取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Adobe Reader 9.4.1 リリース

コンピュータ

Adobe Reader 9.4.1



予告通り出てます。日本時間 2010/11/17 付け、authplay.dll 絡みの脆弱性修正。CVE-2010-3654CVE-2010-4091


「ヘルプ(H)」メニューから「アップデートの有無をチェック(U)」にてアップデート出来ます。8.x 系にはまだ出ていないみたいです。


それにしても、Updater ( 今回の場合、 AdbeRdrUpd941_all_incr.msp ) のダウンロード先フォルダーがコロコロと変わるのはどうしたもんかと思います。



(図1)

Adobe Reader 9.4.1 アップデートの通知。
Adobe Reader 9.4.1 アップデートの通知。
(画像サイズ 32KB)


(図2)

Adobe Reader 9.4.1 アップデート完了。
Adobe Reader 9.4.1 アップデート完了。
(画像サイズ 15KB)


(図3)

Adobe Reader 9.4.1 バージョン情報。
Adobe Reader 9.4.1 バージョン情報。
(画像サイズ 16KB)



ダウンロードサイト:

Adobe http://www.adobe.com/support/downloads/detail.jsp?ftpID=4896
> Adobe Reader : For Windows : Adobe Reader MUI 9.4.1 update - multiple languages


↑MUI な msp ファイル(差分)、サイズは 3.2 MB。


http://get.adobe.com/reader では、まだ 9.4.0 のままの模様。



直リン URL:

Adobe http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.4.1/misc/AdbeRdrUpd941_all_incr.msp
> Adobe Reader

オフラインフルインストーラーはまだない模様。


ディジタル署名の拇印は、"91 63 23 36 16 93 7d 32 6c 8c 45 b9 66 d9 8b 6b 0e 73 93 66" で、と同じです。



旧バージョンなど、バージョン指定でダウンロードする場合:

Adobe http://www.adobe.com/support/downloads/new.jsp
> New downloads


Adobe http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
> Adobe Reader for Windows



アドバイザリーサイト:

Adobe - Security Bulletins http://www.adobe.com/support/security/bulletins/apsb10-28.html
> APSB10-28 - Security Advisory for Adobe Reader and Acrobat

事前予告から差し替え。


Adobe - Security Advisories http://www.adobe.com/support/security/advisories/apsa10-05.html
> APSA10-05 - Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat



リリースノート:

Adobe http://kb2.adobe.com/cps/837/cpsid_83708.html
> Release Note Library for the Acrobat Family of Products


テキストでも提供してくれないモノかと思います。"Reader 9.4.1 full installer n/a" とありまして、フルインストーラーは出ていません。8.x 系の記述も無し。



(関連)

Secunia Advisories http://secunia.com/advisories/42030/
> Adobe Reader / Acrobat authplay.dll Multiple Vulnerabilities

CVE-2010-3654 他。


Secunia Advisories http://secunia.com/advisories/42095/
> Adobe Reader "Doc.printSeps()" Memory Corruption Vulnerability

CVE-2010-4091


SANS Internet Storm Center http://isc.sans.edu/diary.html?storyid=9949
> Acrobat and Adobe Reader Security Update


インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20101117_407370.html
> Adobe Reader/Acrobat 9.4.1公開、ゼロデイ脆弱性を修正 -INTERNET Watch


有限責任中間法人 JPCERT コーディネーションセンター http://www.jpcert.or.jp/at/2010/at100031.txt

> Adobe Reader 及び Acrobat脆弱性に関する注意喚起



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20101007/1286417503

Adobe Reader 9.4.0 リリース


http://d.hatena.ne.jp/TsuSUZUKI/20101116/1289899123

※ 事前告知。


http://d.hatena.ne.jp/TsuSUZUKI/20101103/1288788932

※ 今回の脆弱性報告。修正されるまでに2週間。


いじょうです。

    • -