特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

『Windows』で検索

▼ 2009/05/21(木) IIS 5.0 / 5.1 / 6.0 での WebDAV 利用に重大な欠陥

【Windows】

IIS 5.0 / 5.1 / 6.0 で WebDAV を利用する場合、WebDAV で管理されているファイルにアクセスするには、通常は認証 (ユーザ名、パスワード) が必要です。しかし IIS には欠陥があり、認証画面を回避できてしまうことが明らかとなりました。IIS 5.0 / 5.1 / 6.0 で WebDAV が有効になっている場合、そのサーバ上のファイルは、実際には誰でもダウンロードしたりアップロードしたりできてしまうのです。

マイクロソフトセキュリティアドバイザリ (971492) インターネットインフォメーションサービスの脆弱性により、特権が昇格される (Microsoft)

以下の点に注意して下さい。

IIS 5.0 / 5.1 では標準で WebDAV が動作しており、特に危険です。IIS 6.0 では、標準では WebDAV は動作していません。
この欠陥は IIS 7.0 (Windows Server 2008) にはありません。
認証を回避してアクセスする場合、「匿名ユーザーアカウント」としてアクセスします。したがって、「匿名ユーザーアカウント」によるアクセスを拒否するような設定のなされたファイルやフォルダであれば、この欠陥を利用する者にはアクセスできません。

この欠陥の修正プログラムは現在開発中です。修正されるまでは、IIS 5.0 / 5.1 / 6.0 で WebDAV を利用する場合は、IP アドレスに基づくアクセス制限を施すなどの設定を行う事を強く推奨します。

2009.06.10 追記

MS09-020 - 重要: インターネットインフォメーションサービス (IIS) の脆弱性により、特権が昇格される (970483) で修正されました。

▼ 2009/05/14(木) Microsoft から 2009 年 5 月の月例セキュリティ修正プログラムが公開されました

【マルチOS】

Microsoft から 2009 年 5 月の月例セキュリティ修正プログラムが公開されました。

Microsoft 2009 年 5 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 1 種類です。

MS09-017 - 緊急: Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340) (Microsoft)
対象: PowerPoint 2000 / 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、PowerPoint Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Microsoft Works 8.5 / 9.0

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

PowerPoint 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
PowerPoint 2002 (XP) / 2003 / 2007 の修正プログラムは、Windows Update を実行しても適用されません。Microsoft Update の利用を強く推奨します。Microsoft Update を使えば、Windows と Office の修正プログラムを同時に適用できます。
現時点では、PowerPoint 2000 / 2002 (XP) / 2003 / 2007、PowerPoint Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック用の修正プログラムだけが用意されています。Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Microsoft Works 8.5 / 9.0 用の修正プログラムは今だ開発中で、後日公開されます。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, PowerPoint, Office for Mac

2009.06.10 追記

上記で「後日公開」としていた、Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Microsoft Works 8.5 / 9.0 用の修正プログラムが 2009.06.10 付けで公開されています。MS09-017 - 緊急: Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340) を参照してください。

▼ 2009/05/01(金) Acrobat / Adobe Reader に新たな欠陥、修正プログラムは開発中

【マルチOS】

Acrobat / Adobe Reader の全てのバージョンに重大な欠陥が発見されました。修正プログラムは現在開発中であり、まだ存在しません。

Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化 (Internet Watch)

Acrobat / Adobe Reader の設定を変更し、JavaScript を無効とすることで、この欠陥を用いた攻撃を回避できます。たとえば Windows 版 Adobe Reader 9 の場合は、次の手順で無効にできます。

Adobe Reader を起動します。
[編集] メニューの [環境設定...] を選択します (画像)。「環境設定」ウインドウが開きます。
分類から [JavaScript] を選択し、「Acrobat JavaScript を使用」のチェックボックスを外します (画像)。
[OK] をクリックします。「環境設定」ウインドウが閉じられます。

他のバージョンについても同様に設定できます。ウイルスによる被害を受ける前に、設定を行っておいてください。

修正版は現在開発中です。

関連キーワード: Acrobat, Adobe Reader

2009.05.14 追記

修正版の Acrobat / Adobe Reader が公開されました。次のバージョンで修正されています。

Acrobat 7.1.2 / 8.1.5 / 9.1.1
Adobe Reader 7.1.2 / 8.1.5 / 9.1.1

Acrobat / Adobe Reader 7.x / 8.x / 9.x については、内蔵のアップデート機能を使うか、あるいは個別に更新プログラムをダウンロードして適用するかしてください。ダウンロード先については以下を参照してください。

