ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

『Firefox』 で検索

2009/08/05(水) Firefox 3.5.2 / 3.0.13 が公開されています

マルチOS

Firefox 3.5.2 / 3.0.13 が公開されています。SSL 暗号化通信における情報漏えいなど、複数の極めて重大なセキュリティ欠陥が修正されています。

Firefox 利用者は更新してください。

関連キーワード: Firefox

2009/08/03(月) Flash Player 10.0.32.18、AIR 1.5.2、Adobe Reader / Acrobat 9.1.3 が公開

マルチOS

Flash Player 10.0.32.18、AIR 1.5.2 および Adobe Reader / Acrobat 9.1.3 が公開されています。複数の重大な欠陥が修正されています。

Flash Player 10.0.32.18 はダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.32.18 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.246.0 に更新してください。こちらから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

Adobe Reader / Acrobat 9.1.3 は以下のリンクから入手してください。

AIR 1.5.2 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。

なお、使用している Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player, AIR, Acrobat

2009/07/15(水) Firefox 3.5 に重大な欠陥、回避方法あり

マルチOS

Firefox の最新版 3.5 に重大な欠陥が発見されました。修正版は現在開発中で、まだありません。

Firefox 3.5 の Just-in-time (JIT) JavaScript コンパイラの欠陥です。そのため、JIT を無効に設定することで回避できます。

  1. ブラウザのロケーションバーに about:config と入力し [enter]
  2. フィルタボックスに jit と入力
  3. javascript.options.jit.content をダブルクリックして false に

なお、この欠陥は Firefox 3.0.x には存在しません。

関連キーワード: Firefox

2009.07.19 追記

Firefox 3.5.1 が公開されました。この欠陥が修正されています。

2009/07/14(火) Microsoft Office XP / 2003 Web コンポーネントに重大な欠陥、既に悪用されている

Windows

Microsoft Office XP / 2003 Web コンポーネントの ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。

修正プログラムはまだ開発中ですが、回避方法が公開されています。

上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。

  1. 管理者権限のあるアカウントでログオンします。
  2. 「回避策を有効にします」Microsoft Fix it (Microsoft) をダウンロードします。
  3. ファイルを右クリックし、[インストール] を選択します。

回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。

この欠陥の影響を受けるのは Office XP / 2003 をインストールしてある Windows 機です。Office 2000 や Office 2007 には、この欠陥はありません。

また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。

2009/07/07(火) Microsoft Video ActiveX コントロールに欠陥、攻撃も多発中

Windows

Microsoft Video ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。

修正プログラムはまだ開発中ですが、回避方法が公開されています。

上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。

  1. 管理者権限のあるアカウントでログオンします。
  2. 「回避策を有効にします」Microsoft Fix it (Microsoft) をダウンロードします。
  3. ファイルを右クリックし、[インストール] を選択します。

回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。

この欠陥の影響を受けるのは Windows XP / Server 2003 ですが、多層防御の観点から、Windows Vista / Server 2008 についても、回避策の適用が推奨されています。

また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。

2009.07.15 追記

MS09-032 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346) で対応されています。