2010年01月12日(米国時間)公開、Security updates available for Adobe Reader and Acrobat APSB10-02で、Adobe Reader 9.3 and Acrobat 9.3. へのアップデートが推奨されました.これにアップデートできないユーザーには Adobe Reader 8.2 が用意され、これは Windows の全てのバージョンに対応するとのことです.これらのバージョンはAdobe Readerの最新バージョンおよび旧バージョンのダウンロードのページから入手できます.
私は AdbeRdr930_ja_JP.exe 34,762KB をダウンロードしました.このファイルがあればインターネット接続せずにインストールできます.
9.* 以前のバージョンがインストールされている場合は、コントロールパネルの「プログラムの追加と削除」から Adobe Reader を削除してから 9.3 を新規インストールすれば Cドライブの Program Files フォルダーにある Adobe フォルダーに旧バージョンを残さずに処理できます.
Adobe Reader Blog で January 12, 2010 Adobe Reader and Acrobat Version 9.3 and 8.2が出ています.
January 7, 2010(米国時間)公開、Security Advisory for Adobe Reader and Acrobat APSB10-02によると、12月に公開したセキュリティ脆弱性問題に関しては1月12日(米国時間)に四半期ごとのセキュリティ・アップデートとして公開するとのことです.
2009年12月15日(米国時間)公開、Security Advisory for Adobe Reader and Acrobat APSA09-07(日本語版は「アドビではAdobe Reader、Acrobat 9.2およびそれ以前のバージョンにクリティカルな脆弱性が存在することを確認しています。」と書かれています.)
昔からここのサイトを見ていてブックマークしてありますので、別な構成で最新ページが設置された事に気付いていない場合があります.アドビ社のホームページからそれらしいリンクを辿ってみることをお勧めします、このページのリンクはあくまで参考です.Acrobat と Adobe Reader は別な製品です.このページは Reader について書いています.
- アドビ社ホームページ
- Adobe Readerホーム
- ダウンロードページの「詳細情報」
- Adobe Readerの最新バージョンおよび旧バージョンのダウンロード
- このページが一番便利です.「ダウンロードのホームページ」から処理するとダウンロード後にインストールまで進行しますので、ソースファイルを明示的に保存しておきたい時は、「言語またはオペレーティングシステムの変更」をクリックして上記のページに入れます.
- 既に旧バージョンの Acrobat Reader/Adobe Reader がインストールされている場合は、Adobe Reader 8 をインストールする前に、旧バージョンをアンインストール(削除)することをお勧めします。
- 製品別ダウンロードアルファベット順一覧
- Adobe Reader for Windows のダウンロード可能ファイル一覧
- Downloads : Adobe Reader for Windows(英語版ページ)
- Adobe社のサポート情報
- Adobe Reader サポート
- Acrobat 9/Adobe Reader 9 インストール時および Acrobat 8/Adobe Reader 8 アンインストール時に
「内部エラー 2229」が発生する - 文書番号 : 234092 最終更新日 : 2008/09/11
このページに解決方法も書かれています. - サービス&サポートFAQ
- これがFAQとして最新のホームページ
- サポートデータベース
- 製品名に Adobe Reader を選択すると一覧が表示されます
- Adobe社のセキュリティ情報
- PDFファイル、フラッシュの閲覧に使われるツールはアドビ社が無償提供していますが、セキュリティ対策によるバージョンアップは随時行われています
英語版 Security bulletins and advisories - Adobe Product Security Incident Response Team (PSIRT)
- Flash Player も含めて英語版のセキュリティ・ブログです
- ASSET Adobe Secure Software Engineering Team
- Movable Type 3.38 を使ったブログです
- 日経ITPro記事−Flash,Adobe Readerの推奨はあくまでも最新バージョン 旧バージョンの更新は「バージョンアップできないユーザー」向け
- 2008/11/25 山下眞一郎さんの記事
Security Updates Available for Adobe Reader and Acrobat Release date: October 13, 2009 及び ADOBE READER AND ACROBAT 9.2 RELEASE NOTES が出ています.Windows用のダウンロードはDownloads | Adobe Reader for Windows からもリンクをたどって可能です.
