▼ 2018/01/24(水) iTunes 12.7.3 for Windows、iCloud for Windows 7.3 公開
iTunes 12.7.3 for Windows、iCloud for Windows 7.3 が 1 月 23 日付で公開されました。セキュリティ更新が含まれています。
- About the security content of iTunes 12.7.3 for Windows (Apple)
- About the security content of iCloud for Windows 7.3 (Apple)
ご利用の方は更新してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0991/tb/
▼ 2018/01/24(水) iOS 11.2.5、tvOS 11.2.5、watchOS 4.2.2 公開
iOS 11.2.5、tvOS 11.2.5、watchOS 4.2.2 が 1 月 23 日付で公開されました。セキュリティ更新が含まれています。
- About the security content of iOS 11.2.5 (Apple)
- About the security content of tvOS 11.2.5 (Apple)
- About the security content of watchOS 4.2.2 (Apple)
ご利用の方は更新してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0990/tb/
▼ 2018/01/24(水) macOS 更新 (High Sierra 10.13.3 等)および Safari 更新(11.0.3)公開
macOS High Sierra 10.13.3、Security Update 2018-001 Sierra、Security Update 2018-001 El Capitan および Safari 11.0.3 が 1 月 23 日付で公開されました。セキュリティ更新が含まれています。
- About the security content of macOS High Sierra 10.13.3, Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan (Apple)
- About the security content of Safari 11.0.3 (Apple)
ご利用の方は更新してください。
2018.01.25 追記
ESET のアンチウイルス製品をインストールしている環境に Security Update 2018-001 Sierra または Security Update 2018-001 El Capita を適用すると、OS の再起動が繰り返されるそうです。この現象は High Sierra 10.13.3 では発生しないそうです。
- 一部のMac環境でセキュリティアップデート(2018-001)の適用後、OSの再起動が繰り返される (キヤノン IT ソリューションズ)
対応策として、セーフモードで起動し sudo rm -rf "/Library/Application Support/ESET/esets/modules/em040_32.dat" を実行して再起動する方法が示されています。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0989/tb/
▼ 2018/01/24(水) Flash Player 28.0.0.137 公開
Flash Player 28.0.0.137 が 1 月 10 日に公開されました。1 件のセキュリティ欠陥が修正されています。
次のバージョンが最新となります。
| プラットホーム | バージョン |
|---|---|
| Desktop Runtime (Windows, Mac) | 28.0.0.137 |
| Google Chrome (Windows, Mac, Linux, Chrome OS) | 28.0.0.137 |
| Windows Server 2012 の Internet Explorer 10 | 28.0.0.137 |
| Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 | 28.0.0.137 |
| Windows 10 / Server 2016 の Internet Explorer 11 / Edge | 28.0.0.137 |
| Linux | 28.0.0.137 |
Flash Player は狙われやすいソフトウェアの1つです。利用している方は速やかに更新してください。
なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。
Flash Player for Windows / Mac / Linux
Flash Player 28.0.0.137 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
| プラットホーム | ダウンロード | |
|---|---|---|
| Windows (28.0.0.137) | Internet Explorer (ActiveX) 用 | EXE ファイル、MSI ファイル |
| Firefox (NPAPI プラグイン) 用 | EXE ファイル、MSI ファイル | |
| Opera (PPAPI プラグイン) 用 | EXE ファイル、MSI ファイル | |
| Mac (28.0.0.137) | OS X 用 | DMG ファイル |
| Opera (PPAPI プラグイン) 用 | DMG ファイル | |
| Linux (28.0.0.137) | Firefox (NPAPI プラグイン) 用 RPM | 32bit 版、64 bit 版 |
| Firefox (NPAPI プラグイン) 用 tar.gz | 32bit 版、64 bit 版 | |
| Opera (PPAPI プラグイン) 用 RPM | 32bit 版、64 bit 版 | |
| Opera (PPAPI プラグイン) 用 tar.gz | 32bit 版、64 bit 版 | |
以下にご注意ください。
- Flash Player 27 系列以前の更新は終了しました。Flash Player 28 系列に移行するか、あるいはアンインストールしてください。
- Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用のFlash Player はAdobe Flash Player Support Centerからダウンロードしてください。
- Google Chrome に内蔵されている Flash Player は自動的に更新されます。ただし、Chrome 本体とは異なり、すぐには更新されないようです。強制的に更新することもできません。利用者は Flash Player が上記のバージョン以降に更新されていることをchrome://plugins から確認してください。更新されていない場合は、更新されるまで無効に設定することを推奨します。
- Windows Server 2012 の Internet Explorer 10 専用版の Flash Player、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player、Windows 10 / Server 2016 の Internet Explorer 11 / Edge 用の Flash Playerの更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Servicesなどを利用して更新してください。Windows 7 のInternet Explorer 11 では、専用版ではなくInternet Explorer 汎用版を使用します。
- Windows Server 2012 / 2012 R2 / 2016 の Flash Player については「デスクトップ エクスペリエンス」機能をインストールしている場合にのみ利用可能となります。また Windows Server 2016 では「リモート デスクトップ セッション ホストの役割」をインストールする必要があります。
- Mac でインストールが途中で止まってしまう場合は、こちら を参照してください。
- Mac では、22.0.0.192 / 18.0.0.360 より前の Flash Player はブロックされるとApple から案内されています。参照:APPLE-SA-2016-06-20-2 OS X: Flash Player plug-in blocked (Apple)
- Windows では、Windows 7 SP1 / Server 2008 R2 上の IE 11 において、21.0.0.198 / 18.0.0.241 より前の Flash Player はブロックされると案内されています。参照:Blocking out-of-date Flash ActiveX controls on IE11 (Microsoft)
Flash Player for Android
Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。
Flash Player バージョン確認方法
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer、Firefox・Safari、Chrome、Opera とで個別に確認する必要があります。
関連キーワード: Flash Player
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0988/tb/
▼ 2018/01/24(水) Java SE 9.0.4、Java SE 8 Update 161/162 公開
Java SE 9.0.4、Java SE 8 Update 161 / 162 が 1 月 16 日(米国日付)に公開されました。21 件のセキュリティ欠陥が修正されています。Java SE をご利用の方は更新してください。
- Oracle、「Java SE 9.0.4」「Java SE 8 Update 161」を公開 ~21件の脆弱性を修正 (窓の杜)
- 全オペレーティング・システム用のJavaのダウンロード (java.com)
- Java SE Downloads (Oracle)
Java SE 7 以前の無償アップデートは終了しました。Java SE 7 以前をご利用の方は、Java SE 8 へ移行してください。またインストール中に「Search App By Ask」などの 3rd パーティーソフトのインストールを促されることがありますが、インストールしない事を推奨します。Java コントロールパネルの[詳細] タブの「Java のインストールまたは更新時にスポンサーのオファーを表示しない」をチェックすると、3rd パーティーソフトのインストールを促されたりしなくなります。
Java SE 7 Update 10 以降では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけです。Web ブラウザ上では Java を利用しない場合は、このチェックを外しておいてください。チェックを外すことを強く推奨します。
関連キーワード: Java
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0987/tb/
▼ 2018/01/24(水) WordPress 4.9.2 公開
WordPress 4.9.2 が公開されました。セキュリティ欠陥の修正を含みます。
- WordPress 4.9.2 セキュリティ・メンテナンスリリース (WordPress)
WordPress をご利用の方は更新してください。
関連キーワード: WordPress
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0986/tb/