▼ 2011/06/20(月) Microsoft 2011 年 6 月の月例セキュリティ更新プログラム
Microsoft から 2011 年 6 月の月例セキュリティ更新プログラムが公開されています。
- 2011 年 6 月のセキュリティ情報 (Microsoft)
Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
以下の点に注意してください。
- Office 2004 / 2008 for Mac、Office for Mac 2011、Open XML File Format Converter for Mac にも更新プログラムが用意されています。MS11-045 から入手し適用してください。先月の MS11-021 / MS11-022 修正プログラムを兼ねています。
RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。
関連キーワード: Windows, Office, Internet Explorer
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0370/tb/
▼ 2011/06/20(月) 一太郎にセキュリティ欠陥、修正プログラム公開
一太郎 2005 ~ 2011 など一太郎シリーズにセキュリティ欠陥が発見されました。この欠陥を悪用するウイルスが既に存在します。
- [JS11001] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム)
サポート対象製品である、2009 シリーズ以降 (一太郎 2009〜、一太郎ガバメント2009〜、ジャストスクール2009〜、ジャストジャンプ4、ジャストフロンティア) と一太郎Pro、一太郎ポータブル、一太郎ビューアについては、修正プログラムが用意されています。JUST オンラインアップデートを実行する、上記リンクから個別に修正プログラムを入手して実行するなどして適用してください。一太郎Pro や一太郎ポータブル、一太郎ビューアは、JUST オンラインアップデートではアップデートできないので注意してください。
一太郎 2005〜2008 やジャストスクール / ジャストスクール 2008 用の修正プログラムは 6 月 27 日に公開される予定です。
関連キーワード: 一太郎
2011.06.30 追記
一太郎 2005〜2008 やジャストスクール / ジャストスクール 2008 用の修正プログラムは予定通り 6 月 27 日に公開されました。[JS11001] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム) を参照。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0369/tb/
▼ 2011/06/20(月) Adobe Reader / Acrobat 10.1.0 / 9.4.5 が公開されています
Adobe Reader / Acrobat 10.1.0 / 9.4.5 が公開されています。13 件のセキュリティ欠陥が修正されています。
Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。
- Adobe Reader for Windows
- Adobe Reader for Macintosh
- Adobe Reader for Unix
- Acrobat for Windows
- Acrobat Pro Extended for Windows
- Acrobat 3D
- Acrobat Pro for Macintosh
Adobe Reader 10.1.0 / 9.4.5 へのアップデータは、次のリンクからも入手できます (龍大内部からのみアクセス可)。
- Windows: Adobe Reader 10.1.0 インストーラ(日本語版)、Adobe Reader 10.1.0 インストーラ(MUI版)、Adobe Reader 10.1.0 アップデータ(MUI版)、Adobe Reader 9.4.5 アップデータ
- Mac OS X: Adobe Reader 10.1.0 インストーラ、Adobe Reader 10.1.0 アップデータ、Adobe Reader 9.4.5 アップデータ (intel)、Adobe Reader 9.4.5 アップデータ (ppc)
Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。また、今回修正された欠陥を攻略するウイルスが既に存在します。早急に更新してください。
Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 7.x 以前の利用者は、速やかに Adobe Reader / Acrobat 10.x / 9.x にアップグレードしてください。
古いバージョンの Adobe Acrobat をアップグレードする費用を工面できないという場合は、Adobe Acrobat をアンインストールした上で、PrimoPDF などの無償ソフトウェアの利用を推奨します。
関連キーワード: Acrobat, Adobe Reader
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0368/tb/
▼ 2011/06/20(月) Shockwave Player 11.6.0.626 が公開されています
Shockwave Player 11.6.0.626 が公開されています。25 件のセキュリティ欠陥が修正されています。
Shockwave Player をインストールしている場合は更新してください。なお、更新する際は、次の手順が推奨されています。
- まず Shockwave Player をアンインストールする
- 再起動する
- 最新の Shockwave Player をインストールする
Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)
関連キーワード: Shockwave
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0367/tb/
▼ 2011/06/20(月) Flash Player 10.3.181.26 が公開されています
Flash Player 10.3.181.26 (Windows, Mac, Linux, Solaris)、10.3.185.24 (Android) が公開されています。既にコンピューターウイルス(マルウェア)に悪用されている、1件のセキュリティ欠陥が修正されています。
- APSB11-18: Security update available for Adobe Flash Player (Adobe)
- APSB11-18: Flash Player 用セキュリティアップデート公開 (Adobe)
Flash Player 利用者は更新して下さい。なお、Flash Player 9.x 以前はもはやサポートされていません。Flash Player 9.x 以前の利用者は Flash Player 10.3 に移行して下さい。
Flash Player 10.3.181.26 は Adobe のダウンロードページから入手できます。また主なプラットホーム用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
- Mac OS X (.dmg ファイル)
Android 用の Flash Player は Android マーケットプレイスで入手できます。
.deb 形式での配布は行われなくなりました。Debian GNU/Linux の利用者はご注意下さい。
Flash Professional CS5, Flash CS4 Professional, Flex 4 については専用の Flash Player が存在します。Adobe Flash Player Support Center からダウンロードしてください。
Google Chrome に内蔵されている Flash Player は Google Chrome 12.0.742.100 で修正されています。Google Chrome 利用者は更新して下さい。
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。
旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.3.181.26 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。
- Flash Player のアンインストール手順(Windows) (Adobe)
- How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)
Flash を利用しているアプリケーションが起動されていると、新バージョンをうまくインストールできないことがあります。新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。
- アンインストール用のプログラムを実行する。
- 再起動する。
- 再起動後に、新バージョンをインストールする。
これでもうまくいかない場合は、スタートアップにおいて、Flash を利用しているアプリケーションが起動されていると考えられます。スタートアップで起動されているアプリケーションを終了させた後に新バージョンをインストールしてみてください。
関連キーワード: Flash Player
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0366/tb/