▼ 2008/02/08(金) Acrobat 8.1.2 が公開されています。
【マルチOS】
Adobe Reader 8.1.2 にひきつづき、Acrobat 8.1.2 が公開されています。セキュリティ欠陥を含む複数の問題が修正されています。
- APSA08-01 - Security update available for Adobe Reader and Acrobat 8 (Adobe)
- APSA08-01 - Adobe ReaderとAcrobat 8のセキュリティアップデート公開 (Adobe)
Acrobat 8.x を利用している場合は 8.1.2 に更新してください。
- Adobe Acrobat 8.1.2 Professional and Standard update (Windows) - multiple languages (Adobe)
- Adobe Acrobat 8.1.2 Professional update (Mac OS X) - multiple languages (Adobe)
- Adobe Acrobat 3D 8.1.2 update - multiple languages (Adobe)
欠陥の詳細については以下を参照してください。
- Adobe Reader Security Provider Unsafe Libary Path Vulnerability (iDefense)
- Adobe Reader and Acrobat JavaScript Insecure Method Exposure Vulnerability (iDefense)
- Adobe Reader and Acrobat Multiple Stack-based Buffer Overflow Vulnerabilities (iDefense)
これらの欠陥は Adobe Reader 7.x / Acrobat 7.x にも影響しますが、Adobe Reader 7.x / Acrobat 7.x 用の修正プログラムはまだ公開されていません。Adobe はこれら用の修正プログラムを開発中だと説明していますが、いつまで待てばよいのかは全くわかりません。これらの欠陥を攻略する PDF ファイルが既に流通しているとの報告もあり、現時点における Adobe Reader 7.x / Acrobat 7.x の利用は全く推奨できません。
- Adobe Reader exploit in the wild (SANS ISC)
どうしても Adobe Reader 7.x / Acrobat 7.x を利用し続けざるを得ない場合は特に、PDF ファイルの出所には十分に注意してください。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/09/tb/