ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

『Windows』 で検索

   

2010/07/28(水) iTunes 9.2.1 が公開されています

マルチOS

iTunes 9.2.1 が公開されています。Windows 版 / Mac 版に共通する 1 件の欠陥が修正されています。

iTunes 利用者は更新してください。

関連キーワード: iTunes

2010/07/19(月) Windows が .lnk ファイルを操作する方法に欠陥、修正プログラムはまだない

Windows

Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に重大な欠陥が発見されました。Windows が .lnk ファイル(ショートカットファイル)を操作する方法に欠陥があり、攻略 .lnk ファイルが、エクスプローラなどの「アイコンを表示するファイルマネージャー」に表示されるだけで、ウイルスに感染するなどの被害が発生する恐れがあります。

この欠陥を利用する攻撃は既に行われています。また、この欠陥を利用する攻撃が今後増加すると予想されます。

修正プログラムはまだありません。次の対抗策を取ってください。

  • 龍大標準のアンチウイルスソフト VirusScan Enterprise 8.7i patch 3 をインストールし、Artemisテクノロジーを「低」に設定してください。詳細については、マカフィー VirusScan 関連ドキュメントを参照してください。(学内からしか参照できません)
  • 可能であれば、ショートカットアイコンの表示を無効にする設定を行ってください。方法については マイクロソフト セキュリティ アドバイザリ (2286198) を参照してください。この対抗策の効果は極めて大きいと考えられますが、実施すると、全てのショートカットアイコンがまっ白になるので注意してください。
  • 可能であれば、WebClient サービスを無効にしてください。方法については マイクロソフト セキュリティ アドバイザリ (2286198) を参照してください。ただし、この対抗策の効果は限定的だと考えられます。また、実施すると、WebDAV が使えなくなります。

関連キーワード: Windows

2010.07.24 追記

Microsoft から、「ショートカットアイコンの表示を無効にする設定」を簡単に実施できるツール (Microsoft Fix it) が公開されました。ダウンロード後、実行してください。

確実な効果が期待できるため、ぜひ設定して頂きたいのですが、副作用に注意する必要があります。具体的には、スタートメニューやクイック起動のショートカットアイコンがまっ白になってしまいます。以下に Windows Vista での事例を示します。

設定前設定後

この他にも、デスクトップ上のショートカットアイコンもまっ白になることがあるようです。

このように、対抗策に副作用があり、適用しづらいのは事実なのですが、一方で、たいへんに危険な欠陥であることも確かです。セキュリティ関連企業 LAC が、この欠陥の危険性と、Microsoft Fix it による効果を示すビデオを公開しています。ぜひご覧になってください。

Web ページにアクセスしただけで、あるいはエクスプローラでリムーバブルディスク(USB メモリや可搬型ハードディスクなど)を参照しただけで、プログラムが起動されてしまう事例が紹介されています。ビデオでは電卓が起動されていましたが、実際の攻撃ではウイルスが起動されることになります。

この欠陥を悪用するウイルスの感染を予防するために、Microsoft Fix it の実施を強く推奨します。

2010.08.01 追記

Microsoft から、2010.08.03 に定例外で修正プログラムを配布する予定であるとアナウンスされました。

修正プログラムを適用するまでは、Microsoft Fix it による回避策を実施してください。

2010.08.03 追記

修正プログラムが公開されました。

Microsoft Update などを利用して適用して下さい。適用後は再起動が必要となります。また Microsoft Fix it による回避策を実施している場合は、修正プログラムの適用後に、回避策を解除するための Fix it を実行して下さい。

2010/07/19(月) Microsoft 2010 年 7 月の月例セキュリティ更新プログラム

Windows

Microsoft から 2010 年 7 月の月例セキュリティ更新プログラムが公開されています。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows, Office

2010/07/07(水) Opera 10.60 が公開されています

マルチOS

Opera 10.60 が公開されています。Windows 版・Mac 版・Unix 版(Linux, FreeBSD)全てリリースされています。

全ての版に共通する 2 件の欠陥が修正されています。Unix 版については、Windows 版・Mac 版 Opera 10.5x 系列で修正された欠陥についても、今回初めて修正されています。

Opera を利用している方は、10.60 に更新してください。

関連キーワード: Opera

2010/06/30(水) Adobe Reader / Acrobat 9.3.3 / 8.2.3 が公開されています

マルチOS

Adobe Reader / Acrobat 9.3.3 / 8.2.3 が公開されています。17 種類もの欠陥が修正されています。

Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat 9.x / 8.x の利用者は、Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。

なお、Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 7.x 以前の利用者は、速やかに Adobe Reader / Acrobat 8.x 以降 (Adobe Reader / Acrobat 9.3.3 を推奨) にアップグレードしてください。たとえば、Windows 環境において Adobe Reader 7.x から Adobe Reader 9.3.3 にアップグレードする場合は、次の手順となります。

  1. まず Adobe Reader 7.x をアンインストールします。
  2. 次に Adobe Reader 9.3 をインストールします。ダウンロードした zip ファイルを展開し setup.exe を実行します。
  3. さらに、Adobe Reader 9.3.2 アップデーターをインストールします。
  4. 最後に、Adobe Reader 9.3.3 アップデーターをインストールします。

古いバージョンの Adobe Acrobat をアップグレードする費用を工面できないという場合は、Adobe Acrobat をアンインストールした上で、PrimoPDF などの無償ソフトウェアの利用を推奨します。

関連キーワード: Acrobat, Adobe Reader

   
adiary Version 2.28c.
Information
  • 数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて記述します。緊急のウイルス関連情報についてもここに記述します。
  • 記事一覧
  • 印刷用の表示
  • 画像アルバム
カレンダー
<< 2026/01 >>
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
カテゴリ一覧
管理メニュー
System info
Apache : prefork
Runtime : cgi perl
RDBMS : pseudo DB