Adobe から Adobe Reader および Adobe Acrobat の複数の脆弱性に対するアップデートが公開されました。

• Adobe Reader version 8.1.1 およびそれ以前
• Adobe Acrobat Professional, 3D, and Standard versions 8.1.1 およびそれ以前

Adobe から Adobe Reader および Adobe Acrobat の複数の脆弱性に対するアップデート APSA08-01 が公開されました。 Adobe Reader および Adobe Acrobat は、Portable Document Format (PDF) ドキュメントを閲覧したりするためのソフトウェアです。Adobe Acrobat 製品群には複数の脆弱性が存在します。 また、本脆弱性をついた活動に関する情報も公開されています。

想定される影響は脆弱性により異なります。例えば、遠隔の第三者によって細工されたウェブページコンテンツや E-mail に添付されたファイルを閲覧することによって任意のコードを実行される可能性があります。
詳しくは Adobe が提供するセキュリティアドバイザリ APSA08-01 をご確認ください。

アップデートする
Adobe が提供する情報をもとに最新版にアップデートを行なってください。
詳しくはベンダの提供する情報をご覧ください。

また、Adobe Reader や Adobe Acrobat の 7.0.9 およびそれ以前を利用しているユーザは対策版が公開されるまで以下の回避策を行うことをで想定される影響を軽減することができます。

• ウェブブラウザ上での PDF ドキュメントの表示を無効にする
  
• JavaScript を無効にする
  
• 信頼できない PDF ファイルを開かない

1. Vulnerability Note VU#140129
   Adobe Reader EScript.api arbitrary code execution
2. Vulnerability Note VU#666281
   Adobe Reader and Acrobat JavaScript methods buffer overflow vulnerabilities
3. Securing Your Web Browser
   
4. Internet Explorer が .exe ファイルをダウンロードせずに開く