『Mac OS X』 で検索
iTunes 11.2 が公開されています。Windows 版にセキュリティ欠陥の修正が含まれています。
iTunes 利用者はソフトウェアアップデート (Mac版 / Windows版)を使うなどして更新してください。
関連キーワード: iTunes
続けて iTunes 11.2.1 が公開されました。Mac OS X 版 iTunes 11.2 で発生したセキュリティ欠陥の修正が含まれています。
Adobe Reader / Acrobat 11.0.07、10.1.10 が公開されています。11 件のセキュリティ欠陥が修正されています。
Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。
Adobe Reader 11.0.07、10.1.10 のインストーラ / アップデータの一部は、次のリンクからも入手できます (龍大内部からのみアクセス可)。
Adobe Reader / Acrobat はマルウェア(ウイルス)に狙われやすいプログラムの 1 つです。確実に更新してください。
なお、Adobe Reader / Acrobat 9.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 9.x 以前の利用者は、速やかに Adobe Reader / Acrobat 11.x または 10.x にアップグレードしてください。ただし Adobe Reader / Acrobat 11.x は Windows Vista には対応していません。
関連キーワード: Acrobat, Adobe Reader
Flash Player および AIR の更新版が公開されました。6 件のセキュリティ欠陥が修正されています。
次のバージョンが最新となります。
Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。
なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。
Flash Player 13.0.0.214 / 11.2.202.359 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
| プラットホーム | ダウンロード | |
|---|---|---|
| Windows (13.0.0.214) | Internet Explorer 用 | EXE ファイル、MSI ファイル |
| Firefox, Opera などプラグイン方式用 | EXE ファイル、MSI ファイル | |
| Mac OS X (13.0.0.214) | DMG ファイル | |
| Linux (11.2.202.359) | RPM ファイル | 32bit 版、64 bit 版 |
| tar.gz ファイル | 32bit 版、64 bit 版 | |
10.3 系列の更新は 2013.07.08 で終了しました。また 11.7 系列の更新も 2014.05 に終了しました。Flash Player 13 系列に移行してください。
Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。
Google Chrome に内蔵されている Flash Player は自動的に更新されます。利用者は Flash Player が上記のバージョン以降に更新されていることを chrome://plugins から確認してください。PPAPI 版は Chrome 内蔵のもの、NPAPI 版は Firefox などと共用のプラグイン方式用です。Chrome 自身の更新と、Chrome 内蔵の Flash Player の更新とは、非同期的に行われるようです。Chrome の状態が「最新」でも、内蔵 Flash Player はまだ更新されていない、ということがあります。ご注意ください。
Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player の更新、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Services などを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなく Internet Explorer 汎用版を使用します。
Mac では、11.8.800.94 より前の Flash Player はブロックされると Apple から案内されています。ご注意ください。参照:APPLE-SA-2013-09-10-1 OS X: Flash Player plug-in blocked
Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。
次の場所からダウンロードできます。
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。
関連キーワード: Flash Player, AIR
Flash Player の更新版が緊急公開されました。1 件のセキュリティ欠陥が修正されています。この欠陥を悪用したマルウェア(ウイルス)が既に存在し活動しています。可能な限り速やかに更新してください。
次のバージョンが最新となります。
Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。
なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。
Flash Player 13.0.0.206 / 11.2.202.356 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
| プラットホーム | ダウンロード | |
|---|---|---|
| Windows (13.0.0.206) | Internet Explorer 用 | EXE ファイル、MSI ファイル |
| Firefox, Opera などプラグイン方式用 | EXE ファイル、MSI ファイル | |
| Mac OS X (13.0.0.206) | DMG ファイル | |
| Linux (11.2.202.356) | RPM ファイル | 32bit 版、64 bit 版 |
| tar.gz ファイル | 32bit 版、64 bit 版 | |
原則として Flash Player 13 系列の最新版に更新してください。互換性の問題等により どうしても更新できない場合にのみ、Flash Player 11.7 系列の最新版 11.7.700.279 をご利用ください。Flash Player 11.7.700.279 は Archived Flash Player versions からダウンロードできます。また Windows / Mac 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。ただし Linux 用の 11.7.700.279 は存在しません。
