0 返信 最新の回答 日時: Dec 14, 2006 5:48 PM ユーザー:(brazil)

    [FYI]:Adobe Download Manager2.1以前に脆弱性

    Level 1
      Adobe Readerインストールにも使われるAdobe Download Manager2.1以前には脆弱性があるという。

      「プログラムの追加と削除」から削除できるはずだが、Adobe Reader 8ではどう対処しているのだろうか?
      2.1以前は自動削除している?

      ・Update available for buffer overflow in Adobe Download Manager
      http://www.adobe.com/support/security/bulletins/apsb06-19.html
      Release date: December 5, 2006
      Summary:
      A critical vulnerability has been identified in Adobe Download Manager 2.1 and earlier versions that could allow an attacker who successfully exploits this vulnerability to take control of the affected system. It is recommended that users uninstall Adobe Download Manager 2.1 and earlier using the instructions provided below.
      Affected software versions:
      Adobe Download Manager 2.1 and earlier

      Adobe Reader 7.0.8 では[アップデートの有無を今すぐチェック]を行うと、「Adobe Software Manager (バージョン 2.1 以前 - 既に使用されていないバージョン) 」を削除するツールが出てくるという。
      手元では確認できないが、下記の画像が有名サイトにアップされていた。

      ・セキュリティホール memoにある切り取り画像
      http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/1207/adobe.png

      下記のサポート情報内にある画面をみると、Adobe Reader 8ではAdobe Download Manager2.2のようだ。

      文書番号 : 230393
      ダウンロードまたはインストール時のトラブルシューティング(Windows 版 Adobe Reader 8)
      http://support.adobe.co.jp/faq/faq/qadoc.sv?230393+002
      B-1. Adobe Download Manager がインストールされているか確認します