ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2008年2月の日記

一覧で表示する

2008/02/07(木) Adobe Reader 8.1.2 が公開されています

マルチOS

Adobe Reader 8.1.2 が公開されています。セキュリティ欠陥を含む複数の問題が修正されています。

Adobe Reader 8.x を利用している場合は 8.1.2 に更新してください。アップデート機能を使って更新できます ([ヘルプ] → [アップデートの有無をチェック])。なお、

  • Acrobat 8.1.2 はまだ公開されていません。まもなく公開されるものと考えられます。
  • セキュリティ欠陥の詳細についても公開されていません。Acrobat 8.1.2 の公開と同時に、こちらについても公開されるものと考えられます。

2008.04.25 追記

Acrobat 8.1.2 は公開されています。参照:

2008/02/06(水) iPhoto '08 7.1 / 7.1.1 に欠陥

Mac

Apple の iPhoto '08 7.1 / 7.1.1 に重大な欠陥が発見されました。攻略 Photocast を購読すると、ウイルスに感染するなどの被害が発生する恐れがあります。

この欠陥は iPhoto 7.1.2 で修正されています。iPhoto '08 7.1 / 7.1.1 の利用者は、ソフトウェア・アップデートなどを利用して iPhoto 7.1.2 へ更新してください。

2008/02/06(水) Facebook, MySpace で利用されている ActiveX コントロールに欠陥

Windows

米国で人気の SNS サイト、Facebook や MySpace などで利用されている、ファイルアップロード用のソフトウェア「Aurigma ImageUploader ActiveX コントロール」に重大な欠陥が発見されました。攻略 HTML ドキュメント (web ページ、HTML メール) を閲覧するとウイルスに感染するなどの被害が発生する恐れがあります。

修正プログラムはまだ存在しません。この欠陥を回避するには、欠陥のあるソフトウェアコンポーネントを無効にする必要があります。

無効にするには、Aurigma ImageUploader ActiveX コントロールに対して kill bit を設定します。VU#776931 に掲載されている .reg ファイルを用いるか、あるいは SANS ISC が公開している kill bit 設定ツールを用いるのが便利です。

2008/02/06(水) Yahoo! Music Jukebox に欠陥

Windows

米国 Yahoo! が提供しているフリーソフト、Yahoo! Music Jukebox に重大な欠陥が発見されました。

Yahoo! Music Jukebox に含まれるソフトウェアコンポーネント、Yahoo! MediaGrid ActiveX コントロールと YMP Datagrid ActiveX コントロールに欠陥があり、攻略 HTML ドキュメント (web ページ、HTML メール) を閲覧するとウイルスに感染するなどの被害が発生する恐れがあります。

修正プログラムはまだ存在しません。この欠陥を回避するには、欠陥のあるソフトウェアコンポーネントを無効にする必要があります。

無効にするには、それぞれの ActiveX コントロールに対して kill bit を設定します。VU#101676 および VU#340860 に掲載されている .reg ファイルを用いるか、あるいは SANS ISC が公開している kill bit 設定ツールを用いるのが便利です。

2008/02/04(月) Windows Update / 自動更新による Internet Explorer 7 の配布について

Windows

長らく延期されてきた Windows Update / 自動更新による Internet Explorer 7 の配布ですが、ついに、2008年2月13日に実行されることが決定しました。

配布対象は Windows XP SP2 と Windows Server 2003 SP2 です。特に、自動更新を設定している場合、Internet Explorer 7 のインストールが自動的に開始されますのでご注意下さい。

なお、Internet Explorer 7 をインストールしたくない場合は、次のリンクを参照して下さい。