Microsoft から 2010 年 4 月の月例セキュリティ更新プログラムが公開されています。
Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
RINS の複数の機械に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。
関連キーワード: Windows
Apple から、Mac OS X 10.6.3 / 10.5.8 用のセキュリティアップデート 2010-003 が公開されています。1 件の重大なセキュリティ欠陥が修正されています。
Mac OS X 利用者はソフトウェアアップデートなどを利用して適用してください。
なお、Mac OS X 10.4.x 以前はもはやサポートされていません。速やかに Mac OS X 10.5.x 以降に更新してください。
関連キーワード: Mac OS X
JDK および JRE 6 Update 20 が公開されています。既にウイルスへの悪用が確認されている、重大な欠陥が修正されています。
Java SE は狙われやすいソフトウェアの 1 つです。Java SE 利用者は速やかに更新してください。また、最新版をインストールしても旧版が削除されずに残ることがあります。正常動作を確認の後、旧版を手動にて削除してください。
なお、JDK / JRE 5.0 のサポートは 2009.11.03 をもって終了しています。JDK / JRE 5.0 以前を利用している場合は、削除の上、JDK / JRE 6 Update 20 に移行して下さい。
関連キーワード: Java
一太郎に新たな欠陥が発見されました。この欠陥を悪用するウイルスの存在も確認されています。
少なくとも一太郎 2006~2010 に欠陥があり、攻略文書ファイルを開くとウイルスが自動的に実行されます。ジャストシステムの他の製品については調査中です。
現時点では一太郎 2009 / 2010 用のアップデートモジュールだけが公開されています。一太郎 2006~2008 用のアップデートモジュールについては準備中です。
既知のウイルスについては、龍大標準のアンチウイルスソフト、マカフィー VirusScan は DAT5945 以降で検出します。ウイルス定義ファイルの更新状況を確認してください。
関連キーワード: 一太郎
一太郎 2006~2008 用のアップデートモジュールも公開されました。一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム) を参照してください。
自動的に外部コマンドを実行する PDF ファイルを作成できることが明らかになりました。ウイルスの実行に悪用される恐れが多分にあります。
著名な PDF ファイル閲覧ソフトでは次のようになります。
Adobe Reader / Acrobat では、[環境設定] → [信頼性管理マネージャ] の「外部アプリケーションで PDF 以外の添付ファイルを開くことを許可」を無効にする (チェックを外す) ことで、この攻撃を回避できます。
関連キーワード: Adobe Reader
この欠陥を悪用するウイルス(攻略 PDF ファイル)が実際に出回っているようです。