取締役 平社員 ブログ (ベータ版)

 取締役 平社員 ブログ (ベータ版) 
  ・・・ パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  
  −無責管理  当ページ記事により不具合、問題が発生した場合でも責任をもちません。
   ● クリック募金((株)ディ・エフ・エフ)  /  ● 私の Web ページ[PC-ResQ]  /  ● プロフィール
   第10回名古屋情報セキュリティ勉強会  2016年04月30日(土)@名古屋大
   第30回山陰ITPro勉強会  2016年04月23日(土)@松江市

    セキュリティ・キャンプ実施協議会  (セキュリティ・キャンプ実施協議会)    Firefox ブラウザ無料ダウンロード   

2016-05-24(火) コモンウェルスデー(Commonwealth Day)

2016-05-23(月) 定休日、恋文の日/ラブレターの日

[] (引用記事) Microsoft Disables Wi-Fi Sense on Windows 10





Krebs on Security http://krebsonsecurity.com/2016/05/microsoft-disables-wi-fi-sense-on-windows-10/
> Microsoft Disables Wi-Fi Sense on Windows 10 ― Krebs on Security




" SSID 末尾に _optout " の件。



結局、無効化ですか。 ( 一応、 アーカイブ しておきましょ。 )




(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20150901/1441102750

※ 「 Windows 10 と Office 2013 に関する覚え書き 2015-09-01 」 、 HOGEHOGE_optout_nomap とか。 (w



http://d.hatena.ne.jp/TsuSUZUKI/20111119/1321690129

※ 続・_nomap




いじょうです。

---

[] (引用記事) Windows Enforcement of Authenticode Code Signing and Timestamping





Microsoft http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx
> Windows Enforcement of Authenticode Code Signing and Timestamping -
> TechNet Articles - United States (English) - TechNet Wiki

SHA-1 は "February 14, 2017" で終了予定。 ( 魚拓 2016/01/04 付けアーカイブ 。 )




(関連)

マイクロソフト https://technet.microsoft.com/ja-jp/library/security/2880823
> マイクロソフト セキュリティ アドバイザリ 2880823
> マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止
> 公開日: 2013 年 11 月 13 日 | 最終更新日: 2016年 5 月 19 日

※ "V2.0 (2016/05/19):" 、 "SSL とコード 署名を目的とした SHA-1 ハッシュ アルゴリズム の使用に関する最新情報へのリンク"




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20151227/1451201535

※ 「 弊社製品のコードサイニング証明書における対応方針について 」 、トレンドマイクロさんの例。



http://d.hatena.ne.jp/TsuSUZUKI/20131218/1387318057

SSL暗号強度 2013



http://d.hatena.ne.jp/TsuSUZUKI/20131113/1384334336

※ 「 2013年11月の Microsoft Update (定例) 」 、 SA2880823 関連。




いじょうです。

---

2016-05-22(日) 満月、International Day for Biological Diversity

[] 草刈り 2016





f:id:TsuSUZUKI:20160522225856j:image




f:id:TsuSUZUKI:20160522225855j:images




役員の方の土地改良区です。 暑い日でした。




(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20151018/1445156231

コスモス 2015 その2



http://d.hatena.ne.jp/TsuSUZUKI/20151003/1443858364

コスモス 2015



http://d.hatena.ne.jp/TsuSUZUKI/20150607/1433767880

草刈り 2015 その2




いじょうです。

---

2016-05-21(土) 総合治水推進週間 最終日

2016-05-20(金) 酒田祭り

Skype 7.24.85.104

[] (引用記事) Simplifying updates for Windows 7 and 8.1 | Windows for IT Pros





Microsoft https://blogs.technet.microsoft.com/windowsitpro/2016/05/17/simplifying-updates-for-windows-7-and-8-1/
> Simplifying updates for Windows 7 and 8.1 | Windows for IT Pros



Convenience rollup ( KB3125574 ) の件。 IE11 と NDP4 も入れて欲しかったです。



しかし KB3035583 KB2952664 も含む、ってことですよねぇ。 これは地雷かもしれません。



初期設定時 は、取りあえず 70952.diagcab KB3020369 などを適用しておいてから KB3125574 を適用。



その後 KB3035583 ほか、不要な更新プログラムはアンインストール、って流れになりますでしょうか。




(関連)

