特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

分類【マルチOS】で検索

▼ 2013/02/27(水) Flash Player 11.6.602.171 / 11.2.202.273 公開、欠陥を悪用するマルウェアが既に出回る

Flash Player の更新版がまたしても公開されました（今月はこれで3回目です）。3 件のセキュリティ欠陥が修正されています。内 2 件については、これを悪用するマルウェア（ウイルス）が既に出回っています。更新されたのは Windows、Mac、Linux 用の Flash Player だけです。

APSB13-08: Adobe Flash Player に関するセキュリティアップデート公開 (Adobe)

次のバージョンが最新となります。

11.6.602.171 (Windows)
11.6.602.171 (Mac)
11.2.202.273 (Linux)
11.6.602.171 (Google Chrome)
11.6.602.171 (Windows 8 の Internet Explorer 10)

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。

Flash Player を必要としない場合は、アンインストールすることを推奨します。HTML5 への対応が進んでいるサイトでは、Flash Player がなくても動画を視聴できます。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新についてを参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 11.6.602.171 / 11.2.202.273 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

プラットホーム		ダウンロード
Windows (11.6.602.171)	Internet Explorer 用	EXE ファイル、MSI ファイル
Windows (11.6.602.171)	Firefox, Opera などプラグイン方式用	EXE ファイル、MSI ファイル
Mac OS X (11.6.602.171)		DMG ファイル
Linux (11.2.202.273)	RPM ファイル	32bit 版、64 bit 版
Linux (11.2.202.273)	tar.gz ファイル	32bit 版、64 bit 版

原則として Flash Player 11 系列の最新版に更新してください。互換性の問題等によりどうしても更新できない場合にのみ、Flash Player 10 系列の最新版 10.3.183.67 をご利用ください。Flash Player 10.3.183.67 は Archived Flash Player versions からダウンロードできます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

プラットホーム		ダウンロード
Windows (10.3.183.67)	Internet Explorer 用	EXE ファイル、MSI ファイル
Windows (10.3.183.67)	Firefox, Opera などプラグイン方式用	EXE ファイル、MSI ファイル
Mac OS X (10.3.183.67)		DMG ファイル
Linux (10.3.183.67)		rpm ファイル、tar.gz ファイル

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は自動的に更新されます。利用者は Flash Player が上記のバージョン以降に更新されていることを chrome://plugins から確認してください。PPAPI 版は Chrome 内蔵のもの、NPAPI 版は Firefox などと共用のプラグイン方式用です。

Windows 8 の Internet Explorer 10 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Services などを利用して更新してください。Windows 7 の Internet Explorer 10 では、専用版ではなく Internet Explorer 汎用版を使用します。

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

▼ 2013/02/24(日) Google Chrome 25.0.1364.97、25.0.1364.99公開

【マルチOS】

Google Chrome 25.0.1364.97（Windows、Linux）および 25.0.1364.99（Mac)が公開されています。22 件のセキュリティ欠陥が修正されています。

Stable Channel Update (Google Chrome Release blog)

Google Chrome は自動的に更新されます。利用者は上記バージョン以降に更新されていることを確認してください。

▼ 2013/02/22(金) Firefox 19.0、Firefox / Thunderbird 17.0.3 ESR 公開

【マルチOS】

Firefox 19.0、Android 版 Firefox 19.0、Thunderbird 17.0.3、Firefox / Thunderbird 17.0.3 ESR が公開されています。複数のセキュリティ欠陥が修正されています。

Firefox (Mozilla.jp)
Android 版 Firefox (Mozilla.jp)
Thunderbird (Mozilla.jp)
Firefox / Thunderbird ESR (Mozilla.jp)
Firefox セキュリティアドバイザリ (Mozilla Japan)
Firefox ESR セキュリティアドバイザリ (Mozilla Japan)
Thunderbird セキュリティアドバイザリ (Mozilla Japan)
Thunderbird ESR セキュリティアドバイザリ (Mozilla Japan)

Firefox / Thunderbird 利用者は更新してください。

Firefox 3.6.x と Thunderbird 3.1.x のサポートは2012年4月23日で終了しました。通常版 (Firefox 19.0、Thunderbird 17.0.3) か延長サポート版 (Firefox / Thunderbird 17.0.3 ESR) のどちらかに移行してください。現時点では、Thunderbird は通常版と延長サポート版が同じバージョンになっています。

