『Windows』 で検索
Microsoft から 2010 年 8 月の月例セキュリティ更新プログラムが公開されています。
Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
以下の点に注意してください。
RINS の複数の機械に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。
Flash Player 10.1.82.76 / 9.0.280.0、AIR 2.0.3 が公開されています。複数の欠陥が修正されています。
Flash Player 10.1.82.76 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。
現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。
旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.1.82.76 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。
新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。
Flash Professional CS5、Flash CS4 Professional、Flex 4 については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。
互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.280.0 に更新してください。Flash Player 9 for Unsupported Operating Systems から入手できます。
AIR 2.0.3 は http://get.adobe.com/jp/air/ から入手してください。
Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。
関連キーワード: Flash Player, AIR
Safari 5.0.1 (Windows 用、Mac OS X 10.5 / 10.6 用) および Safari 4.1.1 (Mac OS X 10.4 用) が公開されています。15 種類のセキュリティ欠陥が修正されています。
Safari を利用している場合は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。
関連キーワード: Safari
iTunes 9.2.1 が公開されています。Windows 版 / Mac 版に共通する 1 件の欠陥が修正されています。
iTunes 利用者は更新してください。
関連キーワード: iTunes
Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に重大な欠陥が発見されました。Windows が .lnk ファイル(ショートカットファイル)を操作する方法に欠陥があり、攻略 .lnk ファイルが、エクスプローラなどの「アイコンを表示するファイルマネージャー」に表示されるだけで、ウイルスに感染するなどの被害が発生する恐れがあります。
この欠陥を利用する攻撃は既に行われています。また、この欠陥を利用する攻撃が今後増加すると予想されます。
修正プログラムはまだありません。次の対抗策を取ってください。
関連キーワード: Windows
Microsoft から、「ショートカットアイコンの表示を無効にする設定」を簡単に実施できるツール (Microsoft Fix it) が公開されました。ダウンロード後、実行してください。
確実な効果が期待できるため、ぜひ設定して頂きたいのですが、副作用に注意する必要があります。具体的には、スタートメニューやクイック起動のショートカットアイコンがまっ白になってしまいます。以下に Windows Vista での事例を示します。
| 設定前 | 設定後 |
|---|---|
 |  |
この他にも、デスクトップ上のショートカットアイコンもまっ白になることがあるようです。
このように、対抗策に副作用があり、適用しづらいのは事実なのですが、一方で、たいへんに危険な欠陥であることも確かです。セキュリティ関連企業 LAC が、この欠陥の危険性と、Microsoft Fix it による効果を示すビデオを公開しています。ぜひご覧になってください。
Web ページにアクセスしただけで、あるいはエクスプローラでリムーバブルディスク(USB メモリや可搬型ハードディスクなど)を参照しただけで、プログラムが起動されてしまう事例が紹介されています。ビデオでは電卓が起動されていましたが、実際の攻撃ではウイルスが起動されることになります。
この欠陥を悪用するウイルスの感染を予防するために、Microsoft Fix it の実施を強く推奨します。
Microsoft から、2010.08.03 に定例外で修正プログラムを配布する予定であるとアナウンスされました。
修正プログラムを適用するまでは、Microsoft Fix it による回避策を実施してください。
修正プログラムが公開されました。
Microsoft Update などを利用して適用して下さい。適用後は再起動が必要となります。また Microsoft Fix it による回避策を実施している場合は、修正プログラムの適用後に、回避策を解除するための Fix it を実行して下さい。