ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

『OS X』 で検索

   

2010/11/05(金) Flash Player 10.1.102.64 / 9.0.289.0 が公開されています

マルチOS

Flash Player 10.1.102.64 / 9.0.289.0 が公開されています。18件の欠陥が修正されています。

この欠陥を攻撃するマルウェア(ウイルス)が既に存在します。早急に更新してください。

Flash Player 10.1.102.64 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.1.102.64 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。

  1. アンインストール用のプログラムを実行する。
  2. 再起動する。
  3. 再起動後に、新バージョンをインストールする。

Flash Professional CS5、Flash CS4 Professional、Flex 4 については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.289.0 に更新してください。Flash Player 9 for Unsupported Operating Systems から入手できます。

なお、同じ欠陥は Adobe Reader / Acrobat にも影響します。Adobe Reader / Acrobat の更新版は、2010.11.15 の週に公開される予定です。

関連キーワード: Flash Player

2010/10/28(木) Linux Kernel と GNU libc に権限上昇を許す欠陥

Linux

Linux Kernel と GNU libc に権限上昇を許す欠陥が発見されました。この欠陥を利用すると、ローカルユーザが root 権限を取得できます。既に攻略方法・攻略ファイルが広く出回っています。

主要な Linux ディストリビューションでは、修正版のパッケージが用意されています。

利用者は、apt や yum などといったツールを通じて更新するか、あるいはパッケージファイルを直接インストールしてください。

2010/10/18(月) JDK および JRE 6 Update 22 が公開されています

マルチOS

JDK および JRE 6 Update 22 が公開されています。29 種類の欠陥が修正されています。

Java は狙われやすいソフトウェアの 1 つです。Java 利用者は速やかに更新してください。また、最新版をインストールしても旧版が削除されずに残ることがあります。正常動作を確認の後、旧版を手動にて削除 (アンインストール) してください。Java が不要な場合、削除することを推奨します。

利用している Java のバージョンが不明な場合は、狙われる Java、最新版へ更新をを参考にしてください。

なお、JDK / JRE 5.0 のサポートは 2009.11.03 をもって終了しています。JDK / JRE 5.0 以前を利用している場合は、削除の上、JDK / JRE 6 Update 22 に移行して下さい。

関連キーワード: Java

2010.11.12 追記

Mac OS X 10.5 / 10.6 用の Java も更新されています。

Mac OS X 利用者はソフトウェアアップデートなどを利用して適用してください。

2010/10/13(水) Microsoft 2010 年 10 月の月例セキュリティ更新プログラム

マルチOS

Microsoft から 2010 年 10 月の月例セキュリティ更新プログラムが公開されています。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

  • Mac 版 Office の修正が含まれています。Mac 版 Office の更新機能を使うか、あるいは MS10-079 MS10-080 から修正プログラムをダウンロードして適用してください。

RINS の複数の機械に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows, Office

2010/10/07(木) VirusScan Enterprise 8.7i patch 4 が登場しています

Windows

龍大標準のアンチウイルスソフト VirusScan Enterprise 8.7i の最新 patch である patch 4 が登場しています。多くの不具合が修正されています。

VirusScan Enterprise 8.7i 利用者は、patch 4 を適用してください。

patch 4 は Microsoft Office 2010 に対応しています。ただし、VirusScan Enterprise 8.7i support for Microsoft Office 2010 products (マカフィー) にあるように、

  • 電子メール スキャナは Outlook 2010 に対応していません。
  • 64-bit VB スクリプトスキャンには対応していません。

Office 2010 への完全対応は、次期版である VirusScan Enterprise 8.8 においてなされます。VirusScan Enterprise 8.8 は 2010 年末の登場が予定されています。

なお、前々バージョンである VirusScan Enterprise 8.0i は既にサポートが終了しています。ウイルス定義ファイルも更新されていないため、新型ウイルスに対しては全く無力です。VirusScan Enterprise 8.7i にアップグレードしてください。

関連キーワード: VirusScan Enterprise

   
adiary Version 2.28c.
Information
  • 数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて記述します。緊急のウイルス関連情報についてもここに記述します。
  • 記事一覧
  • 印刷用の表示
  • 画像アルバム
カレンダー
<< 2025/08 >>
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
カテゴリ一覧
管理メニュー
System info
Apache : prefork
Runtime : cgi perl
RDBMS : pseudo DB