定例更新の事前告知が出てます。
修正プログラム (パッチ) は、日本時間で 5/13(水) の予定。 ( 現地時間で "Tuesday, May 12, 2015" )
11.0.11 でしょうか。 10.x 系列も対象。 Priority Rating は、いずれも 2 です。
たぶん Pwn2Own の件 も対応されるでしょう。 今回 Acrobat Reader DC ( 2015 ) は該当しない模様です。
なお、 Flash と AIR も特に記事がないみたい です。 ( でも来そうな気が。(w )
当日は Microsoft Update と Firefox 38.0 なども予定されてます。
Firefox ESR 38.0 と 31.7.0 もたぶん来ます。 Firefox は少しばかりリリース日時が前後するかもしれません。
セキュリティアドバイザリー:
Adobe https://helpx.adobe.com/security/products/reader/apsb15-10.html
> Adobe Security Bulletin
> Prenotification Security Advisory for Adobe Reader
※ "May 7, 2015" 付け。 ( アーカイブ )
Adobe https://helpx.adobe.com/jp/security.html
> セキュリティ速報および情報
※ "APSB15-06" まで。 ( アーカイブ )
ブログ:
Adobe http://blogs.adobe.com/psirt/?p=1193
> Upcoming Security Updates for Adobe Reader and Acrobat (APSB15-10)
Adobe http://blogs.adobe.com/flashplayer/
> Adobe AIR and Adobe Flash Player Team Blog |
> News, Commentary and Insights
> from the Flash Player and AIR Product and Engineering Teams
※ "April 20, 2015" まで。 ( アーカイブ )
(関連)
Adobe https://helpx.adobe.com/security/severity-ratings.html
> Severity ratings
Adobe https://helpx.adobe.com/jp/security/severity-ratings.html
> セキュリティ緊急度
Adobe http://www.adobe.com/jp/support/security/severity_ratings.html
> セキュリティトピックセンター : セキュリティゾーン :
> セキュリティ速報の優先度と緊急度の評価体系
※ "優先度2" は "近い将来に適用されることを推奨します(例えば30日以内)" 。 0-Day ではない模様。
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20150508_700903.html
> Adobe Readerのセキュリティアップデートが来週公開、クリティカルな脆弱性を修正 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1505/08/news042.html
> Adobe、ReaderとAcrobatのセキュリティアップデートを予告 - ITmedia エンタープライズ
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20141210/1418226925
※ Adobe Reader 11.0.10
http://d.hatena.ne.jp/TsuSUZUKI/20150409/1428531475
※ 「Adobe Reader」の後継ソフト「Adobe Acrobat Reader DC」提供開始、「Adobe Document Cloud」も
http://d.hatena.ne.jp/TsuSUZUKI/20150416/1429157611
※ Adobe Acrobat Reader DC 2015.007.20033
http://d.hatena.ne.jp/TsuSUZUKI/20150415/1429153234
※ Adobe Flash Player バージョン 17.0.0.169
http://d.hatena.ne.jp/TsuSUZUKI/20150422/1429719800
※ Adobe Shockwave Player バージョン 12.1.8.158
http://d.hatena.ne.jp/TsuSUZUKI/20131006/1381015098
※ Adobeにサイバー攻撃、顧客情報290万人分抜き取り、製品のソースコードも
http://d.hatena.ne.jp/TsuSUZUKI/20121219/1355928332
※ 「Adobe Shockwave Player に脆弱性」、US-CERT の Note にある3件。未解決。
いじょうです。
-
- -