ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2014/01/21(火) Java SE 7 Update 51 公開

マルチOS

Java SE 7 Update 51 が公開されました。36 件のセキュリティ欠陥が修正されています。Java SE 利用者は更新してください。

Java SE 6 の公式アップデートは 2013 年 2 月で終了しました。既に Java 6 を狙ったゼロデイ攻撃も行われています。Windows・Linux 版 Java SE 6 の利用者は、早急に Java SE 7 へアップグレードしてください。

Mac OS X 版 Java SE 6 についても、更新版の公開が終了した模様です。Java が必要な場合は、Java SE 7 Update 51 をインストールしてください。

Java SE 7 Update 10 以降では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけです。Web ブラウザ上では Java を利用しない場合は、このチェックを外しておいてください。チェックを外すことを強く推奨します。

関連キーワード: Java


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0644/tb/

2014/01/21(火) Google Chrome 32.0.1700.76・77 公開

マルチOS

Windows / Chrome Frame 向けの Google Chrome 32.0.1700.76 および Mac / Linux 向けの Google Chrome 32.0.1700.77が公開されています。11 件のセキュリティ欠陥が修正されています。

Google Chrome は自動的に更新されます。Windows / Mac / Linux / Chrome Frame 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。

関連キーワード: Chrome


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0643/tb/

2014/01/21(火) Flash Player および AIR の更新版公開(Windows 版 12.0.0.38 など)

マルチOS

Flash Player および AIR の更新版が公開されました。2 件のセキュリティ欠陥が修正されています。

次のバージョンが最新となります。

  • 12.0.0.38 (Windows)
  • 12.0.0.38 (Mac)
  • 11.2.202.335 (Linux)
  • 12.0.0.41 (Google Chrome)
  • 12.0.0.43 (Windows 8 / Server 2012 / RT の Internet Explorer 10)
  • 12.0.0.43 (Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11)
  • AIR 4.0.0.1390 (Windows, Android)
  • AIR 4.0.0.1390 (Mac)
  • AIR SDK 4.0.0.1390

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 12.0.0.38 / 11.2.202.335 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

プラットホームダウンロード
Windows (12.0.0.38)Internet Explorer 用EXE ファイルMSI ファイル
Firefox, Opera などプラグイン方式用EXE ファイルMSI ファイル
Mac OS X (12.0.0.38)DMG ファイル
Linux (11.2.202.335)RPM ファイル32bit 版64 bit 版
tar.gz ファイル32bit 版64 bit 版

原則として Flash Player 11 系列の最新版に更新してください。互換性の問題等により どうしても更新できない場合にのみ、Flash Player 11.7 系列の最新版 11.7.700.260 をご利用ください。Flash Player 11.7.700.260 は Archived Flash Player versions からダウンロードできます。また Windows / Mac 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。ただし Linux 用の 11.7.700.260 は存在しません。

プラットホームダウンロード
Windows (11.7.700.260)Internet Explorer 用EXE ファイルMSI ファイル
Firefox, Opera などプラグイン方式用EXE ファイルMSI ファイル
Mac OS X (11.7.700.260)DMG ファイル

10.3 系列の更新は 2013.07.08 で終了しました。Flash Player 12 系列あるいは 11.7 系列に移行してください。

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は自動的に更新されます。利用者は Flash Player が上記のバージョン以降に更新されていることを chrome://plugins から確認してください。PPAPI 版は Chrome 内蔵のもの、NPAPI 版は Firefox などと共用のプラグイン方式用です。Chrome 自身の更新と、Chrome 内蔵の Flash Player の更新とは、非同期的に行われるようです。Chrome の状態が「最新」でも、内蔵 Flash Player はまだ更新されていない、ということがあります。ご注意ください。

Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player の更新、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなく Internet Explorer 汎用版を使用します。

Mac では、11.8.800.94 より前の Flash Player はブロックされると Apple から案内されています。ご注意ください。参照:APPLE-SA-2013-09-10-1 OS X: Flash Player plug-in blocked

Flash Player for Android

Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。

AIR

次の場所からダウンロードできます。

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0642/tb/

2014/01/21(火) Adobe Reader / Acrobat 11.0.06、10.1.9 公開

マルチOS

Adobe Reader / Acrobat 11.0.06、10.1.9 が公開されています。3 件のセキュリティ欠陥が修正されています。

Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。

Adobe Reader 11.0.06、10.1.9 のインストーラ / アップデータの一部は、次のリンクからも入手できます (龍大内部からのみアクセス可)。

Adobe Reader / Acrobat はマルウェア(ウイルス)に狙われやすいプログラムの 1 つです。確実に更新してください。

なお、Adobe Reader / Acrobat 9.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 9.x 以前の利用者は、速やかに Adobe Reader / Acrobat 11.x または 10.x にアップグレードしてください。ただし Adobe Reader / Acrobat 11.x は Windows Vista には対応していません。

関連キーワード: Acrobat, Adobe Reader


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0641/tb/

2014/01/21(火) Microsoft 2014 年 1 月の月例セキュリティ更新

Windows

Microsoft から 2014 年 1 月の月例セキュリティ更新プログラムが公開されています。6 件のセキュリティ欠陥が修正されています。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

関連キーワード: Windows, Office


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0640/tb/