▼ 2011/02/15(火) VLC media player 1.1.7 が公開されています
VLC media player 1.1.7 が公開されています。VLC media player 1.1.6.1 以前に存在した欠陥が修正されています。
利用者は 1.1.7 にアップデートしてください。
関連キーワード: VLC media player
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0337/tb/
▼ 2011/02/15(火) OpenOffice.org 3.3 が公開されています
Microsoft Office 互換のフリーソフト、OpenOffice.org 3.3 が公開されています。14 件のセキュリティ欠陥が修正されています。
- OpenOffice.org
- OpenOffice.org Security Team Bulletin (openoffice.org)
OpenOffice.org 利用者は 3.3 に更新してください。
また、OpenOffice.org から派生した LibreOffice も 3.3 が出ています。
関連キーワード: OpenOffice.org
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0336/tb/
▼ 2011/02/15(火) Flash Player 10.2.152.26 が公開されています
Flash Player 10.2.152.26 (Windows) / 10.2.152.27 (Mac OS X, Linux) が公開されています。13 件のセキュリティ欠陥が修正されています。
Flash Player 利用者は更新して下さい。なお、Flash Player 9.x はもはやサポートされていません。Flash Player 9.x 利用者は Flash Player 10.2 に移行して下さい。
Flash Player 10.2.152.26 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。
- Mac OS X (.dmg ファイル)
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。
旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.2.152.26 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。
- Flash Player のアンインストール手順(Windows) (Adobe)
- How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)
新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。
- アンインストール用のプログラムを実行する。
- 再起動する。
- 再起動後に、新バージョンをインストールする。
Flash Professional CS5、Flash CS4 Professional、Flex 4 については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。
関連キーワード: Flash Player
2011.03.09 追記
Windows / Mac OS X 用の Flash Player がさらに更新され 10.2.152.32 (Windows) / 10.2.152.33 (Mac OS X) となっています。セキュリティ修正ではありませんが、不具合の修正やパフォーマンスの向上が図られています。利用者には更新を推奨します。
- Mac OS X (.dmg ファイル)
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0335/tb/
▼ 2011/02/15(火) Shockwave Player 11.5.9.620 が公開されています
Shockwave Player 11.5.9.620 が公開されています。21 件のセキュリティ欠陥が修正されています。
Shockwave Player をインストールしている場合は更新してください。なお、更新する際は、次の手順が推奨されています。
- まず Shockwave Player をアンインストールする
- 再起動する
- 最新の Shockwave Player をインストールする
Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)
関連キーワード: Shockwave
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0334/tb/
▼ 2011/02/15(火) Adobe Reader / Acrobat 10.0.1 / 9.4.2 / 8.2.6 が公開されています
Adobe Reader / Acrobat 10.0.1 / 9.4.2 / 8.2.6 が公開されています。29 件のセキュリティ欠陥が修正されています。
Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。
- Adobe Reader for Windows
- Adobe Reader for Macintosh
- Adobe Reader for Unix
- Acrobat for Windows
- Acrobat Pro Extended for Windows
- Acrobat 3D
- Acrobat Pro for Macintosh
注意: 現時点では Windows / Mac 版のみが公開されています。Unix 版は 2011.02.28 (米国時間) の週に公開される予定です。
Adobe Reader 10.0.1 / 9.4.2 へのインストーラ / アップデータは、次のリンクからも入手できます (龍大内部からのみアクセス可)。
- Windows: Adobe Reader 10.0.1 インストーラ、Adobe Reader 9.4.2 アップデータ
- Mac OS X: Adobe Reader 10.0.1 アップデータ、Adobe Reader 9.4.2 アップデータ (intel)、Adobe Reader 9.4.2 アップデータ (ppc)
Adobe Reader 9.4 はこちらから入手できます。また Mac OS X 用 Adobe Reader 10.0はこちらから入手できます。
Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。また、今回修正された欠陥を攻略するウイルスが既に存在します。早急に更新してください。
Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 7.x 以前の利用者は、速やかに Adobe Reader / Acrobat 10.x / 9.x にアップグレードしてください。
古いバージョンの Adobe Acrobat をアップグレードする費用を工面できないという場合は、Adobe Acrobat をアンインストールした上で、PrimoPDF などの無償ソフトウェアの利用を推奨します。
関連キーワード: Acrobat, Adobe Reader
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0333/tb/
▼ 2011/02/15(火) Google Chrome 9.0.597.94 / 9.0.597.98 が公開されています
Google Chrome 9.0.597.94 が公開されています。5 件のセキュリティ欠陥が修正されています。
- Stable Channel Update (Google Chrome Release blog)
Windows 版については、さらに 9.0.597.98 が公開されています。
- Stable Channel Update (Google Chrome Release blog)
Google Chrome を利用している方は 9.0.597.94 / 9.0.597.98 に更新してください。
関連キーワード: Chrome
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0332/tb/
▼ 2011/02/15(火) WordPress 3.0.5 が公開されています
WordPress 3.0.5 が公開されています。3 件のセキュリティ欠陥が修正されています。
- WordPress 3.0.5 (and 3.1 Release Candidate 4) (WordPress.org)
WordPress 利用者は 3.0.5 に更新して下さい。
関連キーワード: WordPress
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0331/tb/
▼ 2011/02/15(火) ウイルスバスターに欠陥、修正プログラムあり
ウイルスバスター 16 / 2010 / 2011、Trend Micro ビジネスセキュリティ 5.0 / 5.1 / 6.0、ウイルスバスター コーポレートエディション 10.0 / 10.5 / 8.0 にセキュリティ欠陥に発見され、修正プログラムが配布されています。
- トレンドマイクロ アラート/アドバイザリ:TMTDIドライバがカーネル内での任意コード実行を許可してしまう脆弱性について (トレンドマイクロ)
- トレンドマイクロ製品のTMTDIドライバに存在する脆弱性および脆弱性に関する修正プログラムの提供について (トレンドマイクロ)
上記プログラムの利用者は、修正プログラムをダウンロードし適用して下さい。自動更新では適用されないようです。なお、
- ウイルスバスター 16 は DELL 製 PC 専用の製品です。
- ウイルスバスター 2009 以前は既にサポートが終了しています。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0330/tb/
▼ 2011/02/15(火) Microsoft 2011 年 2 月の月例セキュリティ更新プログラム
Microsoft から 2011 年 2 月の月例セキュリティ更新プログラムが公開されています。
- 2011 年 2 月のセキュリティ情報 (Microsoft)
Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
以下の点に注意してください。
- Fix it による回避策を実行していた場合は、更新プログラムの適用前に、あらかじめ解除してください。詳細については Windows の未修正の欠陥について を参照して下さい。
RINS の複数の機械に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0329/tb/