特に重要なセキュリティ欠陥・ウイルス情報

Windows XP と Server 2003 に未修正のセキュリティ欠陥があることが判明しました。この欠陥を悪用するマルウェア（ウイルス）の存在も既に確認されています。

• マイクロソフト セキュリティ アドバイザリ (2914486) Microsoft Windows カーネルの脆弱性により、特権が昇格される (Microsoft)
• Windows の特権昇格のゼロデイ脆弱性を悪用した攻撃 (シマンテック)

更新プログラムは現在開発中です。2914486 によると、次の方法で、この欠陥を回避できます。

1. 管理者権限のあるアカウントでログオンします。
2. コマンドプロンプトを開きます。
3. コマンドプロンプトで、次のコマンドを実行します。

sc stop ndproxy
reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f  

上記コマンドを実行後、再起動してください。

なお 2914486 によれば、上記の回避策を実施すると、以下の副作用が発生します。

Windows の Telephony Application Programming Interfaces (TAPI) に依存する一部のサービスが機能しなくなります。このようなサービスには、リモート アクセス サービス (RAS)、ダイヤルアップ ネットワーク、仮想プライベート ネットワーク (VPN) などがあります。

2014.01.21追記

この欠陥は MS14-002 更新プログラムで修正されました。上記回避策を実施した場合は、更新プログラムを適用する前に、次のコマンドを実行して回避策を無効にしてください。

1. 管理者権限のあるアカウントでログオンします。
2. コマンドプロンプトを開きます。
3. コマンドプロンプトで、次のコマンドを実行します。

sc stop ndproxy
reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\ndproxy.sys /f

上記コマンドを実行後、再起動してください。

Microsoft から 2013 年 11 月の月例セキュリティ更新プログラムが公開されています。19 件のセキュリティ欠陥が修正されています。

• 2013 年 11 月のセキュリティ情報 (Microsoft)
• 2013 年 11 月のセキュリティ情報 (月例) – MS13-088 ～ MS13-095 (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

関連キーワード: Windows, Office

2013.11.14 追記

Windows Vista、Office 2003/2007/2010に未修正の欠陥、攻略ファイルも出現 の件は、まだ修正されていません。ひきつづき、Fix it の適用と EMET の併用を推奨します。

2013.12.12 追記

Windows Vista、Office 2003/2007/2010に未修正の欠陥、攻略ファイルも出現 の件は、MS13-096 - Microsoft Graphics Component の脆弱性により、リモートでコードが実行される (2908005) で修正されました。

Fix it 51004 を適用している場合は、MS13-096 更新プログラムの適用後に、Fix it 51005 を適用してください。

一太郎 2006～2013、一太郎Pro / Pro2、一太郎ガバメント2010 / Government 6 / Government 7、一太郎ポータブル with oreplug、一太郎ビューアに 1 件のセキュリティ欠陥が発見されました。

• 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について （ジャストシステム）

アップデートモジュールが用意されています。JUSTオンラインアップデートを利用するか、あるいは上記リンクからアップデートモジュールを個別にダウンロードして適用してください。

関連キーワード: 一太郎

　Windows Vista / Server 2008、Office 2000 / 2007 / 2010、Office 互換機能パック、Lync 2010 / 2013 において、未修正のセキュリティ欠陥の存在が明らかとなりました。TIFF 画像の処理に欠陥があり、攻略 TIFF 画像を含んだ電子メールや Web ページ、Office 文書などを開くと、マルウェア（ウイルス）に感染します。既に中東や南アジアにおいて、攻略 Word ファイルが確認されています。

• マイクロソフト セキュリティ アドバイザリ (2896666) Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (Microsoft)
• Microsoft製品に未解決の脆弱性、不正なWordを使った攻撃確認 (ITmedia)

更新プログラムは現在開発中です。この欠陥を悪用する攻撃を回避するための Fix it が公開されていますので、適用してください。KB 2896666 にある Fix it 51004 を実行すると、回避コードが有効になります。回避策を実施すると、副作用として TIFF 画像を表示できなくなります。回避コードを無効にしたい場合は、KB 2896666 にある Fix it 51005 を適用してください。

Fix it に加えて、EMET 4.0 を併用すると、より効果的です。

• 脆弱性緩和ツール EMET 4.0 リリース (Microsoft)
• EMET 4 日本語版ユーザー ガイドを公開しました (Microsoft)

関連キーワード: Office

2013.11.14 追記

EMET 4.1 が公開されました。EMET 4.0 の利用者は更新してください。

2013.12.12 追記

この欠陥は MS13-096 - Microsoft Graphics Component の脆弱性により、リモートでコードが実行される (2908005) で修正されました。

Fix it 51004 を適用している場合は、MS13-096 更新プログラムの適用後に、Fix it 51005 を適用してください。

Windows 版の Adobe Reader / Acrobat 11.0.05 が公開されています。1 件のセキュリティ欠陥が修正されています。今回の更新対象は Windows 版の 11.0.x だけです。

• APSB13-25: Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)

Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。

• Adobe Reader for Windows
• Acrobat for Windows

Adobe Reader 11.0.05 アップデータは、次のリンクからも入手できます (龍大内部からのみアクセス可)。

• Windows: 11.0.05 アップデータ

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。早急に更新してください。

関連キーワード: Acrobat, Adobe Reader