【Mac】
Apple から、Mac OS X 10.5.6、および Mac OS X 10.4.11 用の Security Update 2008-008 が公開されています。複数の重大な欠陥が修正されています。
Mac OS X 10.4.x / 10.5.x 利用者は、ソフトウェア・アップデートなどを利用して適用してください。
関連キーワード: Mac
メッセージ欄
2008年12月の日記
▼ 2008/12/17(水) Opera 9.63 が公開されています
【マルチOS】
Opera 9.63 が公開されています。複数のセキュリティ欠陥が修正されています。
- Opera 9.63 for Windows 更新履歴 (Opera)
- ダウンロード (Opera)
Opera を利用している場合は更新してください。
関連キーワード: Opera
▼ 2008/12/17(水) Firefox 2.0.0.19 / 3.0.5 が公開されています
【マルチOS】
Firefox 2.0.0.19 / 3.0.5 が公開されています。複数の重大な欠陥が修正されています。
Firefox 利用者は更新してください。また Firefox 2.x は 2.0.0.19 で終了となります。Firefox 2.x 以前の利用者は、早急に Firefox 3.0.5 へ移行してください。
なお、Firefox で修正された欠陥の一部は Thunderbird にも存在し、Thunderbird 2.0.0.19 で修正される予定です。(まだ公開されていません)
関連キーワード: Firefox, Thunderbird
■ 2008.12.31 追記
Windows 版の Firefox 2.0.0.19 には一部に修正漏れがあり、これに対応して Firefox 2.0.0.20 が公開されています。これが本当の Firefox 2.x 最終版となります。
繰り返しますが、Firefox 2.x 以前の利用者は、早急に Firefox 3.0.5 へ移行してください。
Thunderbird 2.0.0.19 も公開されました。利用者は更新してください。
▼ 2008/12/11(木) Word 97 ファイル用ワードパッドテキストコンバーターに未修正の重大な欠陥
【Windows】
Windows 2000 / XP SP2 / Server 2003 に同梱されている、Word 97 ファイル用ワードパッドテキストコンバーターに重大な欠陥が発見されました。この欠陥を利用したウイルスも登場しています。修正プログラムは現在開発中で、まだ存在しません。
- マイクロソフト セキュリティ アドバイザリ (960906) Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される (Microsoft)
- Exploit-WordPad.a (マカフィー)
この欠陥は Windows XP SP3 / Vista / Server 2008 には存在しません。
修正プログラムが配布されるまでは、次の対応を行ってください。
- アンチウイルスソフトウェアのウイルス定義ファイルを最新のものに更新し続けてください。
- Windows XP を利用している場合は、SP3 (Service Pack 3) を適用してください。
- ワードパッドは使用しないようにしてください。拡張子が .doc、.wri、.rtf のファイルを開く場合には、Microsoft Word や OpenOffice.org を使用してください。
- コマンドプロンプトから次のコマンドを実行することで、ワードパッドが Word 97 ファイルを読み込まないように設定できます。
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N
元への戻し方については マイクロソフト セキュリティ アドバイザリ (960906) を参照してください。
関連キーワード: ワードパッド
▼ 2008/12/11(木) Internet Explorer 7 に未修正の重大な欠陥
【Windows】
Internet Explorer 7 (IE7) に重大な欠陥が発見されました。この欠陥を利用したウイルスも登場しています。修正プログラムは現在開発中で、まだ存在しません。
- マイクロソフト セキュリティ アドバイザリ (961051) Internet Explorer の脆弱性によりリモートでコードが実行される (Microsoft)
- IE7の未修正のセキュリティホールへの攻撃を確認(JS_DLOAD.MD) (トレンドマイクロ)
- Exploit-XMLhttp.d (マカフィー)
修正プログラムが配布されるまでは、次の対応を行ってください。
- アンチウイルスソフトウェアのウイルス定義ファイルを最新のものに更新し続けてください。
- IE7 はなるべく使わないようにし、Firefox や Opera、Safari といった、IE7 とは異なる web ブラウザを利用してください。
関連キーワード: Internet Explorer
2008.12.12 追記
この欠陥は、IE7 だけでなく、IE 5.01 / 6 / 8 Beta にも存在することが明らかとなりました。注意してください。
最大の安全性を得るには、上記に加えて以下を実行してください。
- インターネットゾーンにおけるセキュリティレベルを「高」に設定してください。ただし、この設定を行うと、多くのサイトを正常に閲覧できなくなります。また Windows Update や Microsoft Update に失敗するようになるため、「信頼済みサイト」への登録が必要となります。
- OLEDB32.dll を無効に設定してください。
- IE7 を利用している場合で、データ実行防止 (DEP) を有効にできる場合は、有効にしてください。設定できる PC とできない PC とがあります。
いずれについても、設定方法などの詳細は、マイクロソフト セキュリティ アドバイザリ (961051) を参照してください。
2008.12.18 追記
修正プログラムが公開されました。
Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。