ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2015/08/20(木) OS X 10.10.5 のカーネルに欠陥、一般ユーザーによる管理者権限奪取が可能

Mac

OS X Yosemite の最新版 10.10.5 のカーネルに欠陥があり、一般ユーザーが管理者 (root) 権限を奪取できることが明らかとなりました。

正式な修正はまだありません。有志による防衛ツール SUIDGuard の最新版をインストールする事で対応できます。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0813/tb/

2015/08/20(木) lenovo の一部のコンシューマー向け PC の BIOS に欠陥

lenovo の一部のコンシューマー PC において、BIOS が Windows の一部のファイルを勝手に書き換える欠陥が発見されました。

lenovo コンシューマー PC をお持ちの方は、機種を確認の上、上記記事を参照してください。該当する場合は、対応方法 に従って以下を実施してください。

なお、企業向け Think ブランド PC にはこの欠陥はありません。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0812/tb/

2015/08/20(木) iOS 8.4.1 公開

iOS 8.4.1 が公開されました。71 件のセキュリティ欠陥が修正されています。

iPhone 4s 以降、iPad 2 以降、iPod touch (第5世代以降) をご利用の方は、更新してください。

関連キーワード: iOS


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0811/tb/

2015/08/20(木) OS X Yosemite v10.10.5、Security Update 2015-006 公開

Mac

OS X Yosemite v10.10.5、および OS X Mavericks v10.9.5・Mountain Lion v10.8.5 用の Security Update 2015-006 が公開されました。135 件のセキュリティ欠陥が修正されています。

ご利用の方は、ソフトウェアアップデートを使って更新してください。

なお、OS X Lion v10.7.5 以前のサポートは終了した模様です。OS X Yosemite v10.10.5 へ移行してください。

関連キーワード: YosemiteMavericksMountain Lion


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0810/tb/

2015/08/20(木) Safari 8.0.8、7.1.8、6.2.8 公開

Mac

OS X Yosemite v10.10.4 用の Safari 8.0.8、OS X Mavericks v10.9.5 用の Safari 7.1.8、OS X Mountain Lion v10.8.5 用の Safari 6.2.8 が公開されました。27 件のセキュリティ欠陥が修正されています。

なお、OS X Yosemite v10.10.5 には Safari 8.0.8 が含まれています。

ご利用の方は、ソフトウェアアップデート を使って更新してください。

関連キーワード: Safari


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0809/tb/

2015/08/20(木) Flash Player、AIR 更新版公開(Windows 用 Flash Player 18.0.0.232 等)

マルチOS

Flash Player、AIR の更新版が公開されました。34 件のセキュリティ欠陥が修正されています。

次のバージョンが最新となります。

プラットホームバージョン
Desktop Runtime (Windows, Mac)18.0.0.232
Linux11.2.202.508
Google Chrome (Windows, Mac)18.0.0.232
Google Chrome (Linux, Chrome OS)18.0.0.233
Windows 8 / Server 2012 / RT の Internet Explorer 1018.0.0.232
Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 1118.0.0.232
Windows 10 の Internet Explorer 11 / Edge18.0.0.232
AIR Desktop Runtime18.0.0.199
AIR SDK18.0.0.199
AIR SDK & Compiler18.0.0.199

Flash Player は狙われやすいソフトウェアの1つです。利用している方は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 18.0.0.232 / 11.2.202.508 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

プラットホームダウンロード
Windows (18.0.0.232)Internet Explorer (ActiveX) 用EXE ファイルMSI ファイル
Firefox (NPAPI プラグイン) 用EXE ファイルMSI ファイル
Opera (PPAPI プラグイン) 用http://www.adobe.com/go/getflashplayer/からダウンロード
Mac (18.0.0.232)DMG ファイル
Linux (11.2.202.508)RPM ファイル32bit 版64 bit 版
tar.gz ファイル32bit 版64 bit 版

原則として Flash Player 18 系列の最新版に更新してください。

以下にご注意ください。

  • Flash Player 13 系列の更新は 2015.07 に終了しました。Flash Player 18 系列に移行してください。
  • Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用のFlash Player はAdobe Flash Player Support Centerからダウンロードしてください。
  • Google Chrome に内蔵されている Flash Player は自動的に更新されます。ただし、Chrome 本体とは異なり、すぐには更新されないようです。強制的に更新することもできません。利用者は Flash Player が上記のバージョン以降に更新されていることをchrome://plugins から確認してください。更新されていない場合は、更新されるまで無効に設定することを推奨します。
  • Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player、Windows 10 の Internet Explorer 11 / Edge 用の Flash Playerの更新は Microsoft から提供されます。Microsoft UpdateMicrosoft Windows Software Update Servicesなどを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなくInternet Explorer 汎用版を使用します。
  • Mac でインストールが途中で止まってしまう場合は、こちら を参照してください。
  • Mac では、18.0.0.194 または 13.0.0.296 より前の Flash Player はブロックされるとApple から案内されています。参照:APPLE-SA-2015-06-26-1 (Apple)

Flash Player for Android

Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer、Firefox・Safari、Chrome、Opera とで個別に確認する必要があります。

関連キーワード: Flash Player


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0808/tb/

2015/08/20(木) Microsoft 2015 年 8 月の月例セキュリティ更新プログラム公開

マルチOS

Microsoft から 2015 年 8 月の月例セキュリティ更新プログラムが公開されています。

Windows Update / Microsoft UpdateWindows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

  • 8月12日に MS15-079〜092 が定例公開された後、8月19日に MS15-093 が定例外で公開されました。8月18日以前に Windows Update などを実行した場合でも、再度 Windows Update などを実行してください。
  • MS15-081 では Office for Mac 2011、2016 への更新が用意されています。ご利用の方は更新してください。
  • .NET Framework の更新が含まれています。適用には時間がかかりますのでご注意ください。

関連キーワード: Windows, Office


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0807/tb/

2015/08/20(木) Firefox 40.0 / ESR 38.2.0、Thunderbird 38.2.0 公開

マルチOS

Firefox 40.0 / ESR 38.2.0、Android 版 Firefox 40.0 が公開されています。14 件のセキュリティ欠陥が修正されています。

デスクトップ版 Firefox については、その後さらに 40.0.2 が公開されています。

Firefox を利用している方は更新してください。通常版と延長サポート版 (ESR) がありますが、

  • 最新のテクノロジーを利用したい方には通常版を推奨します。Google Apps や Office 365 など SaaS 環境を利用する場合も、通常版をご利用ください。
  • 安定志向の方には延長サポート版 (ESR) を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。

Firefox の延長サポート版 (ESR) ですが、ESR 10、17、24、31 系列のサポートは終了しました。新しい延長サポート版である Firefox ESR 38 系列に移行してください。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。

また、Thunderbird 38.2.0 も公開されています。

関連キーワード: FirefoxThunderbird


2015.08.31 追記

Firefox 40.0.3 / ESR 38.2.1 が公開されました。セキュリティ修正を含みます。ご利用の方は更新してください。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0806/tb/