特に重要なセキュリティ欠陥・ウイルス情報

Adobe Reader / Acrobat 10.1.3 / 9.5.1 が公開されています。4 件のセキュリティ欠陥が修正されています。

• APSB12-08: Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)

Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

Adobe Reader 10.1.3 / 9.5.1 のインストーラ / アップデータの一部は、次のリンクからも入手できます (龍大内部からのみアクセス可)。

• Windows: Adobe Reader 10.1.3 インストーラ (日本語版)、Adobe Reader 9.5.1 アップデータ (日本語版)
• Mac OS X: Adobe Reader 10.1.3 アップデータ、Adobe Reader 9.5.1 アップデータ (intel)、Adobe Reader 9.5.1 アップデータ (ppc)

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。早急に更新してください。

注意点:

• Adobe Reader / Acrobat 8.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 8.x 以前の利用者は、速やかに Adobe Reader / Acrobat 10.x にアップグレードしてください。
• Adobe Reader / Acrobat 9.x についても、Adobe Reader / Acrobat 10.x へのアップグレードを推奨します。特に Windows 版にはセキュリティ機能に大きな違いがあり、10.x の方が圧倒的に強力です。

関連キーワード: Acrobat, Adobe Reader

Windows 版および Mac 版の Adobe Reader / Acrobat 10.1.2 / 9.5 が公開されています。6 件のセキュリティ欠陥が修正されています。

• APSB12-01: Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)

Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

Adobe Reader 10.1.2 / 9.5 のインストーラ / アップデータは、次のリンクからも入手できます (龍大内部からのみアクセス可)。

• Windows: Adobe Reader 10.1.2 インストーラ(日本語版)、Adobe Reader 9.5 インストーラ(日本語版)
• Mac OS X: Adobe Reader 10.1.2 アップデータ、Adobe Reader 9.5 アップデータ (intel)、Adobe Reader 9.5 アップデータ (ppc)

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。早急に更新してください。

注意点:

• Adobe Reader / Acrobat 8.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 8.x 以前の利用者は、速やかに Adobe Reader / Acrobat 10.x にアップグレードしてください。

関連キーワード: Acrobat, Adobe Reader

Adobe Reader / Acrobat 9.x / 10.x に未修正の欠陥が発見されました。既にマルウェア（ウイルス）に悪用されています。Windows 版の Adobe Reader / Acrobat 9.x が最も危険に晒されています。

• APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報 (Adobe)
• Sykipot による攻撃の詳細 (シマンテック)

Windows 版 Adobe Reader / Acrobat 9.x については、2011 年 12 月 17 日に更新される予定です。Windows 版 Adobe Reader / Acrobat 10.x (Adobe Reader X / Acrobat X) については、欠陥はあるものの「保護モード」「保護されたビュー」によって守られているため、次回の定期更新（2012 年 1 月 11 日）において更新される予定です。Mac 版 / Unix 版についても、次回の定期更新（2012 年 1 月 11 日）において更新される予定です。

Adobe Reader / Acrobat 9.x については、更新版を待つのではなく、Adobe Reader / Acrobat 10.x へのアップグレードを強く推奨します。「保護モード」「保護されたビュー」の防御力は強力であり、未知の欠陥に備えるためにも、可能であればアップグレードしてください。

関連キーワード: Acrobat

2011.12.16 追記

APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報が更新され、修正プログラムの公開日 (2011 年 12 月 17 日) が明記されたのにあわせて改訂した。

2011.12.19 追記

Windows 版 Adobe Reader / Acrobat 9.x については、Adobe Reader / Acrobat 9.4.7 で修正されました。Windows 版 Adobe Reader / Acrobat 9.x の利用者は、ヘルプメニューの「アップデートの有無をチェック」を使って更新するか、あるいは以下から更新プログラムをダウンロードして適用して下さい。

• Download - Adobe Reader for Windows (Adobe)
• Downloads - Acrobat for Windows (Adobe)

