リリース日:2010年2月16日
最終更新日:2010年2月23日
脆弱性識別番号:APSB10-07
CVE番号: CVE-2010-0188、CVE-2010-0186
プラットフォーム:全プラットフォーム
Windows版、Macintosh版、UNIX版のAdobe Reader 9.3、およびWindows版、Macintosh版のAdobe Acrobat 9.3、ならびにWindows版、Macintosh版のAdobe Reader 8.2およびAcrobat 8.2にクリティカルな脆弱性が存在することが確認されました。セキュリティ速報APSB10-06に解説されているとおり、この脆弱性(CVE-2010-0186)が原因でドメインサンドボックスの効力が失われ、不正なクロスドメインリクエストが行われるおそれがあります。この他にも、別のクリティカルな脆弱性(CVE-2010-0188)が存在することが確認されており、これが原因でアプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになるおそれがあります。
Windows版、Macintosh版またはUNIX版のAdobe Reader 9.3、およびそれ以前のバージョンをご利用のお客様には、Adobe Reader 9.3.1へのアップデートを推奨します。(Adobe Reader 9.3.1へのアップデートを望まない、Windows版またはMacintosh版Adobe Readerユーザーの方に対しては、Adobe Reader 8.2.1アップデートを用意しています。)Windows版またはMacintosh版のAdobe Acrobat 9.3およびそれ以前のバージョンをご利用のお客様には、Adobe Acrobat 9.3.1へのアップデートを推奨します。Windows版またはMacintosh版のAcrobat 8.2およびそれ以前のバージョンをご利
用のお客様には、Acrobat 8.2.1へのアップデートを推奨します。
Windows版、Macintosh版およびUNIX版のAdobe Reader 9.3およびそれ以前のバージョン
Windows版およびMacintosh版のAdobe Acrobat 9.3およびそれ以前のバージョン
Adobe Reader
当該製品に用意されている自動更新機能が利用できます。デフォルトのインストール構成であれば、自動更新機能は定期的に実行されます。更新機能はメニューから「ヘルプ/アップデートの有無をチェック」を選択することにより、手動で起動することもできます。
Windows版Adobe Reader用のアップデートは次のURLより入手できます。
http://www.adobe.com/jp/support/downloads/acrwin.html
Macintosh版Adobe Reader用のアップデートは次のURLより入手できます。
http://www.adobe.com/jp/support/downloads/acrmac.html
UNIX版Adobe Reader用のアップデートは次のURLより入手できます。
http://get.adobe.com/jp/reader/
Adobe Acrobat
当該製品に用意されている自動更新機能が利用できます。デフォルトのインストール構成であれば、自動更新機能は定期的に実行されます。更新機能はメニューから「ヘルプ/アップデートの有無をチェック」を選択することにより、手動で起動することもできます。
Windows版Acrobat StandardおよびPro用のアップデートは次のURLより入手できます。
http://www.adobe.com/jp/support/downloads/acwin.html
Windows版Adobe Pro Extended用のアップデートは次のURLより入手できます。 http://www.adobe.com/jp/support/downloads/acwin.html
Windows版Acrobat 3D用のアップデートは次のURLより入手できます。
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows*
Macintosh版Acrobat Pro用のアップデートは次のURLより入手できます。
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh*
アドビはこのアップデートをクリティカルな案件と分類し、対象ユーザーの皆様に当該製品へのアップデートの適用を推奨します。
Windows版、Macintosh版、UNIX版のAdobe Reader 9.3、およびWindows版、Macintosh版のAdobe Acrobat 9.3、ならびにWindows版、Macintosh版のAdobe Reader 8.2およびAcrobat 8.2にクリティカルな脆弱性が存在することが確認されました。セキュリティ速報APSB10-06に解説されているとおり、この脆弱性(CVE-2010-0186)が原因でドメインサンドボックスの効力が失われ、不正なクロスドメインリクエストが行われるおそれがあります。この他にも、別のクリティカルな脆弱性(CVE-2010-0188)が存在することが確認されており、これが原因でアプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになるおそれがあります。
Windows版、Macintosh版またはUNIX版のAdobe Reader 9.3、およびそれ以前のバージョンをご利用のお客様には、Adobe Reader 9.3.1へのアップデートを推奨します(Adobe Reader 9.3.1へのアップデートを望まない、Windows版またはMacintosh版Adobe Readerユーザーの方に対しては、Adobe Reader 8.2.1アップデートを用意しています)。Windows版またはMacintosh版のAdobe Acrobat 9.3およびそれ以前のバージョンをご利用のお客様には、Adobe Acrobat 9.3.1へのアップデートを推奨します。Windows版またはMacintosh版のAcrobat 8.2およびそれ以前のバージョンをご利
用のお客様には、Acrobat 8.2.1へのアップデートを推奨します。
一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
2010年2月23日 - UNIX版Adobe Readerアップデートのリンクを更新
2010年2月17日 - Macintosh版Adobe Readerアップデートのリンク情報を修正
2010年2月16日 - 初出
