Status Tracking Note JVNTR-2010-21

Adobe Reader および Acrobat における複数の脆弱性に対するアップデート (CVE-2010-1240, APSB10-17, TA10-231A)

概要

Adobe から Adobe Reader および Acrobat 向けのアップデートが公開されました。
時系列イベント


日時 (JST)内容
2010-08-23 ITpro
Adobe ReaderとAcrobatに危険な脆弱性,すぐにアップデートを
ファイルを開くだけで被害の恐れ、「Black Hat」で発表の脆弱性を含む
2010-08-20 10:15 JPCERT/CC
JPCERT-AT-2010-0022: Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
セキュリティ更新プログラム (APSB10-17) のリリースをアナウンス
2010-08-20 07:43 ITmedia
Adobe、ReaderとAcrobatの臨時アップデートを公開
最新版のReader/Acrobat 9.3.4ではコード実行に利用される恐れのある深刻な問題を解決した。
2010-08-20 06:14 US-CERT
TA10-231A: Adobe Reader and Acrobat Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
セキュリティ アドバイザリ (APSB10-17) の公開をアナウンス
2010-08-20 04:27 US-CERT
Adobe Releases Security Update for Adobe Reader and Acrobat
US-CERT Current Activity
セキュリティ アドバイザリ (APSB10-17) の公開をアナウンス
2010-08-20 @police
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて
セキュリティ更新プログラム (APSB10-17) のリリースをアナウンス
2010-08-19 07:43 ITmedia
Adobe ReaderとAcrobatの臨時アップデート、日本は20日に公開
AdobeはReaderとAcrobatの脆弱性を解決するための臨時アップデートを、米国時間の8月19日(日本時間20日)に公開する。
2010-08-19 アドビ
APSB10-17: Adobe ReaderとAcrobatに関するセキュリティアップデート公開
セキュリティ更新プログラム (APSB10-17) のリリース:Adobe Reader 9.3.4/8.2.4, Acrobat 9.3.4/8.2.4
2010-08-18 22:59 SANS Internet Storm Center
Adobe out-of-cycle Updates
セキュリティ アドバイザリ (APSB10-17) の公開をアナウンス
2010-08-09 07:25 ITmedia
Adobeが定例外パッチを予告、ReaderとAcrobatの深刻な脆弱性に対処へ
Adobeは8月16日の週に臨時セキュリティアップデートを公開し、Black Hatで公表された深刻な脆弱性に対処する。
2010-08-06 01:40 アドビ
Prenotification: Out-of-band Security Updates for Adobe Reader and Acrobat
Adobe Product Security Incident Response Team (PSIRT)
セキュリティ更新プログラム (APSB10-17) リリース日 (2010/08/19) の事前通知
2010-08-05 07:58 ITmedia
Adobe ReaderとAcrobatに未解決の脆弱性情報、不審なPDFに注意
Adobe ReaderとAcrobatの最新版に、任意のコードを実行されてしまう恐れのある新たな未解決の脆弱性が見つかったという。
2010-07-05 07:15 ITmedia
「Adobeのパッチは不完全」――PDF悪用問題でセキュリティ企業が指摘
PDFの機能がコード実行に悪用されてしまう問題は、Adobeの最新パッチでも解決されていないとセキュリティ企業が指摘した。
2010-07-05 ITpro
Adobe Readerの「危険な仕様」対策は不十分――専門家が指摘
警告画面に「開く」ボタンを表示可能、クリックすると被害の恐れ
2010-07-01 01:11
Adobe fix still allows "Escape from PDF"
対策の迂回と検証コードの公開 (Webサイトに掲載)
2010-07-01 ITpro
Adobe Readerの新版公開,「ゼロデイ攻撃」や「危険な仕様」に対応
Acrobatの新版もリリース、「ヘルプ」メニューからアップデート可能
2010-07-01 ITpro
Adobe Readerの新版公開,「ゼロデイ攻撃」や「危険な仕様」に対応
Acrobatの新版もリリース、「ヘルプ」メニューからアップデート可能
2010-06-30 12:04 IPA/ISEC
Adobe Flash Player および Flash を扱うアドビ製品の脆弱性について
セキュリティ更新プログラム (APSB10-15) のリリースをアナウンス
2010-06-30 10:56 JPCERT/CC
JPCERT-AT-2010-0017: Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
セキュリティ更新プログラム (APSB10-15) のリリースをアナウンス
2010-06-30 07:50 ITmedia
AdobeがReaderとAcrobatの更新版をリリース、PDF仕様の悪用問題にも対処
Adobe ReaderとAcrobat 9.3.3では攻撃に利用されている深刻な脆弱性を解決したほか、PDFの機能が悪用されてしまう問題にも対処した。
2010-06-30 03:03 US-CERT
Adobe Releases Update for Adobe Reader and Adobe Acrobat
US-CERT Current Activity
セキュリティ アドバイザリ (APSB10-15) の公開をアナウンス
2010-06-30 @police
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて
セキュリティ更新プログラム (APSB10-15) のリリースをアナウンス
2010-06-29 アドビ
APSB10-15: Adobe ReaderとAcrobatに関するセキュリティアップデート公開
セキュリティ更新プログラム (APSB10-15) のリリース:Adobe Reader 9.3.3/8.2.3, Acrobat 9.3.3/8.2.3
2010-04-28 11:27 日本IBM Tokyo SOC
Launch機能を悪用するPDFファイルが添付されたスパムメールを広域で検知
脆弱性を悪用した侵害活動の発生を報告
2010-04-07 02:07 アドビ
PDF "/Launch" Social Engineering Attack
Adobe Product Security Incident Response Team (PSIRT)
回避策 (PDF以外の添付ファイルを開くことを禁止) の提示
2010-03-30 04:46
Escape From PDF
脆弱性と検証コードの公開 (Webサイトに掲載)

参考情報

登録日 (JST): 2010-09-06T08:28+09:00
更新日 (JST): 2010-09-06T08:28+09:00