私はFirefoxを使い、オンライン・インストールではなくダウンロード保存して処置しました. AdbeRdr920_ja_JP.exe 34,708 KB です.
Adobe Product Security Incident Response Team (PSIRT)ブログ July 31, 2009によると、“Note: As a result of this out-of-cycle Adobe Reader and Acrobat update, Adobe is planning its next quarterly security update for Adobe Reader and Acrobat for Tuesday, Oct. 13.”ということです.
今回のアップデートはAdobe Reader に含まれる authplay.dll に関するセキュリティアップデートとして前回6月10日に行なわれたマイクロソフトの月例公開に合わせた4半期毎(3か月毎)のセキュリティアップデートを定例外で行なったものです.次回は10月14日(水、日本時間)になりました.
Adobe Reader and Acrobat 9.1.3 Release Notes July 31, 2009 があります.
ちなみに、AdbeRdrUpd913_all_incr.msp をクリックしてインストールするとデスクトップに「Adobe Reader 9」と表示されたアイコンが作られます.私は名前を「Adobe Reader 9.1.3」と書き換えてバージョンが分かるようにしています.「9.1.2」のアイコンがあったのですが「9」のアイコンは別名になりますから新規に作られたのです.バージョンが明確に分かる方が良いアイコンは名前にバージョンも書き込んでおくのが私の習慣です.
2009年07月30日、Adobe Product Security Incident Response Team (PSIRT)ブログでは“Impact of Microsoft ATL vulnerability on Adobe Products” July 28, 2009 10:10 AM が出ています.
これによると、PSIRT has determined that the Adobe Reader browser plug-in for Internet Explorer, Connect Pro, Flash Lite for mobile devices, LiveCycle SAP Forms and other products are NOT vulnerable to CVE-2009-0901, CVE-2009-2395, or CVE-2009-2493.(下線は編者)
すなわち July 28 時点の情報としては Adobe Reader のバージョンアップは無くなりました.
2009年07月22日、“Security advisory for Adobe Reader, Acrobat and Flash Player” Release date: July 22, 2009 / Last Updated: July 23, 2009
Flash Player (最新版 9.0.159.0 and 10.0.22.87) に脆弱性があり、Adobe Reader 9.*(最新版 9.1.2) に含まれる Flash コンポーネントも同様というものです.
Flash Player については米国時間で7月30日、Adobe Reader については31日にアップデートが予定されています.
JVNVU#259425 Adobe Flash に脆弱性 公開日:2009/07/23 最終更新日:2009/07/27
JVNTA09-204A Adobe Flash Player および他の Adobe 製品に影響を及ぼす Adobe Flash の脆弱性 【緊急】 公開日:2009/07/24 最終更新日:2009/07/24
internet.watch Flash Playerに新たな脆弱性、修正版は7月30日までに公開 2009/07/23
zdnet Adobe Flashにゼロデイ攻撃、Adobe Readerにただちに処置を 2009年7月23日
Adobe Reader 7, 8 しか使えない環境のユーザーには Adobe Reader 8.1.6 あるいは Adobe Reader 7.1.3 へのアップデートパッチが提供されています.
7, 8 から 9 にバージョンアップする場合 Full Download 提供されているのは 9.1 (16.3MB)が最新です.インストール後に 9.1.2 にアップデートが必要です.
今回は6月9日掲載で日本語版のセキュリティ情報ページでも英語版(↑)へのリンクが貼られています.
インプレス社の記事、「Adobe Reader/Acrobatのセキュリティアップデート公開」によると、『Adobeでは、四半期ごとに定例のセキュリティアップデートを公開する計画を発表しており、今回がこの計画に沿った初の定例アップデートとなる。』との事です.今回日本語版での広報が早かったのもこの理由によるのでしょう.私は2009/05/26 「Adobe Reader/Acrobat、四半期ごとにセキュリティ更新を提供」を見落としていました.
