skip to main |
skip to sidebar
Security update available for Adobe Reader and Acrobat
Release date: April 13, 2010
Vulnerability identifier: APSB10-09
Platform: All Platforms
Summary
Critical vulnerabilities have been identified in Adobe Reader 9.3.1 (and earlier versions) for Windows, Macintosh, and UNIX, Adobe Acrobat 9.3.1 (and earlier versions) for Windows and Macintosh, and Adobe Reader 8.2.1 (and earlier versions) and Adobe Acrobat 8.2.1 (and earlier versions) for Windows and Macintosh. These vulnerabilities could cause the application to crash and could potentially allow an attacker to take control of the affected system.
Adobe recommends users of Adobe Reader 9.3.1 and earlier versions for Windows, Macintosh and UNIX update to Adobe Reader 9.3.2. (For Adobe Reader users on Windows and Macintosh, who cannot update to Adobe Reader 9.3.2, Adobe has provided the Adobe Reader 8.2.2 update.) Adobe recommends users of Adobe Acrobat 9.3.1 and earlier versions for Windows and Macintosh update to Adobe Acrobat 9.3.2. Adobe recommends users of Acrobat 8.2.1 and earlier versions for Windows and Macintosh update to Acrobat 8.2.2.
Affected software versions
- Adobe Reader 9.3.1 and earlier versions for Windows, Macintosh, and UNIX
- Adobe Acrobat 9.3.1 and earlier versions for Windows and Macintosh
リリース日: 2010年4月13日
脆弱性識別番号: APSB10-09
プラットフォーム: 製品がサポートするすべてのプラットフォーム
重要度: クリティカル
概要
Windows、MacintoshおよびUNIX版 Adobe Reader 9.3.1(とそれ以前のバージョン)、Windows、Macintosh版 Acrobat 9.3.1(とそれ以前のバージョン)、Windows、Macintosh版 Adobe Reader 8.2.1 (とそれ以前のバージョン)、Acrobat 8.2.1 (とそれ以前のバージョン)にクリティカルな脆弱性が存在することが確認されました。これらの脆弱性が悪用されることで、当該アプリケーションがクラッシュする、または攻撃者が影響を受けたシステムを制御できる可能性があります。
Adobe は、Windows、MacintoshおよびUNIX版 Adobe Reader 9.3.1またはそれ以前のバージョンを利用中のユーザには、Adobe Reader 9.3.2 へのアップデートを推奨します(Adobe Reader を利用中で、バージョン9.3.2にアップデートできないユーザには Adobe Reader 8.2.2 をご用意しております)。
Windows、Macintosh版 Acrobat 9.3.1 またはそれ以前のバージョンをご利用のユーザには、Acrobat 9.3.2 へのアップデートを、またWindows、Macintosh版 Acrobat 8.2.1 またはそれ以前のバージョンを利用中のユーザには Acrobat 8.2.2 へのアップデートを推奨します。
影響を受けるソフトウェアとバージョン
- Windows、Macintosh、UNIX版の Adobe Reader 9.3.1 またはそれ以前のバージョン
- Windows、Macintosh版の Adobe Acrobat 9.3.1 またはそれ以前のバージョン
解決方法
Adobe Reader
製品の自動アップデート機能からもアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、ヘルプメニューの「アップデート の有無をチェック」から手動でアップデートを確認することもできます。
Adobe Acrobat
製品の自動アップデート機能からもアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、ヘルプメニューの「アップデートの有無をチェック」から手動でアップ デートを確認することもできます。
関連情報
Adobe Systems は米国時間 2月11日、Adobe Reader と Adobe Flash Player に存在する新しい深刻なセキュリティホールについて明らかにし、Flash Player の脆弱性を対象とするセキュリティアップデートをリリースした。Adobe によれば、Reader 向けのパッチも来週公開される予定だという。
Adobe はその一方で、Flash Playerの version 10.0.42.43(およびそれ以前のversion)に存在する脆弱性を修正するセ キュリティアップデートをリリースした。「ドメインサンドボックスを破壊し、権限のないユーザーによるクロスドメインリクエストを可能に」する恐れがあるという。 Adobe はユーザーに対し、Flash Player version 10.0.45.2 と Adobe AIR version 1.5.3.1930 にアップデートするよう勧めている。
Quoted issue: Adobe - Security bulletin
Security update available for Adobe Flash Player
Release date: February 11, 2010
Last updated: February 12, 2010
Vulnerability identifier: APSB10-06
CVE number: CVE-2010-0186, CVE-2010-0187
Platform: All Platforms
Summary
A critical vulnerability has been identified in Adobe Flash Player version 10.0.42.34 and earlier. This vulnerability (CVE-2010-0186) could subvert the domain sandbox and make unauthorized cross-domain requests.
Adobe recommends users of Adobe Flash Player 10.0.42.34 and earlier versions update to Adobe Flash Player 10.0.45.2. Adobe recommends users of Adobe AIR version 1.5.3.9120 and earlier versions update to Adobe AIR 1.5.3.9130.
Affected software versions
Adobe Flash Player 10.0.42.34 and earlier versions
Adobe AIR 1.5.3.9120 and earlier versions
* see more : http://www.adobe.com/support/security/bulletins/apsb10-06.html
* Go to Adobe Download Center:
Flash Player Download Center: http://www.adobe.com/go/getflash
AIR Download Center: http://get.adobe.com/air
Adobe Flash Player 10 Update for Flash CS4 Professional
Flash Debug Player Update
