【マルチOS】
Thunderbird 2.0.0.16 が公開されています。複数のセキュリティ欠陥が修正されています。
- Thunderbird 2.0.0.16 リリースノート (mozilla.jp)
Thunderbird 利用者は更新してください。
関連キーワード: メールソフト
▼ 2008/07/17(木) Firefox 2.0.0.16 / 3.0.1 が公開されています
【マルチOS】
Firefox 2.0.0.16 / 3.0.1 が公開されています。複数の重大な欠陥が修正されています。
Firefox 利用者は更新してください。また Firefox 2.x 以前の利用者は、Firefox 3.0.1 への移行を検討してください。ただし Mac OS X 環境では、Firefox 3 系列はまだ十分には安定していないようです。
なお、修正された欠陥の一部は Thunderbird にも存在し、Thunderbird 2.0.0.16 で修正される予定です。(まだ公開されていません)
関連キーワード: Web ブラウザ, Firefox, Thunderbird
2008.07.30 追記
Thunderbird 2.0.0.16 が公開されました。利用者は更新してください。
▼ 2008/07/10(木) Java SE に複数の欠陥、アップデート版が公開
【マルチOS】
Java SE 6 / 5.0 / 1.4.2 / 1.3.1 に複数の欠陥が発見されました。
欠陥を修正したアップデート版が公開されています。Java SE 利用者は適用してください。
- JDK and JRE 6 Update 7 (Sun)
- JDK and JRE 5.0 Update 16 (Sun)
- SDK and JRE 1.4.2_18 (Sun)
- SDK and JRE 1.3.1_23 (Sun)
なお、Java SE の最新版をインストールしても、古いバージョンは自動的には削除されません。最新版のインストール後に、手動でアンインストールする必要があります。
関連キーワード: Java
▼ 2008/07/10(木) Microsoft Word 2002 (Word XP) に重大な欠陥
【Windows】
Microsoft Word 2002 (Word XP) に重大な欠陥が発見されました。Word ファイルの処理に欠陥があり、攻略 Word ファイルを開くとコンピューターウイルスが実行されてしまいます。既にそのようなウイルスが流通しています。
- マイクロソフト セキュリティ アドバイザリ (953635) Microsoft Word の脆弱性により、リモートでコードが実行される (Microsoft)
- Microsoft Wordの脆弱性(CVE-2008-2244)を悪用した「TROJ_MDROPPER」の脅威 (トレンドマイクロ)
この欠陥は Word 2000 / 2003 / 2007 にはありません。
修正プログラムは現在開発中です。Word 2002 (Word XP) を利用している場合は、十分に注意してください。インターネット上にある、あるいは電子メールで届いた Word ファイルを開く場合は、OpenOffice.org などの無償の互換プログラムの利用も検討してください。
関連キーワード: Office
2008.08.22 追記
MS08-042 - 重要: Microsoft Word の脆弱性により、リモートでコードが実行される (955048) で修正されました。なお、この欠陥は Word 2003 にも存在していました。
▼ 2008/07/10(木) Microsoft 2008 年 7 月の月例セキュリティ修正プログラムが公開
【Windows】
Microsoft から 2008 年 7 月の月例セキュリティ修正プログラムが公開されました。
- Microsoft 2008 年 7 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 4 種類です。
- MS08-037 - 重要: DNS の脆弱性により、なりすましが行われる (953230)
対象: Windows 2000 / XP / Server 2003 / Server 2008 - MS08-038 - 重要: Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)
対象: Windows Vista / Server 2008 - MS08-039 - 重要: Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)
対象: Exchange Server 2003 / 2007 - MS08-040 - 重要: Microsoft SQL Server の脆弱性により、特権が昇格される (941203)
対象: SQL Server 7.0 / 2000 / 2005、MSDE 1.0 / 2000、SQL Server 2005 Express Edition、Windows SQL Server 2000 Desktop Engine (WMSDE)、Windows Internal Database (WYukon)
Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。
なお、MS08-040 の一部の修正プログラム (SQL Server 7 および MSDE 1.0 用) は手動での適用が必要になります。注意してください。
また、MS08-037 修正プログラムを適用すると、パーソナルファイアウォールソフトウェア ZoneAlarm が不具合を起こすことが判明しています。この不具合は、最新の ZoneAlarm (7.0.483) で対応されています。