▼ 2009/12/10(木) Adobe Illustrator CS4 / CS3 に未修正の欠陥
Adobe Illustrator CS4 / CS3 に未修正の欠陥が発見されました。攻略 .eps ファイルによってウイルスに感染するといった被害が発生する可能性があります。
修正版は 2010.01.09 (日本時間) に提供される予定です。それまでは、インターネットなど外部からやってくる .eps ファイルの取り扱いには細心の注意をしてください。
関連キーワード: Illustrator
2010.01.15 追記
修正プログラムが公開されています。
上記文書の指示にしたがって、修正ファイルをインストールして下さい。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0205/tb/
▼ 2009/12/10(木) Flash Player 10.0.42.34 、AIR 1.5.3 が公開されています
Flash Player 10.0.42.34、AIR 1.5.3 が公開されています。複数の重大な欠陥が修正されています。
Flash Player 10.0.42.34 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。
- Mac OS X (.dmg ファイル)
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。
旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.42.34 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。
- Flash Player のアンインストール手順(Windows) (Adobe)
- How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)
Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。
互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.260.0 に更新してください。Flash Player 9 for Unsupported Operating Systems から入手できます。
AIR 1.5.3 は http://get.adobe.com/jp/air/ から入手してください。
Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。
関連キーワード: Flash Player, AIR
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0204/tb/
▼ 2009/12/10(木) Microsoft 2009 年 12 月の月例セキュリティ修正プログラム
Microsoft から 2009 年 12 月の月例セキュリティ修正プログラムが公開されています。
- Microsoft 2009 年 12 月のセキュリティ情報 (Microsoft)
- 2009年12月09日のセキュリティ情報 (月例) (日本のセキュリティチーム)
Microsoft Update や Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0203/tb/