▼ 2014/05/19(月) 旧バージョンの Movable Type の利用に関する注意喚起
JPCERT/CC から「旧バージョンの Movable Type の利用に関する注意喚起」が公開されました。
- 旧バージョンの Movable Type の利用に関する注意喚起 (JPCERT/CC)
旧バージョンをインストールしていたサイトの多くが犯罪者にやられているようです。Movable Type の最新版は 6.0.3、5.2.10、5.17 です。Movable Type の利用者は最新版に更新してください。
- 6.0.3、5.2.10、5.17 セキュリティアップデートの提供を開始 (movabletype.jp)
加えて、アップグレード後に必要な作業があります。詳細は上記文書を参照してください。
関連キーワード: Movable Type
- TB-URL(確認後に公開) https://www.st.ryukoku.ac.jp/blog/vuln/0688/tb/
▼ 2014/05/19(月) iTunes 11.2 公開(続けて iTunes 11.2.1 も公開)
iTunes 11.2 が公開されています。Windows 版にセキュリティ欠陥の修正が含まれています。
- About the security content of iTunes 11.2 (Apple)
- iTunes ダウンロード (Apple)
iTunes 利用者はソフトウェアアップデート (Mac版 / Windows版)を使うなどして更新してください。
関連キーワード: iTunes
2014.05.20 追記
続けて iTunes 11.2.1 が公開されました。Mac OS X 版 iTunes 11.2 で発生したセキュリティ欠陥の修正が含まれています。
- About the security content of iTunes 11.2.1 (Apple)
- iTunes ダウンロード (Apple)
- TB-URL(確認後に公開) https://www.st.ryukoku.ac.jp/blog/vuln/0687/tb/
▼ 2014/05/19(月) Microsoft 2014 年 5 月の月例セキュリティ更新プログラム
Microsoft から 2014 年 5 月の月例セキュリティ更新プログラムが公開されています。13 件のセキュリティ欠陥が修正されています。
- 2014 年 5 月のマイクロソフト セキュリティ情報の概要 (Microsoft)
- 2014 年 5 月のセキュリティ情報 (月例) - MS14-022 ~ MS14-029 (Microsoft)
Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
以下の点に注意してください。
- .NET Framework の更新が含まれています。更新の適用には時間がかかりますのでご注意ください。更新中に電源を切ったり再起動したりすると不具合の原因になります。気長にお待ちください。詳細については、.NET Framework セキュリティ更新プログラムのインストールに関する注意 を参照してください。
- MS14-028 は Windows Server 2008 (Storage Server 2008)、Server 2008 R2、Server 2012・2012 R2 に影響する欠陥ですが、Windows Server 2008 (Storage Server 2008) 用の更新プログラムは提供されません。
- Windows XP と Office 2003 へのセキュリティ更新の提供は終了しました。Windows XP・Office 2003 を利用している方は、早急に Windows 7・8、Office 2010・2013 などに移行してください。
- TB-URL(確認後に公開) https://www.st.ryukoku.ac.jp/blog/vuln/0686/tb/
▼ 2014/05/19(月) Google Chrome 34.0.1847.137 公開
Google Chrome 34.0.1847.137 が公開されています。3 件のセキュリティ欠陥が修正されています。あわせて、同梱の Flash Player も 13.0.0.214 に更新されています。
- Stable Channel Update (Google Chrome Release blog)
Google Chrome は自動的に更新されます。Windows / Mac / Linux 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。
関連キーワード: Chrome
- TB-URL(確認後に公開) https://www.st.ryukoku.ac.jp/blog/vuln/0685/tb/
▼ 2014/05/19(月) Adobe Illustrator (CS6) にセキュリティ欠陥、更新プログラム公開
Adobe Illustrator (CS6) に 1 件のセキュリティ欠陥が発見されました。
更新プログラム(Hotfix)が用意されていますので、利用者は以下の文書に従って適用してください。
- TB-URL(確認後に公開) https://www.st.ryukoku.ac.jp/blog/vuln/0684/tb/
▼ 2014/05/19(月) Adobe Reader / Acrobat 11.0.07、10.1.10 公開
Adobe Reader / Acrobat 11.0.07、10.1.10 が公開されています。11 件のセキュリティ欠陥が修正されています。
Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。
