特に重要なセキュリティ欠陥・ウイルス情報

Microsoft Access 2000 / 2002 / 2003 にも同梱されている、Snapshot Viewer for Microsoft Access に重大な欠陥が発見されました。snapview.ocx の ActiveX コントロールに欠陥があり、攻略 Web ページを閲覧するだけでコンピューターウイルスに感染する等の被害が発生します。この欠陥を利用したコンピューターウイルスも既に確認されています。

• マイクロソフト セキュリティ アドバイザリ (955179) Snapshot Viewer for Microsoft Access の ActiveX コントロールの脆弱性により、リモートでコードが実行される (Microsoft)

修正プログラムはまだありません。ActiveX コントロールに「kill bit を設定する」ことで欠陥を回避できます。設定するには、以下を実施してください。

1. 管理者権限を持つユーザ (Administrator など) でログオンします。
2. 955179.reg ファイルをダウンロードし、任意のフォルダに保存します。保存時に拡張子が変更されてしまった場合は、.reg に直します。
3. 保存した 955179.reg ファイルをダブルクリックします。「955179.reg 内の情報をレジストリに追加しますか?」と確認されるので、「はい」を選択します。

2008.08.22 追記

MS08-041 - 緊急:Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617) で修正されました。ただし、現時点で用意されているのは Microsoft Access に付属するモジュールのための修正プログラムです。スタンドアロン版 Microsoft Access Snapshot Viewer の更新版はまだ用意されていません。

Internet Explorer (IE) に複数の重大な欠陥が発見されました。既に攻略手法が公開されており、これを悪用してパスワードやセッション情報などを取得するサイトの出現が懸念されています。

• JVNVU#923508 - Microsoft Internet Explorer 6 にクロスドメインの脆弱性 (JVN)
• JVNVU#516627 - Microsoft Internet Explorer におけるフレーム間のアクセスを適切に制限できない脆弱性 (JVN)

前者は IE 6 にのみ影響する欠陥、後者は IE 6 / 7 / 8 beta のいずれにも影響する欠陥です。どちらについても修正プログラムは開発中であり、現時点では存在しません。

この欠陥を回避するには、IE の利用を中止し、Firefox や Opera などの、IE ではない Web ブラウザを利用してください。

Adobe の Acrobat / Adobe Reader 7.x / 8.x に欠陥が発見されました。Adobe からの情報によると、この欠陥を利用するマルウェアも既に存在しています。

• APSB08-15 - Adobe Reader/Acrobat 8.1.2に関するセキュリティアップデート公開 (Adobe)
• Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起 (JPCERT/CC)
• JVNVU#788019 - Adobe Reader および Adobe Acrobat の JavaScript メソッドに入力値を適切に処理できない脆弱性 (JVN)

この欠陥への対応方法は以下のとおりです。

Acrobat / Adobe Reader 8.x

Acrobat / Adobe Reader 8.1.2 にアップデートした上で、Security Update 1 を適用します。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。

• ダウンロード - Acrobat for Windows (Adobe)
• ダウンロード - Acrobat for Macintosh (Adobe)
• ダウンロード - Adobe Reader for Windows (Adobe)
• ダウンロード - Adobe Reader for Macintosh (Adobe)

なお、Security Update 1 を適用しても、Acrobat / Adobe Reader のバージョン番号表示は変化しないので注意してください。

Acrobat / Adobe Reader 7.x

Acrobat / Adobe Reader 7.1.0 に更新してください。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。

• ダウンロード - Acrobat for Windows (Adobe)
• ダウンロード - Acrobat for Macintosh (Adobe)
• ダウンロード - Adobe Reader for Windows (Adobe)
• ダウンロード - Adobe Reader for Macintosh (Adobe)

2008.07.07 追記

この欠陥は、最新バージョンである Acrobat / Adobe Reader 9 には存在しません。よって、最新バージョンへのアップグレードによっても対応できます。

• 最新バージョンのAdobe Readerのダウンロード (Adobe)
• Adobe Acrobatファミリー (Adobe)

関連キーワード: Acrobat, Adobe Reader

Mac OS X 10.5.x に付属する Apple Remote Desktop Agent に重大な欠陥が発見されました。ローカルユーザが任意のシェルコマンドを、無認証のまま管理者権限で実行できてしまいます。この欠陥を利用したマルウェアも既に登場している模様です。

• Serious Security Vulnerabilty In Apple OS X Leopard (Brian Krebs on Computer Security)
• 「Mac OS X 10.4/10.5」を乗っ取るトロイの木馬が出現，セキュリティ・ベンダーの警告 (日経 IT Pro)

この欠陥は Mac OS X 10.4.x にも存在するとしているニュース記事が多いのですが、上記 Brian Krebs 氏の記事、および RINS におけるテスト結果から考えて、少なくとも Mac OS X 10.4.x の最新版 10.4.11 にはこの欠陥はないと判断します。一方、Mac OS X 10.5.x には欠陥が確実に存在する模様です。

修正プログラムはまだありません。Apple Remote Desktop を利用していない場合は、ターミナルから次のコマンドを実行することで、この欠陥を回避できます。

% sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

2008.08.05 追記

Security Update 2008-005 で修正されました。また、Apple からの発表によると、Mac OS X 10.4.x にもこの欠陥は存在するそうです。

Safari 3.1.2 for Windows が公開されています。複数の重大な欠陥が修正されています。

• About the security content of Safari 3.1.2 for Windows (Apple)
• ダウンロード (Apple)

Safari for Windows を利用している場合は更新して下さい。Windows 用の Apple Software Update を使っても更新できます。

なお、Safari 3.1.2 は Windows 版のみの更新です。Mac OS X 版はありません。

関連キーワード: Safari