ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2008/03/24(月) Apple 関係の修正プログラムが公開されています

Mac

Apple 関係の修正プログラムが公開されています。

利用者は更新して下さい。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/025/tb/

2008/03/24(月) Safari 3.1 が公開されています

マルチOS

Safari 3.1 が公開されています。β版である Safari 3.0.x に存在した複数の欠陥が修正されています。

Safari 3.x の利用者は、ソフトウェア・アップデートなどを利用して更新してください。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/024/tb/

2008/03/24(月) Mac OS X セキュリティアップデート 2008-002 が公開されています

Mac

Mac OS X 10.4.11 / 10.5.2 用のセキュリティアップデート 2008-002 が公開されています。複数の欠陥が修正されています。

Mac OS X 10.4.x / 10.5.x 利用者は、ソフトウェア・アップデートなどを利用して適用してください。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/023/tb/

2008/03/24(月) IO DATA 製無線 LAN ルータ WN-APG/R シリーズ、WN-WAPG/R シリーズに重大な欠陥が発見されました

IO DATA 製無線 LAN ルータ WN-APG/Rシリーズ、WN-WAPG/Rシリーズに重大な欠陥が発見されました。初期状態のまま使用すると WAN 側 (インターネット) からルータの設定画面にパスワード無しでアクセスできるため、悪意のある第 3 者によりルータの設定が変更され、予期しない情報漏洩などにつながる恐れがあります。

WN-APG/R シリーズまたは WN-WAPG/R シリーズを利用している場合は、以下の設定を行って下さい。(いずれか一方でも有効ですが、両方設定する事を推奨します)

  • ルータのシステムセキュリティ設定を「標準」から「中」「カスタム」「高」のいずれかに変更する。どれにすればいいのかわからない場合は「中」でよいでしょう。
  • ルータ設定画面へアクセスするためのパスワードを設定する。

上記設定後、最新のファームウェアに更新することを推奨します。次のリンクからダウンロードできます。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/022/tb/

2008/03/24(月) 日本語全文検索システム Namazu 2.0.18 が公開されています

マルチOS

さまざまな web サイトにおいて広く利用されている日本語全文検索システム Namazu の最新版 2.0.18 が公開されています。特定の状況においてクロスサイトスクリプティング脆弱性が生じる問題が修正されています。

Namazu を利用している場合は、最新版に更新してください。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/021/tb/

2008/03/24(月) 修正プログラム MS08-014 の Excel 2003 用が再リリースされています

Windows

3/12 に公開された Microsoft の修正プログラムのうち、MS08-014 のExcel 2003 用修正プログラムに不具合があり、再リリースされています。

Excel 2003 を利用している場合は、Microsoft UpdateWindows UpdateMicrosoft Windows Software Update Services などを利用して再リリースされた修正プログラムを適用してください。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/020/tb/

2008/03/24(月) Microsoft Jet Database Engine に重大な欠陥が発見されました

Windows

Microsoft Jet Database Engine (以下 Jet) に重大な欠陥が発見されました。攻略 MDB ファイルを直接開いたり、Microsoft Word ファイルを経由して開いたりすると、ウイルスへの感染などの被害が発生する恐れがあります。

欠陥のある Jet (バージョン 4.0.9505.0 未満) を含むのは次の Windows です。

  • Windows Server 2003 SP1 以前
  • Windows XP SP2 以前
  • Windows 2000 SP4 以前

次の Windows にはこの欠陥はありません。

  • Windows Server 2008
  • Windows Server 2003 SP2
  • Windows Vista

この欠陥の修正プログラムはまだありません。セキュリティ アドバイザリ 950627 には回避方法として、CACLS コマンドを使って msjet40.dll ファイルへのアクセスを制限する方法が述べられています。Jet を利用していない場合にはアクセスを制限してもよいでしょう。

龍大標準のアンチウイルスソフト VirusScan では、ウイルス定義ファイル DAT バージョン 5256 において既知の攻略ファイルに対応しています。これに限らず、ウイルス定義ファイルは常に最新のものに更新して下さい。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/019/tb/