ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2010年6月の日記

一覧で表示する

2010/06/22(火) iOS 4 が公開されています

iPhone / iPod touch 用の最新 OS、iOS 4 が公開されています。65 種類ものセキュリティ欠陥が修正されています。

無償でアップデートできますが「iTunes 7.2 がインストールされた PC / Mac」が必要となるようです。アップデート方法については iOS 4 ソフトウェアアップデートを参照してください。

関連キーワード: iPhone, iPod touch

2010/06/16(水) Mac OS X 10.6.4 / セキュリティアップデート 2010-004 が公開されています

Mac

Apple から、Mac OS X 10.6.4、および 10.5.8 用のセキュリティアップデート 2010-004 が公開されています。28 件の重大なセキュリティ欠陥が修正されています。

Mac OS X 利用者はソフトウェアアップデートなどを利用して適用してください。

なお、Mac OS X 10.4.x 以前はもはやサポートされていません。速やかに Mac OS X 10.5.x 以降に更新してください。

関連キーワード: Mac OS X

注意

Mac OS X 10.6.4 / セキュリティアップデート 2010-004 には「Flash Player プラグインの修正」が含まれているとされていますが、「修正」としてインストールされるのは Flash Player 10.0.45.2 であり、これには別種の欠陥が含まれています。Flash Player 10.1.53.64 / 9.0.277.0、AIR 2.0.2.12610 が公開されています を参照してください。

既に Flash Player 10.1.53.64 にアップデート済の場合は、それが上書きされることはないようですが、念のために

2010/06/15(火) Windows XP / Server 2003 に未修正の欠陥、回避方法あり

Windows

Windows XP / Server 2003 に欠陥が発見されました。「ヘルプとサポートセンター」機能に欠陥があり、攻略 Web ページを閲覧するとウイルスに感染するなどの被害が発生する恐れがあります。

この欠陥を利用する攻撃も既に行われています。

修正プログラムはまだありませんが、回避方法が公開されています。Microsoft KB 2219475 にある Microsoft Fix it 50459 を実行して、適用してください。適用を解除したいときは、Microsoft Fix it 50460 を実行します。

関連キーワード: Windows

2010.07.19 追記

MS10-042: ヘルプとサポート センターの脆弱性により、リモートでコードが実行される (2229593) で修正されました。

2010/06/12(土) Flash Player 10.1.53.64 / 9.0.277.0、AIR 2.0.2.12610 が公開されています

マルチOS

Flash Player 10.1.53.64 / 9.0.277.0、AIR 2.0.2.12610 が公開されています。2010.06.07 にお知らせした欠陥の他にも、大量の重大な欠陥が修正されています。

Flash Player 10.1.53.64 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.1.53.64 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。

  1. アンインストール用のプログラムを実行する。
  2. 再起動する。
  3. 再起動後に、新バージョンをインストールする。

Flash Professional CS5、Flash CS4 Professional、Flex 4 については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.277.0 に更新してください。Flash Player 9 for Unsupported Operating Systems から入手できます。

AIR 2.0.2.12610 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。

関連キーワード: Flash Player, AIR

2010/06/11(金) 狙われる Java、最新版へ更新を

Java を狙った攻撃は成功率が最も高いのだそうです。欠陥のある Java が世の中には広く存在し、更新が行われていない、ということになります。実際、Java を狙った攻撃は増えているそうです。

Java をインストールしている場合は、最新版に更新してください。インストールされている Java のバージョンを確認する方法の 1 つに、Verify Java Version があります。

[Verify Java Version] をクリックすると、バージョンチェックが行われます。本記事執筆時点で最新の Java (Version 6 Update 20) がインストールされていれば、このように↓表示されます。

古いバージョンがインストールされていた場合には、このように↓表示されます。[Download Java Now] をクリックし、最新版をインストールしてください。

なお、Java がインストールされていない場合や、Web ブラウザ上での Java の使用が禁止されている場合は、このように↓表示されます。

2010.10.18 追記

2010.10.18 現在の Java の最新版は Version 6 Update 22 です。