Adobe – Security Advisory: APSB09-15 Security Advisory for Adobe Reader and Acrobat /
http://www.adobe.com/support/security/bulletins/apsb09-15.html
アドビ、「Adobe Reader」と「Acrobat」のパッチを公開–28件の脆弱性を修復 – セキュリティ – ZDNet Japan /
http://japan.zdnet.com/news/sec/story/0,2000056194,20401579,00.htm
JVNVU#257117: Adobe Reader および Acrobat の複数の JavaScript メソッドに脆弱性 /
http://jvn.jp/cert/JVNVU257117/
JVNTA09-286B: Adobe Reader および Acrobat における複数の脆弱性に対するアップデート /
http://jvn.jp/cert/JVNTA09-286B/
Adobe Readerなどでお馴染みのアドビから、「Adobe Reader」および「Acrobat」における28件の脆弱性を修復するパッチが公開されました。
引用元:アドビ、「Adobe Reader」と「Acrobat」のパッチを公開–28件の脆弱性を修復 – セキュリティ – ZDNet Japan
影響を受けるソフトウェアには、ReaderおよびAcrobatのバージョン9.1.3、Windows版とMac版とUNIX版のAcrobat 8.1.6、Windows版とMac版のReaderおよびAcrobatのバージョン7.1.3が含まれる。これらの脆弱性により、アプリケーションがクラッシュする可能性があるほか、攻撃者によってユーザーのコンピュータが制御される可能性もある。
特に、以下の脆弱性に対する修正のようです。
・細工された PDF ドキュメントをユーザが閲覧した場合に、特定の JavaScript メソッドを実行され、ユーザの権限で任意のファイルやフォルダを作成される可能性があります。
・細工された PDF ドキュメントをユーザが閲覧した場合に、任意のコードを実行されたり、任意のファイルやフォルダを作成されたり、権限昇格されたり、サービス運用妨害(DoS)攻撃を受けたりする可能性があります。
早急に、9.2へアップデートを行うことを推奨していますが、事情によりアップデートできない場合には8.1.7もしくは7.1.4へアップデートする方が良いようです。
詳細についてはAdobeのセキュリティアドバイザリかJVNを参照してください。
00:08 追記:
窓の杜 – 【NEWS】致命的な脆弱性を多数修正、セキュリティを強化した「Adobe Reader」v9.2.0が公開 /
http://www.forest.impress.co.jp/docs/news/20091014_321537.html