ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2015年1月の日記

一覧で表示する

2015/01/30(金) OS X Yosemite v10.10.2、Security Update 2015-001 公開

Mac

OS X Yosemite v10.10.2、および OS X Mavericks v10.9.5・Mountain Lion v10.8.5 用の Security Update 2015-001 が公開されました。54 件のセキュリティ欠陥が修正されています。

OS X Lion v10.7.5 のサポートは終了したようです。OS X Yosemite v10.10.2 へ移行してください。

利用者は、ソフトウェアアップデートを使って更新してください。

関連キーワード: Mac

2015/01/30(金) Safari 8.0.3、7.1.3、6.2.3 公開

Mac

OS X Yosemite v10.10.1 用の Safari 8.0.3、OS X Mavericks v10.9.5 用の Safari 7.1.3、OS X Mountain Lion v10.8.5 用の Safari 6.2.3 が公開されました。4 件のセキュリティ欠陥が修正されています。

利用者は、ソフトウェアアップデート を使って更新してください。

なお、OS X Yosemite v10.10.2 には Safari 8.0.3 が含まれています。

関連キーワード: Safari

2015/01/30(金) iOS 8.1.3、Apple TV 7.0.3 公開

iOS 8.1.3、Apple TV 7.0.3 が公開されました。iOS 8.1.3 では 33 件、Apple TV 7.0.3 では 29 件のセキュリティ欠陥が修正されています。

iPhone、iPad、iPod touch、Apple TV 利用者は速やかにアップデートしてください(iOSApple TV)。

関連キーワード: iOS

2015/01/28(水) Flash Player 更新版公開(Windows 用 16.0.0.296 等)

マルチOS

Flash Player の更新版が公開されました。2 件のセキュリティ欠陥が修正されています。

次のバージョンが最新となります。

プラットホームバージョン
Windows16.0.0.296 (ActiveX)
16.0.0.296 (NPAPI プラグイン)
Mac16.0.0.296
Linux11.2.202.440
Google Chrome16.0.0.296
Windows 8 / Server 2012 / RT の Internet Explorer 1016.0.0.296
Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 1116.0.0.296

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 16.0.0.296 / 11.2.202.440 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

プラットホームダウンロード
Windows (16.0.0.296)Internet Explorer (ActiveX) 用EXE ファイルMSI ファイル
Firefox, Opera など NPAPI プラグイン用EXE ファイルMSI ファイル
Mac (16.0.0.296)DMG ファイル
Linux (11.2.202.440)RPM ファイル32bit 版64 bit 版
tar.gz ファイル32bit 版64 bit 版

原則として Flash Player 16 系列の最新版に更新してください。互換性の問題等により どうしても更新できない場合にのみ、Flash Player 13 系列の最新版 13.0.0.264 をご利用ください。Flash Player 13.0.0.264 は Archived Flash Player versions からダウンロードできます。また Windows / Mac 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。Linux 用の 13.0.0.264 は存在しません。

プラットホームダウンロード
Windows (13.0.0.264)Internet Explorer 用EXE ファイルMSI ファイル
Firefox, Opera などプラグイン方式用EXE ファイルMSI ファイル
Mac (13.0.0.264)DMG ファイル

Flash Player 10.3 系列の更新は 2013.07 で終了しました。11.7 系列の更新も 2014.05 に終了しました。Flash Player 16 あるいは 13 系列に移行してください。

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は自動的に更新されます。ただし、Chrome 本体とは異なり、すぐには更新されないようです。強制的に更新することもできません。利用者は Flash Player が上記のバージョン以降に更新されていることを chrome://plugins から確認してください。更新されていない場合は、更新されるまで無効に設定することを推奨します。chrome://plugins で確認できる Flash Player のうち、PPAPI 版は Chrome 内蔵のもの、NPAPI 版は Firefox などと共用のプラグイン方式用です。

PPAPI 版の Flash Player を個別にインストールしたい場合は、http://get.adobe.com/flashplayer/otherversions からダウンロードしてください。

Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player の更新、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなく Internet Explorer 汎用版を使用します。

Mac では、16.0.0.296 または 13.0.0.264 より前の Flash Player はブロックされると Apple から案内されています。ご注意ください。参照:APPLE-SA-2015-01-27-5 OS X: Flash Player plug-in blocked (Apple)

Flash Player for Android

Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player

2015/01/23(金) Flash Player に未修正のセキュリティ欠陥、既に悪用されている

マルチOS

Flash Player に未修正のセキュリティ欠陥があり、既に悪用されていることが明らかとなりました。最新バージョンである 16.0.0.287 にもこの欠陥があります。

修正版 Flash Player は、来週(1月26日の週)公開される予定です。

Adobe は回避方法を明示していませんが、次の方法があります。

  • Flash Player をアンインストールする。この方法が最も確実です。
  • Web ブラウジングには Google Chrome を使用する。現在知られているマルウェア(ウイルス)は、Internet Explorer + Flash Player は攻略できますが、Google Chrome + 内蔵 Flash Player は攻略できないことが確認されています。
  • 脆弱性緩和ツール EMET 5.1 をインストールする。推奨設定(Recommended Settings)を選択する事で、現在知られているマルウェアを撃退できることが確認されています。