特に重要なセキュリティ欠陥・ウイルス情報

Firefox 4.0.1 / 3.6.17 / 3.5.19、Thunderbird 3.1.10 が公開されています。複数のセキュリティ欠陥が修正されています。

• Firefox と Thunderbird のセキュリティアップデートを公開しました (Mozilla Japan)

利用者は早急に更新してください。

なお、

• Firefox 3.0.x 系列のサポートは終了しました。
• Firefox 3.5.x 系列のサポートは今回の 3.5.19 で終了する予定です。
• Firefox 3.6.x 系列のサポートは 2011 年 9 月で終了する予定です。
• Thunderbird 2.x 系列のサポートは終了しました。
• Thunderbird 3.0.x 系列のサポートは終了しました。

旧バージョンを利用している場合は、Firefox 4.0.1 および Thunderbird 3.1.10 に移行してください。

関連キーワード: Firefox, Thunderbird

Windows / Mac 用の Adobe Reader / Acrobat 10.0.3 / 9.4.4 が公開されています。既にコンピューターウイルス(マルウェア)に悪用されている、1 件のセキュリティ欠陥が修正されています。

• APSB11-08：Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)

Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

注意: Adobe Reader / Acrobat 8.x にはこの欠陥はありません。Unix 版および Android 版 Adobe Readerにもこの欠陥はありません。また Windows 用の Adobe Reader 10.x には Protected Mode が実装されており、この欠陥に対する耐性を持つと考えられるため、10.0.3 が用意されていません。

Adobe Reader 10.0.3 / 9.4.4 へのアップデータは、次のリンクからも入手できます (龍大内部からのみアクセス可)。

• Windows: Adobe Reader 9.4.4 アップデータ
• Mac OS X: Adobe Reader 10.0.3 アップデータ、Adobe Reader 9.4.4 アップデータ (intel)、Adobe Reader 9.4.4 アップデータ (ppc)

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。また、今回修正された欠陥を攻略するウイルスが既に存在します。早急に更新してください。

Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 7.x 以前の利用者は、速やかに Adobe Reader / Acrobat 10.x / 9.x にアップグレードしてください。

古いバージョンの Adobe Acrobat をアップグレードする費用を工面できないという場合は、Adobe Acrobat をアンインストールした上で、PrimoPDF などの無償ソフトウェアの利用を推奨します。

関連キーワード: Acrobat, Adobe Reader

Flash Player 10.2.159.1、Flash Player for Android 10.2.157.51、AIR 2.6.19140 が公開されています。既にコンピューターウイルス(マルウェア)に悪用されている、1 件のセキュリティ欠陥が修正されています。

• APSB11-07: Security update available for Adobe Flash Player (Adobe)

Flash Player 利用者は更新して下さい。なお、Flash Player 9.x 以前はもはやサポートされていません。Flash Player 9.x 以前の利用者は Flash Player 10.2 に移行して下さい。

Flash Player 10.2.159.1 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • Intel 用バイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

Windows / Mac 用の Air は http://get.adobe.com/air/ から入手できます。

Android 用の Flash Player / AIR は Android マーケットプレイスで入手できます。

Flash Builder 4, Flash Catalyst, Flash Professional CS4, Flash Professional CS5 については専用の Flash Player が存在します。Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は Google Chrome 10.0.648.205 で修正されています。Google Chrome 利用者は更新して下さい。

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.2.159.1 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash を利用しているアプリケーションが起動されていると、新バージョンをうまくインストールできないことがあります。新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。

1. アンインストール用のプログラムを実行する。
2. 再起動する。
3. 再起動後に、新バージョンをインストールする。

これでもうまくいかない場合は、スタートアップにおいて、Flash を利用しているアプリケーションが起動されていると考えられます。スタートアップで起動されているアプリケーションを終了させた後に新バージョンをインストールしてみてください。

関連キーワード: Flash Player、AIR

SONY の PlayStation Network と Qriocity で、大規模な個人情報流出が発生しました。

• PlayStation Network/Qriocityをご利用の皆様へのお詫びとお願い (ソニー・コンピュータエンタテインメント)
• ソニー PlayStation Network / Qriocity で個人情報が流出、詐欺やなりすましに注意 (engadget日本版)
• 再送：ソニーＰＳに不正アクセス、7700万人の情報流出の可能性 (ロイター)

流出が確認されているのは、7700万人分の以下の情報です。

• 氏名
• 住所
• 電子メールアドレス
• 生年月日
• PlayStation Network/Qriocity パスワード
• PlayStation Network オンラインID

また、次の情報についても、流出した可能性があります。

• 購入履歴
• 請求先住所
• パスワード再設定用の質問への回答等のプロフィールデータ
• サブアカウントに関する上記情報（サブアカウントを作成している場合）

クレジットカード番号については、今のところ、流出していないと考えられています。しかし絶対の保証があるわけではありません。

PlayStation Network/Qriocity の利用者は、次の対応をお願いします。

• 他のネットワークサービスにおいて PlayStation Network/Qriocity と同じアカウント (ユーザ名、パスワード) を使用している場合は、直ちにパスワードを変更して下さい。また、不正利用されていないかどうか、利用履歴を確認して下さい。
• 流出した住所や電子メールアドレスに、詐欺メールやウイルスつきメールなどが送られる可能性があります。アンチウイルスソフトウェアの更新状況を確認して下さい。また、OSや各種アプリケーションにセキュリティ修正プログラムを適用し、最新の状態にして下さい。
• PlayStation Network/Qriocity が復旧したらすぐに、PlayStation Network/Qriocity のパスワードを変更して下さい。（2011.04.27現在、復旧していません）
• クレジットカードの利用状況を定期的に確認して下さい。

なお、SONY は「いかなる場合におきましても弊社からお客様のクレジットカード情報等の個人情報をEメール等でお尋ねすることはありません」と明記しています。そのような内容の電子メールや電話などは無視して下さい。

Microsoft から 2011 年 4 月の月例セキュリティ更新プログラムが公開されています。

• 2011 年 4 月のセキュリティ情報 (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

• Mac 版 Office の修正が含まれています。Mac 版 Office の更新機能を使うか、あるいは MS11-021 MS11-022 MS11-023 から修正プログラムをダウンロードして適用してください。(MS11-021 / 022 / 023 において配布されている Mac 版 Office の修正プログラムは全て同じものです)
• MS11-022 修正プログラムを適用後、PowerPoint 2003 において、「ファイルが壊れています」というエラーメッセージが表示されることがあります。詳細と対応方法については、MS11-022 (KB2464588) を適用後、PowerPoint 2003 でファイルを開くと「ファイルが壊れています」というメッセージが出力される を参照して下さい。
• MS11-028 修正プログラムを適用後、Exchange Server や SQL Server、PowerShell が異常終了する場合があります。この現象は、壊れたバージョンの 979744 修正プログラムをインストールしていた場合に起こるそうです。詳細については KB 2540222 を参照して下さい。979744 修正プログラムは Exchange Server 2010 SP1 のインストールに必須とされている修正プログラムです。

RINS の複数の機械に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows, Office

2011.04.21 追記

KB 2540222 の件を追加しました。

2011.04.27 追記

PowerPoint 2003 の不具合の件、修正プログラムが公開されました。修正プログラム KB2543241 を公開 - MS11-022 (KB2464588) 適用後の問題を解決 を参照して下さい。