ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2011年1月の日記

一覧で表示する

2011/01/31(月) RealPlayer を更新してください

マルチOS

RealPlayer に複数の欠陥が発見され、修正版が公開されています。

最新版は次のとおりです。

  • Windows: RealPlayer 14.0.2
  • Mac: Mac 用 RealPlayer 12.0.0.1548
  • Linux: Linux 用 RealPlayer 11.0.2.2315

前回の更新から、Windows 版だけが更新されています。

上記よりも古いバージョンの RealPlayer の利用者は更新してください。ダウンロード:

関連キーワード: RealPlayer

2011/01/31(月) Opera 11.01 が公開されています

マルチOS

Opera 11.01 が公開されています。6 件のセキュリティ欠陥が修正されています。

Opera の利用者は 11.01 に更新してください。

関連キーワード: Opera

2011/01/18(火) NTTのひかり電話ルータで焼損事故、代替部品に無料交換

NTT 東西が提供している沖電気工業製のひかり電話ルーター「RT-200KI」において、電源アダプターが焼損する事故が発生しており、対策品に無償交換するそうです。

該当者には 1/21 以降にダイレクトメールで連絡されるそうです。ひかり電話の利用者は提供されている機材を確認のうえ、該当する場合は注意してください。ただし、NTT 西日本での利用は「B フレッツマンションタイプ」2000 台程度に限られるようです。

2011/01/06(木) Windows の未修正の欠陥について

Windows

2010年1月6日時点で、Windows には未修正の重大な欠陥が複数存在します。

それぞれに回避策が存在します。

予防の観点から、回避策の実行を推奨します。

2011.01.18 追記

Internet Explorer の脆弱性の件について、KB2488013 において Fix it ソリューションが公開されました。Internet Explorer に関して現時点で最も確実な対策は「Fix it を適用し、さらに EMET を設定する」です。

2011.01.31 追記

Graphics Rendering Engine の脆弱性の件、Fix it ソリューションが公開されました。KB2490606 を参照して下さい。shimgvw.dll の ACL を設定するものです。

また、上記 ACL 設定は Windows XP / Server 2003 にのみ有効であり、Windows Vista / Server 2008 については「Windows エクスプローラーで縮小版の表示を無効にする」必要があるそうです。詳細については マイクロソフト セキュリティ アドバイザリ (2490606) Graphics Rendering Engine の脆弱性により、リモートでコードが実行されるを参照して下さい。

これとは別に、未修正の欠陥がさらに登場しています。

攻略手法が公開されており、この欠陥を利用したウイルスの登場が懸念されます。

MHTML を無効化することで、この欠陥を回避できます。KB2501696 において Fix it ソリューションが公開されており、簡単に無効化できます。無効化することを強く推奨します。

2011.02.10 追記

上記のうち IE と Graphics Rendering Engine の件は、2011 年 2 月の月例セキュリティ修正で修正されました。Microsoft Update の実行などにより適用できます。

なお、Fix it による回避策を実施した場合には、原則として無効にして下さい (無効にするための Fix it を適用して下さい)。特に、Graphics Rendering Engine の脆弱性の件の Fix it ソリューションを実施していた場合には、回避策を無効にしないと修正プログラムを適用できません。

EMET の設定については、そのままでもよいでしょう。

2011.02.14 追記

2011 年 2 月の月例セキュリティ修正では MHTML の件は修正されていませんでした。それにあわせて上記を修正しました。