特に重要なセキュリティ欠陥・ウイルス情報

Internet Explorer に関連する未修正の欠陥の報告が相次いでいます。

• マイクロソフト セキュリティ アドバイザリ (981169) VBScript の脆弱性により、リモートでコードが実行される (Microsoft)
  対象: Windows 2000 / XP / Server 2003
• マイクロソフト セキュリティ アドバイザリ (981374) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft)
  対象: Internet Explorer 6 / 7

特にアドバイザリ 981374 が重大で、これを悪用するウイルスが広く存在しています。アドバイザリ 981169 は Internet Explorer の欠陥ではありませんが、Internet Explorer を介した攻撃を招くおそれがあります。

回避策があります。

アドバイザリ 981169:

管理者権限のあるユーザでログオンし、コマンドプロンプトから次のコマンドを実行します。winhlp32.exe へのアクセスが抑止されます。

echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N

アクセス抑止を解除する場合は、次のコマンドを実行します。

echo Y | cacls "%windir%\winhlp32.exe" /E /R everyone

アドバイザリ 981374:

Internet Explorer 8 にはこの欠陥はありません。したがって、Internet Explorer 8 へのアップグレードが最も確実な回避策となります。Internet Explorer 8 は、性能の高い SmartScreen Filter など、セキュリティ機能も充実しています。

互換性の問題などにより、Internet Explorer 8 へのアップグレードが困難な場合は、KB 981374 に掲載されている Microsoft Fix it の実行を推奨します。2 種類掲載されていますが、両方とも有効 (Enable) にすることを推奨します。

2010.04.05 追記

アドバイザリ 981374 の件は MS10-018 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) で修正されました。Microsoft Update などを使ってインストールして下さい。

なお、MS10-018では計 10 件のセキュリティ欠陥が修正されています。Internet Explorer 5.01 / 8 に影響する欠陥の修正も含まれていますので、全ての Windows に適用して下さい。

アドバイザリ 981169 の件はまだ修正されていません。

Internet Explorer に未修正の欠陥が発見されました。攻略 Web ページを閲覧すると、既知の場所にあるファイルを盗まれてしまいます。具体的には、たとえばパスワード情報を含むファイルを盗まれる可能性があります。

• マイクロソフト セキュリティ アドバイザリ (980088) Internet Explorer の脆弱性により、情報漏えいが起こる (Microsoft)

修正プログラムはまだありませんが、複数の対応策があります。

• Windows Vista / Server 2008 / 7 / Server 2008 R2 では、 Internet Explorer の保護モード（標準で有効）を使用することで、この欠陥を回避できます。
• それ以外の Windows、あるいは保護モードを無効にしている場合は、file: プロトコルをロックダウンすることで、この欠陥を回避できます。KB980088 に掲載されている Microsoft Fix it を実行してください。
• Firefox や Opera など、Internet Explorer ではない Web ブラウザを利用することでも、この欠陥を回避できます。

関連キーワード: Internet Explorer

昨年（2009 年）の 1 月ごろから、Windows の自動再生機能を使って感染するウイルスの被害が発生しています。

• 一部の研究室におけるウイルス感染被害について (RINS, 2009/01/27)

残念ながら、現時点においても感染事例が散見されます。以下の点について、再度確認して頂くようお願い致します。

Microsoft Update を実行してください。

Microsoft Update を実行し、Windows および Microsoft Office を更新して下さい。Windows Update では Windows しか更新されず、Microsoft Office の欠陥が修正されないまま放置されてしまいます。Microsoft Update を実行してください。

KB971029 修正プログラムをインストールして下さい。

Windows XP / Vista / Server 2003 / Server 2008 を使用している場合は、KB971029 修正プログラム (Windows の自動再生機能の更新プログラム) を適用してください。適用すると、USB メモリからの自動再生 (自動実行) が行われなくなるため、自動再生機能を利用するウイルスの感染防止にたいへん効果があります。

注: KB971029 は、自動再生機能の挙動を Windows 7 と同じにする修正プログラムです。

アプリケーションソフトを最新版に更新してください。

昨今流行しているガンブラーウイルスをはじめとして、Web を閲覧するだけでウイルスに感染する事例が増えています。これらのウイルスは、Windows やアプリケーションソフトのセキュリティ上の欠陥を利用して感染します。特に狙われやすいのが、次のアプリケーションです。

