特に重要なセキュリティ欠陥・ウイルス情報: 2007.04

　数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて、ここに記述しています。 また、ウイルス関連情報についてもここに記述しています。

1. Apple の QuickTime に欠陥があり、攻略 web ページを閲覧することで、Web ブラウザを経由して任意のコードを実行させられるようです。 Windows 版 / Mac 版の両方に欠陥があり、web ブラウザ Internet Explorer / Firefox / Safari を経由して攻撃できるようです。

   • 「QuickTime」に脆弱性--Macのハッキングコンテストで明らかに (日経 IT Pro)
   • 「QuickTime」の脆弱性--Windowsの「IE」にも影響 (日経 IT Pro)

   この欠陥は、web ブラウザでの Java の利用を無効に設定すると回避できます。 これは QuickTime における Java の扱いに関する欠陥であるためです。

1. Windows Server 2003 Service Pack 2 で VirusScan Enterprise 8.5i / 8.0i を利用する場合は、バッファオーバーフロー保護機能を無効にしないと、システムからの応答が停止する場合があることが判明しました。

   • VirusScan Enterprise を Windows Server 2003 Service Pack 2 環境で使用した場合の影響について (マカフィー)

   設定手順については、Windows Server 2003 Service Pack 2 での利用について (学内のみ) を参照してください。

1. Apple から Mac OS X 10.3 / 10.4 用のセキュリティ修正プログラムが公開されています。

   • About Security Update 2007-004 (Apple)

   Mac OS X 10.3.9 / 10.4.x の利用者は、 ソフトウェア・アップデートを利用して修正プログラムを適用してください。

2. 昨日の マカフィー 4.4.00 エンジンの件、「Mac OS 9 で Virex 6.2 を利用している場合についても懸念がある」と記載しましたが、マカフィーから

   Virex 6.2 につきましては、Virex 7.7 などとは異なる DAT ファイルを使用しておりますため、4/30 以降の問題に関する影響は特に確認されておりません。

   との回答がありました。ご安心ください。

3. 2007.04.04 にお知らせした Windows のセキュリティ修正プログラムですが、

   • GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017) (Microsoft)

   複数のプリンタ用ドライバとの間で不具合が発生することが明らかとなりました。 Microsoft から、不具合が発生する場合の修正プログラムが公開されています。

   • Stop 0x0000007F error when you try to print from computers that are running Windows XP or Windows 2000 and that have GDI security update 925902 installed (Microsoft)

   またリコーや富士通からは修正版のドライバが公開されています。

   • PC FAXドライバーをお使いのお客様へ重要なお知らせ (リコー, 2007.04.09)。PC FAX ドライバー V1.47 以前で不具合が発生し、V1.48 で対応されたそうです。
   • [緊急]ページプリンタXL-4000のMicrosoft Windows XP/2000用セキュリティ更新プログラム（KB925902）適用時に発生する不具合回避用ドライバを公開しました (富士通, 2007.04.12)。 Printia LASER XL-4000 プリンタドライバ V6.1L21Z で対応されたそうです。

   必要に応じて適用してください。

4. マカフィー VirusScan の DAT5011 以前において誤認識が発生していたそうです。

   • ウイルス定義（DAT）ファイル5011でのウイルス誤認について (マカフィー)

   DAT5012 で修正されているそうです。

1. 龍谷大学では Windows / Mac 用のアンチウイルスソフトとして、マカフィーの VirusScan / Virex を導入しています。

   マカフィー VirusScan / Virex の全製品において、4月30日以降にウイルス検索エンジン 4.4.00 を利用すると、ウイルス定義ファイルを正常に読み込めなくなるとマカフィーから広報されています。

   • 4.4.00 エンジン：サポート終了について (マカフィー)

   VirusScan Enterprise (VSE) 7.1 〜 8.5 を利用している場合は、通常はウイルス定義ファイルの更新と同時に、5.1.00 エンジンに自動的に更新されているはずです。 更新されていない場合は VSE の設定不良が懸念されます。 マカフィー VirusScan 関連ドキュメント (学内のみ) を参照して、設定を確認してください。 最新の SuperDAT (学内のみ) を適用してもエンジンを更新できます。

