▼ 2008/07/10(木) Java SE に複数の欠陥、アップデート版が公開
Java SE 6 / 5.0 / 1.4.2 / 1.3.1 に複数の欠陥が発見されました。
欠陥を修正したアップデート版が公開されています。Java SE 利用者は適用してください。
- JDK and JRE 6 Update 7 (Sun)
- JDK and JRE 5.0 Update 16 (Sun)
- SDK and JRE 1.4.2_18 (Sun)
- SDK and JRE 1.3.1_23 (Sun)
なお、Java SE の最新版をインストールしても、古いバージョンは自動的には削除されません。最新版のインストール後に、手動でアンインストールする必要があります。
関連キーワード: Java
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/067/tb/
▼ 2008/07/10(木) Microsoft Word 2002 (Word XP) に重大な欠陥
Microsoft Word 2002 (Word XP) に重大な欠陥が発見されました。Word ファイルの処理に欠陥があり、攻略 Word ファイルを開くとコンピューターウイルスが実行されてしまいます。既にそのようなウイルスが流通しています。
- マイクロソフト セキュリティ アドバイザリ (953635) Microsoft Word の脆弱性により、リモートでコードが実行される (Microsoft)
- Microsoft Wordの脆弱性(CVE-2008-2244)を悪用した「TROJ_MDROPPER」の脅威 (トレンドマイクロ)
この欠陥は Word 2000 / 2003 / 2007 にはありません。
修正プログラムは現在開発中です。Word 2002 (Word XP) を利用している場合は、十分に注意してください。インターネット上にある、あるいは電子メールで届いた Word ファイルを開く場合は、OpenOffice.org などの無償の互換プログラムの利用も検討してください。
関連キーワード: Office
2008.08.22 追記
MS08-042 - 重要: Microsoft Word の脆弱性により、リモートでコードが実行される (955048) で修正されました。なお、この欠陥は Word 2003 にも存在していました。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/066/tb/
▼ 2008/07/10(木) Microsoft 2008 年 7 月の月例セキュリティ修正プログラムが公開
Microsoft から 2008 年 7 月の月例セキュリティ修正プログラムが公開されました。
- Microsoft 2008 年 7 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 4 種類です。
- MS08-037 - 重要: DNS の脆弱性により、なりすましが行われる (953230)
対象: Windows 2000 / XP / Server 2003 / Server 2008 - MS08-038 - 重要: Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)
対象: Windows Vista / Server 2008 - MS08-039 - 重要: Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)
対象: Exchange Server 2003 / 2007 - MS08-040 - 重要: Microsoft SQL Server の脆弱性により、特権が昇格される (941203)
対象: SQL Server 7.0 / 2000 / 2005、MSDE 1.0 / 2000、SQL Server 2005 Express Edition、Windows SQL Server 2000 Desktop Engine (WMSDE)、Windows Internal Database (WYukon)
Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。
なお、MS08-040 の一部の修正プログラム (SQL Server 7 および MSDE 1.0 用) は手動での適用が必要になります。注意してください。
また、MS08-037 修正プログラムを適用すると、パーソナルファイアウォールソフトウェア ZoneAlarm が不具合を起こすことが判明しています。この不具合は、最新の ZoneAlarm (7.0.483) で対応されています。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/065/tb/