特に重要なセキュリティ欠陥・ウイルス情報

Microsoft Excel に重大な欠陥が存在することが明らかになりました。修正プログラムは現在開発中で、まだ存在しません。

• マイクロソフト セキュリティ アドバイザリ (968272) Microsoft Office Excel の脆弱性により、リモートでコードが実行される (Microsoft)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer、Excel Viewer 2003、Office 2004 / 2008 for Mac、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

Excel ファイルを取り扱う場合には十分に注意してください。電子メールの添付ファイルには特に注意が必要です。

この欠陥は、Excel 2003 以前の古い形式の Excel ファイルを扱う場合にのみ発生します。そのため、Excel 2007 形式のファイルのみを扱う限りにおいては、この欠陥は影響しません。Excel 2002 以前や Mac 版 Excel ではどうしようもありませんが、Excel 2003 / 2007 の場合は、Microsoft Office Isolated Conversion Environment (MOICE) と Microsoft Office 向けファイルブロック機能を組み合わせることで欠陥の影響を回避できます。

• マイクロソフト セキュリティ アドバイザリ (937696) Microsoft Office Isolated Conversion Environment (MOICE) および Microsoft Office 向けファイル ブロック機能の公開 (Microsoft)

危険かもしれない Excel ファイルについては、まずは 3rd パーティー製の互換ソフトウェアで開いてみる、という方法もあります。フリーソフトウェアの OpenOffice.org などを利用できます。

アンチウイルスソフトウェアベンダー各社は、発見された攻略 Excel ファイルを検出できるよう、日々対応しています。アンチウイルスソフトウェアのウイルス定義ファイルが適切に更新されていることを確認してください。

関連キーワード: Excel

2009.04.21 追記

MS09-009 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557) で修正されました。修正プログラムを適用して下さい。

Acrobat / Adobe Reader の全てのバージョンに重大な欠陥が発見されました。修正プログラムは現在開発中であり、まだ存在しません。

• APSA09-01 - Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat (Adobe)
• Adobe ReaderとAdobe AcrobatでのJBIG2画像ストリームによるリモートコード実行 (IBM ISS)

この欠陥を利用するウイルスも既に登場しています。

• Trojan.Pidief.E (Symantec)
• TROJ_PIDIEF.IN (トレンドマイクロ)
• Exploit-PDF.i (McAfee)

Acrobat / Adobe Reader の設定を変更し、JavaScript を無効とすることで、この欠陥を用いた攻撃を回避できます。たとえば Windows 版 Adobe Reader 9 の場合は、次の手順となります。

1. Adobe Reader を起動します。
2. [編集] メニューの [環境設定...] を選択します (画像)。「環境設定」ウインドウが開きます。
3. 分類から [JavaScript] を選択し、「Acrobat JavaScript を使用」のチェックボックスを外します (画像)。
4. [OK] をクリックします。「環境設定」ウインドウが閉じられます。

他のバージョンについても同様に設定できます。ウイルスによる被害を受ける前に、設定を行っておいてください。

修正プログラムは現在開発中です。

• Acrobat / Adobe Reader 9 用の修正プログラムは 2009.03.11 (米国時間) にリリースされる予定です。
• その後、Acrobat / Adobe Reader 8 用の修正プログラムの開発がおこなわれます。
• さらにその後、Acrobat / Adobe Reader 7 用の修正プログラムの開発がおこなわれます。

Acrobat / Adobe Reader 8 以前を利用している場合は、あらかじめ、最新版である Acrobat / Adobe Reader 9 へアップグレードしておくことを強く推奨します。

関連キーワード: Acrobat、Adobe Reader

2009.03.12 追記

Windows および Mac OS X 用の Acrobat / Adobe Reader 9.1 が公開されました。この欠陥が修正されています。Acrobat / Adobe Reader 9 利用者はアップデートしてください。

• APSB09-03: Security Updates available for Adobe Reader 9 and Acrobat 9 (Adobe)

現時点での、その他のバージョンの更新版の公開予定は次のとおりです。

• Acrobat / Adobe Reader 7.x / 8.x の更新版は 2009.03.18 に登場予定
• Adobe Reader 9.1 for Unix は 2009.03.25 に登場予定

その後、JavaScript を無効にしただけではこの欠陥を利用した攻撃を防ぐことはできないことが明らかになっています。どうしても旧版の Acrobat / Adobe Reader を使わなければならない場合は、PDF ファイルの扱い、特に外部から送付された PDF ファイルの扱いには十分に注意してください。

2009.03.23 追記

Windows および Mac OS X 用の Acrobat / Adobe Reader 8.1.4 / 7.1.1 が公開されました。この欠陥が修正されています。Acrobat / Adobe Reader 8.x / 7.x 利用者はアップデートしてください。

• APSB09-04: Security Updates available for Adobe Reader and Acrobat (Adobe)

Windows 版 Safari に欠陥が発見され、最新の 3.2.2 で修正されています。Mac OS X 版の Safari にはこの欠陥はありません。

• Safari 3.2.2 for Windows のセキュリティコンテンツについて (Apple)
• Safari ダウンロード (Apple)

Windows 版 Safari を利用している場合は更新して下さい。

関連キーワード: Safari

Mac OS X および Java for Mac OS X の修正プログラムが公開されています。

• Security Update 2009-001 のセキュリティコンテンツについて (Apple)
• Java for Mac OS X 10.5 Update 3 のセキュリティコンテンツについて (Apple)
• Java for Mac OS X 10.4, Release 8 のセキュリティコンテンツについて (Apple)

Mac OS X 10.4.x / 10.5.x 利用者は、ソフトウェア・アップデートなどを利用して適用してください。

関連キーワード: Mac

Windows 版および Mac OS X 版の QuickTime 7.6 が公開されています。複数の重大なセキュリティ欠陥が修正されています。

• QuickTime 7.6 のセキュリティコンテンツについて (Apple)

QuickTime を利用している場合は更新してください。

• ダウンロード (Apple)
• ソフトウェアアップデート (Mac OS X) (Apple)

Windows 用の Apple Software Update では更新できないことがあるようです。ダウンロードページから QuickTime 7.6 を個別にダウンロードし適用して下さい。また、Apple Software Update を実行すると、iTunes や Safari などのソフトウェアを利用していない場合でもそれらの項目がインストール項目に含まれる場合があるので注意して下さい。

関連キーワード: QuickTime