この公開文書は「Security Advisory for Adobe Reader and Acrobat*」の抄訳です。
リリース日: 2013 年 2 月 13 日
更新日: 2013 年 2 月 16 日
脆弱性識別番号: APSA13-02
CVE 番号: CVE-2013-0640、CVE-2013-0641
プラットフォーム: Windows、Macintosh
Windows、Macintosh 版 Adobe Reader および Acrobat XI (11.0.01)以前のバージョン、X (10.1.5) 以前のバージョンおよび 9.5.3 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性 (CVE-2013-0640、CVE-2013-0641) により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。
電子メールに添付された PDF ファイルをクリックすることによる Windows プラットフォームを対象とした脆弱性を悪用した事例が報告されています。
Adobe Reader および Acrobat XI (11.0.01とそれ以降のWindowsおよびMacintosh)、 Adobe Reader および Acrobat の 9.5.3 とそれ以降の Windows と Macintosh, Linuxについて2013 年 2 月 18日(米国時刻)にアップデートを公開する予定です。
- Windows、Macintosh 版 Adobe Reader XI (11.0.01)以前のバージョン
- Windows、Macintosh 版 Adobe Reader X (10.1.5)以前のバージョン
- Windows、Macintosh 版 Adobe Reader 9.5.3 以前のバージョンおよび 9.x バージョン
- Windows、Macintosh 版 Adobe Acrobat XI (11.0.01)以前のバージョン
- Windows、Macintosh 版 Adobe Acrobat X (10.1.5)以前のバージョン
- Windows、Macintosh 版 Adobe Acrobat 9.5.3 以前のバージョンおよび 9.x バージョン
Windows 環境で Acrobat または Adobe Reader を使用している場合は、保護されたビューを有効にすることで、脆弱性を悪用した攻撃を防止することができます。この設定を有効にするには、編集/環境設定を選択し、「セキュリティ(拡張)」の「保護されたビュー」セクションで「安全でない可能性のある場所からのファイル」を選択します。
企業の管理者は、レジストリで保護されたビューを有効にすること、および GPO またはその他の方法を介すことにより、組織内で Windows ユーザーを保護することができます。企業で保護されたビューを有効にする方法はこのページを参照してください。
Windows、Macintosh 版 Adobe Reader および Acrobat XI (11.0.01)以前のバージョン、X (10.1.5) 以前のバージョンおよび 9.5.3 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性 (CVE-2013-0640、CVE-2013-0641) により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。
電子メールに添付された PDF ファイルをクリックすることによって Windows プラットフォームを対象として脆弱性の悪用事例が報告されています。
弊社では、この問題を修正する段階にあり、解決方法が判明した時点でこのセキュリティ文書を更新する予定です。
Adobe Product Security Incident Team のブログから最新の情報を取得することができます。
弊社では、この問題およびその他の脆弱性について、セキュリティコミュニティにおいてパートナーと積極的に情報を共有し、パッチが公開されるまでの間ユーザーを保護するために、脆弱性を検出して隔離する方法を迅速に開発できるよう努めています。これまでと同様に弊社では、セキュリティの最善の対策として、アンチマルウェアソフトウェアおよびその定義ファイルを最新の状態に保つことを推奨します。
Twitter™ and Facebook posts are not covered under the terms of Creative Commons.