▼ 2009/04/06(月) Java Platform, Standard Edition (Java SE) の更新版が公開されています
Java Platform, Standard Edition (Java SE) の更新版が公開されています。複数の重大なセキュリティ欠陥が修正されています。
- JDK and JRE 6 Update 13: リリースノート、ダウンロード
- JDK and JRE 5.0 Update 18: リリースノート、ダウンロード
- SDK and JRE 1.4.2_20: サービス終了 (EoL) のため、一般には公開されていません
- SDK and JRE 1.3.1_25: サービス終了 (EoL) のため、一般には公開されていません
Java SE を利用している場合は、最新のリリースにアップデートしてください。また、以下の点に注意してください。
- 特に支障がなければ、最新バージョンの Java SE (JDK and JRE 6 Update 13) を利用してください。
- 複数のバージョンの Java SE をインストールしている場合は、それぞれのバージョンについて最新のリリースにアップデートしてください。
- アップデート後、古いリリースをアンインストールしてください。古いリリースは自動的にはアンインストールされません。古いリリースをインストールしたままにすると、セキュリティ欠陥も残り続けます。
たとえば、お使いのコンピュータに JRE 6 Update 7 と JRE 5.0 Update 16 がインストールされている場合、次のように更新して下さい。
- まず JRE 6 Update 13 と JRE 5.0 Update 18 をインストールします。
- 動作確認後、JRE 6 Update 7 と JRE 5.0 Update 16 をアンインストールします。
EoL を過ぎた製品 (SDK and JRE 1.3.x / 1.4.x) については、原則としてアンインストールして下さい。
関連キーワード: Java
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0132/tb/
▼ 2009/04/06(月) Firefox 3.0.8 が公開されています
Firefox 3.0.8 が公開されています。複数の重大な欠陥が修正されています。
- Firefox 3.0.8 リリースノート (mozilla.jp)
- Firefox ダウンロード (mozilla.jp)
Firefox 利用者は更新してください。Firefox 2.x 以前の利用者は特に、早急に Firefox 3.0.8 へ移行してください。
なお、Firefox 3.0.8 で修正された欠陥は Thunderbird には存在しません。
関連キーワード: Firefox, Thunderbird
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0131/tb/
▼ 2009/04/06(月) PowerPoint 2000 / 2002 / 2003、Office 2004 for Mac に欠陥、修正プログラムはまだない
PowerPoint 2000 / 2002 / 2003、Office 2004 for Mac に重大な欠陥が発見されました。修正プログラムは現在開発中で、まだありません。
この欠陥を悪用する攻略 PowerPoint ファイルも既に一般に出回っているようです。電子メールや Web ページに仕込まれた攻略 PowerPoint ファイルを開くとウイルスに感染してしまいます。
- 再びMicrosoft Office製品が狙われる、今度は「PowerPoint」 (トレンドマイクロ)
- Next Up: Office Exploits Reloaded (マカフィー)
- Trojan.PPDropper.H (シマンテック)
マカフィー VirusScan では DAT5573 で対応されています。アンチウイルスソフトの更新状況を確認して下さい。
関連キーワード: PowerPoint
2009.05.14 追記
Windows 版の修正プログラムが公開されました。PowerPoint 2000 / 2002 / 2003 利用者は適用してください。
Office 2004 for Mac 用の修正プログラムはひきつづき開発中です。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0130/tb/