Microsoft https://support.microsoft.com/en-us/kb/3020369
> April 2015 servicing stack update for Windows 7 and Windows Server 2008 R2



Microsoft https://support.microsoft.com/en-us/kb/3125574
> Convenience rollup update for Windows 7 SP1 and Windows Server 2008 R2 SP1



Microsoft https://support.microsoft.com/en-us/kb/3156418
> May 2016 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2



Microsoft https://support.microsoft.com/en-us/kb/3156417
> May 2016 update rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1



Microsoft https://support.microsoft.com/en-us/kb/894199
> Description of Software Update Services
> and Windows Server Update Services changes in content for 2016

※ "Tuesday, May 17, 2016" まで。 ( アーカイブ )




・・・

インプレス PC Watch http://pc.watch.impress.co.jp/docs/news/20160519_758167.html
> MicrosoftWindows 7 SP1を一発で最新にするパッケージを提供
> 〜何度にも渡るアップデート再起動が不要に - PC Watch



CNET Japan http://japan.cnet.com/news/service/35082763/
> マイクロソフト、「Windows 7」のロールアップパッケージを公開 - CNET Japan



インプレス PC Watch http://pc.watch.impress.co.jp/docs/news/20160517_757847.html
> Windows 10へのアップグレードが実行される日時が表示されるように
> 〜5日以内なら日時も指定可能 - PC Watch



GIGAZINE http://gigazine.net/news/20160517-windows-10-auto-upgrade/
> Windows 10への自動アップグレードスケジュールの通知がさらに凶悪化して
> Windows Updateと一体化、キャンセル方法はコレ - GIGAZINE




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20160518/1463605603

※ 「 2016年05月の Microsoft Update (定例外) 2016-05-18 」 、KB3125574 、KB156418 、 KB3156417 。



http://d.hatena.ne.jp/TsuSUZUKI/20150513/1431540590

※ 「 2015年05月の Microsoft Update (定例) 」 、 KB3020369 。



http://d.hatena.ne.jp/TsuSUZUKI/20150422/1429719801

※ 「 2015年04月の Microsoft Update (定例外) 2015-04-22 」 、KB3020369 。



http://d.hatena.ne.jp/TsuSUZUKI/20160406/1459988362

※ 「 2016年04月の Microsoft Update (定例) 2016-04-06 」 、 KB2952664 非表示の件。



http://d.hatena.ne.jp/TsuSUZUKI/20160321/1458572353

※ 「 Windows7が何もしていないのにWindows10アップグレードされた 」 、 70952.diagcab ほか。



http://d.hatena.ne.jp/TsuSUZUKI/20150926/1443217500

※ 「 Windows 7 無印Microsoft Update 」 、「 Cumulative なヤツ 」 を、とは言いましたが。



http://d.hatena.ne.jp/TsuSUZUKI/20150605/1433517919

※ KB3035583 をアンインストールして非表示に設定




いじょうです。

---

[] Skype 7.24.104





インストーラーの署名日は "‎2016‎年‎05‎月‎18‎日" 。 (現地時間)



(図1)

Skype 7.24.85.104 。
Skype 7.24.85.104 。

( 画像サイズ 26.93 KB )

Skype 7.24.85.104 の SkypeSetupFull.exe の VirusTotal




ダウンロードサイト:

Skype http://www.skype.com/ja/download-skype/skype-for-windows/ *2
> Skype for Windowsダウンロード



Skype http://www.skype.com/ja/download-skype/skype-for-mac/
> Skype for Macダウンロード

Skype_7.28.316.dmg 。 こちらもバージョンアップ




ブログ:

Skype http://blogs.skype.com/2016/05/11/skype-and-sify-com-make-it-easier-to-purchase-paid-services-in-india/
> Skype and Sify.com make it easier to purchase paid services in India – - Skype Blogs

Win 版、Mac 版とも未記載。 ( アーカイブ )




