公開日:2010/08/20 最終更新日:2010/08/23
JVNTA10-231A
Adobe Reader および Acrobat における複数の脆弱性に対するアップデート
緊急
Adobe から Adobe Reader および Acrobat 向けのアップデートが公開されました。
- Adobe Reader および Acrobat 9.3.3 およびそれ以前
- Adobe Reader および Acrobat 8.2.3 およびそれ以前
Adobe から Adobe Reader および Acrobat 向けのアップデートが公開されました。
細工された PDF ドキュメントをユーザが閲覧した場合に、任意のコードを実行されたり、任意のファイルやフォルダを作成されたり、権限昇格されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
アップデートする
Adobe が提供する情報をもとに最新版へアップデートしてください。
ワークアラウンドを実施する
対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- Adobe Reader および Acrobat で JavaScript を無効にする
- ウェブブラウザ上での PDF ファイルの表示を無効にする
PDF 表示を無効にする設定方法は、ウェブブラウザにより異なります。 - 不審な PDF ファイルを開かない
不審なメールに添付されている PDF ファイルを開いたり、不審なウェブサイトに掲載されている PDF ファイルを開かないようにする。
JPCERT 緊急報告 |
JPCERT-AT-2010-0022 Adobe Reader 及び Acrobat の脆弱性に関する注意喚起 |
JPCERT REPORT |
|
CERT Advisory |
Technical Cyber Security Alert TA10-231A Adobe Reader and Acrobat Vulnerabilities |
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2010-2862 |
CVE-2010-1240 |
|
JVN iPedia |
|
- 2010/08/23
- ベンダ情報を更新しました。