特に重要なセキュリティ欠陥・ウイルス情報: 2007.10

　数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて、ここに記述しています。 また、ウイルス関連情報についてもここに記述しています。

1. 2007.10.20 に RealPlayer の Windows 版の欠陥についてお知らせしましたが、 RealPlayer のさらなる欠陥の存在が明らかとなりました。今回は Mac 用や Linux 用の RealPlayer も対象となっています。

   • RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース (RealNetworks)

   RealPlayer 10.5 以前、Mac 用 RealPlayer 10.1 以前、Linux 用 RealPlayer 10.0.8 以前、Helix Player 10.0.8 以前に複数の欠陥があり、攻略 mp3 / rm / SMIL / swf / ram / pls ファイルによるウイルスの実行が可能となります。 RealPlayer 11 にはこの欠陥はありません。

   RealPlayer 11 / 10.5 (6.0.12.1662)、 Mac 用 RealPlayer 10.0.0.503、Linux 用 RealPlayer 10.0.9、Helix Player 10.0.9 で修正されています。入手方法については RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース (RealNetworks) を参照してください。 なお、今現在 Windows 上で RealPlayer 10.5 をダウンロードしたり、RealPlayer を起動して「アップデートをチェック」したりすると、バージョン 6.0.12.1665 に更新されるようです。

2. 2007.10.25 において一太郎の欠陥についてお知らせした際、ジャストシステムの従来の方針に基づいて

   一太郎 2007 / 2006 / 2005 / 文藝 / Lite2、一太郎 for Linux、一太郎ビューアには修正プログラムが用意されています。一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム) からダウンロードして適用してください。 その他についてはもはやメンテナンスされていないため、まずはメンテナンスされているバージョンにアップグレードし、その後で修正プログラムを適用してください。

   とご案内したのですが、本日、一太郎 2004 / 13 / 12 / 11 についても修正プログラムが公開されました。

   • 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム)

   一太郎 2004 / 13 / 12 / 11 を利用し続けている場合は、ぜひとも修正プログラムを適用してください。

   とは言うものの、これらはサポートが終了しているのも事実です。速やかにメンテナンスされているバージョンにアップグレードされることを強くお勧めします。

1. 一太郎 2007 / 2006 / 2005 / 文藝 / 2004 / 13 / 12 / 11 / Lite2、一太郎 for Linux、一太郎ビューアに 3 種類の重大な欠陥が発見されました。

   • JVN#50495547/JVN#32981509/JVN#29211062 「一太郎シリーズ」における3つのバッファオーバーフローの脆弱性 (IPA ISEC)
   • 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム)

   一太郎 2007 / 2006 / 2005 / 文藝 / Lite2、一太郎 for Linux、一太郎ビューアには修正プログラムが用意されています。一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム) からダウンロードして適用してください。 その他についてはもはやメンテナンスされていないため、まずはメンテナンスされているバージョンにアップグレードし、その後で修正プログラムを適用してください。

1. 2007.10.10 に、Windows XP + Internet Explorer 7 の環境で Adobe Acrobat 8.1 / Adobe Reader 8.1 以前を利用すると、セキュリティ欠陥が発現することを紹介しましたが、 この欠陥の修正版、Adobe Acrobat 8.1.1 / Adobe Reader 8.1.1 が公開されました。

   • Acrobat for Windows のダウンロード可能ファイル (Adobe)
   • Adobe Reader for Windows のダウンロード可能ファイル (Adobe)

   Acrobat 8.x / Adobe Reader 8.x を利用している場合は 8.1.1 にアップデートして下さい。Acrobat / Adobe Reader に備わっている更新機能を使ってもアップデートできます。

   

   残念ながら、Acrobat 7.x / Adobe Reader 7.x 用の修正版はまだ登場していません。Acrobat 7.x / Adobe Reader 7.x の利用者の方は、電子メールや Web ページなどに添付・掲載されている PDF ファイルを扱う場合には細心の注意を払いつつ、 続報をお待ちください。

   一方、この欠陥を悪用するウイルスがいよいよ登場したようです。 くれぐれもご注意ください。

   • やはり出てきた、例のアドビの脆弱性を突く「PDFウイルス」 (日経 IT Pro)
   • Adobe脆弱性悪用のPDF、パッチ公開翌日に出現 (ITmedia)

1. マルチメディアプレイヤー RealPlayer の Windows 版に重大な欠陥が発見されました。

   • RealPlayer Exploit On The Loose (Symantec blog)

   Windows 版の RealPlayer 10.5 以前および 11 Beta に欠陥があり、 攻略 Web ページによってウイルスなどを実行されます。既にこの欠陥を悪用するウイルスが存在します。

   • Trojan.Reapall (Symantec)
   • Exploit-RealPlay.a (McAfee)

