ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

『OS X Server』 で検索

   

2011/04/13(水) Microsoft から 2011 年 4 月の月例セキュリティ更新プログラム

マルチOS

Microsoft から 2011 年 4 月の月例セキュリティ更新プログラムが公開されています。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

  • Mac 版 Office の修正が含まれています。Mac 版 Office の更新機能を使うか、あるいは MS11-021 MS11-022 MS11-023 から修正プログラムをダウンロードして適用してください。(MS11-021 / 022 / 023 において配布されている Mac 版 Office の修正プログラムは全て同じものです)
  • MS11-022 修正プログラムを適用後、PowerPoint 2003 において、「ファイルが壊れています」というエラーメッセージが表示されることがあります。詳細と対応方法については、MS11-022 (KB2464588) を適用後、PowerPoint 2003 でファイルを開くと「ファイルが壊れています」というメッセージが出力される を参照して下さい。
  • MS11-028 修正プログラムを適用後、Exchange Server や SQL Server、PowerShell が異常終了する場合があります。この現象は、壊れたバージョンの 979744 修正プログラムをインストールしていた場合に起こるそうです。詳細については KB 2540222 を参照して下さい。979744 修正プログラムは Exchange Server 2010 SP1 のインストールに必須とされている修正プログラムです。

RINS の複数の機械に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows, Office

2011.04.21 追記

KB 2540222 の件を追加しました。

2011.04.27 追記

PowerPoint 2003 の不具合の件、修正プログラムが公開されました。修正プログラム KB2543241 を公開 - MS11-022 (KB2464588) 適用後の問題を解決 を参照して下さい。

2011/03/01(火) Windows 7 / Server 2008 R2 Service Pack 1 について

Windows

Windows 7 / Server 2008 R2 Service Pack 1 (SP1) が公開されています。

現時点において、龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) は Windows 7 / Server 2008 R2 SP1 には正式には対応していないことに注意して下さい。RINS で試した限りでは、Windows 7 SP1 (32bit / 64bit) 上において VSE 8.8 / 8.7i patch 4 は正常に動作しているようです。3月末までには、正式対応 (および、必要であれば修正プログラムなどの配布など) がなされると思われます。

関連キーワード: VSE

2011/01/06(木) Windows の未修正の欠陥について

Windows

2010年1月6日時点で、Windows には未修正の重大な欠陥が複数存在します。

それぞれに回避策が存在します。

予防の観点から、回避策の実行を推奨します。

2011.01.18 追記

Internet Explorer の脆弱性の件について、KB2488013 において Fix it ソリューションが公開されました。Internet Explorer に関して現時点で最も確実な対策は「Fix it を適用し、さらに EMET を設定する」です。

2011.01.31 追記

Graphics Rendering Engine の脆弱性の件、Fix it ソリューションが公開されました。KB2490606 を参照して下さい。shimgvw.dll の ACL を設定するものです。

また、上記 ACL 設定は Windows XP / Server 2003 にのみ有効であり、Windows Vista / Server 2008 については「Windows エクスプローラーで縮小版の表示を無効にする」必要があるそうです。詳細については マイクロソフト セキュリティ アドバイザリ (2490606) Graphics Rendering Engine の脆弱性により、リモートでコードが実行されるを参照して下さい。

これとは別に、未修正の欠陥がさらに登場しています。

攻略手法が公開されており、この欠陥を利用したウイルスの登場が懸念されます。

MHTML を無効化することで、この欠陥を回避できます。KB2501696 において Fix it ソリューションが公開されており、簡単に無効化できます。無効化することを強く推奨します。

2011.02.10 追記

上記のうち IE と Graphics Rendering Engine の件は、2011 年 2 月の月例セキュリティ修正で修正されました。Microsoft Update の実行などにより適用できます。

なお、Fix it による回避策を実施した場合には、原則として無効にして下さい (無効にするための Fix it を適用して下さい)。特に、Graphics Rendering Engine の脆弱性の件の Fix it ソリューションを実施していた場合には、回避策を無効にしないと修正プログラムを適用できません。

