特に重要なセキュリティ欠陥・ウイルス情報

Microsoft Office XP / 2003 Web コンポーネントの ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。

• マイクロソフト セキュリティ アドバイザリ (973472) Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (Microsoft)
  対象: Office XP / 2003
• “Microsoft Office Web コンポーネント” のセキュリティホールを利用した新たなゼロデイ攻撃を確認！ (トレンドマイクロ)

修正プログラムはまだ開発中ですが、回避方法が公開されています。

• マイクロソフト セキュリティ アドバイザリ: Microsoft Office Web コンポーネント コントロールの脆弱性によりリモートでコードが実行されます (Microsoft KB 973472)

上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。

1. 管理者権限のあるアカウントでログオンします。
2. 「回避策を有効にします」Microsoft Fix it (Microsoft) をダウンロードします。
3. ファイルを右クリックし、[インストール] を選択します。

回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。

この欠陥の影響を受けるのは Office XP / 2003 をインストールしてある Windows 機です。Office 2000 や Office 2007 には、この欠陥はありません。

また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。

Microsoft から 2009 年 6 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 6 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 10 種類です。

• MS09-018 - 緊急: Active Directory の脆弱性により、リモートでコードが実行される (971055)
  対象: Windows 2000 Server / XP / Server 2003
• MS09-019 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (969897)
  対象: Internet Explorer 5.01 / 6 / 7 / 8
• MS09-020 - 重要: インターネット インフォメーション サービス (IIS) の脆弱性により、特権が昇格される (970483)
  対象: IIS 5.0 / 5.1 / 6.0
• MS09-021 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (969462)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、Excel Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、SharePoint Server 2007
• MS09-022 - 緊急: Windows 印刷スプーラーの脆弱性により、リモートでコードが実行される (961501)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-023 - 警告: Windows サーチの脆弱性により、情報漏えいが起こる (963093)
  対象: Windows XP / Server 2003 上の Windows Search 4.0
• MS09-024 - 緊急: Microsoft Works コンバーターの脆弱性により、リモートでコードが実行される (957632)
  対象: Word 2000 / 2002 (XP) / 2003 / 2007 SP1、Works 8.5 / 9.0。Word 2007 SP2 にはこの欠陥はない。
• MS09-025 - 重要: Windows カーネルの脆弱性により、特権が昇格される (968537)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• MS09-026 - 重要: RPC の脆弱性により、特権が昇格される (970238)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008
• http://www.microsoft.com/japan/technet/security/bulletin/ms09-027.mspx
  対象: Office 2000 / 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、Word Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• PowerPoint 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• PowerPoint 2002 (XP) / 2003 / 2007 の修正プログラムは、Windows Update を実行しても適用されません。Microsoft Update の利用を強く推奨します。Microsoft Update を使えば、Windows と Office の修正プログラムを同時に適用できます。
• Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac 用の修正プログラムは個別にインストールする必要があります。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office

Microsoft から 2009 年 5 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 5 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 1 種類です。

• MS09-017 - 緊急: Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340) (Microsoft)
  対象: PowerPoint 2000 / 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、PowerPoint Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Microsoft Works 8.5 / 9.0

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• PowerPoint 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• PowerPoint 2002 (XP) / 2003 / 2007 の修正プログラムは、Windows Update を実行しても適用されません。Microsoft Update の利用を強く推奨します。Microsoft Update を使えば、Windows と Office の修正プログラムを同時に適用できます。
• 現時点では、PowerPoint 2000 / 2002 (XP) / 2003 / 2007、PowerPoint Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック用の修正プログラムだけが用意されています。Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Microsoft Works 8.5 / 9.0 用の修正プログラムは今だ開発中で、後日公開されます。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, PowerPoint, Office for Mac

2009.06.10 追記

上記で「後日公開」としていた、Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Microsoft Works 8.5 / 9.0 用の修正プログラムが 2009.06.10 付けで公開されています。MS09-017 - 緊急: Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340) を参照してください。

新型インフルエンザが世界的に広まりつつある昨今ですが、これに便乗してコンピュータウイルス（マルウェア）を配布しようとする動きも広まっています。日本も例外ではなく、既に国立感染症研究所を騙る事例が報告されています。

• Malicious Code Authors Jump on the Swine Flu Bandwagon (Symantec)
• 「国立感染症研究所」を詐称したブタインフルエンザ関連メールにご注意ください (国立感染症研究所)
• サイバー空間における豚インフルエンザ騒動の影響 (トレンドマイクロ)

