特に重要なセキュリティ欠陥・ウイルス情報

Internet Explorer (IE) 6～11 に未修正の欠陥があることが判明しました。攻略 Web ページを IE で閲覧すると、マルウェア（ウイルス）が自動的に実行されます。IE 8・9 用のマルウェアも実際に出回っています。

• マイクロソフト セキュリティ アドバイザリ (2887505) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft)

更新プログラムは現在開発中です。この欠陥を悪用する攻撃を回避するための Fix it が公開されていますので、適用してください。KB2887505 にある Fix it 51001 を実行すると、回避コードが有効になります。回避コードを無効にしたい場合は、KB2887505 にある Fix it 51002 を適用してください。

Fix it に加えて、EMET 4.0 を併用すると、より効果的です。

• 脆弱性緩和ツール EMET 4.0 リリース (Microsoft)
• EMET 4 日本語版ユーザー ガイドを公開しました (Microsoft)

関連キーワード: Internet Explorer

2013.10.10 追記

この欠陥は MS13-080 - 緊急:Internet Explorer 用の累積的なセキュリティ更新プログラム (2879017) で修正されました。Microsoft Update 等を用いて更新プログラムを適用してください。上記 Fix it を適用済みの場合でも、更新プログラムを適用してください。また、更新プログラムの適用後に Fix it を無効化する必要はありません。

Microsoft から 2013 年 9 月の月例セキュリティ更新プログラムが公開されています。53 件のセキュリティ欠陥が修正されています。

• 2013 年 9 月のセキュリティ情報 (Microsoft)
• 2013 年 9 月のセキュリティ情報 (月例) – MS13-067 ～ MS13-079 (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

次の点に注意してください。

• 同時に配布されていた、Outlook 2013 用の非セキュリティな更新プログラム KB2817630 をインストールすると、Outlook のフォルダペインが表示されなくなる不具合が発生することがあります。この状況が発生した場合は KB2817630 をアンインストールしてください。現在は、KB2817630 の更新プログラムの公開は停止されています。
  • Update for Outlook 2013 breaks folder pane (ZDNet)
  • Microsoft pulls buggy Outlook 2013 update (ZDNet)
  • Outlook 2013 Folder Pane Disappears After Installing September 2013 Public Update (Microsoft)。outlook.exe と mso.dll とのバージョンの組みあわせによって問題が起こるそうです。
  • マイクロソフト、9月の月例パッチ適用後に再度適用を求められる不具合 (Internet Watch)。末尾に、本件の情報があります。

• Office 2003・2007・2010、Excel Viewer、Office 互換機能パックにおいて、更新プログラム KB2760411、KB2760588、KB2760583、KB2760590、KB2767913、KB2810048 が、適用後も繰り返し検出されるという不具合が発生しています。RINS でも現象の発生を確認しました。この不具合は Microsoft も確認済で、現在対応作業中だそうです。
  • 9月度の更新プログラムの一部でインストールが完了しても再検出される？ (Microsoft)
  • セキュリティ情報 MS13-072/MS13-073 - 繰り返し適用を求められる現象について (Microsoft)。「数日以内に修正を完了することを予定」「正しくセキュリティ更新プログラムは適用されており、脆弱性より保護されている」「再度インストールを行う必要はありません」と説明されています。

上記にかかわらず、不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。

関連キーワード: Windows Office

2013.09.12 追記

注意事項について、新たに判明した情報を追加して書き直しました。

2013.09.13 追記

Office 2003・2010、Excel Viewer においても、更新プログラムが適用後も繰り返し検出されるという不具合が発生していることが明らかになったため、新たに判明した情報を追加して書き直しました。

2013.09.17 追記

更新プログラムが適用後も繰り返し検出される不具合は 2013.09.14 に修正されました。

2013.09.28 追記

「Outlook 2013 用の非セキュリティな更新プログラム KB2817630 をインストールすると、Outlook のフォルダペインが表示されなくなる不具合が発生する」件ですが、KB2825632 更新プログラムを適用することで修正されます。

• Description of the Outlook 2013 update: September 26, 2013 (Microsoft KB2825632)

当該の不具合が発生した方は、KB2825632 更新プログラムを適用してください。

Microsoft から 2013 年 8 月の月例セキュリティ更新プログラムが公開されています。23 件のセキュリティ欠陥が修正されています。

• 2013 年 8 月のセキュリティ情報 (Microsoft)
• 2013 年 8 月のセキュリティ情報 (月例) – MS13-059 ～ MS13-066 (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

次の点に注意してください。

• MS13-061 - 緊急 - Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2876063) における Exchange 2013 用の更新プログラムは、不具合が発生したために公開停止となっています。Exchange 2007、2010 用の更新プログラムは問題ないようです。
• MS13-066 - 重要 - Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (2873872) における Windows Server 2008 および 2008 R2 上の ADFS 2.0 用の更新プログラム 2843638 および 2843639 には、ADFS が機能しなくなる不具合があったため一旦公開停止となりました。その後 2013.08.20 に、2843639 の機能を取り込んだ、新しい 2843638 更新プログラムが公開されました。

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。

関連キーワード: Windows

Microsoft から 2013 年 7 月の月例セキュリティ更新プログラムが公開されています。36 件のセキュリティ欠陥が修正されています。

• 2013 年 7 月のセキュリティ情報 (Microsoft)
• 2013 年 7 月のセキュリティ情報 (月例) - MS13-052 ～ MS13-058 (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

次の点に注意してください。

• .NET Framework の更新を含んでいます。インストールには時間がかかるのでご注意ください。更新中に電源を切ったり再起動したりすると不具合の原因になります。気長にお待ちください。詳細については、.NET Framework セキュリティ更新プログラムのインストールに関する注意 を参照してください。
• MS13-057 の Windows 7 用の更新プログラム KB2803821、または Windows XP 用の更新プログラム KB2834904 をインストールすると、Adobe Premier Pro CS6、Camtasia Studio 8.1、Serif MoviePlus X6 などにおいて不具合が発生することが確認されています。不具合発生時には、まずはこれらをアンインストールしてみてください。関連情報を以下に示します。
  • 【トラブル情報】モニター画面上で、画像の上部が黒く表示されてしまう等 (Adobe Community)
  • Another botched Windows patch: MS13-057/KB 2803821/KB 2834904 (InfoWorld)
  • MS13-057: Description of the security update for Windows Media Format Runtime 9 and 9.5 (wmvdmod.dll), and for Windows Media Player 11 and 12: July 9, 2013 (Microsoft)

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。

関連キーワード: Windows、Office

2013.07.16 追記

MS13-057 更新プログラムでの不具合情報を追記した。

一太郎 2006～2013、一太郎Pro / Pro2、一太郎ガバメント2010 / Government 6 / Government 7、ジャストスクール無印～2010、一太郎ポータブル with oreplug、一太郎ビューアに 1 件のセキュリティ欠陥が発見されました。この欠陥は、既にウイルスに悪用されており、できるだけ早い対応が必要です。

• 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について （ジャストシステム）
• 一太郎の脆弱性を悪用した標的型攻撃 （シマンテック）

アップデートモジュールが用意されています。JUSTオンラインアップデートを利用するか、あるいは上記リンクからアップデートモジュールを個別にダウンロードして適用してください。

関連キーワード: 一太郎

2013.06.19 追記

一太郎の脆弱性を悪用した標的型攻撃 （シマンテック）が公開された事を受けて、記述を修正しました。