特に重要なセキュリティ欠陥・ウイルス情報

▼ 2009/05/14(木) Microsoft から 2009 年 5 月の月例セキュリティ修正プログラムが公開されました

Microsoft から 2009 年 5 月の月例セキュリティ修正プログラムが公開されました。

Microsoft 2009 年 5 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 1 種類です。

MS09-017 - 緊急: Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340) (Microsoft)
対象: PowerPoint 2000 / 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、PowerPoint Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Microsoft Works 8.5 / 9.0

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

PowerPoint 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
PowerPoint 2002 (XP) / 2003 / 2007 の修正プログラムは、Windows Update を実行しても適用されません。Microsoft Update の利用を強く推奨します。Microsoft Update を使えば、Windows と Office の修正プログラムを同時に適用できます。
現時点では、PowerPoint 2000 / 2002 (XP) / 2003 / 2007、PowerPoint Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック用の修正プログラムだけが用意されています。Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Microsoft Works 8.5 / 9.0 用の修正プログラムは今だ開発中で、後日公開されます。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, PowerPoint, Office for Mac

2009.06.10 追記

上記で「後日公開」としていた、Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Microsoft Works 8.5 / 9.0 用の修正プログラムが 2009.06.10 付けで公開されています。MS09-017 - 緊急: Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340) を参照してください。

▼ 2009/05/01(金) Acrobat / Adobe Reader に新たな欠陥、修正プログラムは開発中

【マルチOS】

Acrobat / Adobe Reader の全てのバージョンに重大な欠陥が発見されました。修正プログラムは現在開発中であり、まだ存在しません。

Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化 (Internet Watch)

Acrobat / Adobe Reader の設定を変更し、JavaScript を無効とすることで、この欠陥を用いた攻撃を回避できます。たとえば Windows 版 Adobe Reader 9 の場合は、次の手順で無効にできます。

Adobe Reader を起動します。
[編集] メニューの [環境設定...] を選択します (画像)。「環境設定」ウインドウが開きます。
分類から [JavaScript] を選択し、「Acrobat JavaScript を使用」のチェックボックスを外します (画像)。
[OK] をクリックします。「環境設定」ウインドウが閉じられます。

他のバージョンについても同様に設定できます。ウイルスによる被害を受ける前に、設定を行っておいてください。

修正版は現在開発中です。

関連キーワード: Acrobat, Adobe Reader

2009.05.14 追記

修正版の Acrobat / Adobe Reader が公開されました。次のバージョンで修正されています。

Acrobat 7.1.2 / 8.1.5 / 9.1.1
Adobe Reader 7.1.2 / 8.1.5 / 9.1.1

Acrobat / Adobe Reader 7.x / 8.x / 9.x については、内蔵のアップデート機能を使うか、あるいは個別に更新プログラムをダウンロードして適用するかしてください。ダウンロード先については以下を参照してください。

APSB09-06 - Security Updates available for Adobe Reader and Acrobat (Adobe)

上記よりも古いバージョン（6.x 以前）を使用している場合は、一旦それを削除し、最新版の Acrobat / Adobe Reader をインストールしてください。古いバージョンの、あるいは未修正の Acrobat / Adobe Reader をインストールしたままにしておくと、コンピューターウイルスに感染する可能性がとても高くなります。

▼ 2009/05/01(金) 新型インフルエンザに便乗するコンピュータウイルス配布活動について

【マルウェア関連】

新型インフルエンザが世界的に広まりつつある昨今ですが、これに便乗してコンピュータウイルス（マルウェア）を配布しようとする動きも広まっています。日本も例外ではなく、既に国立感染症研究所を騙る事例が報告されています。

Malicious Code Authors Jump on the Swine Flu Bandwagon (Symantec)
「国立感染症研究所」を詐称したブタインフルエンザ関連メールにご注意ください (国立感染症研究所)
サイバー空間における豚インフルエンザ騒動の影響 (トレンドマイクロ)

