Firefox Quantum
リリース(英語):
https://www.mozilla.org/en-US/firefox/67.0.4/releasenotes/
セキュリティ詳細(英語):
https://www.mozilla.org/en-US/security/advisories/mfsa2019-19/
詳細:
子プロセスと親プロセス間のPrompt:Open IPCメッセージで渡されるパラメータの検証が不十分であり、子プロセスによって選択された危険性のあるWebコンテンツを開くことにより、サンドボックス化されていない親プロセスに昇格する可能性があります。他の脆弱性と組み合わせた場合、これによりユーザーのコンピューターで任意のコードが実行される可能性があります。
普通にやばい案件な気がするので早急なアップデートを行いましょう。
5月から連続で毎月のパッチ提供、FOXどうしたという感じです。
ビルド番号:ABX648
OTA容量:144.3MB
更新時間:約15分(再起動込)
Androidセキュリティパッチレベル:
2019年6月5日
容量がパッチだけではない量あるので、そろそろAndroid自体もアップデートが近いのではないでしょうか。
現場からは以上です。
WordPressロゴ正式版
リリース(英語):
https://wordpress.org/support/wordpress-version/version-5-2-2/
修正の詳細:
#45094:ダッシュボードの要素が常に明確なフォーカス状態、タブ順を持つとは限らない状態を修正
#46289:RTLバグ – メディアモーダルのナビゲーション矢印が間違っている件の修正
#46749:Firefoxのヘルプセクションの下部に余分な枠が表示される件の修正
#46881:サイトの健全性:ヘッダー要素の水平方向の中央揃えのバグを修正
#46957:サイトヘルス:サイトヘルスページへのアクセスをフィルタリング可能に
#46960:サイトヘルス:小型デバイスのテーブルデザインの問題を修正(iphone 5 / SE)。
#46997:テーマの更新リンクがカスタマイザに表示され、機能しない問題の修正
#47070:リカバリモードの終了ボタンがレスポンシブビューに表示されない問題の修正
#47158:WP 5.2で導入された類似の文字列をマージする機能の追加
#47227:国際化:類似した翻訳文字列をマージする
#47475:国際化:類似した文字列をマージしてタイプミスを修正する
#47429:編集者:WordPress 5.2.2用のアップデートパッケージの追加
#47457:メディアエレメントプレーヤーコントロールバーのサイズ変更を修正
現場からは以上です。
GoogleChrome
また、スマートフォン版はこの前のバージョンアップデートが全ユーザーに配信されています。
Chrome Releases blog(英語):
https://chromereleases.googleblog.com/2019/06/stable-channel-update-for-desktop_18.html
どのOSでも管理者権限を与えていれば自動アップデートが入りますので
そのまま自動アップデートを待っていいレベルです。
現場からは以上です。
Firefox Quantum
リリースノート(英語):
https://www.mozilla.org/en-US/firefox/67.0.3/releasenotes/
脆弱性詳細:
Array.popの実装問題により、JavaScriptオブジェクトを操作する際に型が混乱する脆弱性が発生する可能性があります。これは悪用可能なクラッシュを引き起こし、既にこの欠陥を悪用する標的型攻撃を検知しています。
Firefox利用者はすぐにアップデートしましょう。
久しぶりにヤバい脆弱性です。
現場からは以上です。
NINTENDO SWITCH
リリース:
https://www.nintendo.co.jp/support/switch/system_update/index.html
詳細:
以前のバージョンからの主な更新内容
8.1.0(2019年6月18日配信開始)
・システムの安定性や利便性の向上
より快適にお楽しみいただけるよう、システムの安定性や利便性を向上させました。
恐らくセキュリティ関連メインのパッチと思います。
今まではなかった本体更新時の注意書きが沢山あるあたり、色々察します。
現場からは以上です。
GoogleChrome
Chrome Release blog(英語):
https://chromereleases.googleblog.com/2019/06/stable-channel-update-for-desktop_13.html
どうも記述によってサービス拒否攻撃を受けてしまう脆弱性が修正されているようです。
セキュリティに限らず、基本的に自動アップデートが入るのでユーザーは操作する必要がありませんが、念のため確認しておきましょう。
悪用は簡単そうに見えます。
現場からは以上です。
Firefox Quantum
リリース(英語):
https://www.mozilla.org/en-US/firefox/67.0.2/releasenotes/
クラッシュ、動作不良関連の不具合を修正したアナウンスが多いのですが、セキュリティ関連のアップデートに記載がないので早急なアップデートの必要はないかもしれません。
現状で不具合を感じているようであれば、アップデートで解消する可能性もあります。
現場からは以上です。
Windows10
Adobe Flash ダウンロード:
https://get.adobe.com/jp/flashplayer/
最新バージョンは32.0.0.207となります。
・Windows 10
バージョン1903リリース(英語):
https://support.microsoft.com/ja-jp/help/4503293
バージョン1809リリース(英語):
https://support.microsoft.com/ja-jp/help/4503327
バージョン1803リリース(英語):https://support.microsoft.com/ja-jp/help/4503286
バージョン1709リリース(英語):
https://support.microsoft.com/ja-jp/help/4503284
バージョン1703リリース(英語):
https://support.microsoft.com/ja-jp/help/4503279
バージョン1607リリース(英語):
https://support.microsoft.com/ja-jp/help/4503267
バージョン1607は、2018年4月10日にサポート終了期日に到達しましたが、長期契約サポートの方向けのものがアップデートリストに掲載されているだけです。早期にアップデートしましょう。
・Windows 8.1(英語)
セキュリティ更新のみ
https://support.microsoft.com/ja-jp/help/4503290
品質ロールアップ含む(バグ修正あり)
https://support.microsoft.com/ja-jp/help/4503276
・Windows 7(英語)
セキュリティ更新のみ
https://support.microsoft.com/ja-jp/help/4503269
品質ロールアップまで含む(バグ修正あり)
https://support.microsoft.com/ja-jp/help/4503292
Windows 7 はDLL読み込みの脆弱性があり、修正もしない予定のため早期に10への移行が推奨されています。
現場からは以上です。
Zenfone 5Z
アップデート用差分ファイル:
ビルド90.11.162.58 から 90.11.162.72のみ
https://fota2.asus.com/delta_package/phone/WW_Z01R/formal/WW_user_90.11.162.58_20190424-user-WW_Z01R-WW_user_90.11.162.72_20190531-user-WW_Z01R-20190603WWnormal/update.zip
こちらはリネームして内臓ROMに入れてUSBケーブルを抜くとアップデートが開始可能です。
リネームファイル名は「UL-Z01R-JP-90.11.162.72-user.zip」にしましょう。
正式ダウンロードリンク:
https://www.asus.com/jp/Phone/ZenFone-5Z-ZS620KL/HelpDesk_BIOS/
FOTA更新容量:137MB
(ビルド90.11.162.58 から 90.11.162.72の場合)
変更点:
・Googleセキュリティパッチの更新(2019年5月5日)
・システムの安定性を向上
・音質の改善
ビルド番号:90.11.162.72
現場からは以上です。
