特に重要なセキュリティ欠陥・ウイルス情報

Microsoft から 2013 年 12 月の月例セキュリティ更新プログラムが公開されています。24 件のセキュリティ欠陥が修正されています。

• 2013 年 12 月のセキュリティ情報 (Microsoft)
• 2013 年 12 月のセキュリティ情報 (月例) - MS13-096～MS13-106 (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

注意: Windows XP および Server 2003 において Windows Update を実行すると、Svchost.exe の CPU 使用率が 100 % となり、多大な時間がかかると報告されています。これを回避するには、あらかじめ Internet Explorer の累積的なセキュリティ更新プログラムを個別に適用し、その後 Windows Update を実行してください。ご利用の Internet Explorer にあわせて、以下からダウンロードし、適用してください。

• Internet Explorer 6 for Windows XP 用セキュリティ更新プログラム (KB2898785) (Microsoft)
• Internet Explorer 7 for Windows XP 用セキュリティ更新プログラム (KB2898785) (Microsoft)
• Internet Explorer 8 for Windows XP 用セキュリティ更新プログラム (KB2898785) (Microsoft)

関連キーワード: Windows, Office

Windows XP と Server 2003 に未修正のセキュリティ欠陥があることが判明しました。この欠陥を悪用するマルウェア（ウイルス）の存在も既に確認されています。

• マイクロソフト セキュリティ アドバイザリ (2914486) Microsoft Windows カーネルの脆弱性により、特権が昇格される (Microsoft)
• Windows の特権昇格のゼロデイ脆弱性を悪用した攻撃 (シマンテック)

更新プログラムは現在開発中です。2914486 によると、次の方法で、この欠陥を回避できます。

1. 管理者権限のあるアカウントでログオンします。
2. コマンドプロンプトを開きます。
3. コマンドプロンプトで、次のコマンドを実行します。

sc stop ndproxy
reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f  

上記コマンドを実行後、再起動してください。

なお 2914486 によれば、上記の回避策を実施すると、以下の副作用が発生します。

Windows の Telephony Application Programming Interfaces (TAPI) に依存する一部のサービスが機能しなくなります。このようなサービスには、リモート アクセス サービス (RAS)、ダイヤルアップ ネットワーク、仮想プライベート ネットワーク (VPN) などがあります。

2014.01.21追記

この欠陥は MS14-002 更新プログラムで修正されました。上記回避策を実施した場合は、更新プログラムを適用する前に、次のコマンドを実行して回避策を無効にしてください。

1. 管理者権限のあるアカウントでログオンします。
2. コマンドプロンプトを開きます。
3. コマンドプロンプトで、次のコマンドを実行します。

sc stop ndproxy
reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\ndproxy.sys /f

上記コマンドを実行後、再起動してください。

Flash Player および AIR の更新版が公開されました。2 件のセキュリティ欠陥が修正されています。

• APSB13-26: Adobe Flash Player 用のセキュリティアップデート公開 (Adobe)

次のバージョンが最新となります。

• 11.9.900.152 (Windows)
• 11.9.900.152 (Mac)
• 11.2.202.327 (Linux)
• 11.9.900.152 (Google Chrome)
• 11.9.900.152 (Windows 8 / Server 2012 / RT の Internet Explorer 10)
• 11.9.900.152 (Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11)
• AIR 3.9.0.1210 (Windows, Android)
• AIR 3.9.0.1210 (Mac)
• AIR SDK 3.9.0.1210

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 11.9.900.152 / 11.2.202.327 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

原則として Flash Player 11 系列の最新版に更新してください。互換性の問題等によりどうしても更新できない場合にのみ、Flash Player 11.7 系列の最新版 11.7.700.252 をご利用ください。Flash Player 11.7.700.252 は Archived Flash Player versions からダウンロードできます。また Windows / Mac 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。ただし Linux 用の 11.7.700.252 は存在しません。

10.3 系列の更新は 2013.07.08 で終了しました。Flash Player 11 系列に移行してください。

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は自動的に更新されます。利用者は Flash Player が上記のバージョン以降に更新されていることを chrome://plugins から確認してください。PPAPI 版は Chrome 内蔵のもの、NPAPI 版は Firefox などと共用のプラグイン方式用です。Chrome 自身の更新と、Chrome 内蔵の Flash Player の更新とは、非同期的に行われるようです。Chrome の状態が「最新」でも、内蔵 Flash Player はまだ更新されていない、ということがあります。ご注意ください。

Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player の更新、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft Update や Microsoft Windows Software Update Services などを利用して更新してください。Windows 7 の Internet Explorer 10 / 11 では、専用版ではなく Internet Explorer 汎用版を使用します。

Mac では、11.8.800.94 より前の Flash Player はブロックされると Apple から案内されています。ご注意ください。参照：APPLE-SA-2013-09-10-1 OS X: Flash Player plug-in blocked

Flash Player for Android

Android 用の Flash Player の更新は、前回で終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。

AIR

次の場所からダウンロードできます。

• AIR
• AIR SDK

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player

　Windows Vista / Server 2008、Office 2000 / 2007 / 2010、Office 互換機能パック、Lync 2010 / 2013 において、未修正のセキュリティ欠陥の存在が明らかとなりました。TIFF 画像の処理に欠陥があり、攻略 TIFF 画像を含んだ電子メールや Web ページ、Office 文書などを開くと、マルウェア（ウイルス）に感染します。既に中東や南アジアにおいて、攻略 Word ファイルが確認されています。

• マイクロソフト セキュリティ アドバイザリ (2896666) Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (Microsoft)
• Microsoft製品に未解決の脆弱性、不正なWordを使った攻撃確認 (ITmedia)

更新プログラムは現在開発中です。この欠陥を悪用する攻撃を回避するための Fix it が公開されていますので、適用してください。KB 2896666 にある Fix it 51004 を実行すると、回避コードが有効になります。回避策を実施すると、副作用として TIFF 画像を表示できなくなります。回避コードを無効にしたい場合は、KB 2896666 にある Fix it 51005 を適用してください。

Fix it に加えて、EMET 4.0 を併用すると、より効果的です。

• 脆弱性緩和ツール EMET 4.0 リリース (Microsoft)
• EMET 4 日本語版ユーザー ガイドを公開しました (Microsoft)

関連キーワード: Office

2013.11.14 追記

EMET 4.1 が公開されました。EMET 4.0 の利用者は更新してください。

2013.12.12 追記

この欠陥は MS13-096 - Microsoft Graphics Component の脆弱性により、リモートでコードが実行される (2908005) で修正されました。

Fix it 51004 を適用している場合は、MS13-096 更新プログラムの適用後に、Fix it 51005 を適用してください。

OS X Mavericks v10.9 および OS X Server v3.0 が公開されました。Mavericks は無償で、OS X Server v3.0 は有償（2000 円）での公開となっています。それぞれにセキュリティ修正が含まれています。OS X Server はこれまで、OS X とは別個の OS として販売されてきましたが、今後は OS X への追加ソフトウェアとなったようです。

• OS X Mavericks (Apple)
• OS X Mavericks v10.9 のセキュリティコンテンツについて (Apple)
• OS X Server (Apple)
• About the security content of OS X Server v3.0 (Apple)

セキュリティ修正を含む事、また無償または安価に更新できる事を考えると、アップグレードを推奨したいところですが、各種ニュースサイトを散見する限りでは、不具合および・または仕様変更が散見されたり、アプリケーションが対応していない事例が散見されたりするようです。ご注意ください。

OS X Mountain Lion (v10.8) 以前のサポートが今後どうなるのかはよくわかりません。

龍谷大学標準のアンチウイルスソフト、マカフィー VirusScan for Mac は、バージョン 9.6 で OS X Mavericks に対応しています。

関連キーワード: Mavericks

2013.12.23 追記

OS X Mavericks v10.9.1 が 2013.12.16 に公開されました。この間、OS X v10.7 および v10.8 に対する OS のセキュリティ更新はされませんでした。OS X v10.6 がたどった状況から類推すると、次のようになっていると考えます。

• OS X v10.9 については通常通り更新される。
• OS X v10.7 および v10.8 については、主に Safari のみ更新される。極めて重大なセキュリティ欠陥が明らかになった場合についてのみ、OS についても更新される。
• OS X v10.6 については完全に更新終了。

OS X v10.6.8 から v10.9 へは無料で更新できますので、更新を強く推奨します。

• VirusScan for Mac 9.5 以前をインストールしてある場合は、アンインストールしてください。これらは v10.9 に対応していません。
• App Store から v10.9 をダウンロード、インストールします。
• あらためて VirusScan for Mac 9.6 をインストールします。

2014.02.27 追記

OS X Mavericks v10.9.2 および Security Update 2014-001 が公開されました。どうやら OS X v10.7.5、v10.8.5 はひきつづき維持されているようです。しかし v10.6.8 については更新終了となったようです。