特に重要なセキュリティ欠陥・ウイルス情報

Microsoft から 2009 年 4 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 4 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 7 種類です。

• MS09-009 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer、Excel Viewer 2003、Office 2004 / 2008 for Mac、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

• MS09-010 - 緊急: ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (960477)
  対象: Windows 2000 / XP / Server 2003、Word 2000 / 2002 (XP)、Office Converter Pack

• MS09-011 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)
  対象: DirectX 8.1 / 9.0

• MS09-012 - 重要: Windows の脆弱性により、特権が昇格される (959454)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS09-013 - 緊急: Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS09-014 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)
  対象: Internet Explorer 5.01 / 6 / 7

• MS09-015 - 警告: SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS09-016 - 重要: Microsoft ISA Server および Forefront Threat Management Gateway (Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)
  対象: ISA 2004 / 2006、Forefront Threat Management Gateway, Medium Business Edition (TMG MBE)

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• Office 2004 / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクか、あるいは mactopia ダウンロード から入手してください。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• Office 2002 (XP) / 2003 / 2007 の修正プログラムは、Windows Update を実行しても適用されません。Microsoft Update への更新を強く推奨します。Microsoft Update を使えば、Windows と Office の修正プログラムを同時に適用できます。
• MS09-015 の修正を完了するには、修正プログラムの適用の他に、レジストリ設定が必要となります。Enable_SearchPath.reg ファイルを入手し、コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s Enable_SearchPath.reg を実行して適用します。
  ただし、この設定を行うと互換性が損なわれるため、Internet Explorer と組み合わせて動作する 3rd party ソフトウェアにおいて不具合が発生するかもしれません。ご注意下さい。
• Windows 2000 においては、設計上の問題のため、MS09-015 の完全な修正はなされていません。次善の策として、SafeDLLSearchMode を設定する事でセキュリティを向上できます。Enable_SafeDllSearchMode.reg ファイルを入手し、コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s Enable_SearchPath.reg を実行して適用します。

SafeDLLSearchMode の詳細については Dynamic-Link Library Search Order を参照して下さい。これについても、上記と同様に互換性が損なわれる設定ですので、利用する際は注意して下さい。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office, Office for Mac

2009.03.17 にひきづつき、一太郎 2009 / 2008 / 2007 / 2006 / 2005 / 文藝 / 2004 / 13 および一太郎ビューアにセキュリティ欠陥が発見されました。今回は一太郎 2009 にも欠陥があります。

• [JS09002] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム)

修正プログラムが公開されています。利用者は適用してください。修正プログラムを個別にダウンロードして実行する他に、最近のジャストシステム製品に付属する「JUST オンラインアップデート」を使っても適用できます。ただし、

• 一太郎の試用版については一旦アンインストールし、最新の一太郎 2009 試用版をインストールしてください。
• 一太郎ビューアについてはアンインストールし、最新の一太郎ビューア (バージョン 19.0.2.0 以降) をインストールしてください。

なお、最新の一太郎ビューアをインストールしてもバージョン表示が 19.0.1.0 になることがあるようです。ご注意下さい。ビューアの「ヘルプ」メニューから「最新版へのアップデート」を選択したときに、「すでに最新のバージョンがセットアップされています」と表示されるのであれば、正しく修正されています。

関連キーワード: 一太郎

2009.04.08 追記

一太郎ビューアの新版 (19.0.3.0) が公開されています。上記した、バージョン表示の問題が修正されています。

Java Platform, Standard Edition (Java SE) の更新版が公開されています。複数の重大なセキュリティ欠陥が修正されています。

• JDK and JRE 6 Update 13: リリースノート、ダウンロード
• JDK and JRE 5.0 Update 18: リリースノート、ダウンロード
• SDK and JRE 1.4.2_20: サービス終了 (EoL) のため、一般には公開されていません
• SDK and JRE 1.3.1_25: サービス終了 (EoL) のため、一般には公開されていません

Java SE を利用している場合は、最新のリリースにアップデートしてください。また、以下の点に注意してください。

• 特に支障がなければ、最新バージョンの Java SE (JDK and JRE 6 Update 13) を利用してください。
• 複数のバージョンの Java SE をインストールしている場合は、それぞれのバージョンについて最新のリリースにアップデートしてください。
• アップデート後、古いリリースをアンインストールしてください。古いリリースは自動的にはアンインストールされません。古いリリースをインストールしたままにすると、セキュリティ欠陥も残り続けます。

たとえば、お使いのコンピュータに JRE 6 Update 7 と JRE 5.0 Update 16 がインストールされている場合、次のように更新して下さい。

• まず JRE 6 Update 13 と JRE 5.0 Update 18 をインストールします。
• 動作確認後、JRE 6 Update 7 と JRE 5.0 Update 16 をアンインストールします。

EoL を過ぎた製品 (SDK and JRE 1.3.x / 1.4.x) については、原則としてアンインストールして下さい。

関連キーワード: Java

Firefox 3.0.8 が公開されています。複数の重大な欠陥が修正されています。

• Firefox 3.0.8 リリースノート (mozilla.jp)
• Firefox ダウンロード (mozilla.jp)

Firefox 利用者は更新してください。Firefox 2.x 以前の利用者は特に、早急に Firefox 3.0.8 へ移行してください。

なお、Firefox 3.0.8 で修正された欠陥は Thunderbird には存在しません。

関連キーワード: Firefox, Thunderbird

PowerPoint 2000 / 2002 / 2003、Office 2004 for Mac に重大な欠陥が発見されました。修正プログラムは現在開発中で、まだありません。

• マイクロソフト セキュリティ アドバイザリ (969136) Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (Microsoft)

この欠陥を悪用する攻略 PowerPoint ファイルも既に一般に出回っているようです。電子メールや Web ページに仕込まれた攻略 PowerPoint ファイルを開くとウイルスに感染してしまいます。

• 再びMicrosoft Office製品が狙われる、今度は「PowerPoint」 (トレンドマイクロ)
• Next Up: Office Exploits Reloaded (マカフィー)
• Trojan.PPDropper.H (シマンテック)

マカフィー VirusScan では DAT5573 で対応されています。アンチウイルスソフトの更新状況を確認して下さい。

関連キーワード: PowerPoint

2009.05.14 追記

Windows 版の修正プログラムが公開されました。PowerPoint 2000 / 2002 / 2003 利用者は適用してください。

• MS09-017 - 緊急: Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340) (Microsoft)

Office 2004 for Mac 用の修正プログラムはひきつづき開発中です。