▼ 2014/12/11(木) Adobe Reader / Acrobat 11.0.10、10.1.13 公開
Adobe Reader / Acrobat 11.0.10、10.1.13 が公開されています。20 件のセキュリティ欠陥が修正されています。
Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。
Adobe Reader 11.0.10、10.1.13 のインストーラ / アップデータの一部は、次のリンクからも入手できます (龍大内部からのみアクセス可)。
- Windows: 11.0.10 インストーラ、11.0.10 アップデータ、10.1.13 アップデータ
- Mac OS X: 11.0.10 アップデータ、10.1.13 アップデータ
Adobe Reader / Acrobat はマルウェア(ウイルス)に狙われやすいプログラムの 1 つです。確実に更新してください。
なお、Adobe Reader / Acrobat 9.x 以前はもはやサポートされていません。速やかに Adobe Reader / Acrobat 11.x または 10.x にアップグレードしてください。ただし Adobe Reader / Acrobat 11.x は Windows Vista には対応していませんのでご注意ください。
関連キーワード: Acrobat, Adobe Reader
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0741/tb/
▼ 2014/12/11(木) Microsoft 2014 年 12 月の月例セキュリティ更新プログラム公開
Microsoft から 2014 年 12 月の月例セキュリティ更新プログラムが公開されています。25 件のセキュリティ欠陥が修正されています。内 14 件が Internet Explorer のセキュリティ欠陥です。
- 2014 年 12 月のマイクロソフト セキュリティ情報の概要 (Microsoft)
- 2014 年 12 月のセキュリティ情報 (月例) - MS14-075、MS14-080 〜 MS14-085 (Microsoft)
Windows Update / Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
以下の点に注意してください。
- Mac 版 Office の更新が含まれます。Mac 版 Office の利用者も忘れずに更新してください。
- MS14-075 更新プログラムのうち、Exchange Server 2010 用の更新プログラム 2986475 に不具合が発見され、公開が中止されています。既に 2986475 を適用していた場合は、アンインストールしてください。
- MS14-082 更新プログラムを適用すると、Excel の ActiveX コントールがうまく動かなくなることがあるようです。不具合が発生した場合は、次の更新プログラムをアンインストールしてみてください。
- Excel 2007: 更新プログラム 2596927
- Excel 2010: 更新プログラム 2553154
- Excel 2013: 更新プログラム 2726958
- 同時に公開された非セキュリティな更新プログラムのうち、3002339(Visual Studio 2012)、3004394(ルート証明書)、3011970 (Silverlight)において不具合の報告が出ています。3002339 と 3011970 は Windows Update での公開が停止され、3004394 も Windows 7 用については Windows Update での公開が停止されたようです。
- 3002339 を適用済の場合は、アンインストールしてください。
- Silverlight で正常に閲覧できないなどの不具合が発生する場合は、3011970 をアンインストールした上で、こちらから Silverlight をダウンロード・再インストールしてください。
- ユーザーアカウント制御が過敏に反応する、拡大鏡やスクリーンキーボードが起動しない、ドライバーの署名検証に失敗する、といった不具合が発生する場合は、3004394 をアンインストールしてください。よくわからない場合は、予防的にアンインストールしてもよいです。
2014.12.16 追記
Exchange Server 2010 用の MS14-075 更新プログラムは、不具合が修正され再公開されました。利用者は適用してください。
Internet Explorer (IE) 用の MS14-080 更新プログラムですが、IE 11 の showModalDialog で不具合が発生すると報告されています。回避方法はありません。問題となる場合は、3008923 更新プログラムのアンインストールが必要となります。詳細については、次のリンクを参照してください。
- MS14-080 (3008923) の更新プログラムインストール後、IE11でダイアログから表示したダイアログで引数や戻り値を使用できない (Microsoft Technet)
3004394(ルート証明書)更新プログラムですが、Windows 7・Server 2008 R2 用での不具合が確認されました。Windows 8・8.1、Server 2012・2012 R2、RT・RT 8.1 では不具合は発生しません。
Windows 7・Server 2008 R2 において 3004394 更新プログラムをインストールしてしまった場合は、手動でアンインストールするか、あるいは 3024777 更新プログラムを Windows Update 等を用いてインストールしてください。3024777 更新プログラムをインストールすると、3004394 更新プログラムが自動的にアンインストールされます。
不具合が恐くて Windows Update を躊躇している方へ。起動できなくなるような大きな不具合については、非公開化などで対応されました。Windows Update を実行して頂いて問題ないはずです。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0744/tb/
▼ 2014/12/11(木) Flash Player 更新版公開 (Windows 版 16.0.0.235 等)
Flash Player の更新版が公開されました。6 件のセキュリティ欠陥が修正されています。
次のバージョンが最新となります。
プラットホーム | バージョン |
---|---|
Windows | 16.0.0.235 (ActiveX) |
16.0.0.235 (NPAPI プラグイン) | |
Mac | 16.0.0.235 |
Linux | 11.2.202.425 |
Google Chrome | 16.0.0.235 |
