たんと通信

2013 年 2 月 8 日

Adobe Flash Player Update 2013/02/07

カテゴリー: Adobe, Security, Update — tam-magazine @ 9:56 AM

2013年2月7日に「Adobe Flash Player」のセキュリティアップデートが公開されました。

なるべく早く最新版へアップデートしましょう。

最新バージョン： 11.5.502.149

Adobe Flash Player ダウンロードセンター
http://www.adobe.com/go/getflash_jp

Adobe Flash Player Version Infomation
http://www.adobe.com/jp/software/flash/about/

Adobe – Security Bulletins
Security updates available for Adobe Flash Player
https://www.adobe.com/support/security/bulletins/apsb13-04.html

JPCERT/CC Alert
Adobe Flash Player の脆弱性 (APSB13-04) に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130008.html

[PR] 月額810円！たんとビービー光で超高速ブロードバンド

Comments Off

2013 年 2 月 4 日

JRE and JDK Update 2013/02/01

カテゴリー: Java, Security, Update — tam-magazine @ 9:52 AM

2013年2月1日にJavaのセキュリティアップデートが公開されました。
危険な脆弱性を解消するためのものなのでなるべく早く適用してください。

改修内容
・脆弱性50件の修正

最新版
・JDK and JRE 7 Update 13

アップデート方法
・「コントロールパネル」→「Java」→「アップデート」→「今すぐ更新」
・java.com – 「無料 Java のダウンロード」をクリック

JPCERT/CC Alert
2013年2月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
https://www.jpcert.or.jp/at/2013/at130007.html

ITmedia エンタープライズ
Java更新版「Java 7 Update 13」、前倒しでリリース　攻撃の発生受け
http://www.itmedia.co.jp/enterprise/articles/1302/04/news019.html

[PR] 月額810円！たんとビービー光で超高速ブロードバンド

Comments Off

2013 年 1 月 30 日

UPnP (Universal Plug and Play) 機能に脆弱性 2013/01/29

カテゴリー: Security, Tips — tam-magazine @ 10:11 AM

2013年1月29日にブロードバンドルータなどのUPnP (Universal Plug and Play) 機能に脆弱性が存在することが公表されました。

脆弱性の影響
WAN側のインタフェース経由でUPnPクエリーを受け入れてしまい、
攻撃者がデバイス上で任意のコードを実行できてしまう。

ブロードバンドルータは基本的にデフォルトでUPnP機能が有効になっています。
必要のない場合はこの機能を無効化することをお勧めします。
ただし、オンラインゲームなどではこの機能を使用しているものもあるのでご注意ください。

また、今後のバージョンアップ等の対処についてはブロードバンドルータのメーカーにご確認ください。

UPnP機能無効化例

NEC
“設定画面”→”詳細設定”→”その他の設定”
UPnP機能使用するのチェックを外し設定の保存

Buffalo
“設定画面”→”ゲーム＆アプリ”→”UPnP”
UPnP機能使用するのチェックを外し設定の保存

【参照】

ITmedia エンタープライズ
「UPnP」に脆弱性見つかる、ルータなど数千万台に影響
http://www.itmedia.co.jp/enterprise/articles/1301/30/news037.html

US-CERT
Vulnerability Note VU#922681
Portable SDK for UPnP Devices (libupnp) contains multiple buffer overflows in SSDP
https://www.kb.cert.org/vuls/id/922681

JVN
JVNVU#90348117 - Portable SDK for UPnP にバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU90348117/

[PR] 月額810円！たんとビービー光で超高速ブロードバンド

Comments Off

2013 年 1 月 29 日

Apple iOS Security Update 6.1

カテゴリー: Apple, Security, Update, iOS — tam-magazine @ 9:21 AM

2013年1月28日に「iOS」のセキュリティアップデートが公開されました。

改修内容
・LTE対応のキャリアの増加
・Advertising Identifier（広告識別子）をリセットするためのボタンを新規追加
・複数件のセキュリティフィックス
など

最新版： iOS 6.1

対象機器
・iPhone 3GS以降
・iPad 2gen以降
・iPod touch 4gen以降

iOS 6.1 Software Update
http://support.apple.com/kb/DL1624?viewlocale=ja_JP

About the security content of iOS 6.1 Software Update
http://support.apple.com/kb/HT5642?viewlocale=ja_JP

Comments Off

2013 年 1 月 23 日

Google Chrome Update 24.0.1312.56

カテゴリー: Chrome, Google, Security, Update — tam-magazine @ 10:51 AM

2013年1月22日に「Google Chrome」の安定版のセキュリティアップデートが公開されました。

改修内容
・複数の危険な脆弱性の修正
・複数のバグフィックス

最新版： 24.0.1312.56

最新版へのアップデートはメニューボタン→「Google Chromeについて」からアップデートの確認ができます。

Google Chrome
http://www.google.co.jp/chrome/

Google Chrome Releases
http://googlechromereleases.blogspot.jp/2013/01/stable-channel-update_22.html

Comments Off

2013 年 1 月 15 日

Internet Explorer 定例外セキュリティフィックス MS13-008

カテゴリー: Microsoft, Security, Update, Windows — tam-magazine @ 10:25 AM

2013年1月14日に「Internet Explorer」の定例外セキュリティフィックスが公開されました。

できるだけ早く適用しましょう。

緊急： 1件
MS13-008 - Internet Explorer 用のセキュリティ更新プログラム
対象： Internet Explorer 6, 7, 8

Microsoft Japan Security Team
2013 年 1 月 15 日のセキュリティリリース予定 (定例外)
http://blogs.technet.com/b/jpsecurity/archive/2013/01/14/3545629.aspx

Microsoft Japan Security Team
セキュリティアドバイザリ (2794220) の脆弱性を解決する MS13-008 (Internet Explorer) を定例外で公開
http://blogs.technet.com/b/jpsecurity/archive/2013/01/15/3545836.aspx

JPCERT/CC Alert
Microsoft Internet Explorer の脆弱性 (MS13-008) に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130005.html

Comments Off