広く利用されているオープンソース CMS のひとつ Drupal に極めて重大なセキュリティ欠陥が発見されました。外部から無認証で任意のコードを実行させることができるため、情報の取得や破壊・改変、ウイルスの設置・拡散などが可能となります。
Drupal 7.58 / 8.3.9 / 8.4.6 / 8.5.1 で修正されています。また、各種 Linux ディストリビューション用のパッケージも順次更新されているようです。
既に攻略プログラムが公開されています。Drupal を利用されている方がいらしたら、至急更新してください。
Google Chrome 64.0.3282.167 が 2 月 13 日付で公開されました(Windows 版では 64.0.3282.167/168)。1 件のセキュリティ欠陥が修正されています。
Google Chrome は自動的に更新されます。Windows / Mac / Linux 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。
関連キーワード: Chrome
LibreOffice 5.4.5 / 6.0.1 が 2 月 9 日付で公開されました。1 件のセキュリティ欠陥が修正されています。
ご利用の方は更新してください。
関連キーワード: LibreOffice
Windows 版・Mac 版の Adobe Acrobat および Reader の更新版が 2 月 14 日に公開されました。41 件のセキュリティ欠陥が修正されています。
次のバージョン以降であれば、セキュリティ欠陥が修正されています。
更新する場合は、Adobe Acrobat および Reader のアップデート機能の利用を推奨します。手動で更新する場合、Adobe Acrobat および Reader のアップデータ / インストーラは以下のリンクから入手できます。
Adobe Acrobat および Reader はマルウェア(ウイルス)に狙われやすいプログラムの 1 つです。確実に更新してください。
なお、Acrobat / Adobe Reader XI のサポートは 2017.10.15 で終了しています。最新の Acrobat / Acrobat Reader DC、あるいは Acrobat / Acrobat Reader 2017 にアップグレードしてください。龍谷大学では Adobe Creative Cloud を利用できます。
関連キーワード: Acrobat
Microsoft から 2018 年 2 月の月例セキュリティ更新プログラムが 2 月 14 日に公開されました。Internet Expolorer / Edge、Windows、Office、Flash Player、Chakra Coreに関するセキュリティ欠陥が修正されています(Flash Player は 2 月 7 日に先行公開されました)。
Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。