Adobe Reader 11.0.07、10.1.10 のインストーラ / アップデータの一部は、次のリンクからも入手できます (龍大内部からのみアクセス可)。
- Windows: 11.0.07 インストーラ、11.0.07 アップデータ、10.1.10 アップデータ
- Mac OS X: 11.0.07 アップデータ、10.1.10 アップデータ
Adobe Reader / Acrobat はマルウェア(ウイルス)に狙われやすいプログラムの 1 つです。確実に更新してください。
なお、Adobe Reader / Acrobat 9.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 9.x 以前の利用者は、速やかに Adobe Reader / Acrobat 11.x または 10.x にアップグレードしてください。ただし Adobe Reader / Acrobat 11.x は Windows Vista には対応していません。
関連キーワード: Acrobat, Adobe Reader
- TB-URL(確認後に公開) https://www.st.ryukoku.ac.jp/blog/vuln/0683/tb/
▼ 2014/05/19(月) Flash Player、AIR 更新版公開(Windows 版 13.0.0.214 など)
Flash Player および AIR の更新版が公開されました。6 件のセキュリティ欠陥が修正されています。
次のバージョンが最新となります。
- 13.0.0.214 (Windows)
- 13.0.0.214 (Mac)
- 11.2.202.359 (Linux)
- 13.0.0.214 (Google Chrome)
- 13.0.0.214 (Windows 8 / Server 2012 / RT の Internet Explorer 10)
- 13.0.0.214 (Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11)
- AIR 13.0.0.111
- AIR SDK & Compiler 13.0.0.111
- AIR SDK 13.0.0.111
Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。
なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。
Flash Player for Windows / Mac / Linux
Flash Player 13.0.0.214 / 11.2.202.359 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
| プラットホーム | ダウンロード | |
|---|---|---|
| Windows (13.0.0.214) | Internet Explorer 用 | EXE ファイル、MSI ファイル |
| Firefox, Opera などプラグイン方式用 | EXE ファイル、MSI ファイル | |
| Mac OS X (13.0.0.214) | DMG ファイル | |
| Linux (11.2.202.359) | RPM ファイル | 32bit 版、64 bit 版 |
| tar.gz ファイル | 32bit 版、64 bit 版 | |
10.3 系列の更新は 2013.07.08 で終了しました。また 11.7 系列の更新も 2014.05 に終了しました。Flash Player 13 系列に移行してください。
Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。
Google Chrome に内蔵されている Flash Player は自動的に更新されます。利用者は Flash Player が上記のバージョン以降に更新されていることを chrome://plugins から確認してください。PPAPI 版は Chrome 内蔵のもの、NPAPI 版は Firefox などと共用のプラグイン方式用です。Chrome 自身の更新と、Chrome 内蔵の Flash Player の更新とは、非同期的に行われるようです。Chrome の状態が「最新」でも、内蔵 Flash Player はまだ更新されていない、ということがあります。ご注意ください。
Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player の更新、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Services などを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなく Internet Explorer 汎用版を使用します。
Mac では、11.8.800.94 より前の Flash Player はブロックされると Apple から案内されています。ご注意ください。参照:APPLE-SA-2013-09-10-1 OS X: Flash Player plug-in blocked
Flash Player for Android
Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。
AIR
次の場所からダウンロードできます。
Flash Player バージョン確認方法
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。
関連キーワード: Flash Player, AIR
- TB-URL(確認後に公開) https://www.st.ryukoku.ac.jp/blog/vuln/0682/tb/