Currently Being Moderated
Mar 11, 2009 10:01 AM
本投稿はAcrobatとAdobe Readerの両フォーラムに出しています。
すでに報告されている脆弱性に対応した「9.1」アップデートがリリースされました。
・Acrobat 9.1/Adobe Reader 9.1 アップデートインストール手順(Windows)
http://www.adobe.com/jp/support/kb/ts/235/ts_235294_ja-jp.html
・Acrobat 9.1/Adobe Reader 9.1 アップデートインストール手順(Macintosh)
http://www.adobe.com/jp/support/kb/ts/235/ts_235295_ja-jp.html
「B-2. Adobe Reader の場合」を見ると、Adobe Reader 9.1 は差分ではなく入れ替えのような感じです。
ダウンロードサイトから9.1をダウンロードしろとあります。
Windows版Adobe Reader 9.1(AdbeRdr910_ja_JP.exe?)はFTPサイトだと以下のところにあるようです。
ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/
今回修正された脆弱性に関する、Adobeの説明。
・APSA09-01 - バージョン9.0もしくはそれ以前のAdobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性に関するセキュリティ情報
http://www.adobe.com/jp/support/security/advisories/apsa09-01.html
さきほどAdobe Reader 9の[ヘルプ] メニューから [アップデートの有無をチェック]を行いましたが、私の環境ではまだ更新メニューとして挙がってきません。
必要システム構成では「Internet Explorer 6.0、6.0(Service Pack 1)、または7.0、8.0」と、8.0が明示されています。
・Adobe Reader 9.1必要システム構成
http://www.adobe.com/jp/products/reader/systemreqs/#90win
下記サイトによると、Unix版は3/25頃にリリースのようです。
・攻撃も発生中:Adobe、ReaderとAcrobatの脆弱性に対処 - ITmedia News
http://www.itmedia.co.jp/news/articles/0903/11/news027.html
以下は参考までに。
・Adobeを捨てるときが来たのかも - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0903/10/news025.html
・JPCERT/CC REPORT 2009-02-25 :Adobe Reader および Adobe Acrobat にバッファオーバーフローの脆弱性
http://www.jpcert.or.jp/wr/2009/wr090801.html#1
