IPAより
Adobe Reader および Acrobat の脆弱性（APSA11-04）について

第11-36-234号

最終更新日：2012年1月12日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

MyJVNバージョンチェッカによる最新バージョン利用の簡易チェックが行えます。こちらからご利用ください。
概要

Adobe Reader および Acrobat に、任意のコード（命令）を実行される脆弱性（APSA11-04）が存在します。

この脆弱性を悪用された場合、プログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。また、この脆弱性を悪用した標的型攻撃が既に確認されているため、至急、対策をとってください。

2012年1月10日（米国時間）までに、9.x および X において修正されたバージョンが公開されました。
対象

次の Adobe 製品が対象です。

    Windows、Macintosh 版 Adobe Reader X （10.1.1）以前のバージョン
    Windows、Macintosh、Unix 版 Adobe Reader 9.4.6 以前のバージョン
    Windows、Macintosh 版 Adobe Acrobat X（10.1.1）以前のバージョン
    Windows、Macintosh 版 Adobe Acrobat 9.4.6 以前のバージョン

対策
脆弱性の解消

アドビシステムズ社から提供されている最新版に更新して下さい。

    Adobe Reader のアップデート方法
    Adobe Reader を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができます。または、次の URL から、最新版をダウンロードしてください。
    http://get.adobe.com/jp/reader/
    Acrobat のアップデート方法
    次のアドビシステムズ社のページより、対象製品のアップデートをすることができます。
    アドビ - 製品のアップデート
    http://www.adobe.com/jp/downloads/updates/

参考情報

    Adobe Systems
    http://kb2.adobe.com/jp/cps/926/cpsid_92600.html
    CVE
    CVE-2011-2462
    Secunia
    http://secunia.com/advisories/47133
    SecurityFocus
    http://www.securityfocus.com/bid/50922
    US-CERT
    http://www.kb.cert.org/vuls/id/759307.html
    JVN
    http://jvn.jp/cert/JVNVU759307/

更新履歴
2012年1月12日     Adobe Reader X および Acrobat X の更新情報を追加
2011年12月19日     Adobe Reader 9.x および Acrobat 9.x の更新情報を追加
2011年12月9日     MyJVN バージョ