特に重要なセキュリティ欠陥・ウイルス情報

Microsoft から 2018 年 9 月の月例セキュリティ更新プログラムが 9 月 12 日に公開されました。Internet Explorer / Edge, Windows, Office, ChakraCore, Flash Player, .NET Framework, Microsoft.Data.OData, ASP.NETに関するセキュリティ欠陥が修正されています。

• 2018 年 9 月のセキュリティ更新プログラム (月例) (Microsoft)

Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

注意

その後、Windows 10 version 1709 および 1803 用に、更新プログラム KB4464217 と KB4464218 が公開されました。VPN 関連の不具合などが修正されています。

• September 17, 2018—KB4464217 (OS Build 16299.666) (Microsoft)。Windows 10 version 1709 用。
• September 17, 2018—KB4464218 (OS Build 17134.286) (Microsoft)。Windows 10 version 1803 用。

あわせて適用してください。

龍大標準のアンチウイルスソフト、Symantec Endpoint Protection (SEP) について:

• 最新版は SEP 14.0.1 MP2 (14.0 RU1 MP2, 14.0.3929.1200) です。原則として、最新版をご利用ください。
• Windows 版については自動的に更新される……はずなのですが、手動での更新が必要な場合があることを確認しています。Mac 版は、14.x 系列については自動的に更新されます。12.x から 14.x への移行は手動で実施する必要があります。Linux 版については手動での更新 (= 再インストール) が必要です。
• Windows 10 version 1803 (Spring Creators Update) に対応しているのは SEP 14.0.1 以降です。

詳細については、Symantec Endpoint Protection 関連ドキュメント を参照してください。（学内からのみ参照可）

龍大標準のアンチウイルスソフト、Symantec Endpoint Protection (SEP) について:

• 最新版は SEP 14.0.1 MP1 (14.0.3876.1100) です。原則として、最新版をご利用ください。
• Windows 版については自動的に更新される……はずなのですが、手動での更新が必要な場合があることを確認しています。Mac 版は、14.x 系列については自動的に更新されます。12.x から 14.x への移行は手動で実施する必要があります。Linux 版については手動での更新 (= 再インストール) が必要です。
• Windows 10 version 1803 (Spring Creators Update) に対応しているのは SEP 14.0.1 以降です。

詳細については、Symantec Endpoint Protection 関連ドキュメント を参照してください。（学内からのみ参照可）

龍谷大学では、Windows・Mac・Linux 用のアンチウイルスソフトとして Symantec Endpoint Protection (SEP) を導入しています。最新版は 14.0.1 (Windows, Mac, Linux) となります。SEP 14.0.1 では Windows 10 バージョン 1709 (Fall Creaters Update)、macOS High Sierra 10.13 に対応しました。

• Symantec Endpoint Protection 関連ドキュメント (理工学部 RINS、学内からのみアクセス可)
• Symantec Endpoint Protection 14.0.1 (14 RU1)/14.1 リリースノート (シマンテック)

Windows 版 SEP では、更新通知に従うか、あるいは手動での更新で 14.0.1 にアップデートできます。Mac 版でも、14 系列をインストールしている場合は更新通知がなされます（手動での更新も可能です）。Mac 版 12.x からの更新については手動で実施してください。Linux 版についても手動で実施してください。SEP インストーラーは Symantec Endpoint Protection 関連ドキュメント からダウンロードできます。

各種 OS の Bluetooth 実装に“BlueBorne”と呼ばれる欠陥があり、外部から勝手に情報を取得されたり機器を操作されたりされる恐れがあることが判明しています。

• Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起 (JPCERT/CC)

Bluetooth 機能を無効に設定すれば、この欠陥は回避できます。不要な場合は、Bluetooth 機能は無効に設定してください。

各種 OS での状況を以下に示します。

Android

Android Security Bulletin—September 2017 の patch level 2017-09-01 で修正されています。各社の Android デバイスにおいてどのような対応状況かについては、各社にそれぞれご確認ください。

Google Play で確認ツール BlueBorne Vulnerability Scanner by Armis が公開されています。これによって欠陥の有無を確認できます。

iOS

iOS 10.x、tvOS 10.x では修正されています。最新の iOS、tvOS を利用してください。iOS 9.3.5 以前、tvOS 7.2.2 以前には欠陥があります。

Windows

Microsoft 2017 年 9 月 月例セキュリティ更新プログラムで修正されています。Windows Update などを利用して更新プログラムをインストールしてください。

Linux

各ディストリビューションから Bluetooth および・または Kernel の修正パッケージが配布されています。各ディストリビューション付属の更新ツールを利用して更新してください。