ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2010年3月の日記

一覧で表示する

2010/03/30(火) Mac OS X 10.6.3 / セキュリティアップデート 2010-002 が公開されています

Mac

Apple から、Mac OS X 10.6.3、および Mac OS X 10.5.8 用のセキュリティアップデート 2010-002 が公開されています。合計 88 件のセキュリティ欠陥が修正されています。

Mac OS X 利用者はソフトウェアアップデートなどを利用して適用してください。

なお、Mac OS X 10.4.x 以前はもはやサポートされていません。速やかに Mac OS X 10.5.x 以降に更新してください。

関連キーワード: Mac OS X

2010/03/30(火) Firefox 3.6.2 が公開されています

マルチOS

Firefox 3.6.2 が公開されています。複数の欠陥が修正されています。

Firefox 3.6 を利用している場合は、Firefox 3.6.2 に更新して下さい。また Firefox 3.0.x / 3.5.x を利用している場合も、可能な限り Firefox 3.6.2 に更新して下さい。

関連キーワード: Firefox

2010/03/15(月) Adobe Download Manager に欠陥、アンインストールを推奨

Windows

Adobe Reader や Flash Player などをインストールする時に自動的にインストールされることがある、Adobe Download Manager に重大な欠陥が発見されました。

2010 年 2 月 23 日付以降の Adobe Download Manager は修正されているそうなのですが、インストールされている Adobe Download Manager が安全なバージョンなのかそうでないのかの区別を判断しにくいという問題があります。

Adobe Download Manager は、必要に応じて自動的にインストールされます。そのため、以下の方法によって、確実に対処できます。

現在インストールされている Adobe Download Manager は、一旦アンインストールする

コントロールパネルの「ソフトウェアの追加と削除」や「プログラムと機能」に Adobe Download Manager があれば、アンインストールしてください。

2010/03/15(月) Internet Explorer に関連する未修正の欠陥の報告が相次ぐ、回避方法あり

Windows

Internet Explorer に関連する未修正の欠陥の報告が相次いでいます。

特にアドバイザリ 981374 が重大で、これを悪用するウイルスが広く存在しています。アドバイザリ 981169 は Internet Explorer の欠陥ではありませんが、Internet Explorer を介した攻撃を招くおそれがあります。

回避策があります。

アドバイザリ 981169:

管理者権限のあるユーザでログオンし、コマンドプロンプトから次のコマンドを実行します。winhlp32.exe へのアクセスが抑止されます。

echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N

アクセス抑止を解除する場合は、次のコマンドを実行します。

echo Y | cacls "%windir%\winhlp32.exe" /E /R everyone

アドバイザリ 981374:

Internet Explorer 8 にはこの欠陥はありません。したがって、Internet Explorer 8 へのアップグレードが最も確実な回避策となります。Internet Explorer 8 は、性能の高い SmartScreen Filter など、セキュリティ機能も充実しています。

互換性の問題などにより、Internet Explorer 8 へのアップグレードが困難な場合は、KB 981374 に掲載されている Microsoft Fix it の実行を推奨します。2 種類掲載されていますが、両方とも有効 (Enable) にすることを推奨します。

2010.04.05 追記

アドバイザリ 981374 の件は MS10-018 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) で修正されました。Microsoft Update などを使ってインストールして下さい。

なお、MS10-018では計 10 件のセキュリティ欠陥が修正されています。Internet Explorer 5.01 / 8 に影響する欠陥の修正も含まれていますので、全ての Windows に適用して下さい。

アドバイザリ 981169 の件はまだ修正されていません。

2010/03/15(月) Safari 4.0.5 が公開されています

マルチOS

Safari 4.0.5 が公開されています。16 種類のセキュリティ欠陥が修正されています。

Safari を利用している場合は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。

関連キーワード: Safari