公開日:2010/09/06 8:28 最終更新日:2010/09/06 8:28

JVNTR-2010-21
Adobe Reader および Acrobat における複数の脆弱性に対するアップデート (CVE-2010-1240, APSB10-17, TA10-231A)

概要


Adobe から Adobe Reader および Acrobat 向けのアップデートが公開されました。

影響を受けるシステム
 - Adobe Reader および Acrobat 9.3.3 およびそれ以前
 - Adobe Reader および Acrobat 8.2.3 およびそれ以前

時系列イベント


日時 (JST)内容
2010-08-20 10:15 JPCERT/CC
JPCERT-AT-2010-0022: Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
セキュリティ更新プログラム (APSB10-17) のリリースをアナウンス
2010-08-20 06:14 US-CERT
TA10-231A: Adobe Reader and Acrobat Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
セキュリティ アドバイザリ (APSB10-17) の公開をアナウンス
2010-08-20 04:27 US-CERT
Adobe Releases Security Update for Adobe Reader and Acrobat
US-CERT Current Activity
セキュリティ アドバイザリ (APSB10-17) の公開をアナウンス
2010-08-20 @police
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて
セキュリティ更新プログラム (APSB10-17) のリリースをアナウンス
2010-08-19 アドビ
APSB10-17: Adobe ReaderとAcrobatに関するセキュリティアップデート公開
セキュリティ更新プログラム (APSB10-17) のリリース:Adobe Reader 9.3.4/8.2.4, Acrobat 9.3.4/8.2.4
2010-08-18 22:59 SANS Internet Storm Center
Adobe out-of-cycle Updates
セキュリティ アドバイザリ (APSB10-17) の公開をアナウンス
2010-08-06 01:40 アドビ
Prenotification: Out-of-band Security Updates for Adobe Reader and Acrobat
Adobe Product Security Incident Response Team (PSIRT)
セキュリティ更新プログラム (APSB10-17) リリース日 (2010/08/19) の事前通知
2010-07-01 01:11
Adobe fix still allows "Escape from PDF"
対策の迂回と検証コードの公開 (Webサイトに掲載)
2010-06-30 12:04 IPA/ISEC
Adobe Flash Player および Flash を扱うアドビ製品の脆弱性について
セキュリティ更新プログラム (APSB10-15) のリリースをアナウンス
2010-06-30 10:56 JPCERT/CC
JPCERT-AT-2010-0017: Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
セキュリティ更新プログラム (APSB10-15) のリリースをアナウンス
2010-06-30 03:03 US-CERT
Adobe Releases Update for Adobe Reader and Adobe Acrobat
US-CERT Current Activity
セキュリティ アドバイザリ (APSB10-15) の公開をアナウンス
2010-06-30 @police
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて
セキュリティ更新プログラム (APSB10-15) のリリースをアナウンス
2010-06-29 アドビ
APSB10-15: Adobe ReaderとAcrobatに関するセキュリティアップデート公開
セキュリティ更新プログラム (APSB10-15) のリリース:Adobe Reader 9.3.3/8.2.3, Acrobat 9.3.3/8.2.3
2010-04-28 11:27 日本IBM Tokyo SOC
Launch機能を悪用するPDFファイルが添付されたスパムメールを広域で検知
脆弱性を悪用した侵害活動の発生を報告
2010-04-07 02:07 アドビ
PDF "/Launch" Social Engineering Attack
Adobe Product Security Incident Response Team (PSIRT)
回避策 (PDF以外の添付ファイルを開くことを禁止) の提示
2010-03-30 04:46
Escape From PDF
脆弱性と検証コードの公開 (Webサイトに掲載)


参考情報



  1. Technical Cyber Security Alert TA10-231A
    Adobe Reader and Acrobat Vulnerabilities
  2. Japan Vulnerability Note JVNTA10-231A
    Adobe Reader および Acrobat における複数の脆弱性に対するアップデート