【マルチOS】
Opera 9.51 が公開されています。複数のセキュリティ欠陥が修正されています。
- Opera 9.51 for Windows Changelog (Opera.com)
Opera 利用者は更新して下さい。
メッセージ欄
『Windows』 で検索
▼ 2008/06/30(月) Acrobat / Adobe Reader 7.x / 8.x に欠陥
【マルチOS】
Adobe の Acrobat / Adobe Reader 7.x / 8.x に欠陥が発見されました。Adobe からの情報によると、この欠陥を利用するマルウェアも既に存在しています。
- APSB08-15 - Adobe Reader/Acrobat 8.1.2に関するセキュリティアップデート公開 (Adobe)
- Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起 (JPCERT/CC)
- JVNVU#788019 - Adobe Reader および Adobe Acrobat の JavaScript メソッドに入力値を適切に処理できない脆弱性 (JVN)
この欠陥への対応方法は以下のとおりです。
Acrobat / Adobe Reader 8.x
Acrobat / Adobe Reader 8.1.2 にアップデートした上で、Security Update 1 を適用します。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。
- ダウンロード - Acrobat for Windows (Adobe)
- ダウンロード - Acrobat for Macintosh (Adobe)
- ダウンロード - Adobe Reader for Windows (Adobe)
- ダウンロード - Adobe Reader for Macintosh (Adobe)
なお、Security Update 1 を適用しても、Acrobat / Adobe Reader のバージョン番号表示は変化しないので注意してください。
Acrobat / Adobe Reader 7.x
Acrobat / Adobe Reader 7.1.0 に更新してください。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。
- ダウンロード - Acrobat for Windows (Adobe)
- ダウンロード - Acrobat for Macintosh (Adobe)
- ダウンロード - Adobe Reader for Windows (Adobe)
- ダウンロード - Adobe Reader for Macintosh (Adobe)
2008.07.07 追記
この欠陥は、最新バージョンである Acrobat / Adobe Reader 9 には存在しません。よって、最新バージョンへのアップグレードによっても対応できます。
- 最新バージョンのAdobe Readerのダウンロード (Adobe)
- Adobe Acrobatファミリー (Adobe)
関連キーワード: Acrobat, Adobe Reader
▼ 2008/06/23(月) Firefox 3.0 が公開されています
【マルチOS】
Firefox のメジャーアップグレード版、Firefox 3.0 が公開されています。全体的な速度の向上やセキュリティを含めた機能の強化がなされています。
- Firefox 3.0 リリースノート (mozilla.jp)
- ダウンロード (mozilla.jp)
手元で試した限りでは、十分安定して動作するようです。
注意点1
利用している機能拡張が Firefox 3.0 に対応している事を確認した上で (対応していない場合は利用できなくなる事を理解した上で) 更新して下さい。全ての機能拡張が Firefox 3.0 に対応しているわけではありません。
注意点2
Windows 版の Firefox 3.0 では、実行ファイルのダウンロードにおいて、コントロールパネルの [インターネット オプション] の設定を参照するようになりました。具体的には、ダウンロード元のサイトが属するゾーン (「インターネットゾーン」「信頼済みサイトゾーン」など) において、「アプリケーションと安全でないファイルの起動」が [無効にする] に設定してある場合、実行ファイルのダウンロードが次のようにブロック (禁止) されます。
標準では、この値は [プロンプトを表示する] になっています。値を変更している場合は注意して下さい。
注意点3
Firefox 3.0 では、実行ファイルをダウンロードすると、インストールされているアンチウイルスソフトウェアを使用してウイルスチェックを行います。しかしこの機能がうまく働かず、結果としてダウンロードされた実行ファイルが消えてしまう事例が報告されています。
- ダウンロードしたファイルが消える? (もじら組フォーラム)
- ダウンロードマネージャーが機能してない? (MozillaZine.jp フォーラム)
上記はどちらもトレンドマイクロ社製品に関連するようですが、他社製品でも発生するかもしれません。龍大標準のアンチウイルスソフトウェア、VirusScan Enterprise 8.5i との組み合わせでは何の問題もないようです。
▼ 2008/06/23(月) Safari 3.1.2 for Windows が公開されています
【Windows】
Safari 3.1.2 for Windows が公開されています。複数の重大な欠陥が修正されています。
- About the security content of Safari 3.1.2 for Windows (Apple)
- ダウンロード (Apple)
Safari for Windows を利用している場合は更新して下さい。Windows 用の Apple Software Update を使っても更新できます。
なお、Safari 3.1.2 は Windows 版のみの更新です。Mac OS X 版はありません。
関連キーワード: Safari
▼ 2008/06/12(木) Microsoft から 2008 年 6 月の月例セキュリティ修正プログラムが公開されました
【Windows】
Microsoft から 2008 年 6 月の月例セキュリティ修正プログラムが公開されました。
- Microsoft 2008 年 6 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 7 種類です。
- MS08-030 - 緊急: Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)
対象: Windows XP / Vista - MS08-031 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (950759)
対象: Internet Explorer 5.01 / 6 / 7 - MS08-032 - 警告: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (950760)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 - MS08-033 - 緊急: DirectX の脆弱性により、リモートでコードが実行される (951698)
対象: DirectX 7.0 / 8.1 / 9.0, Windows XP / Server 2003 / Vista / Server 2008 - MS08-034 - 重要: WINS の脆弱性により、特権が昇格される (948745)
対象: Windows 2000 Server / Server 2003 - MS08-035 - 重要: Active Directory の脆弱性により、サービス拒否が起こる (953235)
対象: Windows 2000 Server / Server 2003 / Server 2008、 Windows XP (Active Directory Application Mode (ADAM) を使用する場合) - MS08-036 - 重要: Pragmatic General Multicast (PGM) の脆弱性により、サービス拒否が起こる (950762)
対象: Windows XP / Server 2003 / Vista / Server 2008
Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。