ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2009年2月の日記

一覧で表示する

 

2009/02/26(木) Flash Player 10.0.22.87 / 9.0.159.0、AIR 1.5.1 が公開されています

マルチOS

Flash Player 10.0.22.87 および AIR 1.5.1 が公開されています。複数の重大な欠陥が修正されています。

Flash Player 10.0.22.87 はダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.22.87 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.159.0 に更新してください。こちらから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

AIR 1.5.1 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。

なお、使用している Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player

2009/02/26(木) Microsoft Excel に重大な欠陥、修正プログラムはまだない

マルチOS

Microsoft Excel に重大な欠陥が存在することが明らかになりました。修正プログラムは現在開発中で、まだ存在しません。

Excel ファイルを取り扱う場合には十分に注意してください。電子メールの添付ファイルには特に注意が必要です。

この欠陥は、Excel 2003 以前の古い形式の Excel ファイルを扱う場合にのみ発生します。そのため、Excel 2007 形式のファイルのみを扱う限りにおいては、この欠陥は影響しません。Excel 2002 以前や Mac 版 Excel ではどうしようもありませんが、Excel 2003 / 2007 の場合は、Microsoft Office Isolated Conversion Environment (MOICE) と Microsoft Office 向けファイルブロック機能を組み合わせることで欠陥の影響を回避できます。

危険かもしれない Excel ファイルについては、まずは 3rd パーティー製の互換ソフトウェアで開いてみる、という方法もあります。フリーソフトウェアの OpenOffice.org などを利用できます。

アンチウイルスソフトウェアベンダー各社は、発見された攻略 Excel ファイルを検出できるよう、日々対応しています。アンチウイルスソフトウェアのウイルス定義ファイルが適切に更新されていることを確認してください。

関連キーワード: Excel

2009.04.21 追記

MS09-009 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557) で修正されました。修正プログラムを適用して下さい。

2009/02/22(日) Acrobat / Adobe Reader 全バージョンに重大な欠陥、修正プログラムはまだない

マルチOS

Acrobat / Adobe Reader の全てのバージョンに重大な欠陥が発見されました。修正プログラムは現在開発中であり、まだ存在しません。

この欠陥を利用するウイルスも既に登場しています。

Acrobat / Adobe Reader の設定を変更し、JavaScript を無効とすることで、この欠陥を用いた攻撃を回避できます。たとえば Windows 版 Adobe Reader 9 の場合は、次の手順となります。

  1. Adobe Reader を起動します。
  2. [編集] メニューの [環境設定...] を選択します (画像)。「環境設定」ウインドウが開きます。
  3. 分類から [JavaScript] を選択し、「Acrobat JavaScript を使用」のチェックボックスを外します (画像)
  4. [OK] をクリックします。「環境設定」ウインドウが閉じられます。

他のバージョンについても同様に設定できます。ウイルスによる被害を受ける前に、設定を行っておいてください。

修正プログラムは現在開発中です。

  • Acrobat / Adobe Reader 9 用の修正プログラムは 2009.03.11 (米国時間) にリリースされる予定です。
  • その後、Acrobat / Adobe Reader 8 用の修正プログラムの開発がおこなわれます。
  • さらにその後、Acrobat / Adobe Reader 7 用の修正プログラムの開発がおこなわれます。

Acrobat / Adobe Reader 8 以前を利用している場合は、あらかじめ、最新版である Acrobat / Adobe Reader 9 へアップグレードしておくことを強く推奨します。

関連キーワード: AcrobatAdobe Reader

2009.03.12 追記

Windows および Mac OS X 用の Acrobat / Adobe Reader 9.1 が公開されました。この欠陥が修正されています。Acrobat / Adobe Reader 9 利用者はアップデートしてください。

現時点での、その他のバージョンの更新版の公開予定は次のとおりです。

  • Acrobat / Adobe Reader 7.x / 8.x の更新版は 2009.03.18 に登場予定
  • Adobe Reader 9.1 for Unix は 2009.03.25 に登場予定

その後、JavaScript を無効にしただけではこの欠陥を利用した攻撃を防ぐことはできないことが明らかになっています。どうしても旧版の Acrobat / Adobe Reader を使わなければならない場合は、PDF ファイルの扱い、特に外部から送付された PDF ファイルの扱いには十分に注意してください。

2009.03.23 追記

Windows および Mac OS X 用の Acrobat / Adobe Reader 8.1.4 / 7.1.1 が公開されました。この欠陥が修正されています。Acrobat / Adobe Reader 8.x / 7.x 利用者はアップデートしてください。

2009/02/22(日) Windows 版 Safari に欠陥あり、最新の 3.2.2 で修正

Windows

Windows 版 Safari に欠陥が発見され、最新の 3.2.2 で修正されています。Mac OS X 版の Safari にはこの欠陥はありません。

Windows 版 Safari を利用している場合は更新して下さい。

関連キーワード: Safari

2009/02/22(日) Mac OS X、Java for Mac OS X の修正プログラムが公開されています

Mac

Mac OS X および Java for Mac OS X の修正プログラムが公開されています。

Mac OS X 10.4.x / 10.5.x 利用者は、ソフトウェア・アップデートなどを利用して適用してください。

関連キーワード: Mac

 
adiary Version 2.28c.
Information
  • 数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて記述します。緊急のウイルス関連情報についてもここに記述します。
  • 記事一覧
  • 印刷用の表示
  • 画像アルバム
カレンダー
<< 2009/02 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
カテゴリ一覧
管理メニュー
System info
Apache : prefork
Runtime : cgi perl
RDBMS : pseudo DB