(関連)

直リンク:

Skype https://www.skype.com/go/getskype-full *1


Skype https://www.skype.com/ja/download-skype/skype-for-windows/downloading/ *2


Skype https://get.skype.com/go/getskype *2

ディジタル署名の拇印は、いずれも "9e 6b 20 bd 4e a8 84 90 37 0c 45 63 6d 86 3e 4c 16 0f 07 e7" (SHA-1) と "6a ed 15 5b e8 c7 9c 42 71 1c 76 d0 6c 16 e5 17 0c 20 92 5e" (SHA-256) 。

前回 と同じ。 ( 証明書は、2016/10/31 まで有効。)

*1 https://downloads.skype.com/0bd9db07a3e38056159ec2cc1f49a6fa/SkypeSetupFull.exe

*1 SkypeSetupFull.exe の VirusTotal

*2 Downloader 。 ( https://downloads.skype.com/0bd9db07a3e38056159ec2cc1f49a6fa/SkypeSetup.exe ) 。

*2 SkypeSetup.exe の VirusTotal



Skype https://get.skype.com/go/getskype-macosx



Skype https://downloads.skype.com/macosx/64fe9bdae69c5e0cfc57f575fa3935b0/Skype_7.28.316.dmg

Skype_7.28.316.dmg の VirusTotal




・・・

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/link/20150220_689224.html
> 【リンク集格安SIMでこそ使いたい! 
> 通話料金を抑えるためのスマホIP電話プレフィックス型電話サービス -INTERNET Watch




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20160430/1462032095

Skype 7.23.105




いじょうです。

---

2016-05-19(木) ガールスカウト週間 初日

[] Adobe Acrobat Reader DC 15.016.20041





定例外。 詳細不明。 Bug Fix たぶん "May 17,2016" 付け。 "May 19,2016" 付け。 ( 現地時間 )



Adobe Reader 11 系列は 11.0.16 のままのようです。



「ヘルプ(H)」メニューから「アップデートの有無をチェック(U)」でアップデートできます。



(図1)

Adobe Acrobat Reader DC 15.016.20041 詳細バージョン情報。
Adobe Acrobat Reader DC 15.016.20041 詳細バージョン情報。

( 画像サイズ 409.7 KB )

※ 15.016.20041.55549 。




必要システム構成 :

Adobe https://helpx.adobe.com/jp/reader/system-requirements.html
> 必要システム構成 | Adobe Acrobat Reader DC

Vista 非対応。




脆弱性情報のページ:

Adobe http://www.adobe.com/support/security/
> Security Bulletins and Advisories

※ 変更なし。 ( アーカイブ )



Adobe https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
> Adobe Security Bulletin
> Security Updates Available for Adobe Acrobat and Reader

※ "Release date: May 5, 2016" 、 "Last Updated: May 10,2016" 。




Adobe https://helpx.adobe.com/jp/security.html
> セキュリティ速報および情報

※ 変更なし。



Adobe https://helpx.adobe.com/jp/security/products/acrobat/apsb16-14.html
> Adobe セキュリティ情報
> Adobe Acrobat および Reader に関するセキュリティアップデート公開




ダウンロードサイト:

Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1501620041/
> ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1501620041/ の一覧

※ 予定。



Adobe http://www.adobe.com/support/downloads/detail.jsp?ftpID=6053
> Adobe - Adobe Reader : For Windows :
> Adobe Acrobat Reader DC (Continuous Track) update - All languages

※ 取りあえず掲載されている最新版。 AcroRdrDCUpd1501620041.msp はあります。

SSL/TLS だと、例によって Akamai さんでオレオレ証明書



Adobe https://get.adobe.com/jp/reader/
> Adobe Acrobat Reader DC ダウンロード | 無料の WindowsMac OSAndroid 向け PDF ビューア

※ "バージョン 2015.016.20039" のまま。 "合計サイズ: 94.3 MB" 。

ダウンローダ readerdc_jp_jd_install.exe が落ちてきます。 ( アーカイブ )




旧バージョンなど、バージョン指定でダウンロードする場合:

Adobe http://www.adobe.com/support/downloads/new.jsp
> Adobe.com - New downloads

※ 未更新。 ( アーカイブ )



Adobe http://www.adobe.com/support/downloads/detail.jsp?ftpID=6062
> Adobe - Adobe Reader : For Windows :
> Adobe Reader 11.0.16 update - All languages

※ 変更は無い模様。



Adobe https://play.google.com/store/apps/details?id=com.adobe.reader&hl=ja
> Adobe Acrobat DCPDF Reader - Google PlayAndroid アプリ

※ "アップデート 2016年5月4日" 。 ( アーカイブ )




リリースノート:

Adobe https://helpx.adobe.com/acrobat/release-note/release-notes-acrobat-reader.html
> Acrobat Help | Release Notes | Acrobat, Reader



Adobe http://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotes/DC/dccontinuousmay2016ooc.html
> 15.016.20041 Out of cycle update, May 19, 2016 ―
> Acrobat and Adobe Reader Release Notes

※ Optional Update 。 ftp://ftp.adobe.com/pub/adobe/acrobat/win/AcrobatDC/1501620041/ へのリンク有り。




ブログ:

Adobe http://blogs.adobe.com/psirt/
> Adobe Product Security Incident Response Team (PSIRT) Blog |
> Working to help protect customers from vulnerabilities in Adobe software.
> Contact us at PSIRT(at)adobe(dot)com.

※ 更新なし。 ( アーカイブ )



Adobe http://blogs.adobe.com/psirt/?p=1350
> Security Updates for Adobe Acrobat and Reader and Hotfixes for ColdFusion Available

APSB16-14




(関連)

インストーラーの直リンク:

Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1501620039/AcroRdrDC1501620039_ja_JP.exe

※ 15.016.20041 のフルインストーラーは未提供。

ディジタル署名の拇印は、 "45 54 8b 92 b8 0c b7 9a 7c 62 8b 83 d9 db a3 7b 9c 86 97 1d" 。 前回 と同じ。 ( 有効期限は 2017/05/08 )



Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1501620041/AcroRdrDCUpd1501620041.msp



Adobe http://ardownload.adobe.com/pub/adobe/reader/win/AcrobatDC/1501620041/AcroRdrDCUpd1501620041.msp

( VirusTotal )



Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1501620041/AcroRdrDCUpd1501620041_incr.msp



Adobe http://ardownload.adobe.com/pub/adobe/reader/win/AcrobatDC/1501620041/AcroRdrDCUpd1501620041_incr.msp

( VirusTotal )



Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1501620041/
> ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1501620041/ の一覧

※ まだありません。




・・・

Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.16/misc/AdbeRdrUpd11016.msp
> Adobe Reader

( VirusTotal )

ディジタル署名の拇印は、 "8a 97 be da 2d e7 9b 86 a9 bf 0f 8a d0 3c 66 7b e3 f4 36 a4" 。 前回 と同じ。 ( 有効期限は 2017/05/08 。)



Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.10/ja_JP/AdbeRdr11010_ja_JP.exe
> Adobe Reader

( VirusTotal )

※ 変更なし。 ディジタル署名の拇印は、 "11 1a a9 b0 c6 da 43 59 4b b2 ad 30 52 56 7c 12 ef 8d 96 07" 。 ( 有効期限は 2015/07/18 。)




・・・

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2016/at160023.html
> Adobe Reader および Acrobat脆弱性 (APSB16-14) に関する注意喚起

※ 更新なし。以下同じ。



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20160511_756842.html
> 「Adobe Acrobat/Reader」がセキュリティアップデート、92件の脆弱性を修正 -INTERNET Watch



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20160511_756849.html
> Acrobat DC/Acrobat ReaderがBox/OneDriveと連携 -INTERNET Watch



ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1605/11/news069.html
> Adobe AcrobatとReader、ColdFusion脆弱性アップデートで修正 - ITmedia エンタープライズ



So-netブログ http://security-t.blog.so-net.ne.jp/2016-05-11-2
> アドビ、多数の脆弱性を修正したAcrobat Reader DC/Readerの最新版公開:セキュリティ通信:So-netブログ



