ＰＣとネットの雑記帳 [HIDEHARU's blog 2]

　アドビシステムズは米国時間2010年11月16日（日本時間11月17日）、事前予告どおりAdobe Reader/Adobe Acrobatの 9.4 以前の弱性に対応するセキュリティアップデートを公開しました。四半期毎の定例アップデート外の臨時公開となります。

　同社では今回のアップデートで、Flash Playerに起因する脆弱性１件とAdobe Readerのみの脆弱性１件を修正したとし、ユーザーに速やかなアップデートを促しています。
　なお、Adobe Readerの脆弱性はバージョン 8 にも存在するとされていますが、これに対応するアップデートは現時点では公開されていません。

【関連リンク】

◆Adobe - Security Bulletins: APSB10-28 - Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-28.html

　米アドビシステムズは米国時間2010年11月4日付けで、Adobe Flash Player Player 10.1.85.3 and 以前（Windows、Macintosh、Linux、Solaris）の脆弱性を修正した更新最新バージョン「10.1.102.64」を公開しました（＊Android版もは11月9日公開予定）。同社では、既に脆弱性の悪用も報告されているおり、速やかなアップデートを推奨しています。

　同社によれば、今回の脆弱性はFlash Playerに同梱されている「authplay.dll」に内在するもので、これを悪用された場合、クラッシュやシステムが乗っ取られる可能性があり、すでにAdobe Reader/Acrobatを通じて攻撃された事例が報告されているとのことです。当初予定では11月9日までにアップデートを公開するとしていたスケジュールを前倒ししたものです。

　なお、Adobe Acrobat/Adobe Reader については、11月15日からの週に脆弱性対応の更新バージョンを提供するとしています。

【関連リンク】

◆Adobe - Security Bulletins: APSB10-26 - Security update available for Adobe Flash Player
(Release date: November 4, 2010)
http://www.adobe.com/support/security/bulletins/apsb10-26.html

◆Adobe Flash Playerのインストール
※最新バージョン10.1.102.64のダウンロード
http://get.adobe.com/jp/flashplayer/

以上

　アドビシステムズは米国時間2010年10月5日（日本時間10月6日）、事前予告どおりAdobe Reader/Adobe Acrobatの 9.3.4 以前または 8.2.4 以前の脆弱性に対応するセキュリティアップデートを公開しました。本来は米国時間10月12日予定の四半期ごとの定例アップデートを前倒ししたものとなります。

　同社では今回のアップデートで、いずれも悪用された場合システムを攻撃されるおそれのあった問題、またFlash Playerに関する問題の回避措置を取ったとし、ユーザーに速やかなアップデートを促しています。

　アップデートは、Adobe Reader/Adobe Acrobatの自動更新機能または「アップデートの有無をチェック」を行うことにより実行でき、アップデート後のバージョンは、バージョン９では 9.4 、バージョン８では 8.2.５4 となります。

【関連リンク】

◆Adobe - Security Bulletins: Security Bulletin APSB10-21 - Security Updates Available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-21.html

◆Release Note Library for the Acrobat Family of Products
http://kb2.adobe.com/cps/837/cpsid_83708.html

　米アドビシステムズは米国時間2010年9月20日付けで、Adobe Flash Player 10.1.82.76 以前（Windows、Macintosh、Linux、Solaris）の脆弱性を修正した更新最新バージョン「10.1.85.3」を公開しました（＊Android版も 10.1.95.1 が公開されました）。

　同社によれば、今回の脆弱性を悪用された場合、クラッシュやシステムが乗っ取られる可能性があり、すでに「Windows」を対象とした脆弱性の悪用が報告されているとのことです。当初予定では9月27日の週にアップデートを公開するとしていたスケジュールを前倒ししたものです。

　なお、同様の脆弱性が、Adobe Acrobat/Adobe Reader 9.3.4 以前に存在することも判明しており、同社では10月4日からの週に脆弱性対応の更新バージョンが提供するとしています。

