特に重要なセキュリティ欠陥・ウイルス情報

Internet Explorer (IE) 6、7、8 に重大な欠陥があり、既に悪用されていることが確認されました。IE 6、7、8を使って攻略 Web ページを閲覧すると、自動的にウイルスが実行されてしまいます。IE 9、10 にはこの欠陥はありません。よって、既定で IE 10 がインストールされている Windows 8、Server 2012 にはこの欠陥はありません。

• JVNVU#92426910 - Internet Explorer に任意のコードが実行される脆弱性 (JVN)
• Microsoft Security Advisory (2794220) Vulnerability in Internet Explorer Could Allow Remote Code Execution (Microsoft)

更新プログラムは現在開発中です。次の回避方法があります。

• IE 9 にアップグレードする。Windows Vista、Server 2008、7、Server 2008 R2 では IE 9 にアップグレードすることでこの欠陥を回避できます。アップグレード後に、Microsoft Update などを用いて最新の更新プログラムを適用してください。

また次の緩和策があります。

• 代替ブラウザを利用する。IE のかわりに、Firefox や Chrome、Opera などの代替ブラウザを使用することで、この欠陥を回避できます。ただし IE のソフトウェアコンポーネントを利用するアプリケーションには影響が残ります。
• Enhanced Mitigation Experience Toolkit (EMET) を使用する。EMET については2012年9月18日のエントリを参照してください。

Windows XP、Server 2003 においては IE 9 にアップグレードできません。上記緩和策を両方とも実施することを推奨します。

2013年1月2日追記

この欠陥に対する Fix it ソリューションが公開されました。IE 6、7、8 の利用者は Microsoft Fix it 50971 を適用してください。Fix it のダウンロード等については KB 2794220 を参照してください。

• マイクロソフト セキュリティ アドバイザリ: Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft KB 2794220)

2013年1月11日追記

Fix it ソリューションでは防ぐ事ができない攻略プログラムが確認されました。ひきつづき、上記緩和策を両方とも実施することを推奨します。

• Microsoft Internet Explorerにおけるmshtml CDwnBindInfoオブジェクトのメモリ利用不備により任意のコードが実行される脆弱性（CVE-2012-4792）に関する検証レポート (NTTデータ先端技術)

2013年1月15日追記

更新プログラムが公開されました: MS13-008 - 緊急:Internet Explorer 用のセキュリティ更新プログラム (2799329) (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。

Fix it ソリューション 50971 を適用している場合は、更新プログラムのインストール後に、Fix it ソリューション 50972 を適用して効果を解除してください。Fix it のダウンロード等については KB 2794220 を参照してください。

• マイクロソフト セキュリティ アドバイザリ: Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft KB 2794220)

Flash Player の更新版が公開されました。3 件のセキュリティ欠陥が修正されています。詳細については、APSB12-27: Adobe Flash Player に関するセキュリティアップデート公開 (Adobe) を参照してください。

• 11.5.502.135 for Windows
• 11.5.502.136 for Mac
• 11.2.202.258 for Linux
• 11.5.31.5 for Google Chrome
• 11.3.377.15 for Internet Explorer 10 (Windows 8)
• 11.1.115.34 for Android 4.x
• 11.1.111.29 for Android 3.x / 2.x
• AIR for Windows 3.5.0.880
• AIR for Mac 3.5.0.890
• AIR 3.5.0.880 SDK (Windows)
• AIR 3.5.0.890 SDK (Mac)

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降の自動更新機能については、Flash Player の自動更新について を参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 11.5.502.135 / 11.5.502.136 / 11.2.202.258 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

原則として Flash Player 11 系列の最新版に更新してください。互換性の問題等によりどうしても更新できない場合にのみ、Flash Player 10 系列の最新版 10.3.183.48 をご利用ください。Flash Player 10.3.183.48 は Archived Flash Player versions からダウンロードできます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は Chrome 23.0.1271.97 以降で修正されています。Chrome は自動的に更新されます。利用者はこのバージョン以降に更新されていることを確認してください。

Internet Explorer 10 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Services などを利用して更新してください。

Flash Player for Android

Android 用の Flash Player は Google play から入手できます。ただし、2012.08.14 以前に Flash Player をインストール済みだった方しかダウンロードできません。Flash PlayerとAndroidに関する最新情報 をご参照ください。

AIR

AIR は http://get.adobe.com/jp/air/ (PC版) および Google play (Android版) から入手できます。

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player

Flash Player の更新版が公開されました。7 件のセキュリティ欠陥が修正されています。詳細については、APSB12-24: Adobe Flash Player に関するセキュリティアップデート公開 (Adobe) を参照してください。

• 11.5.502.110 for Windows / Mac
• 11.2.202.251 for Linux / Solaris
• 11.5.31.2 for Google Chrome
• 11.3.376.12 for Internet Explorer 10 (Windows 8)
• 11.1.115.27 for Android 4.x
• 11.1.111.24 for Android 3.x / 2.x
• AIR 3.5.0.600

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降の自動更新機能については、Flash Player の自動更新について を参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 11.5.502.110 / 11.2.202.251 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