このような事例は今後も続くと考えられます。以下の対策を怠らないようにしてください。

• アンチウイルスソフトウェアをインストールし、ウイルス定義ファイルが最新のものになっているかどうかを確認してください。ウイルス定義ファイルが一週間以上前のまま、といった状態の場合は、既にウイルスに感染している可能性が高いです。龍大標準のアンチウイルスソフトウェア VirusScan の場合、最新のウイルス定義ファイルは「DAT バージョン 5601.0000」です。
• Windows Update や自動更新などを利用し、Windows を最新のセキュリティ状態に保ってください。Internet Exlorer のプロキシだけでなく、WinHTTP のプロキシ も設定しないと、Windows Update や自動更新などを正常に利用できないので注意してください。
• アプリケーションソフトウェアについても更新し、最新のセキュリティ状態を保ってください。特に狙われやすいのは、次のアプリケーションです：
  • Microsoft Office (最新: Office 2007)。Office Update または Microsoft Update を使ってセキュリティ修正プログラムを適用できます。現在サポートされているのは Office 2000 以降だけです。
  • Adobe Reader / Adobe Acrobat (最新: バージョン 9)。現在サポートされているのは Adobe Reader / Acrobat 7.x 以降だけです。Adobe Reader については、原則として最新版をご利用ください。
  • Flash Player (最新: バージョン 10)。現在サポートされているのは Flash Player 9.x 以降だけです。使用している Flash Player のバージョンは、Adobe Flash Player のバージョンテスト で確認できます。原則として最新版をご利用ください。
  • QuickTime (最新: バージョン 7.6)。現在サポートされているのは最新版のみです。最新版をご利用ください。

特に Acrobat / Adobe Reader、Flash Player、QuickTime に関して、古いバージョンを使い続けている事例が散見されます。この数か月における理工学部内のウイルス感染事例においても、これらのアプリケーションはことごとく古いままでした。古いバージョンのアプリケーションに存在するセキュリティ欠陥を突いてウイルスを設置される事例もあったのではないかと思われます。アプリケーションソフトウェアについても忘れずに更新してください。

アンチウイルスソフトウェアをインストールしてしないのは論外ですが、ウイルス定義ファイルが最新のものになっているかどうかを確認していない事例も散見されます。ウイルス定義ファイルが古いままであることに気づかずに使い続け、ウイルスの感染が研究室中に広がった事例もありました。ご注意ください。

Microsoft から 2009 年 4 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 4 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 7 種類です。

• MS09-009 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer、Excel Viewer 2003、Office 2004 / 2008 for Mac、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

• MS09-010 - 緊急: ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (960477)
  対象: Windows 2000 / XP / Server 2003、Word 2000 / 2002 (XP)、Office Converter Pack

• MS09-011 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)
  対象: DirectX 8.1 / 9.0

• MS09-012 - 重要: Windows の脆弱性により、特権が昇格される (959454)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS09-013 - 緊急: Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS09-014 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)
  対象: Internet Explorer 5.01 / 6 / 7

• MS09-015 - 警告: SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS09-016 - 重要: Microsoft ISA Server および Forefront Threat Management Gateway (Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)
  対象: ISA 2004 / 2006、Forefront Threat Management Gateway, Medium Business Edition (TMG MBE)

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• Office 2004 / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクか、あるいは mactopia ダウンロード から入手してください。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• Office 2002 (XP) / 2003 / 2007 の修正プログラムは、Windows Update を実行しても適用されません。Microsoft Update への更新を強く推奨します。Microsoft Update を使えば、Windows と Office の修正プログラムを同時に適用できます。
• MS09-015 の修正を完了するには、修正プログラムの適用の他に、レジストリ設定が必要となります。Enable_SearchPath.reg ファイルを入手し、コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s Enable_SearchPath.reg を実行して適用します。
  ただし、この設定を行うと互換性が損なわれるため、Internet Explorer と組み合わせて動作する 3rd party ソフトウェアにおいて不具合が発生するかもしれません。ご注意下さい。
• Windows 2000 においては、設計上の問題のため、MS09-015 の完全な修正はなされていません。次善の策として、SafeDLLSearchMode を設定する事でセキュリティを向上できます。Enable_SafeDllSearchMode.reg ファイルを入手し、コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s Enable_SearchPath.reg を実行して適用します。

SafeDLLSearchMode の詳細については Dynamic-Link Library Search Order を参照して下さい。これについても、上記と同様に互換性が損なわれる設定ですので、利用する際は注意して下さい。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office, Office for Mac