特に重要なセキュリティ欠陥・ウイルス情報

Acrobat / Adobe Reader の全てのバージョンに重大な欠陥が発見されました。修正プログラムは現在開発中であり、まだ存在しません。

• Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化 (Internet Watch)

Acrobat / Adobe Reader の設定を変更し、JavaScript を無効とすることで、この欠陥を用いた攻撃を回避できます。たとえば Windows 版 Adobe Reader 9 の場合は、次の手順で無効にできます。

1. Adobe Reader を起動します。
2. [編集] メニューの [環境設定...] を選択します (画像)。「環境設定」ウインドウが開きます。
3. 分類から [JavaScript] を選択し、「Acrobat JavaScript を使用」のチェックボックスを外します (画像)。
4. [OK] をクリックします。「環境設定」ウインドウが閉じられます。

他のバージョンについても同様に設定できます。ウイルスによる被害を受ける前に、設定を行っておいてください。

修正版は現在開発中です。

関連キーワード: Acrobat, Adobe Reader

2009.05.14 追記

修正版の Acrobat / Adobe Reader が公開されました。次のバージョンで修正されています。

• Acrobat 7.1.2 / 8.1.5 / 9.1.1
• Adobe Reader 7.1.2 / 8.1.5 / 9.1.1

Acrobat / Adobe Reader 7.x / 8.x / 9.x については、内蔵のアップデート機能を使うか、あるいは個別に更新プログラムをダウンロードして適用するかしてください。ダウンロード先については以下を参照してください。

• APSB09-06 - Security Updates available for Adobe Reader and Acrobat (Adobe)

上記よりも古いバージョン（6.x 以前）を使用している場合は、一旦それを削除し、最新版の Acrobat / Adobe Reader をインストールしてください。古いバージョンの、あるいは未修正の Acrobat / Adobe Reader をインストールしたままにしておくと、コンピューターウイルスに感染する可能性がとても高くなります。

新型インフルエンザが世界的に広まりつつある昨今ですが、これに便乗してコンピュータウイルス（マルウェア）を配布しようとする動きも広まっています。日本も例外ではなく、既に国立感染症研究所を騙る事例が報告されています。

• Malicious Code Authors Jump on the Swine Flu Bandwagon (Symantec)
• 「国立感染症研究所」を詐称したブタインフルエンザ関連メールにご注意ください (国立感染症研究所)
• サイバー空間における豚インフルエンザ騒動の影響 (トレンドマイクロ)

このような事例は今後も続くと考えられます。以下の対策を怠らないようにしてください。

• アンチウイルスソフトウェアをインストールし、ウイルス定義ファイルが最新のものになっているかどうかを確認してください。ウイルス定義ファイルが一週間以上前のまま、といった状態の場合は、既にウイルスに感染している可能性が高いです。龍大標準のアンチウイルスソフトウェア VirusScan の場合、最新のウイルス定義ファイルは「DAT バージョン 5601.0000」です。
• Windows Update や自動更新などを利用し、Windows を最新のセキュリティ状態に保ってください。Internet Exlorer のプロキシだけでなく、WinHTTP のプロキシ も設定しないと、Windows Update や自動更新などを正常に利用できないので注意してください。
• アプリケーションソフトウェアについても更新し、最新のセキュリティ状態を保ってください。特に狙われやすいのは、次のアプリケーションです：
  • Microsoft Office (最新: Office 2007)。Office Update または Microsoft Update を使ってセキュリティ修正プログラムを適用できます。現在サポートされているのは Office 2000 以降だけです。
  • Adobe Reader / Adobe Acrobat (最新: バージョン 9)。現在サポートされているのは Adobe Reader / Acrobat 7.x 以降だけです。Adobe Reader については、原則として最新版をご利用ください。
  • Flash Player (最新: バージョン 10)。現在サポートされているのは Flash Player 9.x 以降だけです。使用している Flash Player のバージョンは、Adobe Flash Player のバージョンテスト で確認できます。原則として最新版をご利用ください。
  • QuickTime (最新: バージョン 7.6)。現在サポートされているのは最新版のみです。最新版をご利用ください。

特に Acrobat / Adobe Reader、Flash Player、QuickTime に関して、古いバージョンを使い続けている事例が散見されます。この数か月における理工学部内のウイルス感染事例においても、これらのアプリケーションはことごとく古いままでした。古いバージョンのアプリケーションに存在するセキュリティ欠陥を突いてウイルスを設置される事例もあったのではないかと思われます。アプリケーションソフトウェアについても忘れずに更新してください。

