Status Tracking Note JVNTR-2010-24

Adobe Reader および Acrobat に脆弱性 (CVE-2010-2883, VU#491991)

概要

Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。
時系列イベント


日時 (JST)内容
2010-09-15 ITpro
Adobe Readerのゼロデイ脆弱性,修正版を10月4日の週に公開
別のゼロデイ脆弱性も修正,公開され次第適用を
2010-09-14 08:03 ITmedia
Adobeをかたる詐欺メールが流通、「クリックせずに削除を」と注意喚起
Adobe Readerの新バージョンが入手できると称し、ダウンロードを促す内容の詐欺メールが出回っているという。
2010-09-14 07:11 アドビ
Schedule Update to Security Advisory for Adobe Reader and Acrobat (APSA10-02)
Adobe Product Security Incident Response Team (PSIRT)
セキュリティ更新プログラムリリース予定日 (2010/10/04の週) の事前通知
2010-09-14 02:49 アドビ
Alert: Adobe Reader Upgrade Email Spam/Phishing Scam
Adobe Product Security Incident Response Team (PSIRT)
Adobe Reader アップグレードを催促するスパムメールの流布を報告
2010-09-13 21:30 US-CERT
Adobe Releases Security Advisory for Vulnerability in Reader and Acrobat
US-CERT Current Activity
セキュリティ アドバイザリ (APSA10-02) の公開をアナウンス
2010-09-13 07:01 ITmedia
Adobe ReaderとAcrobatの脆弱性を狙う攻撃、MSのツールで防止可能に
Adobe ReaderとAcrobatの脆弱性を突いた攻撃は、Microsoftのツール「Enhanced Mitigation Evaluation Toolkit」(EMET)で食い止められるという。
2010-09-11 07:21 アドビ
APSA10-02: Adobe Reader と Acrobat に関するセキュリティ情報
緩和策 (Microsoft Enhanced Mitigation Evaluation Toolkit 利用) の公開
2010-09-09 14:14 ITmedia
Adobe ReaderとAcrobatに未解決の脆弱性が発覚
既にこの脆弱性を突いた悪用コードが出回っているという。問題解決のための更新版リリース日程は未定だ。
2010-09-09 03:03 SANS Internet Storm Center
Adobe Acrobat/Reader 0-day in Wild, Adobe Issues Advisory
脆弱性を悪用した侵害活動の発生を報告
2010-09-09 02:06 アドビ
APSA10-02: Adobe Reader と Acrobat に関するセキュリティ情報
セキュリティ アドバイザリ (APSA10-02) の公開
2010-09-09 ITpro
Adobe ReaderとAcrobatに新たな脆弱性,ゼロデイ攻撃が出現
メール添付のPDFファイルでウイルス感染,修正版の公開日は未定
2010-09-08 04:39
CVE-2010-2883 Adobe 0-Day David Leadbetter's One Point Lesson from 193.106.85.61 thomasbennett34@yahoo.com
脆弱性を悪用した侵害活動の発生を報告
2010-09-08 トレンドマイクロ
TROJ_PIDIEF.WM
2010-09-06 21:01
Phishing attempt with the subject of "David Leadbetter's One Point Lesson".
脆弱性を悪用した侵害活動の発生 [フィッシングメール "Subject: David Leadbetter's One Point Lesson"]

参考情報

登録日 (JST): 2010-09-12T12:51+09:00
更新日 (JST): 2010-09-22T00:57+09:00