Internet Storm Center https://isc.sans.edu/diary.html?date=2016-05-10
> InfoSec Handlers Diary Blog - Internet Storm Center Diary 2016-05-10



Secunia Advisories https://secunia.com/advisories/70364/
> Security Advisory SA70364 -
> Adobe Reader / Acrobat Multiple Vulnerabilities - Secunia




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20160511/1463000770

Adobe Acrobat Reader DC 15.016.20039



http://d.hatena.ne.jp/TsuSUZUKI/20160513/1463118079

Adobe Flash Player バージョン 21.0.0.242 / 21.0.0.241




いじょうです。

---

2016-05-18(水) サロンパスの日

KB3123862 ( Updated capabilities )

[] 2016年05月の Microsoft Update (定例外) 2016-05-18





オプションWindows 8.1Windows 7 KB3123862 。 ( Updated capabilities ) また ですか・・・。



日本時間 2016/05/18 付け。



例によって 非表示 に設定します。 来月には、 先の定例 みたいに 「 重要 」 となるんでしょう、きっと。



他に KB3139923 ( MSI ) が 復活 Windows 8.1Windows 7共通です。



あと Windows 8.1 KB3156418 ( Update Rollup ) 、Windows 7 KB3156417 ( Update Rollup ) が来ています。



後ろの2つは例によって保留中です。




(図1)

2016年05月の Microsoft Update 。(Windows 8.1 、定例外のオプション)
2016年05月の Microsoft Update 。(Windows 8.1 、定例外のオプション)

( 画像サイズ 167.71 KB )



(図2)

2016年05月の Microsoft Update 。(Windows 7 、定例外のオプション)
2016年05月の Microsoft Update 。(Windows 7 、定例外のオプション)

( 画像サイズ 147.81 KB )




(関連)

Microsoft https://support.microsoft.com/en-us/kb/894199
> Description of Software Update Services and
> Windows Server Update Services changes in content for 2016

※ "Tuesday, May 17, 2016" 付け更新。 ( アーカイブ )



Microsoft https://support.microsoft.com/en-us/kb/3123862
> Updated capabilities to upgrade Windows 8.1 and Windows 7

※ "Last Review: 02/11/2016 01:42:00 - Revision: 3.0" 。 ( アーカイブ )



Microsoft https://support.microsoft.com/en-us/kb/3156418
> May 2016 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2

※ "Last Review: 05/17/2016 19:46:00 - Revision: 1.0" 。 ( アーカイブ )



Microsoft https://support.microsoft.com/en-us/kb/3139923
> MSI repair doesn't work when MSI source is installed on an HTTP share in Windows

※ "Last Review: 05/17/2016 19:43:00 - Revision: 3.0" 。 ( アーカイブ )



Microsoft https://support.microsoft.com/en-us/kb/3156417
> May 2016 update rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1

※ "Last Review: 05/17/2016 19:47:00 - Revision: 1.0" 。 ( アーカイブ )



Microsoft https://support.microsoft.com/en-us/kb/3125574
> Convenience rollup update for Windows 7 SP1 and Windows Server 2008 R2 SP1



Microsoft https://support.microsoft.com/en-us/kb/3159635
> Windows 10 Update Assistant




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20160514/1463212319

2016年05月の Microsoft Update (定例外) 2016-05-14



http://d.hatena.ne.jp/TsuSUZUKI/20160511/1463000769

2016年05月の Microsoft Update (定例) 2016-05-11



http://d.hatena.ne.jp/TsuSUZUKI/20160505/1462715065

2016年05月の Microsoft Update (定例) 2016-05-05



http://d.hatena.ne.jp/TsuSUZUKI/20160317/1458167234

2016年03月の Microsoft Update (定例外) 2016-03-16



http://d.hatena.ne.jp/TsuSUZUKI/20150605/1433517919

※ KB3035583 をアンインストールして非表示に設定




いじょうです。

---

[] イチゴジャム 2016





f:id:TsuSUZUKI:20160519015245j:image





材料(1回分):

