特に重要なセキュリティ欠陥・ウイルス情報

Mac OS X 用の Java が更新されています。既知の複数の重大な欠陥が修正されています。

• About the security content of Java for Mac OS X 10.5 Update 4 (Apple)
• About the security content of Java for Mac OS X 10.4 Release 9 (Apple)

Mac OS X 利用者は、ソフトウェアアップデート を使って更新してください。

関連キーワード: Java

Microsoft から 2009 年 6 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 6 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 10 種類です。

• MS09-018 - 緊急: Active Directory の脆弱性により、リモートでコードが実行される (971055)
  対象: Windows 2000 Server / XP / Server 2003
• MS09-019 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (969897)
  対象: Internet Explorer 5.01 / 6 / 7 / 8
• MS09-020 - 重要: インターネット インフォメーション サービス (IIS) の脆弱性により、特権が昇格される (970483)
  対象: IIS 5.0 / 5.1 / 6.0
• MS09-021 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (969462)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、Excel Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、SharePoint Server 2007
• MS09-022 - 緊急: Windows 印刷スプーラーの脆弱性により、リモートでコードが実行される (961501)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-023 - 警告: Windows サーチの脆弱性により、情報漏えいが起こる (963093)
  対象: Windows XP / Server 2003 上の Windows Search 4.0
• MS09-024 - 緊急: Microsoft Works コンバーターの脆弱性により、リモートでコードが実行される (957632)
  対象: Word 2000 / 2002 (XP) / 2003 / 2007 SP1、Works 8.5 / 9.0。Word 2007 SP2 にはこの欠陥はない。
• MS09-025 - 重要: Windows カーネルの脆弱性により、特権が昇格される (968537)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-026 - 重要: RPC の脆弱性により、特権が昇格される (970238)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• http://www.microsoft.com/japan/technet/security/bulletin/ms09-027.mspx
  対象: Office 2000 / 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、Word Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• PowerPoint 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• PowerPoint 2002 (XP) / 2003 / 2007 の修正プログラムは、Windows Update を実行しても適用されません。Microsoft Update の利用を強く推奨します。Microsoft Update を使えば、Windows と Office の修正プログラムを同時に適用できます。
• Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac 用の修正プログラムは個別にインストールする必要があります。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office

Adobe Reader / Acrobat 9.1.2 / 8.1.6 / 7.1.3 が公開されています。複数の重大なセキュリティ欠陥が修正されています。

• APSB09-07: Security Updates available for Adobe Reader and Acrobat (Adobe)

次の場所から修正プログラムを入手できます。あるいは、Adobe Reader / Acrobat 内蔵の更新機能を使っても更新できます。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Acrobat for Windows
• Acrobat for Macintosh
• Acrobat 3D for Windows
• Acrobat 9 Pro Extended for Windows

Adobe Reader については、原則として最新版の 9.1.2 を利用してください。

最近、Adobe Reader / Acrobat のセキュリティ欠陥を悪用して感染するウイルスが増加しています。やられる前に、Adobe Reader / Acrobat を更新しておいてください。

なお、Unix 版の Adobe Reader 9.1.2 はまだ公開されていません。2009.06.16 に公開される予定です。

関連キーワード: Acrobat, Adobe Reader

2009.06.18 追記

Unix 版の Adobe Reader 9.1.2 / 8.1.6 が公開されました。

• Adobe Reader for Unix

Windows 2000 / XP / Server 2003 の DirectX に欠陥が発見されました。DirectX の QuickTime サポート機能に欠陥があります。この欠陥を悪用するウイルスも既に登場しています。

• マイクロソフト セキュリティ アドバイザリ (971778) Microsoft DirectShow の脆弱性により、リモートでコードが実行される (Microsoft)

Windows Vista / Server 2008 にはこの欠陥はありません。

修正プログラムは現在開発中でまだ存在しませんが、回避策が存在します。KB971778 の「回避策を有効にします」の項にある Microsoft FixIt（レジストリ設定ツール）をダウンロード・実行してください。

• マイクロソフト セキュリティ アドバイザリ: Microsoft DirectShow 脆弱性によりリモートでコードが実行されます (Microsoft KB971778)

なお、回避策を実行すると、DirectX における QuickTime サポート機能は停止されます。

関連キーワード: DirectX, DirectShow

2009.06.24 追記

この欠陥を利用した攻撃が増加している、と報道されています。

• Windows XP/Server 2003の脆弱性を悪用する攻撃が急増か (computerworld.jp)

修正プログラムはまだ開発中ですが、設定によって欠陥を回避できます。Microsoft KB971778 から Microsoft FixIt（レジストリ設定ツール）をダウンロード・実行してください。

2009.07.15 追記

MS09-028 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633) で修正されました。

Windows Vista SP2 / Server 2008 SP2 が公開されています。

• 「Windows Vista SP2」が公開 (Internet Watch)

また、Windows 7 も RC 版が公開されています。

• Windows 7 にようこそ (Microsoft)

龍谷大学では、標準のアンチウイルスソフトとしてマカフィー VirusScan を使用していますが、Windows Vista SP2 / Server 2008 SP2 および Windows 7 に対しては VirusScan Enterprise 8.7i を使用してください。ただし「バッファオーバーフロー保護」は無効に設定してください。

関連キーワード: VirusScan

2009.09.18 追記

Windows Vista SP2 / Server 2008 SP2 に対しては、VirusScan Enterprise 8.7i patch 1 での対応が確認されています。上記に基づいて「バッファオーバーフロー保護」を無効に設定した方は、VirusScan Enterprise 8.7i patch 1 をインストールし、「バッファオーバーフロー保護」を有効に設定して下さい。

Windows Server 2008 Release 2 に対しては、2009.09.29 にリリースされる予定の VirusScan Enterprise 8.7i patch 2 で対応します。

Windows 7 に対しては、2009.09.29 にリリースされる予定の VirusScan Enterprise 8.7i patch 2 で完全に対応します。VirusScan Enterprise 8.7i patch 1 も利用できますが、その場合、「バッファオーバーフロー保護」は無効に設定してください。

参照: KB51111