JVNTA07-297B
Microsoft Windows における URI 処理の脆弱性に対する Adobe 製品のアップデート
緊急

Adobe は、Adobe Reader と Adobe Acrobat 製品のアップデートをリリースしました。

このアップデートでは、 Microsoft Windows XP や Windows Server 2003 に Internet Explorer 7 をインストールした環境における URI 処理の脆弱性への対策を行なっています。

• Adobe Reader 8.1 およびそれ以前
• Adobe Acrobat Professional, 3D, Standard 8.1 およびそれ以前
• Adobe Reader 7.0.9 およびそれ以前
• Adobe Acrobat Professional, 3D, Standard, Elements 7.0.9 およびそれ以前

Adobe は、Adobe Reader と Adobe Acrobat 製品のアップデートをリリースしました。

このアップデートでは、 Microsoft Windows XP や Windows Server 2003 に Internet Explorer 7 をインストールした環境における URI 処理の脆弱性への対策を行なっています。これは、URI で指定されるプロトコルを Windows が 適切に処理できない脆弱性に対する Adobe 製品側での対応となります。

また、2007/10/25 現在、本脆弱性を使った攻撃が行なわれているとの情報も公開されています。

第三者によって細工された PDF ファイルをユーザが閲覧した際に、ユーザの権限で任意のコマンドを実行される可能性があります。

アップデートする
Adobe の提供する最新版を適用してください。

なお、Adobe Reader 7.0.9 などに対するアップデートは、2007/10/25 現在提供されていません。Adobe によると後日アップデートが提供される予定です。それまでは、Adobe Reader 7.0.9 等を使用中のユーザは、Adobe の提供する回避策を行なうことを推奨します。