▼ 2018/05/16(水) Firefox 60.0 / ESR 60.0 / ESR 52.8.0 公開
Firefox 60.0 / ESR 60.0 / ESR 52.8.0、Android 版 Firefox 60.0 が 5 月 10 日に公開されています。60.0 で 26 件の、52.8.0 で 10 件のセキュリティ欠陥が修正されています。
- Firefox (Mozilla.jp)
- Android 版 Firefox (Mozilla.jp)
- Firefox / Thunderbird ESR (Mozilla.jp)
- Firefox セキュリティアドバイザリ (Mozilla)
- Firefox ESR セキュリティアドバイザリ (Mozilla)
Firefox を利用している方は更新してください。通常版と延長サポート版 (ESR) がありますが、
- 最新のテクノロジーを利用したい方には通常版を推奨します。Google Apps や Office 365 など SaaS 環境を利用する場合も、通常版をご利用ください。
- 安定志向の方には延長サポート版 (ESR) を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。
通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。
ESR 52 系列は次回の 52.9.0 で終了となります。ESR 52 系列をお使いの方は ESR 60 系列への移行を準備してください。ただし Windows XP・Windows Vista については ESR 52 系列でしかサポートされません(ESR 52.9.0 でサポート終了となります)。また ESR 52 と ESR 60 とではかなりの違いがありますのでご注意ください。
関連キーワード: Firefox
2018.06.08 追記
Firefox 60.0.2 / ESR 60.0.2 / ESR 52.8.1 が 6 月 7 日に公開されました。 セキュリティ修正を含みます。Firefox を利用している方は更新してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/01010/tb/
▼ 2018/05/16(水) Google Chrome 66.0.3359.170 公開
Google Chrome 66.0.3359.170 が 5 月 11 日に公開されました。4 件のセキュリティ欠陥が修正されています。その後さらに、非セキュリティの修正版 66.0.3359.181 が 5 月 16 日に公開されています。
- Stable Channel Update for Desktop (Google Chrome Release blog 5/11)
- Stable Channel Update for Desktop (Google Chrome Release blog 5/16)
Google Chrome は自動的に更新されます。Windows / Mac / Linux 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。
関連キーワード: Chrome
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/01009/tb/
▼ 2018/05/16(水) Adobe 関連アプリケーション更新(Creative Cloudアプリケーション、Adobe Connect)
Adobe 関係の複数のアプリケーションの更新版が 5 月 9 日に公開されています。
更新方法は次のとおりです。
- Windows / Mac 版 Creative Cloud デスクトップアプリケーション: Creative Cloud デスクトップアプリケーションからサインアウトし、その後サインインする。
- Adobe Connect: Adobe Connect 9.7.5 Release Notes および Updates Available for Adobe Connect を参照。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/01008/tb/
▼ 2018/05/16(水) Adobe Acrobat および Reader 更新版公開
Windows 版・Mac 版の Adobe Acrobat および Reader の更新版が 5 月 15 日に公開されました。47 件のセキュリティ欠陥が修正されています。
次のバージョン以降であれば、セキュリティ欠陥が修正されています。
- Acrobat / Acrobat Reader DC 連続トラック (Continuous Track): 2018.011.20040
- Acrobat / Acrobat Reader 2017 (Classic 2017 Track): 2017.011.30080
- Acrobat / Acrobat Reader DC クラシック (Classic 2015 Track): 2015.006.30418
更新する場合は、Adobe Acrobat および Reader のアップデート機能の利用を推奨します。手動で更新する場合、Adobe Acrobat および Reader のアップデータ / インストーラは以下のリンクから入手できます。
- Adobe / Acrobat Reader for Windows
- Adobe / Acrobat Reader for Macintosh
- Acrobat for Windows
- Acrobat Pro for Macintosh
Adobe Acrobat および Reader はマルウェア(ウイルス)に狙われやすいプログラムの 1 つです。また今回 Adobe は、普段は 2 である更新優先度を 1 に指定しています。なるべく早く、確実に更新してください。
なお、Acrobat / Adobe Reader XI のサポートは 2017.10.15 で終了しています。最新の Acrobat / Acrobat Reader DC、あるいは Acrobat / Acrobat Reader 2017 にアップグレードしてください。龍谷大学では Adobe Creative Cloud を利用できます。
関連キーワード: Acrobat
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/01007/tb/
▼ 2018/05/16(水) Flash Player 29.0.0.171 公開
Flash Player 29.0.0.171 が 5 月 9 日に公開されました。1 件のセキュリティ欠陥が修正されています。
次のバージョンが最新となります。
| プラットホーム | バージョン |
|---|---|
| Desktop Runtime (Windows, Mac) | 29.0.0.171 |
| Google Chrome (Windows, Mac, Linux, Chrome OS) | 29.0.0.171 |
