特に重要なセキュリティ欠陥・ウイルス情報

龍大標準のアンチウイルスソフト VirusScan を DAT5409 と共に使用すると、誤検出が発生します。Windows Vista に付属する conime.exe を PWS-LegMir であると誤検出します。

• PWS-LegMir (マカフィー)

この欠陥は DAT5410 以降で修正されています。DAT5410 以降に更新してください。タスクトレイの盾アイコンを右クリックして [今すぐアップデート] を実行すると、最新の DAT に更新されます。(2008.10.22 11:30 現在の最新 DAT は DAT5411 です)

関連キーワード: VirusScan

Microsoft から 2008 年 10 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2008 年 10 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 11 種類です。

• MS08-056 - 警告: Microsoft Office の脆弱性により、情報の漏えいが起こる (957699)
  対象: Office XP

• MS08-057 - 緊急: Microsoft Excel の脆弱性により、リモートでコードが実行される (956416)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、SharePoint Server 2007 (Standard 版を除く)、Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac

• MS08-058 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (956390)
  対象: IE 5.01 / 6 / 7

• MS08-059 - 緊急: Host Integration Server の RPC サービスの脆弱性により、リモートでコードが実行される (956695)
  対象: Host Integration Server 2000 / 2004 / 2006

• MS08-060 - 緊急: Active Directory の脆弱性により、リモートでコードが実行される (957280)
  対象: Windows 2000 Server (ドメインコントローラとして運用している場合のみ)

• MS08-061 - 重要: Windows カーネルの脆弱性により、特権が昇格される (954211)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-062 - 重要: Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-063 - 重要: SMB の脆弱性により、リモートでコードが実行される (957095)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-064 - 重要: 仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841)
  対象: Windows XP / Server 2003 / Vista / Server 2008

• MS08-065 - 重要: メッセージ キューの脆弱性により、リモートでコードが実行される (951071)
  対象: Windows 2000

• MS08-066 - 重要: Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (956803)
  対象: Windows XP / Server 2003

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• Excel Viewer の修正プログラムは、個別にダウンロードして適用する必要があります。
• Office 2004 for Mac / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• MS08-061 - 重要: Windows カーネルの脆弱性により、特権が昇格される (954211) の修正プログラムを Windows XP に適用する場合、2 回実行しなければならない場合があります (詳細については KB954211 を参照してください)。念のため、Windows Update / Microsoft Update を 2 度実行することを推奨します。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office, Office for Mac, Internet Explorer, Excel

2008.10.24 追記

2008.10.24 付で MS08-067 が緊急に追加公開されています。

• MS08-067 - 緊急: Server サービスの脆弱性により、リモートでコードが実行される (958644)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

上記と同様に適用してください。

この欠陥を悪用するウイルスも既に登場しています。龍大標準のアンチウイルスソフト、マカフィー VirusScan では DAT5414 で対応しています。DAT の更新状態を確認し、必要に応じて更新してください。

• Spy-Agent.da (マカフィー)
• Spy-Agent.da.dll (マカフィー)

2008.11.01 追記

MS08-062 - 重要: Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155) に関して、Windows Vista と Windows Server 2008 for Itanium-based Systems 用の修正プログラムが Windows Update などから入手できるようになりました。Windows Vista または Windows Server 2008 for Itanium-based Systems の利用者は、Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを再度実行して修正プログラムをインストールしてください。

また、トレンドマイクロのアンチウイルス製品を使用している場合、MS08-064 - 重要: 仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841) の適用後に再起動しないままにしておくと、Windows がブルー画面になってしまうことがあるそうです。

• Microsoft社製 セキュリティ更新プログラム(MS08-064)の適用後にOSの再起動をせずに使用し続けるとブルースクリーンが発生する可能性についてのご報告 (トレンドマイクロ)

2008 年 10 月の月例セキュリティ修正プログラムを Microsoft Update や Windows Update、Microsoft Windows Software Update Services を利用して修正プログラムを適用している場合には、適用後に再起動を行っていると思いますが、トレンドマイクロのアンチウイルス製品の利用者は、念のために再起動しておいた方がいいかもしれません。

2008.11.04 追記

MS08-067 - 緊急: Server サービスの脆弱性により、リモートでコードが実行される (958644) を悪用するワームが登場しています。

• Windowsの脆弱性を悪用するワームが出現、DDoS攻撃のボットを搭載 (ITmedia)
• W32/Wecorl (McAfee)
• W32.Wecorl (Symantec)

