特に重要なセキュリティ欠陥・ウイルス情報

▼ 2013/02/22(金) Firefox 19.0、Firefox / Thunderbird 17.0.3 ESR 公開

Firefox 19.0、Android 版 Firefox 19.0、Thunderbird 17.0.3、Firefox / Thunderbird 17.0.3 ESR が公開されています。複数のセキュリティ欠陥が修正されています。

Firefox (Mozilla.jp)
Android 版 Firefox (Mozilla.jp)
Thunderbird (Mozilla.jp)
Firefox / Thunderbird ESR (Mozilla.jp)
Firefox セキュリティアドバイザリ (Mozilla Japan)
Firefox ESR セキュリティアドバイザリ (Mozilla Japan)
Thunderbird セキュリティアドバイザリ (Mozilla Japan)
Thunderbird ESR セキュリティアドバイザリ (Mozilla Japan)

Firefox / Thunderbird 利用者は更新してください。

Firefox 3.6.x と Thunderbird 3.1.x のサポートは2012年4月23日で終了しました。通常版 (Firefox 19.0、Thunderbird 17.0.3) か延長サポート版 (Firefox / Thunderbird 17.0.3 ESR) のどちらかに移行してください。現時点では、Thunderbird は通常版と延長サポート版が同じバージョンになっています。

延長サポート版のうち、Firefox / Thunderbird 10 ESR 系列のサポートは終了しました。新しい延長サポート版である Firefox / Thunderbird 17 ESR 系列 (17.0.3) に移行してください。

安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。
最新のテクノロジーを利用したい方には通常版を推奨します。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。

関連キーワード: Firefox, Thunderbird

▼ 2013/02/22(金) Java 7 Update 15 および Java 6 Update 41、JavaFX 2.2.7 公開

【マルチOS】

Java 7 Update 15 および Java 6 Update 41、JavaFX 2.2.7 が公開されています。5 件のセキュリティ欠陥が修正されています。

Java SE Download (Oracle)
Java SE 7 Update 15 Update Release Notes (Oracle)
Java SE 6 Update 41 Update Release Notes (Oracle)
JavaFX ダウンロード (Oracle)
2013年2月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起 (JPCERT/CC)

Java は最も狙われているソフトウェアです。利用者は速やかに更新してください。Windows 上にインストール済みの Java を更新する場合は、Java コントロールパネルの [更新] タブから [今すぐ更新] を選択するのが便利です。

Java 6 の公式アップデートは 2013 年 2 月で終了します。Java 6 の利用者は、まず Java 6 Update 41 にアップデートした上で、早急に Java 7 へアップグレードしてください。

Mac OS X 用の Java も更新されています。Mac OS X の利用者はソフトウェアアップデートなどを利用して更新してください。

Java for Mac OS X 10.6 Update 13 (Apple)
Java for OS X 2013-001 (Apple)

Java 7 Update 10 以降では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけです。Web ブラウザ上では Java を利用しない場合は、このチェックを外しておいてください。チェックを外すことを強く推奨します。

▼ 2013/02/15(金) VirusScan Enterprise 8.7i / 8.8 にセキュリティ欠陥、Hotfix を適用してください

【マルウェア関連】

VirusScan Enterprise (VSE) 8.7i Patch 5 および VSE 8.8 Patch 1 にセキュリティ欠陥が発見されました。VSE 共有コンポーネントに欠陥があり、ローカルユーザーによる権限上昇を招きます。加えて、VSE 8.7i Patch 5 または VSE 8.8 Patch 1 から VSE 8.8 Patch 2 にアップデートした場合にもこの欠陥が影響します。

マカフィーサポート通信(緊急) - 2013/02/12 （マカフィー）
マカフィーセキュリティ情報 - VirusScan EnterpriseおよびHost Intrusion Prevention権限昇格の脆弱性修正（マカフィー）
SB10034 のVirusScan Enterprise および Host Intrusion Prevention の脆弱性に関するFAQ （マカフィー）

VSE 8.7i Patch 5 および VSE 8.8 Patch 2 用の Hotfix が用意されていますので、適用してください。

VSE 8.7i Patch 5 用: Hotfix 792686 （RINS; 学内からのみ入手可）
VSE 8.8 Patch 2 用: Hotfix 805660 （RINS; 学内からのみ入手可）

VSE 8.8 Patch 1 については、まず Patch 2 を適用し、その後 Hotfix 805660 を適用してください。Patch の適用については、VirusScan Enterprise 8.8 patch インストール方法（RINS; 学内からのみ閲覧可）を参照してください。

関連キーワード: VirusScan Enterprise

▼ 2013/02/15(金) VirusScan Enterprise (VSE) 8.8 patch 3 登場

【マルウェア関連】

龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) 8.8 の最新 patch である patch 3 が登場しています。ただしこれは Windows 8 および Server 2012 専用であり、他の Windows にはインストールできません。

VirusScan Enterprise 8.8 Patch 3 Release Notes (Repost) （マカフィー）
VirusScan Enterprise 8.8 patch インストール方法（RINS; 学内からのみ閲覧可）
マカフィー VirusScan Enterprise 8.8 （RINS; 学内からのみ閲覧可）

Windows 8 および Server 2012 で VSE を利用する場合は、VSE 8.8 patch 3 をインストールしてください。

関連キーワード: VirusScan Enterprise

APSA13-02: Adobe Reader および Acrobat に関するセキュリティ情報 (Adobe)

修正版はまだありません。次の回避策があります。

Adobe Reader / Acrobat 11.x では「保護されたビュー」を有効にすることで、現在確認されているマルウェアからは防御されます。次のように設定します。
1. 編集メニューの「環境設定」を選択します。環境設定ウィンドウが開きます。
2. 環境設定ウィンドウ左側の「分類」で「セキュリティ（拡張）」を選択します。
3. 環境設定ウィンドウ右側の「保護されたビュー」で「安全でない可能性のある場所からのファイル」を選択します。また「拡張セキュリティを有効にする」をチェックします。
4. 「OK」をクリックします。
Adobe Reader / Acrobat ではない PDF 閲覧ソフトを使用することで、この欠陥を回避できます。たとえば Foxit Reader や PDF-XChange Viewer があります。また Google Chrome は PDF 閲覧機能を内蔵しています。

Adobe Reader 10.x、.9.x については、11.x へ更新した上で、上記の設定を行う事を強く勧めます。