2018年09月19日 - 特に重要なセキュリティ欠陥・ウイルス情報

前の記事次の記事

▼ 2018/09/19(水) Google Chrome 69.0.3497.92 公開

【マルチOS】

Google Chrome 69.0.3497.92 が 9 月 12 日に公開されました。2 件のセキュリティ欠陥が修正されています。

Stable Channel Update for Desktop (Google Chrome Release blog)

Google Chrome は自動的に更新されます。Windows / Mac / Linux 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。

▼ 2018/09/19(水) Flash Player 31.0.0.108 公開

【マルチOS】

Adobe Flash Player 31.0.0.108 が 9 月 12 日に公開されました。1 件のセキュリティ欠陥が修正されています。

Security updates available for Flash Player | APSB18-31 (Adobe)

次のバージョンが最新となります。

プラットホーム	バージョン
Desktop Runtime (Windows, Mac)	31.0.0.108
Google Chrome (Windows, Mac, Linux, Chrome OS)	31.0.0.108
Windows Server 2012 の Internet Explorer 10	31.0.0.108
Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11	31.0.0.108
Windows 10 / Server 2016 の Internet Explorer 11 / Edge	31.0.0.108
Linux	31.0.0.108

Flash Player は狙われやすいソフトウェアの1つです。利用している方は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新についてを参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 31.0.0.108 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

プラットホーム		ダウンロード
Windows (31.0.0.108)	Internet Explorer (ActiveX) 用	EXE ファイル、MSI ファイル
	Firefox (NPAPI プラグイン) 用	EXE ファイル、MSI ファイル
	Opera (PPAPI プラグイン) 用	EXE ファイル、MSI ファイル
Mac (31.0.0.108)	OS X 用	DMG ファイル
Mac (31.0.0.108)	Opera (PPAPI プラグイン) 用	DMG ファイル
Linux (31.0.0.108)	Firefox (NPAPI プラグイン) 用 RPM	32bit 版、64 bit 版
	Firefox (NPAPI プラグイン) 用 tar.gz	32bit 版、64 bit 版
	Opera (PPAPI プラグイン) 用 RPM	32bit 版、64 bit 版
	Opera (PPAPI プラグイン) 用 tar.gz	32bit 版、64 bit 版

以下にご注意ください。

Flash Player 30 系列以前の更新は終了しました。Flash Player 31 系列に移行するか、あるいはアンインストールしてください。

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用のFlash Player はAdobe Flash Player Support Centerからダウンロードしてください。

Google Chrome に内蔵されている Flash Player は自動的に更新されます。ただし、Chrome 本体とは異なり、すぐには更新されないようです。強制的に更新することもできません。利用者は Flash Player が上記のバージョン以降に更新されていることをchrome://components/ から確認してください。更新されていない場合は、更新されるまで無効に設定することを推奨します。

Windows Server 2012 の Internet Explorer 10 専用版の Flash Player、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player、Windows 10 / Server 2016 の Internet Explorer 11 / Edge 用の Flash Playerの更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Servicesなどを利用して更新してください。Windows 7 のInternet Explorer 11 では、専用版ではなくInternet Explorer 汎用版を使用します。

Windows Server 2012 / 2012 R2 / 2016 の Flash Player については「デスクトップエクスペリエンス」機能をインストールしている場合にのみ利用可能となります。また Windows Server 2016 では「リモートデスクトップセッションホストの役割」をインストールする必要があります。

Mac でインストールが途中で止まってしまう場合は、こちらを参照してください。

Mac では、22.0.0.192 / 18.0.0.360 より前の Flash Player はブロックされるとApple から案内されています。参照：APPLE-SA-2016-06-20-2 OS X: Flash Player plug-in blocked (Apple)

Windows では、Windows 7 SP1 / Server 2008 R2 上の IE 11 において、21.0.0.198 / 18.0.0.241 より前の Flash Player はブロックされると案内されています。参照：Blocking out-of-date Flash ActiveX controls on IE11 (Microsoft)

Flash Player for Android

Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer、Firefox・Safari、Chrome、Opera とで個別に確認する必要があります。

▼ 2018/09/19(水) Apple 方面 (iOS, tvOS, watchOS, macOS, Safari, Apple Support for iOS, iTunes for Windows) 更新

【マルチOS】

Apple から iOS, watchOS, tvOS, Safari, Apple Support for iOS の更新版が 9月18日に公開されました。多くのセキュリティ修正を含みます。

About the security content of iOS 12 (Apple)
About the security content of tvOS 12 (Apple)
About the security content of watchOS 5 (Apple)
About the security content of Safari 12 (Apple)
About the security content of Apple Support 2.4 for iOS (Apple)

また 9月13日公開の iTunes 12.9 for Windows にもセキュリティ修正が含まれるようです。https://support.apple.com/en-us/HT201222 では「details available soon」とされています。

以上、ご利用の方は更新してください。

2018.09.20 追記

iOS 12 に更新すると、ウイルスバスターモバイル(iOS版) で不具合が発生するようです。

【iPhone】iOS12でWi-FiやVPNが繋がらない、VPNが点滅する不具合が報告 (SBAPP)

現在、ウイルスバスターモバイル(iOS版) を含むトレンドマイクロ製アプリは App Store から削除されており、再掲載される時期は未定となっています。従って、上記不具合が修正される目処は立っていません。利用者は、上記記事で示されている回避方法を行うか、あるいはウイルスバスターモバイル(iOS版) を削除してください。ただし、削除すると、App Store に掲載されていないので再インストールできません。

2018.12.10 追記

ウイルスバスターモバイル(iOS版) を含むトレンドマイクロ製アプリは、一部を除いて再公開されています。最新版に更新することで、正常に動作するようになります。

▼ コメント（0件）

▼ トラックバック（0件）

TB-URL（確認後に公開） http://133.83.35.83/blog/adiary.cgi/vuln/01022/tb/

▼ 2018/09/19(水) Microsoft 2018 年 9 月の月例セキュリティ更新プログラム

【Windows】

Microsoft から 2018 年 9 月の月例セキュリティ更新プログラムが 9 月 12 日に公開されました。Internet Explorer / Edge, Windows, Office, ChakraCore, Flash Player, .NET Framework, Microsoft.Data.OData, ASP.NETに関するセキュリティ欠陥が修正されています。

2018 年 9 月のセキュリティ更新プログラム (月例) (Microsoft)

Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

注意

その後、Windows 10 version 1709 および 1803 用に、更新プログラム KB4464217 と KB4464218 が公開されました。VPN 関連の不具合などが修正されています。

September 17, 2018—KB4464217 (OS Build 16299.666) (Microsoft)。Windows 10 version 1709 用。
September 17, 2018—KB4464218 (OS Build 17134.286) (Microsoft)。Windows 10 version 1803 用。

あわせて適用してください。

▼ コメント（0件）

▼ トラックバック（0件）

TB-URL（確認後に公開） http://133.83.35.83/blog/adiary.cgi/vuln/01021/tb/

前の記事次の記事

		2018/09
日	月	火	水	木	金	土
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30