▼ 2019/05/16(木) チャットアプリ WhatsApp に重大な欠陥、最新版で修正
チャットアプリ WhatsApp に重大な欠陥が発見されました。
- チャットアプリWhatsAppに電話一本でスマホを乗っ取れる脆弱性が発見される、スパイウェアがインストールされた実例も (gigazine)
- WhatsAppの脆弱性CVE-2019-3568についてまとめてみた (piyolog)
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/01067/tb/
▼ 2019/05/16(木) Jw_cad 8.10 公開
Jw_cad 8.10 が 5 月 6 日に公開されました。2 件のセキュリティ欠陥が修正されています。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/01066/tb/
▼ 2019/05/16(木) LibreOffice 6.1.6 / 6.2.3 公開
LibreOffice 6.1.6 / 6.2.3 が 5 月 9 日に公開されました。1 件のセキュリティ欠陥が修正されています。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/01065/tb/
▼ 2019/05/16(木) iOS, tvOS, Apple TV, watchOS, macOS, Safari 更新版公開
Apple から iOS, tvOS, Apple TV, watchOS, macOS, Safari の更新版が 5 月 14 日に公開されました。多くのセキュリティ修正を含みます。
- About the security content of iOS 12.3 (Apple)
- About the security content of tvOS 12.3 (Apple)
- About the security content of Apple TV Software 7.3 (Apple)
- About the security content of watchOS 5.2.1 (Apple)
- About the security content of macOS Mojave 10.14.5, Security Update 2019-003 High Sierra, Security Update 2019-003 Sierra (Apple)
- About the security content of Safari 12.1.1 (Apple)
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/01064/tb/
▼ 2019/05/16(木) Adobe Acrobat および Reader 更新版公開
Windows 版・Mac 版の Adobe Acrobat および Reader の更新版が 5 月 15 日に公開されました。84 件のセキュリティ欠陥が修正されています。
種別 | 更新版 |
Acrobat DC / Acrobat Reader DC (Continuous Track) | 2019.012.20034 |
Acrobat 2017 / Acrobat Reader DC 2017 (Classic 2017) | 2017.011.30142 |
Acrobat DC / Acrobat Reader DC (Classic 2015) | 2015.006.30497 |
更新する場合は、Adobe Acrobat および Reader のアップデート機能の利用を推奨します。手動で更新する場合、Adobe Acrobat および Reader のアップデータ / インストーラは以下のリンクから入手できます。
- Adobe / Acrobat Reader for Windows
- Adobe / Acrobat Reader for Macintosh
- Acrobat for Windows
- Acrobat Pro for Macintosh
Adobe Acrobat および Reader はマルウェア(ウイルス)に狙われやすいプログラムの 1 つです。確実に更新してください。
なお、Acrobat / Adobe Reader XI のサポートは 2017.10.15 で終了しています。最新の Acrobat DC / Acrobat Reader DC にアップグレードしてください。龍谷大学では Adobe Creative Cloud を利用できます。
関連キーワード: Acrobat
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/01063/tb/
▼ 2019/05/16(木) Flash Player 公開
Adobe Flash Player が 5 月 15 日に公開されました。1 件のセキュリティ欠陥が修正されています。
プラットホーム | バージョン |
Desktop Runtime (Windows, Mac) | |
Google Chrome (Windows, Mac, Linux, Chrome OS) | |
Windows Server 2012 の Internet Explorer 10 | |
Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 | |
Windows 10 / Server 2016 の Internet Explorer 11 / Edge | |
Linux | |
Flash Player は狙われやすいソフトウェアの1つです。ご利用の方は速やかに更新してください。
なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。
Flash Player for Windows / Mac / Linux
Flash Player は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。
プラットホーム | ダウンロード | |
Windows ( | Internet Explorer (ActiveX) 用 | EXE ファイル、MSI ファイル |
Firefox (NPAPI プラグイン) 用 | EXE ファイル、MSI ファイル | |
