ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

分類 【Windows】 で検索

一覧で表示する

   

2011/02/15(火) Microsoft 2011 年 2 月の月例セキュリティ更新プログラム

Windows

Microsoft から 2011 年 2 月の月例セキュリティ更新プログラムが公開されています。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

  • Fix it による回避策を実行していた場合は、更新プログラムの適用前に、あらかじめ解除してください。詳細については Windows の未修正の欠陥について を参照して下さい。

RINS の複数の機械に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows, Office

2011/01/06(木) Windows の未修正の欠陥について

Windows

2010年1月6日時点で、Windows には未修正の重大な欠陥が複数存在します。

それぞれに回避策が存在します。

予防の観点から、回避策の実行を推奨します。

2011.01.18 追記

Internet Explorer の脆弱性の件について、KB2488013 において Fix it ソリューションが公開されました。Internet Explorer に関して現時点で最も確実な対策は「Fix it を適用し、さらに EMET を設定する」です。

2011.01.31 追記

Graphics Rendering Engine の脆弱性の件、Fix it ソリューションが公開されました。KB2490606 を参照して下さい。shimgvw.dll の ACL を設定するものです。

また、上記 ACL 設定は Windows XP / Server 2003 にのみ有効であり、Windows Vista / Server 2008 については「Windows エクスプローラーで縮小版の表示を無効にする」必要があるそうです。詳細については マイクロソフト セキュリティ アドバイザリ (2490606) Graphics Rendering Engine の脆弱性により、リモートでコードが実行されるを参照して下さい。

これとは別に、未修正の欠陥がさらに登場しています。

攻略手法が公開されており、この欠陥を利用したウイルスの登場が懸念されます。

MHTML を無効化することで、この欠陥を回避できます。KB2501696 において Fix it ソリューションが公開されており、簡単に無効化できます。無効化することを強く推奨します。

2011.02.10 追記

上記のうち IE と Graphics Rendering Engine の件は、2011 年 2 月の月例セキュリティ修正で修正されました。Microsoft Update の実行などにより適用できます。

なお、Fix it による回避策を実施した場合には、原則として無効にして下さい (無効にするための Fix it を適用して下さい)。特に、Graphics Rendering Engine の脆弱性の件の Fix it ソリューションを実施していた場合には、回避策を無効にしないと修正プログラムを適用できません。

EMET の設定については、そのままでもよいでしょう。

2011.02.14 追記

2011 年 2 月の月例セキュリティ修正では MHTML の件は修正されていませんでした。それにあわせて上記を修正しました。

2010/12/15(水) Microsoft 2010 年 12 月の月例セキュリティ更新プログラム

Windows

Microsoft から 2010 年 12 月の月例セキュリティ更新プログラムが公開されています。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

RINS の複数の機械に更新プログラムをインストールしてみましたが、上記の他には、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows, Office

2011.02.15 追記

Internet Explorer の文字化けの件は MS11-003 更新プログラムで対応されました。

2010/12/03(金) Adobe Illustrator CS5 for Windows に欠陥

Windows

Adobe Illustrator CS5 for Windows 15.0.1 以前に欠陥が発見されました。

Adobe Illustrator CS5 for Windows 15.0.2 で修正されています。利用者は、更新プログラムを適用して下さい。

この欠陥は、Adobe Illustrator CS5 for Mac には存在しません。

関連キーワード: Illustrator

2010/11/05(金) Internet Explorer に未修正の欠陥、回避策の実行を

Windows

Internet Explorer (IE) において、未修正の欠陥の存在が確認されました。既にこの欠陥を攻略するマルウェア(ウイルス)が存在します。

複数の回避方法が存在します。

  • 現在知られているマルウェアは、Windows のデータ実行防止 (DEP) 機能を突破できません。このため、DEP を有効にする事で既知のマルウェアを回避できます。
    • IE 8 は標準で DEP が有効になっています。
    • IE 7 は標準では DEP は有効になっていません。KB 2458511 に掲載されている Microsoft Fixit を使用すると、DEP を有効にできます。
    • IE 6 は DEP を使えません。IE 8 に更新してください。
  • Enhanced Mitigation Experience Toolkit (EMET) を使うと、DEP を含む、複数のセキュリティ機構を有効にすることができます。インストール後、アドバイザリの「推奨するアクション」>「回避策」>「Enhanced Mitigation Experience Toolkit を使用する」を参照して設定してください。
  • 欠陥が修正されるまで、Firefox や Opera など、IE ではない Web ブラウザを使用することでも回避できます。その場合は「規定のプログラム」も IE ではないものに設定してください。IE のソフトウェアコンポーネントを使用するソフトウェアが存在するため、これだけで完全に回避できるわけではありませんが、高い効果があります。

アドバイザリにはこの他にも「ユーザー定義 CSS を使用する」「インターネットゾーンやローカルイントラネットゾーンのセキュリティ設定を [高] にする」といった回避策が解説されていますが、Web ページの見栄えが大きく変化したり、一般的な Web サイトを正常に操作できなくなったりする副作用があるため、強くは推奨しません。

上記とあわせて、アンチウイルスソフトの更新、ウイルス定義ファイルの更新を行ってください。龍大標準のアンチウイルスソフト、マカフィー VirusScan の最新版は以下のとおりです。

  • Windows 用: VirusScan Enterprise 8.7i patch 4
  • Mac 用: McAfee Security for Mac 1.0 (VirusScan for Mac 9.0) ビルド 676

関連キーワード: Internet Explorer

   
adiary Version 2.28c.
Information
  • 数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて記述します。緊急のウイルス関連情報についてもここに記述します。
  • 記事一覧
  • 印刷用の表示
  • 画像アルバム
カレンダー
<< 2024/11 >>
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
カテゴリ一覧
管理メニュー
System info
Apache : prefork
Runtime : cgi perl
RDBMS : pseudo DB