セキュリティ情報
Windows Update
MSが9月の月例パッチ公開、IEの修正など計4件、古いJavaのブロックも開始
日本マイクロソフト株式会社は10日、9月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報4件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が1件、2番目に高い“重要”が3件。
最大深刻度“緊急”の「MS14-052」は、Internet Explorer(IE)に関する計37件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示した際に、リモートで コードを実行される可能性がある。影響を受けるソフトは、IE 11/10/9/8/7/6。
修正する37件の脆弱性のうち、1件(CVE-2013-7331)の脆弱性については、既に悪用が確認されている。この脆弱性は、攻撃者がローカルドライブ上のファイルの存在を推測できるもので、現時点では限定的な攻撃が確認されているという。
Flash Player
Flash Playerのセキュリティアップデートが公開、Reader/Acrobatは公開延期
米Adobe Systemsは9日、Flash Playerのセキュリティアップデートを公開した。一方、9日に公開を予定していたAdobe Reader/Acrobatのセキュリティアップデートについては、テスト中に問題が確認されたとして、9月15日の週に公開が延期された。
Flash Playerのアップデートでは、計12件の脆弱性を修正。公開された最新版のバージョン番号は、Windows/Mac版が15.0.0.152、 Linux版が11.2.202.406。また、Flash Playerを内蔵しているGoogle ChromeおよびInternet Explorer 11/10についても、それぞれアップデートの提供が開始された。
また、Adobe AIRについても、同様の脆弱性を修正したアップデートが公開された。バージョン番号は、Windows版およびMac版が15.0.0.249、Android版が15.0.0.252。
下のバージョンと一致していれば最新
●最新バージョン一覧
| プラットフォーム | ブラウザー | Flash Playerのバージョン |
|---|---|---|
| Windows | Internet Explorer(およびInternet Explorer ActiveXコントロールとプラグインをサポートするその他のブラウザー) | 15.0.0.152 |
| Internet Explorer (Windows 8) | 15.0.0.152 | |
| Firefox、Mozilla、Netscape、Opera(およびその他のプラグインベースのブラウザー) | 15.0.0.152 | |
| Chrome(PepperベースのFlash Player) | 15.0.0.152 | |
| Macintosh OS X |
Firefox、Opera、Safari | 15.0.0.152 |
| Chrome(PepperベースのFlash Player) | 15.0.0.152 | |
| Linux | Mozilla、Firefox、SeaMonkey(Flash Player 11.2は、Linuxに対応するFlash Playerの最新バージョンです。アドビはセキュリティアップデートを引き続き提供します。) | 11.2.202.406 |
| Chrome(PepperベースのFlash Player) | 15.0.0.152 | |
| Solaris | Flash Player 11.2.202.223は、Solarisに対応するFlash Playerの最新バージョンです。 | 11.2.202.223 |
● アンインストーラ (32/64 bit共通)
● スタンドアロン版 (IE 32/64 bit共通)
● スタンドアロン版 (Firefox, Safari, Opera 32/64 bit共通)
● ダウンロードページ
● バージョンチェック
● IE10以上 / Chromeはブラウザが自動アップデート
Chromeの手動確認は メニュー > Google Chromeについて からアップデート可
● 確実なインストール方法(推奨)
ブラウザを閉じた状態でアンインストーラ実行、その後スタンドアロン版をインストール。
あざああす!