特に重要なセキュリティ欠陥・ウイルス情報

Microsoft Video ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。

• マイクロソフト セキュリティ アドバイザリ (972890) Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される (Microsoft)
  対象: Windows XP / Server 2003

修正プログラムはまだ開発中ですが、回避方法が公開されています。

• マイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される (Microsoft KB 972890)

上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。

1. 管理者権限のあるアカウントでログオンします。
2. 「回避策を有効にします」Microsoft Fix it (Microsoft) をダウンロードします。
3. ファイルを右クリックし、[インストール] を選択します。

回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。

この欠陥の影響を受けるのは Windows XP / Server 2003 ですが、多層防御の観点から、Windows Vista / Server 2008 についても、回避策の適用が推奨されています。

また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。

2009.07.15 追記

MS09-032 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346) で対応されています。

Opera 9.64 が公開されています。複数のセキュリティ欠陥が修正されています。

• Opera 9.64 for Windows 更新履歴 (Opera)
• ダウンロード (Opera)

Opera を利用している場合は更新してください。

関連キーワード: Opera

Flash Player 10.0.22.87 および AIR 1.5.1 が公開されています。複数の重大な欠陥が修正されています。

• APSB09-01 - Flash Player update available to address security vulnerabilities (Adobe)

Flash Player 10.0.22.87 はダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.22.87 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.159.0 に更新してください。こちらから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • tar.gz 形式

AIR 1.5.1 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。

なお、使用している Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player

Opera 9.63 が公開されています。複数のセキュリティ欠陥が修正されています。

• Opera 9.63 for Windows 更新履歴 (Opera)
• ダウンロード (Opera)

Opera を利用している場合は更新してください。

関連キーワード: Opera

Internet Explorer 7 (IE7) に重大な欠陥が発見されました。この欠陥を利用したウイルスも登場しています。修正プログラムは現在開発中で、まだ存在しません。

• マイクロソフト セキュリティ アドバイザリ (961051) Internet Explorer の脆弱性によりリモートでコードが実行される (Microsoft)
• IE7の未修正のセキュリティホールへの攻撃を確認（JS_DLOAD.MD） (トレンドマイクロ)
• Exploit-XMLhttp.d (マカフィー)

修正プログラムが配布されるまでは、次の対応を行ってください。

• アンチウイルスソフトウェアのウイルス定義ファイルを最新のものに更新し続けてください。
• IE7 はなるべく使わないようにし、Firefox や Opera、Safari といった、IE7 とは異なる web ブラウザを利用してください。

関連キーワード: Internet Explorer

2008.12.12 追記

この欠陥は、IE7 だけでなく、IE 5.01 / 6 / 8 Beta にも存在することが明らかとなりました。注意してください。

最大の安全性を得るには、上記に加えて以下を実行してください。

• インターネットゾーンにおけるセキュリティレベルを「高」に設定してください。ただし、この設定を行うと、多くのサイトを正常に閲覧できなくなります。また Windows Update や Microsoft Update に失敗するようになるため、「信頼済みサイト」への登録が必要となります。
• OLEDB32.dll を無効に設定してください。
• IE7 を利用している場合で、データ実行防止 (DEP) を有効にできる場合は、有効にしてください。設定できる PC とできない PC とがあります。

いずれについても、設定方法などの詳細は、マイクロソフト セキュリティ アドバイザリ (961051) を参照してください。

2008.12.18 追記

修正プログラムが公開されました。

• MS08-078 - 緊急: Internet Explorer 用のセキュリティ更新プログラム (960714) (Microsoft)

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。