特に重要なセキュリティ欠陥・ウイルス情報

古いバージョンの Flash Player に存在する欠陥を狙った攻撃が発生しています。

• Adobe Flash Playerの脆弱性を悪用した「SWF_DLOADER」ファミリの脅威 (トレンドマイクロ)

古いバージョンの Flash Player を利用している場合は、早急に、最新の Flash Player 9.0.124.0 に更新してください。また Mac OS X の利用者は、Flash Player 9.0.124.0 が同梱されている Security Update 2008-003 / Mac OS X 10.5.3 を適用してください。

• Flash Player 9.0.124.0 が公開されています (RINS)
• Security Update 2008-003 / Mac OS X 10.5.3 が公開されています (RINS)

なお、利用している Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。

Mac OS X 10.4.11 用のセキュリティアップデート 2008-003、および Mac OS X 10.5.3 が公開されています。大量の欠陥が修正されています。

• セキュリティアップデート 2008-003 / Mac OS X 10.5.3 のセキュリティコンテンツについて (Apple)

Mac OS X 10.4.x / 10.5.x 利用者は、ソフトウェア・アップデートなどを利用して適用してください。

Debian GNU/Linux の OpenSSL パッケージに重大な欠陥が発見されました。乱数生成器に重大な欠陥があり、生成される乱数を容易に予測できてしまいます。このため攻撃者は SSL や SSH で使用される公開鍵暗号の鍵を容易に予測でき、結果として、本物のサーバになりすましたり、SSH の公開鍵認証を総当り攻撃で突破したりできます。

欠陥があるのは、Debian 4.0 (etch) で使用されている openssl パッケージ 0.9.8c-1 以降です。openssl 0.9.8c-4etch3 で修正されています。ubuntu 7.04～8.04 や Knoppix 5.1 以降など Debian GNU/Linux に基づくディストリビューションにも同じ問題があります。

• Debian GNU/Linux
  • OpenSSL パッケージの脆弱性とその影響について (SSH鍵、SSL証明書等）
  • DSA-1571-1 openssl -- 予測可能な乱数の生成
  • DSA-1576-1 openssh -- 予測可能な乱数生成器

• ubuntu
  • USN-612-1: OpenSSL vulnerability
  • USN-612-2: OpenSSH vulnerability
  • USN-612-3: OpenVPN vulnerability
  • USN-612-4: ssl-cert vulnerability
  • USN-612-5: OpenSSH update
  • USN-612-6: OpenVPN regression

• Knoppix
  • 開発元からの情報はありませんが、Knoppix 5.1 以降にこの欠陥が存在すると思われます。

対応手順は次のとおりです。

• 修正版のパッケージをインストールする。詳細は上記リンクを参照。
• 脆弱な鍵が存在する場合は、鍵を再生成する。

SSH については、鍵を検査するためのユーティリティ dowkd.pl が用意されています。また SSL 証明書については、ubuntu の openssl-blacklist パッケージを使えば、欠陥を含む鍵を表示できます。

Debian や ubuntu を使用している場合は、早急に対応してください。

Microsoft から 2008 年 5 月の月例セキュリティ修正プログラムが公開されました。

• 2008 年 5 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 4 種類、「緊急」レベルが 3 種類と「警告」レベルが 1 種類です。Office for Mac の修正も含まれているので注意してください。

• MS08-026 - Microsoft Word の脆弱性により、リモートでコードが実行される (951207)
  対象: Office 2000 / 2002 (XP) / 2003 / 2007, Word Viewer 2003, Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック, Office 2004 for Mac, Office 2008 for Mac
• MS08-027 - Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (951208)
  対象: Publisher 2000 / 2002 (XP) / 2003 / 2007
• MS08-028 - Microsoft Jet Database Engine の脆弱性により、リモートでコードが実行される (950749)
  対象: Windows 2000 / XP / Server 2003
• MS08-029 - Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる (952044)
  対象: Windows Live OneCare、Antigen for Exchangn / SMTP Gateway、Windows Defender、Forefront Client Security、Forefront Security for Exchange Server / SharePoint

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。

以下の点に注意して下さい。

• Windows XP SP2 以前を利用している状態で Windows Update / Microsoft Update を実行し、適用方法として「高速」と選択すると、Windows XP SP3 が適用されてしまいます。Windows XP SP2 以前を利用し続けたい場合は、「高速」ではなく「カスタム」を選択して下さい。
• Office 2004 for Mac / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。
• Word 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。

Windows Vista Service Pack 1 (SP1) において VirusScan Enterprise (VSE) 8.5i patch 5 (最新版) を使用する場合は次のようにしてください。

1. 一旦 Windows Vista から VSE 8.5i をアンインストールしてください。
2. その後 Windows Vista に SP1 を適用します。
3. SP1 適用後、再起動し、それから VSE 8.5i (patch 5 同梱版) をインストールします。

アンインストールしないまま Vista SP1 を適用すると不具合が発生するようです。マカフィー技術情報 VE08051501 によると patch 5 と Hotfix (VSE85HF394889.ZIP) の適用によっても対応できるようですが、一旦アンインストールした方が安全であると考えます。Hotfix が必要な場合は RINS 担当 (内線 7414) にお問い合わせ下さい。

なお、Windows Vista SP1 に正式に対応するのは、2008 年 7 月にリリースされる予定の VSE 8.5i patch 6 からになります。(関連: マカフィー技術情報 615037)

VSE 全般については マカフィー VirusScan 関連ドキュメントを参照してください。

2008.08.29 追記

VSE 8.5i patch 6 およびVSE 8.5i (patch 6 同梱版) が用意されています。マカフィー VirusScan 関連ドキュメントを参照してください。