▼ 2012/02/16(木) Google Chrome 17.0.963.56 公開
Google Chrome 17.0.963.56 が公開されています。13 件のセキュリティ欠陥が修正されています。Flash Player の更新も含まれています。
- Stable Channel Update (Google Chrome Release blog)
Google Chrome は自動的に更新されます。利用している方は 17.0.963.56 以降に更新されていることを確認してください。
関連キーワード: Chrome
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0437/tb/
▼ 2012/02/16(木) Flash Player 11.1.102.62 / 10.3.183.15 公開
Flash Player 11.1.102.62 / 10.3.183.15 (Windows, Mac, Linux, Solaris)、11.1.115.6 (Android 4.x)、11.1.111.6 (Android 3.x) が公開されています。7 件のセキュリティ欠陥が修正されています。内 1 件は、既に悪用されていることが確認されています。
Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新して下さい。
Flash Player 11.1.102.62 は Adobe のダウンロードページから入手できます。また主なプラットホーム用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
- Mac OS X (.dmg ファイル)
Flash Player 10.3.183.15 は Archived Flash Player versions からダウンロードできます。
Flash Professional CS5, Flash CS4 Professional, Flex 4 については専用の Flash Player が存在します。Adobe Flash Player Support Center からダウンロードしてください。
Google Chrome に内蔵されている Flash Player は Google Chrome 17.0.963.56 で修正されています。Google Chrome 利用者は更新して下さい。
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。
旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player をインストールすることを推奨します。アンインストール用のプログラムも用意されています。
- Flash Player のアンインストール手順(Windows) (Adobe)
- How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)
Flash を利用しているアプリケーションが起動されていると、新バージョンをうまくインストールできないことがあります。新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。
- アンインストール用のプログラムを実行する。
- 再起動する。
- 再起動後に、新バージョンをインストールする。
これでもうまくいかない場合は、スタートアップにおいて、Flash を利用しているアプリケーションが起動されていると考えられます。スタートアップで起動されているアプリケーションを終了させた後に新バージョンをインストールしてみてください。
関連キーワード: Flash Player
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0436/tb/
▼ 2012/02/16(木) Java SE 7 Update 3 および Java SE 6 Update 31 公開
Java SE 7 Update 3 および Java SE 6 Update 31 が公開されています。13 件のセキュリティ欠陥が修正されています。
- Java SE Download (Oracle)
- Java SE 7 Update 3 Update Release Notes (Oracle)
- Java SE 6 Update 31 Update Release Notes (Oracle)
Java は最も狙われているソフトウェアです。利用者は速やかに更新してください。利用している Java のバージョンが分からない場合は、狙われる Java、最新版へ更新をを参考にしてください。
最新版をインストールしても、旧版が削除されずに残ることがあります。その場合は、正常動作を確認の後、旧版を手動にて削除 (アンインストール) してください。Java が不要な場合は、Java そのものを削除することを推奨します。
なお、Java SE 5.0 のサポートは 2009.11.03 をもって終了しています。Java SE 5.0 以前を利用している場合は、削除の上、Java SE 7 Update 3 または 6 Update 31 に移行して下さい。
また、Java SE 6 Update 31 に対応する Mac 用の Java はまだ公開されていません。
関連キーワード: Java
2012.04.04 追記
Mac 用の Java SE 6 Update 31 が公開されました。
- About the security content of Java for OS X Lion 2012-001 and Java for Mac OS X 10.6 Update 7 (Apple)
ソフトウェアアップデートなどを利用して適用してください。
Java SE 6 Update 31 で修正された欠陥は、既にウイルスに悪用されています。
- JREの脆弱性を突くドライブバイダウンロード攻撃、国内サイトも踏み台に (so-net セキュリティ通信)
- 未パッチのJava脆弱性を悪用するMac Flashback (エフセキュア)
まだ更新していない Java 利用者は今すぐ更新して下さい。また Java が不要な場合はアンインストールしてください。
2012.04.10 追記
Mac 用の Java SE 6 Update 31 ですが、Mac OS X Lion 用のものが 2012.04.06 付で更新されたようです。詳細は不明ですが、初期配布版に何らかの不具合があったと推測されています。
- AppleがJavaのアップデートを再配信、3日のリリースに不具合か (ITmedia)
- About the security content of Java for OS X Lion 2012-002 and Java for Mac OS X 10.6 Update 7 (Apple)
Mac OS X Lion で Java を利用している場合は、お手数ですが、ソフトウェアアップデートなどを利用して再度更新して下さい。なお、Mac OS X Lion では、標準では Java はインストールされていません。
2012.04.14 追記
Mac 用の Java SE 6 Update 31、さらに更新されました。現在流行している Flashback ウイルスの削除ツールが自動実行されます。また 35 日以上 Java プラグインや Java Web Start を使用していない場合、自動的に無効化されます。
Mac OS X 利用者は、お手数ですが、ソフトウェアアップデートなどを利用して再度更新して下さい。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0435/tb/
▼ 2012/02/16(木) Shockwave Player 11.6.4.634 公開
Shockwave Player 11.6.4.634 が公開されています。9 件のセキュリティ欠陥が修正されています。
Shockwave Player をインストールしている場合は更新してください。なお、更新する際は、次の手順が推奨されています。
- まず Shockwave Player をアンインストールする
- 再起動する
- 最新の Shockwave Player をインストールする
Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)
関連キーワード: Shockwave
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0434/tb/
▼ 2012/02/16(木) Microsoft 2012 年 2 月月例セキュリティ更新プログラム公開
Microsoft から 2012 年 2 月の月例セキュリティ更新プログラムが公開されています。9 件のセキュリティ欠陥の修正を含んでいます。
- 2012 年 2 月のセキュリティ情報 (Microsoft)
- 2012 年 2 月のセキュリティ情報 (月例) (日本のセキュリティチーム)
Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
以下の点に注意してください。
- .NET Framework の修正プログラムが含まれているため、インストールには時間がかかります。
- Mac 版の Silverlight 4 も影響を受けます。Mac で Silverlight 4 を使用している場合は、Microsoft Silverlight のセキュリティ更新プログラム (KB2668562) (Microsoft) から runtime\Silverlight.dmg をダウンロードし、インストールしてください。
なお、最新の Silverlight は Silverlight 5 です。
RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。
関連キーワード: Windows, Silverlight
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0433/tb/