特に重要なセキュリティ欠陥・ウイルス情報

Flash Player 10.2.159.1、Flash Player for Android 10.2.157.51、AIR 2.6.19140 が公開されています。既にコンピューターウイルス(マルウェア)に悪用されている、1 件のセキュリティ欠陥が修正されています。

• APSB11-07: Security update available for Adobe Flash Player (Adobe)

Flash Player 利用者は更新して下さい。なお、Flash Player 9.x 以前はもはやサポートされていません。Flash Player 9.x 以前の利用者は Flash Player 10.2 に移行して下さい。

Flash Player 10.2.159.1 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • Intel 用バイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

Windows / Mac 用の Air は http://get.adobe.com/air/ から入手できます。

Android 用の Flash Player / AIR は Android マーケットプレイスで入手できます。

Flash Builder 4, Flash Catalyst, Flash Professional CS4, Flash Professional CS5 については専用の Flash Player が存在します。Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は Google Chrome 10.0.648.205 で修正されています。Google Chrome 利用者は更新して下さい。

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.2.159.1 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash を利用しているアプリケーションが起動されていると、新バージョンをうまくインストールできないことがあります。新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。

1. アンインストール用のプログラムを実行する。
2. 再起動する。
3. 再起動後に、新バージョンをインストールする。

これでもうまくいかない場合は、スタートアップにおいて、Flash を利用しているアプリケーションが起動されていると考えられます。スタートアップで起動されているアプリケーションを終了させた後に新バージョンをインストールしてみてください。

関連キーワード: Flash Player、AIR

SONY の PlayStation Network と Qriocity で、大規模な個人情報流出が発生しました。

• PlayStation Network/Qriocityをご利用の皆様へのお詫びとお願い (ソニー・コンピュータエンタテインメント)
• ソニー PlayStation Network / Qriocity で個人情報が流出、詐欺やなりすましに注意 (engadget日本版)
• 再送：ソニーＰＳに不正アクセス、7700万人の情報流出の可能性 (ロイター)

流出が確認されているのは、7700万人分の以下の情報です。

• 氏名
• 住所
• 電子メールアドレス
• 生年月日
• PlayStation Network/Qriocity パスワード
• PlayStation Network オンラインID

また、次の情報についても、流出した可能性があります。

• 購入履歴
• 請求先住所
• パスワード再設定用の質問への回答等のプロフィールデータ
• サブアカウントに関する上記情報（サブアカウントを作成している場合）

クレジットカード番号については、今のところ、流出していないと考えられています。しかし絶対の保証があるわけではありません。

PlayStation Network/Qriocity の利用者は、次の対応をお願いします。

• 他のネットワークサービスにおいて PlayStation Network/Qriocity と同じアカウント (ユーザ名、パスワード) を使用している場合は、直ちにパスワードを変更して下さい。また、不正利用されていないかどうか、利用履歴を確認して下さい。
• 流出した住所や電子メールアドレスに、詐欺メールやウイルスつきメールなどが送られる可能性があります。アンチウイルスソフトウェアの更新状況を確認して下さい。また、OSや各種アプリケーションにセキュリティ修正プログラムを適用し、最新の状態にして下さい。
• PlayStation Network/Qriocity が復旧したらすぐに、PlayStation Network/Qriocity のパスワードを変更して下さい。（2011.04.27現在、復旧していません）
• クレジットカードの利用状況を定期的に確認して下さい。

なお、SONY は「いかなる場合におきましても弊社からお客様のクレジットカード情報等の個人情報をEメール等でお尋ねすることはありません」と明記しています。そのような内容の電子メールや電話などは無視して下さい。

Microsoft から 2011 年 4 月の月例セキュリティ更新プログラムが公開されています。

• 2011 年 4 月のセキュリティ情報 (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

• Mac 版 Office の修正が含まれています。Mac 版 Office の更新機能を使うか、あるいは MS11-021 MS11-022 MS11-023 から修正プログラムをダウンロードして適用してください。(MS11-021 / 022 / 023 において配布されている Mac 版 Office の修正プログラムは全て同じものです)
• MS11-022 修正プログラムを適用後、PowerPoint 2003 において、「ファイルが壊れています」というエラーメッセージが表示されることがあります。詳細と対応方法については、MS11-022 (KB2464588) を適用後、PowerPoint 2003 でファイルを開くと「ファイルが壊れています」というメッセージが出力される を参照して下さい。
• MS11-028 修正プログラムを適用後、Exchange Server や SQL Server、PowerShell が異常終了する場合があります。この現象は、壊れたバージョンの 979744 修正プログラムをインストールしていた場合に起こるそうです。詳細については KB 2540222 を参照して下さい。979744 修正プログラムは Exchange Server 2010 SP1 のインストールに必須とされている修正プログラムです。

RINS の複数の機械に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows, Office

2011.04.21 追記

KB 2540222 の件を追加しました。

2011.04.27 追記

PowerPoint 2003 の不具合の件、修正プログラムが公開されました。修正プログラム KB2543241 を公開 - MS11-022 (KB2464588) 適用後の問題を解決 を参照して下さい。

Comodo社の電子証明書登録局が攻略され、google.com や yahoo.com など用の不正なデジタル証明書が作成されてしまうという事態が発生しました。これを使うと、ニセの Google や Yahoo のサイトをでっち上げることができてしまいます。この事態を受けて、複数の OS / Webブラウザベンダーが、更新プログラムや更新版を公開しています。

• Microsoft Windows: マイクロソフト セキュリティ アドバイザリ (2524375) 不正なデジタル証明書により、なりすましが行われる、更新プログラム 2524375
• Mozilla Firefox: Firefox のセキュリティアップデート (3.6.16/3.5.18) を公開しました
• Google Chrome: Google Chrome Stable and Beta Channel Updates

更新プログラムや更新版をインストールして下さい。Windows については、Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。Firefox や Google Chrome にも、それぞれに独自の更新機能がありますので、それを利用するのが便利です。

Apple から、Mac OS X v10.6.7、および Mac OS X 10.5.8 用のセキュリティアップデート 2011-001 が公開されています。57 種類のセキュリティ欠陥が修正されています。

• About the security content of Mac OS X v10.6.7 and Security Update 2011-001 (Apple)

Mac OS X 利用者はソフトウェアアップデートなどを利用して適用してください。

関連キーワード: Mac OS X