Apple から Mac OS X 10.6.2 および Mac OS X 10.5.8 用のセキュリティアップデート 2010-001 が公開されています。

• セキュリティアップデート 2010-001 について (Apple)

大量のセキュリティ欠陥が修正されています。Mac OS X 利用者はソフトウェアアップデートなどを利用して適用してください。

なお、Mac OS X 10.4.x 以前はもはやサポートされていません。速やかに Mac OS X 10.5.x 以降に更新してください。

関連キーワード: Mac OS X

■コメント（0件）

■トラックバック（0件）

Shockwave Player 11.5.6.606 が公開されています。2 つのセキュリティ欠陥が修正されています。

• APSB10-03: Security update available for Shockwave Player
• Shockwave Player ダウンロード

Shockwave Player をインストールしている場合は更新してください。なお、更新する際は、次の手順が推奨されています。

• まず Shockwave Player をアンインストールする
• 再起動する
• 最新の Shockwave Player をインストールする

Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)

関連キーワード: Shockwave

■コメント（0件）

■トラックバック（0件）

Thunderbird 3.0.1 が公開されています。Thunderbird 3.0 に存在した 3 つのセキュリティ欠陥が修正されています。

• Thunderbird 3.0.1 リリースノート (mozilla.jp)
• Thunderbird 3.0 セキュリティアドバイザリ (mozilla-japan.org)

Thunderbird 3.0 利用者は更新して下さい。

なお、Thunderbird 2.0.x のメンテナンスは 2010 年 6 月で終了します。Thunderbird 2.0.x 利用者は、それまでに Thunderbird 3.0.x に移行してください。

関連キーワード: Thunderbird

■コメント（0件）

■トラックバック（0件）

Windows XP に同梱されている Flash Player 6 に重大な欠陥が発見されました。

• マイクロソフト セキュリティ アドバイザリ (979267) Windows XP で提供される Adobe Flash Player 6 の脆弱性により、リモートでコードが実行される (Microsoft)

具体的には、C:\WINDOWS\system32\Macromed\Flash\Flash6.ocx が存在する場合に問題となります。

• アンインストーラを使ってアンインストールするか、あるいは
• 最新の Flash Player をインストールする

ことで対応できます。

■コメント（0件）

■トラックバック（0件）

Internet Explorer 6〜8 に未修正の重大な欠陥が発見されました。修正プログラムはまだありません。

• マイクロソフト セキュリティ アドバイザリ (979352) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft)

この欠陥は、中国の人権活動家のアカウントを狙った、Google などに対する攻撃において悪用されたものだとされています。

• A new approach to China (Google blog)
• Operation “Aurora” Hit Google, Others (McAfee)
• More Details on “Operation Aurora” (McAfee)

この欠陥は Internet Explorer 5.01 には存在しませんが、多くの人は Internet Explorer 6～8 を使用していると思います。

以下の方法を実行してください。

• Firefox や Opera など、Internet Explorer ではない Web ブラウザを使用することで、この欠陥を回避できます。Internet Explorer のソフトウェアコンポーネントはさまざまな場所で利用されているため、それだけで完全に回避できるわけではありませんが、大きな効果が得られます。
• データ実行防止 (DEP) 機能を有効にすることで、この欠陥を利用した攻撃の効果を低減できます。Internet Explorer 8 では DEP 機能が標準で有効となっています。Internet Explorer 6 / 7 では標準では無効ですので、Internet Explorer 8 をインストールするか、あるいは KB 979352 の手順に従って DEP を有効にしてください。

なお、龍大標準のアンチウイルスソフト、マカフィー VirusScan Enterprise では、DAT5862 において、この攻撃に用いられた既知のウイルスに対応する予定です。

関連キーワード: Internet Explorer

2010.01.22 追記

修正プログラムが公開されました。

• MS10-002 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (978207) (Microsoft)

Microsoft Update や Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

この欠陥を利用した攻撃は、既に各地で確認されています。

• 不特定多数を対象としたMicrosoft Internet Explorerのゼロデイ脆弱性を狙う攻撃 (IBM)
• Update on Recent Microsoft 0day (CVE-2010-0249) (McAfee)

できるだけ早く、修正プログラムをインストールして下さい。

■コメント（0件）

■トラックバック（0件）

Microsoft から 2010 年 1 月の月例セキュリティ修正プログラムが公開されています。

• 2010 年 1 月のセキュリティ情報 (Microsoft)
• 2010年1月13日のセキュリティ情報 (月例) (日本のセキュリティチーム)

Microsoft Update や Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows

■コメント（0件）

■トラックバック（0件）

昨年（2009 年）の 1 月ごろから、Windows の自動再生機能を使って感染するウイルスの被害が発生しています。

• 一部の研究室におけるウイルス感染被害について (RINS, 2009/01/27)

