特に重要なセキュリティ欠陥・ウイルス情報: 2007.06

　数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて、ここに記述しています。 また、ウイルス関連情報についてもここに記述しています。

1. Intel 社の特定の種類の CPU (デュアルコア CPU、クアッドコア CPU など) には TLB (Translation Lookaside Buffers) の不適切な無効化処理を行う欠陥があり、 OS がハングしたりクラッシュしたりすることがあるそうです。

   具体的には、以下の CPU が対象となります。

   • Intel Core2 Duo desktop プロセッサ E4000 シリーズ
   • Intel Core2 Duo desktop プロセッサ E6000 シリーズ
   • Intel Core2 Quad desktop プロセッサ Q6000
   • Intel Core2 Extreme プロセッサ X6800
   • Intel Core2 Extreme プロセッサ X6700
   • Intel Core2 Extreme プロセッサ QX6700
   • Intel Xeon 3000 シリーズプロセッサ
   • Intel Xeon 3200 シリーズプロセッサ
   • Intel Xeon 5100 シリーズプロセッサ
   • Intel Xeon 5300 シリーズプロセッサ
   • Intel Core2 Duo mobile (Intel Centrino Duo) プロセッサ T5000 シリーズ
   • Intel Core2 Duo mobile (Intel Centrino Duo) プロセッサ T7000 シリーズ
   • Intel Celeron 500 シリーズプロセッサ
   • Intel Celeron M 500 シリーズプロセッサ
   • Intel Celeron 400 シリーズプロセッサ
   • Intel Celeron M シリーズプロセッサ

   これに対応するため、各社からマイクロコードの更新を含む修正版 BIOS が公開されています。 手元で調べられたものについては以下に記しますが、全てを網羅できているわけではありません。詳細については各 PC ベンダーにお問いあわせください。 またショップブランドの PC については、マザーボードメーカの web サイトにおいて公開されている最新の BIOS に更新するなどの対応が必要になると考えられます。 ご注意ください。

   HP:

   • 特定のインテルプロセッサを搭載するデスクトップ製品のシステムBIOSをアップデートしてください（改版）
   • 特定のインテルプロセッサを搭載するワークステーションのシステムBIOSをアップデートしてください（改版）
   • 特定のインテルプロセッサを搭載するProLiantサーバのシステムROMをアップデートしてください
   • 特定のインテルプロセッサを搭載するノートPC製品のシステムBIOSをアップデートしてください

   DELL:

   • 文書番号 101786: Intel(R)製デュアルコアおよびクワッドコアプロセッサ搭載のシステムで発生するOS(オペレーションシステム) エラーメッセージについて
   • This update includes critical microcode updates from Intel で dell.com を検索すると、今年の 4 月ごろに更新されたとおぼしき BIOS が多数表示されます。

   NEC:

   • デュアルコアIntel(R)Xeon(R)プロセッサー 3000番台 / クアッドコアIntel(R)Xeon(R)プロセッサー 3200番台 / デュアルコアIntel(R)Xeon(R)プロセッサー 5100番台 / クアッドコアIntel(R)Xeon(R)プロセッサー 5300番台 の重要なマイクロコードの更新について
   • Mate/MateJ タイプMB(スリムタワー型) Windows Vista用BIOSアップデートモジュール
   • VALUESTAR L スタンダードタイプ，VALUESTAR G(TypeL スタンダードタイプ) BIOSアップデートモジュール
   • ValueOne ST / ValueOne G(タイプ ST)BIOSアップデートモジュール
   • ValueOne MT / ValueOne G(タイプ MT)BIOSアップデートモジュール

   IBM:

   • デュアルコア インテル Xeon および Xeon DP プロセッサー 、クアッドコア インテル Xeon プロセッサー 搭載機種 BIOS アップデート適用のお願い - BladeCenter, System x, IntelliStation (更新:2007/5/7)

   レノボ:

   • Critical BIOS updates for Intel Core 2 Duo processor - 3000 Family desktops / 3000 Family notebooks / ThinkCentre / ThinkPad

   富士通:

   • FMVダウンロード検索
   • CELSIUSダウンロード検索
   • PRIMERGYダウンロード

1. アーカイブファイルの圧縮・展開を行うフリーソフト +Lhaca の 1.20 以前のデラックス版 (1.1x 系列) に欠陥が発見されました。 既に攻略 lzh ファイルが出回っています。

   • あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見 (日経 IT Pro)

   この欠陥は +Lhaca デラックス版 1.21 で修正されています。 +Lhaca デラックス版の利用者は +Lhaca 1.21 に更新してください。 デラックス版ではない +Lhaca の他の系列 (0.7x, 0.9x) の状況は不明ですが、 念のためデラックス版 1.21 へ移行することを推奨します。

   また、龍大標準のアンチウイルスプログラムであるマカフィー VirusScan の他、 シマンテックやトレンドマイクロのアンチウイルス製品も攻略 lzh ファイルをウイルスとして検出します。ウイルスデータファイルが最新版に更新されていることを確認してください。

   • Exploit-Lhaca.a (マカフィー)。DAT5061 で対応されています。
   • Trojan.Lhdropper (シマンテック)
   • TROJ_LHDROPPER.A (トレンドマイクロ)

2. 2007.06.13、 2007.06.18 にお伝えした Web ブラウザ Safari 3 public beta の欠陥の件ですが、 さらなる修正版 Safari Beta 3.0.2 が公開されています。 Windows 版だけでなく Mac OS X 版も更新されています。

   • APPLE-SA-2007-06-22 Safari 3 Beta Update 3.0.2 (Apple)

   日本語も表示できるようになっています。 Safari 3 public beta の利用者は 3.0.2 に更新してください。 ただし、依然として利用は推奨しかねます。

3. Mac OS X 10.3.9 / 10.4.9 以降用のセキュリティ修正プログラムが公開されています。

   • About Security Update 2007-006 (Apple)

   Mac OS X 10.3.9 / 10.4.9 以降を利用している場合は、ソフトウェア・アップデートを利用して修正プログラムを適用してください。

1. Mac OS X 10.4.10 が登場しています。セキュリティ修正が含まれています。

   • About the security content of the Mac OS X 10.4.10 Update (Apple)

   Mac OS X 10.4 を利用している場合は、ソフトウェア・アップデートを利用して修正プログラムを適用してください。

1. 2007.06.09 におしらせした Yahoo! メッセンジャーの欠陥の件の続続報です。2007.06.11 に続報として修正版の案内をしていますが、 Yahoo! からもようやく正式に情報が公開されました。

   • アップデートのお知らせ (Yahoo! メッセンジャー)

   まだ更新していない Yahoo! メッセンジャーの利用者は、至急更新してください。

1. 2007.06.13 にお伝えした Web ブラウザ Safari 3 public beta の欠陥の件ですが、 Apple から修正版である Safari Beta 3.0.1 for Windows が公開されています。

   • APPLE-SA-2007-06-14 Safari Beta 3.0.1 for Windows (Apple, 2007.06.14)
   • Apple、Windows対応「Safari 3」ベータ版をアップデート──セキュリティ研究者が発見した脆弱性を「異例の早さ」で修正 (Open Tech Press, 2007.06.17)

   Safari 3 パブリックベータ (Apple) のページからダウンロードできます……が、 その一方で新たなセキュリティ欠陥がさらに発見・公開されています。

   • 止まらない脆弱性の報告--Windows版「Safari」で新たに発見 (CNET, 2007.06.18)

   くりかえしになりますが、Windows 版 Safari 3 public beta は、現時点においては利用を控えた方がよいでしょう。

1. Microsoft から、月例の修正プログラムが公開されました。

   • 2007 年 6 月のセキュリティ情報 (Microsoft)

   新たに公開されたのは、次の 6 種類です:

   • MS07-030 - 重要: Microsoft Visio の脆弱性により、リモートでコードが実行される (927051)
     対象: Visio 2002 / 2003
   • MS07-031 - 緊急: Microsoft Windows Schannel のセキュリティ パッケージの脆弱性により、リモートでコードが実行される (935840)
     対象: Windows 2000 / XP / Server 2003
   • MS07-032 - 警告: Windows Vista の脆弱性により、情報漏えいが起こる (931213)
     対象: Windows Vista
   • MS07-033 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (933566)
     対象: IE 5.01 / 6 / 7
   • MS07-034 -緊急: Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (929123)
     対象: Outlook Express 6, Windows Mail
   • MS07-035 - 緊急: Win32 API の脆弱性により、コードが実行される (935839)
     対象: Windows 2000 / XP / Server 2003

