ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2013/01/11(金) Firefox 18.0 / 17.0.2 ESR / 10.0.12 ESR、Thunderbird 17.0.2 ESR / 10.0.11 ESR 公開

マルチOS

Firefox 18.0、Android 版 Firefox 18.0、Firefox / Thunderbird 17.0.2 ESR、Firefox / Thunderbird 10.0.12 ESR が公開されています。複数のセキュリティ欠陥が修正されています。

Firefox / Thunderbird 利用者は更新してください。

Firefox 3.6.x と Thunderbird 3.1.x のサポートは2012年4月23日で終了しました。通常版 (Firefox 18.0) か延長サポート版 (Firefox / Thunderbird 17.0.2 ESR) のどちらかに移行してください。

  • 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。
  • 最新のテクノロジーを利用したい方には通常版を推奨します。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。

Firefox / Thunderbird 10 ESR 系列は今回の 10.0.12 ESR で終了します。早期に Firefox / Thunderbird 17 ESR 系列 (17.0.2) に移行してください。

関連キーワード: Firefox, Thunderbird


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0533/tb/

2013/01/11(金) Flash Player / AIR 更新版公開: Flash Player 11.5.502.146 for Windows 等

マルチOS

Flash Player の更新版が公開されました。1 件のセキュリティ欠陥が修正されています。詳細については、APSB13-01: Adobe Flash Player に関するセキュリティアップデート公開 (Adobe) を参照してください。次のバージョンが最新となります。

  • 11.5.502.146 (Windows, Mac)
  • 11.2.202.261 (Linux)
  • 11.5.31.137 (Google Chrome)
  • 11.3.378.5 (IE 10)
  • 11.1.115.36 (Android 4.x)
  • 11.1.111.31 (Android 3.x, 2.x)
  • AIR 3.5.0.1060 (Windows, Mac, Android)
  • AIR SDK (AIR for iOS 含む) 3.5.0.1060

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降の自動更新機能については、Flash Player の自動更新について を参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 11.5.502.146 / 11.2.202.261 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

プラットホームダウンロード
Windows (11.5.502.146)Internet Explorer 用EXE ファイルMSI ファイル
Firefox, Opera などプラグイン方式用EXE ファイルMSI ファイル
Mac OS X (11.5.502.146)DMG ファイル
Linux (11.2.202.261)RPM ファイル32bit 版64 bit 版
tar.gz ファイル32bit 版64 bit 版

原則として Flash Player 11 系列の最新版に更新してください。互換性の問題等によりどうしても更新できない場合にのみ、Flash Player 10 系列の最新版 10.3.183.50 をご利用ください。Flash Player 10.3.183.50 は Archived Flash Player versions からダウンロードできます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

プラットホームダウンロード
Windows (10.3.183.50)Internet Explorer 用EXE ファイルMSI ファイル
Firefox, Opera などプラグイン方式用EXE ファイルMSI ファイル
Mac OS X (10.3.183.50)DMG ファイル
Linux (10.3.183.50)rpm ファイルtar.gz ファイル

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は Chrome 24.0.1312.52 以降で修正されています。Chrome は自動的に更新されます。利用者はこのバージョン以降に更新されていることを確認してください。

Internet Explorer 10 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新してください。

Flash Player for Android

Android 用の Flash Player は Google play から入手できます。ただし、2012.08.14 以前に Flash Player をインストール済みだった方しかダウンロードできません。Flash PlayerとAndroidに関する最新情報 をご参照ください。

AIR

AIR は http://get.adobe.com/jp/air/ (PC版) および Google play (Android版) から入手できます。

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0532/tb/

2013/01/11(金) Adobe Reader / Acrobat 11.0.1、10.1.5、9.5.3 公開

マルチOS

Adobe Reader / Acrobat 11.0.1、10.1.5、9.5.3 が公開されています。27 件のセキュリティ欠陥が修正されています。

Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。早急に更新してください。

なお、

  • Adobe Reader / Acrobat 8.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 8.x 以前の利用者は、速やかに Adobe Reader / Acrobat 11.x、10.x にアップグレードしてください。ただし Windows Vista は Adobe Reader / Acrobat 11.x には対応していないのでご注意ください。
  • Adobe Reader / Acrobat 9.x は 2013年6月26日にサポートが終了します。Adobe Reader / Acrobat 11.x、10.x にアップグレードしてください。

関連キーワード: Acrobat, Adobe Reader


2013年2月14日追記

Adobe Reader 11.0.1、10.1.5、9.5.3 のインストーラ / アップデータの一部は、次のリンクからも入手できます (龍大内部からのみアクセス可)。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0531/tb/

2013/01/11(金) Google Chrome 24.0.1312.52 公開

マルチOS

Google Chrome 24.0.1312.52 が公開されています。24 件のセキュリティ欠陥が修正されています。あわせて、Chrome に内蔵されている Flash Player も更新されています。

