2015/01/24
8:17
Tag: Windows Upadate以降に発表されたセキュリティアップデート情報概要まとめです。
1.Flash Player
- APSA15-01:Adobe Security Bulletin(日本語リンク)(緊急度:Critical)
※修正パッチ未配信(1/26の週に公開予定) - APSB15-02:Adobe Security Bulletin(日本語リンク)(緊急度:important,重要度:2)
リリース日:2015.01.22
Windows向け 最新Version:16.0.0.287
Flash Playerにゼロデイ脆弱性が発見され、すでにその脆弱性を悪用する”Angler”と呼ばれるツールによる攻撃が確認されているとのこと。
- Unpatched Vulnerability (0day) in Flash Player is being exploited by Angler EK - Malware don't need Coffee
- Windows XP
Firefox 35(Flash 16.0.0.287)
IE 6~8(Flash 16.0.0.287) - Windows 7
IE8(Flash 16.0.0.257) - Windows 8
IE 10 with Windows8-RT-KB3008925-x86(Flash 16.0.0.235)
IE 10(Flash 16.0.0.257) - Windows 8.1
IE 11(Flash 16.0.0.257)
推奨される対策は、利用しているブラウザで一時的にFlash Playerを無効にすること。
現在未修正のCVE-2015-0311に対するアップデートは、来週配信予定。
2.Google Chrome 40
- Stable Channel Update - Chrome Releases
リリース日:2015.01.21
内容:62件の脆弱性(深刻度:Highを含む)の修正,NPAPIプラグインがデフォルトでブロック
バージョン:40.0.2214.91
※NPAPIプラグインサポート廃止スケジュールについて(The Final Countdown for NPAPIより)
- 現在:一部のホワイトリストを除いてデフォルトでブロック済み
- 2015.01:ホワイトリストを削除。全てのNPAPIプラグインがデフォルトでブロックされる
- 2015年4月:NPAPIプラグインサポートをデフォルトで無効に。Chrome WebストアからNPAPIプラグインを必要とする拡張機能を非公開に
→ただし、経過措置あり(chrome://flags/#enable-npapiから設定可能) - 2015.09:NPAPIプラグインのサポートを完全に終了。NPAPIプラグイン利用不可に
3.Oracle Java SE
- リリース日:2015.1.20
- 関連リンク
Oracle Critical Patch Update - January 2015 - Oracle
Java 7 Auto-Update to Java 8 - Oracle
2015年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 - JPCERT/CC - 脆弱性情報:CVSS v2 BaseScore 10.0 4件を含む計19件の脆弱性を修正
- 最新バージョン
Java 7 Update 75 / 76
Java 8 Update 31
※Java 7は次回のアップデートをもってサポート終了の予定となっており、自動更新を有効にしている場合は自動的にJava 8にアップデートされます。
Javaの次回更新も2015年4月14日に予定されています。
- 日付別のJava 7およびJava 8リリース - Java.com
