特に重要なセキュリティ欠陥・ウイルス情報

Flash Player の更新版が緊急公開されました。1 件のセキュリティ欠陥が修正されています。この欠陥を悪用したマルウェア（ウイルス）が既に存在し活動しています。可能な限り速やかに更新してください。

• APSB14-13: Adobe Flash Player用のセキュリティアップデート公開 (Adobe)

次のバージョンが最新となります。

• 13.0.0.206 (Windows)
• 13.0.0.206 (Mac)
• 11.2.202.356 (Linux)
• 13.0.0.206 (Google Chrome)
• 13.0.0.206 (Windows 8 / Server 2012 / RT の Internet Explorer 10)
• 13.0.0.206 (Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11)

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 13.0.0.206 / 11.2.202.356 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

原則として Flash Player 13 系列の最新版に更新してください。互換性の問題等により どうしても更新できない場合にのみ、Flash Player 11.7 系列の最新版 11.7.700.279 をご利用ください。Flash Player 11.7.700.279 は Archived Flash Player versions からダウンロードできます。また Windows / Mac 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。ただし Linux 用の 11.7.700.279 は存在しません。

10.3 系列の更新は 2013.07.08 で終了しました。また 11.7 系列の更新も 2014.05 に終了します。Flash Player 13 系列に移行してください。

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は自動的に更新されます。利用者は Flash Player が上記のバージョン以降に更新されていることを chrome://plugins から確認してください。PPAPI 版は Chrome 内蔵のもの、NPAPI 版は Firefox などと共用のプラグイン方式用です。Chrome 自身の更新と、Chrome 内蔵の Flash Player の更新とは、非同期的に行われるようです。Chrome の状態が「最新」でも、内蔵 Flash Player はまだ更新されていない、ということがあります。ご注意ください。

Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player の更新、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Services などを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなく Internet Explorer 汎用版を使用します。

Mac では、11.8.800.94 より前の Flash Player はブロックされると Apple から案内されています。ご注意ください。参照：APPLE-SA-2013-09-10-1 OS X: Flash Player plug-in blocked

Flash Player for Android

Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player

Windows / Mac 向けの Google Chrome 34.0.1847.131、Linux 向けの Google Chrome 34.0.1847.132 が公開されています。9 件のセキュリティ欠陥が修正されています。あわせて、同梱の Flash Player も 13.0.0.206 に更新されています。

• Stable Channel Update (Google Chrome Release blog)

Google Chrome は自動的に更新されます。Windows / Mac / Linux 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。

関連キーワード: Chrome

Internet Explorer (IE) 6〜11 に未修正の欠陥があることが判明しました。攻略 Web ページを IE で閲覧すると、マルウェア（ウイルス）が自動的に実行されます。IE 9〜11 を攻撃対象とするマルウェアが実際に出回っています。

• セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開 (Microsoft)

更新プログラムは現在開発中です。今回、Fix it は提供されていません。EMET 4.1 をインストールして回避してください。

• EMET 4.1 を公開 〜 構成ファイルや管理機能の強化（マイクロソフト）

EMET 4.1 のインストールには .NET Framework 4.0 が必要になります。インストールされていない場合は、あらかじめインストールしておいてください。

• Microsoft .NET Framework 4 (Web インストーラー)（マイクロソフト）

加えて、Firefox や Chrome といった代替 Web ブラウザを利用する事も効果があります（それだけで完全に回避できるわけではありませんが）。

関連キーワード: Internet Explorer

2014.04.30 追記

VGX.dll を無効化することでも本欠陥を回避できます。これを容易に実行できるようにしたソフトウェアが公開されました。

• IE6～11の深刻な脆弱性の対策ソフト IE_Remove_VGX_DLL (西村誠一のパソコン無料サポートとオンラインソフト)

EMET 4.1 のインストールが困難、あるいは不具合が発生するなどの場合には、こちらをお試しください。

2014.05.02 追記

更新プログラムが公開されました。サポートが終了したはずの Windows XP 用の更新プログラムも「特例として」公開されています。Microsoft Update や Microsoft Windows Software Update Services などを利用してインストールしてください。

• MS14-021 - 緊急: Internet Explorer 用のセキュリティ更新プログラム (2965111)（マイクロソフト）
• セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開（マイクロソフト）

VGX.dll の無効化による回避策を実施している場合には、更新プログラムの適用後に VGX.dll の有効化を行ってください。

EMET 4.1 をインストールした方は、ひきつづきインストールしたままにされることをお勧めします。