▼ 2008/03/24(月) Apple 関係の修正プログラムが公開されています
Apple 関係の修正プログラムが公開されています。
- About the security content of AirPort Extreme Base Station Firmware 7.3.1 (Apple)
- About the security content of Digital Camera RAW Compatibility Update 2.0 (Apple)
利用者は更新して下さい。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/025/tb/
▼ 2008/03/24(月) Safari 3.1 が公開されています
Safari 3.1 が公開されています。β版である Safari 3.0.x に存在した複数の欠陥が修正されています。
- Safari 3.1 のセキュリティコンテンツについて (Apple)
Safari 3.x の利用者は、ソフトウェア・アップデートなどを利用して更新してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/024/tb/
▼ 2008/03/24(月) Mac OS X セキュリティアップデート 2008-002 が公開されています
Mac OS X 10.4.11 / 10.5.2 用のセキュリティアップデート 2008-002 が公開されています。複数の欠陥が修正されています。
- セキュリティアップデート 2008-002 について (Apple)
Mac OS X 10.4.x / 10.5.x 利用者は、ソフトウェア・アップデートなどを利用して適用してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/023/tb/
▼ 2008/03/24(月) IO DATA 製無線 LAN ルータ WN-APG/R シリーズ、WN-WAPG/R シリーズに重大な欠陥が発見されました
IO DATA 製無線 LAN ルータ WN-APG/Rシリーズ、WN-WAPG/Rシリーズに重大な欠陥が発見されました。初期状態のまま使用すると WAN 側 (インターネット) からルータの設定画面にパスワード無しでアクセスできるため、悪意のある第 3 者によりルータの設定が変更され、予期しない情報漏洩などにつながる恐れがあります。
WN-APG/R シリーズまたは WN-WAPG/R シリーズを利用している場合は、以下の設定を行って下さい。(いずれか一方でも有効ですが、両方設定する事を推奨します)
- ルータのシステムセキュリティ設定を「標準」から「中」「カスタム」「高」のいずれかに変更する。どれにすればいいのかわからない場合は「中」でよいでしょう。
- ルータ設定画面へアクセスするためのパスワードを設定する。
上記設定後、最新のファームウェアに更新することを推奨します。次のリンクからダウンロードできます。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/022/tb/
▼ 2008/03/24(月) 日本語全文検索システム Namazu 2.0.18 が公開されています
さまざまな web サイトにおいて広く利用されている日本語全文検索システム Namazu の最新版 2.0.18 が公開されています。特定の状況においてクロスサイトスクリプティング脆弱性が生じる問題が修正されています。
- 全文検索エンジン「Namazu」最新版リリース、脆弱性など修正 (Open Tech Press)
Namazu を利用している場合は、最新版に更新してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/021/tb/
▼ 2008/03/24(月) 修正プログラム MS08-014 の Excel 2003 用が再リリースされています
3/12 に公開された Microsoft の修正プログラムのうち、MS08-014 のExcel 2003 用修正プログラムに不具合があり、再リリースされています。
- Excel 2003の計算結果に違いが出る現象に対処 (MS08-014再リリース) (日本のセキュリティチーム)
Excel 2003 を利用している場合は、Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して再リリースされた修正プログラムを適用してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/020/tb/
▼ 2008/03/24(月) Microsoft Jet Database Engine に重大な欠陥が発見されました
Microsoft Jet Database Engine (以下 Jet) に重大な欠陥が発見されました。攻略 MDB ファイルを直接開いたり、Microsoft Word ファイルを経由して開いたりすると、ウイルスへの感染などの被害が発生する恐れがあります。
- マイクロソフト セキュリティ アドバイザリ (950627) Microsoft Jet Database Engine (Jet) の脆弱性によりリモートでコードが実行される (Microsoft)
- More analysis on the MS Jet Exploits camouflaging as Microsoft Word files (McAfee AVERT Labs Blog)。Word ファイルを経由する場合についての技術詳細が解説されています。
欠陥のある Jet (バージョン 4.0.9505.0 未満) を含むのは次の Windows です。
- Windows Server 2003 SP1 以前
- Windows XP SP2 以前
- Windows 2000 SP4 以前
次の Windows にはこの欠陥はありません。
- Windows Server 2008
- Windows Server 2003 SP2
- Windows Vista
この欠陥の修正プログラムはまだありません。セキュリティ アドバイザリ 950627 には回避方法として、CACLS コマンドを使って msjet40.dll ファイルへのアクセスを制限する方法が述べられています。Jet を利用していない場合にはアクセスを制限してもよいでしょう。
龍大標準のアンチウイルスソフト VirusScan では、ウイルス定義ファイル DAT バージョン 5256 において既知の攻略ファイルに対応しています。これに限らず、ウイルス定義ファイルは常に最新のものに更新して下さい。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/019/tb/