残念ながら、現時点においても感染事例が散見されます。以下の点について、再度確認して頂くようお願い致します。

Microsoft Update を実行してください。

Microsoft Update を実行し、Windows および Microsoft Office を更新して下さい。Windows Update では Windows しか更新されず、Microsoft Office の欠陥が修正されないまま放置されてしまいます。Microsoft Update を実行してください。

KB971029 修正プログラムをインストールして下さい。

Windows XP / Vista / Server 2003 / Server 2008 を使用している場合は、KB971029 修正プログラム (Windows の自動再生機能の更新プログラム) を適用してください。適用すると、USB メモリからの自動再生 (自動実行) が行われなくなるため、自動再生機能を利用するウイルスの感染防止にたいへん効果があります。

注: KB971029 は、自動再生機能の挙動を Windows 7 と同じにする修正プログラムです。

アプリケーションソフトを最新版に更新してください。

昨今流行しているガンブラーウイルスをはじめとして、Web を閲覧するだけでウイルスに感染する事例が増えています。これらのウイルスは、Windows やアプリケーションソフトのセキュリティ上の欠陥を利用して感染します。特に狙われやすいのが、次のアプリケーションです。

• Adobe Reader / Acrobat (最新: バージョン 9.3)
• Flash Player (最新: バージョン 10.0.42.34)
• Java SE (最新: バージョン 6 Update 18)
• QuickTime (最新: バージョン 7.6.5)

アプリケーションの更新を怠ると、即座に感染してしまいます。忘れずに更新して下さい。

インストール済のアプリケーションのバージョンは、[プログラムの追加と削除] コントロールパネルから確認できます。[プログラムの追加と削除] でアプリケーション名をクリックすると、[サポート情報を参照するには、ここをクリックして下さい] という表示が出ます。これをクリックすることで、バージョン情報を確認できます。

狙われやすいアプリケーションのバージョン確認には、MyJVN バージョンチェッカも利用できます。また、詳細なアプリケーション検査を行いたい場合には、Secunia PSI などをご利用下さい。

アンチウイルスソフトをインストールしてください。

アンチウイルスソフトをインストールしてください。龍谷大学の予算で購入したコンピュータには、龍大標準のアンチウイルスソフト、マカフィー VirusScan Enterprise (VSE) をインストールできます。最新版は 8.7i patch 2 です。マカフィー VirusScan 関連ドキュメントを参照して下さい。なお、Artemis テクノロジーについてですが、

• これが無効なままだとウイルスを発見できない
• 8.7i patch 2 同梱版の既定値である「非常に低」ではなく、「低」に設定しないとウイルスを発見できない

といった事例に複数回遭遇しました。「非常に低」ではなく「低」に設定することを推奨します。

私費で購入したコンピュータや、自宅にあるコンピュータについては、各社から販売されているアンチウイルスソフト、あるいは Microsoft Security Essentials のような、まっとうなソフトウェアベンダーから配布されている無償のアンチウイルスソフトをインストールして下さい。このごろ、「無償のアンチウイルスソフト」を名乗るウイルスがたいへん多くなっています。無償のアンチウイルスソフトを利用する場合は、ニセモノをつかまされないよう注意して下さい。

■コメント（0件）

■トラックバック（0件）

Firefox 3.5.6 / 3.0.16 が公開されています。複数の重大なセキュリティ欠陥が修正されています。

• Firefox 3.5.6 リリースノート
• Firefox 3.5.6 ダウンロード

• Firefox 3.0.16 リリースノート
• Firefox 3.0.16 ダウンロード

Firefox 利用者は更新してください。

なお、Firefox 3.0.x 系列のサポートは 2010 年 1 月で終了します。早期に Firefox 3.5.x に移行することを強く推奨します。

関連キーワード: Firefox

■コメント（0件）

■トラックバック（0件）

Adobe Reader / Acrobat 9.2 以前に新たな欠陥が発見されました。既にウイルスに悪用されています。修正版は現在開発中で、まだ存在しません。2010.01.13 (日本時間) に公開される予定です。

• APSA09-07 - Security Advisory for Adobe Reader and Acrobat (Adobe)

当面は、以下を実施して下さい。

• 電子メールに添付されている、あるいは Web ページに掲載されている PDF ファイルを取り扱う際には十分に注意して下さい。Adobe Reader / Acrobat で開く前に VirusTotal で検査してみるのもよいです。
• お使いのアンチウイルスソフトウェアのウイルス定義ファイルを最新に更新して下さい。龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) の場合は、VSE 8.7i patch 2 にアップグレードした上で、Artemis 機能を有効にして下さい。詳細については マカフィー VirusScan 関連ドキュメント (学内からのみ閲覧可) を参照して下さい。
• Adobe Reader / Acrobat を最新の状態 (9.2 / 8.1.7) に更新した上で、JavaScript を無効にしてください。たとえば Windows 版 Adobe Reader 9.2 の場合は、次の手順で無効にできます。

