情報源
US-CERT Current Activity Archive
Adobe Releases a Security Update for Download Manager
http://www.us-cert.gov/current/archive/2010/02/26/archive.html#adobe_releases_a_security_update
DOE-CIRC Technical Bulletin T-312
Adobe Download Manager Unspecified Arbitrary File Download Vulnerability
http://www.doecirc.energy.gov/bulletins/t-312.shtml
概要
Adobe Download Manager (DLM) には脆弱性があります。結果として、
遠隔の第三者が任意のプログラムをユーザのコンピュータにインストー
ルする可能性があります。
対象となるバージョンは以下の通りです。
- Windows で動作する Adobe Download Manager 1.6.2.60 およびそれ
以前
2010年2月22日以前に Adobe 製品をダウンロードした際に
Adobe Download Manager (DLM) をインストールしていた場合は脆弱性
の影響を受ける可能性があります。Adobe が提供する情報にしたがって、
AdobeDownload Manager (DLM) を削除してください。詳細については、
下記関連文書を参照してください。
関連文書 (日本語)
Adobe TechNote
Adobe Download Managerに見つかった脆弱性の確認方法と対策について
http://kb2.adobe.com/jp/cps/826/cpsid_82630.html
関連文書 (英語)
Adobe Security Bulletin APSB10-08
Security update available for Adobe Download Manager
http://www.adobe.com/support/security/bulletins/apsb10-08.html
