Adobe Reader および Acrobatの U3D コンポーネントに存在する脆弱性
2014年3月4日
危険度: : 緊急
CVE識別番号: CVE-2011-2462
情報公開日: 12 09, 2011
概要
Windows、Macintosh 版 Adobe Reader X(10.1.1)以前のバージョン、Unix 版 Adobe Reader 9.4.6 以前のバージョン、および Windows、Macintosh 版 Adobe Acrobat X(10.1.1)以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性が悪用されると、アプリケーションが強制終了する、または感染コンピュータが攻撃者によって制御される可能性があります。
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、特定のフィルタを用いて以下の脆弱性から保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | フィルタ番号およびフィルタ名 | Deep Security パターンバージョン | Deep Security パターンリリース日 |
|---|---|---|---|---|
| APSA11-04 | CVE-2011-2462 | 1004871 - Adobe Acrobat Reader U3D Component Memory Corruption Vulnerability (CVE-2011-2462) | 11-035 | 2011年12月13日 |
| APSA11-04 | CVE-2011-2462 | 1004873 - Adobe Acrobat Reader U3D Component Memory Corruption (CVE-2011-2462) | 11-035 | 2011年12月13日 |
対応方法
影響を受けるソフトウェア
- Adobe Reader X (10.1.1) and earlier 10.x versions for Windows and Macintosh
- Adobe Reader 9.4.6 and earlier 9.x versions for Windows
- Macintosh and UNIX
- Adobe Acrobat X (10.1.1) and earlier 10.x versions for Windows and Macintosh
- Adobe Acrobat 9.4.6 and earlier 9.x versions for Windows and Macintosh
