【マルチOS】
Safari 4.0.2 が公開されています。Safari 4.0 に存在した 2 件のセキュリティ欠陥が修正されています。
- Safari 4.0.2 のセキュリティコンテンツについて (Apple)
Safari を利用している場合は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。
関連キーワード: Safari
▼ 2009/07/15(水) Office 2000 の延長サポートが終了
【Windows】
Microsoft Office 2000 の延長サポートが終了しました。今後、セキュリティ欠陥が発見されても Office 2000 用の修正プログラムは公開されません。
- Microsoft Office 製品のサポート ライフサイクルについて (Microsoft)
Office 2000 利用者は、サポートされている製品 (Office XP 以降) に移行してください。あるいは、OpenOffice.org などの互換製品を利用してください。
関連キーワード: Office
▼ 2009/07/15(水) Microsoft から 2009 年 7 月の月例セキュリティ修正プログラムが公開
【Windows】
Microsoft から 2009 年 7 月の月例セキュリティ修正プログラムが公開されました。
- Microsoft 2009 年 7 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 6 種類です。
- MS09-028 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633)
対象: DirectX 7.0 / 8.1 / 9.0 (Windows 2000 / XP / Server 2003) - MS09-029 - 緊急: Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (961371)
対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 - MS09-030 - 重要: Microsoft Office Publisher の脆弱性により、リモート コードが実行される (969516)
対象: Publisher 2007 SP1 - MS09-031 - 重要: Microsoft ISA Server 2006 の脆弱性により、特権が昇格される (970953)
対象: ISA Server 2006 - MS09-032 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346)
対象: Windows XP / Server 2003 - MS09-033 - 重要: Virtual PC および Virtual Server の脆弱性により、特権が昇格する (969856)
対象: Virtual PC 2004 / 2007, Virtual Server 2005
MS09-028 は 2009/06/03 におしらせした Windows 2000 / XP / Server 2003 の DirectX に欠陥、回避方法あり の修正、MS09-032 は 2009/07/07 におしらせした Microsoft Video ActiveX コントロールに欠陥、攻撃も多発中 の対応です。
Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。
▼ 2009/07/14(火) Microsoft Office XP / 2003 Web コンポーネントに重大な欠陥、既に悪用されている
【Windows】
Microsoft Office XP / 2003 Web コンポーネントの ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。
- マイクロソフト セキュリティ アドバイザリ (973472) Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (Microsoft)
対象: Office XP / 2003 - “Microsoft Office Web コンポーネント” のセキュリティホールを利用した新たなゼロデイ攻撃を確認! (トレンドマイクロ)
修正プログラムはまだ開発中ですが、回避方法が公開されています。
- マイクロソフト セキュリティ アドバイザリ: Microsoft Office Web コンポーネント コントロールの脆弱性によりリモートでコードが実行されます (Microsoft KB 973472)
上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。
- 管理者権限のあるアカウントでログオンします。
- 「回避策を有効にします」Microsoft Fix it (Microsoft) をダウンロードします。
- ファイルを右クリックし、[インストール] を選択します。
回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。
この欠陥の影響を受けるのは Office XP / 2003 をインストールしてある Windows 機です。Office 2000 や Office 2007 には、この欠陥はありません。
また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。
▼ 2009/07/07(火) Microsoft Video ActiveX コントロールに欠陥、攻撃も多発中
【Windows】
Microsoft Video ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。
- マイクロソフト セキュリティ アドバイザリ (972890) Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される (Microsoft)
対象: Windows XP / Server 2003
修正プログラムはまだ開発中ですが、回避方法が公開されています。
- マイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される (Microsoft KB 972890)
上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。
- 管理者権限のあるアカウントでログオンします。
- 「回避策を有効にします」Microsoft Fix it (Microsoft) をダウンロードします。
- ファイルを右クリックし、[インストール] を選択します。
回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。
この欠陥の影響を受けるのは Windows XP / Server 2003 ですが、多層防御の観点から、Windows Vista / Server 2008 についても、回避策の適用が推奨されています。
また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。
2009.07.15 追記
MS09-032 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346) で対応されています。