特に重要なセキュリティ欠陥・ウイルス情報

Microsoft Office 互換のフリーソフト、OpenOffice.org 3.3 が公開されています。14 件のセキュリティ欠陥が修正されています。

• OpenOffice.org
• OpenOffice.org Security Team Bulletin (openoffice.org)

OpenOffice.org 利用者は 3.3 に更新してください。

また、OpenOffice.org から派生した LibreOffice も 3.3 が出ています。

• LibreOffice

関連キーワード: OpenOffice.org

Flash Player 10.2.152.26 (Windows) / 10.2.152.27 (Mac OS X, Linux) が公開されています。13 件のセキュリティ欠陥が修正されています。

• APSB11-02: Security update available for Adobe Flash Player (Adobe)

Flash Player 利用者は更新して下さい。なお、Flash Player 9.x はもはやサポートされていません。Flash Player 9.x 利用者は Flash Player 10.2 に移行して下さい。

Flash Player 10.2.152.26 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.2.152.26 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。

1. アンインストール用のプログラムを実行する。
2. 再起動する。
3. 再起動後に、新バージョンをインストールする。

Flash Professional CS5、Flash CS4 Professional、Flex 4 については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

関連キーワード: Flash Player

2011.03.09 追記

Windows / Mac OS X 用の Flash Player がさらに更新され 10.2.152.32 (Windows) / 10.2.152.33 (Mac OS X) となっています。セキュリティ修正ではありませんが、不具合の修正やパフォーマンスの向上が図られています。利用者には更新を推奨します。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

Shockwave Player 11.5.9.620 が公開されています。21 件のセキュリティ欠陥が修正されています。

• APSB11-01: Security update available for Shockwave Player
• Shockwave Player ダウンロード

Shockwave Player をインストールしている場合は更新してください。なお、更新する際は、次の手順が推奨されています。

• まず Shockwave Player をアンインストールする
• 再起動する
• 最新の Shockwave Player をインストールする

Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)

関連キーワード: Shockwave

Adobe Reader / Acrobat 10.0.1 / 9.4.2 / 8.2.6 が公開されています。29 件のセキュリティ欠陥が修正されています。

• Security updates available for Adobe Reader and Acrobat (Adobe)

Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

注意: 現時点では Windows / Mac 版のみが公開されています。Unix 版は 2011.02.28 (米国時間) の週に公開される予定です。

Adobe Reader 10.0.1 / 9.4.2 へのインストーラ / アップデータは、次のリンクからも入手できます (龍大内部からのみアクセス可)。

• Windows: Adobe Reader 10.0.1 インストーラ、Adobe Reader 9.4.2 アップデータ
• Mac OS X: Adobe Reader 10.0.1 アップデータ、Adobe Reader 9.4.2 アップデータ (intel)、Adobe Reader 9.4.2 アップデータ (ppc)

Adobe Reader 9.4 はこちらから入手できます。また Mac OS X 用 Adobe Reader 10.0はこちらから入手できます。

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。また、今回修正された欠陥を攻略するウイルスが既に存在します。早急に更新してください。

Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 7.x 以前の利用者は、速やかに Adobe Reader / Acrobat 10.x / 9.x にアップグレードしてください。

古いバージョンの Adobe Acrobat をアップグレードする費用を工面できないという場合は、Adobe Acrobat をアンインストールした上で、PrimoPDF などの無償ソフトウェアの利用を推奨します。

関連キーワード: Acrobat, Adobe Reader

Google Chrome 9.0.597.94 が公開されています。5 件のセキュリティ欠陥が修正されています。

• Stable Channel Update (Google Chrome Release blog)

Windows 版については、さらに 9.0.597.98 が公開されています。

• Stable Channel Update (Google Chrome Release blog)

Google Chrome を利用している方は 9.0.597.94 / 9.0.597.98 に更新してください。

関連キーワード: Chrome