旧聞ですが。
Adobe http://www.adobe.com/support/security/bulletins/apsb08-15.html
> Security Update available for Adobe Reader and Acrobat 8.1.2
> Release date: June 23, 2008
> Vulnerability identifier: APSB08-15
> CVE number: CVE-2008-2641
(魚拓)
2008/06/25 05:00AM (JST) 時点では、Adobe Reader のソフトウェア自動更新機能ではアップデートが表示されませんでしたが、12:00AM(JST) ではOKですね。サイズ 2.1MB でした。
※ メニューから「ヘルプ(H)」→「アップデートの有無をチェック(U)」で確認できます。
(図3)
Adobe Reader 8.1.2 Security Update 1 インストール前。 (画像サイズ 10KB)
(図4)
Adobe Reader 8.1.2 Security Update 1 インストール中。 (画像サイズ 10KB)
当てても「ヘルプ(H)」→「Adobe Reader 8 について(A)」の表示が変わらないのが少々不安ではあります。(w Security Update 1 って文字列表示して欲しいですー。> Adobe さん
インストール中、KB403742 って表示されます(図4)。ちなみに Microsoft の方を探すと同じ名前のモノがありますね、無関係ですが。
Adobe http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967
> Adobe Reader 8.1.2 Security Update 1 - multiple languages
こっち↑は、JavaScript 無しでダウンロードできるのですねぇ。謎です。(w とりあえず、VirusTotal の 結果は、Result: 0/33 (0%) で OK みたいです。(AcrobatReaderUpd812_SU1_all.msi received on 06.24.2008 20:37:35 (CET))
パッチ当てるまでは、とりあえず Adobe Reader のオプション設定で JavaScript をオフにしておけば、おそらくワークアラウンドになるかと思います。 他のオプションも見直しておくと吉かもしれません。
Adobe の Security Bulletins(APSB08-15)では、オプション設定には何も触れられていないですね。
(関連)
インプレス InternetWatch http://internet.watch.impress.co.jp/cda/news/2008/06/24/20043.html
> 「Adobe Reader」の最新版に脆弱性、修正パッチが公開
(中略)
> JPCERT/CCによると、24日12時現在、Adobe Readerのソフトウェア自動更新機能では
> アップデートが行なわれないため、ユーザーがWebサイトからソフトウェアをダウンロードして
> 適用する必要がある。
(後略)
(魚拓)
いじょうです。
-
- -
