特に重要なセキュリティ欠陥・ウイルス情報

Internet Explorer (IE) 6〜11 に未修正の欠陥があることが判明しました。攻略 Web ページを IE で閲覧すると、マルウェア（ウイルス）が自動的に実行されます。IE 9〜11 を攻撃対象とするマルウェアが実際に出回っています。

• セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開 (Microsoft)

更新プログラムは現在開発中です。今回、Fix it は提供されていません。EMET 4.1 をインストールして回避してください。

• EMET 4.1 を公開 〜 構成ファイルや管理機能の強化（マイクロソフト）

EMET 4.1 のインストールには .NET Framework 4.0 が必要になります。インストールされていない場合は、あらかじめインストールしておいてください。

• Microsoft .NET Framework 4 (Web インストーラー)（マイクロソフト）

加えて、Firefox や Chrome といった代替 Web ブラウザを利用する事も効果があります（それだけで完全に回避できるわけではありませんが）。

関連キーワード: Internet Explorer

2014.04.30 追記

VGX.dll を無効化することでも本欠陥を回避できます。これを容易に実行できるようにしたソフトウェアが公開されました。

• IE6～11の深刻な脆弱性の対策ソフト IE_Remove_VGX_DLL (西村誠一のパソコン無料サポートとオンラインソフト)

EMET 4.1 のインストールが困難、あるいは不具合が発生するなどの場合には、こちらをお試しください。

2014.05.02 追記

更新プログラムが公開されました。サポートが終了したはずの Windows XP 用の更新プログラムも「特例として」公開されています。Microsoft Update や Microsoft Windows Software Update Services などを利用してインストールしてください。

• MS14-021 - 緊急: Internet Explorer 用のセキュリティ更新プログラム (2965111)（マイクロソフト）
• セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開（マイクロソフト）

VGX.dll の無効化による回避策を実施している場合には、更新プログラムの適用後に VGX.dll の有効化を行ってください。

EMET 4.1 をインストールした方は、ひきつづきインストールしたままにされることをお勧めします。

Flash Player および AIR の更新版が公開されました。4 件のセキュリティ欠陥が修正されています。

• APSB14-09 - Security updates available for Adobe Flash Player (Adobe)
• APSB14-09 - Adobe Flash Player用のセキュリティアップデート公開 (Adobe)

次のバージョンが最新となります。

• 13.0.0.182 (Windows)
• 13.0.0.182 (Mac)
• 11.2.202.350 (Linux)
• 13.0.0.182 (Google Chrome)
• 13.0.0.182 (Windows 8 / Server 2012 / RT の Internet Explorer 10)
• 13.0.0.182 (Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11)
• AIR 13.0.0.83 (Windows, Android)
• AIR 13.0.0.83 (Mac)
• AIR SDK 13.0.0.83

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 13.0.0.182 / 11.2.202.350 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

原則として Flash Player 13 系列の最新版に更新してください。互換性の問題等により どうしても更新できない場合にのみ、Flash Player 11.7 系列の最新版 11.7.700.275 をご利用ください。Flash Player 11.7.700.275 は Archived Flash Player versions からダウンロードできます。また Windows / Mac 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。ただし Linux 用の 11.7.700.275 は存在しません。

10.3 系列の更新は 2013.07.08 で終了しました。また 11.7 系列の更新も 2014.05 に終了します。Flash Player 13 系列に移行してください。

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は自動的に更新されます。利用者は Flash Player が上記のバージョン以降に更新されていることを chrome://plugins から確認してください。PPAPI 版は Chrome 内蔵のもの、NPAPI 版は Firefox などと共用のプラグイン方式用です。Chrome 自身の更新と、Chrome 内蔵の Flash Player の更新とは、非同期的に行われるようです。Chrome の状態が「最新」でも、内蔵 Flash Player はまだ更新されていない、ということがあります。ご注意ください。

Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player の更新、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Services などを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなく Internet Explorer 汎用版を使用します。

Mac では、11.8.800.94 より前の Flash Player はブロックされると Apple から案内されています。ご注意ください。参照：APPLE-SA-2013-09-10-1 OS X: Flash Player plug-in blocked

Flash Player for Android

Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。

AIR

次の場所からダウンロードできます。

• AIR
• AIR SDK

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player, AIR

2014.04.23 追記

「2006年から2007年に製造された古いアーキテクチャのMac」において Flash Player 13.0.0.182 を使用すると、プラグインエラーなどが発生することが明らかとなりました。これを修正した 13.0.0.201 が公開されています。（Mac 版のみ）

• http://forums.adobe.com/thread/1450656 (Adobe)