かつて蔓延した Blaster ワームと同様の攻撃性を有していると考えられます。まだ修正プログラムを適用していない場合は、早急に適用してください。

VirusScan Enterprise 8.5i patch 6 (または 6.1) において、McShield プロセスが複数起動し、CPU を余計に消費してしまう場合がある不具合が発見されました。patch 6 (または 6.1) は現時点で最新の patch です。

• VirusScan Enterprise 8.5i にPatch6(または6.1)適用後、McShield.exeのCPU利用率が高くなる (マカフィー)

VirusScan Enterprise 8.5i patch 6 (または 6.1) を使用中の方は、HotFix 427887 をインストールしてください。使用中の VirusScan のバージョンの確認方法については、VirusScan のバージョン確認 を参照してください。

この不具合は patch 7 で修正される予定ですが、patch 7 のリリース時期は未定です。

関連キーワード: VirusScan

龍大標準のアンチウイルスソフト、マカフィー VirusScan のウイルス検索エンジンが、8月28日に、自動的に 5200 から 5300 に更新されました。メモリ使用量が最大 42% 削減され、検索速度の高速化も図られているそうです。

• A new engine to drive detection: Faster than ever! (McAfee Avert Labs Blog)

これに関連して、いくつか注意すべき点があります。

• VirusScan Enterprise 8.5i の patch 5 以前において 5300 エンジンに更新し、その後 patch 6 を適用すると、設定データに不整合が生じてさまざまな問題が発生することが明らかになっています。この問題は patch 6.1 によって解決されています。patch 6 をお持ちの方はそれを廃棄し、patch 6.1 を使用するようにしてください。VirusScan Enterprise 8.5i patch インストール方法を patch 6.1 にあわせて改訂してありますので参照してください。関連情報を以下に示します。

• VirusScan Enterprise 8.5i Patch6.1と5300エンジンについて (マカフィー)
• Event ID 5022 MCSCAN32 エンジンの初期化に失敗しました (マカフィー)

• VirusScan for Mac 8.6.1 において、5300 エンジンに自動更新すると、ウイルス定義ファイルを正常に更新できなくなる不具合が発生します。修正プログラム (HF429432) が公開されていますので、適用してください。入手先などについては、マカフィー VirusScan for Mac (Virex) 関連ドキュメントを参照してください。

• VirusScan for Mac 8.6 において、5200 エンジンから 5300 エンジンへの自動更新に失敗する場合があることが明らかになっています。うまく更新できていない場合は、修正プログラム (HF399966) が公開されていますので、適用してください。入手先などについては、マカフィー VirusScan for Mac (Virex) 関連ドキュメントを参照してください。

関連キーワード: VirusScan, 5300 エンジン

2008.10.08 追記

VirusScan Enterprise 8.0i および 8.5i において、5100 エンジンがインストールされている場合、 5300 エンジンへの自動更新に失敗するようです。5100 エンジンがインストールされている場合は、最新の SuperDAT を利用して 5300 エンジンへ更新してください。

ジャストシステムの一太郎シリーズに重大な欠陥が発見されました。攻略一太郎ファイルを一太郎や一太郎ビューアで開くと、任意のコードが実行されてしまいます。既にこの欠陥を利用したウイルスが登場しています。

• 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム)
• Localized 0-day Once Again: Exploit-TaroDrop.e (Avert Labs Research Blog)
• Exploit-TaroDrop.e (マカフィー)
• Trojan.Tarodrop.G (シマンテック)

現時点で存在が確認されているウイルスについては、龍大標準のアンチウイルスソフト VirusScan の DAT5368 以降で対応されています。しかし、今後新たなウイルスが登場する可能性もあります。十分な注意が必要です。

修正プログラムは現在開発中です。回避処置として、電子メールで送られてきたり、web ページに掲載されていたりする一太郎ファイルを開く際には、そのファイルの安全性をよく確認するようにしてください。「電話で確かめる」など、アナログな手段も効果的です。

関連キーワード: 一太郎

2008.09.11 追記

修正プログラムが公開されました。一太郎の脆弱性を悪用した不正なプログラムの実行危険性について から入手できます。修正プログラムが用意されていない古い一太郎 (一太郎 11 以前) については、もはや保守されていないと考えられます。古い一太郎を利用している場合は、最新の一太郎への移行を検討してください。