Last modified: Fri Jun 2 17:09:47 2006 +0900 (JST)
数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて、ここに記述しています。 また、ウイルス関連情報についてもここに記述しています。
IBM / Lenovo はこれまで、SONY 製のノート PC 用バッテリーは安全だとしてきましたが、
先日発生した発火事件
への対応として、一転して自主回収を発表しました。
IBM / Lenovo のノート PC を利用している場合は、バッテリー自主回収のお知らせ (IBM / Lenovo) を参照して、該当しているかどうかを確認してください。 該当している場合は、速やかに交換手続きを行ってください。
なお、現在 SONY 製バッテリの自主回収を行っているのは、DELL、Apple、IBM / Lenovo の 3 ベンダーですが、
本日 SONY から発表された情報によると、他のベンダーについても、自主回収が行われることになるようです。
今後なされるであろう、各ベンダーからの案内に注意しておいて下さい。 ソニー:ノート型PCに搭載の電池、全世界で回収・交換 (毎日, 2006.09.29) によると、「ソニー製電池を採用しているその他の主要パソコンメーカーは、ソニー自身のほか▽米ヒューレット・パッカード▽富士通▽東芝▽日立製作所」だそうです。
いわゆる「ゼロデイ」欠陥 (製品ベンダーが修正プログラムを開発する前に、悪用されてしまった欠陥) の存在が相次いで明らかになっています。
マイクロソフト セキュリティ アドバイザリ (925984) Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (Microsoft)
対象: Microsoft PowerPoint 2000 / 2002 (XP) / 2003, PowerPoint 2004 for Mac, PowerPoint v. X for Mac
マイクロソフト セキュリティ アドバイザリ (926043) Windows シェルの脆弱性により、リモートでコードが実行される (Microsoft)
対象: Windows に含まれる WebViewFolderIcon ActiveX コントロール (webvw.dll)
一太郎の脆弱性を利用した不正なプログラムの実行危険性について (ジャストシステム)
対象: 一太郎 2006 / 2005 / 文藝 / 2004 / 13 / 12 / 11 / 10 / 9、FormLiner
以下のように対応してください。
メールで送られてきたり、web ページに掲載されていたりする PowerPoint 文書を開く際には、そのファイルの安全性をよく確認してください。「電話で確かめる」など、アナログな手段も効果的です。 危険性をぬぐえないが開かなければならない場合には、
といった選択肢を推奨します。
Internet Explorer 6 以前を利用する場合には、以下の回避策のいずれかを採用してください。
また、Firefox や Opera といった代替ブラウザの利用も検討してください。
なお、IE 7 の最新版 IE 7 RC1 にはこの欠陥はないようです。
一太郎等に適用するための修正プログラムが公開されました。 ダウンロードページから入手して適用してください。
また、 龍大標準のアンチウイルスソフト VirusScan Enterprise を導入しており、かつ DAT4844 (2006.09.04) 以降を利用していれば、一太郎を狙った攻撃は Exploit-TaroDrop として検出できるそうです。 アンチウイルスソフトのデータ更新状況をご確認ください。
2006.09.20 にお伝えした「Internet Explorer 6 以前に存在する重大な欠陥」の件ですが、 修正プログラムが公開されました。
この欠陥を利用した攻撃が各地で行われています。 IE6 以前を利用している場合は、 Microsoft Update や Windows Update、 Microsoft Software Update Services / Windows Software Update Services などを利用して、修正プログラムをインストールしてください。このページ に更新方法についての情報をまとめてあります。 再起動を促された場合には、再起動してください。
また、2006.09.20 にお伝えした回避策のうち、ACL を利用した回避策を実施している場合は、修正プログラムの適用前に、回避策を解除してください。
2006.09.20 にお伝えした「MS06-049 修正プログラム (920958) の重大な副作用」の件ですが、新しい MS06-049 修正プログラムが公開されました。
Windows 2000 の利用者は、 Microsoft Update や Windows Update、 Microsoft Software Update Services / Windows Software Update Services などを利用して、新しい修正プログラムをインストールしてください。このページ に更新方法についての情報をまとめてあります。 再起動を促された場合には、再起動してください。
ただし、
という方は、新しい修正プログラムをインストールせずに、RINS 担当教員 (内線 7414) までご連絡ください。 「壊れた」ファイルは、そのままであれば復旧できる可能性がありますが、 新しい修正プログラムをインストールしてしまうと、永遠に復旧できなくなってしまう可能性があります。
Microsoft Update や Windows Update で MS06-049 修正プログラム (920958) を拒否するよう設定している場合は、 この設定を解除した上で、新しい修正プログラムをインストールしてください。
