特に重要なセキュリティ欠陥・ウイルス情報

Microsoft Excel に重大な欠陥が存在することが明らかになりました。修正プログラムは現在開発中で、まだ存在しません。

• マイクロソフト セキュリティ アドバイザリ (968272) Microsoft Office Excel の脆弱性により、リモートでコードが実行される (Microsoft)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer、Excel Viewer 2003、Office 2004 / 2008 for Mac、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

Excel ファイルを取り扱う場合には十分に注意してください。電子メールの添付ファイルには特に注意が必要です。

この欠陥は、Excel 2003 以前の古い形式の Excel ファイルを扱う場合にのみ発生します。そのため、Excel 2007 形式のファイルのみを扱う限りにおいては、この欠陥は影響しません。Excel 2002 以前や Mac 版 Excel ではどうしようもありませんが、Excel 2003 / 2007 の場合は、Microsoft Office Isolated Conversion Environment (MOICE) と Microsoft Office 向けファイルブロック機能を組み合わせることで欠陥の影響を回避できます。

• マイクロソフト セキュリティ アドバイザリ (937696) Microsoft Office Isolated Conversion Environment (MOICE) および Microsoft Office 向けファイル ブロック機能の公開 (Microsoft)

危険かもしれない Excel ファイルについては、まずは 3rd パーティー製の互換ソフトウェアで開いてみる、という方法もあります。フリーソフトウェアの OpenOffice.org などを利用できます。

アンチウイルスソフトウェアベンダー各社は、発見された攻略 Excel ファイルを検出できるよう、日々対応しています。アンチウイルスソフトウェアのウイルス定義ファイルが適切に更新されていることを確認してください。

関連キーワード: Excel

2009.04.21 追記

MS09-009 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557) で修正されました。修正プログラムを適用して下さい。

Microsoft から 2008 年 12 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2008 年 12 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 8 種類です。

• MS08-070 - 緊急: Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349)
  対象: Visual Basic 6.0 ランタイム拡張ファイル、Visual Studio .NET 2002 / 2003、Visual FoxPro 8.0 / 9.0、Office FrontPage 2002、Office Project 2003 / 2007

• MS08-071 - 緊急: GDI の脆弱性により、リモートでコードが実行される (956802)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-072 - 緊急: Microsoft Office Word の脆弱性により、リモートでコードが実行される (957173)
  対象: Word 2000 / 2002 (XP) / 2003 / 2007、Outlook 2007、Works 8、Word Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac

• MS08-073 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (958215)
  対象: Internet Explorer 5.01 / 6 / 7

• MS08-074 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (959070)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac

• MS08-075 - 緊急: Windows Search の脆弱性により、リモートでコードが実行される (959349)
  対象: Windows Vista / Server 2008

• MS08-076 - 重要: Windows Media コンポーネントの脆弱性により、リモートでコードが実行される (959807)
  対象: Windows Media Player 6.4 / 7.1 / 9.0 / 9.5 / 11、Windows Media サービス 4.1 / 9 / 2008

• MS08-077 - 重要: Microsoft Office SharePoint Server の脆弱性により、特権が昇格される (957175)
  対象: SharePoint Server 2007 / Search Server 2008

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• Word Viewer や Excel Viewer の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクを参照してください。
• Office 2004 / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクか、あるいは mactopia ダウンロード から入手してください。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• Visual Basic 6.0 ランタイムや Visual Studio 2002 / 2003、Visual FoxPro 8.0 / 9.0 用の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクを参照してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office

Microsoft から 2008 年 10 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2008 年 10 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 11 種類です。

• MS08-056 - 警告: Microsoft Office の脆弱性により、情報の漏えいが起こる (957699)
  対象: Office XP

• MS08-057 - 緊急: Microsoft Excel の脆弱性により、リモートでコードが実行される (956416)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、SharePoint Server 2007 (Standard 版を除く)、Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac

• MS08-058 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (956390)
  対象: IE 5.01 / 6 / 7

• MS08-059 - 緊急: Host Integration Server の RPC サービスの脆弱性により、リモートでコードが実行される (956695)
  対象: Host Integration Server 2000 / 2004 / 2006

• MS08-060 - 緊急: Active Directory の脆弱性により、リモートでコードが実行される (957280)
  対象: Windows 2000 Server (ドメインコントローラとして運用している場合のみ)

• MS08-061 - 重要: Windows カーネルの脆弱性により、特権が昇格される (954211)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-062 - 重要: Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-063 - 重要: SMB の脆弱性により、リモートでコードが実行される (957095)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-064 - 重要: 仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841)
  対象: Windows XP / Server 2003 / Vista / Server 2008

• MS08-065 - 重要: メッセージ キューの脆弱性により、リモートでコードが実行される (951071)
  対象: Windows 2000

• MS08-066 - 重要: Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (956803)
  対象: Windows XP / Server 2003

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• Excel Viewer の修正プログラムは、個別にダウンロードして適用する必要があります。
• Office 2004 for Mac / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• MS08-061 - 重要: Windows カーネルの脆弱性により、特権が昇格される (954211) の修正プログラムを Windows XP に適用する場合、2 回実行しなければならない場合があります (詳細については KB954211 を参照してください)。念のため、Windows Update / Microsoft Update を 2 度実行することを推奨します。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office, Office for Mac, Internet Explorer, Excel

2008.10.24 追記

2008.10.24 付で MS08-067 が緊急に追加公開されています。

• MS08-067 - 緊急: Server サービスの脆弱性により、リモートでコードが実行される (958644)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

