ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2010年1月の日記

一覧で表示する

2010/01/24(日) Mac OS X 10.6.2 / 10.5.8 用のセキュリティアップデート 2010-001

Mac

Apple から Mac OS X 10.6.2 および Mac OS X 10.5.8 用のセキュリティアップデート 2010-001 が公開されています。

大量のセキュリティ欠陥が修正されています。Mac OS X 利用者はソフトウェアアップデートなどを利用して適用してください。

なお、Mac OS X 10.4.x 以前はもはやサポートされていません。速やかに Mac OS X 10.5.x 以降に更新してください。

関連キーワード: Mac OS X

2010/01/24(日) Shockwave Player 11.5.6.606 が公開されています

マルチOS

Shockwave Player 11.5.6.606 が公開されています。2 つのセキュリティ欠陥が修正されています。

Shockwave Player をインストールしている場合は更新してください。なお、更新する際は、次の手順が推奨されています。

  • まず Shockwave Player をアンインストールする
  • 再起動する
  • 最新の Shockwave Player をインストールする

Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)

関連キーワード: Shockwave

2010/01/24(日) Thunderbird 3.0.1 が公開されています

マルチOS

Thunderbird 3.0.1 が公開されています。Thunderbird 3.0 に存在した 3 つのセキュリティ欠陥が修正されています。

Thunderbird 3.0 利用者は更新して下さい。

なお、Thunderbird 2.0.x のメンテナンスは 2010 年 6 月で終了します。Thunderbird 2.0.x 利用者は、それまでに Thunderbird 3.0.x に移行してください。

関連キーワード: Thunderbird

2010/01/15(金) Internet Explorer 6〜8 に未修正の重大な欠陥、Google などへの攻撃に使用済

Windows

Internet Explorer 6〜8 に未修正の重大な欠陥が発見されました。修正プログラムはまだありません。

この欠陥は、中国の人権活動家のアカウントを狙った、Google などに対する攻撃において悪用されたものだとされています。

この欠陥は Internet Explorer 5.01 には存在しませんが、多くの人は Internet Explorer 6~8 を使用していると思います。

以下の方法を実行してください。

  • FirefoxOpera など、Internet Explorer ではない Web ブラウザを使用することで、この欠陥を回避できます。Internet Explorer のソフトウェアコンポーネントはさまざまな場所で利用されているため、それだけで完全に回避できるわけではありませんが、大きな効果が得られます。
  • データ実行防止 (DEP) 機能を有効にすることで、この欠陥を利用した攻撃の効果を低減できます。Internet Explorer 8 では DEP 機能が標準で有効となっています。Internet Explorer 6 / 7 では標準では無効ですので、Internet Explorer 8 をインストールするか、あるいは KB 979352 の手順に従って DEP を有効にしてください。

なお、龍大標準のアンチウイルスソフト、マカフィー VirusScan Enterprise では、DAT5862 において、この攻撃に用いられた既知のウイルスに対応する予定です。

関連キーワード: Internet Explorer

2010.01.22 追記

修正プログラムが公開されました。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

この欠陥を利用した攻撃は、既に各地で確認されています。

できるだけ早く、修正プログラムをインストールして下さい。