特に重要なセキュリティ欠陥・ウイルス情報

Microsoft から 2009 年 6 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 6 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 10 種類です。

• MS09-018 - 緊急: Active Directory の脆弱性により、リモートでコードが実行される (971055)
  対象: Windows 2000 Server / XP / Server 2003
• MS09-019 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (969897)
  対象: Internet Explorer 5.01 / 6 / 7 / 8
• MS09-020 - 重要: インターネット インフォメーション サービス (IIS) の脆弱性により、特権が昇格される (970483)
  対象: IIS 5.0 / 5.1 / 6.0
• MS09-021 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (969462)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、Excel Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、SharePoint Server 2007
• MS09-022 - 緊急: Windows 印刷スプーラーの脆弱性により、リモートでコードが実行される (961501)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-023 - 警告: Windows サーチの脆弱性により、情報漏えいが起こる (963093)
  対象: Windows XP / Server 2003 上の Windows Search 4.0
• MS09-024 - 緊急: Microsoft Works コンバーターの脆弱性により、リモートでコードが実行される (957632)
  対象: Word 2000 / 2002 (XP) / 2003 / 2007 SP1、Works 8.5 / 9.0。Word 2007 SP2 にはこの欠陥はない。
• MS09-025 - 重要: Windows カーネルの脆弱性により、特権が昇格される (968537)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-026 - 重要: RPC の脆弱性により、特権が昇格される (970238)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• http://www.microsoft.com/japan/technet/security/bulletin/ms09-027.mspx
  対象: Office 2000 / 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、Word Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• PowerPoint 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• PowerPoint 2002 (XP) / 2003 / 2007 の修正プログラムは、Windows Update を実行しても適用されません。Microsoft Update の利用を強く推奨します。Microsoft Update を使えば、Windows と Office の修正プログラムを同時に適用できます。
• Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac 用の修正プログラムは個別にインストールする必要があります。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office

Windows 2000 / XP / Server 2003 の DirectX に欠陥が発見されました。DirectX の QuickTime サポート機能に欠陥があります。この欠陥を悪用するウイルスも既に登場しています。

• マイクロソフト セキュリティ アドバイザリ (971778) Microsoft DirectShow の脆弱性により、リモートでコードが実行される (Microsoft)

Windows Vista / Server 2008 にはこの欠陥はありません。

修正プログラムは現在開発中でまだ存在しませんが、回避策が存在します。KB971778 の「回避策を有効にします」の項にある Microsoft FixIt（レジストリ設定ツール）をダウンロード・実行してください。

• マイクロソフト セキュリティ アドバイザリ: Microsoft DirectShow 脆弱性によりリモートでコードが実行されます (Microsoft KB971778)

なお、回避策を実行すると、DirectX における QuickTime サポート機能は停止されます。

関連キーワード: DirectX, DirectShow

2009.06.24 追記

この欠陥を利用した攻撃が増加している、と報道されています。

• Windows XP/Server 2003の脆弱性を悪用する攻撃が急増か (computerworld.jp)

修正プログラムはまだ開発中ですが、設定によって欠陥を回避できます。Microsoft KB971778 から Microsoft FixIt（レジストリ設定ツール）をダウンロード・実行してください。

2009.07.15 追記

MS09-028 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633) で修正されました。

Windows Vista SP2 / Server 2008 SP2 が公開されています。

• 「Windows Vista SP2」が公開 (Internet Watch)

また、Windows 7 も RC 版が公開されています。

• Windows 7 にようこそ (Microsoft)

龍谷大学では、標準のアンチウイルスソフトとしてマカフィー VirusScan を使用していますが、Windows Vista SP2 / Server 2008 SP2 および Windows 7 に対しては VirusScan Enterprise 8.7i を使用してください。ただし「バッファオーバーフロー保護」は無効に設定してください。

関連キーワード: VirusScan

2009.09.18 追記

Windows Vista SP2 / Server 2008 SP2 に対しては、VirusScan Enterprise 8.7i patch 1 での対応が確認されています。上記に基づいて「バッファオーバーフロー保護」を無効に設定した方は、VirusScan Enterprise 8.7i patch 1 をインストールし、「バッファオーバーフロー保護」を有効に設定して下さい。