延長サポート版のうち、Firefox / Thunderbird 10 ESR 系列のサポートは終了しました。新しい延長サポート版である Firefox / Thunderbird 17 ESR 系列 (17.0.3) に移行してください。

安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。
最新のテクノロジーを利用したい方には通常版を推奨します。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。

関連キーワード: Firefox, Thunderbird

▼ 2013/02/22(金) Java 7 Update 15 および Java 6 Update 41、JavaFX 2.2.7 公開

【マルチOS】

Java 7 Update 15 および Java 6 Update 41、JavaFX 2.2.7 が公開されています。5 件のセキュリティ欠陥が修正されています。

Java SE Download (Oracle)
Java SE 7 Update 15 Update Release Notes (Oracle)
Java SE 6 Update 41 Update Release Notes (Oracle)
JavaFX ダウンロード (Oracle)
2013年2月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起 (JPCERT/CC)

Java は最も狙われているソフトウェアです。利用者は速やかに更新してください。Windows 上にインストール済みの Java を更新する場合は、Java コントロールパネルの [更新] タブから [今すぐ更新] を選択するのが便利です。

Java 6 の公式アップデートは 2013 年 2 月で終了します。Java 6 の利用者は、まず Java 6 Update 41 にアップデートした上で、早急に Java 7 へアップグレードしてください。

Mac OS X 用の Java も更新されています。Mac OS X の利用者はソフトウェアアップデートなどを利用して更新してください。

Java for Mac OS X 10.6 Update 13 (Apple)
Java for OS X 2013-001 (Apple)

Java 7 Update 10 以降では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけです。Web ブラウザ上では Java を利用しない場合は、このチェックを外しておいてください。チェックを外すことを強く推奨します。

▼ 2013/02/14(木) Windows 版および Mac 版の Adobe Reader / Acrobat 11.x、10.x、9.x に未修正の欠陥

【マルチOS】

Windows 版および Mac 版の Adobe Reader / Acrobat 11.x、10.x、9.x に未修正の欠陥が発見されました。既にマルウェア（ウイルス）に悪用されています。攻略 PDF が添付された電子メールが確認されています。

APSA13-02: Adobe Reader および Acrobat に関するセキュリティ情報 (Adobe)

修正版はまだありません。次の回避策があります。

Adobe Reader / Acrobat 11.x では「保護されたビュー」を有効にすることで、現在確認されているマルウェアからは防御されます。次のように設定します。
1. 編集メニューの「環境設定」を選択します。環境設定ウィンドウが開きます。
2. 環境設定ウィンドウ左側の「分類」で「セキュリティ（拡張）」を選択します。
3. 環境設定ウィンドウ右側の「保護されたビュー」で「安全でない可能性のある場所からのファイル」を選択します。また「拡張セキュリティを有効にする」をチェックします。
4. 「OK」をクリックします。
Adobe Reader / Acrobat ではない PDF 閲覧ソフトを使用することで、この欠陥を回避できます。たとえば Foxit Reader や PDF-XChange Viewer があります。また Google Chrome は PDF 閲覧機能を内蔵しています。

Adobe Reader 10.x、.9.x については、11.x へ更新した上で、上記の設定を行う事を強く勧めます。

2013年2月22日追記

欠陥が修正された、Adobe Reader / Acrobat 11.0.02、10.1.6、9.5.4 が公開されました。

APSB13-07：Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe）

Adobe Reader / Acrobat 利用者は更新してください。

2013年2月24日追記

Adobe Reader 11.0.02、10.1.6、9.5.4 のインストーラ / アップデータの一部は、次のリンクからも入手できます (龍大内部からのみアクセス可)。

Windows: 11.0.02 インストーラ、11.0.02 アップデータ、10.1.6 アップデータ、9.5.4 アップデータ
Mac OS X: 11.0.02 アップデータ、10.1.6 アップデータ、9.5.4 アップデータ (intel)、9.5.4 アップデータ (ppc)

前のページ次のページ

		2025/09
日	月	火	水	木	金	土
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30