   Microsoft Update や Windows Update、 Office Update、 Microsoft Windows Software Update Services などを利用して、修正プログラムをインストールしてください。 「毎月第 2 火曜日 (米国時間) は Windows Update の日」 に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。 RINS の複数の機械にインストールしてみた限りでは、特に不具合はないようです。

   なお、MS07-034 (929123) 修正プログラムの適用後に、.mht ファイルを公開している web サーバを閲覧するとプロンプトが表示されるかもしれない、と案内されています。

   • After you apply security update 929123, you may be prompted by a dialog box that requests more input about how to continue when you browse a Web site (Microsoft)

   これは web サーバの設定不良によって発生するものです。発生した場合は、web サーバ側で mht ファイルに message/rfc822 という MIME タイプを設定してください。 設定の詳細は各 web サーバのマニュアルを参照してください。

2. Apple から Web ブラウザ Safari 3 public beta が公開されています。 Windows 版も公開されたことが話題になっています。

   • Safari 3 public beta (Apple)

   しかし、この Windows 版 Safari 3 public beta には複数のセキュリティ欠陥が存在するため、たいへん危険です。

   • 「正式版まで待とう」、Safari for Windowsベータ版にぜい弱性続出 (日経 IT Pro)

   そもそも、現在の Windows 版 Safari 3 public beta は日本語が表示できず、使用に耐えません。現時点においては、利用は控えた方がよいでしょう。

1. 2007.06.09 におしらせした Yahoo! メッセンジャーの欠陥の件の続報です。 Yahoo! Japan からは正式に発表されていませんが、修正版の Yahoo! メッセンジャー日本語版が登場しています。

   • Yahoo! メッセンジャーダウンロード (Yahoo! Japan)

   今ダウンロードすると、以下の属性を持つ msgr7jp.exe を得られます (ファイルを右クリックして「プロパティ」を選択すると確認できます)。

   • ファイルバージョン: 7.0.0.437
   • デジタル署名のタイムスタンプ: 2007.06.08 16:09:29

   これをインストールすると、以下のバージョンのファイルが C:\Program Files\Yahoo!J\Messenger\ にインストールされます。

   • ywcupl.dll - ファイルバージョン: 2.0.1.6
   • ywcvwr.dll - ファイルバージョン: 2.0.1.6

   Yahoo! メッセンジャーを利用している方は、今すぐインストールしてください。

1. Yahoo! メッセンジャー 7.x, 8.x に重大な欠陥が発見されました。 Yahoo! メッセンジャーで利用されている Webcam ActiveX コントロールに欠陥があり、攻略 Web ページにアクセスするとウイルスを実行されるなどの攻撃を受けます。

   • 「Yahoo! Messenger」に危険度の高い脆弱性、日本語版にも影響 (Internet Watch)
   • Yahoo! Webcam ActiveX Controls (Yahoo, 2007.06.07)

   英語版の Yahoo! Messenger 8.x は最新バージョン 8.1.0.401 で修正されていますが、 日本語版の Yahoo! メッセンジャー 7.x は修正版がまだありません。 一旦アンインストールするのが最も安全です。 修正版が登場し次第、このページでお知らせします。

2. Sun Java JDK / SDK / JRE に欠陥が発見されました。

   • 102934: Security Vulnerabilities in the Java Runtime Environment Image Parsing Code may Allow a Untrusted Applet to Elevate Privileges (Sun)

   欠陥があるのは以下のバージョンです。

   • JDK / JRE 6
   • JDK / JRE 5.0 Update 10 以前
   • SDK / JRE 1.4.2_14 以前
   • SDK / JRE 1.3.1_19 以前

   修正されているのは以下のバージョンです。 上記バージョンを利用している場合は、修正版をインストール後、 上記の欠陥のあるバージョンを個別にアンインストールしてください。

   • JDK / JRE 6 update 1
   • JDK / JRE 5.0 Update 11
   • SDK / JRE 1.3.1_20

   ダウンロードは以下のページから:

   • JDK / JRE 6 update 1
   • その他のバージョン

   SDK / JRE 1.4.x については 1.4.2_15 で修正される予定ですが、公開が保留されています。