▼ 2010/03/15(月) Adobe Download Manager に欠陥、アンインストールを推奨
Adobe Reader や Flash Player などをインストールする時に自動的にインストールされることがある、Adobe Download Manager に重大な欠陥が発見されました。
2010 年 2 月 23 日付以降の Adobe Download Manager は修正されているそうなのですが、インストールされている Adobe Download Manager が安全なバージョンなのかそうでないのかの区別を判断しにくいという問題があります。
Adobe Download Manager は、必要に応じて自動的にインストールされます。そのため、以下の方法によって、確実に対処できます。
現在インストールされている Adobe Download Manager は、一旦アンインストールする
コントロールパネルの「ソフトウェアの追加と削除」や「プログラムと機能」に Adobe Download Manager があれば、アンインストールしてください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0229/tb/
▼ 2010/03/15(月) Internet Explorer に関連する未修正の欠陥の報告が相次ぐ、回避方法あり
Internet Explorer に関連する未修正の欠陥の報告が相次いでいます。
- マイクロソフト セキュリティ アドバイザリ (981169) VBScript の脆弱性により、リモートでコードが実行される (Microsoft)
対象: Windows 2000 / XP / Server 2003 - マイクロソフト セキュリティ アドバイザリ (981374) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft)
対象: Internet Explorer 6 / 7
特にアドバイザリ 981374 が重大で、これを悪用するウイルスが広く存在しています。アドバイザリ 981169 は Internet Explorer の欠陥ではありませんが、Internet Explorer を介した攻撃を招くおそれがあります。
回避策があります。
アドバイザリ 981169:
管理者権限のあるユーザでログオンし、コマンドプロンプトから次のコマンドを実行します。winhlp32.exe へのアクセスが抑止されます。
echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N
アクセス抑止を解除する場合は、次のコマンドを実行します。
echo Y | cacls "%windir%\winhlp32.exe" /E /R everyone
アドバイザリ 981374:
Internet Explorer 8 にはこの欠陥はありません。したがって、Internet Explorer 8 へのアップグレードが最も確実な回避策となります。Internet Explorer 8 は、性能の高い SmartScreen Filter など、セキュリティ機能も充実しています。
互換性の問題などにより、Internet Explorer 8 へのアップグレードが困難な場合は、KB 981374 に掲載されている Microsoft Fix it の実行を推奨します。2 種類掲載されていますが、両方とも有効 (Enable) にすることを推奨します。
2010.04.05 追記
アドバイザリ 981374 の件は MS10-018 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) で修正されました。Microsoft Update などを使ってインストールして下さい。
なお、MS10-018では計 10 件のセキュリティ欠陥が修正されています。Internet Explorer 5.01 / 8 に影響する欠陥の修正も含まれていますので、全ての Windows に適用して下さい。
アドバイザリ 981169 の件はまだ修正されていません。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0228/tb/
▼ 2010/03/15(月) Safari 4.0.5 が公開されています
Safari 4.0.5 が公開されています。16 種類のセキュリティ欠陥が修正されています。
- Safari 4.0.5 のセキュリティコンテンツについて (Apple)
Safari を利用している場合は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。
関連キーワード: Safari
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0227/tb/
▼ 2010/03/15(月) Microsoft から 2010 年 3 月の月例セキュリティ更新プログラムが公開
Microsoft から 2010 年 3 月の月例セキュリティ更新プログラムが公開されています。
- 2010 年 3 月のセキュリティ情報 (Microsoft)。
- 2010年3月10日のセキュリティ情報 (月例) (日本のセキュリティチーム)
Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
以下に注意点を述べます。
- Microsoft Producer 2003 (PowerPoint 2002 / 2003 向けのアドインプログラム) の更新プログラムはまだ公開されていません。Microsoft は、Producer 2003 のアンインストールを推奨しています。Producer 2003 を使用しつづけたい場合は、KB 975561 に掲載されている Microsoft Fix it を実行し、Producer 2003 のファイルの関連付けを削除することを推奨します。
- 英語版 Windows 上の Excel 2002 / 2003 に更新プログラム 978471 / 978474 を適用すると、コントロールパネルの「ソフトウェアの追加と削除」や「プログラムと機能」が、なぜか中国語表示になってしまうことがあるそうです。このような場合には、一旦更新プログラムをアンインストールした後、改めて次の KB から更新プログラムをダウンロードし、適用して下さい。
- Microsoft Office の更新が含まれている点に注意してください。Windows 版 Office の他、Mac 版 Office にも更新プログラムが提供されています。Mac 版 Office の利用者は適用してください。
- Microsoft Office 2004 for Mac 11.5.8 更新プログラム (Microsoft)
- Microsoft Office 2008 for Mac 12.2.4 更新プログラム (Microsoft)
- Open XML File Format Converter for Mac 1.1.4 (Microsoft)
RINS の複数の機械に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。
2010.05.13 追記
Microsoft Producer 2003 の更新プログラム、Microsoft Producer が公開されました。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0225/tb/
▼ 2010/03/15(月) OpenOffice.org 3.2 が公開されています
Microsoft Office 互換のフリーソフト、OpenOffice.org 3.2 が公開されています。7 種類のセキュリティ欠陥が修正されています。
- 起動時間を高速化した「OpenOffice.org 3.2」が登場 (SourceForege.jp)
- OpenOffice.org Security Team Bulletin (openoffice.org)
- ダウンロード (openoffice.org)
OpenOffice.org 利用者は 3.2 に更新してください。
関連キーワード: OpenOffice.org
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0226/tb/