▼ 2009/10/14(水) Adobe Reader / Acrobat 9.2 / 8.1.7 / 7.1.4 が公開されています
Adobe Reader / Acrobat 9.2 / 8.1.7 / 7.1.4 が公開されています。複数の重大な欠陥が修正されています。
今回修正された欠陥を悪用するウイルスも既に登場しています。今すぐに更新してください。
- アドビ製品に新たな脆弱性 ゼロデイ攻撃の発生も確認! (トレンドマイクロ)
Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat 7.x / 8.x / 9.x の利用者は、Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。
- Adobe Reader for Windows
- Adobe Reader for Macintosh
- Adobe Reader for Unix
- Acrobat for Windows
- Acrobat Pro Extended for Windows
- Acrobat 3D
- Acrobat Pro for Macintosh
Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。
関連キーワード: Acrobat
2009.12.15 追記
Adobe Reader / Acrobat 7.x のサポートは 2009.12.28 で終了します。
- Adobe products and Enterprise Technical Support periods covered under the new Lifecycle Policy (Adobe)
Adobe Reader / Acrobat 7.x 利用者は、早急に Adobe Reader / Acrobat 8.x 以降 (最新は 9.2) に移行して下さい。
- TB-URL(確認後に公開) https://www.st.ryukoku.ac.jp/blog/vuln/0186/tb/
▼ 2009/10/14(水) Microsoft から 2009 年 10 月の月例セキュリティ修正プログラムが公開
Microsoft から 2009 年 10 月の月例セキュリティ修正プログラムが公開されています。
- Microsoft 2009 年 10 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 13 種類です。
- MS09-050 - 緊急: SMBv2 の脆弱性により、リモートでコードが実行される (975517)
対象: Windows Vista / Server 2008 - MS09-051 - 緊急: Windows Media Runtime の脆弱性により、リモートでコードが実行される (975682)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 - MS09-052 - 緊急: Windows Media Player の脆弱性により、リモートでコードが実行される (974112)
対象: Windows Media Player 6.4 - MS09-053 - 重要: インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (975254)
対象: IIS 5.0 / 5.1 / 6.0 / 7.0 - MS09-054 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)
対象: IE 5.01 / 6 / 7 / 8 - MS09-055 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973525)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 - MS09-056 - 重要: Windows CryptoAPI の脆弱性により、なりすましが行われる (974571)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 - MS09-057 - 重要: インデックス サービスの脆弱性により、リモートでコードが実行される (969059)
対象: Windows 2000 / XP / Server 2003 - MS09-058 - 重要: Windows カーネルの脆弱性により、特権が昇格される (971486)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 - MS09-059 - 重要: Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (975467)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 - MS09-060 - 緊急: Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965)
対象: Office XP / 2003 / 2007, Visio Viewer 2002 / 2003 / 2007 - MS09-061 - 緊急: Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)
対象: .NET Framework 1.0 / 1.1 / 2.0 - MS09-062 - 緊急: GDI+ の脆弱性により、リモートでコードが実行される (957488)
対象: Windows XP / Server 2003 / Vista / Server 2008, IE 6, .NET Framework 1.1 / 2.0
Microsoft Update や Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。
- TB-URL(確認後に公開) https://www.st.ryukoku.ac.jp/blog/vuln/0185/tb/