軽量・高速な Web ブラウザ Opera 9.02 が登場しています。
セキュリティ修正も含まれています。Opera 利用者は更新してください。
2006.09.01 に、Windows カーネルの脆弱性により、特権が昇格される (920958) (MS06-049) 修正プログラムの重大な副作用についてお伝えしましたが、 この副作用を修正するための修正プログラムが公開されました。
MS06-049 修正プログラム (920958) を適用しており、かつアンインストールできないという方は、この修正プログラムを適用してください。
なお、もうしばらくすると、新しい MS06-049 修正プログラムが公開される予定です。
Internet Explorer 6 以前に、新たな重大な欠陥がまたもや発見されています。 既に複数の悪用事例が発生しています。 この欠陥の修正プログラムは今のところ存在しません。
この欠陥を回避するには、以下の方法のいずれかを選択してください。
vgx.dll を登録解除する。
コマンド:
regsvr32 -u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"
IE の設定で、「バイナリビヘイビアとスクリプトビヘイビア」を「無効」に設定する。この方法は Windows XP SP2 / Windows Server 2003 SP1 の IE にしか使えません。 Windows Server 2003 SP1 では、インターネットゾーンの「バイナリビヘイビアとスクリプトビヘイビア」はデフォルトで無効にされています。
vgx.dll に ACL を設定してアクセスを拒否する。
RINS では、vgx.dll の登録解除を推奨します。
UNIX で広く利用されているファイル圧縮コマンド gzip に複数の重大な欠陥が発見されています。
gzip 開発者による修正版はまだ公開されていませんが、複数の Linux / UNIX ベンダから修正パッケージが公開されています。
FreeBSD 用の個別 patch ファイル http://security.FreeBSD.org/patches/SA-06:21/gzip.patch は、patch -p3 < gzip.patch などとすれば汎用的に利用できるはずです。必要に応じて利用してください。
Adobe (Macromedia) の Flash Player 8.0.24.0 以前に、複数の重大な欠陥が発見されています。
最新の Flash Player 9.0.16.0 にはこの欠陥はありません。 このため、Flash Player 8.0.24.0 以前を利用している場合は、Flash Player 9.0.16.0 にアップグレードすることを推奨します。
どうしても Flash Player 7.x / 8.x を使い続けなければならない場合は、 Flash Player 7.0.68.0, 7.0.66.0, 8.0.33.0 にアップデートしてください。
Internet Explorer 6 以前に新たな重大な欠陥が発見されています。ウイルス等に悪用される可能性が高いと考えられています。この欠陥の修正プログラムは今のところ存在しません。 なお、Internet Explorer 7 にはこの欠陥はありません (関連情報)。
この欠陥を回避するには、問題の ActiveX コントロール %windir%\system32\Daxctle.ocx に対して kill bit を設定します。 kill bit の設定方法は、上記セキュリティアドバイザリに記載されています。また、セキュリティ関連団体 SANS ISC から、kill bit 設定用の専用アプリケーションが配布されています。
なお、kill bit を設定すると、Daxctle.ocx を必要とする Web アプリケーションは動作しなくなりますのでご注意ください。
Mozilla Foundation 製の Web ブラウザ Firefox、電子メールソフト Thunderbird、インターネットスイート SeaMonkey の新バージョンが公開されています。
それぞれにおいて、新たな複数の重大な欠陥が修正されています。
利用者はアップデートしてください。Firefox と Thunderbird については、アプリケーションに組み込まれている自動更新機能を利用してアップデートできます。 ただし、学内からアップデートする場合は、プロキシサーバの設定が必要になりますので注意してください、
手動でダウンロードする場合は以下のリンクから:
Microsoft から、新しい修正プログラムが 3 件公開されています。
Windows に関するものが 2 件、Microsoft Office に含まれる Microsoft Publisher 2000 / 2002 / 2003 に関するものが 1 件です。
Microsoft Update や Windows Update、 Office Update、 Microsoft Software Update Services / Windows Software Update Services などを利用して、修正プログラムをインストールしてください。このページ に更新方法についての情報をまとめてあります。 再起動を促された場合には、再起動します。
注意点としては:
Microsoft Office 製品 (Publisher) の修正プログラムが公開されていますが、
Office 2000 を利用している場合、および/または Windows Update を利用している場合は、Office Update を利用するか、修正プログラムを個別に入手して適用してください。
