ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2018/01/24(水) iTunes 12.7.3 for Windows、iCloud for Windows 7.3 公開

Windows

iTunes 12.7.3 for Windows、iCloud for Windows 7.3 が 1 月 23 日付で公開されました。セキュリティ更新が含まれています。

ご利用の方は更新してください。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0991/tb/

2018/01/24(水) iOS 11.2.5、tvOS 11.2.5、watchOS 4.2.2 公開

iOS 11.2.5、tvOS 11.2.5、watchOS 4.2.2 が 1 月 23 日付で公開されました。セキュリティ更新が含まれています。

ご利用の方は更新してください。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0990/tb/

2018/01/24(水) macOS 更新 (High Sierra 10.13.3 等)および Safari 更新(11.0.3)公開

Mac

macOS High Sierra 10.13.3、Security Update 2018-001 Sierra、Security Update 2018-001 El Capitan および Safari 11.0.3 が 1 月 23 日付で公開されました。セキュリティ更新が含まれています。

ご利用の方は更新してください。


2018.01.25 追記

ESET のアンチウイルス製品をインストールしている環境に Security Update 2018-001 Sierra または Security Update 2018-001 El Capita を適用すると、OS の再起動が繰り返されるそうです。この現象は High Sierra 10.13.3 では発生しないそうです。

対応策として、セーフモードで起動し sudo rm -rf "/Library/Application Support/ESET/esets/modules/em040_32.dat" を実行して再起動する方法が示されています。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0989/tb/

2018/01/24(水) Flash Player 28.0.0.137 公開

マルチOS

Flash Player 28.0.0.137 が 1 月 10 日に公開されました。1 件のセキュリティ欠陥が修正されています。

次のバージョンが最新となります。

プラットホームバージョン
Desktop Runtime (Windows, Mac)28.0.0.137
Google Chrome (Windows, Mac, Linux, Chrome OS)28.0.0.137
Windows Server 2012 の Internet Explorer 1028.0.0.137
Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 1128.0.0.137
Windows 10 / Server 2016 の Internet Explorer 11 / Edge28.0.0.137
Linux28.0.0.137

Flash Player は狙われやすいソフトウェアの1つです。利用している方は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。


Flash Player for Windows / Mac / Linux

Flash Player 28.0.0.137 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

プラットホームダウンロード
Windows (28.0.0.137)Internet Explorer (ActiveX) 用EXE ファイルMSI ファイル
Firefox (NPAPI プラグイン) 用EXE ファイルMSI ファイル
Opera (PPAPI プラグイン) 用EXE ファイルMSI ファイル
Mac (28.0.0.137)OS X 用DMG ファイル
Opera (PPAPI プラグイン) 用DMG ファイル
Linux (28.0.0.137)Firefox (NPAPI プラグイン) 用 RPM32bit 版64 bit 版
Firefox (NPAPI プラグイン) 用 tar.gz32bit 版64 bit 版
Opera (PPAPI プラグイン) 用 RPM32bit 版64 bit 版
Opera (PPAPI プラグイン) 用 tar.gz32bit 版64 bit 版

以下にご注意ください。

  • Flash Player 27 系列以前の更新は終了しました。Flash Player 28 系列に移行するか、あるいはアンインストールしてください。
  • Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用のFlash Player はAdobe Flash Player Support Centerからダウンロードしてください。
  • Google Chrome に内蔵されている Flash Player は自動的に更新されます。ただし、Chrome 本体とは異なり、すぐには更新されないようです。強制的に更新することもできません。利用者は Flash Player が上記のバージョン以降に更新されていることをchrome://plugins から確認してください。更新されていない場合は、更新されるまで無効に設定することを推奨します。
  • Windows Server 2012 の Internet Explorer 10 専用版の Flash Player、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player、Windows 10 / Server 2016 の Internet Explorer 11 / Edge 用の Flash Playerの更新は Microsoft から提供されます。Microsoft UpdateMicrosoft Windows Software Update Servicesなどを利用して更新してください。Windows 7 のInternet Explorer 11 では、専用版ではなくInternet Explorer 汎用版を使用します。
  • Windows Server 2012 / 2012 R2 / 2016 の Flash Player については「デスクトップ エクスペリエンス」機能をインストールしている場合にのみ利用可能となります。また Windows Server 2016 では「リモート デスクトップ セッション ホストの役割」をインストールする必要があります。
  • Mac でインストールが途中で止まってしまう場合は、こちら を参照してください。

Flash Player for Android

Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。


Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer、Firefox・Safari、Chrome、Opera とで個別に確認する必要があります。

関連キーワード: Flash Player


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0988/tb/

2018/01/24(水) Java SE 9.0.4、Java SE 8 Update 161/162 公開

マルチOS

Java SE 9.0.4、Java SE 8 Update 161 / 162 が 1 月 16 日(米国日付)に公開されました。21 件のセキュリティ欠陥が修正されています。Java SE をご利用の方は更新してください。

Java SE 7 以前の無償アップデートは終了しました。Java SE 7 以前をご利用の方は、Java SE 8 へ移行してください。またインストール中に「Search App By Ask」などの 3rd パーティーソフトのインストールを促されることがありますが、インストールしない事を推奨します。Java コントロールパネルの[詳細] タブの「Java のインストールまたは更新時にスポンサーのオファーを表示しない」をチェックすると、3rd パーティーソフトのインストールを促されたりしなくなります。

Java SE 7 Update 10 以降では、「Web ブラウザでの Java 無効化」を、Java コントロールパネルから簡単に設定できるようになりました。[セキュリティ] タブの「ブラウザで Java コンテンツを有効にする」のチェックを外すだけです。Web ブラウザ上では Java を利用しない場合は、このチェックを外しておいてください。チェックを外すことを強く推奨します。

関連キーワード: Java


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0987/tb/

2018/01/24(水) WordPress 4.9.2 公開

マルチOS

WordPress 4.9.2 が公開されました。セキュリティ欠陥の修正を含みます。

WordPress をご利用の方は更新してください。

関連キーワード: WordPress


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0986/tb/