▼ 2012/03/19(月) Firefox 11.0 / 10.0.3 ESR / 3.6.28、Thunderbird 11.0 / 10.0.3 ESR / 3.1.20 公開
Firefox 11.0 / 10.0.3 ESR / 3.6.28、Android 版 Firefox 10.0.3、Thunderbird 11.0 / 10.0.3 ESR / 3.1.20 が公開されています。複数のセキュリティ欠陥が修正されています。
- アドオンの同期機能と新たな開発ツールを組み込んだ Firefox の最新版を公開しました (Mozilla Japan)
- ユーザインタフェースを改良しタブをメニューバーの上へ移動した Thunderbird の最新版を公開しました (Mozilla Japan)
Firefox 3.6.x と Thunderbird 3.1.x のサポートは2012年4月24日で終了します。通常版 (Firefox / Thunderbird 11) か延長サポート版 (Firefox / Thunderbird 10.x ESR) のどちらかに移行して下さい。
- 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいかもしれません。
- 最新のテクノロジーを利用したい方には通常版を推奨します。
通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールして下さい。
関連キーワード: Firefox, Thunderbird
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0445/tb/
▼ 2012/03/19(月) Microsoft 2012 年 3 月の月例セキュリティ更新プログラム
Microsoft から 2012 年 3 月の月例セキュリティ更新プログラムが公開されています。6 件のセキュリティ欠陥の修正を含んでいます。
- 2012 年 3 月のセキュリティ情報 (Microsoft)
- 2012 年 3 月のセキュリティ情報 (月例) (日本のセキュリティチーム)
Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
以下の点に注意してください。
- 6 件の内、MS12-020 が特に危険だと考えられています。MS12-020 「リモート デスクトップ プロトコルの脆弱性」の Q&A では、この欠陥を利用した攻撃やマルウェアは「現時点 (2012 年 3 月 17 日) では確認していません」とされていますが、3月19日時点では既にサンプル攻撃コードが公開されてしまっています。リモートデスクトップやターミナルサービスを利用している場合は特に、早急に更新プログラムを適用してください。
RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。
関連キーワード: Windows
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0444/tb/