   RealPlayer 10.5 および 11 Beta に適用できる修正プログラムが公開されているので、利用者は適用してください。

   • RealPlayer Security Vulnerability (Real.com)

   RealPlayer 10.0 以前については、一旦 10.5 以降にアップグレードし、その上で修正プログラムを適用してください。修正プログラムは RealPlayer 自身のアップデート機能では適用できません。このリンクから適用してください。

1. Web ブラウザ Firefox の最新版 2.0.0.8 が公開されました。

   • Firefox 2.0.0.8 リリースノート (mozilla-japan.org)

   8 種類のセキュリティ欠陥が修正されています。Firefox 利用者は 2.0.0.8 にアップデートしてください。

2. トレンドマイクロのアンチウイルスソフト「ウイルスバスター」で利用されているウイルス検索エンジンに欠陥が発見されました。

   • アラート/アドバイザリ：ウイルス検索エンジン VSAPI 8.320.1004 および 8.500.1002 のフィルタドライバTmxpflt.sys におけるバッファオーバフローの脆弱性について

   この欠陥は、最新のウイルス検索エンジン VSAPI 8.550-1001 で修正されます。 2007.10.24 に ActiveUpdate (ウイルスバスターの自動更新機能) で公開される予定ですが、 Web ページ上から手動でもインストールできます。

3. Windows XP / Server 2003 に標準塔載されている Macrovision 製のデバイスドライバ secdrv.sys に欠陥が発見されました。攻略プログラムも既に流通している模様です。

   • Macrovision secdrv.sys Local Privilege Escalation (eEye Research)
   • Windowsの未知の脆弱性突くエクスプロイトが出回る (ITmedia)

   修正プログラムは開発中です。Windows XP / Server 2003 利用者は、外部から送られてくるファイル (電子メール、Web ページなど) に注意を払って下さい。

4. Acrobat / Adobe Reader と同様の問題は他のアプリケーションにも存在し、Firefox / Opera については上記した Firefox 2.0.0.8 / Opera 9.24 で対応されました。しかしまだ対応できていなかいアプリケーションも存在します。ご注意下さい。

   • マイクロソフト セキュリティ アドバイザリ (943521) Windows Internet Explorer 7 がインストールされた Windows XP および Windows Server 2003 の URL の処理の脆弱性により、リモートでコードが実行される (Microsoft)

1. Web ブラウザ Opera に 2 種類の欠陥が発見されました。

   • [SA27277] Opera Two Vulnerabilities (Secunia)

   この欠陥は Opera 9.24 で修正されています。 Opera 利用者は適用してください。

2. 2007.10.10 に、Windows XP + Internet Explorer 7 の環境で Adobe Acrobat 8.1 / Adobe Reader 8.1 以前を利用すると、セキュリティ欠陥が発現することを紹介しましたが、 この欠陥を実際に攻略できるサンプルプログラムが公開されてしまいました。

   • Adobe Acrobat / Reader 8.1における実行ファイルの自動実行の危険性 (トレンドマイクロ セキュリティ blog)

   ほんもののウイルスに悪用されるのは時間の問題です。Windows および Acrobat / Adobe Reader 自身の修正プログラムはまだ公開されていません。 2007.10.10 に紹介した回避策を (できれば) 実行した上で、PDF ファイルの扱いには十分に注意してください。

1. Excel 2007 に存在した、表示上の重大な欠陥が修正されました。

   • Calculation Issue Update (Fix Available) (Excel blog, 10/9)

   Excel 2007 利用者は適用してください。

1. Microsoft から、月例の修正プログラムが公開されました。

   • 2007 年 10 月のセキュリティ情報 (Microsoft)

   新たに公開されたのは、次の 6 種類です:

   • 緊急: 4

     MS07-055 - 緊急: Kodak Image Viewer の脆弱性により、リモートでコードが実行される (923810)

     対象: Windows 2000 / XP / Server 2003

     MS07-056 -緊急: Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (941202)

     対象: Outlook Express 5.5 / 6, Windows Mail

     MS07-057 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (939653)

     対象: IE 5.01 / 6 / 7

     MS07-060 - 緊急: Microsoft Word の脆弱性により、リモートでコードが実行される (942695)

     対象: Word 2000 / 2002, Office 2004 for Mac

   • 重要: 2

     MS07-058 - 重要: RPC の脆弱性により、サービス拒否が起こる (933729)

     対象: Windows 2000 / XP / Server 2003 / Vista

     MS07-059 - 重要: Windows SharePoint Services 3.0 および Office SharePoint Server 2007 の脆弱性により、SharePoint サイトで特権の昇格が起こる (942017)

     対象: SharePoint Services 3.0, SharePoint Server 2007

   Microsoft Update や Windows Update、 Office Update、 Microsoft Windows Software Update Services などを利用して、修正プログラムをインストールしてください。 「毎月第 2 火曜日 (米国時間) は Windows Update の日」 に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。 RINS の複数の機械にインストールしてみた限りでは、特に不具合はないようです。 なお、

