特に重要なセキュリティ欠陥・ウイルス情報

Internet Explorer (IE) において、未修正の欠陥の存在が確認されました。既にこの欠陥を攻略するマルウェア（ウイルス）が存在します。

• マイクロソフト セキュリティ アドバイザリ (2458511) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft)
• IE の新しいゼロデイ脆弱性を利用した標的型攻撃 (シマンテック)

複数の回避方法が存在します。

• 現在知られているマルウェアは、Windows のデータ実行防止 (DEP) 機能を突破できません。このため、DEP を有効にする事で既知のマルウェアを回避できます。
  • IE 8 は標準で DEP が有効になっています。
  • IE 7 は標準では DEP は有効になっていません。KB 2458511 に掲載されている Microsoft Fixit を使用すると、DEP を有効にできます。
  • IE 6 は DEP を使えません。IE 8 に更新してください。
• Enhanced Mitigation Experience Toolkit (EMET) を使うと、DEP を含む、複数のセキュリティ機構を有効にすることができます。インストール後、アドバイザリの「推奨するアクション」＞「回避策」＞「Enhanced Mitigation Experience Toolkit を使用する」を参照して設定してください。
• 欠陥が修正されるまで、Firefox や Opera など、IE ではない Web ブラウザを使用することでも回避できます。その場合は「規定のプログラム」も IE ではないものに設定してください。IE のソフトウェアコンポーネントを使用するソフトウェアが存在するため、これだけで完全に回避できるわけではありませんが、高い効果があります。

アドバイザリにはこの他にも「ユーザー定義 CSS を使用する」「インターネットゾーンやローカルイントラネットゾーンのセキュリティ設定を [高] にする」といった回避策が解説されていますが、Web ページの見栄えが大きく変化したり、一般的な Web サイトを正常に操作できなくなったりする副作用があるため、強くは推奨しません。

上記とあわせて、アンチウイルスソフトの更新、ウイルス定義ファイルの更新を行ってください。龍大標準のアンチウイルスソフト、マカフィー VirusScan の最新版は以下のとおりです。

• Windows 用: VirusScan Enterprise 8.7i patch 4
• Mac 用: McAfee Security for Mac 1.0 (VirusScan for Mac 9.0) ビルド 676

関連キーワード: Internet Explorer

Flash Player 10.1.102.64 / 9.0.289.0 が公開されています。18件の欠陥が修正されています。

• APSB10-26 - Security update available for Adobe Flash Player (Adobe)

この欠陥を攻撃するマルウェア（ウイルス）が既に存在します。早急に更新してください。

Flash Player 10.1.102.64 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.1.102.64 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

新バージョンをうまくインストールできない場合は、以下の手順を試してみてください。

1. アンインストール用のプログラムを実行する。
2. 再起動する。
3. 再起動後に、新バージョンをインストールする。

Flash Professional CS5、Flash CS4 Professional、Flex 4 については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.289.0 に更新してください。Flash Player 9 for Unsupported Operating Systems から入手できます。

なお、同じ欠陥は Adobe Reader / Acrobat にも影響します。Adobe Reader / Acrobat の更新版は、2010.11.15 の週に公開される予定です。

関連キーワード: Flash Player

JDK および JRE 6 Update 22 が公開されています。29 種類の欠陥が修正されています。

• Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010 (Oracle)
• Java SE ダウンロード - J2SE 6 (Sun)

Java は狙われやすいソフトウェアの 1 つです。Java 利用者は速やかに更新してください。また、最新版をインストールしても旧版が削除されずに残ることがあります。正常動作を確認の後、旧版を手動にて削除 (アンインストール) してください。Java が不要な場合、削除することを推奨します。

利用している Java のバージョンが不明な場合は、狙われる Java、最新版へ更新をを参考にしてください。

なお、JDK / JRE 5.0 のサポートは 2009.11.03 をもって終了しています。JDK / JRE 5.0 以前を利用している場合は、削除の上、JDK / JRE 6 Update 22 に移行して下さい。

関連キーワード: Java

2010.11.12 追記

Mac OS X 10.5 / 10.6 用の Java も更新されています。

• Java for Mac OS X 10.6 Update 3 のセキュリティコンテンツについて (Apple)
• Java for Mac OS X 10.5 Update 8 のセキュリティコンテンツについて (Apple)

Mac OS X 利用者はソフトウェアアップデートなどを利用して適用してください。

Microsoft から 2010 年 10 月の月例セキュリティ更新プログラムが公開されています。

• 2010 年 10 月のセキュリティ情報 (Microsoft)
• 2010 年 10 月のセキュリティ情報 (月例) (日本のセキュリティチーム)

Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

• Mac 版 Office の修正が含まれています。Mac 版 Office の更新機能を使うか、あるいは MS10-079 MS10-080 から修正プログラムをダウンロードして適用してください。

RINS の複数の機械に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows, Office

Adobe Reader / Acrobat 9.4 / 8.2.5 が公開されています。23 件の欠陥が修正されています。

• APSB10-21: Security updates available for Adobe Reader and Acrobat (Adobe)

Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat 9.x / 8.x の利用者は、Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。また、今回修正された欠陥を攻略するウイルスが既に存在します。早急に更新してください。

なお、Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 7.x 以前の利用者は、速やかに Adobe Reader / Acrobat 8.x 以降 (Adobe Reader / Acrobat 9.4 を推奨) にアップグレードしてください。

古いバージョンの Adobe Acrobat をアップグレードする費用を工面できないという場合は、Adobe Acrobat をアンインストールした上で、PrimoPDF などの無償ソフトウェアの利用を推奨します。

関連キーワード: Acrobat, Adobe Reader

2010.11.12 追記

Adobe Reader 9.4 日本語版を、このページから入手できるようにしておきました (龍大内部からのみアクセス可)。

• Windows: EXE 形式, MSI 形式
• Mac OS X: Intel Mac 用, PowerPC Mac 用
• Linux: RPM 形式, Debian .deb 形式, tar.gz 形式, BIN 形式