▼ 2008/06/30(月) Acrobat / Adobe Reader 7.x / 8.x に欠陥
【マルチOS】
Adobe の Acrobat / Adobe Reader 7.x / 8.x に欠陥が発見されました。Adobe からの情報によると、この欠陥を利用するマルウェアも既に存在しています。
- APSB08-15 - Adobe Reader/Acrobat 8.1.2に関するセキュリティアップデート公開 (Adobe)
- Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起 (JPCERT/CC)
- JVNVU#788019 - Adobe Reader および Adobe Acrobat の JavaScript メソッドに入力値を適切に処理できない脆弱性 (JVN)
この欠陥への対応方法は以下のとおりです。
Acrobat / Adobe Reader 8.x
Acrobat / Adobe Reader 8.1.2 にアップデートした上で、Security Update 1 を適用します。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。
- ダウンロード - Acrobat for Windows (Adobe)
- ダウンロード - Acrobat for Macintosh (Adobe)
- ダウンロード - Adobe Reader for Windows (Adobe)
- ダウンロード - Adobe Reader for Macintosh (Adobe)
なお、Security Update 1 を適用しても、Acrobat / Adobe Reader のバージョン番号表示は変化しないので注意してください。
Acrobat / Adobe Reader 7.x
Acrobat / Adobe Reader 7.1.0 に更新してください。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。
- ダウンロード - Acrobat for Windows (Adobe)
- ダウンロード - Acrobat for Macintosh (Adobe)
- ダウンロード - Adobe Reader for Windows (Adobe)
- ダウンロード - Adobe Reader for Macintosh (Adobe)
2008.07.07 追記
この欠陥は、最新バージョンである Acrobat / Adobe Reader 9 には存在しません。よって、最新バージョンへのアップグレードによっても対応できます。
- 最新バージョンのAdobe Readerのダウンロード (Adobe)
- Adobe Acrobatファミリー (Adobe)
関連キーワード: Acrobat, Adobe Reader
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/060/tb/