Pocket

今日はアップデートの日!

今日はアップデートの日! Flash Player の更新も忘れずに!

Internet Explorer、Microsoft Edge、Microsoft Windows、Microsoft Office等に対する脆弱性を修正するアップデート

2019 年 4 月 10 日 (日本時間)、マイクロソフトは以下のソフトウェアの
セキュリティ更新プログラムを公開しました

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • ChakraCore
  • ASP.NET
  • Microsoft Exchange Server
  • Team Foundation Server
  • Azure DevOps Server
  • Open Enclave SDK
  • Windows Admin Center

SPREADウェブサイトでもニュースなどの参考情報とあわせて掲載していますので、下記リンク先を参照して、マイクロソフト社が提供する情報に基づき更新されることをお薦めします。

マイクロソフトによる2019 年 4 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/04/10/201904-security-updates/

マイクロソフトによるセキュリティ更新プログラム ガイド
(詳細が見たい方はこちら)

https://portal.msrc.microsoft.com/ja-jp/security-guidance

セキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう
(使い方が知りたい方はこちら)

https://blogs.technet.microsoft.com/jpsecurity/2017/04/14/sug/

参考情報

「緊急」の脆弱性16件が修正――Microsoftが4月の月例セキュリティ更新プログラムを公開(ITmedia エンタープライズ)
https://www.itmedia.co.jp/enterprise/articles/1904/10/news069.html

Windowsにゼロデイ脆弱性が2件 ~Microsoft、2019年4月のセキュリティ更新を公開
一部エディションを除く「Windows 10 バージョン 1709」は今月が最後のアップデート(窓の杜)
https://forest.watch.impress.co.jp/docs/news/1179271.html

クリックすると()内のサイトが開きます。

Adobeセキュリティアップデート

米Adobe Systemsは4月9日(現地時間)、「Adobe Acrobat DC」および「Adobe Acrobat Reader DC」のセキュリティアップデートを予告通り公開しました。

同社が公開したセキュリティ情報(APSB19-17)によると、今回のアップデートで修正された脆弱性はCVE番号ベースで21件。情報漏洩につながる恐れのある境界外読み取りの脆弱性(深刻度“Important”)や、任意コードの実行に悪用される恐れのある境界外書き込み、型混乱、解放後メモリ利用(Use-after-free)、ヒープオーバーフローの脆弱性(深刻度“Critical”)が修正されています。セキュリティアップデートの適用優先度はすべての製品で“2”とされており、30日程度以内を目安に以下の最新版へのアップデートが推奨されています。

「Acrobat DC」(Continuous)v2019.010.20099(Windows/Mac)
「Acrobat Reader DC」(Continuous)v2019.010.20099(Windows/Mac)
「Acrobat 2017」(Classic 2017)v2017.011.30138(Windows/Mac)
「Acrobat Reader DC 2017」(Classic 2017)v2017.011.30138(Windows/Mac)
「Acrobat Reader DC」(Classic 2015)v2015.006.30493(Windows/Mac)
「Acrobat DC」(Classic 2015)v2015.006.30493(Windows/Mac)
「Acrobat DC」および「Acrobat Reader DC」はWindows/Macに対応しており、同社のWebサイトからダウンロード可能です。すでにインストール済みの場合は、自動アップデート機能で最新版へ更新できます。

【参考情報】
Adobe Flash Playerに脆弱性、アップデートを - JPCERT/CC(マイナビニュース)
https://news.mynavi.jp/article/20190410-806210/

さよならShockwave Player――Adobe Systemsが複数製品のセキュリティアップデートを公開(ITmedia エンタープライズ)
https://www.itmedia.co.jp/enterprise/articles/1904/10/news076.html

Adobe、セキュリティ情報を公開 ~「Shockwave Player」「Dreamweaver」「InDesign」などが対象(窓の杜)
https://forest.watch.impress.co.jp/docs/news/1179201.html

クリックすると()内のサイトが開きます。

Chromeなどブラウザ側でアップデートを行う場合もありますので、同時にお使いのブラウザのアップデートも確認すると安心です。

主なAdobe製品のバージョン確認方法

現在使用中のAdobe Flash Playerのバージョンを確認
https://helpx.adobe.com/jp/flash-player.html

アップデート方法について(Windows 版 Acrobat DC/Acrobat Reader DC)
https://helpx.adobe.com/jp/acrobat/kb/cq08061501.html

アップデート方法について(Mac OS 版 Acrobat DC/Acrobat Reader DC)
https://helpx.adobe.com/jp/acrobat/kb/cq08101140.html

定期的に自分の利用しているバージョンが最新か確認する習慣をつけておくとより安心して利用できます。
ダウンロードする際にセキュリティソフト、ブラウザ、ツールバーなどが一緒にインストールされる場合がありますので、不要な場合はチェックを外すことをお忘れなく。


最新バージョンをインストールする際は、必ず公式サイトから
ダウンロードしてください。

Adobe Flash Playerダウンロード公式サイト
https://get.adobe.com/flashplayer/

2019/3/13