特に重要なセキュリティ欠陥・ウイルス情報

Safari 5.0.5 (Windows 用、Mac OS X 10.5 / 10.6 用) が公開されています。62 種類のセキュリティ欠陥が修正されています。

• Safari 5.0.5 のセキュリティコンテンツについて (Apple)
• Safari (Apple)

Safari を利用している場合は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。

関連キーワード: Safari

JDK および JRE 6 Update 25 が公開されています。Windows 7 SP1 や IE 9 / Firefox 4 / Chrome 10 に正式対応されています。セキュリティ欠陥の修正はありません。

• Update Release Notes (Oracle)
• Java SE ダウンロード (Sun)

Java は狙われやすいソフトウェアの 1 つです。Java 利用者は速やかに更新してください。また、最新版をインストールしても旧版が削除されずに残ることがあります。正常動作を確認の後、旧版を手動にて削除 (アンインストール) してください。Java が不要な場合、削除することを推奨します。

利用している Java のバージョンが不明な場合は、狙われる Java、最新版へ更新をを参考にしてください。

なお、JDK / JRE 5.0 のサポートは 2009.11.03 をもって終了しています。JDK / JRE 5.0 以前を利用している場合は、削除の上、JDK / JRE 6 Update 25 に移行して下さい。

なお、JDK および JRE 6 Update 25 に対応する Mac 用の Java はまだ公開されていません。

関連キーワード: Java

Firefox 4.0.1 / 3.6.17 / 3.5.19、Thunderbird 3.1.10 が公開されています。複数のセキュリティ欠陥が修正されています。

• Firefox と Thunderbird のセキュリティアップデートを公開しました (Mozilla Japan)

利用者は早急に更新してください。

なお、

• Firefox 3.0.x 系列のサポートは終了しました。
• Firefox 3.5.x 系列のサポートは今回の 3.5.19 で終了する予定です。
• Firefox 3.6.x 系列のサポートは 2011 年 9 月で終了する予定です。
• Thunderbird 2.x 系列のサポートは終了しました。
• Thunderbird 3.0.x 系列のサポートは終了しました。

旧バージョンを利用している場合は、Firefox 4.0.1 および Thunderbird 3.1.10 に移行してください。

関連キーワード: Firefox, Thunderbird

Windows / Mac 用の Adobe Reader / Acrobat 10.0.3 / 9.4.4 が公開されています。既にコンピューターウイルス(マルウェア)に悪用されている、1 件のセキュリティ欠陥が修正されています。

• APSB11-08：Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)

Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

注意: Adobe Reader / Acrobat 8.x にはこの欠陥はありません。Unix 版および Android 版 Adobe Readerにもこの欠陥はありません。また Windows 用の Adobe Reader 10.x には Protected Mode が実装されており、この欠陥に対する耐性を持つと考えられるため、10.0.3 が用意されていません。

Adobe Reader 10.0.3 / 9.4.4 へのアップデータは、次のリンクからも入手できます (龍大内部からのみアクセス可)。

• Windows: Adobe Reader 9.4.4 アップデータ
• Mac OS X: Adobe Reader 10.0.3 アップデータ、Adobe Reader 9.4.4 アップデータ (intel)、Adobe Reader 9.4.4 アップデータ (ppc)

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。また、今回修正された欠陥を攻略するウイルスが既に存在します。早急に更新してください。

Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 7.x 以前の利用者は、速やかに Adobe Reader / Acrobat 10.x / 9.x にアップグレードしてください。

古いバージョンの Adobe Acrobat をアップグレードする費用を工面できないという場合は、Adobe Acrobat をアンインストールした上で、PrimoPDF などの無償ソフトウェアの利用を推奨します。

関連キーワード: Acrobat, Adobe Reader

Flash Player 10.2.159.1、Flash Player for Android 10.2.157.51、AIR 2.6.19140 が公開されています。既にコンピューターウイルス(マルウェア)に悪用されている、1 件のセキュリティ欠陥が修正されています。

• APSB11-07: Security update available for Adobe Flash Player (Adobe)

Flash Player 利用者は更新して下さい。なお、Flash Player 9.x 以前はもはやサポートされていません。Flash Player 9.x 以前の利用者は Flash Player 10.2 に移行して下さい。

Flash Player 10.2.159.1 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • Intel 用バイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

Windows / Mac 用の Air は http://get.adobe.com/air/ から入手できます。

Android 用の Flash Player / AIR は Android マーケットプレイスで入手できます。

Flash Builder 4, Flash Catalyst, Flash Professional CS4, Flash Professional CS5 については専用の Flash Player が存在します。Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は Google Chrome 10.0.648.205 で修正されています。Google Chrome 利用者は更新して下さい。

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.2.159.1 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash を利用しているアプリケーションが起動されていると、新バージョンをうまくインストールできないことがあります。新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。

1. アンインストール用のプログラムを実行する。
2. 再起動する。
3. 再起動後に、新バージョンをインストールする。

これでもうまくいかない場合は、スタートアップにおいて、Flash を利用しているアプリケーションが起動されていると考えられます。スタートアップで起動されているアプリケーションを終了させた後に新バージョンをインストールしてみてください。

関連キーワード: Flash Player、AIR