特に重要なセキュリティ欠陥・ウイルス情報

電子メールソフト Thunderbird 2.0.0.12 が公開されています。5 種類のセキュリティ欠陥が修正されています。

• リリースノート (mozilla-japan.org)
• ダウンロード (mozilla-japan.org)

Thunderbird 利用者は 2.0.0.12 へ更新してください。

Java Runtime Environment (JRE) 6 Update 4 および Java SE Development Kit (JDK) 6 Update 4 が公開されています。セキュリティ欠陥の修正も含まれています。

• ダウンロード (Sun)
• 231246 - A Vulnerability in the Java Runtime Environment XML Parsing Code May Allow URL Resources to be Accessed (Sun)。この欠陥は JRE / JDK 5 以前にはありません。

JRE / JDK 6 を利用している場合は、Update 4 をインストールし、その後 Update 3 以前を削除してください。最新版をインストールしても旧バージョンは自動的には削除されません。手動で削除しないと欠陥がそのまま残り続けます。ご注意ください。

Opera 9.26 が公開されています。3 種類のセキュリティ欠陥が修正されています。

• Changelog for Opera 9.26 for Windows (Opera)
• ダウンロード (Opera)

Opera 利用者は 9.26 へ更新してください。

Microsoft から、月例のセキュリティ修正プログラムが公開されました。

• 2008 年 2 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は、次の 11 種類です。Office や Office for Mac、Visual Basic の修正も含まれているので注意してください。

• 緊急（6件）
  • MS08-007 - WebDAV Mini-Redirector の脆弱性により、リモートでコードが実行される (946026)
    対象: Windows XP / Server 2003 / Vista gold (Service Pack なし)
  • MS08-008 - OLE オートメーションの脆弱性により、リモートでコードが実行される (947890)
    対象: Windows 2000 / XP / Server 2003 / Vista gold、Office 2004 for Mac、Visual Basic 6.0 SP6
  • MS08-009 - Microsoft Word の脆弱性により、リモートでコードが実行される (947077)
    対象: Office 2000 / XP / 2003 SP2、Word Viewer 2003
  • MS08-010 - Internet Explorer 用の累積的なセキュリティ更新プログラム (944533)
    対象: IE 5.01 / 6 / 7
  • MS08-012 - Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (947085)
    対象: Office 2000 / XP / 2003 SP2
  • MS08-013 - Microsoft Office の脆弱性により、リモートでコードが実行される (947108)
    対象: Office 2000 / XP / 2003 SP2、Office 2004 for Mac

• 重要（5件）
  • MS08-003 - Active Directory の脆弱性により、サービス拒否が起こる (946538)
    対象: Windows 2000 Server / XP / Server 2003
  • MS08-004 - Windows TCP/IP の脆弱性により、サービス拒否が起こる (946456)
    対象: Windows Vista
  • MS08-005 - インターネット インフォメーション サービスの脆弱性により、特権の昇格が起こる (942831)
    対象: Windows 2000 / XP / Server 2003 / Vista Gold
  • MS08-006 - インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (942830)
    対象: Windows XP / Server 2003
  • MS08-011 - Microsoft Works ファイル コンバータ の脆弱性により、リモートでコードが実行される (947081)
    対象: Office 2003 SP2 / SP3, Works 8.0, Works Suite 2005

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。

なお、

• Office 2004 for Mac の修正プログラムは、個別にダウンロードして適用する必要があるので注意してください。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があるので注意してください。

また上記にあわせて、Internet Explorer 7 の自動ダウンロード・インストールが開始されています。

• 2008年2月13日より自動更新機能による Windows Internet Explorer 7 の配布開始 (Microsoft)
• Windows Internet Explorer 7: 自動更新インストールのお知らせ (Microsoft)

Internet Explorer 7 をインストールしたくない場合は、次のリンクを参照して下さい。

• Internet Explorer 7 のリリース後も Internet Explorer 6 のサポートを継続します (Microsoft)

Linux カーネル 2.6.17 ～ 2.6.24.1 に重大な欠陥が発見されました。この欠陥を悪用すると、一般ユーザが root 権限を取得できてしまいます。既に攻略コードが広く公開されています。

• SA28835 - Linux Kernel "vmsplice()" System Call Vulnerabilities (Secunia)

この欠陥は Linux カーネル 2.6.23.16 および 2.6.24.2 で修正されています。また該当カーネルバージョンを利用している Linux ディストリビューションにおいて、修正プログラムを配布あるいは開発中です。

• DSA-1494-1 linux-2.6 -- missing access checks (Debian GNU/Linux)
• RHSA-2008:0129-5 - Important: kernel security update (Red Hat)
• [CentOS-announce] CESA-2008:0129 Important CentOS 5 x86_64 kernel (CentOS)
• [security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2008:007) (openSUSE)
• [SECURITY] Fedora 7 Update: kernel-2.6.23.15-80.fc7 (Fedora)
• [SECURITY] Fedora 8 Update: kernel-2.6.23.15-137.fc8 (Fedora)
• Turbolinux Security Advisory TLSA-2008-8 - kernel (Turbolinux)

各 Linux ディストリビュータから修正プログラムが配布された場合は、速やかに適用してください。

Linux カーネル 2.6.16 以前、あるいは 2.6.24.2 以降を利用している場合には、この欠陥は存在しません。そのため、修正プログラムが公開されない Linux ディストリビュータも存在することに注意してください。