   • Office 2004 for Mac の修正プログラムは、個別にダウンロードして適用する必要があるので注意してください。

   • Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があるので注意してください。

2. Windows XP + Internet Explorer 7 の環境で Adobe Acrobat 8.1 / Adobe Reader 8.1 以前を利用すると、セキュリティ欠陥が発現するそうです。

   • APSA07-04　バージョン8.1、もしくはそれ以前のAdobe ReaderおよびAcrobatの脆弱性について (Adobe)

   Acrobat / Adobe Reader 8.x の場合は、レジストリの設定によって回避できます。次のレジストリキーにおいて:

   • Acrobat:
     HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\8.0\FeatureLockDown\cDefaultLaunchURLPerms
   • Adobe Reader:
     HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\8.0\FeatureLockDown\cDefaultLaunchURLPerms

   tSchemePerms の mailto: の部分に 3 を設定します。全体としては次のように設定します。

   version:1|shell:3|hcp:3|ms-help:3|ms-its:3|ms-itss:3|its:3|mk:3|mhtml:3|help:3|
   disk:3|afp:3|disks:3|telnet:3|ssh:3|acrobat:2|mailto:3|file:2

   この設定によって PDF ファイル中の mailt: URL は無視されます。

   Adobe Reader 8.x 用のレジストリ設定ファイルをここに置いておきます。

3. バッファローの USB メモリ (指紋認証モデル) RUF2-FSシリーズの一部にウイルス (オンラインゲームのアカウントを狙うトロイの木馬) が添付されていたそうです。

   • USBフラッシュメモリ　不具合のお知らせとお詫び (バッファロー)

   RUF2-FS シリーズを購入した場合は、確認の上、対応してください。

4. Adobe PageMaker 7.0.1 / 7.0.2, Illustrator CS3, GoLive 9 に欠陥が発見されました。

   • APSB07-15　PageMakerにおけるバッファ オーバーフローの脆弱性に対処するためのアップデート公開 (Adobe)
   • APSB07-16　Illustrator CS3の潜在的な脆弱性に関するセキュリティ情報 (Adobe)
   • APSB07-17　GoLive 9における潜在的な脆弱性に関するセキュリティ情報 (Adobe)

   それぞれに修正プログラムが公開されています。PageMaker 7.0.1 / 7.0.2, Illustrator CS3, GoLive 9 利用者の方は、バックアップを確保した上で適用してください。

1. Windows 版の QuickTime に欠陥が発見され、修正プログラムが公開されています。

   • QuickTime 7.2 のセキュリティアップデートについて (Apple)
   • Security Update for QuickTime 7.2 for Windows (Apple)

   Windows 版の QuickTime を利用している場合は適用してください。ただし、QuickTime 7.2 にしか適用できません。Apple Software Update を利用している場合は、次のように更新を促すダイアログが表示されますので、インストールを選択してください。

   

   なお、QuickTime 7.2 は Windows 2000 にはインストールできません (対応していません)。QuickTime 7.1.x 以前にはセキュリティ欠陥があり、利用し続けることは推奨できません。Windows 2000 からは QuickTime を削除することを強く推奨します。

2. Microsoft での設定ミスにより、2008 年に予定されていた、自動更新による Internet Explorer 7 の適用が、今日行われてしまっていたそうです。

   • IE7日本語版を自動更新で誤配布、マイクロソフトが操作ミスで (Internet Watch)
   • お詫び：自動更新機能によるInternet Explorer 7の予定外配信に関して (Microsoft)

   適用によって問題が生じている場合は、IE 7 をアンインストールしてください。 アンインストール手順は次のとおりです。

   1. [スタート] - [コントロール パネル] - [プログラムの追加と削除] を開く
   2. 「現在インストールされているプログラム」の一覧から "Windows Internet Explorer 7" を探しクリックする
   3. "Windows Internet Explorer 7 " が選択されている事を確認し、[削除]ボタンをクリックする
   4. 表示されるダイアログに従って、アンインストール作業を行う

3. Sun Java JDK / SDK / JRE に複数の重大な欠陥が発見されています。

   • [SA27009] Sun Java JRE Multiple Vulnerabilities (Secunia)

   この欠陥は以下のバージョンの JDK / SDK / JRE で修正されています。

   • JDK / JRE 6 Update 3 以降
   • JDK / JRE 5.0 Update 13 以降
   • SDK / JRE 1.4.2_16 以降
   • SDK / JRE 1.3.1_21 以降

   Sun Java JDK / SDK / JRE 利用者は更新してください。 最新の JDK / JRE 6 Update 3 の利用を推奨します。 ダウンロード

   Windows において Sun Java JDK / SDK / JRE を利用している場合は、Java コントロールパネルで [アップデート] タブを選択し、[今すぐアップデート] をクリックして更新できます。