▼ 2018/10/25(木) Google Chrome 70.0.3538.67 公開
Google Chrome 70.0.3538.67 が 10 月 16 日に公開されました。23 件のセキュリティ欠陥が修正されています。
- Stable Channel Update for Desktop (Google Chrome Release blog)
その後、Google Chrome 70.0.3538.77 が 10 月 23 日に公開されました。こちらにはセキュリティ修正は含まれていません。
- Stable Channel Update for Desktop (Google Chrome Release blog)
Google Chrome は自動的に更新されます。Windows / Mac / Linux 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/01034/tb/
▼ 2018/10/25(木) Firefox 63.0 / ESR 60.3.0 公開
Firefox 63.0 / ESR 60.3.0、Android 版 Firefox 63.0 が 10 月 23 日に公開されています。63.0 で 14 件の、60.3.0 で 8 件のセキュリティ欠陥が修正されています。
- Firefox (Mozilla.jp)
- Android 版 Firefox (Mozilla.jp)
- Firefox / Thunderbird ESR (Mozilla.jp)
- Firefox セキュリティアドバイザリ (Mozilla)
- Firefox ESR セキュリティアドバイザリ (Mozilla)
Firefox を利用している方は更新してください。通常版と延長サポート版 (ESR) がありますが、
- 最新のテクノロジーを利用したい方には通常版を推奨します。Google Apps や Office 365 など SaaS 環境を利用する場合も、通常版をご利用ください。
- 安定志向の方には延長サポート版 (ESR) を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。
通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/01033/tb/
▼ 2018/10/25(木) Symantec Endpoint Protection (SEP) について(14.2 MP1 を利用できるようになりました)
龍大標準のアンチウイルスソフト、Symantec Endpoint Protection (SEP) について:
- 最新版は SEP 14.2.0.1 (14.2 MP1, 14.2.1015.0100) です。原則として、最新版をご利用ください。
- Windows 版については自動的に更新される……はずなのですが、手動での更新が必要な場合があることを確認しています。Mac 版は、14.x 系列については自動的に更新されます。12.x から 14.x への移行は手動で実施する必要があります。Linux 版については手動での更新 (= 再インストール) が必要です。
- Windows 10 version 1809 (October 2018 Update)、macOS Mojave 10.14 に対応しているのは SEP 14.2 MP1 以降です。
詳細については、Symantec Endpoint Protection 関連ドキュメント を参照してください。(学内からのみ参照可)
2018.12.10 追記
SEP 12 系列および 14 系列にはセキュリティ欠陥 CVE-2018-12238 CVE-2018-12239 があり、SEP 12.1.6 MP10 (12.1.7454.7000) および 14.2 以降で修正されているそうです。Windows 版の SEP 14 系列にはさらに別のセキュリティ欠陥欠陥 CVE-2018-12245 があり、SEP 14.2 MP1 で修正されているそうです。
- SYMSA1468 - Norton and SEP Multiple Issues (Symantec)
いずれにせよ、最新版である SEP 14.2 MP1 をご利用ください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/01032/tb/