イチゴ 500 g

砂糖 250 g

レモン果汁 1/2個




レシピ:

1. 材料をすべて耐熱ボウルに入れる。


2. 電子レンジで加熱。 500W 12分間。


3. 浮いてきたアクを取り、その後かき混ぜて、ボウルの底に沈んだ砂糖を完全に溶かす。


4. ふたたび電子レンジで加熱。 500W 16分。かなり柔らかいと思うところで終了。




出力 600W だと誤差が大きく、吹きこぼれる事があるので 500W に。



それでも 一昨年の古いレンジ よりも時間は短めです。




(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20150519/1432065920

イチゴジャム 2015



http://d.hatena.ne.jp/TsuSUZUKI/20140521/1400685419

イチゴジャム 2014



http://d.hatena.ne.jp/TsuSUZUKI/20151217/1450362207

※ レモン 2015-2016




いじょうです。

---

2016-05-17(火) 世界電気通信および情報社会の日

[] iTunes 12.4.0





"May 16, 2016" 付け。(現地時間) 機能拡張、および Security Fix CVE-2016-1742



スタンドアロンインストーラーのファイルサイズは 113.5 MB (32bit) 、 128.4 MB (64bit) と 162.6 MB (Full 64bit) 。




(図1)

iTunes 12.4.0 のアップデート完了。
iTunes 12.4.0 のアップデート完了。

( 画像サイズ 40.15 KB )

※ 内部バージョンは 12.4.0.119 。




特に不具合も無く、まともに動いているように見えます。



SHA-2 ハッシュは、順に以下の通りです。


Name SHA256 Bytes
----------------------------- ---------------------------------------------------------------- -----------
iTunesSetup.exe F25A28959EAF6D58884CDBF17E42417F277B564864D312D89D8A34724FFB77D9 119,058,760
iTunes64Setup.exe 27F14015E261808E5B8C94252C20E708085EBD0C9035626B0CD77275E8EC65DB 134,672,200
iTunes6464Setup.exe 9C0E3E7AD9E0E629603131FBA5D3D9C68C44598766CEE4111A61A29D187A0278 170,490,696
AppleApplicationSupport64.msi 8FEE040F24FDB7410F2AAFC4AB43E54956F9F5669E1773BB8535ED55D449E457 45,690,880
AppleApplicationSupport.msi 6D11A1853783E4C4CF59CFF82825ECFF5BA23230E8117EB996575614779DA06D 40,845,312
------------------------------------------------------------------------------------------------------------



MSI は %USERPROFILE%\\AppData\Local\Apple あたりから拾いました。




ダウンロードサイト:

Apple https://support.apple.com/downloads/
> Apple - Support - Downloads

※ 64 bit 版の 直リンク ( iTunes64Setup.exe ) は " older video cards " 用のモノ。 ( SSL )



Apple https://support.apple.com/kb/DL1816?viewlocale=en_US&locale=en_US
> Download iTunes 12.4 for Windows (64-bit - for older video cards)

iTunes64Setup.exe の方。



Apple https://support.apple.com/kb/DL1816?locale=ja_JP&viewlocale=ja_JP
> ダウンロード - iTunes 12.3.3 for Windows (64 ビット ― 旧型のビデオカード用)



Apple https://support.apple.com/kb/DL1814?viewlocale=en_US&locale=en_US
> Download iTunes 12.4



Apple https://support.apple.com/kb/DL1814?locale=ja_JP&viewlocale=ja_JP
> ダウンロード - iTunes 12.3.3

※ 下記 http://www.apple.com/jp/itunes/download/ へのリンクのみ。



Apple https://www.apple.com/itunes/download/
> iTunes - Download iTunes Now - Apple

※ bit 数、自動識別。



Apple https://www.apple.com/jp/itunes/download/
> iTunes - iTunesを今すぐダウンロード - Apple(日本)




ディジタル署名の拇印は、"ef 74 c7 e7 26 ee 9b e4 5b d2 b2 35 44 f9 cf de 61 00 0c 8a" 。




前回 と同じです。 QuickTime とは異なります。

( 証明書は、2018/02/25 まで有効。 )




