見出し | Adobe Reader および Acrobat の脆弱性について |
---|---|
出所 | 情報処理推進機構:情報セキュリティ |
URL | http://www.ipa.go.jp/security/ciadr/vul/20090311-adobe.html |
※ 概要
アドビ社の Adobe Reader および Acrobat に、PDF ファイルを閲覧することでコード(命令)が実行される脆弱性 (APSA09-01) が存在します。
Adobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性 - CVE-2009-0658
攻撃者が巧妙に細工した PDF ファイルを閲覧することで、アプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがあります。また、この脆弱性を利用した攻撃が複数確認されているため、至急、修正プログラムを適用して下さい。※ 対象
以下の Adobe Reader が対象です。
- Adobe Reader 9.0.0
- Adobe Reader 8.1.3 および それ以前のバージョン
- Adobe Reader 7.1.0 および それ以前のバージョン
パソコン同好会では、SおよびA組について「最新版の確認」を行いました。その中で、Adobe Reader 7.1.0 がアップデートできない(バージョンが変わらない)現象がありました。そこで、「最新バージョンのAdobe Readerのダウンロード」より、最新版をインストールしました。
上記サイトには、次のような記述もあります。
Adobe Reader 8.1.3 以前のバージョンをご使用の方は、Adobe Reader 9.1.0 にすることをお勧めします。
http://get.adobe.com/jp/reader/ ※ Adobe Reader 7.1.0 から 7.1.1 へのアップデート方法
Adobe Reader 7.1.0 を起動し、HELPメニューの「アップデートの有無をチェック」から更新することができます。更新ができない場合は、アドビ社のダウンロードサイトから、最新版をダウンロードしてインストールすることができます。
http://get.adobe.com/jp/reader/otherversions/