特に重要なセキュリティ欠陥・ウイルス情報

Windows 版および Mac 版の Adobe Reader / Acrobat 10.1.2 / 9.5 が公開されています。6 件のセキュリティ欠陥が修正されています。

• APSB12-01: Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)

Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

Adobe Reader 10.1.2 / 9.5 のインストーラ / アップデータは、次のリンクからも入手できます (龍大内部からのみアクセス可)。

• Windows: Adobe Reader 10.1.2 インストーラ(日本語版)、Adobe Reader 9.5 インストーラ(日本語版)
• Mac OS X: Adobe Reader 10.1.2 アップデータ、Adobe Reader 9.5 アップデータ (intel)、Adobe Reader 9.5 アップデータ (ppc)

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。早急に更新してください。

注意点:

• Adobe Reader / Acrobat 8.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 8.x 以前の利用者は、速やかに Adobe Reader / Acrobat 10.x にアップグレードしてください。

関連キーワード: Acrobat, Adobe Reader

Microsoft から 2012 年 1 月の月例セキュリティ更新プログラムが公開されています。7 件のセキュリティ欠陥の修正を含んでいます。

• 2012 年 1 月のセキュリティ情報 (Microsoft)
• 2012 年 1 月のセキュリティ情報 (月例) (日本のセキュリティチーム)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

• 先月末に公開された、MS11-100 - 緊急: .NET Framework の脆弱性により、特権が昇格される (2638420) の修正プログラム (2638420) をあわせてインストールする場合、インストールに時間がかかります。

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows

Linux Kernel 2.6.28 以降に欠陥があり、起動後 208.5 日経過すると勝手に再起動することが明らかになりました。

• sched_clock() overflow after 208.5 days in Linux Kernel (okkyの銀河制圧奇譚)

この欠陥は Pentium 4 以降の Intel 系 CPU (互換 CPU 含む、32bit / 64bit どちらでも) を実機で動作させた場合に発現します。仮想マシン上で動作させた場合や、Intel 系ではない CPU で動作させた場合には発現しません。

この欠陥は Linux Kernel 2.6.32.50 / 3.0.13 / 3.1.5 で修正されています。各ディストリビューションでの対応状況は以下の通りです。

• Fedora 16: Fedora 16 Update: kernel-3.1.6-1.fc16 で修正されています。
• Vine Linux 6: kernel のバグフィックス で修正されています。
• Red Hat Enterprise Linux 6: RHBA-2012:0124-1 で修正されています。
• CentOS 6: CEBA-2012:0124 で修正されています。
• Debian 6.0 (Squeeze): linux-2.6 (2.6.32-40) で修正されています。squeeze/linux-2.6/debian/changelog 参照。
• Ubuntu 11.10 (Oneiric): まだ修正版 kernel が公開されていません。起動後 200 日以内に手動で再起動して回避して下さい。 11.10 には影響しないようです。Bug #805341 sched clock overflows in 208 days (i386 and amd64) 参照。
• Ubuntu 11.04 (Natty): 2.6.38-13.55 で修正されています。
• Ubuntu 10.10 (Maverick): 2.6.35-32.65 で修正されています。
• Ubuntu 10.04 LTS (Lucid): 2.6.32.50 で修正されています。
• SuSE 11 SP1: サポートから PTF を入手できます

Microsoft から 2011 年 12 月の月例セキュリティ更新プログラムが公開されています。13 件のセキュリティ欠陥の修正を含んでいます。

• 2011 年 12 月のセキュリティ情報 (Microsoft)
• 2011 年 12 月のセキュリティ情報 (月例) (日本のセキュリティチーム)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

• Mac 版の Office も影響を受けます。Mac 版 Office の更新機能を使って、更新プログラムをダウンロードして適用してください。

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows

2012.01.12 追記

2011.12.30 付で MS11-100 - 緊急: .NET Framework の脆弱性により、特権が昇格される (2638420) が公開されています。

Windows / Mac 用 RealPlayer に複数の欠陥が発見され、修正版が公開されています。

• RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース (RealNetworks)

最新版は次のとおりです。

• Windows: RealPlayer 15.0.0
• Mac: Mac 用 RealPlayer 12.0.0.1703
• Linux: Linux 用 RealPlayer 11.0.2.2315

上記よりも古いバージョンの RealPlayer の利用者は更新してください。ダウンロード:

• Windows 用 RealPlayer
• Mac 用 RealPlayer
• Linux 用 RealPlayer

関連キーワード: RealPlayer