   問題になるのは次のいずれかの場合です。

   • Windows 95 / 98 / 98 SE / Me で VirusScan 4.5.1 SP1 を利用している

   • Mac OS X で Virex 7.x を利用している

   VirusScan 4.5.1 SP1 を利用している場合、この問題には対応できません。RINS 担当教員にお問いあわせください (内線 7414)。VirusScan ではないアンチウイルスソフトウェアを提供する用意があります。

   Virex 7.x を利用している場合は、エンジンは自動的には更新されません。 そのため、ftp://av-data.st.ryukoku.ac.jp/pub/nai/Virex7.7/DAT/ から最新の DAT File for Virex 7.x (J707xxxx.gz ファイル) をダウンロードしてください (学内のみ)。 このファイルの圧縮を解除すると pkg ファイルが現れるので、これをインストールします。インストール後、 エンジンバージョンが 5.1.00 に更新された事を確認してください。 インストール後もエンジンバージョンの表示が変わらない場合は、再起動してください。5.1.00 への更新が成功すると、たとえば Virex 7.7 patch 1 ではバージョン表示は次のようになります (Virex version 7.6 と表示されるのは仕様です)。

   

   また Mac OS X 10.4.x で Virex 7.x を利用している場合は、Virex 7.x をアンインストールし、VirusScan for Mac 8.5 をインストールする事を推奨します。マカフィー VirusScan for Mac (Virex) 関連ドキュメント (学内のみ) を参照してください。

   なお、Mac OS 9 で Virex 6.2 を利用している場合についても懸念があるのですが、これについては現在問いあわせ中です。 ……問いあわせた結果を以下に示します。

   Virex 6.2 につきましては、Virex 7.7 などとは異なる DAT ファイルを使用しておりますため、4/30 以降の問題に関する影響は特に確認されておりません。

   ということですので、Virex 6.2 にはこの問題はありません。

1. 昨日 Opera 9.20 についておしらせしましたが、 Linux / Solaris / FreeBSD 用の Opera には Flash Player plug-in に関連した欠陥 (詳細は未公開) があり、Opera 9.20 でそれが修正されたことが公開されました。

   • Advisory: Opera security upgrade for Linux, Solaris and FreeBSD (Opera)

   Linux / Solaris / FreeBSD 用の Opera を利用している方は、早急に 9.20 にアップデートしてください。

2. Troj/Dorf-Zip (Sophos) というウイルスが流行っていますので注意してください。 龍谷大学の電子メールサーバに備えられたアンチウイルス機能によって除去されているはずですが、 万が一侵入することもあり得ます。

   マカフィー VirusScan においては、DAT5008 で W32/Nuwar@MM (McAfee) として対応されています。5007 以前を利用している場合は、タスクトレイの楯アイコンを右クリックして [今すぐアップデート] を選択してください。

1. web ブラウザ Opera の最新版、Opera 9.20 が公開されました。

   • Opera ホームページ
   • Changelog for Opera 9.20 for Windows (Opera)

   複数のセキュリティ欠陥の修正も含まれています。 Opera を利用している方はアップデートしてください。

1. Microsoft から、月例の修正プログラムが公開されました。

   • 2007 年 4 月のセキュリティ情報 (Microsoft)

   新たに公開されたのは、次の 5 種類です:

   • Microsoft Content Management Server の脆弱性により、リモートでコードが実行される (925939) (MS07-018)
     対象: Microsoft Content Management Server
   • ユニバーサル プラグ アンド プレイの脆弱性により、リモートでコードが実行される (931261) (MS07-019)
     対象: Windows XP
   • Microsoft エージェントの脆弱性により、リモートでコードが実行される (932168) (MS07-020)
     対象: Windows 2000 / XP / Server 2003
   • CSRSS の脆弱性により、リモートでコードが実行される (930178) (MS07-021)
     対象: Windows 2000 / XP / Server 2003 / Vista
   • Windows カーネルの脆弱性により、特権が昇格される (931784) (MS07-022)
     対象: Windows 2000 / XP (32bit) / Server 2003 (32bit)

