ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

   

2009/06/03(水) QuickTime 7.6.2 と iTunes 8.2 が公開されています

マルチOS

QuickTime 7.6.2 と iTunes 8.2 が公開されています。それぞれ、セキュリティ欠陥の修正を含んでいます。

利用者は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。

関連キーワード: QuickTime, iTunes

2009/05/26(火) Windows Vista SP2 / Server 2008 SP2 / 7 における VirusScan の対応状況

Windows

Windows Vista SP2 / Server 2008 SP2 が公開されています。

また、Windows 7 も RC 版が公開されています。

龍谷大学では、標準のアンチウイルスソフトとしてマカフィー VirusScan を使用していますが、Windows Vista SP2 / Server 2008 SP2 および Windows 7 に対しては VirusScan Enterprise 8.7i を使用してください。ただし「バッファオーバーフロー保護」は無効に設定してください。

関連キーワード: VirusScan

2009.09.18 追記

Windows Vista SP2 / Server 2008 SP2 に対しては、VirusScan Enterprise 8.7i patch 1 での対応が確認されています。上記に基づいて「バッファオーバーフロー保護」を無効に設定した方は、VirusScan Enterprise 8.7i patch 1 をインストールし、「バッファオーバーフロー保護」を有効に設定して下さい。

Windows Server 2008 Release 2 に対しては、2009.09.29 にリリースされる予定の VirusScan Enterprise 8.7i patch 2 で対応します。

Windows 7 に対しては、2009.09.29 にリリースされる予定の VirusScan Enterprise 8.7i patch 2 で完全に対応します。VirusScan Enterprise 8.7i patch 1 も利用できますが、その場合、「バッファオーバーフロー保護」は無効に設定してください。

参照: KB51111

2009/05/21(木) IIS 5.0 / 5.1 / 6.0 での WebDAV 利用に重大な欠陥

Windows

IIS 5.0 / 5.1 / 6.0 で WebDAV を利用する場合、WebDAV で管理されているファイルにアクセスするには、通常は認証 (ユーザ名、パスワード) が必要です。しかし IIS には欠陥があり、認証画面を回避できてしまうことが明らかとなりました。IIS 5.0 / 5.1 / 6.0 で WebDAV が有効になっている場合、そのサーバ上のファイルは、実際には誰でもダウンロードしたりアップロードしたりできてしまうのです。

以下の点に注意して下さい。

  • IIS 5.0 / 5.1 では標準で WebDAV が動作しており、特に危険です。IIS 6.0 では、標準では WebDAV は動作していません。
  • この欠陥は IIS 7.0 (Windows Server 2008) にはありません。
  • 認証を回避してアクセスする場合、「匿名ユーザー アカウント」としてアクセスします。したがって、「匿名ユーザー アカウント」によるアクセスを拒否するような設定のなされたファイルやフォルダであれば、この欠陥を利用する者にはアクセスできません。

この欠陥の修正プログラムは現在開発中です。修正されるまでは、IIS 5.0 / 5.1 / 6.0 で WebDAV を利用する場合は、IP アドレスに基づくアクセス制限を施すなどの設定を行う事を強く推奨します。

関連キーワード: IIS, WebDAV

2009.06.10 追記

MS09-020 - 重要: インターネット インフォメーション サービス (IIS) の脆弱性により、特権が昇格される (970483) で修正されました。

2009/05/14(木) Mac OS X v10.5.7 および Security Update 2009-002 が公開されています

Mac

Apple から Mac OS X v10.5.7 および Security Update 2009-002 (Mac OS X 10.4.11 用) が公開されています。

大量のセキュリティ欠陥が修正されています。Mac OS X 利用者は Apple Software Update などを利用して適用してください。

関連キーワード: Mac OS X

2009/05/14(木) Safari 3 / 4 Beta の新版が公開されています

マルチOS

Safari 3 および Safari 4 Beta の新版が公開されています。

Safari 利用者は、Apple Software Update を利用するなどして更新してください。

関連キーワード: Safari

   
adiary Version 2.28c.
Information
  • 数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて記述します。緊急のウイルス関連情報についてもここに記述します。
  • 記事一覧
  • 印刷用の表示
  • 画像アルバム
カレンダー
<< 2026/02 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
カテゴリ一覧
管理メニュー
System info
Apache : prefork
Runtime : cgi perl
RDBMS : pseudo DB