Copyright © 2009 Adobe Systems Incorporated. All Rights Reserved.
当Webサイトをご利用のお客様は、利用規約およびプライバシーポリシー(2009年7月14日更新)にご同意いただいたものとみなされます。
Search powered by Google™
* 英文のみ
公開日:2009年5月12日
最終更新日:2009年6月9日
脆弱性識別番号:APSB09-06
CVE番号:CVE-2009-1492、CVE-2009-1493
プラットフォーム:全プラットフォーム
Adobe Reader 9.1およびAcrobat 9.1ならびにそれ以前のバージョンにクリティカルな脆弱性が存在することが確認されました。この脆弱性(CVE-2009-1492)が原因で、アプリケーションがクラッシュしたり、場合によっては攻撃者が対象システムを制御できるようになる恐れがあります。この脆弱性については、2009年6月4日の時点において悪用例が報告されています。 また、UNIX版のAdobe Readerのみに影響が及ぶと考えられる別の脆弱性(CVE-2009-1493)も報告されています。
Adobe Reader 9.1、Acrobat 9.1およびそれ以前のバージョンをご利用のお客様には、Adobe Reader 9.1.1およびAcrobat 9.1.1へのアップグレードを推奨します。また、Acrobat 8をご利用のお客様にはAcrobat 8.1.5へのアップグレードを、Acrobat 7をご利用のお客様にはAcrobat 7.1.2へのアップグレードをそれぞれ推奨します。Adobe Reader 9.1.1へのアップグレードを望まないAdobe Readerユーザーの方に対しては、Adobe Reader 8.1.5アップデートおよびAdobe Reader 7.1.2アップデートを用意しています。
Adobe Reader 9.1およびそれ以前のバージョン
Adobe Acrobat Standard、Pro、Pro Extended 9.1およびそれ以前のバージョン
Adobe Reader
Windows版Adobe Readerのアップデートは次のURLより入手できます。
http://www.adobe.com/jp/support/downloads/acrwin.html
Macintosh版Adobe Readerのアップデートは次のURLより入手できます。
http://www.adobe.com/jp/support/downloads/acrmac.html
UNIX版Adobe Readerのアップデートは次のURLより入手できます。
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix*
Acrobat
Windows版Acrobat Standard、Pro、Acrobat Pro ExtendedおよびAcrobat 3Dのアップデートは次のURLより入手できます。
http://www.adobe.com/jp/support/downloads/acwin.html
Macintosh版Acrobat Proのアップデートは次のURLより入手できます。
http://www.adobe.com/jp/support/downloads/acmac.html
アドビはこの案件をクリティカル*なアップデートと分類し、対象ユーザーの皆様に当該製品へのアップデートの適用を推奨します。
Adobe Reader 9.1およびAcrobat 9.1ならびにそれ以前のバージョンにクリティカルな脆弱性が存在することが確認されました。この脆弱性(CVE-2009-1492)が原因でアプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがあります。この脆弱性に関しては、既にその悪用例が報告されています。また、UNIX版のAdobe Readerのみに影響が及ぶと考えられる別の脆弱性(CVE-2009-1493)も報告されています。この問題はリモート攻撃の対象になります。
潜在的な脆弱性からシステムを守るために、AcrobatおよびAdobe Readerをご利用のお客様には、上記の解決方法に従って対象製品をバージョン 9.1.1(Windows版、UNIX版、Macintosh版)、バージョン 8.1.5(Windows版、UNIX版、Macintosh版)、または7.1.2(Windows版)、7.1.3(Macintosh版)のいずれかにアップデートすることを推奨します。
2009年6月9日 - Macintosh版7.1.3アップデートの公開に伴い、本セキュリティ情報を更新
2009年6月4日 - CVE-2009-1492の悪用事例が報告されたことと、Macintosh版バージョン7アップデートのリリース決定に伴い、本セキュリティ情報を更新
2009年5月18日 - セキュリティ情報更新
2009年5月12日 - 初出
Copyright © 2009 Adobe Systems Incorporated. All Rights Reserved.
当Webサイトをご利用のお客様は、利用規約およびプライバシーポリシー(2009年7月14日更新)にご同意いただいたものとみなされます。
Search powered by Google™
* 英文のみ
