AdobeReader、Acrobatの脆弱性について(APSA11-04)

文書番号:332 文書種類:お知らせ 公開日:2011-12-16

- RIS会員の皆様へ -

いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
IPA 独立行政法人 情報処理推進機構より注意喚起としまして「Adobe Reader および Acrobat の脆弱性(APSA11-04)について」が掲載されておりますので、皆様にご案内させていただきます。

概要

アドビシステムズ社のAdobe Reader および Acrobat に、任意のコード(命令)を実行される脆弱性(APSA11-04)が存在します。この脆弱性を悪用された場合、プログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。また、この脆弱性を悪用した標的型攻撃が既に確認されているため、至急、対策をとってください。

修正プログラムは現在提供されていません。Windows 版 Adobe Reader 9.x および Acrobat 9.x 向けの修正プログラムは、2011 年 12 月 16 日(米国時間)には公開される予定とのことです。Windows 版 Adobe Reader X および Acrobat X については、2012 年 1 月 10 日(米国時間)に予定されている次期クォータリーセキュリティアップデートにおいてこの問題を修正する予定とのことです。

また、この脆弱性を悪用した攻撃は、Adobe Reader X の保護モードおよび Acrobat X の保護されたビューにより防止することができるようです。詳しくは、下記サイトをご覧ください。

IPA 独立行政法人 情報処理推進機構より「Adobe Reader および Acrobat の脆弱性(APSA11-04)

アドビシステムズ社より「APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報」 

対象

  • Windows、Macintosh 版 Adobe Reader X (10.1.1)以前のバージョン
  • Windows、Macintosh、Unix 版 Adobe Reader 9.4.6 以前のバージョン
  • Windows、Macintosh 版 Adobe Acrobat X(10.1.1)以前のバージョン
  • Windows、Macintosh 版 Adobe Acrobat 9.4.6 以前のバージョン 
     

関連する情報

ホームページ改ざん(Gumblar等)に関する注意喚起
 

掲載内容に関して、ご不明な点がございましたら[弊社サポート窓口]までお問合せ下さい。
  • コントロールパネル