特に重要なセキュリティ欠陥・ウイルス情報

Opera 10.10 が公開されています。Opera 10.01 に存在する、複数のセキュリティ欠陥が修正されています。

• Opera 10.10 (Opera Unite) for Windows 更新履歴 (Opera)
• ダウンロード (Opera)

Opera を利用している場合は更新してください。

関連キーワード: Opera

Opera 10.01 が公開されています。Opera 10.00 に存在する、複数のセキュリティ欠陥が修正されています。

• Opera 10.01 for Windows 更新履歴 (Opera)
• ダウンロード (Opera)

Opera を利用している場合は更新してください。

関連キーワード: Opera

Opera 10.0 が公開されています。数多くの機能強化とともに、Opera 9.64 以前に存在する、複数のセキュリティ欠陥が修正されています。

• Opera 10 for Windows 更新履歴 (Opera)
• ダウンロード (Opera)

Opera を利用している場合は更新してください。

関連キーワード: Opera

Flash Player 10.0.32.18、AIR 1.5.2 および Adobe Reader / Acrobat 9.1.3 が公開されています。複数の重大な欠陥が修正されています。

• APSB09-10 - Security updates available for Adobe Flash Player, Adobe Reader and Acrobat (Adobe)

Flash Player 10.0.32.18 はダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.32.18 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.246.0 に更新してください。こちらから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • tar.gz 形式

Adobe Reader / Acrobat 9.1.3 は以下のリンクから入手してください。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat 9 Pro Extended for Windows
• Acrobat for Macintosh

AIR 1.5.2 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。

なお、使用している Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player, AIR, Acrobat

Microsoft Office XP / 2003 Web コンポーネントの ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。

• マイクロソフト セキュリティ アドバイザリ (973472) Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (Microsoft)
  対象: Office XP / 2003
• “Microsoft Office Web コンポーネント” のセキュリティホールを利用した新たなゼロデイ攻撃を確認！ (トレンドマイクロ)

修正プログラムはまだ開発中ですが、回避方法が公開されています。

• マイクロソフト セキュリティ アドバイザリ: Microsoft Office Web コンポーネント コントロールの脆弱性によりリモートでコードが実行されます (Microsoft KB 973472)

上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。

1. 管理者権限のあるアカウントでログオンします。
2. 「回避策を有効にします」Microsoft Fix it (Microsoft) をダウンロードします。
3. ファイルを右クリックし、[インストール] を選択します。

回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。

この欠陥の影響を受けるのは Office XP / 2003 をインストールしてある Windows 機です。Office 2000 や Office 2007 には、この欠陥はありません。

また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。