特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2010年3月の日記

一覧で表示する

▼ 2010/03/30(火) Mac OS X 10.6.3 / セキュリティアップデート 2010-002 が公開されています

【Mac】

Apple から、Mac OS X 10.6.3、および Mac OS X 10.5.8 用のセキュリティアップデート 2010-002 が公開されています。合計 88 件のセキュリティ欠陥が修正されています。

セキュリティアップデート 2010-002／Mac OS X v10.6.3 のセキュリティコンテンツについて (Apple)

Mac OS X 利用者はソフトウェアアップデートなどを利用して適用してください。

なお、Mac OS X 10.4.x 以前はもはやサポートされていません。速やかに Mac OS X 10.5.x 以降に更新してください。

▼ 2010/03/30(火) Firefox 3.6.2 が公開されています

【マルチOS】

Firefox 3.6.2 が公開されています。複数の欠陥が修正されています。

Firefox 3.6 を利用している場合は、Firefox 3.6.2 に更新して下さい。また Firefox 3.0.x / 3.5.x を利用している場合も、可能な限り Firefox 3.6.2 に更新して下さい。

▼ 2010/03/15(月) Adobe Download Manager に欠陥、アンインストールを推奨

【Windows】

Adobe Reader や Flash Player などをインストールする時に自動的にインストールされることがある、Adobe Download Manager に重大な欠陥が発見されました。

Adobe Download Manager用セキュリティアップデート公開 (Adobe)

2010 年 2 月 23 日付以降の Adobe Download Manager は修正されているそうなのですが、インストールされている Adobe Download Manager が安全なバージョンなのかそうでないのかの区別を判断しにくいという問題があります。

Adobe Download Manager は、必要に応じて自動的にインストールされます。そのため、以下の方法によって、確実に対処できます。

現在インストールされている Adobe Download Manager は、一旦アンインストールする

コントロールパネルの「ソフトウェアの追加と削除」や「プログラムと機能」に Adobe Download Manager があれば、アンインストールしてください。

▼ コメント（0件）

▼ トラックバック（0件）

▼ 2010/03/15(月) Internet Explorer に関連する未修正の欠陥の報告が相次ぐ、回避方法あり

【Windows】

Internet Explorer に関連する未修正の欠陥の報告が相次いでいます。

マイクロソフトセキュリティアドバイザリ (981169) VBScript の脆弱性により、リモートでコードが実行される (Microsoft)
対象: Windows 2000 / XP / Server 2003
マイクロソフトセキュリティアドバイザリ (981374) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft)
対象: Internet Explorer 6 / 7

特にアドバイザリ 981374 が重大で、これを悪用するウイルスが広く存在しています。アドバイザリ 981169 は Internet Explorer の欠陥ではありませんが、Internet Explorer を介した攻撃を招くおそれがあります。

回避策があります。

アドバイザリ 981169:

管理者権限のあるユーザでログオンし、コマンドプロンプトから次のコマンドを実行します。winhlp32.exe へのアクセスが抑止されます。

echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N

アクセス抑止を解除する場合は、次のコマンドを実行します。

echo Y | cacls "%windir%\winhlp32.exe" /E /R everyone

アドバイザリ 981374:

Internet Explorer 8 にはこの欠陥はありません。したがって、Internet Explorer 8 へのアップグレードが最も確実な回避策となります。Internet Explorer 8 は、性能の高い SmartScreen Filter など、セキュリティ機能も充実しています。

互換性の問題などにより、Internet Explorer 8 へのアップグレードが困難な場合は、KB 981374 に掲載されている Microsoft Fix it の実行を推奨します。2 種類掲載されていますが、両方とも有効 (Enable) にすることを推奨します。

2010.04.05 追記

アドバイザリ 981374 の件は MS10-018 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) で修正されました。Microsoft Update などを使ってインストールして下さい。

なお、MS10-018では計 10 件のセキュリティ欠陥が修正されています。Internet Explorer 5.01 / 8 に影響する欠陥の修正も含まれていますので、全ての Windows に適用して下さい。

アドバイザリ 981169 の件はまだ修正されていません。

▼ コメント（0件）

▼ トラックバック（0件）

▼ 2010/03/15(月) Safari 4.0.5 が公開されています

【マルチOS】

Safari 4.0.5 が公開されています。16 種類のセキュリティ欠陥が修正されています。

Safari 4.0.5 のセキュリティコンテンツについて (Apple)

Safari を利用している場合は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。

		2010/03
日	月	火	水	木	金	土
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31