特に重要なセキュリティ欠陥・ウイルス情報

Adobe Reader / Acrobat 9.x / 10.x に未修正の欠陥が発見されました。既にマルウェア（ウイルス）に悪用されています。Windows 版の Adobe Reader / Acrobat 9.x が最も危険に晒されています。

• APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報 (Adobe)
• Sykipot による攻撃の詳細 (シマンテック)

Windows 版 Adobe Reader / Acrobat 9.x については、2011 年 12 月 17 日に更新される予定です。Windows 版 Adobe Reader / Acrobat 10.x (Adobe Reader X / Acrobat X) については、欠陥はあるものの「保護モード」「保護されたビュー」によって守られているため、次回の定期更新（2012 年 1 月 11 日）において更新される予定です。Mac 版 / Unix 版についても、次回の定期更新（2012 年 1 月 11 日）において更新される予定です。

Adobe Reader / Acrobat 9.x については、更新版を待つのではなく、Adobe Reader / Acrobat 10.x へのアップグレードを強く推奨します。「保護モード」「保護されたビュー」の防御力は強力であり、未知の欠陥に備えるためにも、可能であればアップグレードしてください。

関連キーワード: Acrobat

2011.12.16 追記

APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報が更新され、修正プログラムの公開日 (2011 年 12 月 17 日) が明記されたのにあわせて改訂した。

2011.12.19 追記

Windows 版 Adobe Reader / Acrobat 9.x については、Adobe Reader / Acrobat 9.4.7 で修正されました。Windows 版 Adobe Reader / Acrobat 9.x の利用者は、ヘルプメニューの「アップデートの有無をチェック」を使って更新するか、あるいは以下から更新プログラムをダウンロードして適用して下さい。

• Download - Adobe Reader for Windows (Adobe)
• Downloads - Acrobat for Windows (Adobe)

ただし、上記したように、Adobe Reader / Acrobat 10.x へのアップグレードを強く推奨します。

Flash Player 11.1.102.55 / 10.3.183.11 (Windows, Mac, Linux, Solaris)、11.1.102.59 (Android)、Adobe Air 3.1.0.4880 が公開されています。12 件のセキュリティ欠陥が修正されています。

• APSB11-28: Security update available for Adobe Flash Player (Adobe)

Flash Player 利用者は早急に更新して下さい。

Flash Player 11.1.102.55 は Adobe のダウンロードページから入手できます。また主なプラットホーム用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式 32 bit 版
  • MSI 形式 32 bit 版
  • EXE 形式 64 bit 版
  • MSI 形式 64 bit 版

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式 32 bit 版
  • MSI 形式 32 bit 版
  • EXE 形式 64 bit 版
  • MSI 形式 64 bit 版

• Mac OS X (.dmg ファイル)
  • Intel 用バイナリ (32/64bit 共通)

• Linux
  • RPM 形式 32bit 版
  • tar.gz 形式 32bit 版
  • RPM 形式 64 bit 版
  • tar.gz 形式 64 bit 版

.deb 形式での配布は行われなくなりました。Debian GNU/Linux の利用者はご注意下さい。

Flash Player 10.3.183.11 は Archived Flash Player versions からダウンロードできます。

Windows / Mac 用の Air は http://get.adobe.com/air/ から入手できます。

Android 用の Flash Player / AIR は Android マーケットプレイスで入手できます。

Flash Professional CS5, Flash CS4 Professional, Flex 4 については専用の Flash Player が存在します。Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は Google Chrome 15.0.874.120 で修正されています。Google Chrome 利用者は更新して下さい。

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash を利用しているアプリケーションが起動されていると、新バージョンをうまくインストールできないことがあります。新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。

1. アンインストール用のプログラムを実行する。
2. 再起動する。
3. 再起動後に、新バージョンをインストールする。

これでもうまくいかない場合は、スタートアップにおいて、Flash を利用しているアプリケーションが起動されていると考えられます。スタートアップで起動されているアプリケーションを終了させた後に新バージョンをインストールしてみてください。

関連キーワード: Flash Player, AIR

デジタル証明書発行機関の1つ DigiNotar 社がハッキングされ、不正なデジタル証明書を発行していたことが明らかとなりました。放置しておくと、たとえば偽の Web サイトに誘導されても全く気がつかないといった事態が発生する恐れがあります。

• 不正なデジタル署名の問題の影響と対策 (日本のセキュリティチーム)

