Copyright © 2009 Adobe Systems Incorporated. All Rights Reserved.
当Webサイトをご利用のお客様は、利用規約およびプライバシーポリシー(2009年7月14日更新)にご同意いただいたものとみなされます。
Search powered by Google™
* 英文のみ
公開日:2009年6月9日
最終更新日:2009年6月16日
脆弱性識別番号:APSB09-07
CVE番号:CVE-2009-0198、CVE-2009-0509、CVE-2009-0510、CVE-2009-0511、CVE-2009-0512、CVE-2009-0888、CVE-2009-0889、CVE-2009-1855、CVE-2009-1856、CVE-2009-1857、CVE-2009-1858、CVE-2009-1859、CVE-2009-1861
プラットフォーム:全プラットフォーム
Adobe Reader 9.1.1、Acrobat 9.1.1およびこれらの旧バージョンに、クリティカルな脆弱性が存在することが確認されました。これらの脆弱性が原因でアプリケーションがクラッシュしたり、場合によっては攻撃者が対象システムを制御できるようになる恐れがあります。
Adobe Reader 9、Acrobat 9およびそれ以前のバージョンをご利用のお客様には、Adobe Reader 9.1.2およびAcrobat 9.1.2へのアップグレードを推奨します。また、Acrobat 8をご利用のお客様にはAcrobat 8.1.6へのアップグレードを、Acrobat 7をご利用のお客様にはAcrobat 7.1.3へのアップグレードをそれぞれ推奨します。Adobe Reader 9.1.2へのアップグレードを望まないAdobe Readerユーザーの方に対しては、Adobe Reader 8.1.6アップデートおよびAdobe Reader 7.1.3アップデートを用意しています。アップデートは、Windows、MacintoshおよびUNIXのすべてのプラットフォーム向けのものが用意されています。
本アップデートには、5月20日付けのAdobe ASSET(Adobe Secure Software Engineering Team)ブログ記事*に解説されているコード強化努力の初期成果が収録されているとともに、後に詳細を示す、いくつかの外部から報告された問題点(詳細は以下参照)の対策が含まれています。
Adobe Reader 9.1.1およびそれ以前のバージョン
Adobe Acrobat Standard、Pro、Pro Extended 9.1.1およびそれ以前のバージョン
Adobe Reader
Windows版Adobe Readerのアップデートは次のURLより入手できます。
http://www.adobe.com/jp/support/downloads/acrwin.html
Macintosh版Adobe Readerのアップデートは次のURLより入手できます。
http://www.adobe.com/jp/support/downloads/acrmac.html
UNIX版Adobe Readerのアップデートは次のURLより入手できます。
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix*
Acrobat
Windows版Acrobat Standard、Pro、Acrobat Pro ExtendedおよびAcrobat 3Dのアップデートは次のURLより入手できます。
http://www.adobe.com/jp/support/downloads/acwin.html
Macintosh版Acrobat Proのアップデートは次のURLより入手できます。
http://www.adobe.com/jp/support/downloads/acmac.html
アドビはこの案件をクリティカル*なアップデートと分類し、対象ユーザーの皆様に当該製品へのアップデートの適用を推奨します。
Adobe Reader 9.1.1、Acrobat 9.1.1およびこれらの旧バージョンに、クリティカルな脆弱性が存在することが確認されました。これらの脆弱性が原因でアプリケーションがクラッシュしたり、場合によっては攻撃者が対象システムを制御できるようになる恐れがあります。
潜在的な脆弱性からシステムを守るために、Adobe ReaderおよびAcrobatをご利用のお客様には、上記の解決方法に従って対象製品をバージョン9.1.2、8.1.6または7.1.3のいずれかにアップデートすることを推奨します。アップデートは、Windows、MacintoshおよびUNIXの各プラットフォーム向けに用意されています。
このアップデートはコード実行の原因になりかねない、スタックオーバーフロー脆弱性を解消します(CVE-2009-1855)。
このアップデートはサービス拒否(DoS)の原因になりかねない、整数オーバーフローを解消します。この脆弱性によって任意のコードが実行されたことは証明されていませんが、可能である恐れがあります(CVE-2009-1856)。
このアップデートはサービス拒否(DoS)の原因になりかねない、メモリ破損脆弱性を解消します。この脆弱性によって任意のコードが実行されたことは証明されていませんが、可能である恐れがあります(CVE-2009-1857)。
このアップデートはコード実行の原因になりかねない、JBIG2フィルターのメモリ破損脆弱性を解消します。この脆弱性によって任意のコードが実行されたことは証明されていませんが、可能である恐れがあります(CVE-2009-1858)。
このアップデートはコード実行の原因になりかねない、メモリ破損脆弱性を解消します(CVE-2009-1859)。
このアップデートはサービス拒否(DoS)の原因になりかねない、JBIG2フィルターのメモリ破損脆弱性を解消します。この脆弱性によって任意のコードが実行されたことは証明されていませんが、可能である恐れがあります(CVE-2009-0198)。
このアップデートはコード実行の原因になりかねない、JBIG2フィルターの複数のヒープオーバーフロー脆弱性を解消します(CVE-2009-0509、CVE-2009-0510、CVE-2009-0511、CVE-2009-0512、CVE-2009-0888、CVE-2009-0889)。
このアップデートはコード実行の原因になりかねない、複数のヒープオーバーフロー脆弱性を解消します(CVE-2009-1861)。
他にも、このアップデートによって、アドビ社内で見つかったいくつかの問題点が解消されます。
一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
2009年6月16日 - Adobe Reader UNIX版アップデートのリンク公開に伴い、本セキュリティ情報を更新
2009年6月10日 - Acrobat Pro Extendedアップデートのリンク公開に伴い、本セキュリティ情報を更新
2009年6月9日 - 初出
Copyright © 2009 Adobe Systems Incorporated. All Rights Reserved.
当Webサイトをご利用のお客様は、利用規約およびプライバシーポリシー(2009年7月14日更新)にご同意いただいたものとみなされます。
Search powered by Google™
* 英文のみ
