▼ 2015/08/20(木) OS X 10.10.5 のカーネルに欠陥、一般ユーザーによる管理者権限奪取が可能
OS X Yosemite の最新版 10.10.5 のカーネルに欠陥があり、一般ユーザーが管理者 (root) 権限を奪取できることが明らかとなりました。
正式な修正はまだありません。有志による防衛ツール SUIDGuard の最新版をインストールする事で対応できます。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0813/tb/
▼ 2015/08/20(木) lenovo の一部のコンシューマー向け PC の BIOS に欠陥
lenovo の一部のコンシューマー PC において、BIOS が Windows の一部のファイルを勝手に書き換える欠陥が発見されました。
- Lenovo Service Engine(LSE)BIOSに関するレノボの声明 (lenovo)
- 一部コンシューマー製品のLenovo Service Engine (LSE) BIOSに関する対応方法 (lenovo)
lenovo コンシューマー PC をお持ちの方は、機種を確認の上、上記記事を参照してください。該当する場合は、対応方法 に従って以下を実施してください。
なお、企業向け Think ブランド PC にはこの欠陥はありません。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0812/tb/
▼ 2015/08/20(木) iOS 8.4.1 公開
iOS 8.4.1 が公開されました。71 件のセキュリティ欠陥が修正されています。
iPhone 4s 以降、iPad 2 以降、iPod touch (第5世代以降) をご利用の方は、更新してください。
関連キーワード: iOS
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0811/tb/
▼ 2015/08/20(木) OS X Yosemite v10.10.5、Security Update 2015-006 公開
OS X Yosemite v10.10.5、および OS X Mavericks v10.9.5・Mountain Lion v10.8.5 用の Security Update 2015-006 が公開されました。135 件のセキュリティ欠陥が修正されています。
ご利用の方は、ソフトウェアアップデートを使って更新してください。
なお、OS X Lion v10.7.5 以前のサポートは終了した模様です。OS X Yosemite v10.10.5 へ移行してください。
関連キーワード: Yosemite、Mavericks、Mountain Lion
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0810/tb/
▼ 2015/08/20(木) Safari 8.0.8、7.1.8、6.2.8 公開
OS X Yosemite v10.10.4 用の Safari 8.0.8、OS X Mavericks v10.9.5 用の Safari 7.1.8、OS X Mountain Lion v10.8.5 用の Safari 6.2.8 が公開されました。27 件のセキュリティ欠陥が修正されています。
なお、OS X Yosemite v10.10.5 には Safari 8.0.8 が含まれています。
ご利用の方は、ソフトウェアアップデート を使って更新してください。
関連キーワード: Safari
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0809/tb/
▼ 2015/08/20(木) Flash Player、AIR 更新版公開(Windows 用 Flash Player 18.0.0.232 等)
Flash Player、AIR の更新版が公開されました。34 件のセキュリティ欠陥が修正されています。
次のバージョンが最新となります。
| プラットホーム | バージョン |
|---|---|
| Desktop Runtime (Windows, Mac) | 18.0.0.232 |
| Linux | 11.2.202.508 |
| Google Chrome (Windows, Mac) | 18.0.0.232 |
| Google Chrome (Linux, Chrome OS) | 18.0.0.233 |
| Windows 8 / Server 2012 / RT の Internet Explorer 10 | 18.0.0.232 |
| Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 | 18.0.0.232 |
| Windows 10 の Internet Explorer 11 / Edge | 18.0.0.232 |
| AIR Desktop Runtime | 18.0.0.199 |
| AIR SDK | 18.0.0.199 |
| AIR SDK & Compiler | 18.0.0.199 |
Flash Player は狙われやすいソフトウェアの1つです。利用している方は速やかに更新してください。
なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。
Flash Player for Windows / Mac / Linux
Flash Player 18.0.0.232 / 11.2.202.508 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
| プラットホーム | ダウンロード | |
|---|---|---|
| Windows (18.0.0.232) | Internet Explorer (ActiveX) 用 | EXE ファイル、MSI ファイル |
| Firefox (NPAPI プラグイン) 用 | EXE ファイル、MSI ファイル | |