各社から、DigiNotar のルート証明書を削除する更新プログラム等が公開されていますので適用して下さい。

OS

• Windows: 更新プログラム 2616676 を適用して下さい。Microsoft Update や Microsoft Windows Software Update Services などによる更新を勧めます。
• Mac OS X: セキュリティアップデート 2011-005 を適用して下さい。ただし Mac OS X 10.6 以降にしか用意されていません。Mac OS X 10.5 以前は、まず 10.6 以降にアップグレードする必要があります。
• Linux: 各ディストリビューションにおいて、更新パッケージを適用して下さい。
  • Red Hat Enterprise Linux: RHSA-2011:1248-1、RHSA-2011:1282-1
  • Debian GNU/Linux: DSA-2299-1 ca-certificates、DSA-2300-2 nss
  • ubuntu Linux: USN-1197-4、USN-1197-5
  • Scientific Linux: ca-certificates、nss and nspr
  • CentOS: RHSA-2011-1282 相当 (i386, x86_64)

iOS (iPhone、iPad) や Android にも DigiNotar のルート証明書が含まれていますが、まだ更新プログラムが用意されていないようです。

• DigiNotar 関連: iPad, iPhone, iOS のルート証明書を確認する (Security-Talk by Cozax)
• DigiNotar の件: Android の証明書を確認する (Security-Talk by Cozax)

アプリケーション

• Firefox: 6.0.2 または 3.6.22 に更新して下さい。Android 版 Firefox も 6.0.2 が用意されています。
• Thunderbird: 6.0.2 または 3.1.14 に更新して下さい。
• SeaMonkey: 2.3.3 に更新して下さい。
• Google Chrome: 13.0.782.218 以降に更新して下さい。
• Adobe Reader / Acrobat: 10.1.1 または 9.4.6 に更新して下さい。10.1.1 への更新を強く推奨します。ただし UNIX 版 Adobe Reader については、9.4.6 がまだ用意されていません。参照: APSB11-24

2011.10.18 追記

iOS については iOS 5 で対応されました。iPhone / iPad ユーザは更新してください。

Flash Player 10.3.183.10 (Windows, Mac, Linux, Solaris)、10.3.186.7 (Android) が公開されています。6 件のセキュリティ欠陥が修正されています。そのうち 1 件は既に悪用されています。

• APSB11-26: Security update available for Adobe Flash Player (Adobe)

Flash Player 利用者は早急に更新して下さい。

Flash Player 10.3.183.10 は Adobe のダウンロードページから入手できます。また主なプラットホーム用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • Intel 用バイナリ

• Linux
  • RPM 形式
  • tar.gz 形式

.deb 形式での配布は行われなくなりました。Debian GNU/Linux の利用者はご注意下さい。

Flash Professional CS5, Flash CS4 Professional, Flex 4 については専用の Flash Player が存在します。Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は Google Chrome 14.0.835.186 で修正されています。Google Chrome 利用者は更新して下さい。

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.3.183.10 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash を利用しているアプリケーションが起動されていると、新バージョンをうまくインストールできないことがあります。新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。

1. アンインストール用のプログラムを実行する。
2. 再起動する。
3. 再起動後に、新バージョンをインストールする。

これでもうまくいかない場合は、スタートアップにおいて、Flash を利用しているアプリケーションが起動されていると考えられます。スタートアップで起動されているアプリケーションを終了させた後に新バージョンをインストールしてみてください。

関連キーワード: Flash Player

Adobe Reader / Acrobat 10.1.1 / 9.4.6 / 8.3.1 が公開されています。13 件のセキュリティ欠陥が修正されています。

• APSB11-24：Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)

Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

Adobe Reader 10.1.1 / 9.4.6 のインストーラ / アップデータは、次のリンクからも入手できます (龍大内部からのみアクセス可)。

• Windows: Adobe Reader 10.1.1 インストーラ(日本語版)、Adobe Reader 10.1.1 アップデータ、Adobe Reader 10.1.1 アップデータ(MUI版)、Adobe Reader 9.4.6 アップデータ
• Mac OS X: Adobe Reader 10.1.1 アップデータ、Adobe Reader 9.46 アップデータ (intel)、Adobe Reader 9.4.6 アップデータ (ppc)

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。早急に更新してください。

注意点:

• Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。また Adobe Reader / Acrobat 8.x のサポートは今年の11月3日までです。Adobe Reader / Acrobat 8.x 以前の利用者は、速やかに Adobe Reader / Acrobat 10.x / 9.x にアップグレードしてください。
• Adobe Reader 9.4.6 for UNIX だけはまだリリースされていません。2011.11.07 に登場する予定です。欠陥は UNIX 版にも存在しますので注意して下さい。9.4.6 for UNIX が公開されるまでは、xpdf や Google Chrome など、他の PDF 閲覧ソフトの利用を推奨します。

古いバージョンの Adobe Acrobat をアップグレードする費用を工面できないという場合は、Adobe Acrobat をアンインストールした上で、PrimoPDF などの無償ソフトウェアの利用を推奨します。

関連キーワード: Acrobat, Adobe Reader