ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

『Windows』 で検索

   

2009/02/22(日) Acrobat / Adobe Reader 全バージョンに重大な欠陥、修正プログラムはまだない

マルチOS

Acrobat / Adobe Reader の全てのバージョンに重大な欠陥が発見されました。修正プログラムは現在開発中であり、まだ存在しません。

この欠陥を利用するウイルスも既に登場しています。

Acrobat / Adobe Reader の設定を変更し、JavaScript を無効とすることで、この欠陥を用いた攻撃を回避できます。たとえば Windows 版 Adobe Reader 9 の場合は、次の手順となります。

  1. Adobe Reader を起動します。
  2. [編集] メニューの [環境設定...] を選択します (画像)。「環境設定」ウインドウが開きます。
  3. 分類から [JavaScript] を選択し、「Acrobat JavaScript を使用」のチェックボックスを外します (画像)
  4. [OK] をクリックします。「環境設定」ウインドウが閉じられます。

他のバージョンについても同様に設定できます。ウイルスによる被害を受ける前に、設定を行っておいてください。

修正プログラムは現在開発中です。

  • Acrobat / Adobe Reader 9 用の修正プログラムは 2009.03.11 (米国時間) にリリースされる予定です。
  • その後、Acrobat / Adobe Reader 8 用の修正プログラムの開発がおこなわれます。
  • さらにその後、Acrobat / Adobe Reader 7 用の修正プログラムの開発がおこなわれます。

Acrobat / Adobe Reader 8 以前を利用している場合は、あらかじめ、最新版である Acrobat / Adobe Reader 9 へアップグレードしておくことを強く推奨します。

関連キーワード: AcrobatAdobe Reader

2009.03.12 追記

Windows および Mac OS X 用の Acrobat / Adobe Reader 9.1 が公開されました。この欠陥が修正されています。Acrobat / Adobe Reader 9 利用者はアップデートしてください。

現時点での、その他のバージョンの更新版の公開予定は次のとおりです。

  • Acrobat / Adobe Reader 7.x / 8.x の更新版は 2009.03.18 に登場予定
  • Adobe Reader 9.1 for Unix は 2009.03.25 に登場予定

その後、JavaScript を無効にしただけではこの欠陥を利用した攻撃を防ぐことはできないことが明らかになっています。どうしても旧版の Acrobat / Adobe Reader を使わなければならない場合は、PDF ファイルの扱い、特に外部から送付された PDF ファイルの扱いには十分に注意してください。

2009.03.23 追記

Windows および Mac OS X 用の Acrobat / Adobe Reader 8.1.4 / 7.1.1 が公開されました。この欠陥が修正されています。Acrobat / Adobe Reader 8.x / 7.x 利用者はアップデートしてください。

2009/02/22(日) Windows 版 Safari に欠陥あり、最新の 3.2.2 で修正

Windows

Windows 版 Safari に欠陥が発見され、最新の 3.2.2 で修正されています。Mac OS X 版の Safari にはこの欠陥はありません。

Windows 版 Safari を利用している場合は更新して下さい。

関連キーワード: Safari

2009/02/12(木) Seagate のハードディスクの一部に障害、更新用ファームウェア公開

ハードウェア

Seagate 社のハードディスク Barracuda 7200.11、DiamondMax 22、Barracuda ES.2 SATA、SV35 の一部においてファームウェアに障害があり、電源の OFF/ON 操作を行うとアクセス不能となる場合があります。

次の手順で対応してください。

  1. 使用しているハードディスクのモデル名とシリアル番号を調べます。OS が Windows の場合は、Seagate DriveDetect.exe を使用します。Linux の場合は /proc/scsi/scsi ファイルシステムを利用するとよいようです (事例)。FreeBSD の場合は atacontrol コマンドを使用します (事例)。
  2. 調べたモデル名を モデル名チェックページ で確認します。
  3. モデル名が該当する場合は、シリアル番号チェックページ でさらに確認します。
  4. シリアル番号が該当する場合は、ファームウェアダウンロードページ からファームウェア更新用 .iso ファイルをダウンロードし、CD-R/RW に焼きます (焼き方がわからない場合は RINS 担当教員にご相談ください)。焼いた CD-R/RW を使って起動し、指示に従ってファームウェアを更新します。

大手 PC メーカーからも案内が行われています。メーカー製 PC をご利用の方は確認してください。

なお、ファームウェアの更新作業に失敗してデータを失う場合もあり得ます。ファームウェアを更新する前に、必ずバックアップを行ってください。電源の OFF/ON 操作によって障害が発生する恐れがあるため、ネットワーク経由でバックアップする、外付け USB ハードディスクにバックアップするなど、電源の OFF/ON を伴わないようなバックアップが望ましいです。

関連キーワード: Seagate

2009/02/12(木) Microsoft から 2009 年 2 月の月例セキュリティ修正プログラムが公開されました

Windows

Microsoft から 2009 年 2 月の月例セキュリティ修正プログラムが公開されました。

新たに公開されたセキュリティ修正は次の 4 種類です。

Microsoft UpdateWindows UpdateMicrosoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows

2009/02/12(木) QuickTime 7.6 が公開されています

マルチOS

Windows 版および Mac OS X 版の QuickTime 7.6 が公開されています。複数の重大なセキュリティ欠陥が修正されています。

QuickTime を利用している場合は更新してください。

Windows 用の Apple Software Update では更新できないことがあるようです。ダウンロードページから QuickTime 7.6 を個別にダウンロードし適用して下さい。また、Apple Software Update を実行すると、iTunes や Safari などのソフトウェアを利用していない場合でもそれらの項目がインストール項目に含まれる場合があるので注意して下さい。

関連キーワード: QuickTime

   
adiary Version 2.28c.
Information
  • 数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて記述します。緊急のウイルス関連情報についてもここに記述します。
  • 記事一覧
  • 印刷用の表示
  • 画像アルバム
カレンダー
<< 2026/01 >>
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
カテゴリ一覧
管理メニュー
System info
Apache : prefork
Runtime : cgi perl
RDBMS : pseudo DB