Windows 8 / Server 2012 / RT の Internet Explorer 10 | 16.0.0.235 |
Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 | 16.0.0.235 |
Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。
なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。
Flash Player for Windows / Mac / Linux
Flash Player 16.0.0.235 / 11.2.202.425 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
プラットホーム | ダウンロード | |
---|---|---|
Windows (16.0.0.235) | Internet Explorer (ActiveX) 用 | EXE ファイル、MSI ファイル |
Firefox, Opera など NPAPI プラグイン用 | EXE ファイル、MSI ファイル | |
Mac (16.0.0.235) | DMG ファイル | |
Linux (11.2.202.425) | RPM ファイル | 32bit 版、64 bit 版 |
tar.gz ファイル | 32bit 版、64 bit 版 |
原則として Flash Player 16 系列の最新版に更新してください。互換性の問題等により どうしても更新できない場合にのみ、Flash Player 13 系列の最新版 13.0.0.259 をご利用ください。Flash Player 13.0.0.259 は Archived Flash Player versions からダウンロードできます。また Windows / Mac 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。Linux 用の 13.0.0.259 は存在しません。
プラットホーム | ダウンロード | |
---|---|---|
Windows (13.0.0.259) | Internet Explorer 用 | EXE ファイル、MSI ファイル |
Firefox, Opera などプラグイン方式用 | EXE ファイル、MSI ファイル | |
Mac (13.0.0.259) | DMG ファイル |
Flash Player 10.3 系列の更新は 2013.07 で終了しました。11.7 系列の更新も 2014.05 に終了しました。Flash Player 16 あるいは 13 系列に移行してください。
Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。
Google Chrome に内蔵されている Flash Player は自動的に更新されます。ただし、Chrome 本体とは異なり、すぐには更新されないようです。強制的に更新することもできません。利用者は Flash Player が上記のバージョン以降に更新されていることを chrome://plugins から確認してください。更新されていない場合は、更新されるまで無効に設定することを推奨します。chrome://plugins で確認できる Flash Player のうち、PPAPI 版は Chrome 内蔵のもの、NPAPI 版は Firefox などと共用のプラグイン方式用です。
Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player の更新、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Services などを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなく Internet Explorer 汎用版を使用します。
Mac では、15.0.0.223 または 13.0.0.252 より前の Flash Player はブロックされると Apple から案内されています。ご注意ください。参照:APPLE-SA-2014-11-20-1 OS X: Flash Player plug-in blocked (Apple)
Flash Player for Android
Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。
Flash Player バージョン確認方法
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。
関連キーワード: Flash Player
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0743/tb/
▼ 2014/12/11(木) Firefox 34.0 / ESR 31.3.0、Android 版 Firefox 34.0、Thunderbird 31.3.0 公開
Firefox 34.0 / ESR 31.3.0、Android 版 Firefox 34.0、Thunderbird 31.3.0 が公開されています。9 件のセキュリティ欠陥が修正されています。
- Firefox (Mozilla.jp)
- Android 版 Firefox (Mozilla.jp)
- Thunderbird (Mozilla.jp)
- Firefox / Thunderbird ESR (Mozilla.jp)
- Firefox セキュリティアドバイザリ (Mozilla)
- Firefox ESR セキュリティアドバイザリ (Mozilla)
- Thunderbird セキュリティアドバイザリ (Mozilla)
Firefox / Thunderbird 利用者は更新してください。
Firefox の延長サポート版 (ESR) ですが、Firefox ESR 10、17、24 系列のサポートは終了しました。新しい延長サポート版である Firefox ESR 31 系列に移行してください。なお Thunderbird は通常版と延長サポート版が統合され、区別がなくなりました。
- 最新のテクノロジーを利用したい方には通常版を推奨します。Google Apps や Office 365 など SaaS 環境を利用する場合も、通常版をご利用ください。
- 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。
通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。
関連キーワード: Firefox, Thunderbird
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0742/tb/