Windows Server 2008 Release 2 に対しては、2009.09.29 にリリースされる予定の VirusScan Enterprise 8.7i patch 2 で対応します。

Windows 7 に対しては、2009.09.29 にリリースされる予定の VirusScan Enterprise 8.7i patch 2 で完全に対応します。VirusScan Enterprise 8.7i patch 1 も利用できますが、その場合、「バッファオーバーフロー保護」は無効に設定してください。

参照: KB51111

IIS 5.0 / 5.1 / 6.0 で WebDAV を利用する場合、WebDAV で管理されているファイルにアクセスするには、通常は認証 (ユーザ名、パスワード) が必要です。しかし IIS には欠陥があり、認証画面を回避できてしまうことが明らかとなりました。IIS 5.0 / 5.1 / 6.0 で WebDAV が有効になっている場合、そのサーバ上のファイルは、実際には誰でもダウンロードしたりアップロードしたりできてしまうのです。

• マイクロソフト セキュリティ アドバイザリ (971492) インターネット インフォメーション サービスの脆弱性により、特権が昇格される (Microsoft)

以下の点に注意して下さい。

• IIS 5.0 / 5.1 では標準で WebDAV が動作しており、特に危険です。IIS 6.0 では、標準では WebDAV は動作していません。
• この欠陥は IIS 7.0 (Windows Server 2008) にはありません。
• 認証を回避してアクセスする場合、「匿名ユーザー アカウント」としてアクセスします。したがって、「匿名ユーザー アカウント」によるアクセスを拒否するような設定のなされたファイルやフォルダであれば、この欠陥を利用する者にはアクセスできません。

この欠陥の修正プログラムは現在開発中です。修正されるまでは、IIS 5.0 / 5.1 / 6.0 で WebDAV を利用する場合は、IP アドレスに基づくアクセス制限を施すなどの設定を行う事を強く推奨します。

関連キーワード: IIS, WebDAV

2009.06.10 追記

MS09-020 - 重要: インターネット インフォメーション サービス (IIS) の脆弱性により、特権が昇格される (970483) で修正されました。

Microsoft から 2009 年 4 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 4 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 7 種類です。

• MS09-009 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer、Excel Viewer 2003、Office 2004 / 2008 for Mac、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

• MS09-010 - 緊急: ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (960477)
  対象: Windows 2000 / XP / Server 2003、Word 2000 / 2002 (XP)、Office Converter Pack

• MS09-011 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)
  対象: DirectX 8.1 / 9.0

• MS09-012 - 重要: Windows の脆弱性により、特権が昇格される (959454)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS09-013 - 緊急: Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS09-014 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)
  対象: Internet Explorer 5.01 / 6 / 7

• MS09-015 - 警告: SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS09-016 - 重要: Microsoft ISA Server および Forefront Threat Management Gateway (Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)
  対象: ISA 2004 / 2006、Forefront Threat Management Gateway, Medium Business Edition (TMG MBE)

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• Office 2004 / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクか、あるいは mactopia ダウンロード から入手してください。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• Office 2002 (XP) / 2003 / 2007 の修正プログラムは、Windows Update を実行しても適用されません。Microsoft Update への更新を強く推奨します。Microsoft Update を使えば、Windows と Office の修正プログラムを同時に適用できます。
• MS09-015 の修正を完了するには、修正プログラムの適用の他に、レジストリ設定が必要となります。Enable_SearchPath.reg ファイルを入手し、コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s Enable_SearchPath.reg を実行して適用します。
  ただし、この設定を行うと互換性が損なわれるため、Internet Explorer と組み合わせて動作する 3rd party ソフトウェアにおいて不具合が発生するかもしれません。ご注意下さい。
• Windows 2000 においては、設計上の問題のため、MS09-015 の完全な修正はなされていません。次善の策として、SafeDLLSearchMode を設定する事でセキュリティを向上できます。Enable_SafeDllSearchMode.reg ファイルを入手し、コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s Enable_SearchPath.reg を実行して適用します。

SafeDLLSearchMode の詳細については Dynamic-Link Library Search Order を参照して下さい。これについても、上記と同様に互換性が損なわれる設定ですので、利用する際は注意して下さい。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office, Office for Mac