2008年1月にバージョン8.1.1へのアップデート状況を確認した時と同様な方法で、今回1台のパソコンでは Adobe Reader 自身に更新させる方法もテストしました.他のパソコンではダウンロードしたパッチを適用しました.どちらも問題なく 9.1.2 にアップデートされました.
2009年05月12日(米国時間)にAdobe Reader 9.1.1 へのバージョンアップが出ていますが日本語ページでは未だ 9.1 です(2009-05-13 16:00 現在)私は Download - Adobe Reader for Windows から入って Adobe Reader 9.1.1 Update - Multiple Languages からダウンロードしました.AdbeRdrUpd911_all_incr.msp 2,100KB のインストーラーですので後日完全ファイルを確認する予定です.
この件については CNET Japan の5月14日記事、「アドビ、Adobe ReaderとAdobe Acrobatのゼロデイ脆弱性を修正するパッチを公開」に詳しく書かれています.
2009年4月27日で公開されたAdobe Readerの脆弱性について続報記事、 May 1, 2009 Update on Adobe Reader Issue があります.JavaScriptを無効にするようにとアドバイスされています.Adobe Reader のアップデートは準備中.
2009/04/30 のInternetWatch 記事 「Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化」があります.
2009/04/30 の JPCERT 記事で、「Adobe Reader および Acrobat における customDictionaryOpen() と getAnnots() に脆弱性」は技術的な意味を書いています.
May 1, 2009 に Security bulletin が掲載されています−Buffer overflow issues in Adobe Reader and Acrobat、以下のように5月の第2火曜日12日(日本時間13日水曜日)の Windows Update に間に合わせて同時に処理されるという意味かも知れません.とにかく当面はAdobe ReaderのJavaScriptを無効にすることです.
Adobe is planning to release product updates to Adobe Reader and Acrobat to resolve the relevant security issues. Adobe expects to make available Windows updates for Adobe Reader versions 9.X, 8.X, and 7.X and Acrobat versions 9.X, 8.X, and 7.X, Macintosh updates for Adobe Reader versions 9.X and 8.X and Acrobat versions 9.X and 8.X, as well as Adobe Reader for Unix versions 9.X and 8.X, by May 12th, 2009.
更新されたFebruary 24, 2009 Adobe Reader and Acrobat Issue updateによると、バージョン9は3月11日、7、8は3月18日までに修正を公開するとの事です.
「バージョン9、もしくはそれ以前のAdobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性に関するセキュリティ情報」−−Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat、Release date: February 19, 2009 が出ています.
February 19, 2009 Adobe Reader and Acrobat issue によれば、Adobe Reader 9 と Acrobat 9 は3月11日までに、それ以前のバージョンも続いてアップデートを出すと書かれています.
研究グループの「Shadowserver Foundation」では、この脆弱性を悪用する攻撃が既に発生していることを確認したとして、対策としてはAdobe ReaderおよびAdobe Acrobatの設定でJavaScriptの使用をオフにすることを推奨している。Adobe Reader 9日本語版の場合は、メニューの「編集」から「環境設定」を選び、「JavaScript」のメニューからJavaScriptの使用をオフにできる。
(インプレス社記事より 2009/02/20 JavaScript無効化のことはリンクした Shadowserver Foundation 記事にあります)
ダウンロードページは、http://get.adobe.com/jp/reader/ に変わっています.以前は http://www.adobe.com/jp/products/acrobat/readstep2.html でしたので、Adobe Reader のダウンロード案内としてこのページを設定しているWebページも多いと思います.旧から新ページに自動的にジャンプします.
「Adobe Readerの最新バージョンおよび旧バージョンのダウンロード」(http://get.adobe.com/jp/reader/otherversions/)は http://www.adobe.com/jp/products/acrobat/readstep2_allversions.html から変更されていて自動的にジャンプします.上に書いたように私はこのページからダウンロード保存しました.
アドビ社サイトで「サポートデータベース」から入ると「Acrobat 8.1.3/Adobe Reader 8.1.3 アップデートインストール手順(Windows)」(2008-11-08)が出ています.
