▼ 2013/02/14(木) Windows 版および Mac 版の Adobe Reader / Acrobat 11.x、10.x、9.x に未修正の欠陥
Windows 版および Mac 版の Adobe Reader / Acrobat 11.x、10.x、9.x に未修正の欠陥が発見されました。既にマルウェア(ウイルス)に悪用されています。攻略 PDF が添付された電子メールが確認されています。
修正版はまだありません。次の回避策があります。
- Adobe Reader / Acrobat 11.x では「保護されたビュー」を有効にすることで、現在確認されているマルウェアからは防御されます。次のように設定します。
- 編集メニューの「環境設定」を選択します。環境設定ウィンドウが開きます。
- 環境設定ウィンドウ左側の「分類」で「セキュリティ(拡張)」を選択します。
- 環境設定ウィンドウ右側の「保護されたビュー」で「安全でない可能性のある場所からのファイル」を選択します。また「拡張セキュリティを有効にする」をチェックします。
- 「OK」をクリックします。
- Adobe Reader / Acrobat ではない PDF 閲覧ソフトを使用することで、この欠陥を回避できます。たとえば Foxit Reader や PDF-XChange Viewer があります。また Google Chrome は PDF 閲覧機能を内蔵しています。
Adobe Reader 10.x、.9.x については、11.x へ更新した上で、上記の設定を行う事を強く勧めます。
関連キーワード: Acrobat
2013年2月22日追記
欠陥が修正された、Adobe Reader / Acrobat 11.0.02、10.1.6、9.5.4 が公開されました。
Adobe Reader / Acrobat 利用者は更新してください。
2013年2月24日追記
Adobe Reader 11.0.02、10.1.6、9.5.4 のインストーラ / アップデータの一部は、次のリンクからも入手できます (龍大内部からのみアクセス可)。
- TB-URL(確認後に公開) https://www.st.ryukoku.ac.jp/blog/vuln/0542/tb/
▼ 2013/02/14(木) Shockwave Player 12.0.0.112 公開
Shockwave Player 12.0.0.112 が公開されています。2 件のセキュリティ欠陥が修正されています。
- APSB13-06:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
- Shockwave Player ダウンロード
- RINS ホームページからダウンロード (学内からのみ入手可)
- Windows 用:exe 形式スリムインストーラ
- Mac OS X 用: dmg 形式
Shockwave Player 利用者は更新してください。なお、確実に更新するために、手間はかかりますが次の手順を推奨します。
- まず Shockwave Player をアンインストールする
- 再起動する
- 最新の Shockwave Player をインストールする
Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)
関連キーワード: Shockwave
- TB-URL(確認後に公開) https://www.st.ryukoku.ac.jp/blog/vuln/0541/tb/
▼ 2013/02/14(木) Flash Player / AIR 更新版公開: Flash Player 11.6.602.168 for Windows 等
Flash Player の更新版がまたも公開されました。17 件のセキュリティ欠陥が修正されています。AIR もあわせて更新されています。
詳細については、APSB13-05: Adobe Flash Player に関するセキュリティアップデート公開 (Adobe) を参照してください。次のバージョンが最新となります。
- 11.6.602.168 (Windows)
- 11.6.602.167 (Mac)
- 11.2.202.270 (Linux)
- 11.6.602.167 (Google Chrome)
- 11.6.602.167 (IE 10)
- 11.1.115.47 (Android 4.x)
- 11.1.111.43 (Android 3.x, 2.x)
- AIR 3.6.0.597 (Windows, Mac, Android)
- AIR SDK 3.6.0.599 (Windows, Mac, Android)
Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。
なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降の自動更新機能については、Flash Player の自動更新について を参照してください。
Flash Player for Windows / Mac / Linux
Flash Player 11.6.602.168 / 11.6.602.167 / 11.2.202.270 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
| プラットホーム | ダウンロード | |
|---|---|---|
| Windows (11.6.602.168) | Internet Explorer 用 | EXE ファイル、MSI ファイル |
| Firefox, Opera などプラグイン方式用 | EXE ファイル、MSI ファイル | |
| Mac OS X (11.6.602.167) | DMG ファイル | |
| Linux (11.2.202.270) | RPM ファイル | 32bit 版、64 bit 版 |
| tar.gz ファイル | 32bit 版、64 bit 版 | |
原則として Flash Player 11 系列の最新版に更新してください。互換性の問題等によりどうしても更新できない場合にのみ、Flash Player 10 系列の最新版 10.3.183.63 / 10.3.183.61 をご利用ください。Flash Player 10.3.183.63 / 10.3.183.61 は Archived Flash Player versions からダウンロードできます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
| プラットホーム | ダウンロード | |
|---|---|---|
| Windows (10.3.183.63) | Internet Explorer 用 | EXE ファイル、MSI ファイル |
| Firefox, Opera などプラグイン方式用 | EXE ファイル、MSI ファイル | |
| Mac OS X (10.3.183.61) | DMG ファイル | |
| Linux (10.3.183.61) | rpm ファイル、tar.gz ファイル | |
Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。
Google Chrome に内蔵されている Flash Player は自動的に更新されます。利用者は Flash Player が上記のバージョン以降に更新されていることを確認してください。
Internet Explorer 10 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Services などを利用して更新してください。
Flash Player for Android
Android 用の Flash Player は Google play から入手できます。ただし、2012年8月14日以前に Flash Player をインストール済みだった方しかダウンロードできません。Flash PlayerとAndroidに関する最新情報 をご参照ください。
Flash Player バージョン確認方法
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。
関連キーワード: Flash Player
- TB-URL(確認後に公開) https://www.st.ryukoku.ac.jp/blog/vuln/0540/tb/
▼ 2013/02/14(木) Microsoft 2013 年 2 月の月例セキュリティ更新プログラム公開
Microsoft から 2013 年 2 月の月例セキュリティ更新プログラムが公開されています。57 件のセキュリティ欠陥が修正されています。
- 2013 年 2 月のセキュリティ情報 (Microsoft)
- 2013 年 2 月のセキュリティ情報 (月例) – MS13-009 ~ MS13-020 (Microsoft)
Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
次の点に注意してください。
- .NET Framework の更新を含んでいます。インストールには時間がかかるのでご注意ください。更新中に電源を切ったり再起動したりすると不具合の原因になります。気長にお待ちください。詳細については、.NET Framework セキュリティ更新プログラムのインストールに関する注意 を参照してください。
RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。
関連キーワード: Windows
- TB-URL(確認後に公開) https://www.st.ryukoku.ac.jp/blog/vuln/0539/tb/