ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2012/02/16(木) Google Chrome 17.0.963.56 公開

マルチOS

Google Chrome 17.0.963.56 が公開されています。13 件のセキュリティ欠陥が修正されています。Flash Player の更新も含まれています。

Google Chrome は自動的に更新されます。利用している方は 17.0.963.56 以降に更新されていることを確認してください。

関連キーワード: Chrome


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0437/tb/

2012/02/16(木) Flash Player 11.1.102.62 / 10.3.183.15 公開

マルチOS

Flash Player 11.1.102.62 / 10.3.183.15 (Windows, Mac, Linux, Solaris)、11.1.115.6 (Android 4.x)、11.1.111.6 (Android 3.x) が公開されています。7 件のセキュリティ欠陥が修正されています。内 1 件は、既に悪用されていることが確認されています。

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新して下さい。

Flash Player 11.1.102.62 は Adobe のダウンロードページから入手できます。また主なプラットホーム用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

Flash Player 10.3.183.15 は Archived Flash Player versions からダウンロードできます。

Flash Professional CS5, Flash CS4 Professional, Flex 4 については専用の Flash Player が存在します。Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は Google Chrome 17.0.963.56 で修正されています。Google Chrome 利用者は更新して下さい。

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

Flash を利用しているアプリケーションが起動されていると、新バージョンをうまくインストールできないことがあります。新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。

  1. アンインストール用のプログラムを実行する。
  2. 再起動する。
  3. 再起動後に、新バージョンをインストールする。

これでもうまくいかない場合は、スタートアップにおいて、Flash を利用しているアプリケーションが起動されていると考えられます。スタートアップで起動されているアプリケーションを終了させた後に新バージョンをインストールしてみてください。

関連キーワード: Flash Player


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0436/tb/

2012/02/16(木) Java SE 7 Update 3 および Java SE 6 Update 31 公開

マルチOS

Java SE 7 Update 3 および Java SE 6 Update 31 が公開されています。13 件のセキュリティ欠陥が修正されています。

Java は最も狙われているソフトウェアです。利用者は速やかに更新してください。利用している Java のバージョンが分からない場合は、狙われる Java、最新版へ更新をを参考にしてください。

最新版をインストールしても、旧版が削除されずに残ることがあります。その場合は、正常動作を確認の後、旧版を手動にて削除 (アンインストール) してください。Java が不要な場合は、Java そのものを削除することを推奨します。

なお、Java SE 5.0 のサポートは 2009.11.03 をもって終了しています。Java SE 5.0 以前を利用している場合は、削除の上、Java SE 7 Update 3 または 6 Update 31 に移行して下さい。

また、Java SE 6 Update 31 に対応する Mac 用の Java はまだ公開されていません。

関連キーワード: Java

2012.04.04 追記

Mac 用の Java SE 6 Update 31 が公開されました。

ソフトウェアアップデートなどを利用して適用してください。

Java SE 6 Update 31 で修正された欠陥は、既にウイルスに悪用されています。

まだ更新していない Java 利用者は今すぐ更新して下さい。また Java が不要な場合はアンインストールしてください。

2012.04.10 追記

Mac 用の Java SE 6 Update 31 ですが、Mac OS X Lion 用のものが 2012.04.06 付で更新されたようです。詳細は不明ですが、初期配布版に何らかの不具合があったと推測されています。

Mac OS X Lion で Java を利用している場合は、お手数ですが、ソフトウェアアップデートなどを利用して再度更新して下さい。なお、Mac OS X Lion では、標準では Java はインストールされていません。

2012.04.14 追記

Mac 用の Java SE 6 Update 31、さらに更新されました。現在流行している Flashback ウイルスの削除ツールが自動実行されます。また 35 日以上 Java プラグインや Java Web Start を使用していない場合、自動的に無効化されます。

Mac OS X 利用者は、お手数ですが、ソフトウェアアップデートなどを利用して再度更新して下さい。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0435/tb/

2012/02/16(木) Shockwave Player 11.6.4.634 公開

マルチOS

Shockwave Player 11.6.4.634 が公開されています。9 件のセキュリティ欠陥が修正されています。

Shockwave Player をインストールしている場合は更新してください。なお、更新する際は、次の手順が推奨されています。

  • まず Shockwave Player をアンインストールする
  • 再起動する
  • 最新の Shockwave Player をインストールする

Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)

関連キーワード: Shockwave


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0434/tb/

2012/02/16(木) Microsoft 2012 年 2 月月例セキュリティ更新プログラム公開

マルチOS

Microsoft から 2012 年 2 月の月例セキュリティ更新プログラムが公開されています。9 件のセキュリティ欠陥の修正を含んでいます。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。

関連キーワード: Windows, Silverlight


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0433/tb/