2008年11月07日 APSB08-19 Adobe Reader/Acrobat 8のセキュリティ脆弱性に対処するためのアップデート公開(英語版 2008-11-04)、Secunia の記事に Adobe Acrobat/Reader Multiple Vulnerabilities(2008-11-04)があります.この脆弱性は 8.1.2 とそれ以前のバージョンに影響し、バージョン9 には影響しないとの事です.9 に移行できない場合には Adobe Reader 8.1.3 にアップデートすることが推奨されています.
「Adobe Reader for Windows のダウンロード可能ファイル一覧」には 8.1.3 は未だ掲載されていません(2008.11.08 現在).Adobe Reader 8.1.3 update - multiple languages(英語版ページ)があり、ここからダウンロードを進んでいくと Windows のバージョンと言語を指定してダウンロードできます.最終段階で Adobe Reader 9 か Adobe Reader 8.1.3 を選択する事になりますので注意してください.
私は Firefox 3.0.3 でダウンロードしましたが、途中で自動インストール状況をパスしました、切り替わったページが、『Download Notes Thank you. Your download will start automatically. If it does not start, click here to download.・・・』という表示になっていましたので、クリックしてみるといつもの通りファイルのダウンロード保存が可能でした.AdbeRdr813_ja_JP.exe 22,856 KB でした.このファイルで手元のパソコン全てをアップデートしました.
Adobe Reader 8.1.2 Security Update 1 と書かれているページは本社の英語版ページ.Windows 用のアップデートファイルが提供されています.Macintosh 用のパッチもこのページからリンクされています.
このパッチは Adobe Reader 8.1.2 用ですから、古いバージョンを使っている場合はまずバージョンアップする必要があります.PDFファイル作成・編集ソフトの Acrobat については 8と7の両方にパッチが出ています.
Windows 用パッチはファイル名 AcrobatReaderUpd812_SU1_all.msi で multilingual update ということで日本語を選択する操作はありません、「Download」を右クリックして「保存」指示をすればダウンロードできます.2,199 KB ありました.拡張子 msi はWindows 用のインストーラパッケージです.
◇ Secunia - Adobe Reader/Acrobat JavaScript Method Handling Vulnerability−>CVE-2008-2641−>National Vulnerability Database (CVE-2008-2641)は削除されたと思えます.この記事に書かれていたことは Adobe の APSB08-15 に書かれていることだったでしょう- This update resolves an input validation issue in a JavaScript method that could potentially lead to remote code execution. (CVE-2008-2641) NOTE: there are reports that this issue is being exploited in the wild.
◇ SANS Internet Storm Center - Adobe Reader and Acrobat 8.1.2 Security Update
◇ JPCERT/CC Alert 2008-06-24 - Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起
◇ 日経ITPro - Adobe ReaderとAcrobatに危険な脆弱性、最新版も影響を受ける 2008/06/24
◇ ITmedia - Adobe、AcrobatとReaderの脆弱性に対処のセキュリティパッチ公開 2008年06月24日 13時45分 更新
◇ Internet Watch - 「Adobe Reader」の最新版に脆弱性、修正パッチが公開
◇ 警察庁 - アドビシステムズ社の Adobe Reader と Acrobat のセキュリティ修正プログラムについて 平成20年6月24日
部分図
私のバージョンは下記のように 8.1.1 になっていますので、その後に問題がでたのかどうかを確認しました.Adobe Readerでバージョンを確認するにはメニューバーの[ヘルプ]−「Adobe Reader 8 について」をクリックすると図のようなメッセージが表示されます.
次のようなメッセージを表示させるには、[ヘルプ]−「アップデートの有無をチェック」をクリックします.
更新通知
ここで「環境設定」をクリックしてみると次の図のようになります.
環境設定
この設定を終えて「OK」で閉じると「更新通知」の画面に戻りますので、「詳細を表示」させてみます.
今回のアップデートは「Adobe Reader 8.0 言語サポート」だと分かりますので、それを指定した図です.
詳細情報
環境設定で「インストールの準備が整ったら通知メッセージを表示します」にしてあると、「ファイルの保存先」を確認してどんなファイルがダウンロードされたのかを見ることもできます.
