2011年1月の日記
RealPlayer に複数の欠陥が発見され、修正版が公開されています。
最新版は次のとおりです。
前回の更新から、Windows 版だけが更新されています。
上記よりも古いバージョンの RealPlayer の利用者は更新してください。ダウンロード:
関連キーワード: RealPlayer
Opera 11.01 が公開されています。6 件のセキュリティ欠陥が修正されています。
Opera の利用者は 11.01 に更新してください。
関連キーワード: Opera
NTT 東西が提供している沖電気工業製のひかり電話ルーター「RT-200KI」において、電源アダプターが焼損する事故が発生しており、対策品に無償交換するそうです。
該当者には 1/21 以降にダイレクトメールで連絡されるそうです。ひかり電話の利用者は提供されている機材を確認のうえ、該当する場合は注意してください。ただし、NTT 西日本での利用は「B フレッツマンションタイプ」2000 台程度に限られるようです。
2010年1月6日時点で、Windows には未修正の重大な欠陥が複数存在します。
それぞれに回避策が存在します。
予防の観点から、回避策の実行を推奨します。
Internet Explorer の脆弱性の件について、KB2488013 において Fix it ソリューションが公開されました。Internet Explorer に関して現時点で最も確実な対策は「Fix it を適用し、さらに EMET を設定する」です。
Graphics Rendering Engine の脆弱性の件、Fix it ソリューションが公開されました。KB2490606 を参照して下さい。shimgvw.dll の ACL を設定するものです。
また、上記 ACL 設定は Windows XP / Server 2003 にのみ有効であり、Windows Vista / Server 2008 については「Windows エクスプローラーで縮小版の表示を無効にする」必要があるそうです。詳細については マイクロソフト セキュリティ アドバイザリ (2490606) Graphics Rendering Engine の脆弱性により、リモートでコードが実行されるを参照して下さい。
これとは別に、未修正の欠陥がさらに登場しています。
攻略手法が公開されており、この欠陥を利用したウイルスの登場が懸念されます。
MHTML を無効化することで、この欠陥を回避できます。KB2501696 において Fix it ソリューションが公開されており、簡単に無効化できます。無効化することを強く推奨します。
上記のうち IE と Graphics Rendering Engine の件は、2011 年 2 月の月例セキュリティ修正で修正されました。Microsoft Update の実行などにより適用できます。
なお、Fix it による回避策を実施した場合には、原則として無効にして下さい (無効にするための Fix it を適用して下さい)。特に、Graphics Rendering Engine の脆弱性の件の Fix it ソリューションを実施していた場合には、回避策を無効にしないと修正プログラムを適用できません。
EMET の設定については、そのままでもよいでしょう。
2011 年 2 月の月例セキュリティ修正では MHTML の件は修正されていませんでした。それにあわせて上記を修正しました。