【関連リンク】

◆Adobe - Security Bulletins: APSB10-22 - Security update available for Adobe Flash Player
(Release date: September 20, 2010)
http://www.adobe.com/support/security/bulletins/apsb10-22.html

◆Adobe Flash Playerのインストール
※最新バージョン10.1.85.3のダウンロード
http://get.adobe.com/jp/flashplayer/

◆Flash Player 9 for Older Operating Systems
※10.1.82.76に更新できないユーザー向けのFlash Player 9.0.283 の提供
http://kb2.adobe.com/cps/406/kb406791.html

以上

　アドビシステムズは米国時間2010年8月19日、事前予告どおりAdobe Reader/Adobe Acrobatのセキュリティアップデートを公開しました。

　同社では今回のアップデートで、いずれも悪用された場合コードを実行される恐れのあった、整数オーバーフローの脆弱性、ソーシャルエンジニアリング攻撃等の回避措置を取ったとし、ユーザーに速やかなアップデートを促しています。
　アップデートは、Adobe Reader/Adobe Acrobatの自動更新機能または「アップデートの有無をチェック」を行うことにより実行でき、アップデート後のバージョンは、バージョン９では 9.3.4 、バージョン８では 8.2.4 となります。

　なお、今回のリリースは臨時であり、米国時間2010年10月12日にはAdobe Acrobat/Adobe Readerに関する四半期ごとの定例セキュリティ更新プログラムをリリースする予定であるとされています。

【関連リンク】

◆Adobe - Security Bulletins: APSB10-17 - Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-17.html

以　上

　米アドビシステムズは米国時間2010年8月17日付けで、Adobe Acrobat/Adobe Readerの脆弱性に関するセキュリティアドバイザリを更新し、問題を解消した更新最新バージョンを米国時間2010年8月19日に公開すると発表しました。これまで8月16日からの週に公開するとしていたものです。

　なお、今回のリリースは臨時であり、米国時間2010年10月12日にはAdobe Acrobat/Adobe Readerに関する四半期ごとの冷静セキュリティ更新プログラムをリリースする予定であるされています。

【関連リンク】

◆Adobe - Security Bulletins: APSB10-17 - Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-17.html

以上

※2010/08/20 09:15追記
◇Adobe Acrobat/Adobe Reader セキュリティアップデート 9.3.4、8.2.4
http://blog.hideharus.com/pcnet/2010/08/adobe-acrobatad.html

　米アドビシステムズは米国時間2010年8月10日付けで、Adobe Flash Player 10.1.53.64以前とAdobe AIR 2.0.2.12610以前の脆弱性を修正した更新最新バージョンを公開しました。

　更新バージョンは Adobe Flash Player 10.1.82.76とAdobe AIR 2.0.3で、悪意のあるファイル、悪意のあるWebページアクセス等による任意コードの実行、クリックジャッキング攻撃等への対策がとられています。同社では、脆弱性のある旧バージョンのユーザーに対してアップデートを推奨しています。

　なお、米国時間で来週8月16日からの週には、Adobe Acrobat/Adobe Readerの脆弱性対応の更新バージョンが提供される予定となっています。
※2010/08/18 09:00追記：米国時間8月19日となった旨が公表されました。→http://blog.hideharus.com/pcnet/2010/08/adobe-readeracr.html

【関連リンク】

◆Adobe - Security Bulletins: APSB10-16 Security update available for Adobe Flash Player
(Release date: August 10, 2010)
http://www.adobe.com/support/security/bulletins/apsb10-16.html

◆Adobe Flash Playerのインストール
※最新バージョン10.1.82.76のダウンロード
http://get.adobe.com/jp/flashplayer/

◆Flash Player 9 for Older Operating Systems
※10.1.82.76に更新できないユーザー向けのFlash Player 9.0.280の提供
http://kb2.adobe.com/cps/406/kb406791.html

