特に重要なセキュリティ欠陥・ウイルス情報

Firefox 22.0、Android 版 Firefox 22.0、Thunderbird 17.0.7、Firefox / Thunderbird 17.0.7 ESR が公開されています。14 件のセキュリティ欠陥が修正されています。

• Firefox (Mozilla.jp)
• Android 版 Firefox (Mozilla.jp)
• Thunderbird (Mozilla.jp)
• Firefox / Thunderbird ESR (Mozilla.jp)
• Firefox セキュリティアドバイザリ (Mozilla Japan)
• Firefox ESR セキュリティアドバイザリ (Mozilla Japan)
• Thunderbird セキュリティアドバイザリ (Mozilla Japan)
• Thunderbird ESR セキュリティアドバイザリ (Mozilla Japan)

Firefox / Thunderbird 利用者は更新してください。

Firefox 3.6.x と Thunderbird 3.1.x のサポートは2012年4月23日で終了しました。通常版 (Firefox 22.0、Thunderbird 17.0.7) か延長サポート版 (Firefox / Thunderbird 17.0.7 ESR) のどちらかに移行してください。現時点では、Thunderbird は通常版と延長サポート版が同じバージョンになっています。

延長サポート版のうち、Firefox / Thunderbird 10 ESR 系列のサポートは終了しました。新しい延長サポート版である Firefox / Thunderbird 17 ESR 系列 (17.0.7) に移行してください。

• 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。
• 最新のテクノロジーを利用したい方には通常版を推奨します。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。

関連キーワード: Firefox, Thunderbird

Windows / Mac / Chrome Frame 向けの Google Chrome 27.0.1453.116 が公開されています。1 件のセキュリティ欠陥が修正されています。

• Stable Channel Update (Google Chrome Release blog)
• 知らない間にハッカーがWebカメラであなたの写真を撮ってしまうかもしれない (techcrunch)。今回修正された欠陥に関する記事。

Google Chrome は自動的に更新されます。Windows / Mac / Chrome Frame 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。

関連キーワード: Chrome

Java 7 Update 25 が公開されました。40 件のセキュリティ欠陥が修正されています。

• Java SE Download (Oracle)
• Update Release Notes: Java SE Development Kit 7, Update 25 (JDK 7u25) (Oracle)
• 2013年6月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起 (JPCERT/CC)

Java は最も狙われているソフトウェアです。利用者は速やかに更新してください。Windows 上にインストール済みの Java を更新する場合は、Java コントロールパネルの [更新] タブから [今すぐ更新] を選択するのが便利です。

Java 6 の公式アップデートは 2013 年 2 月で終了しました。Java 6 の利用者は、早急に Java 7 へアップグレードしてください。

Mac OS X 用の Java も更新されています。

• About the security content of Java for OS X 2013-004 and Mac OS X v10.6 Update 16 (Apple)。Mac OS X 用の Java 6 についてはまだ更新されています。ソフトウェアアップデートなどを利用して更新してください。
• Java SE Download (Oracle)。Mac OS X 用の Java 7 はこちらから。

今回修正されたセキュリティ欠陥の 1 つは、Javadoc が生成する HTML ファイルに frame インジェクション脆弱性があるというものです。そのため、旧ツールによって生成された HTML ファイルを修正するための Java API Documentation Updater Tool が公開されています。

• JVNVU#94189582 - Oracle Javadoc ツールに脆弱性 (JVN)
• Java API Documentation Updater Tool (Oracle)

Java 7 Update 10 以降では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけです。Web ブラウザ上では Java を利用しない場合は、このチェックを外しておいてください。チェックを外すことを強く推奨します。

関連キーワード: Java

一太郎 2006～2013、一太郎Pro / Pro2、一太郎ガバメント2010 / Government 6 / Government 7、ジャストスクール無印～2010、一太郎ポータブル with oreplug、一太郎ビューアに 1 件のセキュリティ欠陥が発見されました。この欠陥は、既にウイルスに悪用されており、できるだけ早い対応が必要です。

• 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について （ジャストシステム）
• 一太郎の脆弱性を悪用した標的型攻撃 （シマンテック）

アップデートモジュールが用意されています。JUSTオンラインアップデートを利用するか、あるいは上記リンクからアップデートモジュールを個別にダウンロードして適用してください。

関連キーワード: 一太郎

2013.06.19 追記

一太郎の脆弱性を悪用した標的型攻撃 （シマンテック）が公開された事を受けて、記述を修正しました。

Microsoft から 2013 年 6 月の月例セキュリティ更新プログラムが公開されています。23 件のセキュリティ欠陥が修正されています。

• 2013 年 6 月のセキュリティ情報 (Microsoft)
• 2013 年 6 月のセキュリティ情報 (月例) - MS13-047 ～ MS13-051 (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

次の点に注意してください。

• .NET Framework の更新を含んでいます。インストールには時間がかかるのでご注意ください。更新中に電源を切ったり再起動したりすると不具合の原因になります。気長にお待ちください。詳細については、.NET Framework セキュリティ更新プログラムのインストールに関する注意 を参照してください。
• Office for Mac 2011 の更新を含んでいます。Mac 版 Office を利用している方も忘れずに更新してください。なお、Office for Mac 2008 は 2013.04.09 にサポートが終了しています。
• Kingsoft Internet Security 2011～2013 をインストールした Windows XP に MS13-048 更新プログラムを適用すると、ブルー画面となり起動できない場合があります。MS13-048 更新プログラム適用前に Kingsoft Internet Security を更新し、その後 MS13-048 更新プログラムを適用してください。詳細についてはこちらを：MS13-048 KB2839229 適用後 STOP エラーなどの問題が発生する件について (日本のセキュリティチーム)

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。

関連キーワード: Windows、Office