先月公開された Microsoft のセキュリティ修正プログラムのうち、 MS06-040 の修正プログラムと MS06-042 の修正プログラムが改訂されています。
Server サービスの脆弱性により、リモートでコードが実行される (921883) (MS06-040)
2006/09/13: このセキュリティ情報ページを更新し、サポート技術情報 924054 に記述されている Microsoft Windows Server 2003 Service Pack 1 および Microsoft Windows XP Professional x64 Edition に影響を及ぼす問題を解決するための改訂版のセキュリティ更新プログラムをリリースしたことをお知らせしました。
Internet Explorer 用の累積的なセキュリティ更新プログラム (918899) (MS06-042)
2006/09/13: 「長い URL のバッファオーバーフロー」- CVE-2006-3873 の「脆弱性の詳細」で説明されている脆弱性を解決するために、このセキュリティ情報を更新し、 Internet Explorer 6 Service Pack 1、Internet Explorer 5.01 Service Pack 4 および Windows Server 2003 用の Internet Explorer 6 のセキュリティ更新プログラムを再リリースしました。
前述した、9 月の新規の修正プログラムをインストールするために Windows Update 等を実施すれば、上記の改訂版も同時にインストールされます。
Apple の QuickTime の最新版 7.1.3 が公開されました。複数の新たに発見されたセキュリティ欠陥が修正されています。
QuickTime 利用者は 7.1.3 に更新してください。以下からダウンロードできます。
Adobe の Flash Player 8.0.24.0 以前に欠陥が発見され、8.0.33.0, 7.0.68.0, 7.0.66.0 で修正されています。この欠陥は Flash Player 9.0.16.0 にはありません。
Flash Player 8.0.24.0 以前を利用している場合は、8.0.33.0 / 7.0.68.0 / 7.0.66.0 のいずれかにアップデートするか、あるいは Flash Player 9.0.16.0 にアップグレードしてください。
キヤノン製の小型複写機「PC7」、「PC80」、「PC100」に、稀に発火する欠陥が発見されています。
部品の無償交換を実施するそうですので、利用者はキヤノンに問いあわせてください。
2006.08.09 にお知らせした Microsoft のセキュリティ修正プログラムのうち、 Windows カーネルの脆弱性により、特権が昇格される (920958) (MS06-049) に重大な副作用があることが判明しました。 修正プログラムを適用すると、 NTFS 圧縮を利用している場合に、ファイルが壊れてしまう場合があるのです。 この状況は Windows 2000 SP4 でのみ発生します。
Windows XP や Server 2003 ではこの状況は発生しません。
「私は Windows 2000 を使っているが、NTFS 圧縮なんて利用していないから大丈夫」と思う人がいるかもしれません。実はそうではありません。 Windows 2000 にセキュリティ修正プログラムをインストールすると、セキュリティ修正プログラムをアンインストールできるようにするために、インストール前の状態が C:\WINNT\$NtUninstallKB918899$ のような名前の隠しディレクトリに保存されます。この隠しディレクトリでは NTFS 圧縮が有効になっています。 つまり、セキュリティ修正プログラムをインストールしたときに、そのバックアップファイルが壊れる可能性があります。
もちろんこれは、システムディスクのファイルシステムとして NTFS ではなく FAT32 を選択している場合には当てはまりません。 しかし現在では多くの人は NTFS を利用していると思います。 NTFS かどうかは、ディスクのプロパティで確認できます。
この欠陥を回避するには、MS06-049 修正プログラム (918899) をアンインストールするしかありません。アンインストールは、 コントロールパネルの 「アプリケーションの追加と削除」から行えます。(アンインストール方法の詳細はこちら)
またアンインストール後は、 MS06-049 修正プログラム (918899) が再びインストールされないように注意してください。 Windows Update や Microsoft Update を利用している場合は、Windows Update や Microsoft Update を実行して「カスタムインストール」を選択し、「優先度の高い更新プログラム」に含まれる「Windows 2000 用セキュリティ更新プログラム (KB920958)」に対して、「この更新プログラムを非表示にする」をチェックすると、インストールされなくなります。 Microsoft Software Update Services / Windows Software Update Services については、RINS でサーバを設定し、 「Windows 2000 用セキュリティ更新プログラム (KB920958)」がインストールされないようにしてあります。
パナソニックの Let's note CF-W4G において「落下などで強い衝撃が加わった場合」に「バッテリーパックのラッチ部分が破損する可能性」があり、このために「バッテリーパックに発熱・変形が生じる場合」があるそうです。
Let's note CF-W4G の利用者は確認し、必要であれば交換してもらってください。
なお、本件には SONY は関係ないそうです。