ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

分類 【Windows】 で検索

一覧で表示する

2009/01/14(水) Microsoft から 2009 年 1 月の月例セキュリティ修正プログラムが公開されました

Windows

Microsoft から 2009 年 1 月の月例セキュリティ修正プログラムが公開されました。

新たに公開されたセキュリティ修正は次の 1 種類です。

Microsoft UpdateWindows UpdateMicrosoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows

2008/12/11(木) Word 97 ファイル用ワードパッドテキストコンバーターに未修正の重大な欠陥

Windows

Windows 2000 / XP SP2 / Server 2003 に同梱されている、Word 97 ファイル用ワードパッドテキストコンバーターに重大な欠陥が発見されました。この欠陥を利用したウイルスも登場しています。修正プログラムは現在開発中で、まだ存在しません。

この欠陥は Windows XP SP3 / Vista / Server 2008 には存在しません。

修正プログラムが配布されるまでは、次の対応を行ってください。

  • アンチウイルスソフトウェアのウイルス定義ファイルを最新のものに更新し続けてください。
  • Windows XP を利用している場合は、SP3 (Service Pack 3) を適用してください。
  • ワードパッドは使用しないようにしてください。拡張子が .doc、.wri、.rtf のファイルを開く場合には、Microsoft Word や OpenOffice.org を使用してください。
  • コマンドプロンプトから次のコマンドを実行することで、ワードパッドが Word 97 ファイルを読み込まないように設定できます。
    echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N
    元への戻し方については マイクロソフト セキュリティ アドバイザリ (960906) を参照してください。

関連キーワード: ワードパッド

2008/12/11(木) Internet Explorer 7 に未修正の重大な欠陥

Windows

Internet Explorer 7 (IE7) に重大な欠陥が発見されました。この欠陥を利用したウイルスも登場しています。修正プログラムは現在開発中で、まだ存在しません。

修正プログラムが配布されるまでは、次の対応を行ってください。

  • アンチウイルスソフトウェアのウイルス定義ファイルを最新のものに更新し続けてください。
  • IE7 はなるべく使わないようにし、FirefoxOperaSafari といった、IE7 とは異なる web ブラウザを利用してください。

関連キーワード: Internet Explorer

2008.12.12 追記

この欠陥は、IE7 だけでなく、IE 5.01 / 6 / 8 Beta にも存在することが明らかとなりました。注意してください。

最大の安全性を得るには、上記に加えて以下を実行してください。

  • インターネットゾーンにおけるセキュリティレベルを「高」に設定してください。ただし、この設定を行うと、多くのサイトを正常に閲覧できなくなります。また Windows Update や Microsoft Update に失敗するようになるため、「信頼済みサイト」への登録が必要となります。
  • OLEDB32.dll を無効に設定してください。
  • IE7 を利用している場合で、データ実行防止 (DEP) を有効にできる場合は、有効にしてください。設定できる PC とできない PC とがあります。

いずれについても、設定方法などの詳細は、マイクロソフト セキュリティ アドバイザリ (961051) を参照してください。

2008.12.18 追記

修正プログラムが公開されました。

Microsoft UpdateWindows UpdateMicrosoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

2008/11/12(水) Microsoft から 2008 年 11 月の月例セキュリティ修正プログラムが公開されました

Windows

Microsoft から 2008 年 11 月の月例セキュリティ修正プログラムが公開されました。

新たに公開されたセキュリティ修正は次の 2 種類です。

Microsoft UpdateWindows UpdateMicrosoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

MS08-069 に関して、以下の点に注意して下さい。

  • MSXML コアサービスは Windows 本体や Office ソフトなどに含まれています。複数のバージョンの MSXML コアサービスがインストールされている場合がありますが、それぞれに修正プログラムの適用が必要になります。
  • 修正プログラムの適用時に、MSXML コアサービスの修正ではなく Windows や Office の修正プログラムとして表示されることがあります。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office

2008/10/08(水) VirusScan Enterprise 8.5i patch 6 (または 6.1) には HotFix 427887 をインストールしてください

Windows

VirusScan Enterprise 8.5i patch 6 (または 6.1) において、McShield プロセスが複数起動し、CPU を余計に消費してしまう場合がある不具合が発見されました。patch 6 (または 6.1) は現時点で最新の patch です。

VirusScan Enterprise 8.5i patch 6 (または 6.1) を使用中の方は、HotFix 427887 をインストールしてください。使用中の VirusScan のバージョンの確認方法については、VirusScan のバージョン確認 を参照してください。

この不具合は patch 7 で修正される予定ですが、patch 7 のリリース時期は未定です。

関連キーワード: VirusScan