ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2011/02/15(火) VLC media player 1.1.7 が公開されています

マルチOS

VLC media player 1.1.7 が公開されています。VLC media player 1.1.6.1 以前に存在した欠陥が修正されています。

利用者は 1.1.7 にアップデートしてください。

関連キーワード: VLC media player


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0337/tb/

2011/02/15(火) OpenOffice.org 3.3 が公開されています

マルチOS

Microsoft Office 互換のフリーソフト、OpenOffice.org 3.3 が公開されています。14 件のセキュリティ欠陥が修正されています。

OpenOffice.org 利用者は 3.3 に更新してください。

また、OpenOffice.org から派生した LibreOffice も 3.3 が出ています。

関連キーワード: OpenOffice.org


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0336/tb/

2011/02/15(火) Flash Player 10.2.152.26 が公開されています

マルチOS

Flash Player 10.2.152.26 (Windows) / 10.2.152.27 (Mac OS X, Linux) が公開されています。13 件のセキュリティ欠陥が修正されています。

Flash Player 利用者は更新して下さい。なお、Flash Player 9.x はもはやサポートされていません。Flash Player 9.x 利用者は Flash Player 10.2 に移行して下さい。

Flash Player 10.2.152.26 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.2.152.26 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。

  1. アンインストール用のプログラムを実行する。
  2. 再起動する。
  3. 再起動後に、新バージョンをインストールする。

Flash Professional CS5、Flash CS4 Professional、Flex 4 については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

関連キーワード: Flash Player


2011.03.09 追記

Windows / Mac OS X 用の Flash Player がさらに更新され 10.2.152.32 (Windows) / 10.2.152.33 (Mac OS X) となっています。セキュリティ修正ではありませんが、不具合の修正やパフォーマンスの向上が図られています。利用者には更新を推奨します。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0335/tb/

2011/02/15(火) Shockwave Player 11.5.9.620 が公開されています

マルチOS

Shockwave Player 11.5.9.620 が公開されています。21 件のセキュリティ欠陥が修正されています。

Shockwave Player をインストールしている場合は更新してください。なお、更新する際は、次の手順が推奨されています。

  • まず Shockwave Player をアンインストールする
  • 再起動する
  • 最新の Shockwave Player をインストールする

Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)

関連キーワード: Shockwave


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0334/tb/

2011/02/15(火) Adobe Reader / Acrobat 10.0.1 / 9.4.2 / 8.2.6 が公開されています

マルチOS

Adobe Reader / Acrobat 10.0.1 / 9.4.2 / 8.2.6 が公開されています。29 件のセキュリティ欠陥が修正されています。

Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。

注意: 現時点では Windows / Mac 版のみが公開されています。Unix 版は 2011.02.28 (米国時間) の週に公開される予定です。

Adobe Reader 10.0.1 / 9.4.2 へのインストーラ / アップデータは、次のリンクからも入手できます (龍大内部からのみアクセス可)。

Adobe Reader 9.4 はこちらから入手できます。また Mac OS X 用 Adobe Reader 10.0はこちらから入手できます。

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。また、今回修正された欠陥を攻略するウイルスが既に存在します。早急に更新してください。

Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 7.x 以前の利用者は、速やかに Adobe Reader / Acrobat 10.x / 9.x にアップグレードしてください。

古いバージョンの Adobe Acrobat をアップグレードする費用を工面できないという場合は、Adobe Acrobat をアンインストールした上で、PrimoPDF などの無償ソフトウェアの利用を推奨します。

関連キーワード: Acrobat, Adobe Reader


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0333/tb/

2011/02/15(火) Google Chrome 9.0.597.94 / 9.0.597.98 が公開されています

マルチOS

Google Chrome 9.0.597.94 が公開されています。5 件のセキュリティ欠陥が修正されています。

Windows 版については、さらに 9.0.597.98 が公開されています。

Google Chrome を利用している方は 9.0.597.94 / 9.0.597.98 に更新してください。

関連キーワード: Chrome


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0332/tb/

2011/02/15(火) WordPress 3.0.5 が公開されています

マルチOS

WordPress 3.0.5 が公開されています。3 件のセキュリティ欠陥が修正されています。

WordPress 利用者は 3.0.5 に更新して下さい。

関連キーワード: WordPress


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0331/tb/

2011/02/15(火) ウイルスバスターに欠陥、修正プログラムあり

Windows

ウイルスバスター 16 / 2010 / 2011、Trend Micro ビジネスセキュリティ 5.0 / 5.1 / 6.0、ウイルスバスター コーポレートエディション 10.0 / 10.5 / 8.0 にセキュリティ欠陥に発見され、修正プログラムが配布されています。

上記プログラムの利用者は、修正プログラムをダウンロードし適用して下さい。自動更新では適用されないようです。なお、

  • ウイルスバスター 16 は DELL 製 PC 専用の製品です。
  • ウイルスバスター 2009 以前は既にサポートが終了しています。

名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0330/tb/

2011/02/15(火) Microsoft 2011 年 2 月の月例セキュリティ更新プログラム

Windows

Microsoft から 2011 年 2 月の月例セキュリティ更新プログラムが公開されています。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

  • Fix it による回避策を実行していた場合は、更新プログラムの適用前に、あらかじめ解除してください。詳細については Windows の未修正の欠陥について を参照して下さい。

RINS の複数の機械に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows, Office


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0329/tb/