ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2015年11月の日記

一覧で表示する

2015/11/26(木) DELL の PC に不審なルート証明書がインストールされている場合あり

Windows

DELL の PC に不審なルート証明書 eDellRoot および/または DSDTestProvider がインストールされている場合があることが判明しました。なお、全ての DELL PC にインストールされているわけではありません。また、問題となるのは Windows を利用している場合だけです。

不審なルート証明書がインストールされているのは、次のいずれかの場合のようです。

  • Dell Foundation Services がインストールされている
  • Dell System Detect を実行したことがある。具体的には、2015年10月20日〜11月24日の間に Dell System Detect を実行した場合。

不審なルート証明書がインストールされていると、

  • https:// でアクセスしていても、ニセのサイトと本物のサイトの区別がつかない
  • 暗号化通信をしているはずなのに、解読・盗聴される

といった状況になりかねません。

対応するには、次の 2 つの方法があります。

  • certmgr.msc コマンドを使って、eDellRoot および DSDTestProvider ルート証明書を、「信頼されたルート証明機関」から「信頼されていない証明書」に移動することで無効化する
  • 削除ツールを使って eDellRoot および DSDTestProvider ルート証明書を削除した上で、Dell Foundation Services を停止する。

DELL は後者の方法について解説しています。

DELL PC 上で Windows を利用している方の対応としては、まずは削除ツールをダウンロードして実行してしまうのがてっとり早いでしょう(右クリックして「管理者として実行」がよいでしょう)。問題のルート証明書がなければ Issue Not Found と表示されます。異なる表示が出た場合は、DELL KB SLN300321 を参照して、さらなる手順を実施してください。

2015.11.27 追記

参照先文書の改訂などに合わせて、記述内容を改訂しました。

2015/11/16(月) Microsoft 2015 年 11 月月例セキュリティ更新プログラム公開

マルチOS

Microsoft から 2015 年 11 月の月例セキュリティ更新プログラムが公開されています。

Windows Update / Microsoft UpdateWindows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

  • MS15-115 更新プログラム KB3097877 を適用すると、Outlook がクラッシュする、画面が点滅しログオンできない、などの不具合が、Windows 7 および Server 2008 R2 において発生しました。このため、11月12日に、Windows 7・Server 2008 R2 用の KB3097877 更新プログラムが、修正の上再リリースされました。11月12日以前に Windows Update 等により更新プログラムをインストールした、Windows 7 または Server 2008 R2 をご利用の方は、再度 Windows Update 等を実行して、再リリースされた KB3097877 更新プログラムを適用してください。
  • Office for Mac 2011 / 2016 にも更新プログラムが提供されています。Mac 版 Office をご利用の方も更新してください。

関連キーワード: Windows, Office

2015/11/13(金) Apache OpenOffice 4.1.2、LibreOffice 4.4.6 / 5.0.3 公開

マルチOS

Microsoft Office 互換のフリーソフト、Apache OpenOffice 4.1.2 が公開されています。5 件のセキュリティ欠陥が修正されています。

OpenOffice から派生した LibreOffice もバージョン 4.4.6 と 5.0.3 が公開されました。Apache OpenOffice と同様のセキュリティ修正がなされています。

ご利用の方は更新して下さい。

関連キーワード: OpenOfficeLibreOffice

2015/11/13(金) Google Chrome 46.0.2490.86 公開

マルチOS

Google Chrome 46.0.2490.86 が公開されています。少なくとも 1 件のセキュリティ欠陥が修正されています。

Google Chrome は自動的に更新されます。Windows / Mac / Linux 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。

関連キーワード: Chrome

2015/11/13(金) Flash Player 更新版公開(Windows 用 Flash Player 19.0.0.245 等)

マルチOS

Flash Player、AIR の更新版が公開されました。17 件のセキュリティ欠陥が修正されています。

次のバージョンが最新となります。

プラットホームバージョン
Desktop Runtime (Windows, Mac)19.0.0.245
Linux11.2.202.548
Google Chrome (Windows, Mac, Linux, Chrome OS)19.0.0.245
Windows 8 / Server 2012 / RT の Internet Explorer 1019.0.0.245
Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 1119.0.0.245
Windows 10 の Internet Explorer 11 / Edge19.0.0.245
AIR Desktop Runtime19.0.0.241
AIR SDK19.0.0.241
AIR SDK & Compiler19.0.0.241
AIR for Android19.0.0.241

Flash Player は狙われやすいソフトウェアの1つです。利用している方は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。

AIR

https://get.adobe.com/jp/air/ からダウンロードして更新してください。

Flash Player for Windows / Mac / Linux

Flash Player 19.0.0.245 / 11.2.202.548 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

プラットホームダウンロード
Windows (19.0.0.245)Internet Explorer (ActiveX) 用EXE ファイルMSI ファイル
Firefox (NPAPI プラグイン) 用EXE ファイルMSI ファイル
Opera (PPAPI プラグイン) 用http://www.adobe.com/go/getflashplayer/からダウンロード
Mac (19.0.0.245)DMG ファイル
Linux (11.2.202.548)RPM ファイル32bit 版64 bit 版
tar.gz ファイル32bit 版64 bit 版

原則として Flash Player 19 系列の最新版に更新してください。

互換性の問題等により どうしても更新できない場合にのみ、Flash Player 18 系列の最新版 18.0.0.261 をご利用ください。Flash Player 18.0.0.261 は Archived Flash Player versions からダウンロードできます。また Windows / Mac 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。Linux 用の 18.0.0.261 は存在しません。

プラットホームダウンロード
Windows (18.0.0.261)Internet Explorer 用EXE ファイルMSI ファイル
Firefox (NPAPI プラグイン) 用EXE ファイルMSI ファイル
Mac (18.0.0.261)DMG ファイル

以下にご注意ください。

  • Flash Player 13 系列の更新は 2015.07 に終了しました。Flash Player 19 または 18 系列に移行してください。
  • Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用のFlash Player はAdobe Flash Player Support Centerからダウンロードしてください。
  • Google Chrome に内蔵されている Flash Player は自動的に更新されます。ただし、Chrome 本体とは異なり、すぐには更新されないようです。強制的に更新することもできません。利用者は Flash Player が上記のバージョン以降に更新されていることをchrome://plugins から確認してください。更新されていない場合は、更新されるまで無効に設定することを推奨します。
  • Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player、Windows 10 の Internet Explorer 11 / Edge 用の Flash Playerの更新は Microsoft から提供されます。Microsoft UpdateMicrosoft Windows Software Update Servicesなどを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなくInternet Explorer 汎用版を使用します。
  • Mac でインストールが途中で止まってしまう場合は、こちら を参照してください。

Flash Player for Android

Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer、Firefox・Safari、Chrome、Opera とで個別に確認する必要があります。

関連キーワード: Flash Player