特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

分類【Windows】で検索

▼ 2013/01/01(火) Internet Explorer 6、7、8 に重大な欠陥、悪用を確認

【Windows】

Internet Explorer (IE) 6、7、8 に重大な欠陥があり、既に悪用されていることが確認されました。IE 6、7、8を使って攻略 Web ページを閲覧すると、自動的にウイルスが実行されてしまいます。IE 9、10 にはこの欠陥はありません。よって、既定で IE 10 がインストールされている Windows 8、Server 2012 にはこの欠陥はありません。

更新プログラムは現在開発中です。次の回避方法があります。

IE 9 にアップグレードする。Windows Vista、Server 2008、7、Server 2008 R2 では IE 9 にアップグレードすることでこの欠陥を回避できます。アップグレード後に、Microsoft Update などを用いて最新の更新プログラムを適用してください。

また次の緩和策があります。

代替ブラウザを利用する。IE のかわりに、Firefox や Chrome、Opera などの代替ブラウザを使用することで、この欠陥を回避できます。ただし IE のソフトウェアコンポーネントを利用するアプリケーションには影響が残ります。
Enhanced Mitigation Experience Toolkit (EMET) を使用する。EMET については2012年9月18日のエントリを参照してください。

Windows XP、Server 2003 においては IE 9 にアップグレードできません。上記緩和策を両方とも実施することを推奨します。

2013年1月2日追記

この欠陥に対する Fix it ソリューションが公開されました。IE 6、7、8 の利用者は Microsoft Fix it 50971 を適用してください。Fix it のダウンロード等については KB 2794220 を参照してください。

マイクロソフトセキュリティアドバイザリ: Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft KB 2794220)

2013年1月11日追記

Fix it ソリューションでは防ぐ事ができない攻略プログラムが確認されました。ひきつづき、上記緩和策を両方とも実施することを推奨します。

Microsoft Internet Explorerにおけるmshtml CDwnBindInfoオブジェクトのメモリ利用不備により任意のコードが実行される脆弱性（CVE-2012-4792）に関する検証レポート (NTTデータ先端技術)

2013年1月15日追記

更新プログラムが公開されました: MS13-008 - 緊急:Internet Explorer 用のセキュリティ更新プログラム (2799329) (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。

Fix it ソリューション 50971 を適用している場合は、更新プログラムのインストール後に、Fix it ソリューション 50972 を適用して効果を解除してください。Fix it のダウンロード等については KB 2794220 を参照してください。

マイクロソフトセキュリティアドバイザリ: Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft KB 2794220)

▼ コメント（0件）

▼ トラックバック（0件）

▼ 2012/12/17(月) Windows 用 RealPlayer 16.0.0.282 公開

【Windows】

Windows 用 RealPlayer 16.0.0.282 が公開されています。詳細不明ながら、「セキュリティに関する多数の改善」がされていると述べられています。

リリースノートバージョン 16.0.0.282 (RealNetworks)
RealPlayer ダウンロード (RealNetworks)

Windows 用 RealPlayer の利用者は更新してください。

▼ 2012/12/14(金) Microsoft 2012 年 12 月の月例セキュリティ更新プログラム

【Windows】

Microsoft から 2012 年 12 月の月例セキュリティ更新プログラムが公開されています。12 件のセキュリティ欠陥が修正されています。

2012 年 12 月のセキュリティ情報 (Microsoft)
2012 年 12 月のセキュリティ情報 (月例) - MS12-077 ～ MS12-083 (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

MS12-078 更新プログラム（KB2753842）にご注意ください

MS12-078 更新プログラム（KB2753842）を適用するとフォントの処理が変更されるため、不具合が発生するアプリケーションが複数存在するようです。

PowerPointでOpenTypeフォントが正常に使用できない (マイクロソフトコミュニティ)
Flash Professional にて文字入力ができない現象が確認されています (Adobe)
EDICOLOR で OpenType フォントの出力ができなくなる、EdianWing でTrueType/OpenType の外字が表示/印字できなくなる (キヤノンITソリューションズ)
Xpress 8.5.1, XP & windows update KB2753842 (Quark)
Windows Update KB2753842 Will Make Some Fonts Stop Working (Graphics Unleashed)
More Details on Windows Update KB2753842 Breaking Some Fonts (Graphics Unleashed)

PowerPoint 2010 のような、広く使われているアプリケーションでも不具合の発生が報告されています。特定のフォントとの組み合わせにおいて、表示・印字できないという現象が発生するようです（More Details on Windows Update KB2753842 Breaking Some Fonts によると、不具合が発生するのは「PostScript アウトラインを含む OpenType フォント」）。フォント関係で不具合に遭遇した場合は、まず MS12-078 更新プログラム（KB2753842）をアンインストールしてみてください。

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、今のところ不具合は確認していません。不具合を確認された方は、RINS 担当教員 (内線 7414) までご連絡くだされば幸いです。