公開日:2007/10/28 22:58 最終更新日:2007/11/16 8:10

TRTA07-297B
Microsoft Windows における URI 処理の脆弱性に対する Adobe 製品のアップデート

概要


Adobe は、Adobe Reader と Adobe Acrobat 製品のアップデートをリリースしました。このアップデートでは、 Microsoft Windows XP や Windows Server 2003 に Internet Explorer 7 をインストールした環境における URI 処理の脆弱性への対策を行なっています。

影響を受けるシステム
 - Adobe Reader 8.1 およびそれ以前
 - Adobe Acrobat Professional, 3D, Standard 8.1 およびそれ以前
 - Adobe Reader 7.0.9 およびそれ以前
 - Adobe Acrobat Professional, 3D, Standard, Elements 7.0.9 およびそれ以前

時系列イベント


日時 (JST)内容
2007-11-14 05:55 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (943521): Windows Internet Explorer 7 がインストールされた Windows XP および Windows Server 2003 の URL の処理の脆弱性により、リモートでコードが実行される
アドバイザリを更新し、この問題に関するセキュリティ情報がリリースされたことを報告
2007-11-05 シマンテック
Trojan.Pidief.B
脆弱性(CVE-2007-5020)の悪用
2007-10-29 トレンドマイクロ
EXPL_PIDIEF.D
脆弱性(CVE-2007-5020)の悪用
2007-10-26 14:02 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (943521): Windows Internet Explorer 7 がインストールされた Windows XP および Windows Server 2003 の URL の処理の脆弱性により、リモートでコードが実行される
アドバイザリを更新し、脅威のレベルが上がったことを反映
2007-10-26 トレンドマイクロ
EXPL_PIDIEF.C
脆弱性(CVE-2007-5020)の悪用
2007-10-25 06:45 US-CERT
TA07-297B: Adobe Updates for Microsoft Windows URI Vulnerability
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-10-24 03:28 US-CERT
Active Exploitation of Vulnerabilities in Adobe Acrobat and Adobe Reader
US-CERT Current Activity
2007-10-23 21:18 Full-disclosure
PDF mailto exploit in the wild
脆弱性(CVE-2007-5020) を攻略する活動
2007-10-23 16:45 シマンテック
When PDF's Attack... Again!
2007-10-23 11:02 @police
アドビシステムズ社の Adobe Reader と Acrobat の脆弱性について(10/23)
2007-10-23 トレンドマイクロ
EXPL_PIDIEF.B
脆弱性(CVE-2007-5020)の悪用
2007-10-23 SANS Internet Storm Center
PDF mailto exploit documents in the wild
2007-10-23 シマンテック
Trojan.Pidief.A
脆弱性(CVE-2007-5020)の悪用
2007-10-22 アドビ
APSB07-18: バージョン8.1、もしくはそれ以前のAdobe ReaderおよびAcrobatの脆弱性に対処するためのアップデート公開
脆弱性(CVE-2007-5020)の対策版
2007-10-17 06:00 シマンテック
ThreatCON (2) => (1)
2007-10-16 21:00 Full-disclosure
0-day PDF exploit
脆弱性(CVE-2007-5020) 検証コードに関する報告
#Cid: pdf_poc.pdf
2007-10-16 14:40 IBM インターネット セキュリティ システムズ
複数のベンダー製品での URI 処理によるコマンドの実行
2007-10-16 トレンドマイクロ
EXPL_PIDIEF.A
脆弱性(CVE-2007-5020)の悪用
2007-10-11 15:42 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (943521): Windows Internet Explorer 7 がインストールされた Windows XP および Windows Server 2003 の URL の処理の脆弱性により、リモートでコードが実行される
2007-10-10 12:00 Microsoft Security Response Center Blog
Additional Details and Background on Security Advisory 943521
2007-10-10 04:31 US-CERT
Adobe Acrobat and Adobe Reader Vulnerability
CERT/CC Current Activity
2007-10-10 03:00 シマンテック
ThreatCON (1) => (2)
2007-10-09 SANS Internet Storm Center
Adobe mailto vulnerability
2007-10-05 アドビ
APSA07-04: Workaround available for vulnerability in versions 8.1 and earlier of Adobe Reader and Acrobat
2007-09-20 22:21 BugTraq
0day: PDF pwns Windows
2007-09-20 SANS Internet Storm Center
Alleged Acrobat Vulnerability


参考情報



  1. Technical Cyber Security Alert TA07-297B
    Adobe Updates for Microsoft Windows URI Vulnerability
  2. Vulnerability Note JVNTA07-297B
    Microsoft Windows における URI 処理の脆弱性に対する Adobe 製品のアップデート