| Opera (PPAPI プラグイン) 用 | http://www.adobe.com/go/getflashplayer/からダウンロード | |
| Mac (18.0.0.232) | DMG ファイル | |
| Linux (11.2.202.508) | RPM ファイル | 32bit 版、64 bit 版 |
| tar.gz ファイル | 32bit 版、64 bit 版 | |
原則として Flash Player 18 系列の最新版に更新してください。
以下にご注意ください。
- Flash Player 13 系列の更新は 2015.07 に終了しました。Flash Player 18 系列に移行してください。
- Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用のFlash Player はAdobe Flash Player Support Centerからダウンロードしてください。
- Google Chrome に内蔵されている Flash Player は自動的に更新されます。ただし、Chrome 本体とは異なり、すぐには更新されないようです。強制的に更新することもできません。利用者は Flash Player が上記のバージョン以降に更新されていることをchrome://plugins から確認してください。更新されていない場合は、更新されるまで無効に設定することを推奨します。
- PPAPI 版の Flash Player を個別にインストールしたい場合は、http://get.adobe.com/flashplayer/otherversions からダウンロードしてください。
- Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player、Windows 10 の Internet Explorer 11 / Edge 用の Flash Playerの更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Servicesなどを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなくInternet Explorer 汎用版を使用します。
- Mac でインストールが途中で止まってしまう場合は、こちら を参照してください。
- Mac では、18.0.0.194 または 13.0.0.296 より前の Flash Player はブロックされるとApple から案内されています。参照:APPLE-SA-2015-06-26-1 (Apple)
Flash Player for Android
Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。
Flash Player バージョン確認方法
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer、Firefox・Safari、Chrome、Opera とで個別に確認する必要があります。
関連キーワード: Flash Player
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0808/tb/
▼ 2015/08/20(木) Microsoft 2015 年 8 月の月例セキュリティ更新プログラム公開
Microsoft から 2015 年 8 月の月例セキュリティ更新プログラムが公開されています。
- 2015 年 8 月のマイクロソフト セキュリティ情報の概要 (Microsoft)
- 2015 年 8 月のセキュリティ情報 (月例) – MS15-079 ~ MS15-092 (Microsoft)
Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
以下の点に注意してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0807/tb/
▼ 2015/08/20(木) Firefox 40.0 / ESR 38.2.0、Thunderbird 38.2.0 公開
Firefox 40.0 / ESR 38.2.0、Android 版 Firefox 40.0 が公開されています。14 件のセキュリティ欠陥が修正されています。
- Firefox (Mozilla.jp)
- Android 版 Firefox (Mozilla.jp)
- Firefox / Thunderbird ESR (Mozilla.jp)
- Firefox セキュリティアドバイザリ (Mozilla)
- Firefox ESR セキュリティアドバイザリ (Mozilla)
デスクトップ版 Firefox については、その後さらに 40.0.2 が公開されています。
Firefox を利用している方は更新してください。通常版と延長サポート版 (ESR) がありますが、
- 最新のテクノロジーを利用したい方には通常版を推奨します。Google Apps や Office 365 など SaaS 環境を利用する場合も、通常版をご利用ください。
- 安定志向の方には延長サポート版 (ESR) を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。
Firefox の延長サポート版 (ESR) ですが、ESR 10、17、24、31 系列のサポートは終了しました。新しい延長サポート版である Firefox ESR 38 系列に移行してください。
通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。
また、Thunderbird 38.2.0 も公開されています。
関連キーワード: Firefox、Thunderbird
2015.08.31 追記
Firefox 40.0.3 / ESR 38.2.1 が公開されました。セキュリティ修正を含みます。ご利用の方は更新してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0806/tb/