ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2010/03/15(月) Adobe Download Manager に欠陥、アンインストールを推奨

Windows

Adobe Reader や Flash Player などをインストールする時に自動的にインストールされることがある、Adobe Download Manager に重大な欠陥が発見されました。

2010 年 2 月 23 日付以降の Adobe Download Manager は修正されているそうなのですが、インストールされている Adobe Download Manager が安全なバージョンなのかそうでないのかの区別を判断しにくいという問題があります。

Adobe Download Manager は、必要に応じて自動的にインストールされます。そのため、以下の方法によって、確実に対処できます。

現在インストールされている Adobe Download Manager は、一旦アンインストールする

コントロールパネルの「ソフトウェアの追加と削除」や「プログラムと機能」に Adobe Download Manager があれば、アンインストールしてください。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0229/tb/

2010/03/15(月) Internet Explorer に関連する未修正の欠陥の報告が相次ぐ、回避方法あり

Windows

Internet Explorer に関連する未修正の欠陥の報告が相次いでいます。

特にアドバイザリ 981374 が重大で、これを悪用するウイルスが広く存在しています。アドバイザリ 981169 は Internet Explorer の欠陥ではありませんが、Internet Explorer を介した攻撃を招くおそれがあります。

回避策があります。

アドバイザリ 981169:

管理者権限のあるユーザでログオンし、コマンドプロンプトから次のコマンドを実行します。winhlp32.exe へのアクセスが抑止されます。

echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N

アクセス抑止を解除する場合は、次のコマンドを実行します。

echo Y | cacls "%windir%\winhlp32.exe" /E /R everyone

アドバイザリ 981374:

Internet Explorer 8 にはこの欠陥はありません。したがって、Internet Explorer 8 へのアップグレードが最も確実な回避策となります。Internet Explorer 8 は、性能の高い SmartScreen Filter など、セキュリティ機能も充実しています。

互換性の問題などにより、Internet Explorer 8 へのアップグレードが困難な場合は、KB 981374 に掲載されている Microsoft Fix it の実行を推奨します。2 種類掲載されていますが、両方とも有効 (Enable) にすることを推奨します。

2010.04.05 追記

アドバイザリ 981374 の件は MS10-018 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) で修正されました。Microsoft Update などを使ってインストールして下さい。

なお、MS10-018では計 10 件のセキュリティ欠陥が修正されています。Internet Explorer 5.01 / 8 に影響する欠陥の修正も含まれていますので、全ての Windows に適用して下さい。

アドバイザリ 981169 の件はまだ修正されていません。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0228/tb/

2010/03/15(月) Safari 4.0.5 が公開されています

マルチOS

Safari 4.0.5 が公開されています。16 種類のセキュリティ欠陥が修正されています。

Safari を利用している場合は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。

関連キーワード: Safari


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0227/tb/

2010/03/15(月) Microsoft から 2010 年 3 月の月例セキュリティ更新プログラムが公開

マルチOS

Microsoft から 2010 年 3 月の月例セキュリティ更新プログラムが公開されています。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下に注意点を述べます。

RINS の複数の機械に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows, Office

2010.05.13 追記

Microsoft Producer 2003 の更新プログラム、Microsoft Producer が公開されました。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0225/tb/

2010/03/15(月) OpenOffice.org 3.2 が公開されています

マルチOS

Microsoft Office 互換のフリーソフト、OpenOffice.org 3.2 が公開されています。7 種類のセキュリティ欠陥が修正されています。

OpenOffice.org 利用者は 3.2 に更新してください。

関連キーワード: OpenOffice.org


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0226/tb/