Google Chrome は自動的に更新されます。利用者は 24.0.1312.52 以降に更新されていることを確認してください。

関連キーワード: Chrome


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0530/tb/

2013/01/11(金) Microsoft 2013 年 1 月の月例セキュリティ更新

マルチOS

Microsoft から 2013 年 1 月の月例セキュリティ更新プログラムが公開されています。12 件のセキュリティ欠陥が修正されています。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

次の点に注意してください。

  • .NET Framework の更新を含んでいます。インストールには時間がかかるのでご注意ください。更新中に電源を切ったり再起動したりすると不具合の原因になります。気長にお待ちください。詳細については、.NET Framework セキュリティ更新プログラムのインストールに関する注意 を参照してください。
  • Mac 用 Office (Office 2008 for Mac、Office for Mac 2011) の更新を含んでいます。Mac 用 Office の利用者は、忘れずに更新してください。
    なお、Office 2008 for Mac は今年の 4 月でサポートが終了します。Office for Mac 2011 に更新してください。
  • Microsoft XML コア サービス (MSXML) 4.0 の更新を含んでいます。現在 MSXML 4.0 は SP3 だけがサポートされていますが、SP2 までしかインストールしていない事例が散見されます。コントロールパネルの「プログラムと機能」または「プログラムの追加と削除」を確認の上、「MSXML 4.0 SP2 はインストールされているが MSXML 4.0 SP3 はインストールされていない」という場合は、MSXML 4.0 SP3 をインストールしてください。こちらからダウンロードできます。インストール後、Microsoft Update などを利用して更新してください。

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。

関連キーワード: Windows, Office


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0529/tb/

2013/01/11(金) Java 7 系列に未修正の欠陥、既に悪用を確認

マルチOS

Java 7 系列 (最新の Java 7 Update 10 を含む) に未修正の攻略可能な欠陥が発見されました。この欠陥を悪用するマルウェア(ウイルス)も各地で確認されています。

Windows 版・Mac 版・Linux 版のいずれの Java 7 にも欠陥があります。

更新プログラムはまだ公開されていません。Java 7 をインストールしている場合は、次のいずれかの方法で回避してください。

  • Java をアンインストールする。
    Javaを使用していないのであれば、これが一番確実な方法です。
  • Web ブラウザで Java を無効化する。
    攻撃の多くは Web 経由ですので、Web ブラウザで Java を無効化すれば、それらを回避できます。最新の Java 7 Update 10 であれば、Java コントロールパネルから簡単に設定できます。
  • Java 6 系列 (最新は Java 6 Update 38) にダウングレードする。
    Java 7 をアンインストールし、Java 6 をインストールし直す方法です。現時点では、攻略可能なのは Java 7 系列だけですので、この方法も選択肢に入ります。こちらからダウンロードできます。しかし Java 6 は今年の 2 月にサポートが終了してしまいます。推奨できる方法ではありません。

Web ブラウザで Java を無効化する方法(一括設定)

Java 7 Update 10 にアップデートした上で、Java コントロールパネルから設定します。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外します。これにより、全ての Web ブラウザにおいて Java が無効化されます。

Web ブラウザで Java を無効化する方法(個別設定)

Internet Explorer (IE)

  1. 8484.disable_5F00_java_5F00_in_5F00_IE.reg をダウンロードし、デスクトップ等に保存します。
  2. 保存した 8484.disable_5F00_java_5F00_in_5F00_IE.reg をダブルクリックして実行します。管理者権限が必要です。
  3. IE を再起動します。

Firefox

Java アプレットを無効にするには (Mozilla) を参照してください。

Safari

Safari で Java Web プラグインを無効にする方法 (Apple) を参照してください。

Google Chrome

プラグイン (Google) の「特定のプラグインを無効にする」を参照して、Java プラグインを無効にしてください。

Opera

  1. アドレスバーに opera:plugins と入力し、「プラグイン」ページを開きます。
  2. 「プラグイン」ページで、Java プラグイン (「Java Platform SE …」) の「無効にする」をクリックします。無効化されると、全体がグレイアウトされます。

2013年1月15日追記

欠陥が修正された Java 7 Update 11 が公開されました。Java 7 利用者は更新してください。Java コントロールパネルの [更新] タブにある「今すぐ更新」をクリックしてください。あるいは、以下のリンクから個別にダウンロードしてインストールしてください。

その上で、Web ブラウザでの Java 無効化については、設定し続ける事を推奨します。

2013年1月21日追記

複数のセキュリティ専門家・専門機関が、Java 7 Update 11 では欠陥は完全には修正されていないと指摘しています。

上記したように、Web ブラウザでの Java 無効化については、ひきつづき設定し続ける事を推奨します。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0528/tb/