特に重要なセキュリティ欠陥・ウイルス情報

Flash Player 11.2.202.228 / 10.3.183.18 for Windows / Mac / Linux / Solaris、Flash Player 11.1.111.8 for Android 2.x / 3.x、AIR 3.2.0.2070 が公開されています。2 件のセキュリティ欠陥が修正されています。なお、Flash Player for Android 4.x は更新されていません（当該セキュリティ欠陥の影響を受けないため）。

• APSB12-07: Adobe Flash Player に関するセキュリティアップデート公開 (Adobe)

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新して下さい。

Flash Player 11.2.202.228 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式: 32 bit 版、64 bit 版
  • MSI 形式: 32 bit 版、64 bit 版

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式: 32 bit 版、64 bit 版
  • MSI 形式: 32 bit 版、64 bit 版

• Mac OS X (.dmg ファイル)
  • Intel 用バイナリ (32/64bit 共通)

• Linux
  • RPM 形式: 32bit 版、64 bit 版
  • tar.gz 形式: 32bit 版、64 bit 版

Flash Player 10.3.183.18 は Archived Flash Player versions からダウンロードできます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用): EXE 形式、MSI 形式
• Windows (Firefox, Opera, Safari などプラグイン方式用): EXE 形式、MSI 形式
• Mac OS X: .dmg ファイル
• Linux: rpm 形式、tar.gz 形式

Windows / Mac 用の Air は http://get.adobe.com/air/ から入手できます。

Android 用の Flash Player / AIR は Android マーケットプレイスで入手できます。

Flash Professional CS5, Flash CS4 Professional, Flex 4 については専用の Flash Player が存在します。Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は 18.0.1025.142 で修正されています。Google Chrome 利用者は更新して下さい。

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash を利用しているアプリケーションが起動されていると、新バージョンをうまくインストールできないことがあります。新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。

1. アンインストール用のプログラムを実行する。
2. 再起動する。
3. 再起動後に、新バージョンをインストールする。

これでもうまくいかない場合は、スタートアップにおいて、Flash を利用しているアプリケーションが起動されていると考えられます。スタートアップで起動されているアプリケーションを終了させた後に新バージョンをインストールしてみてください。

関連キーワード: Flash Player、AIR

Firefox 11.0 / 10.0.3 ESR / 3.6.28、Android 版 Firefox 10.0.3、Thunderbird 11.0 / 10.0.3 ESR / 3.1.20 が公開されています。複数のセキュリティ欠陥が修正されています。

• アドオンの同期機能と新たな開発ツールを組み込んだ Firefox の最新版を公開しました (Mozilla Japan)
• ユーザインタフェースを改良しタブをメニューバーの上へ移動した Thunderbird の最新版を公開しました (Mozilla Japan)

Firefox 3.6.x と Thunderbird 3.1.x のサポートは2012年4月24日で終了します。通常版 (Firefox / Thunderbird 11) か延長サポート版 (Firefox / Thunderbird 10.x ESR) のどちらかに移行して下さい。

• 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいかもしれません。
• 最新のテクノロジーを利用したい方には通常版を推奨します。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールして下さい。

関連キーワード: Firefox, Thunderbird

Microsoft から 2012 年 3 月の月例セキュリティ更新プログラムが公開されています。6 件のセキュリティ欠陥の修正を含んでいます。

• 2012 年 3 月のセキュリティ情報 (Microsoft)
• 2012 年 3 月のセキュリティ情報 (月例) (日本のセキュリティチーム)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

• 6 件の内、MS12-020 が特に危険だと考えられています。MS12-020 「リモート デスクトップ プロトコルの脆弱性」の Q&A では、この欠陥を利用した攻撃やマルウェアは「現時点 (2012 年 3 月 17 日) では確認していません」とされていますが、3月19日時点では既にサンプル攻撃コードが公開されてしまっています。リモートデスクトップやターミナルサービスを利用している場合は特に、早急に更新プログラムを適用してください。

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。

関連キーワード: Windows

iTunes 10.6 が公開されています。Windows 版 iTunes 10.6 については、72 件のセキュリティ欠陥の修正を含んでいます。

• iTunes 10.6 (Apple)
• About the security content of iTunes 10.6 (Apple)

iTunes 利用者は更新してください。

関連キーワード: iTunes

iOS 5.1 が公開されています。81 件のセキュリティ欠陥が修正されています。

• About the security content of iOS 5.1 Software Update (Apple)

iTunes を使って、あるいは単体でアップデートを適用して下さい。方法については以下を参照して下さい。

• iTunes：iPhone、iPad、または iPod touch ソフトウェアのバックアップ、アップデート、および復元 (Apple)
• iOS 5.0.1 提供開始、iTunes 不要で単体アップデートできます (engadget)

ただし、利用しているインターネットサービスプロバイダやブロードバンドルータの DNS サーバに不具合があると、うまくアップデートできない事があります。その場合は、DNS サーバに Google public DNS を指定するなどして回避して下さい。iOS アップデート後は、DNS サーバの設定を元に戻してください。

• iOS5.1へのアップデートができない（解決編） (.h2oのお気楽日記)。Google public DNS を使って回避した事例。
• iOSのアップデートで8.8.8.8を使うのは回避策であって解決策ではない (インターノット崩壊論者の独り言)。技術詳細の解説。

また iOS 5.1 アップデート後に無限ループに陥る事例が確認されています。あらかじめ下記を参照しておき、発生した場合は各自で対応して下さい。

• au版iPhoneにiOS5.1をインストールしたら動かない (Apple サポートコミュニティ)

関連キーワード: iPhone, iPod touch, iPad, iOS