(関連)

直リンク:

iTunes 64bit :

https://secure-appldnld.apple.com/itunes12/031-62806-20160516-DC2224E6-1959-11E6-BC22-D2135529DBDF/iTunes6464Setup.exe

※ 有効期限不詳。



iTunes 64-bit ― for older video cards :

https://secure-appldnld.apple.com/itunes12/031-62805-20160516-DC221960-1959-11E6-A359-D3135529DBDF/iTunes64Setup.exe

※ 有効期限不詳。



iTunes 32bit :

https://secure-appldnld.apple.com/itunes12/031-62803-20160516-DC22180C-1959-11E6-A359-D4135529DBDF/iTunesSetup.exe

※ 有効期限不詳。




セキュリティアップデートのページ:

Apple https://support.apple.com/en-us/HT201222
> Apple security updates - Apple Support

※ "16 May 2016" まで掲載。 ( アーカイブ )



Apple https://support.apple.com/ja-jp/HT201222
> Apple セキュリティアップデート - Apple サポート

※ "2016-05-03" まで掲載。 ( アーカイブ )



Apple https://support.apple.com/en-us/HT206379
> About the security content of iTunes 12.4 - Apple Support



Apple https://support.apple.com/ja-jp/HT206379
> About the security content of iTunes 12.4 - Apple サポート




・・・

一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/vu/JVNVU91632741/index.html
> JVNVU#91632741: 複数の Apple 製品の脆弱性に対するアップデート



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20160517_757831.html
> OS XiOSSafariiTunes、watchOS、tvOSがアップデート脆弱性修正 -INTERNET Watch



インプレス 窓の杜 http://www.forest.impress.co.jp/docs/news/20160517_757738.html
> Apple、ユーザーインターフェイスを刷新した「iTunesv12.4を公開 - 窓の杜



ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1605/17/news063.html
> AppleiOS 9やOS Xなどのセキュリティアップデートを一挙公開 - ITmedia エンタープライズ



So-netブログ http://security-t.blog.so-net.ne.jp/2016-05-17
> アップルOS X/Safari/iOS/iTunesの最新版を公開:セキュリティ通信:So-netブログ



SANS Internet Storm Center https://isc.sans.edu/diary.html?date=2016-05-17
> InfoSec Handlers Diary Blog - Internet Storm Center Diary 2016-05-17

※ ヘッドラインのみ。



Secunia Advisories https://secunia.com/advisories/69565/
> Security Advisory SA69565 -
> Apple OS X Multiple Vulnerabilities - Secunia

iTunes 未記載。 以下同じ。



Secunia Advisories https://secunia.com/advisories/70346/
> Security Advisory SA70346 -
> Apple iOS Multiple Vulnerabilities - Secunia



Secunia Advisories https://secunia.com/advisories/70481/
> Security Advisory SA70481 -
> Apple Safari Multiple Vulnerabilities - Secunia




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20160322/1458831484

iTunes 12.3.3



http://d.hatena.ne.jp/TsuSUZUKI/20160416/1460789468

Apple、「QuickTime for Windows」のサポートを終了、アンインストールを推奨



http://d.hatena.ne.jp/TsuSUZUKI/20160108/1452244696

QuickTime 7.7.9



http://d.hatena.ne.jp/TsuSUZUKI/20160324/1458831640

OS X Security Update 2016-002



http://d.hatena.ne.jp/TsuSUZUKI/20160317/1458167233

iOS 9.2.1




いじょうです。

---

[] (引用記事) OS X Security Update 2016-003





Yosemite に、 CVE で 14 件。 El Capitan に、同 67 件。 ( Safari の 7 件を含まず。)




Apple https://support.apple.com/ja-jp/HT206567
> About the security content of OS X El Capitan v10.11.5
> and Security Update 2016-003 - Apple サポート



Apple https://support.apple.com/en-us/HT201222
> Apple security updates - Apple Support

※ "16 May 2016" まで掲載。 ( アーカイブ )



Apple https://support.apple.com/ja-jp/HT201222
> Apple セキュリティアップデート - Apple サポート

※ "2016-05-03" まで掲載。 ( アーカイブ )



