Acrobat 9.1とAdobe Reader 9.1で脆弱性の修正 アップデータはどこに?

AdobeのAcrobatとReaderに脆弱性が指摘されていた。

JPCERT、Adobe Acrobat及びAdobe Readerの脆弱性に関する注意を喚起 | パソコン | マイコミジャーナル

脆弱性

• ドキュメント中のJavaScriptの処理において、スタックバッファオーバーフローの脆弱性

想定される被害としては、遠隔の第三者により細工されたPDFファイルなどをユーザーに開かせることで、Adobe AcrobatやAdobe Readerを不正終了したり、任意のコードが実行される可能性がある。

AcrobatおよびReaderのアップデータはどこに?

さて、アップデータ配付の情報を得たのだが、例えばAcrobat 9 Proを起動してアップデートを確認しても、最新と追い返されてしまう。

脆弱性を修正したアップデータがどこにあるかといえば、

• Adobe

上記のAdobeトップから、

• Adobe – Security Advisories : APSB09-03 – Security Updates available for Adobe Reader 9 and Acrobat 9

↑のページに行く。

一応、直リンクしておく。ダウンロードは自己責任で。

Adobe Readerは、Adobe – Adobe Readerのダウンロード で既に9.1のダウンロードが可能。

また、Acrobatの方は、

• Adobe – Acrobat : For Windows : Adobe Acrobat 9.1 Pro and Standard update – Japanese…
• Adobe – Acrobat : For Windows : Adobe Acrobat 9.1 Pro Extended update – multiple languages
• Adobe – Acrobat : For Macintosh : Adobe Acrobat 9.1 Pro and Standard update – multiple languages

最近思うことだが、MicrosoftのOffice 2007でも、今回のAcrobatでも、どうしてパッチやアップデータが分かりにくい場所に置いてあるのか、気になって仕方ない。

本当に不親切である。

勘ぐれば、パッチとかアップデータは突貫リリースで、別の問題を抱えているから、簡単には手渡さないということか…

関連記事:

1. 2008-09-27 グーグルのページランク更新 PageRank10・9・8のサイト一覧
2. 2008-12-31 グーグルのページランク更新 PageRank10および9のサイト一覧
3. Adobe CS4アップグレードはWeb PremiumかDesign PremiumかCS3.3のままか
4. Adobe CS3.3 Web PremiumからCS4 Design Premiumへアップグレード
5. Windows脆弱性MS08-067 W32.downadupワーム被害はほとんどが企業 セキュリティは個人が上