特に重要なセキュリティ欠陥・ウイルス情報

各社の Web ブラウザーや電子メールソフトにおいて、libvpx 0-day 脆弱性の修正が公開されています。

• Google Chrome (117.0.5938.132)
  • https://forest.watch.impress.co.jp/docs/news/1534946.html

• Edge (117.0.2045.47)
  • https://forest.watch.impress.co.jp/docs/news/1535748.html

• Firefox (118.0.1 / ESR 115.3.1、Firefox for Android 118.1.0)
  • https://forest.watch.impress.co.jp/docs/news/1535316.html
  • https://mozillazine.jp/?p=8345

• Thunderbird (115.3.1)
  • https://forest.watch.impress.co.jp/docs/news/1535796.html

• Android (セキュリティ更新プログラムレベル 2023-10-06)
  • https://forest.watch.impress.co.jp/docs/news/1536140.html

ご利用の方は更新してください。

ただしAndroid の場合、機器ベンダー毎にセキュリティ更新の提供状況はまちまちです。原則として最新のセキュリティ更新を適用してください。

Microsoft から 2022 年 10 月の定例セキュリティ更新が公開されました。0-day 脆弱性の修正も含まれています。

• https://forest.watch.impress.co.jp/docs/news/1446662.html
• https://isc.sans.edu/forums/diary/October%202022%20Microsoft%20Patch%20Tuesday/29138/

Windows、Office 等をご利用の方は更新してください。今のところ、重大な副作用は確認されていないようです。

2022.10.18 更新

定例セキュリティ更新において TLS 関連での不具合が発生したようで、一部の電子メールソフトがうまく動かないと報告されています。Microsoft から更新プログラムが提供されました。不具合が発生している場合は、適用してみてください。

• Microsoft、KB5020435やKB5020387などを緊急リリース。メールが送受信できない・SSL/TLS接続のハンドシェイクに失敗する不具合を修正 (ニッチなPCゲーマーの環境構築Z)

この更新プログラムは Windows Update では適用されません。個別にダウンロードして、適用する必要があります。

FTP クライアントや Web ブラウザなどに保存されたアカウント情報（接続先、ユーザ名、パスワード）を盗むウイルス（マルウェア）が流行しています。

• FTP アカウント情報を盗むマルウエアに関する注意喚起 (JPCERT/CC)
• マルウェア解析の現場から-03 Gumblar攻撃 (トレンドマイクロ)

次の方法で対応してください。

ウイルスに感染しないようにしてください

ウイルスに感染しないようにするのが最大の防御です。詳細については、一部の研究室におけるウイルス感染被害について（つづき） を参照してください。

マスターパスワード機能を有効にしてください

いくつかのソフトウェアは「マスターパスワード機能」を搭載しています。マスターパスワード機能を設定すると、アカウント情報を暗号化して保存するため、ウイルスによるアカウント情報取得を阻止できます。

• Firefox や Opera にはマスターパスワード機能があります。設定してください。Internet Explorer にはマスターパスワード機能はありませんが、ロボフォームなどの外部ツールを使うことで、マスターパスワードに対応できます。
• FFFTP 1.97a、Explzh for Windows 5.58、WinSCP 4.2.5 にはマスターパスワード機能があります。利用者は、各ソフトを最新版に更新したうえで、マスターパスワードを設定してください。

ただし、キーボード入力を盗みとるウイルス（キーロガー）に対しては、マスターパスワードは無力です。上記したように、ウイルスに感染しないようにするのが最大の防御であることに注意してください。

なお、マスターパスワード機能のないアプリケーションには、アカウント情報を保存しない（少なくとも、パスワードは保存しない）ことを推奨します。

通信を暗号化してください

通信を盗聴することでアカウント情報を取得するウイルスが存在します。通信を暗号化することで、このようなウイルスによるアカウント情報取得を阻止できます。

FTP は簡単に盗聴されてしまいます。SFTP や SCP を使うことで通信を暗号化できます。SFTP / SCP に対応しているファイル転送ソフトウェアを利用してください。具体的には、たとえば

• FFFTP は FTP にしか対応しておらず、通信を暗号化できません。
• WinSCP は SFTP / SCP に対応しており、通信を暗号化できます。

TELNET や POP3、SMTP も簡単に盗聴されてしまいます。

• TELNET のかわりに SSH を使う（Windows では Tera Term や PuTTY の使用を推奨します)
• POP3 や SMTP については、SSL 化した接続を行う（ほとんどの電子メールソフトで対応しています）

ことで、通信を暗号化できます。

Microsoft から 2008 年 8 月の月例セキュリティ修正プログラムが公開されました。

• 2008 年 8 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 11 種類です。Office for Mac の修正も含まれているので注意してください。

• MS08-041 - 緊急:Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617)
  対象: Access 2000 / 2002 (XP) / 2003、Microsoft Access Snapshot Viewer。Snapshot Viewer for Microsoft Access に重大な欠陥の件。

• MS08-042 - 重要: Microsoft Word の脆弱性により、リモートでコードが実行される (955048)
  対象: Word 2002 (XP) / 2003。Microsoft Word 2002 (Word XP) に重大な欠陥の件。

• MS08-043 - 緊急: Microsoft Excel の脆弱性により、リモートでコードが実行される (954066)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、SharePoint Server 2007、Office 2004 for Mac、Office 2008 for Mac

• MS08-044 - 緊急: Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (924090)
  対象: Office 2000 / 2002 (XP) / 2003、Project 2002、Office Converter Pack、Works 8

• MS08-045 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (953838)
  対象: Internet Explorer 5.01 / 6 / 7

• MS08-046 - 緊急: Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (952954)
  対象: Windows 2000 / XP / Server 2003

• MS08-047 - 重要: IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733)
  対象: Windows Vista / Server 2008

• MS08-048 - 重要: Outlook Express および Windows メール用のセキュリティ更新プログラム (951066)
  対象: Outlook Express 5.5 / 6、Windows メール

• MS08-049 - 重要: イベント システムの脆弱性により、リモートでコードが実行される (950974)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-050 - 重要: Windows Messenger の脆弱性により、情報の漏えいが起こる (955702)
  対象: Windows Messenger 4.7 / 5.1

• MS08-051 - 緊急: Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785)
  対象: PowerPoint 2000 / 2002 (XP) / 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 for Mac、PowerPoint Viewer 2003

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。

以下の点に注意して下さい。

• Office 2004 for Mac / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• Internet Explorer に複数の重大な欠陥の件は MS08-045 では修正されません。Internet Explorer の利用には、ひきつづき注意が必要です。

関連キーワード: Windows, Office, Office for Mac, Web ブラウザ, メールソフト, メッセンジャー

Thunderbird 2.0.0.16 が公開されています。複数のセキュリティ欠陥が修正されています。

• Thunderbird 2.0.0.16 リリースノート (mozilla.jp)

Thunderbird 利用者は更新してください。

関連キーワード: メールソフト