Adobeアップデート Readerの脆弱性(29)を修正 2009年10月14日
Adobe アップデートReaderの脆弱性(29)を修正
危険度: 高
2009年10月14日
【概要】
【詳細】
Adobeは年4回、定期的にパッチの日を設けることにしたが、そのパッチの日はマイクロソフトの月例パッチ日と同じである。米国時間の10月14日はAdobeの2回目のパッチの日となり今回はセキュリティアドバイザリ1件がリリースされた。
Adobeのセキュリティアドバイザリは、Windows、Mac、UNIX のコンピュータで使用しているAdobe ReaderとAcrobat 9.1.3 及び、それ以前のバージョンに影響している29件もの脆弱性について説明している(数字はCVE-IDによる)。欠陥はそれぞれ技術的には異なるが、主にバッファ・オーバーフローと整数のオーバーフロー、メモリ破損そして入力確認の脆弱性である。これら脆弱性は技術的には異なるが、その主な対象範囲と影響は同じである。最悪の場合、攻撃者が細工したPDFドキュメント(.pdf)をユーザがダウンロードし、それを閲覧するように仕向けると、攻撃者はいくつもある脆弱性を悪用しユーザの特権を利用してそのコンピュータでコードを実行できるようになる。また、ユーザにローカル管理者の特権がある場合、攻撃者はユーザのコンピュータを完全に操作できるようになる。
今回、Adobeは過去にパッチされていなかったReaderやAcrobatの脆弱性(先週Wireでも取り上げた)も修正している。攻撃者は特定のゼロデイAdobe PDF脆弱性を一般で悪用していたという報告もあるが、Adobeは攻撃は限定され標的にされたものと述べている。一般で悪用されていたものも含め今回のアップデートで修正されている問題は多数あるので、至急Adobe Readerをアップグレードすることを強くすすめる。
【対策】
AdobeはReader /Acrobat 9.2/Acrobat 8.1.7/Acrobat 7.1.4などをリリースし、全プラットフォームにおいてこのような脆弱性を修正している。状況に適したアップデートを至急ダウンロードし導入するか、Adobe Software Updateプログラムで必要なパッチを自動的にダウンロードすることをすすめる。
Adobeのウェブサイト(日本語)
Adobe Updaterを使用している場合は、ユーザの状況に適したアップデート版が自動的にインストールされている場合もある。
【ウォッチガード・ユーザ】
送信されてくるPDFファイルを阻止できるウォッチガードFireboxは多々あるが、大方の管理者はビジネス上そうしたファイル・タイプを許可している。しかし、ビジネス上どうしてもPDFファイルが必要であるというのでなければ、Adobe パッチを取り入れるまではFireboxのHTTPプロキシやSMTPプロキシを使って問題のファイルを阻止することを検討するオプションもある。
PDFドキュメントをブロックするには、Fireboxプロキシのコンテンツ・ブロック機能で .pdf 拡張子を設定すること。手順詳細については次のビデオを参照することをすすめる(注:英語音声のみ)。
マイクロソフトはこうした脆弱性を修正するパッチをリリースしている。
【参考資料】
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
危険度: 高
2009年10月14日
【概要】
- 対象:
Windows、Mac、UNIX で使用しているAdobe Reader/Acrobat 9.1.3及びそれ以前のバージョン - 攻撃方法:
細工したPDFドキュメントをユーザが閲覧するように仕向ける - 影響:
攻撃者がユーザのコンピュータでコードを実行し、そのコンピュータを完全に操作できるようになる - 対策:
AdobeのReaderとAcrobat 9.2アップデートをできる限り早急にインストールすること
(またはAdobeの自動アップデート機能を使用)
【詳細】
Adobeは年4回、定期的にパッチの日を設けることにしたが、そのパッチの日はマイクロソフトの月例パッチ日と同じである。米国時間の10月14日はAdobeの2回目のパッチの日となり今回はセキュリティアドバイザリ1件がリリースされた。
Adobeのセキュリティアドバイザリは、Windows、Mac、UNIX のコンピュータで使用しているAdobe ReaderとAcrobat 9.1.3 及び、それ以前のバージョンに影響している29件もの脆弱性について説明している(数字はCVE-IDによる)。欠陥はそれぞれ技術的には異なるが、主にバッファ・オーバーフローと整数のオーバーフロー、メモリ破損そして入力確認の脆弱性である。これら脆弱性は技術的には異なるが、その主な対象範囲と影響は同じである。最悪の場合、攻撃者が細工したPDFドキュメント(.pdf)をユーザがダウンロードし、それを閲覧するように仕向けると、攻撃者はいくつもある脆弱性を悪用しユーザの特権を利用してそのコンピュータでコードを実行できるようになる。また、ユーザにローカル管理者の特権がある場合、攻撃者はユーザのコンピュータを完全に操作できるようになる。
今回、Adobeは過去にパッチされていなかったReaderやAcrobatの脆弱性(先週Wireでも取り上げた)も修正している。攻撃者は特定のゼロデイAdobe PDF脆弱性を一般で悪用していたという報告もあるが、Adobeは攻撃は限定され標的にされたものと述べている。一般で悪用されていたものも含め今回のアップデートで修正されている問題は多数あるので、至急Adobe Readerをアップグレードすることを強くすすめる。
【対策】
AdobeはReader /Acrobat 9.2/Acrobat 8.1.7/Acrobat 7.1.4などをリリースし、全プラットフォームにおいてこのような脆弱性を修正している。状況に適したアップデートを至急ダウンロードし導入するか、Adobe Software Updateプログラムで必要なパッチを自動的にダウンロードすることをすすめる。
Adobeのウェブサイト(日本語)
- Adobe Reader 9.2
- Adobe Acrobat
Adobe Updaterを使用している場合は、ユーザの状況に適したアップデート版が自動的にインストールされている場合もある。
【ウォッチガード・ユーザ】
送信されてくるPDFファイルを阻止できるウォッチガードFireboxは多々あるが、大方の管理者はビジネス上そうしたファイル・タイプを許可している。しかし、ビジネス上どうしてもPDFファイルが必要であるというのでなければ、Adobe パッチを取り入れるまではFireboxのHTTPプロキシやSMTPプロキシを使って問題のファイルを阻止することを検討するオプションもある。
PDFドキュメントをブロックするには、Fireboxプロキシのコンテンツ・ブロック機能で .pdf 拡張子を設定すること。手順詳細については次のビデオを参照することをすすめる(注:英語音声のみ)。
- 10.xを使用しているFirebox X Edge:
- Fireware 10.xを使用しているFirebox X CoreとX Peak:
- FTPプロキシでファイルをブロックするには?
- HTTPプロキシでファイルをブロックするには?
- POP3プロキシでファイルをブロックするには?
- SMTPプロキシでファイルをブロックするには?
マイクロソフトはこうした脆弱性を修正するパッチをリリースしている。
【参考資料】
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。