特に重要なセキュリティ欠陥・ウイルス情報

Microsoft Office XP / 2003 Web コンポーネントの ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。

• マイクロソフト セキュリティ アドバイザリ (973472) Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (Microsoft)
  対象: Office XP / 2003
• “Microsoft Office Web コンポーネント” のセキュリティホールを利用した新たなゼロデイ攻撃を確認！ (トレンドマイクロ)

修正プログラムはまだ開発中ですが、回避方法が公開されています。

• マイクロソフト セキュリティ アドバイザリ: Microsoft Office Web コンポーネント コントロールの脆弱性によりリモートでコードが実行されます (Microsoft KB 973472)

上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。

1. 管理者権限のあるアカウントでログオンします。
2. 「回避策を有効にします」Microsoft Fix it (Microsoft) をダウンロードします。
3. ファイルを右クリックし、[インストール] を選択します。

回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。

この欠陥の影響を受けるのは Office XP / 2003 をインストールしてある Windows 機です。Office 2000 や Office 2007 には、この欠陥はありません。

また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。

Microsoft Video ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。

• マイクロソフト セキュリティ アドバイザリ (972890) Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される (Microsoft)
  対象: Windows XP / Server 2003

修正プログラムはまだ開発中ですが、回避方法が公開されています。

• マイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される (Microsoft KB 972890)

上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。

1. 管理者権限のあるアカウントでログオンします。
2. 「回避策を有効にします」Microsoft Fix it (Microsoft) をダウンロードします。
3. ファイルを右クリックし、[インストール] を選択します。

回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。

この欠陥の影響を受けるのは Windows XP / Server 2003 ですが、多層防御の観点から、Windows Vista / Server 2008 についても、回避策の適用が推奨されています。

また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。

2009.07.15 追記

MS09-032 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346) で対応されています。

龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) は、内部に McAfee Agent (Common Management Agent) を含んでいます。その McAfee Agent (Common Management Agent) の ActiveX に欠陥が発見されました。放置しておくと、ウイルスの感染を招く可能性があります。

• McAfee Agent(Common Management Agent)で発見されたActiveXの脆弱性について (マカフィー)

各 VSE には、次のバージョンの McAfee Agent (Common Management Agent) が含まれています。

• VSE 8.0i: Common Management Agent 3.5 patchなし
• VSE 8.5i: Common Management Agent 3.6.0 patchなし
• VSE 8.7i: McAfee Agent 4.0 patchなし

修正版の McAfee Agent は現在開発中です。また Common Management Agent については、修正版は開発されません。

欠陥を悪用した攻撃を回避する方法があります。

1. 管理者権限を持つアカウントでログオンします。
2. McAfee Agent(Common Management Agent)で発見されたActiveXの脆弱性について (マカフィー) から Attachments.zip をダウンロードします。
3. Attachments.zip を展開し、ma.reg を取りだします。
4. コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s ma.reg を実行して適用します。

VirusScan Enterprise 利用者は、上記した方法で ma.reg を適用してください。

関連: ePolicy OrchestratorとCommon Management Agentのバージョン一覧 (マカフィー)

関連キーワード: McAfee Agent

龍大標準のアンチウイルスソフト VirusScan Enterprise 8.7i の最新 patch である patch 1 が登場しています。

• VirusScan Enterprise 8.7i patch インストール方法 (学内からのみ閲覧可)

VirusScan Enterprise 8.7i を利用している場合は、patch 1 を適用してください。

ただし注意点があります。

• patch 1 を適用する前に、ウイルス定義ファイルが DAT5639 以降に更新されていることを確認してください。DAT5638 以前の場合に patch 1 を適用すると、Windows に付属する正常なファイルをウイルスであると誤検出してしまいます。詳細については、W32/Generic.worm.aaの誤認について (マカフィー) を参照してください。

なお、前々バージョンである VirusScan Enterprise 8.0i は今年末 (2009.12.31) にサポートが終了します。8.0i 利用者は、今年中に 8.7i あるいは 8.5i にアップグレードしてください。

• マカフィー VirusScan 関連ドキュメント (学内からのみ閲覧可)

関連キーワード: VirusScan

Microsoft から 2009 年 6 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 6 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 10 種類です。

• MS09-018 - 緊急: Active Directory の脆弱性により、リモートでコードが実行される (971055)
  対象: Windows 2000 Server / XP / Server 2003
• MS09-019 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (969897)
  対象: Internet Explorer 5.01 / 6 / 7 / 8
• MS09-020 - 重要: インターネット インフォメーション サービス (IIS) の脆弱性により、特権が昇格される (970483)
  対象: IIS 5.0 / 5.1 / 6.0
• MS09-021 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (969462)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、Excel Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、SharePoint Server 2007
• MS09-022 - 緊急: Windows 印刷スプーラーの脆弱性により、リモートでコードが実行される (961501)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-023 - 警告: Windows サーチの脆弱性により、情報漏えいが起こる (963093)
  対象: Windows XP / Server 2003 上の Windows Search 4.0
• MS09-024 - 緊急: Microsoft Works コンバーターの脆弱性により、リモートでコードが実行される (957632)
  対象: Word 2000 / 2002 (XP) / 2003 / 2007 SP1、Works 8.5 / 9.0。Word 2007 SP2 にはこの欠陥はない。
• MS09-025 - 重要: Windows カーネルの脆弱性により、特権が昇格される (968537)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-026 - 重要: RPC の脆弱性により、特権が昇格される (970238)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• http://www.microsoft.com/japan/technet/security/bulletin/ms09-027.mspx
  対象: Office 2000 / 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、Word Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• PowerPoint 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• PowerPoint 2002 (XP) / 2003 / 2007 の修正プログラムは、Windows Update を実行しても適用されません。Microsoft Update の利用を強く推奨します。Microsoft Update を使えば、Windows と Office の修正プログラムを同時に適用できます。
• Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac 用の修正プログラムは個別にインストールする必要があります。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office