ただし、上記したように、Adobe Reader / Acrobat 10.x へのアップグレードを強く推奨します。

デジタル証明書発行機関の1つ DigiNotar 社がハッキングされ、不正なデジタル証明書を発行していたことが明らかとなりました。放置しておくと、たとえば偽の Web サイトに誘導されても全く気がつかないといった事態が発生する恐れがあります。

• 不正なデジタル署名の問題の影響と対策 (日本のセキュリティチーム)

各社から、DigiNotar のルート証明書を削除する更新プログラム等が公開されていますので適用して下さい。

OS

• Windows: 更新プログラム 2616676 を適用して下さい。Microsoft Update や Microsoft Windows Software Update Services などによる更新を勧めます。
• Mac OS X: セキュリティアップデート 2011-005 を適用して下さい。ただし Mac OS X 10.6 以降にしか用意されていません。Mac OS X 10.5 以前は、まず 10.6 以降にアップグレードする必要があります。
• Linux: 各ディストリビューションにおいて、更新パッケージを適用して下さい。
  • Red Hat Enterprise Linux: RHSA-2011:1248-1、RHSA-2011:1282-1
  • Debian GNU/Linux: DSA-2299-1 ca-certificates、DSA-2300-2 nss
  • ubuntu Linux: USN-1197-4、USN-1197-5
  • Scientific Linux: ca-certificates、nss and nspr
  • CentOS: RHSA-2011-1282 相当 (i386, x86_64)

iOS (iPhone、iPad) や Android にも DigiNotar のルート証明書が含まれていますが、まだ更新プログラムが用意されていないようです。

• DigiNotar 関連: iPad, iPhone, iOS のルート証明書を確認する (Security-Talk by Cozax)
• DigiNotar の件: Android の証明書を確認する (Security-Talk by Cozax)

アプリケーション

• Firefox: 6.0.2 または 3.6.22 に更新して下さい。Android 版 Firefox も 6.0.2 が用意されています。
• Thunderbird: 6.0.2 または 3.1.14 に更新して下さい。
• SeaMonkey: 2.3.3 に更新して下さい。
• Google Chrome: 13.0.782.218 以降に更新して下さい。
• Adobe Reader / Acrobat: 10.1.1 または 9.4.6 に更新して下さい。10.1.1 への更新を強く推奨します。ただし UNIX 版 Adobe Reader については、9.4.6 がまだ用意されていません。参照: APSB11-24

2011.10.18 追記

iOS については iOS 5 で対応されました。iPhone / iPad ユーザは更新してください。

Adobe Reader / Acrobat 10.1.1 / 9.4.6 / 8.3.1 が公開されています。13 件のセキュリティ欠陥が修正されています。

• APSB11-24：Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)

Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

Adobe Reader 10.1.1 / 9.4.6 のインストーラ / アップデータは、次のリンクからも入手できます (龍大内部からのみアクセス可)。

• Windows: Adobe Reader 10.1.1 インストーラ(日本語版)、Adobe Reader 10.1.1 アップデータ、Adobe Reader 10.1.1 アップデータ(MUI版)、Adobe Reader 9.4.6 アップデータ
• Mac OS X: Adobe Reader 10.1.1 アップデータ、Adobe Reader 9.46 アップデータ (intel)、Adobe Reader 9.4.6 アップデータ (ppc)

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。早急に更新してください。

注意点:

• Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。また Adobe Reader / Acrobat 8.x のサポートは今年の11月3日までです。Adobe Reader / Acrobat 8.x 以前の利用者は、速やかに Adobe Reader / Acrobat 10.x / 9.x にアップグレードしてください。
• Adobe Reader 9.4.6 for UNIX だけはまだリリースされていません。2011.11.07 に登場する予定です。欠陥は UNIX 版にも存在しますので注意して下さい。9.4.6 for UNIX が公開されるまでは、xpdf や Google Chrome など、他の PDF 閲覧ソフトの利用を推奨します。

古いバージョンの Adobe Acrobat をアップグレードする費用を工面できないという場合は、Adobe Acrobat をアンインストールした上で、PrimoPDF などの無償ソフトウェアの利用を推奨します。

関連キーワード: Acrobat, Adobe Reader