【Windows】
龍谷大学標準の Windows 用アンチウイルスソフトウェア VirusScan Enterprise 8.5i の最新修正プログラム patch 5 が登場しています。インストール方法などについては、以下の学内向けドキュメントを参照してください。
メッセージ欄
『Windows』 で検索
▼ 2008/04/03(木) QuickTime 7.4.5 が公開されています
【マルチOS】
QuickTime 7.4.5 が公開されています。11 種類もの欠陥が修正されています。
QuickTime を利用している場合は更新してください。
- ダウンロード (Apple)
- ソフトウェアアップデート (Mac OS X) (Apple)
Windows 用の Apple Software Update でも問題なく更新できる事を確認しました。ただし、Apple Software Update を実行すると、iTunes や Safari などのソフトウェアを利用していない場合でもそれらの項目がインストール項目に含まれるため注意して下さい。
▼ 2008/03/24(月) 修正プログラム MS08-014 の Excel 2003 用が再リリースされています
【Windows】
3/12 に公開された Microsoft の修正プログラムのうち、MS08-014 のExcel 2003 用修正プログラムに不具合があり、再リリースされています。
- Excel 2003の計算結果に違いが出る現象に対処 (MS08-014再リリース) (日本のセキュリティチーム)
Excel 2003 を利用している場合は、Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して再リリースされた修正プログラムを適用してください。
▼ 2008/03/24(月) Microsoft Jet Database Engine に重大な欠陥が発見されました
【Windows】
Microsoft Jet Database Engine (以下 Jet) に重大な欠陥が発見されました。攻略 MDB ファイルを直接開いたり、Microsoft Word ファイルを経由して開いたりすると、ウイルスへの感染などの被害が発生する恐れがあります。
- マイクロソフト セキュリティ アドバイザリ (950627) Microsoft Jet Database Engine (Jet) の脆弱性によりリモートでコードが実行される (Microsoft)
- More analysis on the MS Jet Exploits camouflaging as Microsoft Word files (McAfee AVERT Labs Blog)。Word ファイルを経由する場合についての技術詳細が解説されています。
欠陥のある Jet (バージョン 4.0.9505.0 未満) を含むのは次の Windows です。
- Windows Server 2003 SP1 以前
- Windows XP SP2 以前
- Windows 2000 SP4 以前
次の Windows にはこの欠陥はありません。
- Windows Server 2008
- Windows Server 2003 SP2
- Windows Vista
この欠陥の修正プログラムはまだありません。セキュリティ アドバイザリ 950627 には回避方法として、CACLS コマンドを使って msjet40.dll ファイルへのアクセスを制限する方法が述べられています。Jet を利用していない場合にはアクセスを制限してもよいでしょう。
龍大標準のアンチウイルスソフト VirusScan では、ウイルス定義ファイル DAT バージョン 5256 において既知の攻略ファイルに対応しています。これに限らず、ウイルス定義ファイルは常に最新のものに更新して下さい。
▼ 2008/03/13(木) Windows 版の RealPlayer に重大な欠陥が発見されました
【Windows】
Windows 版の RealPlayer に重大な欠陥が発見されました。
- VU#831457 - RealNetworks RealPlayer ActiveX controls property heap memory corruption (US-CERT)
- 「RealPlayer」に危険な脆弱性、Webアクセスだけで被害の恐れ (日経 IT Pro)
Windows 版の RealPlayer 付属の rmoc3260.dll の ActiveX コントロールに欠陥があり、攻略 Web ページを閲覧するだけでウイルスの感染などが発生する恐れがあります。
修正プログラムはまだありません。この欠陥を回避するには、欠陥のある ActiveX コントロールを無効に設定する (kill bit を設定する) 必要があります。設定するには、このレジストリファイルを保存し、エクスプローラ上でダブルクリックしてください。