特に重要なセキュリティ欠陥・ウイルス情報

MyJVN バージョンチェッカが公開されています。ウイルスに狙われやすいアプリケーションソフトウェアが最新のバージョンに更新されているか否かを簡単に検査できます。

• MyJVN バージョンチェッカの使い方 (JVN)

最近のウイルスの中には、アプリケーションソフトウェアのセキュリティ上の欠陥を利用して感染を広げるものも多々あります。特に狙われやすいのは以下のアプリケーションです。

• Microsoft Office
• Internet Explorer
• Flash Player
• Adobe Reader
• Java
• QuickTime
• Firefox

このうち Microsoft Office と Internet Explorer は、Microsoft Update を実行することにより Windows OS と一括しての更新が可能です。一方、その他のアプリケーションは個別に更新する必要があります。その結果、最新版への更新が滞り、ウイルスに狙われる事例が後を絶ちません。MyJVN バージョンチェッカは当該アプリケーションが最新版なのか否かしか検査しませんが、更新のための一助にはなるでしょう。

より詳細なアプリケーション検査を行いたい場合には、Secunia PSI などをご利用下さい。

なお、MyJVN バージョンチェッカを動作させるには、Java 実行環境 (JRE) が必要です。

Adobe Reader / Acrobat 9.2 / 8.1.7 / 7.1.4 が公開されています。複数の重大な欠陥が修正されています。

• APSB09-15: Security Advisory for Adobe Reader and Acrobat (Adobe)

今回修正された欠陥を悪用するウイルスも既に登場しています。今すぐに更新してください。

• アドビ製品に新たな脆弱性　ゼロデイ攻撃の発生も確認！ (トレンドマイクロ)

Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat 7.x / 8.x / 9.x の利用者は、Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。

関連キーワード: Acrobat

2009.12.15 追記

Adobe Reader / Acrobat 7.x のサポートは 2009.12.28 で終了します。

• Adobe products and Enterprise Technical Support periods covered under the new Lifecycle Policy (Adobe)

Adobe Reader / Acrobat 7.x 利用者は、早急に Adobe Reader / Acrobat 8.x 以降 (最新は 9.2) に移行して下さい。

Flash Player 10.0.32.18、AIR 1.5.2 および Adobe Reader / Acrobat 9.1.3 が公開されています。複数の重大な欠陥が修正されています。

• APSB09-10 - Security updates available for Adobe Flash Player, Adobe Reader and Acrobat (Adobe)

Flash Player 10.0.32.18 はダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.32.18 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.246.0 に更新してください。こちらから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • tar.gz 形式

Adobe Reader / Acrobat 9.1.3 は以下のリンクから入手してください。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat 9 Pro Extended for Windows
• Acrobat for Macintosh

AIR 1.5.2 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。

なお、使用している Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player, AIR, Acrobat

Adobe Reader / Acrobat 9.1.2 / 8.1.6 / 7.1.3 が公開されています。複数の重大なセキュリティ欠陥が修正されています。

• APSB09-07: Security Updates available for Adobe Reader and Acrobat (Adobe)

次の場所から修正プログラムを入手できます。あるいは、Adobe Reader / Acrobat 内蔵の更新機能を使っても更新できます。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Acrobat for Windows
• Acrobat for Macintosh
• Acrobat 3D for Windows
• Acrobat 9 Pro Extended for Windows

Adobe Reader については、原則として最新版の 9.1.2 を利用してください。

最近、Adobe Reader / Acrobat のセキュリティ欠陥を悪用して感染するウイルスが増加しています。やられる前に、Adobe Reader / Acrobat を更新しておいてください。

なお、Unix 版の Adobe Reader 9.1.2 はまだ公開されていません。2009.06.16 に公開される予定です。

関連キーワード: Acrobat, Adobe Reader

2009.06.18 追記

Unix 版の Adobe Reader 9.1.2 / 8.1.6 が公開されました。

• Adobe Reader for Unix

Acrobat / Adobe Reader の全てのバージョンに重大な欠陥が発見されました。修正プログラムは現在開発中であり、まだ存在しません。

• Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化 (Internet Watch)

Acrobat / Adobe Reader の設定を変更し、JavaScript を無効とすることで、この欠陥を用いた攻撃を回避できます。たとえば Windows 版 Adobe Reader 9 の場合は、次の手順で無効にできます。

1. Adobe Reader を起動します。
2. [編集] メニューの [環境設定...] を選択します (画像)。「環境設定」ウインドウが開きます。
3. 分類から [JavaScript] を選択し、「Acrobat JavaScript を使用」のチェックボックスを外します (画像)。
4. [OK] をクリックします。「環境設定」ウインドウが閉じられます。

他のバージョンについても同様に設定できます。ウイルスによる被害を受ける前に、設定を行っておいてください。

修正版は現在開発中です。

関連キーワード: Acrobat, Adobe Reader

2009.05.14 追記

修正版の Acrobat / Adobe Reader が公開されました。次のバージョンで修正されています。

• Acrobat 7.1.2 / 8.1.5 / 9.1.1
• Adobe Reader 7.1.2 / 8.1.5 / 9.1.1

Acrobat / Adobe Reader 7.x / 8.x / 9.x については、内蔵のアップデート機能を使うか、あるいは個別に更新プログラムをダウンロードして適用するかしてください。ダウンロード先については以下を参照してください。

• APSB09-06 - Security Updates available for Adobe Reader and Acrobat (Adobe)

上記よりも古いバージョン（6.x 以前）を使用している場合は、一旦それを削除し、最新版の Acrobat / Adobe Reader をインストールしてください。古いバージョンの、あるいは未修正の Acrobat / Adobe Reader をインストールしたままにしておくと、コンピューターウイルスに感染する可能性がとても高くなります。