ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2019/04/16(火) Shockwave Player 12.3.5.205 公開

Windows

Shockwave Player 12.3.5.205 (Windows) が 4 月 10 日に公開されました。7 件のセキュリティ欠陥が修正されています。

Shockwave Player は今回の更新をもってサポート終了となります。なるべく早く削除してください。

Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)

関連キーワード: Shockwave


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/01056/tb/

2019/04/16(火) Adobe Acrobat および Reader 更新版公開

マルチOS

Windows 版・Mac 版の Adobe Acrobat および Reader の更新版が 4 月 10 日に公開されました。21 件のセキュリティ欠陥が修正されています。

次のバージョン以降であれば、セキュリティ欠陥が修正されています。

種別更新版
Acrobat DC / Acrobat Reader DC (Continuous Track)2019.010.20099
Acrobat 2017 / Acrobat Reader DC 2017 (Classic 2017)2017.011.30138
Acrobat DC / Acrobat Reader DC (Classic 2015)2015.006.30493

更新する場合は、Adobe Acrobat および Reader のアップデート機能の利用を推奨します。手動で更新する場合、Adobe Acrobat および Reader のアップデータ / インストーラは以下のリンクから入手できます。

Adobe Acrobat および Reader はマルウェア(ウイルス)に狙われやすいプログラムの 1 つです。確実に更新してください。

なお、Acrobat / Adobe Reader XI のサポートは 2017.10.15 で終了しています。最新の Acrobat DC / Acrobat Reader DC にアップグレードしてください。龍谷大学では Adobe Creative Cloud を利用できます

関連キーワード: Acrobat


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/01055/tb/

2019/04/16(火) Flash Player 32.0.0.171 公開

マルチOS

Adobe Flash Player 32.0.0.171 が 4 月 10 日に公開されました。2件のセキュリティ欠陥が修正されています。

次のバージョンが最新となります。

プラットホームバージョン
Desktop Runtime (Windows, Mac)32.0.0.171
Google Chrome (Windows, Mac, Linux, Chrome OS)32.0.0.171
Windows Server 2012 の Internet Explorer 1032.0.0.171
Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 1132.0.0.171
Windows 10 / Server 2016 の Internet Explorer 11 / Edge32.0.0.171
Linux32.0.0.171

Flash Player は狙われやすいソフトウェアの1つです。ご利用の方は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。


Flash Player for Windows / Mac / Linux

Flash Player 32.0.0.171 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

プラットホームダウンロード
Windows (32.0.0.171)Internet Explorer (ActiveX) 用EXE ファイルMSI ファイル
Firefox (NPAPI プラグイン) 用EXE ファイルMSI ファイル
Opera (PPAPI プラグイン) 用EXE ファイルMSI ファイル
Mac (32.0.0.171)OS X 用DMG ファイル
Opera (PPAPI プラグイン) 用DMG ファイル
Linux (32.0.0.171)Firefox (NPAPI プラグイン) 用 RPM32bit 版64 bit 版
Firefox (NPAPI プラグイン) 用 tar.gz32bit 版64 bit 版
Opera (PPAPI プラグイン) 用 RPM32bit 版64 bit 版
Opera (PPAPI プラグイン) 用 tar.gz32bit 版64 bit 版

以下にご注意ください。

  • Flash Player 31 系列以前の更新は終了しました。Flash Player 32 系列に移行するか、あるいはアンインストールしてください。
  • Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用のFlash Player はAdobe Flash Player Support Centerからダウンロードしてください。
  • Google Chrome に内蔵されている Flash Player は自動的に更新されます。ただし、Chrome 本体とは異なり、すぐには更新されないようです。強制的に更新することもできません。利用者は Flash Player が上記のバージョン以降に更新されていることをchrome://components/ から確認してください。更新されていない場合は、更新されるまで無効に設定することを推奨します。
  • Windows Server 2012 の Internet Explorer 10 専用版の Flash Player、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player、Windows 10 / Server 2016 の Internet Explorer 11 / Edge 用の Flash Playerの更新は Microsoft から提供されます。Microsoft UpdateMicrosoft Windows Software Update Servicesなどを利用して更新してください。Windows 7 のInternet Explorer 11 では、専用版ではなくInternet Explorer 汎用版を使用します。
  • Windows Server 2012 / 2012 R2 / 2016 の Flash Player については「デスクトップ エクスペリエンス」機能をインストールしている場合にのみ利用可能となります。また Windows Server 2016 では「リモート デスクトップ セッション ホストの役割」をインストールする必要があります。
  • Mac でインストールが途中で止まってしまう場合は、こちら を参照してください。

Flash Player for Android

Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。


Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer、Firefox・Safari、Chrome、Opera とで個別に確認する必要があります。

関連キーワード: Flash Player


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/01054/tb/

2019/04/16(火) Microsoft 2019 年 4 月月例更新プログラム公開

Windows

Microsoft から 2019 年 4 月の月例更新プログラムが 4 月 10 日に公開されました。Internet Explorer / Edge, Windows, Office, ChakraCore, ASP.NET, Exchange, Team Foundation Server, Azure DevOps Server, Open Enclave SDK, Windows Admin Center, Flash Playerに関するセキュリティ欠陥が修正されています。

Windows Update / Microsoft UpdateWindows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

なお、今回の月例更新プログラムを適用すると、Sophos, Avira, ArcaBit, Avast のアンチウイルスソフトを動作させている環境では不具合が発生する場合があることが明らかになっています。

Avast については更新プログラムが用意されているので、これを適用してから Windows Update 等を実施すればよいです。他については、続報をお待ちください。

龍大標準のアンチウイルスソフトである Symantec Endpoint Protection (SEP) については、問題は発生していません。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/01053/tb/