特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2015年5月の日記

▼ 2015/05/14(木) Microsoft 2015 年 5 月の月例セキュリティ更新プログラム公開

Microsoft から 2015 年 5 月の月例セキュリティ更新プログラムが公開されています。

2015 年 5 月のマイクロソフトセキュリティ情報の概要 (Microsoft)
2015 年 5 月のセキュリティ情報 (月例) - MS15-043 ～ MS15-055 (Microsoft)

Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

MS15-051 - Windows カーネルモードドライバーの脆弱性により、特権が昇格される (3057191) で修正されているセキュリティ欠陥を攻撃するマルウェア（ウイルス）が確認されています。早急な適用をお願いします。

MS15-046 - Microsoft Office の脆弱性により、リモートでコードが実行される (3057181) は Mac 版 Office (Office for Mac 2011) にも影響します。Mac 版 Office をご利用の方も適用をお願いします。

MS15-055 - Schannel の脆弱性により、情報漏えいが起こる (3061518) の更新プログラムを適用すると、Diffie-Hellman Ephemeral (DHE) 鍵の最低長さが 512 ビットから 1024 ビットに変更されます。

MS15-052 更新プログラム 3050514 は、MS15-055 更新プログラム 3061518 に上書きされます。Windows Update や WSUS を使用する場合は自動的に処理されますが、手動で適用する場合は、適用順序に注意してください。まず 3050514 を適用し、その後で 3061518 を適用します。

Silverlight の更新が含まれています。Mac 版 Silverlight をご利用の方も更新をお願いします。

.NET Framework の更新が含まれています。適用には時間がかかりますのでご注意ください。

関連キーワード: Windows, Office, Silverlight

▼ コメント（0件）

▼ トラックバック（0件）

▼ 2015/05/14(木) Firefox 38.0 / ESR 38.0 / ESR 31.7.0 公開

【マルチOS】

Firefox 38.0 / ESR 38.0 / ESR 31.7.0、Android 版 Firefox 38.0 が公開されています。13 件のセキュリティ欠陥が修正されています。

Firefox 利用者は更新してください。

Firefox の延長サポート版 (ESR) ですが、Firefox ESR 10、17、24 系列のサポートは終了しました。また ESR 31 系列については、次回の ESR 31.8 で終了となります。新しい延長サポート版である Firefox ESR 38 系列に移行してください。

最新のテクノロジーを利用したい方には通常版を推奨します。Google Apps や Office 365 など SaaS 環境を利用する場合も、通常版をご利用ください。
安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。

なお、Thunderbird 31.7 もまもなく公開される予定です。

▼ 2015/05/14(木) Adobe Reader / Acrobat 11.0.11、10.1.14 公開

【マルチOS】

Adobe Reader / Acrobat 11.0.11、10.1.14 が公開されています。6 件のセキュリティ欠陥が修正されています。最新の Acrobat Reader DC / Acrobat DC にはこの欠陥はありません。

APSB15-10 - Adobe Reader および Acrobat 用セキュリティアップデート公開 (Adobe)

Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。

Adobe Reader 11.0.11、10.1.14 のインストーラ / アップデータの一部は、次のリンクからも入手できます (龍大内部からのみアクセス可)。

Windows: 11.0.11 アップデータ、10.1.14 アップデータ
Mac OS X: 11.0.11 アップデータ、10.1.14 アップデータ

Adobe Reader / Acrobat はマルウェア（ウイルス）に狙われやすいプログラムの 1 つです。確実に更新してください。

なお、Adobe Reader / Acrobat 9.x 以前はもはやサポートされていません。速やかに Adobe Reader / Acrobat 11.x または 10.x、あるいは最新の Acrobat Reader DC / Acrobat DC にアップグレードしてください。ただし Adobe Reader / Acrobat 11.x は Windows Vista には対応していませんのでご注意ください。

