ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

『Office』 で検索

2012/09/18(火) Internet Explorer に未修正の欠陥、既にウイルスに悪用されている

Windows

Internet Explorer 6、7、8、9 に未修正の欠陥があり、既にウイルスに悪用されていることが明らかとなりました。Internet Explorer を使って攻略 Web ページを閲覧すると、自動的にウイルスが実行されてしまいます。

更新プログラムは現在開発中です。いくつかの回避方法があります。

  • Enhanced Mitigation Experience Toolkit (EMET) を使用する。
  • Internet Explorer のかわりに、FirefoxChromeOpera などの代替ブラウザを使用する。

回避方法は併用されることを推奨します。つまり、EMET をインストール・設定した上で、普段の Web 閲覧には代替ブラウザを使用します。どうしても Internet Explorer を必要とするサイトのみ、Internet Explorer で閲覧します。

今回の欠陥は重大なうえ、既にウイルスに悪用されています。早急な対応をお願いします。

2012.09.19 追記

EMET をインストールすると、次の場所にユーザーズガイドが保存されています。

  • 32-bit OS: C:\Program Files\EMET\EMET User's Guide.pdf
  • 64-bit OS: C:\Program Files (x86)\EMET\EMET User's Guide.pdf

ユーザーズガイドの 13 ページに防護プロファイルを使った設定方法が記載されています。

EMET には 3 種類の防護プロファイルが添付されています。C:\Program Files\EMET\Deployment\Protection Profiles に保存されています。

  • Internet Explorer.xml: Internet Explorer だけを防護する設定です。
  • Office Software.xml: Internet Explorer に加え、Microsoft Office と Adobe Reader / Acrobat を防護する設定です。
  • All.xml: 上記に加え、一般的なアプリケーションを防護する設定です。

これらは次のように使います。

  1. [スタート] をクリックし、[すべてのプログラム] - [Enhanced Mitigation Experience Toolkit] – [EMET 3.0] をクリックします。
    UAC のポップアップが出たら [Yes] をクリックします。EMET の GUI 画面が表示されます。
  2. EMET GUI 画面の [Configure Apps] をクリックします。Application Configuration 画面が表示されます。
    [File] メニューの [Import...] をクリックし、上記した防護プロファイルのいずれかを選びます。
  3. インポートした設定が Application Configuration 画面に表示されますので、ご確認ください。[OK] をクリックして Application Configuration 画面を閉じます。

設定後、指定したアプリケーションを再起動する必要があります。

2012.09.24 追記

更新プログラムが公開されました。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

なお、EMET をインストール・設定した方は、更新プログラム適用後もそのまま続けてご利用ください。

2012/08/21(火) Microsoft 2012 年 8 月の月例セキュリティ更新プログラム

Windows

Microsoft から 2012 年 8 月の月例セキュリティ更新プログラムが公開されています。14 件のセキュリティ欠陥の修正を含んでいます。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。

関連キーワード: Windows, Office

2012/07/13(金) Microsoft 2012 年 7 月の月例セキュリティ更新プログラム

マルチOS

Microsoft から 2012 年 7 月の月例セキュリティ更新プログラムが公開されています。16 件のセキュリティ欠陥の修正を含んでいます。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡ください。

関連キーワード: Windows, Office

2012/06/15(金) Microsoft XML コアサービス 3.0〜6.0 の欠陥について

Windows

Microsoft XML コアサービス 3.0〜6.0 に、サイバー攻撃を招く重大な欠陥が発見されました。これを悪用した高度な攻撃も既に確認されています。

更新プログラムはまだ開発中ですが、この攻撃を防ぐための Microsoft Fix it 50897 が公開されています。直ちに適用して下さい。また EMET v3.0 を併用する事で、より防御力が高まります (ダウンロード)。


2012.07.13 追記

Microsoft XML コアサービス 3.0、4.0、6.0 については更新プログラムが公開されました。

しかし XML コアサービス 5.0 についてはまだ更新プログラムが用意されておらず、Fix it 50908 の適用が必要です。具体的には、Office 2003 / 2007 を利用している場合に Fix it 50908 の適用が必要となります。また上記した Fix it 50897 については、MS12-043 (2722479) 更新プログラム適用後に、Fix it 50898 を適用して無効にしてください。

まとめると、次のようになります。

  1. MS12-043 - 緊急: XML コアサービスの脆弱性により、リモートでコードが実行される (2722479) 更新プログラムを、Microsoft Update などを利用して適用します。
  2. Microsoft Fix it 50897 を適用していた場合には、Fix it 50898 を適用して無効にします。Fix it は KB2722479 からダウンロードできます。
  3. Office 2003 または Office 2007 を利用している場合は、Fix it 50908 を適用します。Fix it は KB2722479 からダウンロードできます。
  4. さらに、EMET v3.0 を併用すると、より防御力が高まります (ダウンロード)。

2012.08.21 追記

2012.08.15 に、Microsoft XML コアサービス 5.0 の更新プログラムが公開されました。Office 2003 / 2007 利用者は適用してください。

Fix it 50908 を適用していた場合は、更新プログラム適用後に Fix it 50909 を適用してください。Fix it は KB2722479 からダウンロードできます。

2012/05/23(水) OpenOffice 3.4、LibreOffice 3.5.3 公開

マルチOS

Microsoft Office 互換のフリーソフト、OpenOffice 3.4 が公開されています。3 件のセキュリティ欠陥が修正されています。

OpenOffice から派生した LibreOffice もバージョン 3.5.3 が公開されました。2 件のセキュリティ欠陥が修正されています。

利用者は更新して下さい。

関連キーワード: OpenOfficeLibreOffice