▼ 2014/02/21(金) Internet Explorer 9、10 に未修正の欠陥、回避プログラムを適用してください
Internet Explorer (IE) 9、10 に未修正の欠陥があることが判明しました。攻略 Web ページを IE で閲覧すると、マルウェア(ウイルス)が自動的に実行されます。IE 10 を攻撃対象とするマルウェアが実際に出回っています。
更新プログラムは現在開発中です。この欠陥を悪用する攻撃を回避するための Fix it が公開されていますので、適用してください。KB 2934088 に掲載されている Fix it 51007 を実行すると、回避コードが有効になります。回避コードを無効にしたい場合は、KB 2934088 に掲載されている Fix it 51008 を適用してください。
Fix it に加えて EMET 4.1 を併用すると、より効果的です。
- EMET 4.1 を公開 〜 構成ファイルや管理機能の強化 (Microsoft)
この欠陥は IE 11 には存在しないため、IE 11 をインストールすることでも対応できます。Windows 7 の場合はこちらからダウンロードしてインストールしてください。Windows 8 の場合は Windows 8.1 にアップデートすることで IE 11 がインストールされます。
関連キーワード: Internet Explorer
2014.02.25 追記
この欠陥を悪用した攻撃事例が、日本国内でも確認されました。
- 日本国内で Internet Explorer9、10 へのゼロデイ攻撃を確認 (トレンドマイクロ)
- サイト改ざんの影響について (ヤマレコ)
IE 9、10 の利用者は Fix it 51007 を適用してください。あわせて EMET 4.1 を併用すると、より効果的です。
2014.03.12 追記
MS14-012 で修正されました。Microsoft Update などを用いて、更新プログラムを適用してください。Fix it 51007 を実行して回避策を有効にしている場合は、更新プログラムの適用後に、Fix it 51008 を適用して回避策を無効にください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0655/tb/
▼ 2014/02/21(金) Flash Player および AIR の更新版、緊急公開(Windows 版 12.0.0.70 など)
Flash Player および AIR の更新版が緊急公開されました。3 件のセキュリティ欠陥が修正されています。この欠陥を悪用したマルウェア(ウイルス)が既に存在し活動しています。可能な限り速やかに更新してください。
- APSB14-07 - Security updates available for Adobe Flash Player (Adobe)
- APSB14-07 - Adobe Flash Player用のセキュリティアップデート公開 (Adobe)
次のバージョンが最新となります。
- 12.0.0.70 (Windows)
- 12.0.0.70 (Mac)
- 11.2.202.341 (Linux)
- 12.0.0.70 (Google Chrome)
- 12.0.0.70 (Windows 8 / Server 2012 / RT の Internet Explorer 10)
- 12.0.0.70 (Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11)
- AIR 4.0.0.1628 (Windows, Android)
- AIR 4.0.0.1628 (Mac)
- AIR SDK 4.0.0.1628
Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。
なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。
Flash Player for Windows / Mac / Linux
Flash Player 12.0.0.70 / 11.2.202.341 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
プラットホーム | ダウンロード | |
---|---|---|
Windows (12.0.0.70) | Internet Explorer 用 | EXE ファイル、MSI ファイル |
Firefox, Opera などプラグイン方式用 | EXE ファイル、MSI ファイル | |
Mac OS X (12.0.0.70) | DMG ファイル | |
Linux (11.2.202.341) | RPM ファイル | 32bit 版、64 bit 版 |
tar.gz ファイル | 32bit 版、64 bit 版 |
原則として Flash Player 12 系列の最新版に更新してください。互換性の問題等により どうしても更新できない場合にのみ、Flash Player 11.7 系列の最新版 11.7.700.269 をご利用ください。Flash Player 11.7.700.269 は Archived Flash Player versions からダウンロードできます。また Windows / Mac 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。ただし Linux 用の 11.7.700.269 は存在しません。
プラットホーム | ダウンロード | |
---|---|---|
Windows (11.7.700.269) | Internet Explorer 用 | EXE ファイル、MSI ファイル |
Firefox, Opera などプラグイン方式用 | EXE ファイル、MSI ファイル | |
Mac OS X (11.7.700.269) | DMG ファイル |
10.3 系列の更新は 2013.07.08 で終了しました。Flash Player 12 系列あるいは 11.7 系列に移行してください。
Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。
Google Chrome に内蔵されている Flash Player は自動的に更新されます。利用者は Flash Player が上記のバージョン以降に更新されていることを chrome://plugins から確認してください。PPAPI 版は Chrome 内蔵のもの、NPAPI 版は Firefox などと共用のプラグイン方式用です。Chrome 自身の更新と、Chrome 内蔵の Flash Player の更新とは、非同期的に行われるようです。Chrome の状態が「最新」でも、内蔵 Flash Player はまだ更新されていない、ということがあります。ご注意ください。
Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player の更新、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Services などを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなく Internet Explorer 汎用版を使用します。
Mac では、11.8.800.94 より前の Flash Player はブロックされると Apple から案内されています。ご注意ください。参照:APPLE-SA-2013-09-10-1 OS X: Flash Player plug-in blocked
Flash Player for Android
Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。
AIR
次の場所からダウンロードできます。
Flash Player バージョン確認方法
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。
関連キーワード: Flash Player, AIR
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0654/tb/