特に重要なセキュリティ欠陥・ウイルス情報

Microsoft Jet Database Engine (以下 Jet) に重大な欠陥が発見されました。攻略 MDB ファイルを直接開いたり、Microsoft Word ファイルを経由して開いたりすると、ウイルスへの感染などの被害が発生する恐れがあります。

• マイクロソフト セキュリティ アドバイザリ (950627) Microsoft Jet Database Engine (Jet) の脆弱性によりリモートでコードが実行される (Microsoft)
• More analysis on the MS Jet Exploits camouflaging as Microsoft Word files (McAfee AVERT Labs Blog)。Word ファイルを経由する場合についての技術詳細が解説されています。

欠陥のある Jet (バージョン 4.0.9505.0 未満) を含むのは次の Windows です。

• Windows Server 2003 SP1 以前
• Windows XP SP2 以前
• Windows 2000 SP4 以前

次の Windows にはこの欠陥はありません。

• Windows Server 2008
• Windows Server 2003 SP2
• Windows Vista

この欠陥の修正プログラムはまだありません。セキュリティ アドバイザリ 950627 には回避方法として、CACLS コマンドを使って msjet40.dll ファイルへのアクセスを制限する方法が述べられています。Jet を利用していない場合にはアクセスを制限してもよいでしょう。

龍大標準のアンチウイルスソフト VirusScan では、ウイルス定義ファイル DAT バージョン 5256 において既知の攻略ファイルに対応しています。これに限らず、ウイルス定義ファイルは常に最新のものに更新して下さい。

Windows 版の RealPlayer に重大な欠陥が発見されました。

• VU#831457 - RealNetworks RealPlayer ActiveX controls property heap memory corruption (US-CERT)
• 「RealPlayer」に危険な脆弱性、Webアクセスだけで被害の恐れ (日経 IT Pro)

Windows 版の RealPlayer 付属の rmoc3260.dll の ActiveX コントロールに欠陥があり、攻略 Web ページを閲覧するだけでウイルスの感染などが発生する恐れがあります。

修正プログラムはまだありません。この欠陥を回避するには、欠陥のある ActiveX コントロールを無効に設定する (kill bit を設定する) 必要があります。設定するには、このレジストリファイルを保存し、エクスプローラ上でダブルクリックしてください。

Skype for Windows 3.6.0.248 が公開されています。重大なセキュリティ欠陥が修正されています。

• ぜい弱性修正含むアップデート版公開 (Skype 日本語ブログ)
• Skype for Windows ver. 3.6.0.248 変更ログ (Skype 日本語ブログ)
• SKYPE-SB/2008-001: Skype Cross Zone Scripting Vulnerability (update 2) (Skype)

Skype for Windows を利用している場合はバージョン 3.6.0.248 に更新してください。

• ダウンロード (Skype)

米国で人気の SNS サイト、Facebook や MySpace などで利用されている、ファイルアップロード用のソフトウェア「Aurigma ImageUploader ActiveX コントロール」に重大な欠陥が発見されました。攻略 HTML ドキュメント (web ページ、HTML メール) を閲覧するとウイルスに感染するなどの被害が発生する恐れがあります。

• VU#776931 - Aurigma ImageUploader ActiveX control stack buffer overflows (US-CERT)

修正プログラムはまだ存在しません。この欠陥を回避するには、欠陥のあるソフトウェアコンポーネントを無効にする必要があります。

無効にするには、Aurigma ImageUploader ActiveX コントロールに対して kill bit を設定します。VU#776931 に掲載されている .reg ファイルを用いるか、あるいは SANS ISC が公開している kill bit 設定ツールを用いるのが便利です。

米国 Yahoo! が提供しているフリーソフト、Yahoo! Music Jukebox に重大な欠陥が発見されました。

• Yahoo! Jukeboxにゼロデイ攻撃発生――ActiveX無効化で対策を (ITMedia)
• VU#101676 - Yahoo! Music Jukebox YMP Datagrid ActiveX control stack buffer overflows (US-CERT)
• VU#340860 - Yahoo! Music Jukebox Yahoo! MediaGrid ActiveX control stack buffer overflow (US-CERT)

Yahoo! Music Jukebox に含まれるソフトウェアコンポーネント、Yahoo! MediaGrid ActiveX コントロールと YMP Datagrid ActiveX コントロールに欠陥があり、攻略 HTML ドキュメント (web ページ、HTML メール) を閲覧するとウイルスに感染するなどの被害が発生する恐れがあります。

修正プログラムはまだ存在しません。この欠陥を回避するには、欠陥のあるソフトウェアコンポーネントを無効にする必要があります。

無効にするには、それぞれの ActiveX コントロールに対して kill bit を設定します。VU#101676 および VU#340860 に掲載されている .reg ファイルを用いるか、あるいは SANS ISC が公開している kill bit 設定ツールを用いるのが便利です。