上記と同様に適用してください。

この欠陥を悪用するウイルスも既に登場しています。龍大標準のアンチウイルスソフト、マカフィー VirusScan では DAT5414 で対応しています。DAT の更新状態を確認し、必要に応じて更新してください。

• Spy-Agent.da (マカフィー)
• Spy-Agent.da.dll (マカフィー)

2008.11.01 追記

MS08-062 - 重要: Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155) に関して、Windows Vista と Windows Server 2008 for Itanium-based Systems 用の修正プログラムが Windows Update などから入手できるようになりました。Windows Vista または Windows Server 2008 for Itanium-based Systems の利用者は、Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを再度実行して修正プログラムをインストールしてください。

また、トレンドマイクロのアンチウイルス製品を使用している場合、MS08-064 - 重要: 仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841) の適用後に再起動しないままにしておくと、Windows がブルー画面になってしまうことがあるそうです。

• Microsoft社製 セキュリティ更新プログラム(MS08-064)の適用後にOSの再起動をせずに使用し続けるとブルースクリーンが発生する可能性についてのご報告 (トレンドマイクロ)

2008 年 10 月の月例セキュリティ修正プログラムを Microsoft Update や Windows Update、Microsoft Windows Software Update Services を利用して修正プログラムを適用している場合には、適用後に再起動を行っていると思いますが、トレンドマイクロのアンチウイルス製品の利用者は、念のために再起動しておいた方がいいかもしれません。

2008.11.04 追記

MS08-067 - 緊急: Server サービスの脆弱性により、リモートでコードが実行される (958644) を悪用するワームが登場しています。

• Windowsの脆弱性を悪用するワームが出現、DDoS攻撃のボットを搭載 (ITmedia)
• W32/Wecorl (McAfee)
• W32.Wecorl (Symantec)

かつて蔓延した Blaster ワームと同様の攻撃性を有していると考えられます。まだ修正プログラムを適用していない場合は、早急に適用してください。

Microsoft から 2008 年 8 月の月例セキュリティ修正プログラムが公開されました。

• 2008 年 8 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 11 種類です。Office for Mac の修正も含まれているので注意してください。

• MS08-041 - 緊急:Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617)
  対象: Access 2000 / 2002 (XP) / 2003、Microsoft Access Snapshot Viewer。Snapshot Viewer for Microsoft Access に重大な欠陥の件。

• MS08-042 - 重要: Microsoft Word の脆弱性により、リモートでコードが実行される (955048)
  対象: Word 2002 (XP) / 2003。Microsoft Word 2002 (Word XP) に重大な欠陥の件。

• MS08-043 - 緊急: Microsoft Excel の脆弱性により、リモートでコードが実行される (954066)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、SharePoint Server 2007、Office 2004 for Mac、Office 2008 for Mac

• MS08-044 - 緊急: Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (924090)
  対象: Office 2000 / 2002 (XP) / 2003、Project 2002、Office Converter Pack、Works 8

• MS08-045 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (953838)
  対象: Internet Explorer 5.01 / 6 / 7

• MS08-046 - 緊急: Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (952954)
  対象: Windows 2000 / XP / Server 2003

• MS08-047 - 重要: IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733)
  対象: Windows Vista / Server 2008

• MS08-048 - 重要: Outlook Express および Windows メール用のセキュリティ更新プログラム (951066)
  対象: Outlook Express 5.5 / 6、Windows メール

• MS08-049 - 重要: イベント システムの脆弱性により、リモートでコードが実行される (950974)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-050 - 重要: Windows Messenger の脆弱性により、情報の漏えいが起こる (955702)
  対象: Windows Messenger 4.7 / 5.1

• MS08-051 - 緊急: Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785)
  対象: PowerPoint 2000 / 2002 (XP) / 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 for Mac、PowerPoint Viewer 2003

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。

以下の点に注意して下さい。

• Office 2004 for Mac / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• Internet Explorer に複数の重大な欠陥の件は MS08-045 では修正されません。Internet Explorer の利用には、ひきつづき注意が必要です。

関連キーワード: Windows, Office, Office for Mac, Web ブラウザ, メールソフト, メッセンジャー

Microsoft から 2008 年 5 月の月例セキュリティ修正プログラムが公開されました。

• 2008 年 5 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 4 種類、「緊急」レベルが 3 種類と「警告」レベルが 1 種類です。Office for Mac の修正も含まれているので注意してください。

• MS08-026 - Microsoft Word の脆弱性により、リモートでコードが実行される (951207)
  対象: Office 2000 / 2002 (XP) / 2003 / 2007, Word Viewer 2003, Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック, Office 2004 for Mac, Office 2008 for Mac
• MS08-027 - Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (951208)
  対象: Publisher 2000 / 2002 (XP) / 2003 / 2007
• MS08-028 - Microsoft Jet Database Engine の脆弱性により、リモートでコードが実行される (950749)
  対象: Windows 2000 / XP / Server 2003
• MS08-029 - Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる (952044)
  対象: Windows Live OneCare、Antigen for Exchangn / SMTP Gateway、Windows Defender、Forefront Client Security、Forefront Security for Exchange Server / SharePoint

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。

以下の点に注意して下さい。

• Windows XP SP2 以前を利用している状態で Windows Update / Microsoft Update を実行し、適用方法として「高速」と選択すると、Windows XP SP3 が適用されてしまいます。Windows XP SP2 以前を利用し続けたい場合は、「高速」ではなく「カスタム」を選択して下さい。
• Office 2004 for Mac / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。
• Word 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。