ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2012/09/18(火) Internet Explorer に未修正の欠陥、既にウイルスに悪用されている

Windows

Internet Explorer 6、7、8、9 に未修正の欠陥があり、既にウイルスに悪用されていることが明らかとなりました。Internet Explorer を使って攻略 Web ページを閲覧すると、自動的にウイルスが実行されてしまいます。

更新プログラムは現在開発中です。いくつかの回避方法があります。

  • Enhanced Mitigation Experience Toolkit (EMET) を使用する。
  • Internet Explorer のかわりに、FirefoxChromeOpera などの代替ブラウザを使用する。

回避方法は併用されることを推奨します。つまり、EMET をインストール・設定した上で、普段の Web 閲覧には代替ブラウザを使用します。どうしても Internet Explorer を必要とするサイトのみ、Internet Explorer で閲覧します。

今回の欠陥は重大なうえ、既にウイルスに悪用されています。早急な対応をお願いします。

2012.09.19 追記

EMET をインストールすると、次の場所にユーザーズガイドが保存されています。

  • 32-bit OS: C:\Program Files\EMET\EMET User's Guide.pdf
  • 64-bit OS: C:\Program Files (x86)\EMET\EMET User's Guide.pdf

ユーザーズガイドの 13 ページに防護プロファイルを使った設定方法が記載されています。

EMET には 3 種類の防護プロファイルが添付されています。C:\Program Files\EMET\Deployment\Protection Profiles に保存されています。

  • Internet Explorer.xml: Internet Explorer だけを防護する設定です。
  • Office Software.xml: Internet Explorer に加え、Microsoft Office と Adobe Reader / Acrobat を防護する設定です。
  • All.xml: 上記に加え、一般的なアプリケーションを防護する設定です。

これらは次のように使います。

  1. [スタート] をクリックし、[すべてのプログラム] - [Enhanced Mitigation Experience Toolkit] – [EMET 3.0] をクリックします。
    UAC のポップアップが出たら [Yes] をクリックします。EMET の GUI 画面が表示されます。
  2. EMET GUI 画面の [Configure Apps] をクリックします。Application Configuration 画面が表示されます。
    [File] メニューの [Import...] をクリックし、上記した防護プロファイルのいずれかを選びます。
  3. インポートした設定が Application Configuration 画面に表示されますので、ご確認ください。[OK] をクリックして Application Configuration 画面を閉じます。

設定後、指定したアプリケーションを再起動する必要があります。

2012.09.24 追記

更新プログラムが公開されました。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

なお、EMET をインストール・設定した方は、更新プログラム適用後もそのまま続けてご利用ください。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0496/tb/

2012/09/18(火) WordPress 3.4.2 公開

マルチOS

WordPress 3.4.2 が公開されています。2 件のセキュリティ欠陥が修正されています。

WordPress 利用者は 3.4.2 に更新してください。

関連キーワード: WordPress


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0495/tb/

2012/09/18(火) RealPlayer 15.0.6.14 / 12.0.1.1750 公開

マルチOS

Windows / Mac 用 RealPlayer に複数の欠陥が発見され、修正版が公開されています。

最新の修正版は次のとおりです。

  • Windows: RealPlayer 15.0.6.14
  • Mac: Mac 用 RealPlayer 12.0.1.1750

上記よりも古いバージョンの RealPlayer の利用者は更新してください。ダウンロード:

関連キーワード: RealPlayer


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0494/tb/

2012/09/18(火) iTunes 10.7 公開

マルチOS

iTunes 10.7 が公開されています。Windows 版では 163 件のセキュリティ欠陥の修正を含んでいます。Mac 版にはセキュリティ修正は含まれていません。

iTunes 利用者はソフトウェアアップデート (Mac版 / Windows版)を使うなどして更新してください。

関連キーワード: iTunes


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0493/tb/

2012/09/18(火) Microsoft 2012 年 9 月月例セキュリティ更新プログラム

Windows

Microsoft から 2012 年 9 月の月例セキュリティ更新プログラムが公開されています。2 件のセキュリティ欠陥の修正を含んでいます。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。

関連キーワード: Windows


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0492/tb/