1. ホーム
2. サポート
3. セキュリティ情報

セキュリティ速報

Adobe ReaderおよびAcrobat用セキュリティアップデート公開

リリース日：2010年11月16日

脆弱性識別番号：APSB10-28

CVE番号： CVE-2010-3654、CVE-2010-4091

プラットフォーム：全プラットフォーム

概要

Windows、Macintosh、UNIX版Adobe Reader 9.4（とそれ以前のバージョン）、およびWindows、Macintosh版Adobe Acrobat 9.4（とそれ以前の9.xバージョン）にクリティカルな脆弱性が存在することが確認されました。これらの脆弱性はクラッシュの原因となるおそれがあります。また、場合によっては、この脆弱性が原因で対象システムが攻撃者に制御されるおそれがあります。

セキュリティ情報APSA10-05で公開したCVE-2010-3654、Adobe PSIRT blog（"Potential issue in Adobe Reader"）で公開したCVE-2010-4091の修正に加え、これらのアップデートには、セキュリティ情報APSB10-26で公開したAdobe Flash Playerのアップデートも組み込まれています。

Windows、Macintosh版Adobe Reader 9.4（とそれ以前のバージョン）をご利用のお客様はAdobe Reader 9.4.1へのアップデートを推奨します。UNIX版Adobe Reader 9.4（とそれ以前のバージョン）をご利用のお客様はAdobe Reader 9.4.1（2010年11月30日リリース予定）へのアップデートを推奨します。Windows、Macintosh版Adobe Acrobat 9.4（とそれ以前の9.xバージョン）をご利用のお客様はAdobe Acrobat 9.4.1へのアップデートを推奨します。

これらのアップデートは不定期のリリースです。Adobe ReaderおよびAcrobatの次回の定期セキュリティアップデートは 2011年2月 8日に予定されています。

影響を受けるソフトウェアとバージョン

• Windows版、Macintosh版、UNIX版のAdobe Reader 9.4とそれ以前のバージョン
• Windows版、Macintosh版のAdobe Acrobat 9.4とそれ以前のバージョン

解決方法

ユーザーの皆様には、以下の指示に従ってソフトウェアをアップデートされることを推奨します。

Adobe Reader

WindowsおよびMacintoshのユーザーの皆様は、製品の自動アップデート機能を利用してアップデートが可能です。初期設定では一定期間ごとに自動アップデートを実行する設定になっています。ヘルプ／アップデートの有無をチェックを選択して手動でアップデートすることもできます。

Windows版Adobe Reader用のアップデートは、次のURLからでも入手できます。
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Macintosh版Adobe Reader用のアップデートは、次のURLからでも入手できます。
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

UNIX版Adobe Reader用のアップデートは、2010年11月30日にリリース予定です。

Adobe Acrobat

製品の自動アップデート機能を利用してアップデートを行えます。初期設定では一定期間ごとに自動アップデートを実行する設定になっています。ヘルプ／アップデートの有無をチェックを選択して手動でアップデートすることもできます。

Windows版Acrobat StandardおよびPro用のアップデートは、次のURLからでも入手できます。
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Windows版Adobe Pro Extended用のアップデートは、次のURLからでも入手できます。
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows

Windows版Acrobat 3D用のアップデートは、次のURLからでも入手できます。
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows

Macintosh版Acrobat Pro用のアップデートは、次のURLからでも入手できます。
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

緊急度

アドビはこの案件をクリティカルなアップデートと分類し、対象ユーザーの皆様に当該製品へのアップデートの適用を推奨します。

詳細

Windows、Macintosh、UNIX版Adobe Reader 9.4（とそれ以前のバージョン）、およびWindows、Macintosh版Adobe Acrobat 9.4（とそれ以前の9.xバージョン）にクリティカルな脆弱性が存在することが確認されました。これらの脆弱性はクラッシュの原因となるおそれがあります。また、場合によっては、この脆弱性が原因で対象システムが攻撃者に制御されるおそれがあります。

セキュリティ情報APSA10-05で公開したCVE-2010-3654、Adobe PSIRT blog（Potential issue in Adobe Reader*）で公開したCVE-2010-4091の修正に加え、これらのアップデートには、セキュリティ情報APSB10-26で公開したAdobe Flash Playerのアップデートも組み込まれています。

Windows、Macintosh版Adobe Reader 9.4（とそれ以前のバージョン）をご利用のお客様はAdobe Reader 9.4.1へのアップデートを推奨します。UNIX版Adobe Reader 9.4（とそれ以前のバージョン）をご利用のお客様はAdobe Reader 9.4.1（2010年11月30日リリース予定）へのアップデートを推奨します。Windows、Macintosh版Adobe Acrobat 9.4（とそれ以前の9.xバージョン）をご利用のお客様はAdobe Acrobat 9.4.1へのアップデートを推奨します。

Android版Adobe Readerについては、これらの問題による影響はありません。

これらのアップデートは、コード実行の原因になりかねないメモリ破損脆弱性を解消します（CVE-2010-3654）。
*注意：Adobe Reader version 8.xまたはAdobe Acrobat version 8.xはこの問題による影響はありません。

これらのアップデートは、コード実行の原因になりかねないメモリ破損脆弱性を解消します（Adobe Readerのみ）（CVE-2010-4091）。
*注意：Adobe Acrobatは、いずれのバージョンについてもこの問題による影響はありません。Adobe Reader version 8.xは次のリリースでの修正を予定します。

これらのアップデートには、セキュリティ情報APSB10-26で公開したAdobe Flash Playerのアップデートも組み込まれています。