ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2013/02/14(木) Windows 版および Mac 版の Adobe Reader / Acrobat 11.x、10.x、9.x に未修正の欠陥

マルチOS

Windows 版および Mac 版の Adobe Reader / Acrobat 11.x、10.x、9.x に未修正の欠陥が発見されました。既にマルウェア(ウイルス)に悪用されています。攻略 PDF が添付された電子メールが確認されています。

修正版はまだありません。次の回避策があります。

  • Adobe Reader / Acrobat 11.x では「保護されたビュー」を有効にすることで、現在確認されているマルウェアからは防御されます。次のように設定します。
    1. 編集メニューの「環境設定」を選択します。環境設定ウィンドウが開きます。
    2. 環境設定ウィンドウ左側の「分類」で「セキュリティ(拡張)」を選択します。
    3. 環境設定ウィンドウ右側の「保護されたビュー」で「安全でない可能性のある場所からのファイル」を選択します。また「拡張セキュリティを有効にする」をチェックします。
    4. 「OK」をクリックします。
  • Adobe Reader / Acrobat ではない PDF 閲覧ソフトを使用することで、この欠陥を回避できます。たとえば Foxit ReaderPDF-XChange Viewer があります。また Google Chrome は PDF 閲覧機能を内蔵しています。

Adobe Reader 10.x、.9.x については、11.x へ更新した上で、上記の設定を行う事を強く勧めます。

関連キーワード: Acrobat

2013年2月22日追記

欠陥が修正された、Adobe Reader / Acrobat 11.0.02、10.1.6、9.5.4 が公開されました。

Adobe Reader / Acrobat 利用者は更新してください。

2013年2月24日追記

Adobe Reader 11.0.02、10.1.6、9.5.4 のインストーラ / アップデータの一部は、次のリンクからも入手できます (龍大内部からのみアクセス可)。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0542/tb/

2013/02/14(木) Shockwave Player 12.0.0.112 公開

マルチOS

Shockwave Player 12.0.0.112 が公開されています。2 件のセキュリティ欠陥が修正されています。

Shockwave Player 利用者は更新してください。なお、確実に更新するために、手間はかかりますが次の手順を推奨します。

  • まず Shockwave Player をアンインストールする
  • 再起動する
  • 最新の Shockwave Player をインストールする

Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)

関連キーワード: Shockwave


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0541/tb/

2013/02/14(木) Flash Player / AIR 更新版公開: Flash Player 11.6.602.168 for Windows 等

マルチOS

Flash Player の更新版がまたも公開されました。17 件のセキュリティ欠陥が修正されています。AIR もあわせて更新されています。

詳細については、APSB13-05: Adobe Flash Player に関するセキュリティアップデート公開 (Adobe) を参照してください。次のバージョンが最新となります。

  • 11.6.602.168 (Windows)
  • 11.6.602.167 (Mac)
  • 11.2.202.270 (Linux)
  • 11.6.602.167 (Google Chrome)
  • 11.6.602.167 (IE 10)
  • 11.1.115.47 (Android 4.x)
  • 11.1.111.43 (Android 3.x, 2.x)
  • AIR 3.6.0.597 (Windows, Mac, Android)
  • AIR SDK 3.6.0.599 (Windows, Mac, Android)

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降の自動更新機能については、Flash Player の自動更新について を参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 11.6.602.168 / 11.6.602.167 / 11.2.202.270 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

プラットホームダウンロード
Windows (11.6.602.168)Internet Explorer 用EXE ファイルMSI ファイル
Firefox, Opera などプラグイン方式用EXE ファイルMSI ファイル
Mac OS X (11.6.602.167)DMG ファイル
Linux (11.2.202.270)RPM ファイル32bit 版64 bit 版
tar.gz ファイル32bit 版64 bit 版

原則として Flash Player 11 系列の最新版に更新してください。互換性の問題等によりどうしても更新できない場合にのみ、Flash Player 10 系列の最新版 10.3.183.63 / 10.3.183.61 をご利用ください。Flash Player 10.3.183.63 / 10.3.183.61 は Archived Flash Player versions からダウンロードできます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

プラットホームダウンロード
Windows (10.3.183.63)Internet Explorer 用EXE ファイルMSI ファイル
Firefox, Opera などプラグイン方式用EXE ファイルMSI ファイル
Mac OS X (10.3.183.61)DMG ファイル
Linux (10.3.183.61)rpm ファイルtar.gz ファイル

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は自動的に更新されます。利用者は Flash Player が上記のバージョン以降に更新されていることを確認してください。

Internet Explorer 10 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新してください。

Flash Player for Android

Android 用の Flash Player は Google play から入手できます。ただし、2012年8月14日以前に Flash Player をインストール済みだった方しかダウンロードできません。Flash PlayerとAndroidに関する最新情報 をご参照ください。

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0540/tb/

2013/02/14(木) Microsoft 2013 年 2 月の月例セキュリティ更新プログラム公開

Windows

Microsoft から 2013 年 2 月の月例セキュリティ更新プログラムが公開されています。57 件のセキュリティ欠陥が修正されています。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

次の点に注意してください。

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。

関連キーワード: Windows


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0539/tb/