予告通り出てます。ゼロデイな脆弱性に対応してます。

「ヘルプ(H)」メニューから「アップデートの有無をチェック(U)」にてアップデート出来ます。

(図1)


Adobe Reader 9.3.0 のオプション設定。
(画像サイズ 70KB)

で、オプション画面で今後のアップデートの挙動を指定↑出来るようになってます。

家人の PC は、「自動的にアップデートをインストールする(I)」に変更しちゃおうかしら。

ダウンロードサイト:

Adobe http://get.adobe.com/jp/reader/
> Adobe Readerのダウンロード
> 最新バージョンのAdobe Readerのダウンロード

以下に飛びます。

Adobe http://get.adobe.com/jp/reader/thankyou/xpi/?installer=Reader_9.3_Japanese_for_Windows
> Adobe Reader

直リン URL:

Adobe http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.3/jpn/AdbeRdr930_ja_JP.exe
> Adobe Reader

旧バージョンなど、バージョン指定でダウンロードする場合:

Adobe http://www.adobe.com/support/downloads/new.jsp
> New downloads

Adobe http://www.adobe.com/support/downloads/detail.jsp?ftpID=4607
> Adobe Reader 9.3 Update - Multiple Languages

※ 今回は、結局、同じ full installer のダウンロードサイトに飛ぶ模様。

Adobe Updater が落としてきたアップデートモジュール AdbeRdr930_ja_JP.msi は、サイズが 55MB もありますが、上記ダウンロードサイトのスタンドアロンインストーラー AdbeRdr930_ja_JP.exe は、サイズ 34MB 程度です。

ディジタル署名の拇印は、いずれも"91 63 23 36 16 93 7d 32 6c 8c 45 b9 66 d9 8b 6b 0e 73 93 66" で、以前と異なります。この証明書は、有効期限が 2012/11/05 まで。

(関連)

セキュリティホール memo http://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/12.html#20091215_Acrobat
> Adobe Reader / Acrobat 9.2 以前に新たな 0-day 欠陥 (CVE-2009-4324)
> (Adobe PSIRT, 2009.12.14)

Adobe Security Bulletin http://www.adobe.com/support/security/bulletins/apsb10-02.html
> APSB10-02 Security Advisory for Adobe Reader and Acrobat

※ CVE が 8 個。

http://d.hatena.ne.jp/TsuSUZUKI/20100108/1262899001

※ Adobe 製品の脆弱性対応 〜 APSB10-01 ＆ APSB10-02

http://d.hatena.ne.jp/TsuSUZUKI/20091216/1260998327

※ Adobe 製品に脆弱性 〜 APSA09-07

セキュリティ文書の対応は、

APSB10-01 ⇔ APSA09-06

APSB10-02 ⇔ APSA09-07

です。

(追記)

SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=7975
> Adobe Reader and Acrobat patches are available

いじょうです。

• • -