Pocket

今日はアップデートの日!

今日はアップデートの日! Flash Player の更新も忘れずに!

Internet Explorer、Microsoft Edge、Microsoft Windows、Microsoft Office等に対する脆弱性を修正するアップデート

2019年2月13日(日本時間)マイクロソフトは、以下のソフトウェアの
セキュリティ更新プログラムを公開しました。

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • ChakraCore
  • .NET Framework
  • Microsoft Exchange Server
  • Microsoft Visual Studio
  • Azure IoT SDK
  • Microsoft Dynamics
  • Team Foundation Server
  • Visual Studio Code

SPREADウェブサイトでもニュースなどの参考情報とあわせて掲載していますので、下記リンク先を参照され、マイクロソフト社が提供する情報に基づき更新されることをお薦めします。
今回のアップデートは再起動が必要です。

マイクロソフトによる2019 年 2 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/02/13/201902-security-updates/

マイクロソフトによるセキュリティ更新プログラム ガイド
(詳細が見たい方はこちら)
https://portal.msrc.microsoft.com/ja-jp/security-guidance

セキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう
(使い方が知りたい方はこちら)
https://blogs.technet.microsoft.com/jpsecurity/2017/04/14/sug/

参考情報

Microsoft、2019年2月の月例パッチを公開 ~「Internet Explorer」にゼロデイ脆弱性(
Yahoo! JAPAN NEWS)
https://headlines.yahoo.co.jp/hl?a=20190213-00000089-impress-sci

マイクロソフト社が【緊急】8件を含むセキュリティ更新プログラム公開(2019年2月)(BIGLOBEセキュリティニュース)
https://security.at.webry.info/201902/article_3.html

クリックすると()内のサイトが開きます。

Adobeセキュリティアップデート

米Adobe Systemsは2月12日、Flash PlayerとAcrobatおよびReader、ColdFusion、Creative Cloud Desktop Applicationのセキュリティアップデートをそれぞれ公開し、深刻な脆弱性を多数修正しました。

AcrobatとReaderのアップデートはWindowsとmacOS向けに公開され、70件あまりの脆弱性が修正されました。このうち情報流出の脆弱性(CVE-2019-7089、緊急度「クリティカル」)については、外部の研究者によって事前に公表され、コンセプト実証コードも公開されていました。

新 この脆弱性について解説した0patchブログによると、悪用されれば不正なPDFを使って自動的にSMBリクエストを攻撃者のサーバに送信させることが可能とされ、ユーザーのNTLMハッシュがリモートの攻撃者に盗まれる恐れがありました。

 今回のアップデートでは他にも任意のコード実行の脆弱性など、深刻な問題が多数修正されています。ただ、アップデート適用の優先度は「2」に分類され、現時点で攻撃は発生していないと思われます。

 

【参考情報】
セキュリティ情報に追加された「優先度」について (Adobe)
https://helpx.adobe.com/jp/x-productkb/policy-pricing/cpsid_93337.html

「Adobe Acrobat DC」「Adobe Acrobat Reader DC」に71件の脆弱性、修正版が公開(窓の杜)
https://forest.watch.impress.co.jp/docs/news/1169337.html

Adobe、「Flash Player」の月例セキュリティアップデートを公開(窓の杜)
https://forest.watch.impress.co.jp/docs/news/1169341.html

Adobe FlashやAcrobat/Readerのアップデート公開 事前に公表の脆弱性も(ITmedia NEWS)
https://www.itmedia.co.jp/news/articles/1902/13/news072.html

「Adobe Reader」の脆弱性を研究者が指摘--アドビはセキュリティアップデート公開(ZDNet Japan)
https://japan.zdnet.com/article/35132641/

クリックすると()内のサイトが開きます。

Chromeなどブラウザ側でアップデートを行う場合もありますので、同時にお使いのブラウザのアップデートも確認すると安心です。

主なAdobe製品のバージョン確認方法

現在使用中のAdobe Flash Playerのバージョンを確認
https://helpx.adobe.com/jp/flash-player.html

アップデート方法について(Windows 版 Acrobat DC/Acrobat Reader DC)
https://helpx.adobe.com/jp/acrobat/kb/cq08061501.html

アップデート方法について(Mac OS 版 Acrobat DC/Acrobat Reader DC)
https://helpx.adobe.com/jp/acrobat/kb/cq08101140.html

定期的に自分の利用しているバージョンが最新か確認する習慣をつけておくとより安心して利用できます。
ダウンロードする際にセキュリティソフト、ブラウザ、ツールバーなどが一緒にインストールされる場合がありますので、不要な場合はチェックを外すことをお忘れなく。


最新バージョンをインストールする際は、必ず公式サイトから
ダウンロードしてください。

Adobe Flash Playerダウンロード公式サイト
https://get.adobe.com/flashplayer/

2019/2/13