特に重要なセキュリティ欠陥・ウイルス情報

RealPlayer に複数の欠陥が発見され、修正版が公開されています。

• RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース (RealNetworks)

欠陥があるのは以下のものです。

• Windows 版 RealPlayer 11 (11.0.0 - 11.0.2 ビルド 6.0.14.738 - 6.0.14.802) / 10.5 (6.0.12.1040-6.0.12.1663、6.0.12.1698、6.0.12.1741) / 10、RealPlayer Enterprise
• Mac 用 RealPlayer 10.1 (10.0.0.396 - 10.0.0.503) / 10 (10.0.0.305 - 352)
• Linux 用 RealPlayer 10

修正版が公開されています。

• Windows 版 RealPlayer 11 (11.0.3 ビルド 6.0.14.806) または RealPlayer 10.5 (6.0.12.1675)
• Mac 用 RealPlayer 11
• Linux 用 RealPlayer 11、Helix Player (11.*)

ダウンロードはこちらから。

なお、Windows 版 RealPlayer 10.5 のビルド番号は連続していませんので注意してください。ビルド 6.0.12.1698 や 6.0.12.1741 には欠陥があり、それらよりも後に作られた 6.0.12.1675 には欠陥がありません。

関連キーワード: メディアプレイヤー

Microsoft から 2008 年 7 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2008 年 7 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 4 種類です。

• MS08-037 - 重要: DNS の脆弱性により、なりすましが行われる (953230)
  対象: Windows 2000 / XP / Server 2003 / Server 2008
• MS08-038 - 重要: Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)
  対象: Windows Vista / Server 2008
• MS08-039 - 重要: Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)
  対象: Exchange Server 2003 / 2007
• MS08-040 - 重要: Microsoft SQL Server の脆弱性により、特権が昇格される (941203)
  対象: SQL Server 7.0 / 2000 / 2005、MSDE 1.0 / 2000、SQL Server 2005 Express Edition、Windows SQL Server 2000 Desktop Engine (WMSDE)、Windows Internal Database (WYukon)

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。

なお、MS08-040 の一部の修正プログラム (SQL Server 7 および MSDE 1.0 用) は手動での適用が必要になります。注意してください。

また、MS08-037 修正プログラムを適用すると、パーソナルファイアウォールソフトウェア ZoneAlarm が不具合を起こすことが判明しています。この不具合は、最新の ZoneAlarm (7.0.483) で対応されています。

• Workaround to Sudden Loss of Internet Access Problem (ZoneAlarm)

龍大標準のアンチウイルスソフト VirusScan Enterprise 8.5i の最新 patch である patch 6 が登場しています。Windows Vista SP1 や Windows Server 2008 + HyperV の環境に対応しています。

• VirusScan Enterprise 8.5i / 8.0i が対応している OS について (RINS)
• VirusScan Enterprise 8.5i patch インストール方法 (RINS)

VirusScan Enterprise 8.5i を利用している場合は、patch 6 を適用してください。

なお、前バージョンである VirusScan Enterprise 8.0i は今年度末 (2009.03.31) にサポートが終了します。8.0i 利用者は、今年度中に 8.5i に移行してください。

2009.01.14 追記

VirusScan Enterprise 8.0i のサポート期限は 2009.12.31 までに延長されています。

Opera 9.51 が公開されています。複数のセキュリティ欠陥が修正されています。

• Opera 9.51 for Windows Changelog (Opera.com)

Opera 利用者は更新して下さい。

Adobe の Acrobat / Adobe Reader 7.x / 8.x に欠陥が発見されました。Adobe からの情報によると、この欠陥を利用するマルウェアも既に存在しています。

• APSB08-15 - Adobe Reader/Acrobat 8.1.2に関するセキュリティアップデート公開 (Adobe)
• Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起 (JPCERT/CC)
• JVNVU#788019 - Adobe Reader および Adobe Acrobat の JavaScript メソッドに入力値を適切に処理できない脆弱性 (JVN)

この欠陥への対応方法は以下のとおりです。

Acrobat / Adobe Reader 8.x

Acrobat / Adobe Reader 8.1.2 にアップデートした上で、Security Update 1 を適用します。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。

• ダウンロード - Acrobat for Windows (Adobe)
• ダウンロード - Acrobat for Macintosh (Adobe)
• ダウンロード - Adobe Reader for Windows (Adobe)
• ダウンロード - Adobe Reader for Macintosh (Adobe)

なお、Security Update 1 を適用しても、Acrobat / Adobe Reader のバージョン番号表示は変化しないので注意してください。

Acrobat / Adobe Reader 7.x

Acrobat / Adobe Reader 7.1.0 に更新してください。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。

• ダウンロード - Acrobat for Windows (Adobe)
• ダウンロード - Acrobat for Macintosh (Adobe)
• ダウンロード - Adobe Reader for Windows (Adobe)
• ダウンロード - Adobe Reader for Macintosh (Adobe)

2008.07.07 追記

この欠陥は、最新バージョンである Acrobat / Adobe Reader 9 には存在しません。よって、最新バージョンへのアップグレードによっても対応できます。

• 最新バージョンのAdobe Readerのダウンロード (Adobe)
• Adobe Acrobatファミリー (Adobe)

関連キーワード: Acrobat, Adobe Reader