リリース日:2008年5月6日
脆弱性識別番号:APSB08-13
CVE番号: CVE-2008-0667、CVE-2007-5666、CVE-2007-5659、CVE-2007-5663、CVE-2008-0726、CVE-2008-0655、CVE-2008-2042、CVE-2007-4768
プラットフォーム:全プラットフォーム
影響を受けるソフトウェアとバージョン:Adobe Reader 8.1.1およびそれ以前のバージョン、Adobe Acrobat Professional、3D、Standard 8.1.1およびそれ以前のバージョン、
Adobe ReaderおよびAcrobat 8.1.1ならびにそれ以前のバージョンに、クリティカルな脆弱性が存在することが確認されました。これらの脆弱性が原因でアプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがあります。
潜在的な脆弱性からシステムを守るために、Acrobat 8およびAdobe Readerをご利用のお客様には8.1.2アップデートのインストールを推奨します。また、Acrobat 7をご利用のお客様には7.1.0アップデートのインストールを推奨します。本アップデートは、これまでセキュリティ情報APSA08-01に掲載されていた問題を解決するものです。
Adobe Reader 7および8ユーザの皆様には、次のURLより提供中のAdobe Reader 8.1.2へのアップデートを推奨します。
http://www.adobe.com/go/getreader_jp
Windows版Acrobat 8ユーザの皆様には、次のURLより提供中のAcrobat 8.1.2へのアップデートを推奨します。
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3849*
Macintosh版Acrobat 8ユーザの皆様には、次のURLより提供中のAcrobat 8.1.2へのアップデートを推奨します。
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3856*
Windows版Acrobat 3D version 8ユーザの皆様には、次のURLより提供中のAcrobat 3D version 8.1.2へのアップデートを推奨します。
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3850*
Adobe Reader 7.0~7.0.9をご利用でReader 8.1.2へのアップグレードを希望しないユーザの皆様には、次のURLを参考に、Reader 7.1.0へのアップデートを適用することを推奨します。
http://www.adobe.com/go/getreader_jp
Windows版Acrobat 7ユーザの皆様には、次のURLより提供中のAcrobat 7.1.0へのアップデートを推奨します。
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows*
Macintosh版Acrobat 7ユーザの皆様には、次のURLより提供中のAcrobat 7.1.0へのアップデートを推奨します。
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh*
Adobe ReaderおよびAcrobat 8.1.1ならびにそれ以前のバージョンに、クリティカルな脆弱性が存在することが確認されました。これらの脆弱性が原因でアプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがあります。
AcrobatおよびAdobe Readerをご利用のお客様には、潜在的な脆弱性からシステムを守るため、前述の解決方法に従い、対象製品にアップデートを適用することを推奨します。
本アップデートは、リモートコード実行の原因になりかねない、複数のJavaScriptメソッドにおける入力検証時の問題点を解決します。(CVE-2007-5659)
メモ: この問題が悪用されたケースが報告されています。
本アップデートは、リモートコード実行の原因になりかねない、入力検証時の問題点を解決します。(CVE-2007-4768)
Acrobat 7.1.0アップデートは、リモートコード実行の原因になりかねない、特定のJavaScriptメソッドにおける入力検証時の問題点を解決します。 (CVE-2008-2042)
Acrobat 7.1.0およびAcrobat 8.1.2アップデートは、任意のコード実行の原因になりかねない、入力検証時の問題点を解決します。
本アップデートは、リモートコード実行の原因になりかねない、安全でないJavaScriptメソッドの問題点を解決します。(CVE-2007-5663)
本アップデートは、リモートコード実行の原因になりかねない、特定のJavaScript関数の整数オーバフロー問題を解決します。(CVE-2008-0726)
本アップデートは、ある特定の仕組みのファイルが、不特定多数の部数におよんでサイレントに印刷されるという設計仕様上の問題点を解決します。(CVE-2008-0655)
本アップデートは、ローカルユーザがローカル上のファイルを上書きすることによって、任意のコードが実行される可能性がある問題を解決します。(CVE-2007-5666)
アドビはこの問題をクリティカルな案件と分類し、対象ユーザの皆様が当該製品に対してアップデートを適用することを推奨します。
一連の問題を指摘し、ユーザのセキュリティ保護に協力してくださった個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
Adobe Systems Incorporatedまたはその子会社(「アドビ」)のソフトウェアを使用すると、下記のライセンス許諾契約の諸条件を承諾したことになります。 この契約の諸条件を承諾しない場合は、このソフトウェアを使用しないでください。 特定のソフトウェアファイルのインストール時またはダウンロード時に付随するエンドユーザ使用許諾契約の条項は、下記の条項よりも優先されます。
アドビ システムズ社のソフトウェア製品の輸出および再輸出は米国輸出管理規則により規制されており、キューバ、イラン、イラク、リビア、北朝鮮、スーダンもしくはシリアまたはその他米国政府が輸出を禁ずる国への輸出および再輸出は許可されません。 さらに、アドビのソフトウェア製品はTOD(Table Of Denial Order)、Entity ListまたはList of Specially Designated Nationalsの取引禁止対象者リストの対象者へ頒布することは許可されておりません。
アドビのソフトウェア製品をダウンロードまたは使用することにより、お客様にはキューバ、イラン、イラク、リビア、北朝鮮、スーダンもしくはシリアまたはその他米国政府が輸出を禁ずる国の国民でないこと、TOD、Entity ListまたはList of Specially Designated Nationalsの取引禁止対象者リストの対象者ではないことを証していただきます。
本ソフトウェアが他のアドビ製品(以下「ホストアプリケーション」)との併用を予定している場合、アドビは本ソフトウェアを専らホストアプリケーションと併用するために使用できる非排他的な権利を許諾します。ただし、かかる許諾はお客様がホストアプリケーションの正規ライセンスを有していることを条件とします。下記に定める規定を除き、本ソフトウェアの使用条件はホストアプリケーションの使用について適用されるアドビのエンドユーザ使用許諾契約の規定によるものとします。
保証の免責:お客様は、アドビが本ソフトウェアに関して明示的な保証を一切行わず、本ソフトウェアが「現状のまま」でいかなる保証もなく提供されていることを承諾します。アドビは、本ソフトウェアについて、特定の用途に対する適性、商業価値、商業上の品質、または第三者の権利の尊重を含むがそれに限定されない明示的または黙示的な保証は一切行っていません。国または法域によっては黙示の保証の除外が認められていないため、上記の限定は適用されない場合があります。
有限責任:契約、不法行為(過失を含む)、厳格な製造物責任またはその他の行為の形態にかかわらず、いかなる使用の損失、業務中断、または営利喪失を含む直接的、間接的、個別的、偶発的、副次的ないかなる損害に関して、事前に当該損害の可能性が勧告されていた場合でも、アドビはいかなる責任も負いません。国または法域によっては付随的または派生的な損害の除外または限定が認められていないため、上記の除外および限定は適用されない場合があります。
