特に重要なセキュリティ欠陥・ウイルス情報

Microsoft から 2009 年 3 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 3 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 3 種類です。

• MS09-006 - 緊急: Windows カーネルの脆弱性により、リモートでコードが実行される (958690)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-007 - 重要: SChannel の脆弱性により、なりすましが行われる (960225)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-008 - 重要: DNS および WINS サーバーの脆弱性により、なりすましが行われる (962238)
  対象: Windows 2000 Server / Server 2003 / Server 2008

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows

Microsoft から 2009 年 2 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 2 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 4 種類です。

• MS09-002 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (961260)
  対象: Internet Explorer 7
• MS09-003 - 緊急: Microsoft Exchange の脆弱性により、リモートでコードが実行される (959239)
  対象: Exchange 2000 / 2003 / 2007
• MS09-004 - 重要: SQL Server の脆弱性により、リモートでコードが実行される (959420)
  対象: SQL Server 2000、SQL Server 2005 (SP2 以前)、SQL Server 2005 Express Edition (SP2 以前)、 MSDE 2000、WMSDE、Windows Internal Database (WYukon)
• MS09-005 - 重要: Microsoft Office Visio の脆弱性により、リモートでコードが実行される (957634)
  対象: Visio 2002 / 2003 / 2007

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows

Microsoft から 2009 年 1 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 1 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 1 種類です。

• MS09-001 - 緊急: SMB の脆弱性により、リモートでコードが実行される (958687)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows

Windows 2000 / XP SP2 / Server 2003 に同梱されている、Word 97 ファイル用ワードパッドテキストコンバーターに重大な欠陥が発見されました。この欠陥を利用したウイルスも登場しています。修正プログラムは現在開発中で、まだ存在しません。

• マイクロソフト セキュリティ アドバイザリ (960906) Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される (Microsoft)
• Exploit-WordPad.a (マカフィー)

この欠陥は Windows XP SP3 / Vista / Server 2008 には存在しません。

修正プログラムが配布されるまでは、次の対応を行ってください。

• アンチウイルスソフトウェアのウイルス定義ファイルを最新のものに更新し続けてください。
• Windows XP を利用している場合は、SP3 (Service Pack 3) を適用してください。
• ワードパッドは使用しないようにしてください。拡張子が .doc、.wri、.rtf のファイルを開く場合には、Microsoft Word や OpenOffice.org を使用してください。
• コマンドプロンプトから次のコマンドを実行することで、ワードパッドが Word 97 ファイルを読み込まないように設定できます。
  echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N
  元への戻し方については マイクロソフト セキュリティ アドバイザリ (960906) を参照してください。

関連キーワード: ワードパッド

Microsoft から 2008 年 12 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2008 年 12 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 8 種類です。

• MS08-070 - 緊急: Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349)
  対象: Visual Basic 6.0 ランタイム拡張ファイル、Visual Studio .NET 2002 / 2003、Visual FoxPro 8.0 / 9.0、Office FrontPage 2002、Office Project 2003 / 2007

• MS08-071 - 緊急: GDI の脆弱性により、リモートでコードが実行される (956802)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-072 - 緊急: Microsoft Office Word の脆弱性により、リモートでコードが実行される (957173)
  対象: Word 2000 / 2002 (XP) / 2003 / 2007、Outlook 2007、Works 8、Word Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac

• MS08-073 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (958215)
  対象: Internet Explorer 5.01 / 6 / 7

• MS08-074 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (959070)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac

• MS08-075 - 緊急: Windows Search の脆弱性により、リモートでコードが実行される (959349)
  対象: Windows Vista / Server 2008

• MS08-076 - 重要: Windows Media コンポーネントの脆弱性により、リモートでコードが実行される (959807)
  対象: Windows Media Player 6.4 / 7.1 / 9.0 / 9.5 / 11、Windows Media サービス 4.1 / 9 / 2008

• MS08-077 - 重要: Microsoft Office SharePoint Server の脆弱性により、特権が昇格される (957175)
  対象: SharePoint Server 2007 / Search Server 2008

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• Word Viewer や Excel Viewer の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクを参照してください。
• Office 2004 / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクか、あるいは mactopia ダウンロード から入手してください。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• Visual Basic 6.0 ランタイムや Visual Studio 2002 / 2003、Visual FoxPro 8.0 / 9.0 用の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクを参照してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office