【マルチOS】
さまざまな web サイトにおいて広く利用されている日本語全文検索システム Namazu の最新版 2.0.18 が公開されています。特定の状況においてクロスサイトスクリプティング脆弱性が生じる問題が修正されています。
- 全文検索エンジン「Namazu」最新版リリース、脆弱性など修正 (Open Tech Press)
Namazu を利用している場合は、最新版に更新してください。
メッセージ欄
2008年3月の日記
▼ 2008/03/24(月) 日本語全文検索システム Namazu 2.0.18 が公開されています
▼ コメント(0件)
▼ 2008/03/24(月) 修正プログラム MS08-014 の Excel 2003 用が再リリースされています
【Windows】
3/12 に公開された Microsoft の修正プログラムのうち、MS08-014 のExcel 2003 用修正プログラムに不具合があり、再リリースされています。
- Excel 2003の計算結果に違いが出る現象に対処 (MS08-014再リリース) (日本のセキュリティチーム)
Excel 2003 を利用している場合は、Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して再リリースされた修正プログラムを適用してください。
▼ 2008/03/24(月) Microsoft Jet Database Engine に重大な欠陥が発見されました
【Windows】
Microsoft Jet Database Engine (以下 Jet) に重大な欠陥が発見されました。攻略 MDB ファイルを直接開いたり、Microsoft Word ファイルを経由して開いたりすると、ウイルスへの感染などの被害が発生する恐れがあります。
- マイクロソフト セキュリティ アドバイザリ (950627) Microsoft Jet Database Engine (Jet) の脆弱性によりリモートでコードが実行される (Microsoft)
- More analysis on the MS Jet Exploits camouflaging as Microsoft Word files (McAfee AVERT Labs Blog)。Word ファイルを経由する場合についての技術詳細が解説されています。
欠陥のある Jet (バージョン 4.0.9505.0 未満) を含むのは次の Windows です。
- Windows Server 2003 SP1 以前
- Windows XP SP2 以前
- Windows 2000 SP4 以前
次の Windows にはこの欠陥はありません。
- Windows Server 2008
- Windows Server 2003 SP2
- Windows Vista
この欠陥の修正プログラムはまだありません。セキュリティ アドバイザリ 950627 には回避方法として、CACLS コマンドを使って msjet40.dll ファイルへのアクセスを制限する方法が述べられています。Jet を利用していない場合にはアクセスを制限してもよいでしょう。
龍大標準のアンチウイルスソフト VirusScan では、ウイルス定義ファイル DAT バージョン 5256 において既知の攻略ファイルに対応しています。これに限らず、ウイルス定義ファイルは常に最新のものに更新して下さい。
▼ 2008/03/13(木) Windows 版の RealPlayer に重大な欠陥が発見されました
【Windows】
Windows 版の RealPlayer に重大な欠陥が発見されました。
- VU#831457 - RealNetworks RealPlayer ActiveX controls property heap memory corruption (US-CERT)
- 「RealPlayer」に危険な脆弱性、Webアクセスだけで被害の恐れ (日経 IT Pro)
Windows 版の RealPlayer 付属の rmoc3260.dll の ActiveX コントロールに欠陥があり、攻略 Web ページを閲覧するだけでウイルスの感染などが発生する恐れがあります。
修正プログラムはまだありません。この欠陥を回避するには、欠陥のある ActiveX コントロールを無効に設定する (kill bit を設定する) 必要があります。設定するには、このレジストリファイルを保存し、エクスプローラ上でダブルクリックしてください。
▼ 2008/03/12(水) Microsoft から 2008 年 3 月の月例セキュリティ修正プログラムが公開されました
【マルチOS】
Microsoft から、2008 年 3 月の月例セキュリティ修正プログラムが公開されました。
- 2008 年 3 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 4 種類です。いずれも「緊急」レベルと評価されています。Microsoft Office 関連の修正ばかりですが、Office for Mac の修正や、Visual Studio などに含まれるソフトウェアコンポーネントの修正も含まれているので注意してください。
- MS08-014 - 緊急: Microsoft Excel の脆弱性により、リモートでコードが実行される (949029)
対象: Excel 2000 / XP、Excel 2003 SP2 以前、Excel 2007 gold、Excel Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 for Mac、Office 2008 for Mac - MS08-015 - 緊急: Microsoft Outlook の脆弱性により、リモートでコードが実行される (949031)
対象: Outlook 2000 / XP / 2003、Outlook 2007 gold - MS08-016 - 緊急: Microsoft Office の脆弱性により、リモートでコードが実行される (949030)
対象: Office 2000 / XP / 2003 SP2、Office 2004 for Mac、Excel Viewer 2003 - MS08-017 - 緊急: Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (933103)
対象: Microsoft Office Web コンポーネント 2000。 Office 2000 / XP、Visual Studio .NET 2002 / 2003、BizTalk Server 2000 / 2002、ommerce Server 2000、ISA 2000 に同梱されている。
Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。
なお、
- Office 2004 / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があるので注意してください。
- Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があるので注意してください。