▼ 2012/11/15(木) Adobe Reader 10.x / 11.x に未修正の欠陥が存在?
ロシアのセキュリティ企業 Group-IB は、Adobe Reader 10.x / 11.x に未修正の欠陥があり、既に悪用されていると発表しました。
- Adobe Reader X/XIのゼロデイ脆弱性を突くPDFエクスプロイトが出現 (ComputerWorld)
- Adobe Reader のサンドボックス機構を迂回するゼロデイ脆弱性 (FFRI)
これが正しい場合、Adobe Reader で攻略 PDF ファイルを開くとウイルスに感染するおそれがあります。
現時点では Adobe からの公式情報は無く、他のセキュリティ企業が別個に検証できたという情報もありません。従って情報の真偽ははっきりしない状態です。
念のため、この情報は正しいと判断して対応することを推奨します。Foxit Reader や PDF-XChange Viewer、Google Chrome の内蔵 PDF ビューアなど、Adobe Reader ではない PDF ビューアを使う事で、この件に関する危険性を回避できます。
関連キーワード: Adobe Reader
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0515/tb/
▼ 2012/11/15(木) Microsoft 2012 年 11 月の月例セキュリティ更新プログラム
Microsoft から 2012 年 11 月の月例セキュリティ更新プログラムが公開されています。19 件のセキュリティ欠陥の修正を含んでいます。
- 2012 年 11 月のセキュリティ情報 (Microsoft)
- 2012 年 11 月のセキュリティ情報 (月例) - MS12-071 ~ MS12-076 (Microsoft)
Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
次の点に注意してください。
- .NET Framework の更新が含まれています。インストールには時間がかかるのでご注意ください。更新中に電源を切ったり再起動したりすると不具合の原因になります。気長にお待ちください。詳細については、.NET Framework セキュリティ更新プログラムのインストールに関する注意 を参照してください。
- Mac 用 Office (Office 2008 for Mac、Office for Mac 2011) の更新を含んでいます。Mac 用 Office の利用者は、忘れずに更新してください。
RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0514/tb/