特に重要なセキュリティ欠陥・ウイルス情報

Firefox 5 / 3.6.18、Thunderbird 3.1.11 が公開されています。複数のセキュリティ欠陥が修正されています。

• Firefox と Thunderbird のセキュリティアップデートを公開しました (Mozilla Japan)

利用者は早急に更新してください。

なお、

• Firefox 3.0.x 系列のサポートは終了しました。
• Firefox 3.5.x 系列のサポートは終了しました。
• Firefox 3.6.x 系列のサポートは 2011 年 9 月で終了する予定です。(残り3か月程です)
• Firefox 4.0.x 系列のサポートは終了しました (Firefox 4.0.2 になる予定だったものが Firefox 5 になりました)。今後 Firefox は「高速リリースサイクル」に従ってリリースされます。
• Thunderbird 2.x 系列のサポートは終了しました。
• Thunderbird 3.0.x 系列のサポートは終了しました。

旧バージョンを利用している場合は、基本的には Firefox 5 および Thunderbird 3.1.11 に移行してください。

関連キーワード: Firefox, Thunderbird

2011.07.01 追記

Thunderbird 5 が公開されています。Firefox と同様、Thunderbird も今後は「高速リリースサイクル」に従ってリリースされます。Thunderbird 利用者は原則として Thunderbird 5 に移行してください。

Microsoft から 2011 年 6 月の月例セキュリティ更新プログラムが公開されています。

• 2011 年 6 月のセキュリティ情報 (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

• Office 2004 / 2008 for Mac、Office for Mac 2011、Open XML File Format Converter for Mac にも更新プログラムが用意されています。MS11-045 から入手し適用してください。先月の MS11-021 / MS11-022 修正プログラムを兼ねています。

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows, Office, Internet Explorer

一太郎 2005 ～ 2011 など一太郎シリーズにセキュリティ欠陥が発見されました。この欠陥を悪用するウイルスが既に存在します。

• [JS11001] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム)

サポート対象製品である、2009 シリーズ以降 (一太郎 2009〜、一太郎ガバメント2009〜、ジャストスクール2009〜、ジャストジャンプ４、ジャストフロンティア) と一太郎Pro、一太郎ポータブル、一太郎ビューアについては、修正プログラムが用意されています。JUST オンラインアップデートを実行する、上記リンクから個別に修正プログラムを入手して実行するなどして適用してください。一太郎Pro や一太郎ポータブル、一太郎ビューアは、JUST オンラインアップデートではアップデートできないので注意してください。

一太郎 2005〜2008 やジャストスクール / ジャストスクール 2008 用の修正プログラムは 6 月 27 日に公開される予定です。

関連キーワード: 一太郎

2011.06.30 追記

一太郎 2005〜2008 やジャストスクール / ジャストスクール 2008 用の修正プログラムは予定通り 6 月 27 日に公開されました。[JS11001] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム) を参照。

Adobe Reader / Acrobat 10.1.0 / 9.4.5 が公開されています。13 件のセキュリティ欠陥が修正されています。

• APSB11-16：Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)

Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

Adobe Reader 10.1.0 / 9.4.5 へのアップデータは、次のリンクからも入手できます (龍大内部からのみアクセス可)。

• Windows: Adobe Reader 10.1.0 インストーラ(日本語版)、Adobe Reader 10.1.0 インストーラ(MUI版)、Adobe Reader 10.1.0 アップデータ(MUI版)、Adobe Reader 9.4.5 アップデータ
• Mac OS X: Adobe Reader 10.1.0 インストーラ、Adobe Reader 10.1.0 アップデータ、Adobe Reader 9.4.5 アップデータ (intel)、Adobe Reader 9.4.5 アップデータ (ppc)

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。また、今回修正された欠陥を攻略するウイルスが既に存在します。早急に更新してください。

Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 7.x 以前の利用者は、速やかに Adobe Reader / Acrobat 10.x / 9.x にアップグレードしてください。

古いバージョンの Adobe Acrobat をアップグレードする費用を工面できないという場合は、Adobe Acrobat をアンインストールした上で、PrimoPDF などの無償ソフトウェアの利用を推奨します。

関連キーワード: Acrobat, Adobe Reader

Shockwave Player 11.6.0.626 が公開されています。25 件のセキュリティ欠陥が修正されています。

• APSB11-17: Security update available for Shockwave Player
• Shockwave Player ダウンロード

Shockwave Player をインストールしている場合は更新してください。なお、更新する際は、次の手順が推奨されています。

• まず Shockwave Player をアンインストールする
• 再起動する
• 最新の Shockwave Player をインストールする

Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)

関連キーワード: Shockwave