原則として Flash Player 11 系列の最新版 11.5.502.110 / 11.2.202.251 に更新してください。互換性の問題等によりどうしても更新できない場合にのみ、Flash Player 10 系列の最新版 10.3.183.43 をご利用ください。Flash Player 10.3.183.43 は Archived Flash Player versions からダウンロードできます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は Chrome 23.0.1271.64 以降で修正されています。Chrome は自動的に更新されます。利用者はこのバージョン以降に更新されていることを確認してください。

Internet Explorer 10 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Services などを利用して更新してください。

Flash Player for Android

Android 用の Flash Player は Google play から入手できます。ただし、2012.08.14 以前に Flash Player をインストール済みだった方しかダウンロードできません。Flash PlayerとAndroidに関する最新情報 をご参照ください。

AIR

AIR は http://get.adobe.com/jp/air/ (PC版) および Google play (Android版) から入手できます。

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player

Flash Player の更新版が公開されました。25 件のセキュリティ欠陥が修正されています。詳細については、APSB12-22: Adobe Flash Player に関するセキュリティアップデート公開 (Adobe) を参照してください。

• 11.4.402.287 for Windows / Mac
• 11.2.202.243 for Linux / Solaris
• 11.1.115.20 for Android 4.x
• 11.1.111.19 for Android 3.x / 2.x
• Google Chrome 内蔵版: 11.4.31.110 for Windows / Linux, 11.4.402.287 for Mac
• 11.3.375.10 for Internet Explorer 10 (Windows 8)

あわせて AIR 3.4.0.2710 も公開されています。

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降の自動更新機能については、Flash Player の自動更新について を参照してください。

Flash Player for Windows / Mac / Linux / Solaris

Flash Player 11.4.402.287 / 11.2.202.243 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

原則として Flash Player 11 系列の最新版 11.4.402.287 / 11.2.202.243 に更新してください。互換性の問題等によりどうしても更新できない場合にのみ、Flash Player 10 系列の最新版 10.3.183.29 をご利用ください。Flash Player 10.3.183.29 は Archived Flash Player versions からダウンロードできます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は Chrome 22.0.1229.92 以降で修正されています。Chrome は自動的に更新されます。利用者はこのバージョン以降に更新されていることを確認してください。

Internet Explorer 10 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Services などを利用して更新してください。

Flash Player for Android

Android 用の Flash Player は Google play から入手できます。ただし、2012.08.14 以前に Flash Player をインストール済みだった方しかダウンロードできません。Flash PlayerとAndroidに関する最新情報 をご参照ください。

AIR

AIR は http://get.adobe.com/jp/air/ (PC版) および Google play (Android版) から入手できます。

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player

Internet Explorer 6、7、8、9 に未修正の欠陥があり、既にウイルスに悪用されていることが明らかとなりました。Internet Explorer を使って攻略 Web ページを閲覧すると、自動的にウイルスが実行されてしまいます。

• マイクロソフト セキュリティ アドバイザリ (2757760) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft)
• Internet Explorer の脆弱性に関するセキュリティ アドバイザリ 2757760 を公開 (Microsoft)

更新プログラムは現在開発中です。いくつかの回避方法があります。

• Enhanced Mitigation Experience Toolkit (EMET) を使用する。
  • ダウンロード し、インストールします。
  • セキュリティ アドバイザリの [推奨するアクション] → [回避策] → [Enhanced Mitigation Experience Toolkit を使用する] を参照して設定します。
• Internet Explorer のかわりに、Firefox や Chrome、Opera などの代替ブラウザを使用する。

回避方法は併用されることを推奨します。つまり、EMET をインストール・設定した上で、普段の Web 閲覧には代替ブラウザを使用します。どうしても Internet Explorer を必要とするサイトのみ、Internet Explorer で閲覧します。

今回の欠陥は重大なうえ、既にウイルスに悪用されています。早急な対応をお願いします。

2012.09.19 追記

EMET をインストールすると、次の場所にユーザーズガイドが保存されています。

• 32-bit OS: C:\Program Files\EMET\EMET User's Guide.pdf
• 64-bit OS: C:\Program Files (x86)\EMET\EMET User's Guide.pdf

ユーザーズガイドの 13 ページに防護プロファイルを使った設定方法が記載されています。

EMET には 3 種類の防護プロファイルが添付されています。C:\Program Files\EMET\Deployment\Protection Profiles に保存されています。

• Internet Explorer.xml: Internet Explorer だけを防護する設定です。
• Office Software.xml: Internet Explorer に加え、Microsoft Office と Adobe Reader / Acrobat を防護する設定です。
• All.xml: 上記に加え、一般的なアプリケーションを防護する設定です。

これらは次のように使います。

1. [スタート] をクリックし、[すべてのプログラム] - [Enhanced Mitigation Experience Toolkit] – [EMET 3.0] をクリックします。
   UAC のポップアップが出たら [Yes] をクリックします。EMET の GUI 画面が表示されます。
2. EMET GUI 画面の [Configure Apps] をクリックします。Application Configuration 画面が表示されます。
   [File] メニューの [Import...] をクリックし、上記した防護プロファイルのいずれかを選びます。
3. インポートした設定が Application Configuration 画面に表示されますので、ご確認ください。[OK] をクリックして Application Configuration 画面を閉じます。

設定後、指定したアプリケーションを再起動する必要があります。

2012.09.24 追記

更新プログラムが公開されました。

• MS12-063 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842) (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

なお、EMET をインストール・設定した方は、更新プログラム適用後もそのまま続けてご利用ください。