「Adobe Reader 8.0 言語サポート」では、AdbeRdrSD80_all.msi 13,990 KB のファイルでした、すなわち 13.6 MB と表示されたのは Windows インストーラパッケージで、それがダウンロードされたのです.
私は複数台あるパソコンの1台でお任せアップデートをし、一台でこのインストーラパッケージを取り込みました.それを使って残りのパソコンもアップデートしてみようと考えています.
しかし、この「Adobe Reader 8.0 言語サポート」のアップデートにどんな意味があるのか、それはアドビ社のサイトを探しても未だ見つかりません.これをキーワードに検索してみると多数のWebページがありますが、絞り込んで見ていく時間がないので今回はここまでにしておきます.2007年10月27日にトレンドマイクロは、「PDFファイルアタックの日本上陸を確認」と警告記事を出しています.
Adobe社のサポートデータベース 2007年10月22日 Acrobat 製品および Adobe Reader の 8.1.1 アップデータについてとしてアップデートが通知されました.
Adobe Acrobat 8 Professional/Standard/3D および Adobe Reader 8 における既知の問題を修正するアップデートの提供を開始いたします。このアップデータは、バージョン 8.1.0 に適用するもので、8.0 および 8.1 で確認された問題を修正します。確認されている問題は一定の条件下で発生するため、必ずしもすべてのユーザが影響を受けることはありません。 PDF フォームに関連するいくつかの問題はこのアップデータによって修正されます。
この対策は、リリース日:2007年10月5日のバージョン8.1、もしくはそれ以前のAdobe ReaderおよびAcrobatの脆弱性についてに関するアップデートです.但し、22日の記事ではセキュリティ脆弱性について、『この脆弱性は Acrobat 7.0.9/Adobe Reader 7.0.9 でも確認されており、アップデータは個別に用意されています。バージョン 6.x はこの問題の影響を受けません。』と変更されています.しかし、 7.0.9 に関してアップデートファイルは出ていないようですから、以下はバージョン8を使用中あるいはバージョンアップを前提に書いています.
1.アップデートファイルはAdobe Reader for Windows のダウンロード可能ファイルのページからダウンロードできます.
現用バージョンが7の場合に最新版にバージョンアップするには、Adobe Readerの最新バージョンおよび旧バージョンのダウンロードから「Adobe Reader 8.1」を選択します(ダウンロードしたファイルは AdbeRdr810_ja_JP.exe、24,427 KB です).ちなみに、「Adobe Photoshop® Album Mini」も同時にダウンロードできますが、これは画像整理の無償ソフトです.
尚、上記に書いたようにバージョン7あるいはそれ以前をお使いなら旧バージョンを削除してからインストールすることが必要です.削除はコントロールパネルから行います.
2.ダウンロードページでは 8.1 が提供され、8.1.* へのアップデートはアップデート用のファイルを提供する方式のようです.8.1.1 へのアップデートファイルをダウンロードして適用してください.(2007.10.22 現在では、ReaderUpd811_all_incr.msp、6,352 KB です)
この脆弱性は、Internet Explorer 7 がインストールされているコンピュータであれば、既定のブラウザでなくても影響を受ける可能性がある、Adobe Reader 7.0.9 でも確認されており、アップデータは個別に用意されていると Adobe の記事には書かれています.IE6 ユーザーなら影響しないということになっていますが、2007年10月23日の日経ITPro記事によると、『セキュリティベンダーであるデンマークのセキュニアなどは、今回の脆弱性の原因はAdobe Reader/AcrobatではなくWindows(Windows XPとIE7の組み合わせ)にあると主張。Adobe Reader/Acrobatは、Windowsの脆弱性を突く経路の一つにすぎないとしている。つまり、今回の修正パッチを適用すれば、PDFファイルを使った攻撃は防げるものの、別のアプリケーションを経由した攻撃は防げない。 これについては、マイクロソフトも10月10日に認めており、修正パッチ(セキュリティ更新プログラム)を近日中に公開する予定である。』と書かれています.
