特に重要なセキュリティ欠陥・ウイルス情報

Mac OS X および Java for Mac OS X の修正プログラムが公開されています。

• Security Update 2009-001 のセキュリティコンテンツについて (Apple)
• Java for Mac OS X 10.5 Update 3 のセキュリティコンテンツについて (Apple)
• Java for Mac OS X 10.4, Release 8 のセキュリティコンテンツについて (Apple)

Mac OS X 10.4.x / 10.5.x 利用者は、ソフトウェア・アップデートなどを利用して適用してください。

関連キーワード: Mac

Java Platform, Standard Edition (Java SE) の更新版が公開されています。複数の重大なセキュリティ欠陥が修正されています。

• JVNTA08-340A - Java における複数の脆弱性に対するアップデート
• JDK and JRE 6 Update 11: リリースノート、ダウンロード
• JDK and JRE 5.0 Update 17: リリースノート、ダウンロード
• SDK and JRE 1.4.2_19: リリースノート、ダウンロード
• SDK and JRE 1.3.1_24: リリースノート、ダウンロード

Java SE を利用している場合は、最新のリリースにアップデートしてください。また、以下の点に注意してください。

• 特に支障がなければ、最新バージョンの Java SE (JDK / JRE 6 Update 11) を利用してください。
• 複数のバージョンの Java SE をインストールしている場合は、それぞれのバージョンについて最新のリリースにアップデートしてください。
• アップデート後、古いリリースをアンインストールしてください。古いリリースは自動的にはアンインストールされません。古いリリースをインストールしたままにすると、セキュリティ欠陥も残り続けます。

たとえば、お使いのコンピュータに JRE 6 Update 7 と JRE 5.0 Update 16 がインストールされている場合、

• JRE 6 Update 11 と JRE 5.0 Update 17 をインストールし、
• 動作確認後、JRE 6 Update 7 と JRE 5.0 Update 16 をアンインストールしてください。

関連キーワード: Java

Java SE 6 / 5.0 / 1.4.2 / 1.3.1 に複数の欠陥が発見されました。

• SA31010 - Sun Java JDK / JRE Multiple Vulnerabilities (Secunia)

欠陥を修正したアップデート版が公開されています。Java SE 利用者は適用してください。

• JDK and JRE 6 Update 7 (Sun)
• JDK and JRE 5.0 Update 16 (Sun)
• SDK and JRE 1.4.2_18 (Sun)
• SDK and JRE 1.3.1_23 (Sun)

なお、Java SE の最新版をインストールしても、古いバージョンは自動的には削除されません。最新版のインストール後に、手動でアンインストールする必要があります。

関連キーワード: Java

Adobe の Acrobat / Adobe Reader 7.x / 8.x に欠陥が発見されました。Adobe からの情報によると、この欠陥を利用するマルウェアも既に存在しています。

• APSB08-15 - Adobe Reader/Acrobat 8.1.2に関するセキュリティアップデート公開 (Adobe)
• Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起 (JPCERT/CC)
• JVNVU#788019 - Adobe Reader および Adobe Acrobat の JavaScript メソッドに入力値を適切に処理できない脆弱性 (JVN)

この欠陥への対応方法は以下のとおりです。

Acrobat / Adobe Reader 8.x

Acrobat / Adobe Reader 8.1.2 にアップデートした上で、Security Update 1 を適用します。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。

• ダウンロード - Acrobat for Windows (Adobe)
• ダウンロード - Acrobat for Macintosh (Adobe)
• ダウンロード - Adobe Reader for Windows (Adobe)
• ダウンロード - Adobe Reader for Macintosh (Adobe)

なお、Security Update 1 を適用しても、Acrobat / Adobe Reader のバージョン番号表示は変化しないので注意してください。

Acrobat / Adobe Reader 7.x

Acrobat / Adobe Reader 7.1.0 に更新してください。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。

• ダウンロード - Acrobat for Windows (Adobe)
• ダウンロード - Acrobat for Macintosh (Adobe)
• ダウンロード - Adobe Reader for Windows (Adobe)
• ダウンロード - Adobe Reader for Macintosh (Adobe)

2008.07.07 追記

この欠陥は、最新バージョンである Acrobat / Adobe Reader 9 には存在しません。よって、最新バージョンへのアップグレードによっても対応できます。

• 最新バージョンのAdobe Readerのダウンロード (Adobe)
• Adobe Acrobatファミリー (Adobe)

関連キーワード: Acrobat, Adobe Reader

Thunderbird 2.0.0.14 が公開されています。2 件の欠陥が修正されています。

• Thunderbird 2.0.0.14 リリースノート (mozilla-japan.org)
• Mozilla 製品における既知の脆弱性 - Thunderbird 2.0.0.14 で修正済み (mozilla-japan.org)
• ダウンロード (mozilla-japan.org)

Thunderbird 利用者は更新してください。

Thunderbird は、今回修正されていない欠陥、MFSA 2008-18 の影響も受けます。これについては、最新の Sun Java ランタイム環境 (JRE) によって対応できます。あわせてインストールしてください。