• Adobe Reader / Acrobat (最新: バージョン 9.3)
• Flash Player (最新: バージョン 10.0.42.34)
• Java SE (最新: バージョン 6 Update 18)
• QuickTime (最新: バージョン 7.6.5)

アプリケーションの更新を怠ると、即座に感染してしまいます。忘れずに更新して下さい。

インストール済のアプリケーションのバージョンは、[プログラムの追加と削除] コントロールパネルから確認できます。[プログラムの追加と削除] でアプリケーション名をクリックすると、[サポート情報を参照するには、ここをクリックして下さい] という表示が出ます。これをクリックすることで、バージョン情報を確認できます。

狙われやすいアプリケーションのバージョン確認には、MyJVN バージョンチェッカも利用できます。また、詳細なアプリケーション検査を行いたい場合には、Secunia PSI などをご利用下さい。

アンチウイルスソフトをインストールしてください。

アンチウイルスソフトをインストールしてください。龍谷大学の予算で購入したコンピュータには、龍大標準のアンチウイルスソフト、マカフィー VirusScan Enterprise (VSE) をインストールできます。最新版は 8.7i patch 2 です。マカフィー VirusScan 関連ドキュメントを参照して下さい。なお、Artemis テクノロジーについてですが、

• これが無効なままだとウイルスを発見できない
• 8.7i patch 2 同梱版の既定値である「非常に低」ではなく、「低」に設定しないとウイルスを発見できない

といった事例に複数回遭遇しました。「非常に低」ではなく「低」に設定することを推奨します。

私費で購入したコンピュータや、自宅にあるコンピュータについては、各社から販売されているアンチウイルスソフト、あるいは Microsoft Security Essentials のような、まっとうなソフトウェアベンダーから配布されている無償のアンチウイルスソフトをインストールして下さい。このごろ、「無償のアンチウイルスソフト」を名乗るウイルスがたいへん多くなっています。無償のアンチウイルスソフトを利用する場合は、ニセモノをつかまされないよう注意して下さい。

Microsoft から 2009 年 11 月の月例セキュリティ修正プログラムが公開されています。

• Microsoft 2009 年 11 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 6 種類です。

• MS09-063 - 緊急: Web Services on Devices API の脆弱性により、リモートでコードが実行される (973565)
  対象: Windows Vista / Server 2008
• MS09-064 - 緊急: ライセンス ログ サーバーの脆弱性により、リモートでコードが実行される (974783)
  対象: Windows 2000
• MS09-065 - 緊急: Windows カーネル モード ドライバーの脆弱性により、リモートでコードが実行される (969947)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-066 - 重要: Active Directory の脆弱性により、サービス拒否が起こる (973309)
  対象: Windows 2000 Server / XP / Server 2003 / Server 2008
• MS09-067 - 重要: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (972652)
  対象: Excel 2002 / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、Excel Viewer、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
• MS09-068 - 重要: Microsoft Office Word の脆弱性により、リモートでコードが実行される (976307)
  対象: Word 2002 / 2003、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、Word Viewer

Microsoft Update や Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

Windows 用だけでなく、Mac OS 用の Microsoft Office にも修正プログラムが用意されています。Microsoft AutoUpdate for Mac などを利用して更新して下さい。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。ただし MS09-065 修正プログラムについては、古い ATI Radeon HD 2400 ドライバを利用している環境における不具合の発生が、Microsoft から報告されています。ご注意下さい。

• Microsoft Updateの後にWindows XPが起動しない？？ (日本のセキュリティチーム)

不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows, Office

Windows 7 および Windows Server 2008 R2 においては、

• VirusScan Enterprise 8.7i patch 2 以降
• McAfee Agent 4.0 patch 3 以降

を使用して下さい。理工学部の VirusScan インストール手順文書

• VirusScan Enterprise 8.7i インストール方法 (学内からのみ閲覧可)
• VirusScan Enterprise 8.7i patch インストール方法 (学内からのみ閲覧可)

に従ってインストールすると、VirusScan Enterprise 8.7i patch 2 + McAfee Agent 4.0 patch 3 がインストールされます。

Windows 7 の Windows XP Mode についても同様に、VirusScan Enterprise 8.7i patch 2 + McAfee Agent 4.0 patch 3 を使用して下さい。

関連キーワード: VirusScan