コンテンツへスキップ

さて、今回は盛りだくさんですね。
面倒臭がらず、漏れなくアップデートするようにお願い致します。
既に今回修正された脆弱性を突いた攻撃も確認されています。
セキュリティ対策ソフトを入れていたとしても、これらの脅威に対して効果は限定的です。

ZeroAccess(Sirefef)やTDSSいった凶悪ルートキットやらバンキング系トロイZeus、
「Live Security Platinum」「File Recovery」等の偽物ソフト(FakeAV)が猛威を振るっています。
ちゃんとアップデートしないと、気づいた時には…感染してますよ。 
この記事をご覧になった方は、必ず、必ずアップデートしてくださいね。

Microsoft Update 月例 8月分

月例アップデートです。緊急・重要も多いので確実にアップデートしておきましょう。
http://update.microsoft.com/microsoftupdate/
詳細は以下より。

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-Aug
http://blogs.technet.com/b/jpsecurity/archive/2012/08/14/3514262.aspx

Adobe Flash Playerセキュリティアップデート

重大な脆弱性(CVE-2012-1535, APSB12-18 (抄訳))が修正された最新バージョンがリリースされました。
対象は以下の通り。

Windows版およびMacintosh版:Adobe Flash Player 11.3.300.270 以前のバージョン
  ⇒Adobe Flash Player 11.3.300.271へアップデート

Linux版:Adobe Flash Player 11.2.202.236 以前のバージョン
  ⇒Adobe Flash Player?11.2.202.238へアップデート

※Google Chrome はVer. 21.0.1180.79 にアップデート

バージョン確認は以下より。
http://www.adobe.com/jp/software/flash/about/

アップデートは11.2以降なら自動アップデート対応ですが、以下より最新版を入手できます。
http://get.adobe.com/jp/flashplayer/

Adobe Reader / Acrobatアップデート

20件もの脆弱性修正、及びバグフィックスが盛り込まれています。(CVEは多すぎ省略、APSB12-16 (抄訳))
対象は以下の通り。

Adobe Reader X / Acrobat X 10.1.3 以前のバージョン ⇒ Adobe Reader X / Acrobat X 10.1.4へアップデート

Adobe Reader / Acrobat 9.5.1 以前のバージョン ⇒ Adobe Reader / Acrobat X 10.1.4 or 9.5.2へアップデート

私はAcrobat 9 Proなので、Xにアップグレードしようにもお金が・・・
9.x系のサポート期間に関しては2013/6/26 サポート終了なのでそれまでは何とかなるかな。
特に理由が無い方は、サンドボックス機能も実装されている10.x系への移行を強くお勧めします。

アップデートはAdobe Reader / Acrobat Updater利用が簡単。
最新版のインストーラのダウンロードは以下より。
http://get.adobe.com/jp/reader/

また、アップデータのダウンロードは以下より。
Reader : http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Acrobat : http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Adobe Shockwave Playerアップデート

こちらも5件ほどの脆弱性を修正。(APSB12-17 (抄訳))
最新版は11.6.6.636です。
「Shockwave Playerって何?」 と言う感じでインストールされている方は、アンインストールを推奨します。

バージョン確認は以下より。
http://www.adobe.com/jp/shockwave/welcome/

最新版の入手は以下より。
http://get.adobe.com/jp/shockwave/

Java SE 7 Update 6 / 6 Update 34

セキュリティアップデートではないようです。バグフィックス、機能追加・改善ですかね。(Oracle Blogs 日本語のまとめ)

Update Release Notes:
 http://www.oracle.com/technetwork/java/javase/7u6-relnotes-1729681.html
 http://www.oracle.com/technetwork/java/javase/6u34-relnotes-1729733.html

バージョン確認は以下より。
http://www.java.com/ja/download/installed.jsp

最新版ダウンロードは以下より。
http://www.java.com/ja/
と思ったら、推奨Version 7 Update 5のままだったので、必要な方は以下より。
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Adobe Flash Playerは4日に「CVE-2012-0779」を修正するセキュリティアップデートを公開しました。
Windowsに関しては標的型攻撃が確認されており、迅速にアップデートを行うべき最も高い優先度となっています。

Security update available for Adobe Flash Player - APSB12-09

本脆弱性はWindows, Macintosh, Linuxの11.2.202.233以前が対象となっており、修正した11.2.202.235が公開されています。
Google Chromeは内臓されたプラグインが自動的にアップデートされる仕組みなのでユーザーがアップデートを実行する必要はありません。
但し、「chrome://plugins」でFlashプラグインをいじってる人は注意が必要かも。

とりあえず、アップデートがまだな方は今すぐアップデートを
利用中のバージョンがわからない方は以下より確認。

http://www.adobe.com/jp/software/flash/about/ 

最新版のダウンロードはこちらより
http://get.adobe.com/jp/flashplayer/

ゴールデンウィークで暫くPCを使用していないという方は、まず始めに各種アップデートを確認しましょう。
(上記のFlash Player以外にもMicrosoft Updateを始め、JREAdobe Readerなど)
脆弱性はセキュリティ対策ソフトでカバー出来ません。 
Exploitを検出することで水際で防ぐこと は可能かもしれませんが、標的型攻撃や最近の量産されるマルウェアには対応が遅れます。
今一度、脆弱性対策を見直してみてください。