| Windows Server 2012 の Internet Explorer 10 | 29.0.0.171 |
| Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 | 29.0.0.171 |
| Windows 10 / Server 2016 の Internet Explorer 11 / Edge | 29.0.0.171 |
| Linux | 29.0.0.171 |
Flash Player は狙われやすいソフトウェアの1つです。利用している方は速やかに更新してください。
なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。
Flash Player for Windows / Mac / Linux
Flash Player 29.0.0.171 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
| プラットホーム | ダウンロード | |
|---|---|---|
| Windows (29.0.0.171) | Internet Explorer (ActiveX) 用 | EXE ファイル、MSI ファイル |
| Firefox (NPAPI プラグイン) 用 | EXE ファイル、MSI ファイル | |
| Opera (PPAPI プラグイン) 用 | EXE ファイル、MSI ファイル | |
| Mac (29.0.0.171) | OS X 用 | DMG ファイル |
| Opera (PPAPI プラグイン) 用 | DMG ファイル | |
| Linux (29.0.0.171) | Firefox (NPAPI プラグイン) 用 RPM | 32bit 版、64 bit 版 |
| Firefox (NPAPI プラグイン) 用 tar.gz | 32bit 版、64 bit 版 | |
| Opera (PPAPI プラグイン) 用 RPM | 32bit 版、64 bit 版 | |
| Opera (PPAPI プラグイン) 用 tar.gz | 32bit 版、64 bit 版 | |
以下にご注意ください。
- Flash Player 28 系列以前の更新は終了しました。Flash Player 29 系列に移行するか、あるいはアンインストールしてください。
- Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用のFlash Player はAdobe Flash Player Support Centerからダウンロードしてください。
- Google Chrome に内蔵されている Flash Player は自動的に更新されます。ただし、Chrome 本体とは異なり、すぐには更新されないようです。強制的に更新することもできません。利用者は Flash Player が上記のバージョン以降に更新されていることをchrome://components/ から確認してください。更新されていない場合は、更新されるまで無効に設定することを推奨します。
- Windows Server 2012 の Internet Explorer 10 専用版の Flash Player、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player、Windows 10 / Server 2016 の Internet Explorer 11 / Edge 用の Flash Playerの更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Servicesなどを利用して更新してください。Windows 7 のInternet Explorer 11 では、専用版ではなくInternet Explorer 汎用版を使用します。
- Windows Server 2012 / 2012 R2 / 2016 の Flash Player については「デスクトップ エクスペリエンス」機能をインストールしている場合にのみ利用可能となります。また Windows Server 2016 では「リモート デスクトップ セッション ホストの役割」をインストールする必要があります。
- Mac でインストールが途中で止まってしまう場合は、こちら を参照してください。
- Mac では、22.0.0.192 / 18.0.0.360 より前の Flash Player はブロックされるとApple から案内されています。参照:APPLE-SA-2016-06-20-2 OS X: Flash Player plug-in blocked (Apple)
- Windows では、Windows 7 SP1 / Server 2008 R2 上の IE 11 において、21.0.0.198 / 18.0.0.241 より前の Flash Player はブロックされると案内されています。参照:Blocking out-of-date Flash ActiveX controls on IE11 (Microsoft)
Flash Player for Android
Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。
Flash Player バージョン確認方法
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer、Firefox・Safari、Chrome、Opera とで個別に確認する必要があります。
関連キーワード: Flash Player
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/01006/tb/
▼ 2018/05/16(水) Microsoft 2018 年 5 月の月例セキュリティ更新プログラム
Microsoft から 2018 年 5 月の月例セキュリティ更新プログラムが 5 月 9 日に公開されました。Internet Expolorer / Edge、Windows, Office, ChakraCore, Flash Player, Exchange, Windows Host Compute Service Shim に関するセキュリティ欠陥が修正されています(Windows Host Compute Service Shim のセキュリティ更新は 5 月 2 日に GitHub で先行公開されました)。
- 2018 年 5 月のセキュリティ更新プログラム (月例) (Microsoft)
Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
注意:
- セキュリティ更新プログラムの適用状況によって、リモートデスクトップなどに影響が出る場合があります。2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響 を参照してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/01005/tb/