特に重要なセキュリティ欠陥・ウイルス情報

Windows 版・Mac 版の Adobe Acrobat および Reader の更新版が 5 月 15 日に公開されました。84 件のセキュリティ欠陥が修正されています。

• Security bulletin for Adobe Acrobat and Reader | APSB19-18 (Adobe)

次のバージョン以降であれば、セキュリティ欠陥が修正されています。

更新する場合は、Adobe Acrobat および Reader のアップデート機能の利用を推奨します。手動で更新する場合、Adobe Acrobat および Reader のアップデータ / インストーラは以下のリンクから入手できます。

• Adobe / Acrobat Reader for Windows
• Adobe / Acrobat Reader for Macintosh
• Acrobat for Windows
• Acrobat Pro for Macintosh

Adobe Acrobat および Reader はマルウェア（ウイルス）に狙われやすいプログラムの 1 つです。確実に更新してください。

なお、Acrobat / Adobe Reader XI のサポートは 2017.10.15 で終了しています。最新の Acrobat DC / Acrobat Reader DC にアップグレードしてください。龍谷大学では Adobe Creative Cloud を利用できます。

関連キーワード: Acrobat

Adobe Flash Player 32.0.0.192 が 5 月 15 日に公開されました。1 件のセキュリティ欠陥が修正されています。

• Security Bulletin for Adobe Flash Player | APSB19-26 (Adobe)

次のバージョンが最新となります。

Flash Player は狙われやすいソフトウェアの1つです。ご利用の方は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 32.0.0.192 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

以下にご注意ください。

• Flash Player 31 系列以前の更新は終了しました。Flash Player 32 系列に移行するか、あるいはアンインストールしてください。

• Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用のFlash Player はAdobe Flash Player Support Centerからダウンロードしてください。

• Google Chrome に内蔵されている Flash Player は自動的に更新されます。ただし、Chrome 本体とは異なり、すぐには更新されないようです。強制的に更新することもできません。利用者は Flash Player が上記のバージョン以降に更新されていることをchrome://components/ から確認してください。更新されていない場合は、更新されるまで無効に設定することを推奨します。

• Windows Server 2012 の Internet Explorer 10 専用版の Flash Player、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player、Windows 10 / Server 2016 の Internet Explorer 11 / Edge 用の Flash Playerの更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Servicesなどを利用して更新してください。Windows 7 のInternet Explorer 11 では、専用版ではなくInternet Explorer 汎用版を使用します。

• Windows Server 2012 / 2012 R2 / 2016 の Flash Player については「デスクトップ エクスペリエンス」機能をインストールしている場合にのみ利用可能となります。また Windows Server 2016 では「リモート デスクトップ セッション ホストの役割」をインストールする必要があります。

• Mac でインストールが途中で止まってしまう場合は、こちら を参照してください。

• Mac では、22.0.0.192 / 18.0.0.360 より前の Flash Player はブロックされるとApple から案内されています。参照：APPLE-SA-2016-06-20-2 OS X: Flash Player plug-in blocked (Apple)

• Windows では、Windows 7 SP1 / Server 2008 R2 上の IE 11 において、21.0.0.198 / 18.0.0.241 より前の Flash Player はブロックされると案内されています。参照：Blocking out-of-date Flash ActiveX controls on IE11 (Microsoft)

Flash Player for Android

Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer、Firefox・Safari、Chrome、Opera とで個別に確認する必要があります。

関連キーワード: Flash Player

Microsoft から 2019 年 5 月の月例更新プログラムが 5 月 15 日に公開されました。Internet Explorer / Edge, Windows, Office, Team Foundation Server, Visual Studio, Azure DevOps Server, SQL Server, .NET Framework, .NET Core, ASP.NET Core, ChakraCore, Online Services, Azure, NuGet, Skype for Android,Flash Playerに関するセキュリティ欠陥が修正されています。

• 2019 年 5 月のセキュリティ更新プログラム (月例) (Microsoft)

Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

なお、今回、CVE-2019-0708 と呼ばれるセキュリティ欠陥についてのみ、サポートが終了した Windows XP / Server 2003 用の更新プログラムが公開されています。それくらい、危険なセキュリティ欠陥ということです。

• CVE-2019-0708 のお客様にガイダンス |リモート デスクトップ サービス リモート コード実行の脆弱性: 2019 5 月 14日 (Microsoft)

Windows Vista にもこの欠陥があると考えられますが、Vista 用の更新プログラムは公開されていません。

Google Chrome 74.0.3729.157 が 5 月 15 日に公開されました。1 件のセキュリティ欠陥が修正されています。

• Chrome Stable Channel Update for Desktop (Google Chrome Release blog)

Google Chrome は自動的に更新されます。Windows / Mac / Linux 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。

Oracle Java SE 8 Update 211 / 212、11.0.3 LTS、12.0.1 が 4 月 17 日に公開されました。5 件のセキュリティ欠陥が修正されています。

• Oracle、「Java SE 12.0.1」「Java SE 8 Update 211」を公開 ～新元号“令和”に対応 (窓の杜)
• Java SE Downloads (Oracle)

なお、Oracle Java についてはライセンスが変更されたので注意が必要です。

• 「Oracle Java」のライセンスが変更 ～無償利用は個人での目的のみに (窓の杜)

窓の杜の記事タイトルだと誤解しやすいのですが、「個人利用」または「開発・テスト・デモでの利用」が無償ということです。詳細は Oracle Technology Network License Agreement for Oracle Java SE (Oracle) を参照してください。窓の杜記事で参照されている Oracle Technology Network License Agreement 【日本語参考訳】 は内容が古いようなのでご注意ください。

有償となるのは Oracle Java を不特定の状況で利用する場合です。Java そのものは今でも無償です。

• Javaは今も無償です Version 1.0.0
• Java is Still Free Version 2.0.3

Oracle Java のライセンスに抵触する場合は、Oracle から商用ライセンスを購入するか、あるいは OpenJDK に移行することになります。OpenJDK は複数のディストリビューターから配布されています。

• JDKの長期商用サポート(LTS)の提供ベンダー比較（無償利用についても言及あり） (quiita)
• AdoptOpenJDK (AdoptOpenJDK)。OpenJDK 8, 11, 12 を提供。
• Download Zulu: tested, certified builds of OpenJDK (Azul Systems)。OpenJDK 7, 8, 11, 12 と OpenJFx 入り OpenJDK 8, 11 を提供。
• Amazon Corretto (Amazon)。OpenJFx 入り OpenJDK 8, 11 を提供。JRE も提供している。
• Download Red Hat OpenJDK (Red Hat)。OpenJDK 8, 11 を提供。
• OpenJDK (OpenJDK.java.net)。OpenJDK 12 を提供。

OpenJDK の新バージョン公開は Oracle Java より 1〜2 週間遅れるのが一般的なようです。本記事執筆時点で Oracle Java と同じバージョンを公開しているのは Zulu だけのようです。

また Java 8 については、Oracle Java と OpenJDK とでは機能が異なりますのでご注意ください。

• Oracle JDK 8にあってOpenJDKにない機能 (qiita)

Java 11 以降では、Oracle Java と OpenJDK は同じ機能となります。

2019.04.19 追記

詳細かつわかりやすい文書が、京都教育大学から公開されています: Oracle Java SEの有償化に伴うOpenJDKへの切り替えの案内 (京都教育大学)。参考にしてください。