特に重要なセキュリティ欠陥・ウイルス情報

Microsoft から 2013 年 10 月の月例セキュリティ更新プログラムが公開されています。26 件のセキュリティ欠陥が修正されています。

• 2013 年 10 月のセキュリティ情報 (Microsoft)
• 2013 年 10 月のセキュリティ情報 (月例) - MS13-080 ～ MS13-087 (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

次の点に注意してください。

• Office for Mac 2011 の更新が含まれています。Mac 版 Office を利用している方も忘れずに更新してください。なお、Office for Mac 2008 は 2013.04.09 にサポートが終了しています。
• .NET Framework の更新が含まれています。更新の適用には時間がかかりますのでご注意ください。更新中に電源を切ったり再起動したりすると不具合の原因になります。気長にお待ちください。詳細については、.NET Framework セキュリティ更新プログラムのインストールに関する注意 を参照してください。

不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。

関連キーワード: Windows Office

iPhone 5s には指紋認証機能「Touch ID」が搭載されていることが話題になっています。しかし、簡易なセキュリティとしてならともかく、強固なセキュリティとしての効果を期待すべきではありません。

• 偽造した指紋で解除できることが明らかになっています：iPhone 5s：「指紋認証ハッキング」は成功したのか (WIRED)。指紋はさまざまな場所から容易に入手できます。
• あなたが寝ているとき恋人や配偶者はiPhone 5s上の秘密情報を盗み見できる…指に鍵はかけられない (techcrunch)。電車や飛行機の中で寝ているとき、あなたの隣の席の人は同様の行為を実施できるでしょう。
• 指紋認証の利用は黙秘権の放棄に等しい、という見解もあります：Apple 社が発表した指紋認証「Touch ID」に対する失望の声 (Sophos)

利用に際しては、十分にご注意ください。

iOS 7 が公開されています。80 件のセキュリティ欠陥が修正されています。

• About the security content of iOS 7 (Apple)

iTunes を使って、あるいは単体でアップデートを適用してください。方法については以下を参照してください。

• iOS：iPhone、iPad、iPod touch をアップデートするには (Apple)
• iTunes 11 for Mac: iPod、iPhone、または iPad のソフトウェアをアップデートする／復元する (Apple)
• iTunes 11 for Windows: iPod、iPhone、または iPad のソフトウェアを更新する／復元する (Apple)

iOS 搭載機器を利用している方は、更新してください。

関連キーワード: iPhone, iPod touch, iPad, iOS

2013.09.27 追記

iOS 7 のロック画面を解除できてしまうセキュリティ欠陥 2 件を修正した、iOS 7.0.2 が公開されました。

• About the security content of iOS 7.0.2 (Apple)
• Apple がロック画面の不具合 2 件を修正する iOS 7.0.2 をリリース (Sophos)

iOS 搭載機器を利用している方は、更新してください。

2013.09.29 追記

iOS 7 で追加された画面効果によって前庭障害（vestibular disorders）を発症する事例が報告されています。

• Why iOS 7 is making some users sick (Guardian)
• Motion Sickness & the new Apple iOS Parallex Mapping Design (Vestibular Disorders Association)

iOS 7 に移行後、めまいを感じるようになった、といった症状がある場合、本件に該当する可能性があります。

残念ながら、現時点では、問題を発生させる画面効果を完全に無効化する方法がありません。iOS 6 へのダウングレードが唯一の解となります。

2013.09.30 追記

前庭障害の件、日本語の記事が出ました。

• 「iOS 7」の視覚効果で吐き気やめまい、一部ユーザーが報告 (CNET)

また、iOS 6 へのダウングレードですが、2013年9月21日 9時31分時点で不可能になったようです。

iTunes 11.1 が公開されています。Windows 版にはセキュリティ欠陥の修正が含まれています。

• About the security content of iTunes 11.1 (Apple)
• iTunes ダウンロード (Apple)

iTunes 利用者はソフトウェアアップデート (Mac版 / Windows版）を使うなどして更新してください。

関連キーワード: iTunes

Internet Explorer (IE) 6～11 に未修正の欠陥があることが判明しました。攻略 Web ページを IE で閲覧すると、マルウェア（ウイルス）が自動的に実行されます。IE 8・9 用のマルウェアも実際に出回っています。

• マイクロソフト セキュリティ アドバイザリ (2887505) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft)

更新プログラムは現在開発中です。この欠陥を悪用する攻撃を回避するための Fix it が公開されていますので、適用してください。KB2887505 にある Fix it 51001 を実行すると、回避コードが有効になります。回避コードを無効にしたい場合は、KB2887505 にある Fix it 51002 を適用してください。

Fix it に加えて、EMET 4.0 を併用すると、より効果的です。

• 脆弱性緩和ツール EMET 4.0 リリース (Microsoft)
• EMET 4 日本語版ユーザー ガイドを公開しました (Microsoft)

関連キーワード: Internet Explorer

2013.10.10 追記

この欠陥は MS13-080 - 緊急:Internet Explorer 用の累積的なセキュリティ更新プログラム (2879017) で修正されました。Microsoft Update 等を用いて更新プログラムを適用してください。上記 Fix it を適用済みの場合でも、更新プログラムを適用してください。また、更新プログラムの適用後に Fix it を無効化する必要はありません。