平素は格別のご高配を賜り、厚く御礼申し上げます。

ISSのセキュリティ情報組織「X-Force」は、以下 1 件
「アドビ Acrobat Reader Plugin のPDF ファイル クロスサイトとコードの実行」
についてアラートを掲載しましたのでお知らせいたします。
十分ご注意ください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■アドビ Acrobat Reader Plugin のPDF ファイル クロスサイトとコードの実行
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
説明:
アドビReader とアドビ Acrobat は、Javaスクリプトを受け取りPDFへパラメータ
の値として引き渡すため、クロスサイト スクリプトに対して脆弱です。これは、
PDFドキュメントを拡張するためにJava スクリプトを使用することを可能にする
有効な機能として意図されたものです。しかし、この機能は任意の発信元から
挿入可能であり、不正な目的のために悪用される可能性があります。この脆弱性の
悪用が成功すると、XSS(クロスサイトスクリプティング)の典型的な悪影響 (例
セッション ハイジャッキング、証明書の盗用) の原因となります。
しかし、あるバージョンの web ブラウザとアドビの組み合わせにより、現在
ログオンしているユーザ権限でリモートからのコード実行と、犠牲となるコンピュータ
の制御を引き起こす可能性があります。

詳細は以下の X-Force セキュリティアラートを参照してください。

▼ISSKK　Webサイト
http://www.isskk.co.jp/support/techinfo/general/adobe_248.html
▼米国ISS　Webサイト
http://www.iss.net/threats/248.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※AlertConレベルについてはこちらをご覧ください。
　http://www.isskk.co.jp/security_center/alertcon.html