公開日:2009年3月18日
最終更新日:2009年3月24日
脆弱性識別番号:APSB09-04
CVE番号:CVE-2009-0658、CVE-2009-0927、CVE-2009-0193、CVE-2009-0928、CVE-2009-1061、CVE-2009-1062
プラットフォーム:全プラットフォーム
Adobe Reader 9、Acrobat 9およびこれらの旧バージョンに、クリティカルな脆弱性が存在することが確認されました。これらの脆弱性が原因でアプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがあります。この脆弱性については、既にその悪用事例が報告されています(CVE- 2009-0658)。
Adobe Reader 9およびAcrobat 9をご利用のお客様には、Adobe Reader 9.1およびAcrobat 9.1へのアップグレードを推奨します。Acrobat 8をご利用のお客様にはAcrobat 8.1.4へのアップグレードを、Acrobat 7をご利用のお客様にはAcrobat 7.1.1へのアップグレードをそれぞれ推奨します。なお、Adobe Reader 9.1へのアップグレードを望まないAdobe Readerユーザの方に対しては、Adobe Reader 8.1.4アップデートおよびAdobe Reader 7.1.1アップデートを用意しています。
上記アップデートは、セキュリティ情報APSA09-01およびセキュリティ速報APSB09-03*に掲載の問題点を解決します。既にWindows版およびMacintosh版のAdobe Reader 9.1およびAcrobat 9.1へのアップデートをお済ませの場合、新たなアクションは必要ありません。
3月24日現在、Adobe Reader 9.1およびUnix版Adobe Reader 8.1.4へのアップグレードをご利用いただけます。
Adobe Reader 9およびそれ以前のバージョン
Adobe Acrobat 9 Standard、Pro、Pro Extendedおよびそれ以前のバージョン
Adobe Reader
Adobe Readerユーザの皆様には、以下のURLにて公開中のAdobe Reader 9.1へのアップデートを推奨します。
http://get.adobe.com/reader/*
Adobe Reader 7.0〜8.1.3ユーザの中でAdobe Reader 9.1へのアップグレードを望まない方には、以下のURLにて公開中のAdobe Reader 8.1.4またはAdobe Reader 7.1.1へのアップデートを推奨します。
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix
Acrobat 9
Windows版Acrobat 9 StandardおよびAcrobat 9 Proユーザの皆様には、以下のURLにて公開中のAcrobat 9.1へのアップグレードを推奨します。
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4375
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4382
Windows版Acrobat 9 Pro Extendedユーザの皆様には、以下のURLにて公開中のAcrobat 9.1へのアップデートを推奨します。
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4381
Macintosh版Acrobat 9 Proユーザの皆様には、以下のURLにて公開中のAcrobat 9.1へのアップデートを推奨します。
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4374
Acrobat 8
Windows版Acrobat 8ユーザの皆様には、以下のURLにて公開中のAcrobat 8.1.4へのアップデートを推奨します。
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Macintosh版Acrobat 8ユーザの皆様には、以下のURLにて公開中のAcrobat 8.1.4へのアップデートを推奨します。
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Windows版Acrobat 3Dバージョン8ユーザの皆様には、以下のURLにて公開中のAcrobat 3Dバージョン8.1.4へのアップデートを推奨します。
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
Acrobat 7
Windows版Acrobat 7ユーザの皆様には、以下のURLにて公開中のAcrobat 7.1.1へのアップデートを推奨します。
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Macintosh版Acrobat 7ユーザの皆様には、以下のURLにて公開中のAcrobat 7.1.1へのアップデートを推奨します。
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Windows版Acrobat 3Dバージョン7ユーザの皆様には、以下のURLにて公開中のAcrobat 3Dバージョン7.1.1へのアップデートを推奨します。
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
アドビはこの案件をクリティカル*なアップデートと分類し、対象ユーザの皆様に当該製品へのアップデートの適用を推奨します。
Adobe Reader、Acrobat 9およびこれらの旧バージョンに、クリティカルな脆弱性が存在することが確認されました。これらの脆弱性が原因でアプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがあります。
潜在的な脆弱性からシステムを守るために、AcrobatおよびAdobe Readerをご利用のお客様には、上記の解決方法に従って対象製品をバージョン9.1、8.1.4、7.1.1のいずれかにアップデートすることを推奨します。
これらのアップデートは、セキュリティ情報APSA09-01およびセキュリティ速報APSB09-03に掲載のJBIG2フィルタバッファオーバーフロー問題を解決します。(CVE-2009-0658)
メモ:この脆弱性に関しては、悪用例が報告されています。
これらのアップデートでは、リモートコード実行の原因になりかねない、追加のJBIG2入力検証問題が解決されています。(CVE-2009-0193、CVE-2009-0928、CVE-2009-1061、CVE-2009-1062)
Adobe Reader 9.1、Acrobat 9.1、および7.1.1アップデートでは、リモートコード実行の原因になりかねない、JavaScriptメソッドの入力検証問題が解決されています。なお、この問題はAdobe Reader 8.1.3およびAcrobat 8.1.3にて解決済みです。(CVE-2009-0927)
Adobe Reader 7.1.1アップデートおよびAcrobat 7.1.1アップデートでは、以前にAdobe ReaderおよびAcrobat 8.1.3以降で対処された問題とAdobe ReaderおよびAcrobat 9以降で対処された問題が解決されています。(CVE-2008-4814、CVE-2008-4813、CVE-2008-2549)
最新のセキュリティ情報に関しては、アドビ製品セキュリティインシデントレスポンスチームのブログ、http://blogs.adobe.com/psirt*を参照するか、このブログのRSSフィード、http://blogs.adobe.com/psirt/atom.xml*を購読することでも確認できます。
一連の問題を指摘し、ユーザのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
2009年3月24日 Adobe Reader9.1およびUnix版Adobe Reader8.1.4、JBIG2に関する追加情報に伴い、セキュリティ速報更新
2009年3月18日 初出
