特に重要なセキュリティ欠陥・ウイルス情報

さまざまな web サイトにおいて広く利用されている日本語全文検索システム Namazu の最新版 2.0.18 が公開されています。特定の状況においてクロスサイトスクリプティング脆弱性が生じる問題が修正されています。

• 全文検索エンジン「Namazu」最新版リリース、脆弱性など修正 (Open Tech Press)

Namazu を利用している場合は、最新版に更新してください。

Microsoft から、2008 年 3 月の月例セキュリティ修正プログラムが公開されました。

• 2008 年 3 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 4 種類です。いずれも「緊急」レベルと評価されています。Microsoft Office 関連の修正ばかりですが、Office for Mac の修正や、Visual Studio などに含まれるソフトウェアコンポーネントの修正も含まれているので注意してください。

• MS08-014 - 緊急: Microsoft Excel の脆弱性により、リモートでコードが実行される (949029)
  対象: Excel 2000 / XP、Excel 2003 SP2 以前、Excel 2007 gold、Excel Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 for Mac、Office 2008 for Mac
• MS08-015 - 緊急: Microsoft Outlook の脆弱性により、リモートでコードが実行される (949031)
  対象: Outlook 2000 / XP / 2003、Outlook 2007 gold
• MS08-016 - 緊急: Microsoft Office の脆弱性により、リモートでコードが実行される (949030)
  対象: Office 2000 / XP / 2003 SP2、Office 2004 for Mac、Excel Viewer 2003
• MS08-017 - 緊急: Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (933103)
  対象: Microsoft Office Web コンポーネント 2000。 Office 2000 / XP、Visual Studio .NET 2002 / 2003、BizTalk Server 2000 / 2002、ommerce Server 2000、ISA 2000 に同梱されている。

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。

なお、

• Office 2004 / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があるので注意してください。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があるので注意してください。

Java Runtime Environment (JRE) 6 Update 5 および Java SE Development Kit (JDK) 6 Update 5 が公開されています。複数のセキュリティ欠陥の修正が含まれています。

• Advance notification of Security Updates for Java SE (Sun)
• ダウンロード (Sun)

Java SE を利用している方はアップデートしてください。Java コントールパネルの [アップデート] タブからも JRE / JDK 6 Update 5 をインストールできることを確認しました。インストール後は、利用している Java アプリケーションが JRE / JDK 6 Update 5 でも問題なく稼動することを確認の上、旧バージョン (Update 4 以前) をアンインストールしてください。

JRE / JDK 6 の他にも、JDK / JRE 5.0 Update 15、SDK / JRE 1.4.2_17、SDK / JRE 1.3.1_22 が公開されています。必要に応じてインストールしてください。

• Java SE Previous Releases Downloads (Sun)

電子メールソフト Thunderbird 2.0.0.12 が公開されています。5 種類のセキュリティ欠陥が修正されています。

• リリースノート (mozilla-japan.org)
• ダウンロード (mozilla-japan.org)

Thunderbird 利用者は 2.0.0.12 へ更新してください。

Java Runtime Environment (JRE) 6 Update 4 および Java SE Development Kit (JDK) 6 Update 4 が公開されています。セキュリティ欠陥の修正も含まれています。

• ダウンロード (Sun)
• 231246 - A Vulnerability in the Java Runtime Environment XML Parsing Code May Allow URL Resources to be Accessed (Sun)。この欠陥は JRE / JDK 5 以前にはありません。

JRE / JDK 6 を利用している場合は、Update 4 をインストールし、その後 Update 3 以前を削除してください。最新版をインストールしても旧バージョンは自動的には削除されません。手動で削除しないと欠陥がそのまま残り続けます。ご注意ください。