▼ 2008/11/12(水) Flash Player 9.0.151.0 が公開されています
Flash Player 9.0.151.0 が公開されています。複数の欠陥が修正されています。
Flash Player 9.0.151.0 で修正されている欠陥は、最新の Flash Player 10.0.12.36 でも修正されています。また Adobe は Flash Player 9.0.151.0 へのアップデートではなく Flash Player 10.0.12.36 へのアップグレードを推奨しています。互換性の問題が発生するなど、やむを得ない場合にのみ 9.0.151.0 を選択してください。
Flash Player 9.0.151.0 をインストールしたい場合は、ダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。
- Mac OS X (.dmg ファイル)
なお、使用している Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。
関連キーワード: Flash Player
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/097/tb/
▼ 2008/11/12(水) Microsoft から 2008 年 11 月の月例セキュリティ修正プログラムが公開されました
Microsoft から 2008 年 11 月の月例セキュリティ修正プログラムが公開されました。
- Microsoft 2008 年 11 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 2 種類です。
- MS08-068 - 重要: SMB の脆弱性により、リモートでコードが実行される (957097)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
- MS08-069 - 緊急: Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (955218)
対象: MSXML コアサービス 3.0 / 4.0 / 5.0 / 6.0
Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
MS08-069 に関して、以下の点に注意して下さい。
- MSXML コアサービスは Windows 本体や Office ソフトなどに含まれています。複数のバージョンの MSXML コアサービスがインストールされている場合がありますが、それぞれに修正プログラムの適用が必要になります。
- 修正プログラムの適用時に、MSXML コアサービスの修正ではなく Windows や Office の修正プログラムとして表示されることがあります。
RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/096/tb/