特に重要なセキュリティ欠陥・ウイルス情報

Adobe Reader / Acrobat 9.2 / 8.1.7 / 7.1.4 が公開されています。複数の重大な欠陥が修正されています。

• APSB09-15: Security Advisory for Adobe Reader and Acrobat (Adobe)

今回修正された欠陥を悪用するウイルスも既に登場しています。今すぐに更新してください。

• アドビ製品に新たな脆弱性　ゼロデイ攻撃の発生も確認！ (トレンドマイクロ)

Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat 7.x / 8.x / 9.x の利用者は、Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。

関連キーワード: Acrobat

2009.12.15 追記

Adobe Reader / Acrobat 7.x のサポートは 2009.12.28 で終了します。

• Adobe products and Enterprise Technical Support periods covered under the new Lifecycle Policy (Adobe)

Adobe Reader / Acrobat 7.x 利用者は、早急に Adobe Reader / Acrobat 8.x 以降 (最新は 9.2) に移行して下さい。

Microsoft から 2009 年 10 月の月例セキュリティ修正プログラムが公開されています。

• Microsoft 2009 年 10 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 13 種類です。

• MS09-050 - 緊急: SMBv2 の脆弱性により、リモートでコードが実行される (975517)
  対象: Windows Vista / Server 2008
• MS09-051 - 緊急: Windows Media Runtime の脆弱性により、リモートでコードが実行される (975682)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-052 - 緊急: Windows Media Player の脆弱性により、リモートでコードが実行される (974112)
  対象: Windows Media Player 6.4
• MS09-053 - 重要: インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (975254)
  対象: IIS 5.0 / 5.1 / 6.0 / 7.0
• MS09-054 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)
  対象: IE 5.01 / 6 / 7 / 8
• MS09-055 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973525)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-056 - 重要: Windows CryptoAPI の脆弱性により、なりすましが行われる (974571)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2
• MS09-057 - 重要: インデックス サービスの脆弱性により、リモートでコードが実行される (969059)
  対象: Windows 2000 / XP / Server 2003
• MS09-058 - 重要: Windows カーネルの脆弱性により、特権が昇格される (971486)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-059 - 重要: Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (975467)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2
• MS09-060 - 緊急: Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965)
  対象: Office XP / 2003 / 2007, Visio Viewer 2002 / 2003 / 2007
• MS09-061 - 緊急: Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)
  対象: .NET Framework 1.0 / 1.1 / 2.0
• MS09-062 - 緊急: GDI+ の脆弱性により、リモートでコードが実行される (957488)
  対象: Windows XP / Server 2003 / Vista / Server 2008, IE 6, .NET Framework 1.1 / 2.0

Microsoft Update や Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office