特に重要なセキュリティ欠陥・ウイルス情報

Web ブラウザ Opera 10.x に重大な欠陥が発見されました。攻略 Web ページを閲覧すると、ウイルスを実行される、パスワードを盗まれるなどの被害が発生します。

• Operaブラウザに深刻な脆弱性、パッチは未公開 (ITmedia)

現在 Opera は

• Windows: バージョン 10.50
• その他の OS: バージョン 10.10

が最新版ですが、どちらにも上記の欠陥があります。

この欠陥を回避するには、Opera ではない、他のブラウザ (Internet Explorer, Firefox, Safari, Google Chrome など) を使用して下さい。

関連キーワード: Opera

2010.03.30 追記

この欠陥ですが、Opera 10.51 では修正されている可能性が高いです。

• Opera 10.51 for Windows 更新履歴

Opera 10.51 は、現時点では Windows 版しか公開されていません。Windows 上で Opera を利用している場合は、Opera 10.51 に更新して下さい。

Firefox 3.5.8 / 3.0.18 が公開されています。複数の重大なセキュリティ欠陥が修正されています。

• Firefox 3.5.8 リリースノート
• Firefox 3.5.8 ダウンロード

• Firefox 3.0.18 リリースノート
• Firefox 3.0.18 ダウンロード

ただし、

• Firefox 3.0.x 系列のサポートは 2010 年 2 月で終了します。
• Firefox 3.5.x 系列のサポートは 2010 年 8 月で終了します。

また、最新版の Firefox 3.6 では、今回修正されたセキュリティ欠陥はあらかじめ修正されています。

このため、Firefox 3.5.8 / 3.0.18 にアップデートするのではなく、Firefox 3.6 に移行することを強く推奨します。Firefox 3.6 ダウンロード

関連キーワード: Firefox

Flash Player 10.0.45.2 / 9.0.262.0、AIR 1.5.3.9130 が公開されています。複数の重大な欠陥が修正されています。

• APSB10-06 - Security update available for Adobe Flash Player (Adobe)

Flash Player 10.0.45.2 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.45.2 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.262.0 に更新してください。Flash Player 9 for Unsupported Operating Systems から入手できます。

AIR 1.5.3.9130 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。

関連キーワード: Flash Player, AIR

Adobe Reader / Acrobat 9.3.1 / 8.2.1 が公開されています。複数の重大な欠陥が修正されています。

• APSB10-07 - Security updates available for Adobe Reader and Acrobat (Adobe)

Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat 9.x / 8.x の利用者は、Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。

なお、Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 7.x 以前の利用者は、速やかに Adobe Reader / Acrobat 8.x 以降 (Adobe Reader / Acrobat 9.3.1 を推奨) にアップグレードしてください。たとえば、Windows 環境において Adobe Reader 7.x から Adobe Reader 9.3.1 にアップグレードする場合は、次の手順となります。

1. まず Adobe Reader 7.x をアンインストールします。
2. 次に Adobe Reader 9.3 をインストールします。ダウンロードした zip ファイルを展開し、setup.exe を実行します。
3. 最後に、Adobe Reader 9.3.1 アップデーターをインストールします。

関連キーワード: Acrobat

Microsoft から 2010 年 2 月の月例セキュリティ修正プログラムが公開されています。

• 2010 年 2 月のセキュリティ情報 (Microsoft)
• 2010年2月10日のセキュリティ情報 (月例) (日本のセキュリティチーム)

Microsoft Update や Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

Microsoft Office の修正が含まれている点に注意してください。Windows 版 Office の他、Office 2004 for Mac にも修正プログラムが提供されています。Office 2004 for Mac 利用者は適用してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows