特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

『OS X』で検索

前のページ次のページ

▼ 2014/04/11(金) Flash Player、AIR 更新版公開（Windows 版 13.0.0.182 など）

【マルチOS】

Flash Player および AIR の更新版が公開されました。4 件のセキュリティ欠陥が修正されています。

次のバージョンが最新となります。

13.0.0.182 (Windows)
13.0.0.182 (Mac)
11.2.202.350 (Linux)
13.0.0.182 (Google Chrome)
13.0.0.182 (Windows 8 / Server 2012 / RT の Internet Explorer 10)
13.0.0.182 (Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11)
AIR 13.0.0.83 (Windows, Android)
AIR 13.0.0.83 (Mac)
AIR SDK 13.0.0.83

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新についてを参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 13.0.0.182 / 11.2.202.350 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

プラットホーム		ダウンロード
Windows (13.0.0.182)	Internet Explorer 用	EXE ファイル、MSI ファイル
Windows (13.0.0.182)	Firefox, Opera などプラグイン方式用	EXE ファイル、MSI ファイル
Mac OS X (13.0.0.182)		DMG ファイル
Linux (11.2.202.350)	RPM ファイル	32bit 版、64 bit 版
Linux (11.2.202.350)	tar.gz ファイル	32bit 版、64 bit 版

原則として Flash Player 13 系列の最新版に更新してください。互換性の問題等によりどうしても更新できない場合にのみ、Flash Player 11.7 系列の最新版 11.7.700.275 をご利用ください。Flash Player 11.7.700.275 は Archived Flash Player versions からダウンロードできます。また Windows / Mac 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。ただし Linux 用の 11.7.700.275 は存在しません。

プラットホーム		ダウンロード
Windows (11.7.700.275)	Internet Explorer 用	EXE ファイル、MSI ファイル
Windows (11.7.700.275)	Firefox, Opera などプラグイン方式用	EXE ファイル、MSI ファイル
Mac OS X (11.7.700.275)		DMG ファイル

10.3 系列の更新は 2013.07.08 で終了しました。また 11.7 系列の更新も 2014.05 に終了します。Flash Player 13 系列に移行してください。

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は自動的に更新されます。利用者は Flash Player が上記のバージョン以降に更新されていることを chrome://plugins から確認してください。PPAPI 版は Chrome 内蔵のもの、NPAPI 版は Firefox などと共用のプラグイン方式用です。Chrome 自身の更新と、Chrome 内蔵の Flash Player の更新とは、非同期的に行われるようです。Chrome の状態が「最新」でも、内蔵 Flash Player はまだ更新されていない、ということがあります。ご注意ください。

Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player の更新、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Services などを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなく Internet Explorer 汎用版を使用します。

Mac では、11.8.800.94 より前の Flash Player はブロックされると Apple から案内されています。ご注意ください。参照：APPLE-SA-2013-09-10-1 OS X: Flash Player plug-in blocked

Flash Player for Android

Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。

AIR

次の場所からダウンロードできます。

AIR
AIR SDK

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player, AIR

2014.04.23 追記

「2006年から2007年に製造された古いアーキテクチャのMac」において Flash Player 13.0.0.182 を使用すると、プラグインエラーなどが発生することが明らかとなりました。これを修正した 13.0.0.201 が公開されています。（Mac 版のみ）

http://forums.adobe.com/thread/1450656 (Adobe)

▼ 2014/04/07(月) Safari 6.1.3、7.0.3 公開

【Mac】

Mac OS X Lion v10.7.5・Mountain Lion v10.8.5 用の Safari 6.1.3 と、Mavericks v10.9.2 用の Safari 7.0.3 が公開されました。27 件のセキュリティ欠陥が修正されています。

About the security content of Safari 6.1.3 and Safari 7.0.3 (Apple)

利用者は、ソフトウェアアップデートを使って更新してください。

▼ 2014/03/25(火) Word 2003、2007、2010、2013等に未修正の欠陥、回避コードを適用してください

【マルチOS】

Word 2003、2007、2010、2013、Word Viewer、Office 互換性パック、Office for Mac 2011 等に未修正のセキュリティ欠陥が発見されました。RTF ファイルの処理に欠陥があり、攻略 RTF コンテンツを Word で開くとマルウェア（ウイルス）が実行されます。既にこの欠陥を悪用した攻撃が行われています。

マイクロソフトセキュリティアドバイザリ (2953095) Microsoft Word の脆弱性により、リモートでコードが実行される（マイクロソフト）
セキュリティアドバイザリ 2953095「Microsoft Word の脆弱性により、リモートでコードが実行される」を公開（日本のセキュリティチーム）

更新プログラムは現在開発中です。この欠陥を悪用する攻撃を回避するための Fix it が公開されていますので、Word 2003、2007、2010、2013 の利用者は適用してください。KB 2953095 に掲載されている Fix it 51010 を実行すると、回避コードが有効になります。回避コードを無効にしたい場合は、KB 2953095 に掲載されている Fix it 51011 を適用してください。

Fix it に加えて EMET 4.1 を併用すると、より効果的です。

EMET 4.1 を公開〜構成ファイルや管理機能の強化（日本のセキュリティチーム）

ただし、Fix it、EMET 共に、Office for Mac 2011 には適用できません。

2014.04.11 追記

MS14-017 更新プログラムで修正されました。Microsoft Update などを使って適用してください。

更新プログラム適用後に、Fix it 51011 を適用して回避コードを無効にしてください。

▼ 2014/03/19(水) VirusScan Enterprise 8.8 patch 4 登場

【マルウェア関連】

龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) 8.8 の最新 patch である patch 4 が登場しています。Windows 8.1 および Windows Server 2012 R2 に対応しました。

VirusScan Enterprise 8.8 Patch 4 Release Notes （マカフィー）
マカフィー VirusScan Enterprise 8.8 （RINS; 学内からのみ閲覧可）

インストール時の注意

新規インストールの場合は VSE 8.8 patch 4 同梱版をインストールしてください。既に VSE 8.8 patch 3 以前をインストール済の PC を patch 4 に更新する場合も、原則として次の手順を踏んでください。

まず VSE 8.8 自身をアンインストールする
次に McAfee Agent をアンインストールする
再起動する
最後に VSE 8.8 本体 (patch 4 同梱版) を新規インストールする

ただし、32 bit 版の VSE 8.8 patch 1、または 64 bit 版の VSE 8.8 patch 2 については、patch 4 を適用できます。

詳細については、マカフィー VirusScan Enterprise 8.8 （学内からのみ閲覧可）を参照してください。

2014.04.07 追記

VSE 8.8 patch 4 では、バッファオーバーフロー保護機能が強化された結果、パッチが適用されていない古いアプリケーションにおいて、バッファオーバーフローを検出することがあるそうです。

マカフィーサポート通信 - 2014/03/20 （マカフィー）
Buffer Overflow violations after installing VirusScan Enterprise 8.8 Patch 4 (McAfee KB81308)。Microsoft 製品では、Office XP・2003・2007、Access、Internet Explorer の名前が上がっています。

最新パッチの適用や、アプリケーションのアップグレードで対応できるそうです。そのような事象が発生した場合は、RINS 担当（内線 7414）にご相談ください。

▼ 2014/03/17(月) Shockwave Player 12.1.0.150 公開

【マルチOS】

Shockwave Player 12.1.0.150 が公開されています。1 件のセキュリティ欠陥が修正されています。

APSB14-10 - Adobe Shockwave Player用セキュリティアップデート公開 (Adobe)
Shockwave Player ダウンロード (Adobe)
RINS ホームページからダウンロード (学内からのみ入手可)
- Windows 用: exe 形式スリムインストーラ
- Mac OS X 用: dmg 形式

Shockwave Player 利用者は更新してください。

Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)

		2025/05
日	月	火	水	木	金	土
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31