| プラットホーム | ダウンロード | |
|---|---|---|
| Windows (11.7.700.279) | Internet Explorer 用 | EXE ファイル、MSI ファイル |
| Firefox, Opera などプラグイン方式用 | EXE ファイル、MSI ファイル | |
| Mac OS X (11.7.700.279) | DMG ファイル | |
10.3 系列の更新は 2013.07.08 で終了しました。また 11.7 系列の更新も 2014.05 に終了します。Flash Player 13 系列に移行してください。
Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。
Google Chrome に内蔵されている Flash Player は自動的に更新されます。利用者は Flash Player が上記のバージョン以降に更新されていることを chrome://plugins から確認してください。PPAPI 版は Chrome 内蔵のもの、NPAPI 版は Firefox などと共用のプラグイン方式用です。Chrome 自身の更新と、Chrome 内蔵の Flash Player の更新とは、非同期的に行われるようです。Chrome の状態が「最新」でも、内蔵 Flash Player はまだ更新されていない、ということがあります。ご注意ください。
Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player の更新、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Services などを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなく Internet Explorer 汎用版を使用します。
Mac では、11.8.800.94 より前の Flash Player はブロックされると Apple から案内されています。ご注意ください。参照:APPLE-SA-2013-09-10-1 OS X: Flash Player plug-in blocked
Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。
関連キーワード: Flash Player
暗号ライブラリ OpenSSL 1.0.1〜1.0.1f、1.0.2-beta1 に欠陥があり、最大 64k バイトのメモリー内容が、接続しているクライアントあるいはサーバーに漏洩する「Heartbleed(心臓出血)バグ」の存在が明らかとなっています。マスメディアでも広く報道されており、ご存じの方も多いかと思います。
理工学部内において該当するサーバーを稼働させていたサイトについては、既に対応されているか、あるいは個別に対応を依頼しています。
しかし上記のように、この欠陥はサーバーだけでなくクライアントにも影響します。欠陥のあるクライアントソフトウェア(Web ブラウザや FTP ソフトなど)を使って悪意のあるサーバーに接続すると、クライアント内部のメモリーが読み取られ、アカウント情報(ユーザー名、パスワード)などが漏洩する可能性があります。
Linux や FreeBSD といったフリー OS では OpenSSL が標準的に使用されているため、該当するバージョンの OpenSSL がインストールされていると、OS 全体が欠陥の影響を受けます。必ず更新してください。
| OS名 | 対象となるバージョン | アドバイザリ |
|---|---|---|
| CentOS | 6.5 | CESA-2014:0376 |
| Debian | wheezy, jessie, sid | DSA-2896-1 |
| Fedora | 19, 20 | Status on CVE-2014-0160 |
| FreeBSD | 10.0 | FreeBSD-SA-14:06 |
| NetBSD | 6.0.x, 6.1.x | NetBSD Security Advisory 2014-004 |
| OpenBSD | 5.4, 5.5 | 5.4 patch, 5.5 patch |
| Red Hat | 6.5 | RHSA-2014:0376-1 |
| Ubuntu | 12.04 LTS, 12.10, 13.10 | USN-2165-1 |
FreeBSD や NetBSD、OpenBSD、Mac OS X において、ports や pkgsrc、MacPorts といった 3rd パーティーソフトウェア管理パッケージを使用している場合は、そこでインストールしている OpenSSL についても更新が必要となる場合があります。
主に Windows 用のアプリケーションにおいて、独自に OpenSSL を使用しているために更新が必要となるものがあります。以下では更新済みバージョンを記載しています。
| アプリケーション名 | 更新済みバージョン、更新プログラムなど |
|---|---|
| FFFTP | 1.98g2 |
| FileMaker | FileMaker Server 13.0v1a, FileMaker Pro 13.0v3 および FileMaker Pro 13.0v3 Advanced, FileMaker Go 13.0.4 |
| mod_spdy | v0.9.4.2 |
| VMware | Response to OpenSSL security issue CVE-2014-0160 |
| WinSCP | 5.5.3 |
組み込み機器のファームウェアに OpenSSL が組み込まれている場合、ファームウェアの更新が必要となります。
| ハードウェア名 | 更新済みバージョン、更新プログラムなど |
|---|---|
| 各社 Android | Android 4.1.1 および 4.2.2 の一部が影響を受けます。確認アプリで影響の有無を確認した上で、端末メーカーにお問い合わせください |
| Apple AirMac Extreme、 AirMac Time Capsule | AirPort Base Station Firmware Update 7.7.3 |
| QNAP Turbo NAS | QNAP が Heartbleed OpenSSL の脆弱性を修正するためのシステムアップデートを発表 |
| Synology NAS | DSM 5.0-4458 アップデート 2, DSM 4.2-3248, DSM 4.3-3827 アップデート 2, VPN Server 1.2-2414 & 1.2-2318 |
利用している Web サービスが Heartbleed バグの影響を受けていた場合、サービスが更新されたことを確認した後に、念のためにパスワードを更新した方がよいでしょう。