PR

バージョン9への一本化を視野に入れよう

 次に,Adobe Readerに関してチェックしましょう。

 Adobe Reader 9系は“9.1.3”,Acrobat 9系も“9.1.3”が最新版となります。Adobe Reader 9系の最新版“9.1.3”へのアップデータは「Adobe Reader for Windows」から,Acrobat 9系の最新版“9.1.3”へのアップデータは「Acrobat for Windows」からダウンロード可能です。それぞれ、日本語版を含む“Multiple Languages”が登録されています。

 ただ,Adobe Reader 9のフルインストールには重要な注意点があります。“AdbeRdr910_ja_JP.exe”というファイル名から分かるように,「最新バージョンのAdobe Readerのダウンロード」から実際にダウンロードされるのは,実は最新バージョンではなく“9.1.0”というセキュリティ・ホールを数多く含んだ古いバージョンだということです。

 このため,ダウンロードしインストールした後,手作業で最新版“9.1.3”にアップデートする必要があります。具体的には,「ヘルプ」メニューの「アップデートの有無をチェック」の項目を選択します。すると,“アップデートが存在する”という告知ウインドウが表示されます。ここで,「ダウンロードしてインストール」というボタンをクリックすることで最新版“9.1.3”にアップデートされます。

 また,Adobe Reader 9系を現在使用中の場合にも,同じく「ヘルプ」メニューの「アップデートの有無をチェック」の項目を選択することでアップデート可能です。

写真2●Adobe Updater表示画面
[画像のクリックで拡大表示]

 「アドビ製品 テクニカルサポート対象バージョン」ではAdobe Readerの有償サポート対象が9および8系となっていますが,今回はAdobe Reader 8系のアップデートは同時提供されていません。Adobe Reader 8系が今回のセキュリティ・ホールの影響を受けないからだと考えられますが,もしAdobe Reader 8系が残っていれば,これを機にAdobe Reader 9系に一本化しましょう。

 ちなみに,今回のFlash PlayerとAdobe Readerの最新版の公開にはやや時間が掛かりましたが,本来の「Security advisory for Adobe Reader, Acrobat and Flash Player」で問題となった“CVE-2009-1862”の対応以外に,Adobe Flash Player関連では,実に11件のセキュリティ・ホールに対応しています。

【マイクロソフトSecurity Advisory(973882)対応】
CVE-2009-0901
CVE-2009-2495
CVE-2009-2493

【MacOS特権権限に関する脆弱性対応】
CVE-2009-1863

【ヒープオーバーフロー脆弱性対応】
CVE-2009-1864

【nullポインター脆弱性対応】
CVE-2009-1865

【スタックオーバーフロー脆弱性対応】
CVE-2009-1866

【clickjacking脆弱性対応】
CVE-2009-1867

【ヒープオーバーフロー脆弱性対応】
CVE-2009-1868

【インテジャーオーバーフロー脆弱性対応】
CVE-2009-1869

【local sandbox脆弱性対応】
CVE-2009-1870

 中でも,リモートでコードが実行される恐れがある「マイクロソフト セキュリティ アドバイザリ (973882) Microsoft ATL(Active Template Library)の脆弱性」は,マイクロソフト以外の製品にも影響を与えることが明示されていましたが,まさしくAdobe Flash Playerも影響を受ける状況であり,最新版にはその脆弱性への対応も含まれています。影響が大きいので,必ず最新版にアップデートする必要があります。

 ところでアドビはAcrobatとAdobe Readerに関して,マイクロソフトが毎月第2火曜日(米国時間)に更新パッチを公開する「Patch Tuesday」にタイミングを合わせて,四半期ごとに累積アップデートを定期的にリリースするとアナウンスしました。次にAcrobatとAdobe Readerの累積アップデートをリリースするのは,10月13日(第2火曜日)だと予告されています。

[関連記事]
AcrobatとAdobe Readerのパッチ,四半期ごとに公開へ(2009/05/21)

 最後にもう一つ。Firefox 3.5系および3系を使用している場合は,休暇前に,8月3日にリリースされた重要度区分「最高」のセキュリティ・ホール対応2件を含む最新版にアップデートしておく必要があります。具体的には,「Firefox 3.5.2」もしくは「Firefox 3.0.13」へのアップデートであり,「ヘルプ」メニューの「ソフトウェアの更新を確認」の項目を選択することで更新可能です。漏れなく対応しましょう。

著者について
以前,ITproで「今週のSecurity Check [Windows編]」を執筆していただいた山下眞一郎氏に,情報漏えい対策に関する話題や動向を分かりやすく解説していただきます。(編集部より)