特に重要なセキュリティ欠陥・ウイルス情報

Microsoft から 2008 年 9 月の月例セキュリティ修正プログラムが公開されました。

• 2008 年 9 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 4 種類です。

• MS08-052 - 緊急: GDI+ の脆弱性により、リモートでコードが実行される (954593)
  対象: GDI+ を含む OS、アプリケーション（極めて広範囲に影響します）

• MS08-053 - 緊急: Windows Media エンコーダー 9 の脆弱性により、リモートでコードが実行される (954156)
  対象: Windows Media エンコーダー 9

• MS08-054 - 緊急: Windows Media Player の脆弱性により、リモートでコードが実行される (954154)
  対象: Windows Media Player 11

• MS08-055 - 緊急: Microsoft Office の脆弱性により、リモートでコードが実行される (955047)
  対象: Office XP (2002) / 2003 / 2007、OneNote 2007

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械にインストールしてみたところ、Windows 2000 において、MS08-052 修正プログラムの一部がうまくインストールできないことがありました。何がうまくインストールできないかはその機械の状態に依存するようで、一定していません。他の組織においても同様の不具合が発生しているようです。当面は Microsoft Update を利用して修正プログラムを適用していただければよろしいかと思いますが、続報にご注意ください。

関連キーワード: Windows, Office, Windows Media, GDI

ジャストシステムの一太郎シリーズに重大な欠陥が発見されました。攻略一太郎ファイルを一太郎や一太郎ビューアで開くと、任意のコードが実行されてしまいます。既にこの欠陥を利用したウイルスが登場しています。

• 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム)
• Localized 0-day Once Again: Exploit-TaroDrop.e (Avert Labs Research Blog)
• Exploit-TaroDrop.e (マカフィー)
• Trojan.Tarodrop.G (シマンテック)

現時点で存在が確認されているウイルスについては、龍大標準のアンチウイルスソフト VirusScan の DAT5368 以降で対応されています。しかし、今後新たなウイルスが登場する可能性もあります。十分な注意が必要です。

修正プログラムは現在開発中です。回避処置として、電子メールで送られてきたり、web ページに掲載されていたりする一太郎ファイルを開く際には、そのファイルの安全性をよく確認するようにしてください。「電話で確かめる」など、アナログな手段も効果的です。

関連キーワード: 一太郎

2008.09.11 追記

修正プログラムが公開されました。一太郎の脆弱性を悪用した不正なプログラムの実行危険性について から入手できます。修正プログラムが用意されていない古い一太郎 (一太郎 11 以前) については、もはや保守されていないと考えられます。古い一太郎を利用している場合は、最新の一太郎への移行を検討してください。

Microsoft Word 2002 (Word XP) に重大な欠陥が発見されました。Word ファイルの処理に欠陥があり、攻略 Word ファイルを開くとコンピューターウイルスが実行されてしまいます。既にそのようなウイルスが流通しています。

• マイクロソフト セキュリティ アドバイザリ (953635) Microsoft Word の脆弱性により、リモートでコードが実行される (Microsoft)
• Microsoft Wordの脆弱性（CVE-2008-2244）を悪用した「TROJ_MDROPPER」の脅威 (トレンドマイクロ)

この欠陥は Word 2000 / 2003 / 2007 にはありません。

修正プログラムは現在開発中です。Word 2002 (Word XP) を利用している場合は、十分に注意してください。インターネット上にある、あるいは電子メールで届いた Word ファイルを開く場合は、OpenOffice.org などの無償の互換プログラムの利用も検討してください。

関連キーワード: Office

2008.08.22 追記

MS08-042 - 重要: Microsoft Word の脆弱性により、リモートでコードが実行される (955048) で修正されました。なお、この欠陥は Word 2003 にも存在していました。

Microsoft から 2008 年 7 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2008 年 7 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 4 種類です。

• MS08-037 - 重要: DNS の脆弱性により、なりすましが行われる (953230)
  対象: Windows 2000 / XP / Server 2003 / Server 2008
• MS08-038 - 重要: Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)
  対象: Windows Vista / Server 2008
• MS08-039 - 重要: Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)
  対象: Exchange Server 2003 / 2007
• MS08-040 - 重要: Microsoft SQL Server の脆弱性により、特権が昇格される (941203)
  対象: SQL Server 7.0 / 2000 / 2005、MSDE 1.0 / 2000、SQL Server 2005 Express Edition、Windows SQL Server 2000 Desktop Engine (WMSDE)、Windows Internal Database (WYukon)

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。

なお、MS08-040 の一部の修正プログラム (SQL Server 7 および MSDE 1.0 用) は手動での適用が必要になります。注意してください。

また、MS08-037 修正プログラムを適用すると、パーソナルファイアウォールソフトウェア ZoneAlarm が不具合を起こすことが判明しています。この不具合は、最新の ZoneAlarm (7.0.483) で対応されています。

• Workaround to Sudden Loss of Internet Access Problem (ZoneAlarm)

Microsoft Access 2000 / 2002 / 2003 にも同梱されている、Snapshot Viewer for Microsoft Access に重大な欠陥が発見されました。snapview.ocx の ActiveX コントロールに欠陥があり、攻略 Web ページを閲覧するだけでコンピューターウイルスに感染する等の被害が発生します。この欠陥を利用したコンピューターウイルスも既に確認されています。

• マイクロソフト セキュリティ アドバイザリ (955179) Snapshot Viewer for Microsoft Access の ActiveX コントロールの脆弱性により、リモートでコードが実行される (Microsoft)

修正プログラムはまだありません。ActiveX コントロールに「kill bit を設定する」ことで欠陥を回避できます。設定するには、以下を実施してください。

1. 管理者権限を持つユーザ (Administrator など) でログオンします。
2. 955179.reg ファイルをダウンロードし、任意のフォルダに保存します。保存時に拡張子が変更されてしまった場合は、.reg に直します。
3. 保存した 955179.reg ファイルをダブルクリックします。「955179.reg 内の情報をレジストリに追加しますか?」と確認されるので、「はい」を選択します。

2008.08.22 追記

MS08-041 - 緊急:Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617) で修正されました。ただし、現時点で用意されているのは Microsoft Access に付属するモジュールのための修正プログラムです。スタンドアロン版 Microsoft Access Snapshot Viewer の更新版はまだ用意されていません。