このような事例は今後も続くと考えられます。以下の対策を怠らないようにしてください。

アンチウイルスソフトウェアをインストールし、ウイルス定義ファイルが最新のものになっているかどうかを確認してください。ウイルス定義ファイルが一週間以上前のまま、といった状態の場合は、既にウイルスに感染している可能性が高いです。龍大標準のアンチウイルスソフトウェア VirusScan の場合、最新のウイルス定義ファイルは「DAT バージョン 5601.0000」です。
Windows Update や自動更新などを利用し、Windows を最新のセキュリティ状態に保ってください。Internet Exlorer のプロキシだけでなく、WinHTTP のプロキシも設定しないと、Windows Update や自動更新などを正常に利用できないので注意してください。
アプリケーションソフトウェアについても更新し、最新のセキュリティ状態を保ってください。特に狙われやすいのは、次のアプリケーションです：
- Microsoft Office (最新: Office 2007)。Office Update または Microsoft Update を使ってセキュリティ修正プログラムを適用できます。現在サポートされているのは Office 2000 以降だけです。
- Adobe Reader / Adobe Acrobat (最新: バージョン 9)。現在サポートされているのは Adobe Reader / Acrobat 7.x 以降だけです。Adobe Reader については、原則として最新版をご利用ください。
- Flash Player (最新: バージョン 10)。現在サポートされているのは Flash Player 9.x 以降だけです。使用している Flash Player のバージョンは、Adobe Flash Player のバージョンテストで確認できます。原則として最新版をご利用ください。
- QuickTime (最新: バージョン 7.6)。現在サポートされているのは最新版のみです。最新版をご利用ください。

特に Acrobat / Adobe Reader、Flash Player、QuickTime に関して、古いバージョンを使い続けている事例が散見されます。この数か月における理工学部内のウイルス感染事例においても、これらのアプリケーションはことごとく古いままでした。古いバージョンのアプリケーションに存在するセキュリティ欠陥を突いてウイルスを設置される事例もあったのではないかと思われます。アプリケーションソフトウェアについても忘れずに更新してください。

アンチウイルスソフトウェアをインストールしてしないのは論外ですが、ウイルス定義ファイルが最新のものになっているかどうかを確認していない事例も散見されます。ウイルス定義ファイルが古いままであることに気づかずに使い続け、ウイルスの感染が研究室中に広がった事例もありました。ご注意ください。

▼ 2009/05/01(金) Firefox 3.0.10 が公開されています

【マルチOS】

Firefox 3.0.10 が公開されています。安定性に関わる重大な問題が修正されています。

Firefox 3.0.10 リリースノート (mozilla.jp)
Firefox ダウンロード (mozilla.jp)

Firefox 利用者は更新してください。また Firefox 2.x 以前の利用者は、早急に Firefox 3.0.10 へ移行してください。

なお、Firefox 3.0.10 で修正された欠陥は Thunderbird には存在しません。

関連キーワード: Firefox, Thunderbird

▼ 2009/04/22(水) VirusScan Enterprise 8.0i 以前 / VirusScan for Mac 8.5 以前用のウイルス定義ファイルは来年以降更新されません

【マルチOS】

VirusScan Enterprise 8.0i 以前や VirusScan for Mac 8.5 以前で採用されているウイルス定義ファイル (V1 DAT) が更新されるのは今年いっぱいで、来年以降は更新されないことが発表されました。

V1 DAT（Names.dat、Scan.dat、Clean.dat）の提供終了について (マカフィー)

VirusScan Enterprise 8.0i のサポートは今年いっぱい (2009.12.31) で終了しますが、終了直後から、データが更新されないことになります。

VirusScan Enterprise 8.0i 以前や VirusScan for Mac 8.5 以前を利用している方は、今年中に、VirusScan Enterprise 8.5i 以降や VirusScan for Mac 8.6 以降に更新してください。

マカフィー VirusScan 関連ドキュメント (学内からのみ閲覧可)
マカフィー VirusScan for Mac (Virex) 関連ドキュメント (学内からのみ閲覧可)

		2026/02
日	月	火	水	木	金	土
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28