1. Adobe Reader を起動します。
2. [編集] メニューの [環境設定...] を選択します (画像)。「環境設定」ウインドウが開きます。
3. 「環境設定」ウインドウで [JavaScript] を選択し、「Acrobat JavaScript を使用」のチェックボックスを外します (画像)。
4. [OK] をクリックします。「環境設定」ウインドウが閉じられます。

また、Windows のデータ実行防止機能を、すべてのプログラムを保護するように設定することでも、被害を軽減できます。設定方法については、データ実行防止の設定の変更を参照して下さい。ただし、データ実行防止機能を、すべてのプログラムを保護するように設定すると、正常に動作しなくなるアプリケーションが多数存在します。設定および運用には注意が必要です。

関連キーワード: Acrobat

2009.12.24 追記

この欠陥を利用する攻撃が広い範囲で実行されていることが明らかになっています。正規サイトを改ざんし、そこを閲覧したユーザに攻略 PDF ファイルなどを読み込ませ、ウイルスを設置するというものです。

• Adobe Reader 及び Acrobat の未修正の脆弱性に関する注意喚起 (JPCERT/CC)
• ラジオ関西「アニたまどっとコム」、新手の改ざんでウイルス感染のおそれ (so-net セキュリティ通信)
• JR東日本も改ざん～「アニたまどっとコム」に続き新手の正規サイト改ざん (so-net セキュリティ通信)
• 攻略 PDF ファイル事例へのアンチウイルスソフトの対応状況 (VirusTotal)。マカフィーは Artemis を有効にしても対応できていない点に注意。

修正版の提供予定日まではまだ 20 日ほどもあります。アンチウイルスソフトウェアによる防御は、完全とはなり得ません。Adobe Reader / Acrobat に対しては、上記した回避策 (JavaScript の無効化設定) を実施してください。

この他に、Adobe Reader ではない PDF ビューアプログラム (例: Foxit Reader) を利用することによって回避する方法もあります。

2010.01.13 追記

Adobe Reader / Acrobat 9.3 / 8.2 で修正されました。Adobe Reader / Acrobat に内蔵されている更新機能 ([ヘルプ] → [アップデートの有無をチェック]) を使って更新できます。

• APSB10-02: Security updates available for Adobe Reader and Acrobat (Adobe)

この欠陥は、昨今マスメディアでも話題となっているガンブラー (Gumblar) ウイルスでも広く利用されています。Adobe Reader / Acrobat 利用者は早急に更新してください。

なお、Adobe Reader / Acrobat 7.x のサポートは既に終了しています。Adobe Reader / Acrobat 7.x の利用者は、Adobe Reader / Acrobat 8.x 以降に移行するか、あるいはアンインストールしてください。PDF 作成ソフトが必要な場合は、無料で利用できるものが複数存在します。また Office 2007 には PDF 作成機能を追加できます。

■コメント（0件）

■トラックバック（0件）

Windows 機において、Microsoft Update を実行すると 403 エラーが発生する事例が報告されています。

この現象が発生した場合は、一旦 Microsoft Update を無効にし、その後再び Microsoft Update を有効にすることで対応できるようです。Microsoft Update を無効にするには、「設定の変更」で「Microsoft Update ソフトウェアを無効にし、Windows Update のみを使用する」をチェックして [変更を今すぐ適用] をクリックすればよいです。

2009.12.12 追記

Microsoft が問題を確認し、自動的に解決されるように対応されたそうです。

• Windows Update で 403 エラー　(Windows XP) (日本のセキュリティチーム)
• Windows Update で 403 エラー　その２ (日本のセキュリティチーム)

■コメント（0件）

■トラックバック（0件）

Adobe Illustrator CS4 / CS3 に未修正の欠陥が発見されました。攻略 .eps ファイルによってウイルスに感染するといった被害が発生する可能性があります。

• APSA09-06 - Security Advisory for Adobe Illustrator CS4 and Adobe Illustrator CS3 (Adobe)

修正版は 2010.01.09 (日本時間) に提供される予定です。それまでは、インターネットなど外部からやってくる .eps ファイルの取り扱いには細心の注意をしてください。

関連キーワード: Illustrator

2010.01.15 追記

修正プログラムが公開されています。

• APSB10-01: Security updates available for Adobe Illustrator CS4 and CS3 (Adobe)

上記文書の指示にしたがって、修正ファイルをインストールして下さい。

■コメント（0件）

■トラックバック（0件）

Flash Player 10.0.42.34、AIR 1.5.3 が公開されています。複数の重大な欠陥が修正されています。

• APSB09-19: Security updates available for Adobe Flash Player (Adobe)

Flash Player 10.0.42.34 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.42.34 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.260.0 に更新してください。Flash Player 9 for Unsupported Operating Systems から入手できます。

AIR 1.5.3 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。

関連キーワード: Flash Player, AIR

■コメント（0件）

■トラックバック（0件）