◆Adobe - Security Bulletins: APSB10-17 - Security Advisory for Adobe Reader and Acrobat
※Adobe Acrobat/Adobe Readerの脆弱性対応の更新バージョンを米国時間2010年8月16日からの週に提供する予定の予告
http://www.adobe.com/support/security/bulletins/apsb10-17.html

以上

アドビシステムズは本日2010年6月30日（日本時間）、事前予告どおりAdobe Reader/Adobe Acrobatのセキュリティアップデートを本来7月13日に予定していた四半期毎の定例更新の前倒しで公開しました。
同社では今回のアップデートでメモリ破損の脆弱性のほか、コード実行に利用される恐れのある深刻な脆弱性を解決し、ＰＤＦ仕様の悪用問題にも対処したとしており、速やかなアップデートを促しています。

アップデートは、Adobe Reader/Adobe Acrobatの自動更新機能または「アップデートの有無をチェック」を行うことにより実行でき、アップデート後のバージョンは、バージョン９では 9.3.3 、バージョン８では 8.2.3 となります。

★重要再掲★バージョン７（Adobe Reader/Adobe Acrobat 7.x ）のサポート期限は終了しており、アップデートの提供はありません。早急に 9.x にバージョンアップすることをお勧めします。

【関連リンク】

◆Adobe - Security Bulletins: APSB10-15 - Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-15.html

◆Adobe Reader and Acrobat 9.3.3 and 8.2.3 - Adobe Reader Blog
http://blogs.adobe.com/adobereader/2010/06/adobe_reader_and_acrobat_933_a.html

◆Adobe Reader and Acrobat Version 7 End of Support
http://blogs.adobe.com/adobereader/2009/12/adobe_reader_and_acrobat_versi.html

以上

米アドビシステムズは事前予告通り米国時間2010年6月10日付けで、Adobe Flash Player 10.0.45.2 以前の脆弱性を修正した最新バージョンを公開しました。

同社では、Adobe Flash Player 10.0.45.2 のすべてのユーザーに対して、Adobe Flash Player ダウンロードセンターから、最新バージョン 10.1.53.64 へのアップデートを推奨しています。
また Adobe Flash Player 10.1.53.64 に更新できないユーザーに対しては、パッチを適用したバージョンの Flash Player 9、Flash Player 9.0.277.0 が提供されています。

◆Adobe - Security Bulletins: APSB10-14 Security update available for Adobe Flash Player
(Release date: June 10, 2010)
http://www.adobe.com/support/security/bulletins/apsb10-14.html

◆Adobe Flash Playerのインストール
※最新バージョン10.1.53.64のダウンロード
http://get.adobe.com/jp/flashplayer/

◆Flash Player 9 for Older Operating Systems
※10.1.53.64に更新できないユーザー向けのFlash Player 9.0.277.0の提供
http://kb2.adobe.com/cps/406/kb406791.html

アドビシステムズは本日2010年4月14日（日本時間）、事前予告どおりAdobe Reader/Adobe Acrobatの定例セキュリティアップデートを公開しました。アップデート後のバージョンは、バージョン９では 9.3.2 、バージョン８では 8.2.2 となり、速やかなアップデートが促されています。
マイクロソフトの定例セキュリティアップデートと速やかに対応しましょう。

アップデートは、Adobe Reader/Adobe Acrobatの「アップデートの有無をチェック」を行うことにより実行できます。また、今回より自動更新の機能が公開されました（自動更新機能については次回のアップデートの際に詳細を記す予定です）

★重要再掲★バージョン７（Adobe Reader/Adobe Acrobat 7.x ）のサポート期限は終了しており、アップデートの提供はありません。早々に 9.x にバージョンアップすることをお勧めします。

※本記事は速報、後で加筆修正の可能性あり。

◆Adobe - Security Bulletins: APSB10-09 - Security update available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-09.html

◆Adobe Reader and Acrobat Version 7 End of Support
http://blogs.adobe.com/adobereader/2009/12/adobe_reader_and_acrobat_versi.html