▼ 2014/01/26(日) Pages 5.1、2.1 公開
【マルチOS】
Mac OS X および iOS 用のワープロソフト Pages 5.1、2.1 が公開されました。1 件のセキュリティ欠陥が修正されています。
- About the security content of Pages 5.1 and Pages 2.1 (Apple)
- Pages 5.1 (iTunes ストア)
- Pages 2.1 (iTunes ストア)
利用者はソフトウェアアップデートを使って更新してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0647/tb/
▼ 2014/01/26(日) iTunes 11.1.4 公開
【マルチOS】
iTunes 11.1.4 が公開されています。Windows 版と Mac 版の両方にセキュリティ欠陥の修正が含まれています。
- About the security content of iTunes 11.1.4 (Apple)
- iTunes ダウンロード (Apple)
iTunes 利用者はソフトウェアアップデート (Mac版 / Windows版)を使うなどして更新してください。
関連キーワード: iTunes
2014.01.28 追記
Windows 版 iTunes 11.1.4 に関して、アップデートに失敗したり、アップデート後に「MSVCR80.dllがないため、プログラムを開始できません」というエラーが出たりする場合があるようです。その場合は、次のようにしてください。
- まず、iTunes 関連プログラムを一旦アンインストールします。以下のプログラムを、この順序でアンインストールしてください。
- iTunes
- Apple Software Update
- Apple Mobile Device Support
- Bonjour
- Apple Application Support (iTunes 9 以降の場合)
- 次に、再起動した後、改めて iTunes 11.1.4 をダウンロードし、インストールしてください。
詳細については、Windows Vista、Windows 7、または Windows 8 で iTunes およびその他のソフトウェアコンポーネントを削除および再インストールする を参照してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0646/tb/
▼ 2014/01/26(日) GOM Player の自動更新機能を悪用したマルウェア感染攻撃
【Windows】
人気のあるメディアプレイヤーソフト GOM Player の自動更新機能を悪用したマルウェア感染攻撃が話題になっています。
- 正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について (ラック)
- 報道に対する弊社からのお詫びとお知らせ (GRETECH JAPAN)
- 動画再生ソフト「GOMプレーヤー」更新で感染 (読売新聞)
理工学部内でも各所で GOM Player が利用されているようです。読売新聞報道によると、中央省庁など行政機関を標的にした攻撃だった模様で、龍谷大学理工学部が標的になった可能性は小さいと考えられますが、GOM Player 利用者は念のため、次の処置を取ってください。
- GOM Player のインストールフォルダにあるファイル GrLauncher.ini をメモ帳で開き、VERSION_FILE_URL が http://app.gomlab.com/jpn/gom/GrVersionJP.ini になっていることを確認する。なっていない場合はマルウェア感染のおそれがあります。
- ユーザーのローカルフォルダ(%Appdata%\GRETECH\GomPlayer や %AppData%Roaming\GRETECH\GomPlayer)にあるファイル GrVersion.ini をメモ帳で開き、DOWN_URL が https://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE になっていることを確認する。なっていない場合はマルウェア感染のおそれがあります。
- マカフィー VirusScan のウイルス定義ファイルが最新(記事執筆時点では DAT バージョン 7329)に更新されていることを確認し、ディスク全体をオンデマンドスキャンする。
- 自動更新の安全性が確保されるまで、GOM Player の自動更新機能を無効に設定する。環境設定 の アップデート タブで「最新バージョンの自動チェック」のチェックを外します。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0645/tb/