【マルチOS】
Google Chrome 16.0.912.77 が公開されています。5 件のセキュリティ欠陥が修正されています。
- Stable Channel Update (Google Chrome Release blog)
Google Chrome は自動的に更新されます。利用している方は 16.0.912.77 以降に更新されていることを確認してください。
関連キーワード: Chrome
メッセージ欄
2012年1月の日記
▼ 2012/01/26(木) Google Chrome 16.0.912.77 が公開されています
▼ コメント(0件)
▼ 2012/01/26(木) Opera 11.61 が公開されています
【マルチOS】
Opera 11.61 が公開されています。2 件のセキュリティ欠陥が修正されています。
- Opera 11.61 for Windows changelog (Opera)
- ダウンロード (Opera)
Opera の利用者は 11.61 に更新してください。
関連キーワード: Opera
▼ 2012/01/13(金) Webアプリケーションに対するサービス妨害攻撃(hashdos)に対応してください
【マルチOS】
PHP や ASP.NET をはじめとする、広範な Web アプリケーションフレームワークに対して有効なサービス妨害攻撃 (DoS 攻撃) 手法が発見されました。
各アプリケーションフレームワークでの対応が行われています。利用者は更新して下さい。
PHP
PHP 5.3.9 で修正されています。各 Linux ディストリビューション用の対応パッケージも用意されつつあります。
Linux で構築した Web サーバには PHP がインストールされていることがほとんどです。その場合、PHP の更新が必要となります。
ASP.NET
MS11-100 - 緊急: .NET Framework の脆弱性により、特権が昇格される (2638420) で修正されています。Microsoft Update を利用するなどして適用して下さい。適用には時間がかかりますのでご注意下さい。
Ruby, JRuby
Ruby 1.8.7-p357 / 1.9.x、JRuby 1.6.5.1 で修正されています。
Apache Tomcat
Tomcat 5.5.35 / 6.0.35 / 7.0.23 で修正されています。
■ 2012.01.26 追記
CentOS 5 の PHP 用 fix が公開されたので修正した。
■ 2012.02.07 追記
PHP 5.3.9 の hashdos 対応部分に欠陥が見つかり、この修正のために PHP 5.3.10 が公開されました。各 Linux ディストリビューションでも対応パッケージが用意されています。
Red Hat Enterprise Linux
- RHSA-2012:0092-1 - Critical: php53 security update 。RHEL 5 の php53 パッケージ用。
- RHSA-2012:0093-1 - Critical: php security update 。RHEL 4/5/6 の php パッケージ用。
CentOS (Red Hat Enterprise Linux 互換)
- RHSA-2012:0092 対応: CentOS 5 php53
- RHSA-2012:0093 対応: CentOS 4、CentOS 5、CentOS 6
Scientific Linux (Red Hat Enterprise Linux 互換)
- RHSA-2012:0092 対応: Security ERRATA Critical: php53 on SL5.x i386/x86_64
- RHSA-2012:0093 対応: Security ERRATA Critical: php on SL4.x, SL5.x, SL6.x i386/x86_64
Debian GNU/Linux
▼ 2012/01/12(木) Adobe Reader / Acrobat 10.1.2 / 9.5 が公開されています
【マルチOS】
Windows 版および Mac 版の Adobe Reader / Acrobat 10.1.2 / 9.5 が公開されています。6 件のセキュリティ欠陥が修正されています。
Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。
- Adobe Reader for Windows
- Adobe Reader for Macintosh
- Acrobat for Windows
- Acrobat Pro Extended for Windows
- Acrobat 3D
- Acrobat Pro for Macintosh
Adobe Reader 10.1.2 / 9.5 のインストーラ / アップデータは、次のリンクからも入手できます (龍大内部からのみアクセス可)。
- Windows: Adobe Reader 10.1.2 インストーラ(日本語版)、Adobe Reader 9.5 インストーラ(日本語版)
- Mac OS X: Adobe Reader 10.1.2 アップデータ、Adobe Reader 9.5 アップデータ (intel)、Adobe Reader 9.5 アップデータ (ppc)
Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。早急に更新してください。
注意点:
- Adobe Reader / Acrobat 8.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 8.x 以前の利用者は、速やかに Adobe Reader / Acrobat 10.x にアップグレードしてください。
関連キーワード: Acrobat, Adobe Reader
▼ 2012/01/12(木) Microsoft 2012 年 1 月の月例セキュリティ更新プログラム
【Windows】
Microsoft から 2012 年 1 月の月例セキュリティ更新プログラムが公開されています。7 件のセキュリティ欠陥の修正を含んでいます。
- 2012 年 1 月のセキュリティ情報 (Microsoft)
- 2012 年 1 月のセキュリティ情報 (月例) (日本のセキュリティチーム)
Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
以下の点に注意してください。
- 先月末に公開された、MS11-100 - 緊急: .NET Framework の脆弱性により、特権が昇格される (2638420) の修正プログラム (2638420) をあわせてインストールする場合、インストールに時間がかかります。
RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。
関連キーワード: Windows