ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

『OS X』 で検索

   

2010/04/12(月) 自動的にコマンドを実行するPDF ファイル

マルチOS

自動的に外部コマンドを実行する PDF ファイルを作成できることが明らかになりました。ウイルスの実行に悪用される恐れが多分にあります。

著名な PDF ファイル閲覧ソフトでは次のようになります。

  • Adobe Reader / Acrobat の場合、自動的には実行されず警告が表示されるのですが、警告表示を改ざんできてしまうため、意図せずに実行してしまう恐れがあります。
  • Foxit Reader の場合は 3.2.1.0401 において、警告表示がなされるよう修正されています。それより前のバージョンでは、自動的に(無警告で)実行されてしまいます。

Adobe Reader / Acrobat では、[環境設定] → [信頼性管理マネージャ] の「外部アプリケーションで PDF 以外の添付ファイルを開くことを許可」を無効にする (チェックを外す) ことで、この攻撃を回避できます。

関連キーワード: Adobe Reader

2010.04.13 追記

この欠陥を悪用するウイルス(攻略 PDF ファイル)が実際に出回っているようです。

2010/03/30(火) Mac OS X 10.6.3 / セキュリティアップデート 2010-002 が公開されています

Mac

Apple から、Mac OS X 10.6.3、および Mac OS X 10.5.8 用のセキュリティアップデート 2010-002 が公開されています。合計 88 件のセキュリティ欠陥が修正されています。

Mac OS X 利用者はソフトウェアアップデートなどを利用して適用してください。

なお、Mac OS X 10.4.x 以前はもはやサポートされていません。速やかに Mac OS X 10.5.x 以降に更新してください。

関連キーワード: Mac OS X

2010/03/15(月) Internet Explorer に関連する未修正の欠陥の報告が相次ぐ、回避方法あり

Windows

Internet Explorer に関連する未修正の欠陥の報告が相次いでいます。

特にアドバイザリ 981374 が重大で、これを悪用するウイルスが広く存在しています。アドバイザリ 981169 は Internet Explorer の欠陥ではありませんが、Internet Explorer を介した攻撃を招くおそれがあります。

回避策があります。

アドバイザリ 981169:

管理者権限のあるユーザでログオンし、コマンドプロンプトから次のコマンドを実行します。winhlp32.exe へのアクセスが抑止されます。

echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N

アクセス抑止を解除する場合は、次のコマンドを実行します。

echo Y | cacls "%windir%\winhlp32.exe" /E /R everyone

アドバイザリ 981374:

Internet Explorer 8 にはこの欠陥はありません。したがって、Internet Explorer 8 へのアップグレードが最も確実な回避策となります。Internet Explorer 8 は、性能の高い SmartScreen Filter など、セキュリティ機能も充実しています。

互換性の問題などにより、Internet Explorer 8 へのアップグレードが困難な場合は、KB 981374 に掲載されている Microsoft Fix it の実行を推奨します。2 種類掲載されていますが、両方とも有効 (Enable) にすることを推奨します。

2010.04.05 追記

アドバイザリ 981374 の件は MS10-018 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) で修正されました。Microsoft Update などを使ってインストールして下さい。

なお、MS10-018では計 10 件のセキュリティ欠陥が修正されています。Internet Explorer 5.01 / 8 に影響する欠陥の修正も含まれていますので、全ての Windows に適用して下さい。

アドバイザリ 981169 の件はまだ修正されていません。

2010/03/15(月) Microsoft から 2010 年 3 月の月例セキュリティ更新プログラムが公開

マルチOS

Microsoft から 2010 年 3 月の月例セキュリティ更新プログラムが公開されています。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下に注意点を述べます。

RINS の複数の機械に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows, Office

2010.05.13 追記

Microsoft Producer 2003 の更新プログラム、Microsoft Producer が公開されました。

2010/03/09(火) Opera 10.x に重大な欠陥が発見されました

マルチOS

Web ブラウザ Opera 10.x に重大な欠陥が発見されました。攻略 Web ページを閲覧すると、ウイルスを実行される、パスワードを盗まれるなどの被害が発生します。

現在 Opera は

  • Windows: バージョン 10.50
  • その他の OS: バージョン 10.10

が最新版ですが、どちらにも上記の欠陥があります。

この欠陥を回避するには、Opera ではない、他のブラウザ (Internet Explorer, Firefox, Safari, Google Chrome など) を使用して下さい。

関連キーワード: Opera

2010.03.30 追記

この欠陥ですが、Opera 10.51 では修正されている可能性が高いです。

Opera 10.51 は、現時点では Windows 版しか公開されていません。Windows 上で Opera を利用している場合は、Opera 10.51 に更新して下さい。

   
adiary Version 2.28c.
Information
  • 数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて記述します。緊急のウイルス関連情報についてもここに記述します。
  • 記事一覧
  • 印刷用の表示
  • 画像アルバム
カレンダー
<< 2025/11 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
カテゴリ一覧
管理メニュー
System info
Apache : prefork
Runtime : cgi perl
RDBMS : pseudo DB