ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2022年6月の日記

一覧で表示する

2022/06/09(木) Symantec Endpoint Protection (SEP) 14.3 RU4 でも ccSvcHst.exe がクラッシュすることがある

Windows

龍大標準のアンチウイルスソフト、Symantec Endpoint Protection (SEP) Windows 版を実行すると ccSvcHst.exe がクラッシュすることがある件、SEP 14.3 RU3 で発生し RU4 で修正されたはずでしたが、RU4 でも同様に発生する場合があるようです。発生原因は RU3 の場合とは異なると推測しますが、ユーザー体験としては同様となるようです。

筆者(RINS 担当小島)の手元では再現できていませんので、発生頻度は SEP 14.3 RU3 よりは低いのだろうと思います。

SEP 14.3 RU5 での対応が予定されています。

2022/06/02(木) Firefox 101.0 / ESR 91.10.0、Firefox for Android 101、Thunderbird 91.10.0 公開

マルチOS

Firefox 101.0 / ESR 91.10.0、Firefox for Android 101、Thunderbird 91.10.0 が公開されています。セキュリティ修正を含みます。

ご利用の方は更新してください。

2022/06/02(木) Windows に標準塔載されている「Microsoft サポート診断ツール」に重大な脆弱性

Windows

Windows に標準塔載されている「Microsoft サポート診断ツール」(Microsoft Support Diagnostic Tool, MSDT)に重大なセキュリティ脆弱性が発見されました。攻略 Web ページを閲覧したり攻略 Office 文書を開いたりすると任意のコマンドが勝手に実行される恐れがあります。既に広く知られており、悪用されています。

回避するには、ms-msdt:/ URL の処理が行われないように設定します。管理者として実行しているコマンドプロンプトから次のコマンドを実行してください。 まず、現在の設定をバックアップします。「バックアップファイル名」には設定をバックアップするためのファイルの名前を指定します。

reg export HKEY_CLASSES_ROOT\ms-msdt バックアップファイル名

次に、現在の設定を削除します。これにより、ms-msdt:/ URL の処理が行われないように設定されます。

reg delete HKEY_CLASSES_ROOT\ms-msdt /f

元に(危険な状態に)戻すには、以下を実行します。

reg import バックアップファイル名


なお、

reg export HKEY_CLASSES_ROOT\ms-msdt バックアップファイル名

を実行したときに「エラー: 指定されたレジストリ キーまたは値が見つかりませんでした」と表示される場合は、本脆弱性の影響を受けないと考えられます。