米Adobe Systems Incorporated.は9日(現地時間)、「Adobe Reader」の最新版v9.1.2を公開した。
本バージョンでは多くの脆弱性が修正されており、脆弱性の影響を受けるのは「Adobe Reader」v9.1.1以前の全バージョン。
なお、製品版「Adobe Acrobat」v9.1.1以前にも同様の脆弱性が存在する。
同社が公表した脆弱性は13件にのぼり、その内容はスタックオーバーフローやメモリ内容の破壊などで、ソフトの強制終了や任意コードの実行を引き起こすおそれがある。
さらに同社によると、いくつかの非公開の脆弱性も修正されているとのこと。
なお9日現在、「Adobe Reader」v9.1.2はv9.1以降向けのアップデートプログラムとして提供されており、本体と別にインストールする必要があるので注意。
Adobe Reader」の自動アップデート機能を利用してインストールすることもでき、この場合は[ヘルプ]メニューの[アップデートの有無をチェック...]を選択すればよい。
また、製品版「Adobe Acrobat」v9や、「Adobe Reader」「Adobe Acrobat」の旧シリーズv7/8向けにもアップデートプログラムが公開されている。
なお同社は先月末、今夏より「Adobe Reader」「Adobe Acrobat」のセキュリティアップデートを四半期ごとの定例公開とし、マイクロソフトの月例アップデートと同じ日に公開する方針を打ち出していた。
http://www.forest.impress.co.jp/article/2009/06/10/adobereader912.html マイクロソフトは10日、月例のセキュリティ更新プログラム(修正パッチ)10件を公開した。
最大深刻度は、4段階で最も高い“緊急”が6件、上から2番目の“重要”が3件、上から3番目の“警告”が1件。
最大深刻度が“緊急”の修正パッチは、Windows関連の「MS09-018」「MS09-022」、Internet Explorer(IE)関連の「MS09-019」、Office関連の「MS09-021」「MS09-024」「MS09-027」の計6件。
いずれも、脆弱性が悪用された場合、外部から任意のコードを実行させられる危険がある。
「MS09-018」は、Active Directory関連の2件の脆弱性を修正する。
脆弱性の影響を受けるOSは、Windows XP/2000およびWindows Server 2003。
Windows 2000のみが深刻度“緊急”、その他のOSは一段低い“重要”となっている。
「MS09-022」は、Windows印刷スプーラー関連の3件の脆弱性を修正する。
脆弱性の影響を受けるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。
この修正パッチもWindows 2000のみが深刻度“緊急”で、Windows VistaおよびWindows Server 2008では“重要”、Windows XPおよびWindows Server 2003では“警告”となっている。
「MS09-019」は、IE関連の8件の脆弱性を修正する。
8件のうち1件の脆弱性は情報が事前に公表されていたが、現時点では悪用は確認されていないという。最新版のIE8を含む、現在サポートされているすべてのバージョン(IE 8/7/6/5.01)が影響を受ける。
深刻度が“緊急”とされるのは、Windows Vista環境のIE 8/7、Windows XP環境のIE 8/7/6、Windows 2000環境のIE 5.01で、その他の環境では“重要”またはそれ以下の深刻度となる。
「MS09-021」は、Excel関連の7件の脆弱性を修正する。
脆弱性の影響を受けるソフトウェアは、Excel 2007/2003/2002/2000、Excel Viewer、Office 2007ファイル形式用互換性パック、SharePoint Server 2007。
また、Mac用のOffice for Mac 2008/2004も影響を受ける。
脆弱性の深刻度はExcel 2000のみが“緊急”、その他のソフトウェアは“重要”。
「MS09-024」は、Office製品に含まれるWorksファイルコンバーター関連の1件の脆弱性を修正する。
脆弱性の影響を受けるソフトウェアは、Office 2007/2003/XP/2000およびWorks 9/8.5。
脆弱性の深刻度はOffice 2000のみが“緊急”、その他のソフトウェアは“重要”。
「MS09-027」は、Word関連の2件の脆弱性を修正する。
脆弱性の影響を受けるソフトウェアは、Word 2007/2003/2002/2000、Word Viewer、Office 2007ファイル形式用互換性パック、Office for Mac 2008/2004。
脆弱性の深刻度はWord 2000のみが“緊急”、その他のソフトウェアは“重要”。
最大深刻度が“重要”の修正パッチは、IIS関連の「MS09-020」、Windowsカーネル関連の「MS09-025」、リモートプロシージャコール(RPC)関連の「MS09-026」の3件。
最大深刻度が“警告”の修正パッチは、Windowsサーチ関連の「MS09-023」の1 件。
このうち、IIS関連の「MS09-020」については、脆弱性の存在が確認されたとして5月18日にセキュリティアドバイザリが公開されていた。
このほか、5月に公開されたPowerPoint関連の修正パッチ「MS09-017」について、公開が遅れていたMac用およびWorks用の修正パッチが提供された。
http://internet.watch.impress.co.jp/cda/news/2009/06/10/23735.html