2008/06/25
Adobe Reader 脆弱性更新 ―「龍樹の会計」通信 ― Vol.57
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ Adobe Reader 脆弱性更新 ―「龍樹の会計」通信 ― Vol.57 ― 2008年06月24日 ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ ■■ 今日のテーマ ■■ 1.Adobe Reader に重大なセキュリティ脆弱性がありアップデート必須 2008年06月23日に APSB08-15 Adobe Reader/Acrobat 8.1.2に関するセキュリティ アップデート公開がありました. http://www.adobe.com/support/security/bulletins/apsb08-15.html セキュリティ脆弱性は 8.1.2 及び以前のバージョンに存在し、アプリケーション のクラッシュや攻撃者にコントロールを奪われる危険があります.JavaScriptを使 った方法で既に攻撃が確認されているとの記事があります. Adobe Reader 8.1.2 Security Update 1 と書かれているページは本社の英語版 ページ.Windows 用のアップデートファイルが提供されています.Macintosh 用の パッチもこのページからリンクされています. http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967 このパッチは Adobe Reader 8.1.2 用ですから、古いバージョンを使っている場合 はまずバージョンアップする必要があります.PDFファイル作成・編集ソフトの Acrobat については 8と7の両方にパッチが出ています. Windows 用パッチはファイル名 AcrobatReaderUpd812_SU1_all.msi で multilingual update ということで日本語を選択する操作はありません、 「Download」を右クリックして「保存」指示をすればダウンロードできます. 2,199 KB ありました.拡張子 msi はWindows 用のインストーラパッケージです. アップデートの方法などは次のページをご参照ください. http://ryuju.xrea.jp/tec/ref/ref_pdf.htm PDFファイルを閲覧するために ☆ -------------------------------------------------------------------- ☆ 関連情報は以下の通りです.日本アドビ社サイトの更新は今回も遅れています. http://secunia.com/advisories/30832/ ◇ Secunia - Adobe Reader/Acrobat JavaScript Method Handling Vulnerability −>CVE-2008-2641−>National Vulnerability Database (CVE-2008-2641)は削除さ れたと思えます.この記事に書かれていたことは Adobe の APSB08-15 に書かれて いることだったでしょう- This update resolves an input validation issue in a JavaScript method that could potentially lead to remote code execution. (CVE-2008-2641) NOTE: there are reports that this issue is being exploited in the wild. http://isc.sans.org/diary.html?storyid=4616 ◇ SANS Internet Storm Center - Adobe Reader and Acrobat 8.1.2 Security Update http://www.jpcert.or.jp/at/2008/at080012.txt ◇ JPCERT/CC Alert 2008-06-24 - Adobe Acrobat 及び Adobe Reader の脆弱性に 関する注意喚起 http://www.itmedia.co.jp/enterprise/articles/0806/24/news048.html ◇ ITmedia - Adobe、AcrobatとReaderの脆弱性に対処のセキュリティパッチ公開 2008年06月24日 13時45分 更新 http://internet.watch.impress.co.jp/cda/news/2008/06/24/20043.html ◇ Internet Watch - 「Adobe Reader」の最新版に脆弱性、修正パッチが公開 http://www.cyberpolice.go.jp/important/2008/20080624_111241.html ◇ 警察庁 - アドビシステムズ社の Adobe Reader と Acrobat のセキュリティ修 正プログラムについて 平成20年6月24日 ★ -------------------------------------------------------------------- ★ このメールは全角37文字で改行しています.改行が崩れる時はメーラーの設定を ご調整ください.フォント設定はMS ゴシック(等幅フォント)が最適です. ~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/ 発行日・2008-06-24 −「龍樹の会計」通信 Vol.57 発行者・BUKEN InfoWorks : http://ryuju.xrea.jp/ お問い合わせは:ryuju@s44.xrea.com 発行システム・インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/ まぐまぐID : 0000123818 購読解除・宛先変更は:http://www.mag2.com/m/0000123818.htm :http://ryuju.xrea.jp/magz/ _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
