特に重要なセキュリティ欠陥・ウイルス情報

Opera 10.0 が公開されています。数多くの機能強化とともに、Opera 9.64 以前に存在する、複数のセキュリティ欠陥が修正されています。

• Opera 10 for Windows 更新履歴 (Opera)
• ダウンロード (Opera)

Opera を利用している場合は更新してください。

関連キーワード: Opera

Microsoft から 2009 年 8 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 8 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 6 種類です。

• MS09-036 - 重要: Microsoft Windows の ASP.NET の脆弱性により、サービス拒否が起こる (970957)
  対象: Windows Vista / Server 2008
• MS09-037 - 緊急: Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される (973908)
  対象: Outlook Express 5.5 / 6.0、Windows Media Player 9 / 10 / 11、Windows ATL コンポーネント、Windows DHTML 編集コンポーネント Active X コントロール、MSWebDVD ActiveX コントロール
• MS09-038 - 緊急: Windows Media ファイル処理における脆弱性により、リモートでコードが実行される (971557)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-039 - 緊急: WINS の脆弱性により、リモートでコードが実行される (969883)
  対象: Windows 2000 Server / Server 2003
• MS09-040 - 重要: メッセージ キューの脆弱性により、特権が昇格される (971032)
  対象: Windows 2000 / XP / Server 2003 / Vista
• MS09-041 - 重要: ワークステーション サービスの脆弱性により、特権が昇格される (971657)
  対象: Windows XP / Server 2003 / Vista / Server 2008
• MS09-042 - 重要: Telnet の脆弱性により、リモートでコードが実行される (960859)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-043 - 緊急: Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (957638)
  対象: Office XP / 2003、Office 2000 / XP / 2003 / 2007 Web Components、 Internet Security and Acceleration Server 2004 / 2006、 BizTalk Server 2002、Visual Studio .NET 2003、Office Small Business Accounting 2006
• MS09-044 - 緊急: リモート デスクトップ接続の脆弱性により、リモートでコードが実行される (970927)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008、Remote Desktop Connection Client for Mac 2.0

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office

Flash Player 10.0.32.18、AIR 1.5.2 および Adobe Reader / Acrobat 9.1.3 が公開されています。複数の重大な欠陥が修正されています。

• APSB09-10 - Security updates available for Adobe Flash Player, Adobe Reader and Acrobat (Adobe)

Flash Player 10.0.32.18 はダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.32.18 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.246.0 に更新してください。こちらから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • tar.gz 形式

Adobe Reader / Acrobat 9.1.3 は以下のリンクから入手してください。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat 9 Pro Extended for Windows
• Acrobat for Macintosh

AIR 1.5.2 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。

なお、使用している Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player, AIR, Acrobat

Microsoft から定例外のセキュリティ修正プログラムが緊急公開されています。

• MS09-034 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (972260)
  対象: Internet Explorer 5.01 / 6 / 7 / 8
• MS09-035 - 警告: Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行される (969706)
  対象: Visual Studio .NET 2003 / 2005 / 2008、 Visual C++ 2005 / 2008 再頒布可能パッケージ

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

MS09-035 は開発環境の欠陥であるため、これを使って開発された 3rd party アプリケーションにも欠陥が多数存在することが予想されます。各社からの修正プログラムや修正版アプリケーションの公開情報に注意してください。

• 過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース (日経 IT Pro)

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Internet Explorer, Visual Studio

Microsoft から 2009 年 7 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 7 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 6 種類です。

• MS09-028 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633)
  対象: DirectX 7.0 / 8.1 / 9.0 (Windows 2000 / XP / Server 2003)
• MS09-029 - 緊急: Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (961371)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-030 - 重要: Microsoft Office Publisher の脆弱性により、リモート コードが実行される (969516)
  対象: Publisher 2007 SP1
• MS09-031 - 重要: Microsoft ISA Server 2006 の脆弱性により、特権が昇格される (970953)
  対象: ISA Server 2006
• MS09-032 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346)
  対象: Windows XP / Server 2003
• MS09-033 - 重要: Virtual PC および Virtual Server の脆弱性により、特権が昇格する (969856)
  対象: Virtual PC 2004 / 2007, Virtual Server 2005

MS09-028 は 2009/06/03 におしらせした Windows 2000 / XP / Server 2003 の DirectX に欠陥、回避方法あり の修正、MS09-032 は 2009/07/07 におしらせした Microsoft Video ActiveX コントロールに欠陥、攻撃も多発中 の対応です。

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office