公開日:2009/10/17 21:42 最終更新日:2009/10/24 22:02

JVNTR-2009-24
Adobe Reader および Acrobat における複数の脆弱性に対するアップデート (TA09-286B)

概要


Adobe から Adobe Reader および Acrobat 向けのアップデートが公開されました。

影響を受けるシステム
 - Adobe Reader および Acrobat 9.1.3 およびそれ以前
 - Adobe Reader および Acrobat 8.1.6 およびそれ以前
 - Adobe Reader および Acrobat 7.1.3 およびそれ以前

時系列イベント


日時 (JST)内容
2009-10-14 17:35 JPCERT/CC
JPCERT-AT-2009-0021: Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
2009-10-14 15:40 IPA/ISEC
Adobe Reader および Acrobat の脆弱性(APSB09-15)について
2009-10-14 11:17 @police
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて(10/14)
2009-10-14 08:07 SANS Internet Storm Center
Adobe Reader and Acrobat - Black Tuesday continues
2009-10-14 06:09 US-CERT
TA09-286B: Adobe Reader and Acrobat Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-10-14 02:41 US-CERT
Adobe Releases Security Bulletin for Adobe Reader and Acrobat
US-CERT Current Activity としてセキュリティ情報を報告
2009-10-13 20:29 アドビ
APSB09-15: Adobe Reader とAcrobatセキュリティアップデート公開
Adobe Reader 9.2 / Acrobat 9.2、Adobe Reader 8.1.7 / Acrobat 8.1.7、Adobe Reader 7.1.4 / Acrobat 7.1.4 をリリース
2009-10-13 15:35 トレンドマイクロ
アドビ製品に新たな脆弱性 ゼロデイ攻撃の発生も確認!
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2009-10-09 05:09 SANS Internet Storm Center
New Adobe Vulnerability Exploited in Targeted Attacks
2009-10-09 04:20 シマンテック
ThreatCON (2) => (2)
脆弱性の存在を報告
2009-10-08 18:53 アドビ
Pre-Notification - Quarterly Security Update for Adobe Reader and Acrobat
Adobe Product Security Incident Response Team (PSIRT)
2009年10月13日にアドバイザリ発行を予告
2009-10-08 18:50 アドビ
Adobe Reader and Acrobat issue
Adobe Product Security Incident Response Team (PSIRT)
Adobe Reader/Acrobat 9.1.3 ならびにそれ以前に脆弱性が存在
2009-10-08 トレンドマイクロ
TROJ_PIDIEF.UO
脆弱性 (CVE-2009-3459) の悪用
2009-07-22 00:00 n.runs AG
n.runs-SA-2009.007: Invalid pointer write could lead to arbitrary code execution
脆弱性 (CVE-2009-2991) を報告
2009-07-17 VUPEN
VUPEN/ADV-2009-2898: Adobe Acrobat and Reader U3D Filter Code Execution Vulnerabilities
脆弱性 (CVE-2009-3458, CVE-2009-2997, CVE-2009-2998) を報告
2009-06-22 iDefense
Adobe Acrobat and Reader Firefox Plugin Use After Free Vulnerability
脆弱性 (CVE-2009-2991) をベンダに報告
2009-06-09 iDefense
Adobe Acrobat and Reader U3D File Invalid Array Index Vulnerability
脆弱性 (CVE-2009-2990) をベンダに報告
2009-04-28 Zero Day Initiative (ZDI)
ZDI-09-073: Adobe Reader Compact Font Format Malformed Index Memory Corruption Vulnerability
脆弱性 (CVE-2009-2985) をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA09-286B
    Adobe Reader and Acrobat Vulnerabilities
  2. Vulnerability Note JVNTA09-286B
    Adobe Reader および Acrobat における複数の脆弱性に対するアップデート