特に重要なセキュリティ欠陥・ウイルス情報

Flash Player 10.0.22.87 および AIR 1.5.1 が公開されています。複数の重大な欠陥が修正されています。

• APSB09-01 - Flash Player update available to address security vulnerabilities (Adobe)

Flash Player 10.0.22.87 はダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.22.87 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.159.0 に更新してください。こちらから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • tar.gz 形式

AIR 1.5.1 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。

なお、使用している Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player

Microsoft から 2009 年 2 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 2 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 4 種類です。

• MS09-002 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (961260)
  対象: Internet Explorer 7
• MS09-003 - 緊急: Microsoft Exchange の脆弱性により、リモートでコードが実行される (959239)
  対象: Exchange 2000 / 2003 / 2007
• MS09-004 - 重要: SQL Server の脆弱性により、リモートでコードが実行される (959420)
  対象: SQL Server 2000、SQL Server 2005 (SP2 以前)、SQL Server 2005 Express Edition (SP2 以前)、 MSDE 2000、WMSDE、Windows Internal Database (WYukon)
• MS09-005 - 重要: Microsoft Office Visio の脆弱性により、リモートでコードが実行される (957634)
  対象: Visio 2002 / 2003 / 2007

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows

龍大標準のアンチウイルスソフト VirusScan Enterprise の最新バージョン 8.7i が登場しています。

• VirusScan Enterprise 8.7i / 8.5i / 8.0i が対応している OS について (学内からのみ閲覧可)
• マカフィー VirusScan Enterprise 8.7i (学内からのみ閲覧可)

VirusScan Enterprise 8.7i は Windows NT 4.0 には対応していないので注意してください。

インストールにあたって、注意点が 3 つあります。

• あらかじめ旧バージョンの VirusScan Enterprise をアンインストールしてください。RINS において、VSE 8.5i をアンインストールしないまま VSE 8.7i インストールしてみたところ、一見正常にインストールできたように見えるものの、実際にはインストールが不完全となり、さまざまな不具合が発生しました。
• 自動アップデートの設定において RINS 独自の学内向けリポジトリを紹介していますが、8.5i までの RINSftp (anonymous FTP サーバ) にかわって RINShttp (web サーバ) を紹介しています。anonymous FTP サーバを利用する場合、ウイルス定義ファイルの更新に時間がかかることがあるためです。
• 自動アップデートの設定において、明示的にプロキシを設定するように、マニュアルを変更しました。規定値のまま（「Internet Explorer のプロキシ設定を利用」) にすると、ウイルス定義ファイルを更新できない場合があるためです。

なお、前々バージョンである VirusScan Enterprise 8.0i は今年末 (2009.12.31) にサポートが終了します。8.0i 利用者は、今年中に 8.7i あるいは 8.5i にアップグレードしてください。

関連キーワード: VirusScan

2009.02.12 追記

VirusScan Enterprise 8.7i (VSE 8.7i) をインストールしようとすると、一部の環境で失敗することが明らかとなっています。主な原因としては、VSE 8.7i に同梱されている McAfee Agent 4.0 の不具合があると考えられます。

不具合を回避するには「2Byteを含まず且つ権限を持ったユーザでログインしなおして再度インストールを実行して下さい」とされていますが、実際に試した限りでは、IME を off にして作成した英文字のみのユーザ名の管理者アカウントで再度インストールを実行しても、失敗する場合がありました。

VSE 8.7i をインストールする際には、組込の管理者アカウントである Administrator ユーザの利用を推奨します。Windows XP や Vista の初期状態では Administrator ユーザは無効になっていますが、次の方法で有効にできます。

• XPに「Administrator」でログオンする (日経 BP)
• Windows Vista で Administrator を有効にしたい (pasofaq.jp)

