ゼロデイ脆弱性を修正したAdobe Reader/Acrobat 9.4.1が公開

Adobe System社は16日、同社が開発するPDF閲覧・管理ソフト「Adobe Reader」「Adobe Acrobat」のセキュリティアップデートを公開しました。公開されているのはWindows版とMac版で、UNIX版については11月30日公開予定となっています。バージョンはそれぞれ「9.4.1」です。

「Adobe Reader」v9.4.1「Adobe Acrobat」v9.4.1

「Adobe Reader」はWindows 2000/XP/Server 2003/Vista/Server 2008/7および64bit版のXP/Vista/7に対応するフリーソフト。Adobe System社のWebサイトからダウンロードできます。

Adobe Readerのダウンロードページ
http://get.adobe.com/jp/reader/

「Adobe Acrobat」は有料のソフトで、Adobe Readerよりも多くのPDFに関する操作をすることができます。


Adobe ReaderとAcrobat 9.4.1では、計2件の脆弱性を修正しています。2件とも同社による基準で深刻度が4段階中最も高い「Critcal」に分類されています。

Adobeでは、Adobe ReaderとAcrobatに対して四半期ごとに定例のアップデート公開を予定しています。本来ならば、次回のアップデート予定日である2011年2月8日になるはずでしたが、すでに悪用が確認されていたため定例外でのアップデートとして今回臨時に公開されました。

脆弱性の内容

「 CVE-2010-3654 」はAdobe Flash Playerの「authplay.dll」に起因する脆弱性で、メモリ破損により任意コードの実行が可能になるものです。すでにこれを悪用した攻撃がされています。Adobe Flash Playerの脆弱性については11月4日にアップデート(v10.1.102.64)が公開されています。

Adobe Flash Playerのゼロデイ脆弱性を修正した最新版が公開

もう一方の脆弱性「 CVE-2010-4091 」は、Adobe Readerのみに影響のある脆弱性で、EScript.apiプラグインに起因します。サービス拒否攻撃(DoS攻撃)を受ける場合があり、攻撃を受けるとprintSeps関数を正しく処理できずクラッシュし、任意のコードを実行される危険性があります。
バージョン8.xと9.xに影響がありますが、バージョン8.x向けのアップデートは用意されていません。次回のアップデートで修正されるそうです。

アップデート方法

Adobeのサイトから最新版のインストーラーやアップデートプログラムがダウンロードできます。これらを適用することでアップデート可能です。

Adobe Readerのダウンロードページ
http://get.adobe.com/jp/reader/

Adobe Acrobat for Windowsのアップデートプログラム(英文)
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Adobe Acrobat for Macintoshのアップデートプログラム(英文)
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

他の方法として「Adobe Reader」「Adobe Acrobat」の自動アップデート機能を利用します。「ヘルプ」メニューの「アップデートの有無をチェック」を選択することでアップデートすることができます。
デスクトップ画面右下にある「通知領域」で以下の様なアイコン(「Adobe Reader Update」 または 「Adobe Acrobat Update」)があったらこちらからソフトを起動しなくともアップデート可能です。

Adobe Reader Update
▲Adobe Reader Update

アップデート方法(ソフトを起動)

  1. 「Adobe Reader」「Adobe Acrobat」を起動して「ヘルプ」メニューの「アップデートの有無をチェック」を選択してください。以下、Adobe Readerでの解説ですがAdobe Acrobatも同じ操作でアップデート可能です。


    ※「Adobe Acrobat」も同じ場所にあります。

  2. Adobe Reader Update(Acrobatの場合は「Adobe Acrobat Update」)が起動します。「インストール」をクリックしてください。

  3. インストールが開始されます。

  4. インストールが完了すると再起動を求められます。重要な書類などを作っている最中であった場合はデータを保存した後、「今すぐ再起動」をクリックしましょう。一度閉じてから後で再起動してもいいです。

  5. 再起動した後、ソフトを起動して「ヘルプ」メニューの「Adobe Reader 9について」を選択し、アップデートされたか確認してください。成功していればバージョンが「9.4.1」となっているはずです。

参考URL

APSB10-28: Acrobat および Adobe Reader に関するセキュリティアップデート公開 - Adobe

セキュリティアドバイザリ(英文) - Adobe

Adobe、ゼロデイ脆弱性を修正した「Adobe Reader」v9.4.1を公開 - 窓の杜

Adobe Reader/Acrobat 9.4.1公開、ゼロデイ脆弱性を修正 -INTERNET Watch

スポンサーリンク

Track Back

Track Back URL

コメントする

非公開。必須ではありません。

(いくつかのHTMLタグ(a, strong, ul, ol, liなど)が使えます)

このページの上部へ

サイト内検索

広告

最近のコメント

Powered by Movable Type 6.3.2