関連キーワード: Acrobat, Adobe Reader

▼ コメント（0件）

▼ トラックバック（0件）

▼ 2015/05/14(木) Google Chrome 42.0.2311.90 公開

【マルチOS】

Google Chrome 42.0.2311.90 が公開されています。内蔵 Flash Player が 17.0.0.188 に更新されています。

Stable Channel Update (Google Chrome Release blog)

Google Chrome は自動的に更新されます。Windows / Mac / Linux 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。

▼ 2015/05/14(木) Flash Player、AIR 更新版公開（Windows 用 17.0.0.188 等）

【マルチOS】

Flash Player と AIR の更新版が公開されました。17 件のセキュリティ欠陥が修正されています。

APSB15-09 - Adobe Flash Player に関するセキュリティアップデート公開 (Adobe)

次のバージョンが最新となります。

プラットホーム	バージョン
Desktop Runtime (Windows, Mac)	17.0.0.188
Linux	11.2.202.460
Google Chrome	17.0.0.188
Windows 8 / Server 2012 / RT の Internet Explorer 10	17.0.0.188
Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11	17.0.0.188
AIR Desktop Runtime	17.0.0.172
AIR SDK	17.0.0.172
AIR SDK & Compiler	17.0.0.172

Flash Player は狙われやすいソフトウェアの1つです。利用している方は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新についてを参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 17.0.0.188 / 11.2.202.460 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

プラットホーム		ダウンロード
Windows (17.0.0.188)	Internet Explorer (ActiveX) 用	EXE ファイル、MSI ファイル
Windows (17.0.0.188)	Firefox (NPAPI プラグイン) 用	EXE ファイル、MSI ファイル
Mac (17.0.0.188)		DMG ファイル
Linux (11.2.202.460)	RPM ファイル	32bit 版、64 bit 版
Linux (11.2.202.460)	tar.gz ファイル	32bit 版、64 bit 版

原則として Flash Player 17 系列の最新版に更新してください。互換性の問題等によりどうしても更新できない場合にのみ、Flash Player 13 系列の最新版 13.0.0.289 をご利用ください。Flash Player 13.0.0.289 は Archived Flash Player versions からダウンロードできます。また Windows / Mac 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。Linux 用の 13.0.0.289 は存在しません。

プラットホーム		ダウンロード
Windows (13.0.0.289)	Internet Explorer 用	EXE ファイル、MSI ファイル
Windows (13.0.0.289)	Firefox (NPAPI プラグイン) 用	EXE ファイル、MSI ファイル
Mac (13.0.0.289)		DMG ファイル

以下にご注意ください。

Flash Player 10.3 系列の更新は 2013.07 で終了しました。11.7 系列の更新も 2014.05 に終了しました。Flash Player 17 あるいは 13 系列に移行してください。

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用のFlash Player はAdobe Flash Player Support Centerからダウンロードしてください。

Google Chrome に内蔵されている Flash Player は自動的に更新されます。ただし、Chrome 本体とは異なり、すぐには更新されないようです。強制的に更新することもできません。利用者は Flash Player が上記のバージョン以降に更新されていることをchrome://plugins から確認してください。更新されていない場合は、更新されるまで無効に設定することを推奨します。

PPAPI 版の Flash Player を個別にインストールしたい場合は、http://get.adobe.com/flashplayer/otherversions からダウンロードしてください。これは自動更新されないようなので注意してください。

Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player の更新、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Playerの更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Servicesなどを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなくInternet Explorer 汎用版を使用します。

Mac でインストールが途中で止まってしまう場合は、こちらを参照してください。

Mac では、17.0.0.169 または 13.0.0.281 より前の Flash Player はブロックされるとApple から案内されています。参照：APPLE-SA-2015-04-21-1 OS X: Flash Player plug-in blocked (Apple)

Flash Player for Android

Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer、Firefox・Safari、Chrome、Opera とで個別に確認する必要があります。

		2015/05
日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31