Opera (PPAPI プラグイン) 用 | EXE ファイル、MSI ファイル | |
Mac ( | OS X 用 | DMG ファイル |
Opera (PPAPI プラグイン) 用 | DMG ファイル | |
Linux ( | Firefox (NPAPI プラグイン) 用 RPM | 32bit 版、64 bit 版 |
Firefox (NPAPI プラグイン) 用 tar.gz | 32bit 版、64 bit 版 | |
Opera (PPAPI プラグイン) 用 RPM | 32bit 版、64 bit 版 | |
Opera (PPAPI プラグイン) 用 tar.gz | 32bit 版、64 bit 版 |
- Flash Player 31 系列以前の更新は終了しました。Flash Player 32 系列に移行するか、あるいはアンインストールしてください。
- Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用のFlash Player はAdobe Flash Player Support Centerからダウンロードしてください。
- Google Chrome に内蔵されている Flash Player は自動的に更新されます。ただし、Chrome 本体とは異なり、すぐには更新されないようです。強制的に更新することもできません。利用者は Flash Player が上記のバージョン以降に更新されていることをchrome://components/ から確認してください。更新されていない場合は、更新されるまで無効に設定することを推奨します。
- Windows Server 2012 の Internet Explorer 10 専用版の Flash Player、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player、Windows 10 / Server 2016 の Internet Explorer 11 / Edge 用の Flash Playerの更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Servicesなどを利用して更新してください。Windows 7 のInternet Explorer 11 では、専用版ではなくInternet Explorer 汎用版を使用します。
- Windows Server 2012 / 2012 R2 / 2016 の Flash Player については「デスクトップ エクスペリエンス」機能をインストールしている場合にのみ利用可能となります。また Windows Server 2016 では「リモート デスクトップ セッション ホストの役割」をインストールする必要があります。
- Mac でインストールが途中で止まってしまう場合は、こちら を参照してください。
- Mac では、 / より前の Flash Player はブロックされるとApple から案内されています。参照:APPLE-SA-2016-06-20-2 OS X: Flash Player plug-in blocked (Apple)
- Windows では、Windows 7 SP1 / Server 2008 R2 上の IE 11 において、 / より前の Flash Player はブロックされると案内されています。参照:Blocking out-of-date Flash ActiveX controls on IE11 (Microsoft)
Flash Player for Android
Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。
Flash Player バージョン確認方法
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer、Firefox・Safari、Chrome、Opera とで個別に確認する必要があります。
関連キーワード: Flash Player
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/01062/tb/
▼ 2019/05/16(木) Microsoft 2019 年 5 月月例更新プログラム公開
Microsoft から 2019 年 5 月の月例更新プログラムが 5 月 15 日に公開されました。Internet Explorer / Edge, Windows, Office, Team Foundation Server, Visual Studio, Azure DevOps Server, SQL Server, .NET Framework, .NET Core, ASP.NET Core, ChakraCore, Online Services, Azure, NuGet, Skype for Android,Flash Playerに関するセキュリティ欠陥が修正されています。
- 2019 年 5 月のセキュリティ更新プログラム (月例) (Microsoft)
Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
なお、今回、CVE-2019-0708 と呼ばれるセキュリティ欠陥についてのみ、サポートが終了した Windows XP / Server 2003 用の更新プログラムが公開されています。それくらい、危険なセキュリティ欠陥ということです。
Windows Vista にもこの欠陥があると考えられますが、Vista 用の更新プログラムは公開されていません。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/01061/tb/
▼ 2019/05/16(木) Google Chrome 74.0.3729.157 公開
Google Chrome 74.0.3729.157 が 5 月 15 日に公開されました。1 件のセキュリティ欠陥が修正されています。
- Chrome Stable Channel Update for Desktop (Google Chrome Release blog)
Google Chrome は自動的に更新されます。Windows / Mac / Linux 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/01060/tb/