▼ 2011/12/12(月) Adobe Reader / Acrobatに未修正の欠陥、10.xへの更新を推奨
Adobe Reader / Acrobat 9.x / 10.x に未修正の欠陥が発見されました。既にマルウェア(ウイルス)に悪用されています。Windows 版の Adobe Reader / Acrobat 9.x が最も危険に晒されています。
- APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報 (Adobe)
- Sykipot による攻撃の詳細 (シマンテック)
Windows 版 Adobe Reader / Acrobat 9.x については、2011 年 12 月 17 日に更新される予定です。Windows 版 Adobe Reader / Acrobat 10.x (Adobe Reader X / Acrobat X) については、欠陥はあるものの「保護モード」「保護されたビュー」によって守られているため、次回の定期更新(2012 年 1 月 11 日)において更新される予定です。Mac 版 / Unix 版についても、次回の定期更新(2012 年 1 月 11 日)において更新される予定です。
Adobe Reader / Acrobat 9.x については、更新版を待つのではなく、Adobe Reader / Acrobat 10.x へのアップグレードを強く推奨します。「保護モード」「保護されたビュー」の防御力は強力であり、未知の欠陥に備えるためにも、可能であればアップグレードしてください。
関連キーワード: Acrobat
2011.12.16 追記
APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報が更新され、修正プログラムの公開日 (2011 年 12 月 17 日) が明記されたのにあわせて改訂した。
2011.12.19 追記
Windows 版 Adobe Reader / Acrobat 9.x については、Adobe Reader / Acrobat 9.4.7 で修正されました。Windows 版 Adobe Reader / Acrobat 9.x の利用者は、ヘルプメニューの「アップデートの有無をチェック」を使って更新するか、あるいは以下から更新プログラムをダウンロードして適用して下さい。
- Download - Adobe Reader for Windows (Adobe)
- Downloads - Acrobat for Windows (Adobe)
ただし、上記したように、Adobe Reader / Acrobat 10.x へのアップグレードを強く推奨します。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0418/tb/