特に重要なセキュリティ欠陥・ウイルス情報

龍大標準のアンチウイルスソフト、VirusScan Enterprise (VSE) 8.8 に DAT6807 または DAT6808 を適用したことがある場合に、VSE 8.8 が動作不良となることが明らかになりました。

• 【臨時配信】 緊急 DAT6809リリースのお知らせ－ 2012/08/20 (マカフィー)
• 【臨時配信】 DAT 6807/6808 問題に対する Hotfixリリースのお知らせ (マカフィー)
• VSE 8.8.x において、DAT 6807/6808が問題を引き起こします (マカフィー)
• DAT 6807/6808 Causing Issues with VSE 8.8.x (マカフィー)
• http://www.mcafee.com/japan/media/mcafeeb2b/international/japan/pdf/DAT6807_6808_relnotes.pdf (マカフィー)

VSE 8.7i にはこの欠陥は存在しません。使用している VSE のバージョンの確認については、VirusScan のバージョン確認 (学内からのみ閲覧可) を参照して下さい。なお、VSE 8.5 以前については、既にサポートを終了しています。早急に VSE 8.7i または VSE 8.8 に更新して下さい。

この欠陥の影響を受けると、一見、正常に動作しているように見えるのですが、実際にはオンアクセススキャナが機能せず、ウイルスをダウンロードしたり実行したりしたときに見逃してしまうという重大な障害が発生します。RINS でも、欠陥の影響を受けた端末の存在を確認しています。

この欠陥は DAT6809 で修正されていますが、一旦 DAT6807 または DAT6808 を適用してしまうと、DAT6809 にアップデートしても欠陥の影響が残ります。DAT6806 以前から一気に DAT6809 以降にアップデートした場合には、この欠陥の影響は受けません。

DAT6807 または DAT6808 を適用したことがあるかどうかは、VSE の AutoUpdate のログを確認する事でわかります。

1. VirusScan コンソールを起動します。起動方法はこちら (学内からのみ閲覧可) を参照してください。
2. VirusScan コンソールで [AutoUpdate] をポイントし、右クリックして [ログの表示] を選択します。メモ帳などでログファイルが開かれます。
   
3. ログに「バージョン 6807.0000 に正常にアップデートされました」あるいは「バージョン 6808.0000 に正常にアップデートされました」といった記述があれば、DAT6807 または DAT6808 を適用したことがあるとわかります。

対応方法

• VSE 8.8 を利用しており、かつ DAT6807 または DAT6808 を適用したことがある場合には、VSE 8.8 Hotfix 793640 を適用して下さい。適用しただけでは全ての機能が有効にならないため、適用後、再起動してください。
• VSE 8.8 を利用しているが DAT6807 または DAT6808 を適用したことがあるかどうかよくわからない場合は、RINS 担当教員（内線 7414）までご相談ください。
• VSE 8.7i を利用している場合は、何もしなくてよいです。
• VSE 8.5 以前を利用している場合は、早急に VSE 8.7i または VSE 8.8 に更新して下さい。

Hotfix 793640 を適用するには、VSE88HF793640.Zip ファイルをダウンロードします（学内からのみダウンロード可。学外からは こちらから ダウンロードしてください）。ZIP ファイルを展開すると VSE88HF793640.exe が現れますので、管理者権限のあるユーザで実行して下さい。

関連キーワード: VirusScan Enterprise

2012.12.04 追記

Hotfix 793640 のかわりに Hotfix 793781 でも代替できます。この場合は、

• まず vse88hf793781.zip ファイルをダウンロードします。
• ZIP ファイルを展開すると VSE88HF793781.exe が現れますので、管理者権限のあるユーザで実行して下さい。
• 実行後すぐに、ウイルス定義ファイルを更新してください。タスクトレイのシールドアイコンを右クリックして [今すぐ更新] を選ぶか、VirusScan コンソールで [AutoUpdate] をポイントし、右クリックして [開始] を選択します。

Google Chrome 21.0.1180.75 が公開されています。2 件のセキュリティ欠陥が修正されています。

• Stable Channel Update (Google Chrome Release blog)

Google Chrome は自動的に更新されます。利用している方は 21.0.1180.75 以降に更新されていることを確認してください。

関連キーワード: Chrome

Opera 12.01 が公開されています。5 件のセキュリティ欠陥が修正されています。

• Opera 12.01 security and stability release (Opera)
• ダウンロード (Opera)

Opera の利用者は 12.01 に更新してください。

関連キーワード: Opera

Firefox 14.0.1 / 10.0.6 ESR、Android 版 Firefox 14.0、Thunderbird 14.0 / 10.0.6 ESR が公開されています。複数のセキュリティ欠陥が修正されています。

• Firefox に新しいセキュリティ機能と開発者向け機能を追加しました (Mozilla Japan)
• Thunderbird のアップデートを公開しました (Mozilla Japan)

Firefox / Thunderbird 利用者は更新して下さい。

Firefox 3.6.x と Thunderbird 3.1.x のサポートは2012年4月23日で終了しました。通常版 (Firefox / Thunderbird 14.0) か延長サポート版 (Firefox / Thunderbird 10.0.6 ESR) のどちらかに移行して下さい。

• 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいかもしれません。
• 最新のテクノロジーを利用したい方には通常版を推奨します。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールして下さい。

関連キーワード: Firefox, Thunderbird

Mac OS X Lion (10.7) 用の Safari 6 が Apple Software Update で公開されています。121 件のセキュリティ欠陥が修正されています。OS X Lion 利用者は Apple Software Update を使って更新してください。

• About the security content of Safari 6 (Apple)

これまでとは異なり、Safari 6 の個別ダウンロードは用意されていないようです。また、最新 OS の OS X Mountain Lion (10.8) には Safari 6 が同梱されているようです。

Mac OS X Snow Leopard (10.6) 用や Windows 用の Safari 6 は用意されていません。Apple からの正式な案内はありませんが、これらについては開発が終了した可能性があります。

• アップルがウェブブラウザ「Safari」のWindowsサポートを打ち切りか (Gigazine)

上記したように、Safari 6 では 121 件ものセキュリティ欠陥が修正されています。このため、Mac OS X Snow Leopard (10.6) や Windows で Safari 5 をひきつづき利用するのは極めて危険であり、全く推奨できません。かわりに、Firefox、Opera、Google Chrome、Internet Explorer など、更新が維持されている Web ブラウザの利用を推奨します。

関連キーワード: Safari