   Microsoft Update や Windows Update、 Microsoft Windows Software Update Services などを利用して、修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」 に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。

2. Microsoft Office に、またしても未修正の欠陥が発見され、悪用されている模様です。

   • Officeに複数のゼロデイ攻撃、米McAfeeが警告 (Internet Watch)

   2 月に発見された「マイクロソフト セキュリティ アドバイザリ (933052) Microsoft Word の脆弱性により、リモートでコードが実行される」 が修正されないまま、新たな欠陥が明らかとなってしまっています。

   ネットワークを経由して届いた Microsoft Office 文書には十分に注意し、安易に開くことのないようにしてください。

3. Microsoft Office に匹敵する機能を持つフリーの Office ソフト、 OpenOffice.org のバージョン 2.2 が登場しています。 バージョン 2.1 に存在するセキュリティ欠陥が修正されています。

   • CVE-2007-0238: Manipulated StarCalc files can lead to arbitrary code execution (openoffice.org)

   現時点では日本語版の OpenOffice.org 2.2 はまだ登場していないようですが、英語版でも日本語文書を問題なく操作することができます。OpenOffice.org 2.2 への早期のアップデートを推奨します。

1. 一太郎 2007 / 2006 / 2005 / 文藝、一太郎ビューアに重大な欠陥が発見されました。

   • 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム)

   修正プログラムが公開されています。一太郎 2007 / 2006 / 2005 / 文藝、一太郎ビューアを利用している方は適用してください。

1. Yahoo! メッセンジャー 7.x に重大な欠陥が発見されました。

   • Yahoo! メッセンジャー: ActiveX Audio Conferencing アップデートのお知らせ (Yahoo! JAPAN)

   Yahoo.AudioConf ActiveX コントロール (yacscom.dll) に欠陥があり、攻略 web ページにアクセスするとウイルスなどを実行されてしまいます。

   この欠陥は Yahoo!メッセンジャー 7.0.0.7 で修正されています。 利用者は、ダウンロードページから最新版を入手してインストールしてください。

1. 2007.03.30 にお伝えした Windows 2000 / XP / Server 2003 / Vista の重大な欠陥の修正プログラムが公開されました。

   • GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017) (Microsoft)

   RINS では、マカフィー VirusScan Enterprise では検出できない攻略ファイルの存在を確認しています。 Microsoft Update や Windows Update、 Microsoft Windows Software Update Services などを利用して、修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」 に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。

   なお、この修正プログラムには軽微な問題が確認されています。 Windows XP で Realtek HD オーディオコントロールパネル (Rthdcpl.exe) を利用している場合に、この修正プログラムを適用すると Rthdcpl.exe が起動しなくなることがあります。このような場合には、KB935448 修正プログラムをあわせて適用してください。

2. Buffalo のスイッチング HUB LSW10/100-5P に付属する AC アダプタに欠陥があり発煙・発火する場合があるそうです。

   • 10/100Mスイッチングハブ「LSW10/100-5P」付属ACアダプタの無償交換について大切なお知らせとお詫び (Buffalo)

   無償交換が行われています。該当機種をお持ちの方は、AC アダプタを交換してもらってください。

1. 2007.03.30 にお伝えした Windows 2000 / XP / Server 2003 / Vista の重大な欠陥ですが、 Microsoft は4月4日に修正プログラムを公開する予定であると発表しました。

   • マイクロソフト セキュリティ情報の事前通知 (Microsoft)
   • アドバイザリ 935423 向け定例外のセキュリティ更新 (予定) (日本のマイクロソフトセキュリティチームの Blog)

   修正プログラムを適用するまでは、ひきつづき警戒してください。なお、現在把握されている攻略ファイルをマカフィー VirusScan Enterprise が検出すると、次のように表示されます。