特に重要なセキュリティ欠陥・ウイルス情報

龍大標準のアンチウイルスソフト VirusScan Enterprise 8.7i の最新 patch である patch 1 が登場しています。

• VirusScan Enterprise 8.7i patch インストール方法 (学内からのみ閲覧可)

VirusScan Enterprise 8.7i を利用している場合は、patch 1 を適用してください。

ただし注意点があります。

• patch 1 を適用する前に、ウイルス定義ファイルが DAT5639 以降に更新されていることを確認してください。DAT5638 以前の場合に patch 1 を適用すると、Windows に付属する正常なファイルをウイルスであると誤検出してしまいます。詳細については、W32/Generic.worm.aaの誤認について (マカフィー) を参照してください。

なお、前々バージョンである VirusScan Enterprise 8.0i は今年末 (2009.12.31) にサポートが終了します。8.0i 利用者は、今年中に 8.7i あるいは 8.5i にアップグレードしてください。

• マカフィー VirusScan 関連ドキュメント (学内からのみ閲覧可)

関連キーワード: VirusScan

Windows 2000 / XP / Server 2003 の DirectX に欠陥が発見されました。DirectX の QuickTime サポート機能に欠陥があります。この欠陥を悪用するウイルスも既に登場しています。

• マイクロソフト セキュリティ アドバイザリ (971778) Microsoft DirectShow の脆弱性により、リモートでコードが実行される (Microsoft)

Windows Vista / Server 2008 にはこの欠陥はありません。

修正プログラムは現在開発中でまだ存在しませんが、回避策が存在します。KB971778 の「回避策を有効にします」の項にある Microsoft FixIt（レジストリ設定ツール）をダウンロード・実行してください。

• マイクロソフト セキュリティ アドバイザリ: Microsoft DirectShow 脆弱性によりリモートでコードが実行されます (Microsoft KB971778)

なお、回避策を実行すると、DirectX における QuickTime サポート機能は停止されます。

関連キーワード: DirectX, DirectShow

2009.06.24 追記

この欠陥を利用した攻撃が増加している、と報道されています。

• Windows XP/Server 2003の脆弱性を悪用する攻撃が急増か (computerworld.jp)

修正プログラムはまだ開発中ですが、設定によって欠陥を回避できます。Microsoft KB971778 から Microsoft FixIt（レジストリ設定ツール）をダウンロード・実行してください。

2009.07.15 追記

MS09-028 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633) で修正されました。

Windows Vista SP2 / Server 2008 SP2 が公開されています。

• 「Windows Vista SP2」が公開 (Internet Watch)

また、Windows 7 も RC 版が公開されています。

• Windows 7 にようこそ (Microsoft)

龍谷大学では、標準のアンチウイルスソフトとしてマカフィー VirusScan を使用していますが、Windows Vista SP2 / Server 2008 SP2 および Windows 7 に対しては VirusScan Enterprise 8.7i を使用してください。ただし「バッファオーバーフロー保護」は無効に設定してください。

関連キーワード: VirusScan

2009.09.18 追記

Windows Vista SP2 / Server 2008 SP2 に対しては、VirusScan Enterprise 8.7i patch 1 での対応が確認されています。上記に基づいて「バッファオーバーフロー保護」を無効に設定した方は、VirusScan Enterprise 8.7i patch 1 をインストールし、「バッファオーバーフロー保護」を有効に設定して下さい。

Windows Server 2008 Release 2 に対しては、2009.09.29 にリリースされる予定の VirusScan Enterprise 8.7i patch 2 で対応します。

Windows 7 に対しては、2009.09.29 にリリースされる予定の VirusScan Enterprise 8.7i patch 2 で完全に対応します。VirusScan Enterprise 8.7i patch 1 も利用できますが、その場合、「バッファオーバーフロー保護」は無効に設定してください。

参照: KB51111

IIS 5.0 / 5.1 / 6.0 で WebDAV を利用する場合、WebDAV で管理されているファイルにアクセスするには、通常は認証 (ユーザ名、パスワード) が必要です。しかし IIS には欠陥があり、認証画面を回避できてしまうことが明らかとなりました。IIS 5.0 / 5.1 / 6.0 で WebDAV が有効になっている場合、そのサーバ上のファイルは、実際には誰でもダウンロードしたりアップロードしたりできてしまうのです。

• マイクロソフト セキュリティ アドバイザリ (971492) インターネット インフォメーション サービスの脆弱性により、特権が昇格される (Microsoft)

以下の点に注意して下さい。

• IIS 5.0 / 5.1 では標準で WebDAV が動作しており、特に危険です。IIS 6.0 では、標準では WebDAV は動作していません。
• この欠陥は IIS 7.0 (Windows Server 2008) にはありません。
• 認証を回避してアクセスする場合、「匿名ユーザー アカウント」としてアクセスします。したがって、「匿名ユーザー アカウント」によるアクセスを拒否するような設定のなされたファイルやフォルダであれば、この欠陥を利用する者にはアクセスできません。

この欠陥の修正プログラムは現在開発中です。修正されるまでは、IIS 5.0 / 5.1 / 6.0 で WebDAV を利用する場合は、IP アドレスに基づくアクセス制限を施すなどの設定を行う事を強く推奨します。

関連キーワード: IIS, WebDAV

2009.06.10 追記

MS09-020 - 重要: インターネット インフォメーション サービス (IIS) の脆弱性により、特権が昇格される (970483) で修正されました。

マカフィー VirusScan Enterprise (VSE) をインストール後、Windows Update や自動更新がひどく遅くなったり、エラー 0xC80001FE を表示して停止したりすることがあります。

このような場合、VSE のオンアクセススキャンにおいて %windir%\SoftwareDistribution 以下を除外設定すると、状況が改善する場合があります。性能の低い PC や負荷が高い PC においては特に効果があります。

詳細については、マカフィー VirusScan Enterprise で %windir%\SoftwareDistribution を除外設定する方法 を参照してください。(学内からのみ閲覧可)

関連キーワード: VirusScan