特に重要なセキュリティ欠陥・ウイルス情報

Google Chrome 17.0.963.56 が公開されています。13 件のセキュリティ欠陥が修正されています。Flash Player の更新も含まれています。

• Stable Channel Update (Google Chrome Release blog)

Google Chrome は自動的に更新されます。利用している方は 17.0.963.56 以降に更新されていることを確認してください。

関連キーワード: Chrome

Flash Player 11.1.102.62 / 10.3.183.15 (Windows, Mac, Linux, Solaris)、11.1.115.6 (Android 4.x)、11.1.111.6 (Android 3.x) が公開されています。7 件のセキュリティ欠陥が修正されています。内 1 件は、既に悪用されていることが確認されています。

• APSB12-03: Adobe Flash Player に関するセキュリティアップデート公開 (Adobe)

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新して下さい。

Flash Player 11.1.102.62 は Adobe のダウンロードページから入手できます。また主なプラットホーム用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式: 32 bit 版、64 bit 版
  • MSI 形式: 32 bit 版、64 bit 版

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式: 32 bit 版、64 bit 版
  • MSI 形式: 32 bit 版、64 bit 版

• Mac OS X (.dmg ファイル)
  • Intel 用バイナリ (32/64bit 共通)

• Linux
  • RPM 形式: 32bit 版、64 bit 版
  • tar.gz 形式: 32bit 版、64 bit 版

Flash Player 10.3.183.15 は Archived Flash Player versions からダウンロードできます。

Flash Professional CS5, Flash CS4 Professional, Flex 4 については専用の Flash Player が存在します。Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は Google Chrome 17.0.963.56 で修正されています。Google Chrome 利用者は更新して下さい。

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash を利用しているアプリケーションが起動されていると、新バージョンをうまくインストールできないことがあります。新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。

1. アンインストール用のプログラムを実行する。
2. 再起動する。
3. 再起動後に、新バージョンをインストールする。

これでもうまくいかない場合は、スタートアップにおいて、Flash を利用しているアプリケーションが起動されていると考えられます。スタートアップで起動されているアプリケーションを終了させた後に新バージョンをインストールしてみてください。

関連キーワード: Flash Player

Java SE 7 Update 3 および Java SE 6 Update 31 が公開されています。13 件のセキュリティ欠陥が修正されています。

• Java SE Download (Oracle)
• Java SE 7 Update 3 Update Release Notes (Oracle)
• Java SE 6 Update 31 Update Release Notes (Oracle)

Java は最も狙われているソフトウェアです。利用者は速やかに更新してください。利用している Java のバージョンが分からない場合は、狙われる Java、最新版へ更新をを参考にしてください。

最新版をインストールしても、旧版が削除されずに残ることがあります。その場合は、正常動作を確認の後、旧版を手動にて削除 (アンインストール) してください。Java が不要な場合は、Java そのものを削除することを推奨します。

なお、Java SE 5.0 のサポートは 2009.11.03 をもって終了しています。Java SE 5.0 以前を利用している場合は、削除の上、Java SE 7 Update 3 または 6 Update 31 に移行して下さい。

また、Java SE 6 Update 31 に対応する Mac 用の Java はまだ公開されていません。

関連キーワード: Java

2012.04.04 追記

Mac 用の Java SE 6 Update 31 が公開されました。

• About the security content of Java for OS X Lion 2012-001 and Java for Mac OS X 10.6 Update 7 (Apple)

ソフトウェアアップデートなどを利用して適用してください。

Java SE 6 Update 31 で修正された欠陥は、既にウイルスに悪用されています。

• JREの脆弱性を突くドライブバイダウンロード攻撃、国内サイトも踏み台に (so-net セキュリティ通信)
• 未パッチのJava脆弱性を悪用するMac Flashback (エフセキュア)

まだ更新していない Java 利用者は今すぐ更新して下さい。また Java が不要な場合はアンインストールしてください。

2012.04.10 追記

Mac 用の Java SE 6 Update 31 ですが、Mac OS X Lion 用のものが 2012.04.06 付で更新されたようです。詳細は不明ですが、初期配布版に何らかの不具合があったと推測されています。

• AppleがJavaのアップデートを再配信、3日のリリースに不具合か (ITmedia)
• About the security content of Java for OS X Lion 2012-002 and Java for Mac OS X 10.6 Update 7 (Apple)

Mac OS X Lion で Java を利用している場合は、お手数ですが、ソフトウェアアップデートなどを利用して再度更新して下さい。なお、Mac OS X Lion では、標準では Java はインストールされていません。

2012.04.14 追記

Mac 用の Java SE 6 Update 31、さらに更新されました。現在流行している Flashback ウイルスの削除ツールが自動実行されます。また 35 日以上 Java プラグインや Java Web Start を使用していない場合、自動的に無効化されます。

• About the security content of Java for OS X 2012-003 and Java for Mac OS X 10.6 Update 8 (Apple)

Mac OS X 利用者は、お手数ですが、ソフトウェアアップデートなどを利用して再度更新して下さい。

Shockwave Player 11.6.4.634 が公開されています。9 件のセキュリティ欠陥が修正されています。

• APSB12-02：Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
• Shockwave Player ダウンロード

Shockwave Player をインストールしている場合は更新してください。なお、更新する際は、次の手順が推奨されています。

• まず Shockwave Player をアンインストールする
• 再起動する
• 最新の Shockwave Player をインストールする

Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)

関連キーワード: Shockwave

Microsoft から 2012 年 2 月の月例セキュリティ更新プログラムが公開されています。9 件のセキュリティ欠陥の修正を含んでいます。

• 2012 年 2 月のセキュリティ情報 (Microsoft)
• 2012 年 2 月のセキュリティ情報 (月例) (日本のセキュリティチーム)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

• .NET Framework の修正プログラムが含まれているため、インストールには時間がかかります。
• Mac 版の Silverlight 4 も影響を受けます。Mac で Silverlight 4 を使用している場合は、Microsoft Silverlight のセキュリティ更新プログラム (KB2668562) (Microsoft) から runtime\Silverlight.dmg をダウンロードし、インストールしてください。
  なお、最新の Silverlight は Silverlight 5 です。

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。

関連キーワード: Windows, Silverlight