特に重要なセキュリティ欠陥・ウイルス情報

Firefox 2.0.0.14 が公開されています。1 件の新規の欠陥が修正されています。

• リリースノート (mozilla-japan.org)
• Mozilla 製品における既知の脆弱性 - Firefox 2.0.0.14 で修正済み (mozilla-japan.org)
• ダウンロード (mozilla-japan.org)

Firefox 利用者は更新してください。

同様の欠陥は SeaMonkey と Thunderbird にも存在しますが、修正版の SeaMonkey 1.1.10 と Thunderbird 2.0.0.14 はまだリリースされていません。

2008.05.08 追記

Thunderbird 2.0.0.14 はリリースされました。SeaMonkey 1.1.10 はまだリリースされていません。

最近、政府組織を騙るコンピュータウイルスが複数種類流通しているようです。龍大においても、防衛省を騙るものの到来を確認しています。

• 日本政府をかたる偽メール、日本企業がターゲット (ITmedia)

龍大で確認できたウイルスは、4月15日16時30分現在、龍大標準のアンチウイルスソフトであるマカフィー VirusScan ではまだ対応できていません。対応するには、Extra.dat ファイルを個別にインストールする必要があります。

• Extra.dat
• Extra.Datファイルのインストール方法 (マカフィー)。注意: VirusScan Enterprise 8.5i と VirusScan Enterprise 8.0i 以前とでは方法が異なります。

これに限らず、From: アドレスを詐称したウイルスメールや spam メールは数多く存在します。怪しいかも? と思ったら、次の事項を確認してみて下さい。

• メールヘッダの Received: 行を確認してみる。上記の防衛省を騙ったメールでは、防衛省 (mod.go.jp) からメールを送った事になっているにも関わらず、Received: 行には IP アドレス 84.18.200.200 から送られた事が記録されていました。84.18.200.200 は英国のとあるプロバイダに与えられたものであるため、防衛省からのメールが送られるのは不自然です。IP アドレスの所属調査には geektools Whois proxy などを利用できます。
• 添付ファイルがあれば VirusTotal で確認してみる。このサイトでは、32 種類ものアンチウイルスソフトウェアを使ったウイルス検査を無料で実施できます。上記の防衛省を騙ったメールの添付ファイルを検査したところ、このような結果が表示されたため、ウイルスである可能性が極めて高いと判断できました。

以上、くれぐれもご注意下さい。

2008.04.21追記

当該ウイルスファイルは DAT5277 において BackDoor-DKI.gen として検出されることを確認しました。

Flash Player 9.0.124.0 が公開されています。複数の欠陥が修正されています。

• APSB08-11 - Flash Player update available to address security vulnerabilities (Adobe)

Flash Player 9.0.124.0 はダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式
  • MSM 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式
  • MSM 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ
  • PowerPC 用

• Linux
  • RPM 形式
  • tar.gz 形式

なお、Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。

Microsoft から 2008 年 4 月の月例セキュリティ修正プログラムが公開されました。

• 2008 年 4 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 8 種類、「緊急」レベルが 5 種類と「重要」レベルが 3 種類です。

• MS08-018 Microsoft Project の脆弱性により、リモートでコードが実行される (950183)
  対象: Microsoft Project 2000 / 2002 / 2003。ただし Project 2003 SP3 にはこの欠陥はない。
• MS08-019 Microsoft Visio の脆弱性により、リモートでコードが実行される (949032)
  対象: Visio 2002 / 2003 / 2007。Visio Viewer 2002 / 2003 / 2007 にはこの欠陥はない。
• MS08-020 DNS クライアントの脆弱性により、なりすましが行われる (945553)
  対象: Windows 2000 / XP / Server 2003 / Vista gold。この欠陥は Server 2008 / Vista SP1 にはない。
• MS08-021 GDI の脆弱性により、リモートでコードが実行される (948590)
  対象: Windows 2000 / XP / Server 2003 / Server 2008 / Vista
• MS08-022 VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (944338)
  対象: VBScript エンジン 5.1 / 5.6、JScript エンジン 5.1 / 5.6。Windows 2000 / XP / Server 2003 に同梱。
• MS08-023 ActiveX Kill Bit 用のセキュリティ更新プログラム (948881)
  対象: Windows 2000 / XP / Server 2003 / Server 2008 / Vista
• MS08-024 Internet Explorer 用の累積的なセキュリティ更新プログラム (947864)
  対象: Internet Explorer 5 / 6 / 7
• MS08-025 Windows カーネルの脆弱性により、特権が昇格される (941693)
  対象: Windows 2000 / XP / Server 2003 / Server 2008 / Vista

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。

なお、Project 2000 の修正プログラムは Office Update を利用して適用するか、あるいは個別にダウンロードして適用する必要がありますので注意してください。

Windows 用の RealPlayer 11.0.2 が公開されています。rmoc3260.dll に関する重大な欠陥が修正されています。

• RealNetworks RealPlayer 'rmoc3260.dll' ActiveX Control Memory Corruption Vulnerability (SecurityFocus)

この欠陥は広く悪用されており、早急な対応が必要です。

• Unpatched RealPlayer Vulnerability Being Exploited in the Wild (Symantec)

Windows 用 RealPlayer の利用者は 11.0.2 に更新してください。RealPlayer の [ツール] メニューの [アップデートをチェック] を選択するか、ダウンロードページから RealPlayer11GOLD_ja.exe をダウンロードして実行します。

• ダウンロード (Real.com)