特に重要なセキュリティ欠陥・ウイルス情報

Microsoft から 2008 年 8 月の月例セキュリティ修正プログラムが公開されました。

• 2008 年 8 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 11 種類です。Office for Mac の修正も含まれているので注意してください。

• MS08-041 - 緊急:Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617)
  対象: Access 2000 / 2002 (XP) / 2003、Microsoft Access Snapshot Viewer。Snapshot Viewer for Microsoft Access に重大な欠陥の件。

• MS08-042 - 重要: Microsoft Word の脆弱性により、リモートでコードが実行される (955048)
  対象: Word 2002 (XP) / 2003。Microsoft Word 2002 (Word XP) に重大な欠陥の件。

• MS08-043 - 緊急: Microsoft Excel の脆弱性により、リモートでコードが実行される (954066)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、SharePoint Server 2007、Office 2004 for Mac、Office 2008 for Mac

• MS08-044 - 緊急: Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (924090)
  対象: Office 2000 / 2002 (XP) / 2003、Project 2002、Office Converter Pack、Works 8

• MS08-045 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (953838)
  対象: Internet Explorer 5.01 / 6 / 7

• MS08-046 - 緊急: Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (952954)
  対象: Windows 2000 / XP / Server 2003

• MS08-047 - 重要: IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733)
  対象: Windows Vista / Server 2008

• MS08-048 - 重要: Outlook Express および Windows メール用のセキュリティ更新プログラム (951066)
  対象: Outlook Express 5.5 / 6、Windows メール

• MS08-049 - 重要: イベント システムの脆弱性により、リモートでコードが実行される (950974)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-050 - 重要: Windows Messenger の脆弱性により、情報の漏えいが起こる (955702)
  対象: Windows Messenger 4.7 / 5.1

• MS08-051 - 緊急: Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785)
  対象: PowerPoint 2000 / 2002 (XP) / 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 for Mac、PowerPoint Viewer 2003

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。

以下の点に注意して下さい。

• Office 2004 for Mac / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• Internet Explorer に複数の重大な欠陥の件は MS08-045 では修正されません。Internet Explorer の利用には、ひきつづき注意が必要です。

関連キーワード: Windows, Office, Office for Mac, Web ブラウザ, メールソフト, メッセンジャー

Mac OS X 10.4.11 / 10.5.4 用の Security Update 2008-005 が公開されています。Mac OS X 10.5.x の Apple Remote Desktop Agent に重大な欠陥 を含む、複数のセキュリティ欠陥が修正されています。

• About Security Update 2008-005 (Apple)

Mac OS X 10.4.x / 10.5.x 利用者は、ソフトウェア・アップデートなどを利用して適用してください。

関連キーワード: Mac

Firefox 2.0.0.16 / 3.0.1 が公開されています。複数の重大な欠陥が修正されています。

• Firefox 2.0.0.16 リリースノート
• Firefox 3.0.1 リリースノート

Firefox 利用者は更新してください。また Firefox 2.x 以前の利用者は、Firefox 3.0.1 への移行を検討してください。ただし Mac OS X 環境では、Firefox 3 系列はまだ十分には安定していないようです。

なお、修正された欠陥の一部は Thunderbird にも存在し、Thunderbird 2.0.0.16 で修正される予定です。（まだ公開されていません）

関連キーワード: Web ブラウザ, Firefox, Thunderbird

2008.07.30 追記

Thunderbird 2.0.0.16 が公開されました。利用者は更新してください。

Adobe の Acrobat / Adobe Reader 7.x / 8.x に欠陥が発見されました。Adobe からの情報によると、この欠陥を利用するマルウェアも既に存在しています。

• APSB08-15 - Adobe Reader/Acrobat 8.1.2に関するセキュリティアップデート公開 (Adobe)
• Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起 (JPCERT/CC)
• JVNVU#788019 - Adobe Reader および Adobe Acrobat の JavaScript メソッドに入力値を適切に処理できない脆弱性 (JVN)

この欠陥への対応方法は以下のとおりです。

Acrobat / Adobe Reader 8.x

Acrobat / Adobe Reader 8.1.2 にアップデートした上で、Security Update 1 を適用します。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。

• ダウンロード - Acrobat for Windows (Adobe)
• ダウンロード - Acrobat for Macintosh (Adobe)
• ダウンロード - Adobe Reader for Windows (Adobe)
• ダウンロード - Adobe Reader for Macintosh (Adobe)

なお、Security Update 1 を適用しても、Acrobat / Adobe Reader のバージョン番号表示は変化しないので注意してください。

Acrobat / Adobe Reader 7.x

Acrobat / Adobe Reader 7.1.0 に更新してください。Acrobat / Adobe Reader 自身のアップデート機能を利用するのがよいでしょう。個別にダウンロードする場合は、次のリンクを参照してください。

• ダウンロード - Acrobat for Windows (Adobe)
• ダウンロード - Acrobat for Macintosh (Adobe)
• ダウンロード - Adobe Reader for Windows (Adobe)
• ダウンロード - Adobe Reader for Macintosh (Adobe)

2008.07.07 追記

この欠陥は、最新バージョンである Acrobat / Adobe Reader 9 には存在しません。よって、最新バージョンへのアップグレードによっても対応できます。

• 最新バージョンのAdobe Readerのダウンロード (Adobe)
• Adobe Acrobatファミリー (Adobe)

関連キーワード: Acrobat, Adobe Reader

Mac OS X 10.5.x に付属する Apple Remote Desktop Agent に重大な欠陥が発見されました。ローカルユーザが任意のシェルコマンドを、無認証のまま管理者権限で実行できてしまいます。この欠陥を利用したマルウェアも既に登場している模様です。

• Serious Security Vulnerabilty In Apple OS X Leopard (Brian Krebs on Computer Security)
• 「Mac OS X 10.4/10.5」を乗っ取るトロイの木馬が出現，セキュリティ・ベンダーの警告 (日経 IT Pro)

この欠陥は Mac OS X 10.4.x にも存在するとしているニュース記事が多いのですが、上記 Brian Krebs 氏の記事、および RINS におけるテスト結果から考えて、少なくとも Mac OS X 10.4.x の最新版 10.4.11 にはこの欠陥はないと判断します。一方、Mac OS X 10.5.x には欠陥が確実に存在する模様です。

修正プログラムはまだありません。Apple Remote Desktop を利用していない場合は、ターミナルから次のコマンドを実行することで、この欠陥を回避できます。

% sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

2008.08.05 追記

Security Update 2008-005 で修正されました。また、Apple からの発表によると、Mac OS X 10.4.x にもこの欠陥は存在するそうです。