ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2012/06/15(金) Microsoft XML コアサービス 3.0〜6.0 の欠陥について

Windows

Microsoft XML コアサービス 3.0〜6.0 に、サイバー攻撃を招く重大な欠陥が発見されました。これを悪用した高度な攻撃も既に確認されています。

更新プログラムはまだ開発中ですが、この攻撃を防ぐための Microsoft Fix it 50897 が公開されています。直ちに適用して下さい。また EMET v3.0 を併用する事で、より防御力が高まります (ダウンロード)。


2012.07.13 追記

Microsoft XML コアサービス 3.0、4.0、6.0 については更新プログラムが公開されました。

しかし XML コアサービス 5.0 についてはまだ更新プログラムが用意されておらず、Fix it 50908 の適用が必要です。具体的には、Office 2003 / 2007 を利用している場合に Fix it 50908 の適用が必要となります。また上記した Fix it 50897 については、MS12-043 (2722479) 更新プログラム適用後に、Fix it 50898 を適用して無効にしてください。

まとめると、次のようになります。

  1. MS12-043 - 緊急: XML コアサービスの脆弱性により、リモートでコードが実行される (2722479) 更新プログラムを、Microsoft Update などを利用して適用します。
  2. Microsoft Fix it 50897 を適用していた場合には、Fix it 50898 を適用して無効にします。Fix it は KB2722479 からダウンロードできます。
  3. Office 2003 または Office 2007 を利用している場合は、Fix it 50908 を適用します。Fix it は KB2722479 からダウンロードできます。
  4. さらに、EMET v3.0 を併用すると、より防御力が高まります (ダウンロード)。

2012.08.21 追記

2012.08.15 に、Microsoft XML コアサービス 5.0 の更新プログラムが公開されました。Office 2003 / 2007 利用者は適用してください。

Fix it 50908 を適用していた場合は、更新プログラム適用後に Fix it 50909 を適用してください。Fix it は KB2722479 からダウンロードできます。

2012/06/15(金) Microsoft 2012 年 6 月の月例セキュリティ更新

Windows

Microsoft から 2012 年 6 月の月例セキュリティ更新プログラムが公開されています。27 件のセキュリティ欠陥の修正を含んでいます。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。

関連キーワード: Windows

2012/06/15(金) iTunes 10.6.3 公開

マルチOS

iTunes 10.6.3 が公開されています。2 件のセキュリティ欠陥の修正を含んでいます。

iTunes 利用者は更新してください。

関連キーワード: iTunes

2012/06/15(金) Flash Player 11.3.300.257 / 11.2.202.236 / 10.3.183.20、AIR 3.3.0.3610 公開

マルチOS

Flash Player 11.3.300.257 for Windows / Mac、11.2.202.236 for Linux、10.3.183.20 for Windows / Mac / Linux、Flash Player 11.1.115.9 for Android 4.x、Flash Player 11.1.111.10 for Android 2.x / 3.x、AIR 3.3.0.3610 が公開されています。7 件のセキュリティ欠陥が修正されています。

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新して下さい。

Flash Player 11.3.300.257 / 11.2.202.236 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

Flash Player 11.3 では 32bit 版・64bit 版の区別が無くなりました(統合されました)。

原則として Flash Player 11.3.300.257 / 11.2.202.236 に更新して下さい。Flash Player 10.3.183.20 は、互換性の問題等によりどうしても更新できない場合にのみ、ご利用下さい。Flash Player 10.3.183.20 は Archived Flash Player versions からダウンロードできます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

なお、現在、Windows 版の Firefox と Flash Player 11.3 との間でさまざまな不具合が発生しています。ご注意下さい。Firefox を利用している場合は、一時的に 10.3.183.20 にダウングレードするのが最もてっとり早い解決方法です。

Android 用の Flash Player は Google play から入手できます。AIR は http://get.adobe.com/jp/air/ (PC版) および Google play (Android版) から入手できます。

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は Chrome 19.0.1084.56 で修正されています。Chrome は自動的に更新されます。利用者はこのバージョン以降に更新されていることを確認して下さい。

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

関連キーワード: Flash Player

2012.06.22 追記

Windows 版のプラグイン方式用 Flash Player、Firefox 上での不具合を修正した 11.3.300.262 が公開されました。

2012.07.16 追記

安定性が向上した、バージョン 11.3.300.265 が公開されました。

2012/06/06(水) Firefox / Thunderbird 13.0 / 10.0.5 ESR 公開

マルチOS

Firefox 13.0 / 10.0.5 ESR、Android 版 Firefox 10.0.5、Thunderbird 13.0 が公開されています。複数のセキュリティ欠陥が修正されています。

Firefox / Thunderbird 利用者は更新して下さい。Thunderbird 10.0.5 ESR もまもなく公開されると思われます。

Firefox 3.6.x と Thunderbird 3.1.x のサポートは2012年4月23日で終了しました。通常版 (Firefox / Thunderbird 13.0) か延長サポート版 (Firefox / Thunderbird 10.0.5 ESR) のどちらかに移行して下さい。

  • 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいかもしれません。
  • 最新のテクノロジーを利用したい方には通常版を推奨します。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールして下さい。

関連キーワード: Firefox, Thunderbird