しかし Windows XP Home Edition では、Administrator としてログオンできるのはセーフモードだけです。VSE 8.7i のインストールは Windows インストーラを使用するのですが、セーフモードでは Windows インストーラサービスが停止してしまうため、そのままではインストールできません。これを回避するには、セーフモードで Windows インストーラ サービスを利用できるようにする方法 (pasofaq.jp) を参照してください。

「あらかじめ McAfee Agent 4.0 Patch 1 をインストールしておけば、この不具合を回避できる」との情報も得ていますが、RINS ではまだ確認できていません。

Internet Explorer 7 (IE7) に重大な欠陥が発見されました。この欠陥を利用したウイルスも登場しています。修正プログラムは現在開発中で、まだ存在しません。

• マイクロソフト セキュリティ アドバイザリ (961051) Internet Explorer の脆弱性によりリモートでコードが実行される (Microsoft)
• IE7の未修正のセキュリティホールへの攻撃を確認（JS_DLOAD.MD） (トレンドマイクロ)
• Exploit-XMLhttp.d (マカフィー)

修正プログラムが配布されるまでは、次の対応を行ってください。

• アンチウイルスソフトウェアのウイルス定義ファイルを最新のものに更新し続けてください。
• IE7 はなるべく使わないようにし、Firefox や Opera、Safari といった、IE7 とは異なる web ブラウザを利用してください。

関連キーワード: Internet Explorer

2008.12.12 追記

この欠陥は、IE7 だけでなく、IE 5.01 / 6 / 8 Beta にも存在することが明らかとなりました。注意してください。

最大の安全性を得るには、上記に加えて以下を実行してください。

• インターネットゾーンにおけるセキュリティレベルを「高」に設定してください。ただし、この設定を行うと、多くのサイトを正常に閲覧できなくなります。また Windows Update や Microsoft Update に失敗するようになるため、「信頼済みサイト」への登録が必要となります。
• OLEDB32.dll を無効に設定してください。
• IE7 を利用している場合で、データ実行防止 (DEP) を有効にできる場合は、有効にしてください。設定できる PC とできない PC とがあります。

いずれについても、設定方法などの詳細は、マイクロソフト セキュリティ アドバイザリ (961051) を参照してください。

2008.12.18 追記

修正プログラムが公開されました。

• MS08-078 - 緊急: Internet Explorer 用のセキュリティ更新プログラム (960714) (Microsoft)

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

Microsoft から 2008 年 12 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2008 年 12 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 8 種類です。

• MS08-070 - 緊急: Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349)
  対象: Visual Basic 6.0 ランタイム拡張ファイル、Visual Studio .NET 2002 / 2003、Visual FoxPro 8.0 / 9.0、Office FrontPage 2002、Office Project 2003 / 2007

• MS08-071 - 緊急: GDI の脆弱性により、リモートでコードが実行される (956802)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-072 - 緊急: Microsoft Office Word の脆弱性により、リモートでコードが実行される (957173)
  対象: Word 2000 / 2002 (XP) / 2003 / 2007、Outlook 2007、Works 8、Word Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac

• MS08-073 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (958215)
  対象: Internet Explorer 5.01 / 6 / 7

• MS08-074 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (959070)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac

• MS08-075 - 緊急: Windows Search の脆弱性により、リモートでコードが実行される (959349)
  対象: Windows Vista / Server 2008

• MS08-076 - 重要: Windows Media コンポーネントの脆弱性により、リモートでコードが実行される (959807)
  対象: Windows Media Player 6.4 / 7.1 / 9.0 / 9.5 / 11、Windows Media サービス 4.1 / 9 / 2008

• MS08-077 - 重要: Microsoft Office SharePoint Server の脆弱性により、特権が昇格される (957175)
  対象: SharePoint Server 2007 / Search Server 2008

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• Word Viewer や Excel Viewer の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクを参照してください。
• Office 2004 / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクか、あるいは mactopia ダウンロード から入手してください。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• Visual Basic 6.0 ランタイムや Visual Studio 2002 / 2003、Visual FoxPro 8.0 / 9.0 用の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクを参照してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office