この脆弱性を突いた事例を10月23日の日経ITProが『やはり出てきた、例のアドビの脆弱性を突く「PDFウイルス」』として取り上げています.ところが、ダウンロードページから読み取れたことは、インストールファイルをダウンロードするのではなく、サーバーから直接インストールする方式に変わっていたことでした.私の Firefox はそのようなダウンロード=インストールという方式を全て拒否する設定にしてあります.Webページを巡回していて気付かないうちに悪意のプログラムを勝手に送り込まれる可能性が高いからです.アドビ社なら安心なのですがこの設定を変えてやらなければバージョンアップは出来ないことになりますので面倒くさい、7.0.9 のままで使うことにしました.次にセキュリティ問題が出た時にバージョンアップします.PDFファイルで情報公開しようとするなら、前バージョンと互換性あるファイルで公開して欲しい.2007年07月19日
「Adobe Reader 8へのアップグレードを強く推奨します」として最新バージョンのダウンロードのページにリンクされていますが、ここでダウンロードする Adobe Reader 8 はインストール用のファイル pase30_rdr80_DLM_ja_JP.exe 533KB ですから、これをクリックするとインターネットに接続してダウンロードしながらバージョンアップが進行することになります.
このページに書かれていますが、『Adobe Reader 7.0〜7.0.8をご利用の方でReader 8へのアップグレードが不可能なお客様は、Reader 7.0.9にアップグレードしてください。Adobe Reader 7.0.9はパッチではなく、完全なインストールパッケージとして提供されています。 このパッケージは、Reader 7のどの旧バージョンの上からでもインストールでき、環境設定はそのまま維持されます。』については、「旧バージョンのAdobe Reader」をクリックすれば「Adobe Readerの最新バージョンおよび旧バージョンのダウンロード」に入れます.Windows のバージョンを指定して Adobe Reader 7.0.9 ダウンロードファイル AdbeRdr709_ja_JP.exe 23,024KB を入手します.これはインターネットに接続していなくてもインストールできるファイルです.
PDFファイルについては、アドビ社のページを参照してください.http://www.adobe.com は「信頼済みサイト」に登録しフラッシュが閲覧できるようにしてご覧ください.
Adobe AcrobatのホームページはAdobe Acrobat Familyです.「Acrobat製品アップデータ」から入ってお使いのオペレーティングシステムに適したAdobe Readerを選択、ダウンロードしてください.
( ※)以前のダウンロードページのアドレス www.adobe.co.jp/products/acrobat/readstep2.html は get.adobe.com/jp/reader/ に変更されています.
WindowsXPと Internet Explorer の組み合わせで、「現在のセキュリティ設定では、このファイルをダウンロードできません。」と表示される場合があります.http://www.adobe.co.jp が「信頼済みサイト」に登録されていて、その設定が「ファイルのダウンロードを有効にする」になっていても、このようになります.
この原因はインターネット基本設定の方にあり、とりあえず修正するには
1.Internet Explorerで「ツール(T)」−「インターネットオプション(O)」−「セキュリティ」を開き、一番左の地球アイコンをマークします.
2.一番下にある「レベルのカスタマイズ」をクリックして、「カスタム設定のリセット」がデフォルトの「中」になっていますから、「リセット」ボタンを押してください.
3.表示されている設定リストを下までスクロールして、「ダウンロード」の設定が「有効にする」となっている事を確認してください.
以上の処置でダウンロード可能になるはずです.すなわち、この処置は「信頼済みサイト」かどうかに関係なく、インターネット基本設定で決められているのです.
ダウンロードが終わったら、「カスタム設定のリセット」を「高」に合わせてリセットボタンを押しておく事が一番安全です.いつも見るサイトは「信頼済みサイト」に登録すれば、変わりなく閲覧できます.
WindowsXPのファイアウォール設定により、Adobeサイトとの交信がブロックされる場合があるかも知れません、その時はWindowsXPの指示表示(ダイアログ)に従ってください.「コントロールパネル」から「Windowsファイアウォール」を開いて目を通しておかれると役に立ちます.