特に重要なセキュリティ欠陥・ウイルス情報

一太郎 2006～2013、一太郎Pro / Pro2、一太郎ガバメント2010 / Government 6 / Government 7、一太郎ポータブル with oreplug、一太郎ビューアに 1 件のセキュリティ欠陥が発見されました。

• 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について （ジャストシステム）

アップデートモジュールが用意されています。JUSTオンラインアップデートを利用するか、あるいは上記リンクからアップデートモジュールを個別にダウンロードして適用してください。

関連キーワード: 一太郎

　Windows Vista / Server 2008、Office 2000 / 2007 / 2010、Office 互換機能パック、Lync 2010 / 2013 において、未修正のセキュリティ欠陥の存在が明らかとなりました。TIFF 画像の処理に欠陥があり、攻略 TIFF 画像を含んだ電子メールや Web ページ、Office 文書などを開くと、マルウェア（ウイルス）に感染します。既に中東や南アジアにおいて、攻略 Word ファイルが確認されています。

• マイクロソフト セキュリティ アドバイザリ (2896666) Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (Microsoft)
• Microsoft製品に未解決の脆弱性、不正なWordを使った攻撃確認 (ITmedia)

更新プログラムは現在開発中です。この欠陥を悪用する攻撃を回避するための Fix it が公開されていますので、適用してください。KB 2896666 にある Fix it 51004 を実行すると、回避コードが有効になります。回避策を実施すると、副作用として TIFF 画像を表示できなくなります。回避コードを無効にしたい場合は、KB 2896666 にある Fix it 51005 を適用してください。

Fix it に加えて、EMET 4.0 を併用すると、より効果的です。

• 脆弱性緩和ツール EMET 4.0 リリース (Microsoft)
• EMET 4 日本語版ユーザー ガイドを公開しました (Microsoft)

関連キーワード: Office

2013.11.14 追記

EMET 4.1 が公開されました。EMET 4.0 の利用者は更新してください。

2013.12.12 追記

この欠陥は MS13-096 - Microsoft Graphics Component の脆弱性により、リモートでコードが実行される (2908005) で修正されました。

Fix it 51004 を適用している場合は、MS13-096 更新プログラムの適用後に、Fix it 51005 を適用してください。

OS X Mavericks v10.9 にアップグレード後、外付けハードディスク (HDD) においてデータ破壊が発生したという事例が各地で確認されている模様です。ハードディスクメーカー Western Digital (WD) は、公式に、Mavericks へのアップグレード延期を勧告しました。この事象は WD だけでなく、他社の HDD でも発生しているようです。

• OS X Mavericksで外付けHDDデータ消失の恐れ (Internet Watch)
• External Drives for Mac Experiencing Data Loss with Maverick OS -- UPDATED FOR NOVEMBER 5, 2013 (Western Digital)

十分な情報と対応手法が公開されるまでは、RINS としても、OS X Mavericks v10.9 へのアップグレード延期を推奨します。既に Mavericks v10.9 へのアップグレードを行ってしまった場合は、念のため、外付け HDD の利用を中止してください。WD は「WD Drive Manager、WD Raid Manager、WD SmartWare のアンインストール*1と再起動」を指示していますが、これらを使っていなくても不具合が発生したという報告があります。

内蔵 HDD や、ネットワークを用いたファイル共有にはこの欠陥はありません。

■ 2013.11.06 追記

WD Software Uninstaller が公開されました。WD Drive Manager、WD Raid Manager、WD SmartWare のアンインストールには、こちらをご利用ください。

USB 接続の外付け HDD でも事象が発生していると思われる報告があったため、一部の記述に削除マークを入れました。

■ 2013.12.17 追記

WD の更新版ソフトウェアが公開されていました。

• Mac OS X Mavericks (10.9)をお使いのお客様に重要なお知らせ（最新情報） (Western Digital)
• WD Drive Manager (Mac) 3.1.0 (Western Digital)
• WD SmartWare Mac release 1.3.6 (Western Digital)

Keynote 6.0 が公開されました。画面ロックに関するセキュリティ欠陥が修正されています。

• Keynote 6.0 のセキュリティコンテンツについて (Apple)
• Keynote (Mac App Store)

ただし Keynote 6.0 は OS X Mavericks (v10.9) 以降でしか使えません。

Firefox 25.0 / ESR 24.1 / ESR 17.0.10、Android 版 Firefox 25.0、Thunderbird 24.1 / ESR 17.0.10 が公開されています。10 件のセキュリティ欠陥が修正されています。

• Firefox (Mozilla.jp)
• Android 版 Firefox (Mozilla.jp)
• Thunderbird (Mozilla.jp)
• Firefox / Thunderbird ESR (Mozilla.jp)
• Firefox セキュリティアドバイザリ (Mozilla)
• Firefox ESR セキュリティアドバイザリ (Mozilla)
• Thunderbird セキュリティアドバイザリ (Mozilla)
• Thunderbird ESR セキュリティアドバイザリ (Mozilla)

Firefox / Thunderbird 利用者は更新してください。

延長サポート版 (ESR) のうち、Firefox / Thunderbird ESR 10 系列のサポートは終了しました。ESR 17 系列もまもなく終了します。新しい延長サポート版である Firefox ESR 24 系列・Thunderbird 24 系列に移行してください。なお Thunderbird 24 からは、通常版と延長サポート版が統合され、区別がなくなりました。

• 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。
• 最新のテクノロジーを利用したい方には通常版を推奨します。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。

関連キーワード: Firefox, Thunderbird