APSB09-06 - Security Updates available for Adobe Reader and Acrobat (Adobe)

上記よりも古いバージョン（6.x 以前）を使用している場合は、一旦それを削除し、最新版の Acrobat / Adobe Reader をインストールしてください。古いバージョンの、あるいは未修正の Acrobat / Adobe Reader をインストールしたままにしておくと、コンピューターウイルスに感染する可能性がとても高くなります。

▼ 2009/05/01(金) 新型インフルエンザに便乗するコンピュータウイルス配布活動について

【マルウェア関連】

新型インフルエンザが世界的に広まりつつある昨今ですが、これに便乗してコンピュータウイルス（マルウェア）を配布しようとする動きも広まっています。日本も例外ではなく、既に国立感染症研究所を騙る事例が報告されています。

Malicious Code Authors Jump on the Swine Flu Bandwagon (Symantec)
「国立感染症研究所」を詐称したブタインフルエンザ関連メールにご注意ください (国立感染症研究所)
サイバー空間における豚インフルエンザ騒動の影響 (トレンドマイクロ)

このような事例は今後も続くと考えられます。以下の対策を怠らないようにしてください。

アンチウイルスソフトウェアをインストールし、ウイルス定義ファイルが最新のものになっているかどうかを確認してください。ウイルス定義ファイルが一週間以上前のまま、といった状態の場合は、既にウイルスに感染している可能性が高いです。龍大標準のアンチウイルスソフトウェア VirusScan の場合、最新のウイルス定義ファイルは「DAT バージョン 5601.0000」です。
Windows Update や自動更新などを利用し、Windows を最新のセキュリティ状態に保ってください。Internet Exlorer のプロキシだけでなく、WinHTTP のプロキシも設定しないと、Windows Update や自動更新などを正常に利用できないので注意してください。
アプリケーションソフトウェアについても更新し、最新のセキュリティ状態を保ってください。特に狙われやすいのは、次のアプリケーションです：
- Microsoft Office (最新: Office 2007)。Office Update または Microsoft Update を使ってセキュリティ修正プログラムを適用できます。現在サポートされているのは Office 2000 以降だけです。
- Adobe Reader / Adobe Acrobat (最新: バージョン 9)。現在サポートされているのは Adobe Reader / Acrobat 7.x 以降だけです。Adobe Reader については、原則として最新版をご利用ください。
- Flash Player (最新: バージョン 10)。現在サポートされているのは Flash Player 9.x 以降だけです。使用している Flash Player のバージョンは、Adobe Flash Player のバージョンテストで確認できます。原則として最新版をご利用ください。
- QuickTime (最新: バージョン 7.6)。現在サポートされているのは最新版のみです。最新版をご利用ください。

特に Acrobat / Adobe Reader、Flash Player、QuickTime に関して、古いバージョンを使い続けている事例が散見されます。この数か月における理工学部内のウイルス感染事例においても、これらのアプリケーションはことごとく古いままでした。古いバージョンのアプリケーションに存在するセキュリティ欠陥を突いてウイルスを設置される事例もあったのではないかと思われます。アプリケーションソフトウェアについても忘れずに更新してください。

アンチウイルスソフトウェアをインストールしてしないのは論外ですが、ウイルス定義ファイルが最新のものになっているかどうかを確認していない事例も散見されます。ウイルス定義ファイルが古いままであることに気づかずに使い続け、ウイルスの感染が研究室中に広がった事例もありました。ご注意ください。

▼ 2009/04/22(水) マカフィー VirusScan Enterprise をインストール後、Windows Update や自動更新がひどく遅くなったり、エラーを表示して停止したりする場合の対応方法

【Windows】

マカフィー VirusScan Enterprise (VSE) をインストール後、Windows Update や自動更新がひどく遅くなったり、エラー 0xC80001FE を表示して停止したりすることがあります。

このような場合、VSE のオンアクセススキャンにおいて %windir%\SoftwareDistribution 以下を除外設定すると、状況が改善する場合があります。性能の低い PC や負荷が高い PC においては特に効果があります。

詳細については、マカフィー VirusScan Enterprise で %windir%\SoftwareDistribution を除外設定する方法を参照してください。(学内からのみ閲覧可)

		2026/01
日	月	火	水	木	金	土
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31