EMET の設定については、そのままでもよいでしょう。

2011.02.14 追記

2011 年 2 月の月例セキュリティ修正では MHTML の件は修正されていませんでした。それにあわせて上記を修正しました。

2010/07/19(月) Windows が .lnk ファイルを操作する方法に欠陥、修正プログラムはまだない

Windows

Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に重大な欠陥が発見されました。Windows が .lnk ファイル(ショートカットファイル)を操作する方法に欠陥があり、攻略 .lnk ファイルが、エクスプローラなどの「アイコンを表示するファイルマネージャー」に表示されるだけで、ウイルスに感染するなどの被害が発生する恐れがあります。

この欠陥を利用する攻撃は既に行われています。また、この欠陥を利用する攻撃が今後増加すると予想されます。

修正プログラムはまだありません。次の対抗策を取ってください。

  • 龍大標準のアンチウイルスソフト VirusScan Enterprise 8.7i patch 3 をインストールし、Artemisテクノロジーを「低」に設定してください。詳細については、マカフィー VirusScan 関連ドキュメントを参照してください。(学内からしか参照できません)
  • 可能であれば、ショートカットアイコンの表示を無効にする設定を行ってください。方法については マイクロソフト セキュリティ アドバイザリ (2286198) を参照してください。この対抗策の効果は極めて大きいと考えられますが、実施すると、全てのショートカットアイコンがまっ白になるので注意してください。
  • 可能であれば、WebClient サービスを無効にしてください。方法については マイクロソフト セキュリティ アドバイザリ (2286198) を参照してください。ただし、この対抗策の効果は限定的だと考えられます。また、実施すると、WebDAV が使えなくなります。

関連キーワード: Windows

2010.07.24 追記

Microsoft から、「ショートカットアイコンの表示を無効にする設定」を簡単に実施できるツール (Microsoft Fix it) が公開されました。ダウンロード後、実行してください。

確実な効果が期待できるため、ぜひ設定して頂きたいのですが、副作用に注意する必要があります。具体的には、スタートメニューやクイック起動のショートカットアイコンがまっ白になってしまいます。以下に Windows Vista での事例を示します。

設定前設定後

この他にも、デスクトップ上のショートカットアイコンもまっ白になることがあるようです。

このように、対抗策に副作用があり、適用しづらいのは事実なのですが、一方で、たいへんに危険な欠陥であることも確かです。セキュリティ関連企業 LAC が、この欠陥の危険性と、Microsoft Fix it による効果を示すビデオを公開しています。ぜひご覧になってください。

Web ページにアクセスしただけで、あるいはエクスプローラでリムーバブルディスク(USB メモリや可搬型ハードディスクなど)を参照しただけで、プログラムが起動されてしまう事例が紹介されています。ビデオでは電卓が起動されていましたが、実際の攻撃ではウイルスが起動されることになります。

この欠陥を悪用するウイルスの感染を予防するために、Microsoft Fix it の実施を強く推奨します。

2010.08.01 追記

Microsoft から、2010.08.03 に定例外で修正プログラムを配布する予定であるとアナウンスされました。

修正プログラムを適用するまでは、Microsoft Fix it による回避策を実施してください。

2010.08.03 追記

修正プログラムが公開されました。

Microsoft Update などを利用して適用して下さい。適用後は再起動が必要となります。また Microsoft Fix it による回避策を実施している場合は、修正プログラムの適用後に、回避策を解除するための Fix it を実行して下さい。

2010/06/15(火) Windows XP / Server 2003 に未修正の欠陥、回避方法あり

Windows

Windows XP / Server 2003 に欠陥が発見されました。「ヘルプとサポートセンター」機能に欠陥があり、攻略 Web ページを閲覧するとウイルスに感染するなどの被害が発生する恐れがあります。

この欠陥を利用する攻撃も既に行われています。

修正プログラムはまだありませんが、回避方法が公開されています。Microsoft KB 2219475 にある Microsoft Fix it 50459 を実行して、適用してください。適用を解除したいときは、Microsoft Fix it 50460 を実行します。

関連キーワード: Windows

2010.07.19 追記

MS10-042: ヘルプとサポート センターの脆弱性により、リモートでコードが実行される (2229593) で修正されました。

   
adiary Version 2.28c.
Information
  • 数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて記述します。緊急のウイルス関連情報についてもここに記述します。
  • 記事一覧
  • 印刷用の表示
  • 画像アルバム
カレンダー
<< 2024/11 >>
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
カテゴリ一覧
管理メニュー
System info
Apache : prefork
Runtime : cgi perl
RDBMS : pseudo DB