Apple https://support.apple.com/downloads/
> Apple - Support - Downloads



Apple https://support.apple.com/kb/DL1877?viewlocale=en_US&locale=en_US
> Download OS X El Capitan 10.11.5 Update

※ "May 16, 2016" 付け。



Apple https://support.apple.com/kb/DL1879?viewlocale=en_US&locale=en_US
> Download Security Update 2016-003 Yosemite

※ "May 16, 2016" 付け。




(関連)

直リンク:

Apple http://supportdownload.apple.com/download.info.apple.com/Apple_Support_Area/Apple_Software_Updates/Mac_OS_X/downloads/031-51440-20160516-36a674a6-1b6e-11e6-8d39-d01a5529dbdf/secupd2016-003yosemite.dmg

※ 433.7MB 。



Apple http://supportdownload.apple.com/download.info.apple.com/Apple_Support_Area/Apple_Software_Updates/Mac_OS_X/downloads/031-49586-20160516-36a64c42-1b6e-11e6-834f-d11a5529dbdf/osxupd10.11.5.dmg

※ 723.9MB。




・・・

Apple https://support.apple.com/ja-jp/HT206565
> About the security content of Safari 9.1.1 - Apple サポート



Apple https://support.apple.com/ja-jp/HT206568
> About the security content of iOS 9.3.2 - Apple サポート



Apple https://support.apple.com/kb/DL1842?viewlocale=en_US&locale=en_US
> Download iOS 9.0 - 9.3.2 Information




・・・

Apple https://support.apple.com/en-us/HT206379
> About the security content of iTunes 12.4 - Apple Support



Apple https://support.apple.com/ja-jp/HT206379
> About the security content of iTunes 12.4 - Apple サポート




・・・

一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/vu/JVNVU91632741/index.html
> JVNVU#91632741: 複数の Apple 製品の脆弱性に対するアップデート



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20160517_757831.html
> OS XiOSSafariiTunes、watchOS、tvOSがアップデート脆弱性修正 -INTERNET Watch



インプレス 窓の杜 http://www.forest.impress.co.jp/docs/news/20160517_757738.html
> Apple、ユーザーインターフェイスを刷新した「iTunesv12.4を公開 - 窓の杜



ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1605/17/news063.html
> AppleiOS 9やOS Xなどのセキュリティアップデートを一挙公開 - ITmedia エンタープライズ



So-netブログ http://security-t.blog.so-net.ne.jp/2016-05-17
> アップルOS X/Safari/iOS/iTunesの最新版を公開:セキュリティ通信:So-netブログ



SANS Internet Storm Center https://isc.sans.edu/diary.html?date=2016-05-17
> InfoSec Handlers Diary Blog - Internet Storm Center Diary 2016-05-17

※ ヘッドラインのみ。



Secunia Advisories https://secunia.com/advisories/69565/
> Security Advisory SA69565 -
> Apple OS X Multiple Vulnerabilities - Secunia

iTunes 未記載。 以下同じ。



Secunia Advisories https://secunia.com/advisories/70346/
> Security Advisory SA70346 -
> Apple iOS Multiple Vulnerabilities - Secunia



Secunia Advisories https://secunia.com/advisories/70481/
> Security Advisory SA70481 -
> Apple Safari Multiple Vulnerabilities - Secunia




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20160324/1458831640

OS X Security Update 2016-002



http://d.hatena.ne.jp/TsuSUZUKI/20160317/1458167233

iOS 9.2.1



http://d.hatena.ne.jp/TsuSUZUKI/20160322/1458831484

iTunes 12.3.3



http://d.hatena.ne.jp/TsuSUZUKI/20160416/1460789468

Apple、「QuickTime for Windows」のサポートを終了、アンインストールを推奨



http://d.hatena.ne.jp/TsuSUZUKI/20160108/1452244696

QuickTime 7.7.9




(追記@2016/05/19)

(図2)

OS X El Capitan 10.11.5 。
OS X El Capitan 10.11.5 。

( 画像サイズ 186.13 KB )




いじょうです。

---