ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

『OS X』 で検索

   

2009/02/26(木) Microsoft Excel に重大な欠陥、修正プログラムはまだない

マルチOS

Microsoft Excel に重大な欠陥が存在することが明らかになりました。修正プログラムは現在開発中で、まだ存在しません。

Excel ファイルを取り扱う場合には十分に注意してください。電子メールの添付ファイルには特に注意が必要です。

この欠陥は、Excel 2003 以前の古い形式の Excel ファイルを扱う場合にのみ発生します。そのため、Excel 2007 形式のファイルのみを扱う限りにおいては、この欠陥は影響しません。Excel 2002 以前や Mac 版 Excel ではどうしようもありませんが、Excel 2003 / 2007 の場合は、Microsoft Office Isolated Conversion Environment (MOICE) と Microsoft Office 向けファイルブロック機能を組み合わせることで欠陥の影響を回避できます。

危険かもしれない Excel ファイルについては、まずは 3rd パーティー製の互換ソフトウェアで開いてみる、という方法もあります。フリーソフトウェアの OpenOffice.org などを利用できます。

アンチウイルスソフトウェアベンダー各社は、発見された攻略 Excel ファイルを検出できるよう、日々対応しています。アンチウイルスソフトウェアのウイルス定義ファイルが適切に更新されていることを確認してください。

関連キーワード: Excel

2009.04.21 追記

MS09-009 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557) で修正されました。修正プログラムを適用して下さい。

2009/02/22(日) Acrobat / Adobe Reader 全バージョンに重大な欠陥、修正プログラムはまだない

マルチOS

Acrobat / Adobe Reader の全てのバージョンに重大な欠陥が発見されました。修正プログラムは現在開発中であり、まだ存在しません。

この欠陥を利用するウイルスも既に登場しています。

Acrobat / Adobe Reader の設定を変更し、JavaScript を無効とすることで、この欠陥を用いた攻撃を回避できます。たとえば Windows 版 Adobe Reader 9 の場合は、次の手順となります。

  1. Adobe Reader を起動します。
  2. [編集] メニューの [環境設定...] を選択します (画像)。「環境設定」ウインドウが開きます。
  3. 分類から [JavaScript] を選択し、「Acrobat JavaScript を使用」のチェックボックスを外します (画像)
  4. [OK] をクリックします。「環境設定」ウインドウが閉じられます。

他のバージョンについても同様に設定できます。ウイルスによる被害を受ける前に、設定を行っておいてください。

修正プログラムは現在開発中です。

  • Acrobat / Adobe Reader 9 用の修正プログラムは 2009.03.11 (米国時間) にリリースされる予定です。
  • その後、Acrobat / Adobe Reader 8 用の修正プログラムの開発がおこなわれます。
  • さらにその後、Acrobat / Adobe Reader 7 用の修正プログラムの開発がおこなわれます。

Acrobat / Adobe Reader 8 以前を利用している場合は、あらかじめ、最新版である Acrobat / Adobe Reader 9 へアップグレードしておくことを強く推奨します。

関連キーワード: AcrobatAdobe Reader

2009.03.12 追記

Windows および Mac OS X 用の Acrobat / Adobe Reader 9.1 が公開されました。この欠陥が修正されています。Acrobat / Adobe Reader 9 利用者はアップデートしてください。

現時点での、その他のバージョンの更新版の公開予定は次のとおりです。

  • Acrobat / Adobe Reader 7.x / 8.x の更新版は 2009.03.18 に登場予定
  • Adobe Reader 9.1 for Unix は 2009.03.25 に登場予定

その後、JavaScript を無効にしただけではこの欠陥を利用した攻撃を防ぐことはできないことが明らかになっています。どうしても旧版の Acrobat / Adobe Reader を使わなければならない場合は、PDF ファイルの扱い、特に外部から送付された PDF ファイルの扱いには十分に注意してください。

2009.03.23 追記

Windows および Mac OS X 用の Acrobat / Adobe Reader 8.1.4 / 7.1.1 が公開されました。この欠陥が修正されています。Acrobat / Adobe Reader 8.x / 7.x 利用者はアップデートしてください。

2009/02/22(日) Windows 版 Safari に欠陥あり、最新の 3.2.2 で修正

Windows

Windows 版 Safari に欠陥が発見され、最新の 3.2.2 で修正されています。Mac OS X 版の Safari にはこの欠陥はありません。

Windows 版 Safari を利用している場合は更新して下さい。

関連キーワード: Safari

2009/02/22(日) Mac OS X、Java for Mac OS X の修正プログラムが公開されています

Mac

Mac OS X および Java for Mac OS X の修正プログラムが公開されています。

Mac OS X 10.4.x / 10.5.x 利用者は、ソフトウェア・アップデートなどを利用して適用してください。

関連キーワード: Mac

2009/02/12(木) Seagate のハードディスクの一部に障害、更新用ファームウェア公開

ハードウェア

Seagate 社のハードディスク Barracuda 7200.11、DiamondMax 22、Barracuda ES.2 SATA、SV35 の一部においてファームウェアに障害があり、電源の OFF/ON 操作を行うとアクセス不能となる場合があります。

次の手順で対応してください。

  1. 使用しているハードディスクのモデル名とシリアル番号を調べます。OS が Windows の場合は、Seagate DriveDetect.exe を使用します。Linux の場合は /proc/scsi/scsi ファイルシステムを利用するとよいようです (事例)。FreeBSD の場合は atacontrol コマンドを使用します (事例)。
  2. 調べたモデル名を モデル名チェックページ で確認します。
  3. モデル名が該当する場合は、シリアル番号チェックページ でさらに確認します。
  4. シリアル番号が該当する場合は、ファームウェアダウンロードページ からファームウェア更新用 .iso ファイルをダウンロードし、CD-R/RW に焼きます (焼き方がわからない場合は RINS 担当教員にご相談ください)。焼いた CD-R/RW を使って起動し、指示に従ってファームウェアを更新します。

大手 PC メーカーからも案内が行われています。メーカー製 PC をご利用の方は確認してください。

なお、ファームウェアの更新作業に失敗してデータを失う場合もあり得ます。ファームウェアを更新する前に、必ずバックアップを行ってください。電源の OFF/ON 操作によって障害が発生する恐れがあるため、ネットワーク経由でバックアップする、外付け USB ハードディスクにバックアップするなど、電源の OFF/ON を伴わないようなバックアップが望ましいです。

関連キーワード: Seagate

   
adiary Version 2.28c.
Information
  • 数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて記述します。緊急のウイルス関連情報についてもここに記述します。
  • 記事一覧
  • 印刷用の表示
  • 画像アルバム
カレンダー
<< 2025/11 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
カテゴリ一覧
管理メニュー
System info
Apache : prefork
Runtime : cgi perl
RDBMS : pseudo DB