アンチウイルスソフトウェアをインストールしてしないのは論外ですが、ウイルス定義ファイルが最新のものになっているかどうかを確認していない事例も散見されます。ウイルス定義ファイルが古いままであることに気づかずに使い続け、ウイルスの感染が研究室中に広がった事例もありました。ご注意ください。

マカフィー VirusScan Enterprise (VSE) をインストール後、Windows Update や自動更新がひどく遅くなったり、エラー 0xC80001FE を表示して停止したりすることがあります。

このような場合、VSE のオンアクセススキャンにおいて %windir%\SoftwareDistribution 以下を除外設定すると、状況が改善する場合があります。性能の低い PC や負荷が高い PC においては特に効果があります。

詳細については、マカフィー VirusScan Enterprise で %windir%\SoftwareDistribution を除外設定する方法 を参照してください。(学内からのみ閲覧可)

関連キーワード: VirusScan

Microsoft から 2009 年 4 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 4 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 7 種類です。

• MS09-009 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer、Excel Viewer 2003、Office 2004 / 2008 for Mac、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

• MS09-010 - 緊急: ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (960477)
  対象: Windows 2000 / XP / Server 2003、Word 2000 / 2002 (XP)、Office Converter Pack

• MS09-011 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)
  対象: DirectX 8.1 / 9.0

• MS09-012 - 重要: Windows の脆弱性により、特権が昇格される (959454)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS09-013 - 緊急: Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS09-014 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)
  対象: Internet Explorer 5.01 / 6 / 7

• MS09-015 - 警告: SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS09-016 - 重要: Microsoft ISA Server および Forefront Threat Management Gateway (Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)
  対象: ISA 2004 / 2006、Forefront Threat Management Gateway, Medium Business Edition (TMG MBE)

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• Office 2004 / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクか、あるいは mactopia ダウンロード から入手してください。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• Office 2002 (XP) / 2003 / 2007 の修正プログラムは、Windows Update を実行しても適用されません。Microsoft Update への更新を強く推奨します。Microsoft Update を使えば、Windows と Office の修正プログラムを同時に適用できます。
• MS09-015 の修正を完了するには、修正プログラムの適用の他に、レジストリ設定が必要となります。Enable_SearchPath.reg ファイルを入手し、コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s Enable_SearchPath.reg を実行して適用します。
  ただし、この設定を行うと互換性が損なわれるため、Internet Explorer と組み合わせて動作する 3rd party ソフトウェアにおいて不具合が発生するかもしれません。ご注意下さい。
• Windows 2000 においては、設計上の問題のため、MS09-015 の完全な修正はなされていません。次善の策として、SafeDLLSearchMode を設定する事でセキュリティを向上できます。Enable_SafeDllSearchMode.reg ファイルを入手し、コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s Enable_SearchPath.reg を実行して適用します。

SafeDLLSearchMode の詳細については Dynamic-Link Library Search Order を参照して下さい。これについても、上記と同様に互換性が損なわれる設定ですので、利用する際は注意して下さい。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office, Office for Mac

PowerPoint 2000 / 2002 / 2003、Office 2004 for Mac に重大な欠陥が発見されました。修正プログラムは現在開発中で、まだありません。

• マイクロソフト セキュリティ アドバイザリ (969136) Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (Microsoft)

この欠陥を悪用する攻略 PowerPoint ファイルも既に一般に出回っているようです。電子メールや Web ページに仕込まれた攻略 PowerPoint ファイルを開くとウイルスに感染してしまいます。

• 再びMicrosoft Office製品が狙われる、今度は「PowerPoint」 (トレンドマイクロ)
• Next Up: Office Exploits Reloaded (マカフィー)
• Trojan.PPDropper.H (シマンテック)

マカフィー VirusScan では DAT5573 で対応されています。アンチウイルスソフトの更新状況を確認して下さい。

関連キーワード: PowerPoint

2009.05.14 追記

Windows 版の修正プログラムが公開されました。PowerPoint 2000 / 2002 / 2003 利用者は適用してください。

• MS09-017 - 緊急: Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340) (Microsoft)

Office 2004 for Mac 用の修正プログラムはひきつづき開発中です。