▼ 2012/08/21(火) Adobe Reader / Acrobat 10.1.4 / 9.5.2 公開
Adobe Reader / Acrobat 10.1.4 / 9.5.2 が公開されています。20 件のセキュリティ欠陥が修正されています。
Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。
- Adobe Reader for Windows
- Adobe Reader for Macintosh
- Acrobat for Windows
- Acrobat Pro Extended for Windows
- Acrobat 3D
- Acrobat Pro for Macintosh
Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。早急に更新してください。
注意点:
- Adobe Reader / Acrobat 8.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 8.x 以前の利用者は、速やかに Adobe Reader / Acrobat 10.x にアップグレードしてください。
- Adobe Reader / Acrobat 9.x についても、Adobe Reader / Acrobat 10.x へのアップグレードを推奨します。特に Windows 版にはセキュリティ機能に大きな違いがあり、10.x の方が圧倒的に強力です。
関連キーワード: Acrobat, Adobe Reader
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0487/tb/
▼ 2012/08/21(火) Shockwave Player 11.6.6.636 公開
Shockwave Player 11.6.6.636 が公開されています。5 件のセキュリティ欠陥が修正されています。
Shockwave Player をインストールしている場合は更新してください。なお、更新する際は、次の手順が推奨されています。
- まず Shockwave Player をアンインストールする
- 再起動する
- 最新の Shockwave Player をインストールする
Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)
関連キーワード: Shockwave
2012.08.29 追記
Windows / Mac 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0486/tb/
▼ 2012/08/21(火) Flash Player 11.3.300.271 / 11.2.202.238 公開
Flash Player 11.3.300.271 for Windows / Mac、11.2.202.238 for Linux が公開されています。1 件のセキュリティ欠陥が修正されています。既にこの欠陥を悪用するウイルスが確認されています。
Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新して下さい。
Flash Player は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
- Windows 用 11.3.300.271 (Internet Explorer 用): EXE ファイル、MSI ファイル
- Windows 用 11.3.300.271 (Firefox, Opera, Safari などプラグイン方式用): EXE ファイル、MSI ファイル
- Mac OS X 用 11.3.300.271: DMG ファイル
- Linux 用 11.2.202.238
Flash Player 11.3 では 32bit 版・64bit 版の区別が無くなりました(統合されました)。
Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。
Google Chrome に内蔵されている Flash Player は Chrome 21.0.1180.79 で修正されています。Chrome は自動的に更新されます。利用者はこのバージョン以降に更新されていることを確認して下さい。
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。
関連キーワード: Flash Player
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0485/tb/
▼ 2012/08/21(火) Microsoft 2012 年 8 月の月例セキュリティ更新プログラム
Microsoft から 2012 年 8 月の月例セキュリティ更新プログラムが公開されています。14 件のセキュリティ欠陥の修正を含んでいます。
- 2012 年 8 月のセキュリティ情報 (Microsoft)
- 2012 年 8 月のセキュリティ情報 (月例) (日本のセキュリティチーム)
Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
以下の点に注意してください。
- Microsoft XML コアサービス 3.0〜6.0 の欠陥 のうち、未対応だった MSXML 5.0 用の更新プログラムもあわせて公開されました。Office 2003 / 2007 利用者は適用してください。また Fix it 50908 を適用していた場合は、更新プログラム適用後に Fix it 50909 を適用してください。詳細は Microsoft XML コアサービス 3.0〜6.0 の欠陥について を参照してください。
RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0484/tb/
▼ 2012/08/21(火) VSE 8.8 DAT6807 / 6808 に欠陥、使用者は Hotfix の適用を
龍大標準のアンチウイルスソフト、VirusScan Enterprise (VSE) 8.8 に DAT6807 または DAT6808 を適用したことがある場合に、VSE 8.8 が動作不良となることが明らかになりました。
- 【臨時配信】 緊急 DAT6809リリースのお知らせ- 2012/08/20 (マカフィー)
- 【臨時配信】 DAT 6807/6808 問題に対する Hotfixリリースのお知らせ (マカフィー)
- VSE 8.8.x において、DAT 6807/6808が問題を引き起こします (マカフィー)
- DAT 6807/6808 Causing Issues with VSE 8.8.x (マカフィー)
- http://www.mcafee.com/japan/media/mcafeeb2b/international/japan/pdf/DAT6807_6808_relnotes.pdf (マカフィー)
VSE 8.7i にはこの欠陥は存在しません。使用している VSE のバージョンの確認については、VirusScan のバージョン確認 (学内からのみ閲覧可) を参照して下さい。なお、VSE 8.5 以前については、既にサポートを終了しています。早急に VSE 8.7i または VSE 8.8 に更新して下さい。
この欠陥の影響を受けると、一見、正常に動作しているように見えるのですが、実際にはオンアクセススキャナが機能せず、ウイルスをダウンロードしたり実行したりしたときに見逃してしまうという重大な障害が発生します。RINS でも、欠陥の影響を受けた端末の存在を確認しています。
この欠陥は DAT6809 で修正されていますが、一旦 DAT6807 または DAT6808 を適用してしまうと、DAT6809 にアップデートしても欠陥の影響が残ります。DAT6806 以前から一気に DAT6809 以降にアップデートした場合には、この欠陥の影響は受けません。
DAT6807 または DAT6808 を適用したことがあるかどうかは、VSE の AutoUpdate のログを確認する事でわかります。
- VirusScan コンソールを起動します。起動方法はこちら (学内からのみ閲覧可) を参照してください。
- VirusScan コンソールで [AutoUpdate] をポイントし、右クリックして [ログの表示] を選択します。メモ帳などでログファイルが開かれます。
- ログに「バージョン 6807.0000 に正常にアップデートされました」あるいは「バージョン 6808.0000 に正常にアップデートされました」といった記述があれば、DAT6807 または DAT6808 を適用したことがあるとわかります。
対応方法
- VSE 8.8 を利用しており、かつ DAT6807 または DAT6808 を適用したことがある場合には、VSE 8.8 Hotfix 793640 を適用して下さい。適用しただけでは全ての機能が有効にならないため、適用後、再起動してください。
- VSE 8.8 を利用しているが DAT6807 または DAT6808 を適用したことがあるかどうかよくわからない場合は、RINS 担当教員(内線 7414)までご相談ください。
- VSE 8.7i を利用している場合は、何もしなくてよいです。
- VSE 8.5 以前を利用している場合は、早急に VSE 8.7i または VSE 8.8 に更新して下さい。
Hotfix 793640 を適用するには、VSE88HF793640.Zip ファイルをダウンロードします(学内からのみダウンロード可。学外からは こちらから ダウンロードしてください)。ZIP ファイルを展開すると VSE88HF793640.exe が現れますので、管理者権限のあるユーザで実行して下さい。
関連キーワード: VirusScan Enterprise
2012.12.04 追記
Hotfix 793640 のかわりに Hotfix 793781 でも代替できます。この場合は、
- まず vse88hf793781.zip ファイルをダウンロードします。
- ZIP ファイルを展開すると VSE88HF793781.exe が現れますので、管理者権限のあるユーザで実行して下さい。
- 実行後すぐに、ウイルス定義ファイルを更新してください。タスクトレイのシールドアイコンを右クリックして [今すぐ更新] を選ぶか、VirusScan コンソールで [AutoUpdate] をポイントし、右クリックして [開始] を選択します。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0483/tb/