Firefox 28.0 / ESR 24.4.0、Android 版 Firefox 28.0.1、Thunderbird 24.4.0 が公開されています。19 件のセキュリティ欠陥が修正されています。

• Firefox (Mozilla.jp)
• Android 版 Firefox (Mozilla.jp)
• Thunderbird (Mozilla.jp)
• Firefox / Thunderbird ESR (Mozilla.jp)
• Firefox セキュリティアドバイザリ (Mozilla)
• Firefox ESR セキュリティアドバイザリ (Mozilla)
• Thunderbird セキュリティアドバイザリ (Mozilla)

Firefox / Thunderbird 利用者は更新してください。

延長サポート版 (ESR) のうち、Firefox / Thunderbird ESR 10 系列および ESR 17 系列のサポートは終了しました。新しい延長サポート版である Firefox ESR 24 系列・Thunderbird 24 系列に移行してください。なお Thunderbird 24 からは、通常版と延長サポート版が統合され、区別がなくなりました。

• 最新のテクノロジーを利用したい方には通常版を推奨します。また Google Apps や Office 365 など SaaS 環境を利用する場合も、通常版をご利用ください。
• 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。

関連キーワード: Firefox, Thunderbird

Flash Player の更新版が公開されました。2 件のセキュリティ欠陥が修正されています。

• APSB14-08 - Adobe Flash Player用のセキュリティアップデート公開 (Adobe)

次のバージョンが最新となります。

• 12.0.0.77 (Windows)
• 12.0.0.77 (Mac)
• 11.2.202.346 (Linux)
• 12.0.0.77 (Google Chrome)
• 12.0.0.77 (Windows 8 / Server 2012 / RT の Internet Explorer 10)
• 12.0.0.77 (Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11)

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 12.0.0.77 / 11.2.202.346 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

原則として Flash Player 11 系列の最新版に更新してください。互換性の問題等により どうしても更新できない場合にのみ、Flash Player 11.7 系列の最新版 11.7.700.272 をご利用ください。Flash Player 11.7.700.272 は Archived Flash Player versions からダウンロードできます。また Windows / Mac 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。ただし Linux 用の 11.7.700.272 は存在しません。

10.3 系列の更新は 2013.07.08 で終了しました。Flash Player 12 系列あるいは 11.7 系列に移行してください。

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は自動的に更新されます。利用者は Flash Player が上記のバージョン以降に更新されていることを chrome://plugins から確認してください。PPAPI 版は Chrome 内蔵のもの、NPAPI 版は Firefox などと共用のプラグイン方式用です。Chrome 自身の更新と、Chrome 内蔵の Flash Player の更新とは、非同期的に行われるようです。Chrome の状態が「最新」でも、内蔵 Flash Player はまだ更新されていない、ということがあります。ご注意ください。

Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player の更新、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Services などを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなく Internet Explorer 汎用版を使用します。

Mac では、11.8.800.94 より前の Flash Player はブロックされると Apple から案内されています。ご注意ください。参照：APPLE-SA-2013-09-10-1 OS X: Flash Player plug-in blocked

Flash Player for Android

Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player

iOS 7.0.6、6.1.6、Apple TV 6.0.2 が公開されました。SSL/TLS 接続時に偽物のサイトを検出できないという、重大な欠陥が修正されています。

• About the security content of iOS 7.0.6 (Apple)
• About the security content of iOS 6.1.6 (Apple)
• About the security content of Apple TV 6.0.2 (Apple)
• Apple's SSL/TLS bug (22 Feb 2014) (ImperialViolet)

iPhone、iPad、iPod touch、Apple TV 利用者は速やかに更新してください。

同じ欠陥が Mac OS X 10.9、10.9.1 にも存在することが判明しています。しかし修正プログラムはまだ開発中です。

Google Chrome や Firefox は独自の SSL/TLS ライブラリを使用しているため、この欠陥の影響を受けません。少なくとも修正されるまでは、Mac OS X 10.9.x では OS 標準の Web ブラウザである Safari は使わず、Google Chrome や Firefox を使って Web サイトを閲覧してください。

関連: アップルのセキュリティの脆弱性の影響を受けるOS Xアプリ一覧 (gizmode)

欠陥の影響を確認したい場合は、偽物サイトをデモしている、https://www.imperialviolet.org:1266/ に接続してみてください。正常に接続できてしまう場合は、欠陥の影響を受けています。

関連キーワード: iOS、Mac

2014.02.27 追記

Mac OS X 10.9、10.9.1 については、OS X Mavericks v10.9.2 で修正されました。Mac OS X 10.9.x 利用者は、ソフトウェアアップデートを使って更新してください。