更新されているのに今頃気が付いた(大汗
Update available for vulnerability in versions 8.1 and earlier of Adobe Reader and Acrobat
Adobe will be providing an update to Adobe Reader 7.0.9 and Acrobat 7.0.9 at a later date.
☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < Acrobat 7.0.9 うpだてまだ〜?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| 愛媛みかん |/
8. Navigate to the appropriate registry key:
NOTE: When editing the key values for Adobe Reader and Acrobat 7.0.9, Regedit will launch a Edit Binary Value window. Be sure to edit the values below using the right panel of the window.
Acrobat:
HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Adobe Acrobat\7.0\FeatureLockDown\cDefaultLaunchURLPermsReader:
HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Acrobat Reader\7.0\FeatureLockDown\cDefaultLaunchURLPerms
9. If tSchemePerms is set as follows:
version:1|shell:3|hcp:3|ms-help:3|ms-its:3|ms-
itss:3|its:3|mk:3|mhtml:3|help:3|disk:3|afp:3|disks:3|telnet:3|ssh:3|acrobat:2|mailto:2|file:2
10. To Disable mailto (recommended)
Modify tSchemePerms by setting the mailto: value to 3:
version:1|shell:3|hcp:3|ms-help:3|ms-its:3|ms-
itss:3|its:3|mk:3|mhtml:3|help:3|disk:3|afp:3|disks:3|telnet:3|ssh:3|acrobat:2|mailto:3|file:2
11. To set mailto to prompt
Modify tSchemePerms by removing the mailto: value:
version:1|shell:3|hcp:3|ms-help:3|ms-its:3|ms-
itss:3|its:3|mk:3|mhtml:3|help:3|disk:3|afp:3|disks:3|telnet:3|ssh:3|acrobat:2|file:2
Acrobat 7.0.9に Reader8.1.1をインストールしてある自宅のPCには\7.0のレジストリはなかったように記憶しているけど、要確認っと。
# 8.1.1にアップデートでmailto:2に戻った\Acrobat Reader\8.0の値はmailto:3にしてあります。
追記
Acrobat 7.0.9 に Reader 8.1.1をインストールしてある自宅のPCでは
HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Adobe Acrobat\7.0\FeatureLockDown\cDefaultLaunchURLPerms キーにsSchemePerms はありましたが、tSchemePerms は無し。もちろんmailto:の値も無し。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\8.0\FeatureLockdown\cDefaultLaunchURLPerms キーにtSchemePerms があるのみでした。
# 8.1 では\Policies以下のレジストリとなるので注意が必要です。
関連
Windows XP/Server 2003+IE7にコード実行の脆弱性、修正プログラム未提供 - HotFix Report BBS
日本語のセキュリティ速報があることに気づいたので追記
バージョン8.1、もしくはそれ以前のAdobe ReaderおよびAcrobatの脆弱性に対処するためのアップデート公開