特に重要なセキュリティ欠陥・ウイルス情報

古いバージョンの Flash Player に存在する欠陥を狙った攻撃が発生しています。

• Adobe Flash Playerの脆弱性を悪用した「SWF_DLOADER」ファミリの脅威 (トレンドマイクロ)

古いバージョンの Flash Player を利用している場合は、早急に、最新の Flash Player 9.0.124.0 に更新してください。また Mac OS X の利用者は、Flash Player 9.0.124.0 が同梱されている Security Update 2008-003 / Mac OS X 10.5.3 を適用してください。

• Flash Player 9.0.124.0 が公開されています (RINS)
• Security Update 2008-003 / Mac OS X 10.5.3 が公開されています (RINS)

なお、利用している Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。

Microsoft から 2008 年 5 月の月例セキュリティ修正プログラムが公開されました。

• 2008 年 5 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 4 種類、「緊急」レベルが 3 種類と「警告」レベルが 1 種類です。Office for Mac の修正も含まれているので注意してください。

• MS08-026 - Microsoft Word の脆弱性により、リモートでコードが実行される (951207)
  対象: Office 2000 / 2002 (XP) / 2003 / 2007, Word Viewer 2003, Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック, Office 2004 for Mac, Office 2008 for Mac
• MS08-027 - Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (951208)
  対象: Publisher 2000 / 2002 (XP) / 2003 / 2007
• MS08-028 - Microsoft Jet Database Engine の脆弱性により、リモートでコードが実行される (950749)
  対象: Windows 2000 / XP / Server 2003
• MS08-029 - Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる (952044)
  対象: Windows Live OneCare、Antigen for Exchangn / SMTP Gateway、Windows Defender、Forefront Client Security、Forefront Security for Exchange Server / SharePoint

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。

以下の点に注意して下さい。

• Windows XP SP2 以前を利用している状態で Windows Update / Microsoft Update を実行し、適用方法として「高速」と選択すると、Windows XP SP3 が適用されてしまいます。Windows XP SP2 以前を利用し続けたい場合は、「高速」ではなく「カスタム」を選択して下さい。
• Office 2004 for Mac / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。
• Word 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。

Acrobat / Adobe Reader 7.1.0 がようやく公開されています。Acrobat / Adobe Reader 8.1.2 で修正されたセキュリティ欠陥が修正されています。

• APSB08-13 - Security Updates available for Adobe Reader and Acrobat 7 and 8 (Adobe)
• ダウンロード - Acrobat for Windows (Adobe)
• ダウンロード - Acrobat for Macintosh (Adobe)
• ダウンロード - Adobe Reader for Windows (Adobe)
• ダウンロード - Adobe Reader for Macintosh (Adobe)

Windows / Mac OS X で Acrobat / Adobe Reader 7.x を利用している場合は 7.1.0 に更新してください。ただし、できれば Acrobat / Adobe Reader 8.1.2 への移行を検討してください。

なお、UNIX/Linux 用の Adobe Reader 7.1.0 は用意されていません。UNIX/Linux については Adobe Reader 8.1.2 に更新してください。

Thunderbird 2.0.0.14 が公開されています。2 件の欠陥が修正されています。

• Thunderbird 2.0.0.14 リリースノート (mozilla-japan.org)
• Mozilla 製品における既知の脆弱性 - Thunderbird 2.0.0.14 で修正済み (mozilla-japan.org)
• ダウンロード (mozilla-japan.org)

Thunderbird 利用者は更新してください。

Thunderbird は、今回修正されていない欠陥、MFSA 2008-18 の影響も受けます。これについては、最新の Sun Java ランタイム環境 (JRE) によって対応できます。あわせてインストールしてください。

PDFファイルを利用した標的型攻撃 (目標を絞って行われるサイバー攻撃) が流行しているようです。欠陥のある Adobe Reader / Acrobat で攻略 PDF ファイルを開くとウイルスに感染してしまいます。

• 「PDFウイルス」を使った標的型攻撃が急増、古いAdobe Readerを狙う (日経 IT Pro)

この攻撃において利用されている欠陥は、2008年2月7日〜8日にお知らせ済みの Adobe Reader 8.1.2 と Acrobat 8.1.2 において修正されています。Adobe Reader / Acrobat 利用者は 8.1.2 へアップデートしてください。

問題の欠陥は Adobe Reader 7.x / Acrobat 7.x にも存在しますが、Acrobat 8.1.2 についてのお知らせにおいても述べたように、7.x 用の修正プログラムはいまだに公開されていません。Adobe は「5月末までにリリースする予定」としていますが、攻略 PDF ファイルを使った攻撃が多発している現状を考えれば「5月末」まで待てるはずもなく、Adobe Reader 7.x / Acrobat 7.x の利用は全く推奨できません。