特に重要なセキュリティ欠陥・ウイルス情報: 2007.12

　数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて、ここに記述しています。 また、ウイルス関連情報についてもここに記述しています。

1. 2007.12.14 にお伝えしたジャストシステム製品の欠陥ですが、 次の製品にも影響があることが明らかになりました。

   • はっぴょう名人ビューア

   　あわせて、一太郎 for Linux の修正プログラム、花子ビューア新版、はっぴょう名人ビューア新版が公開されました。 利用者は、ジャストシステムの告知ページから入手し、適用・更新してください。

2. セキュリティ企業 Secunia が Secunia Personal Software Inspector (PSI) の製品候補版を無料で公開しています。Windows 用のアプリケーションです。

   • Secunia Personal Software Inspector (RC1) (Secunia)

   Secunia PSI は、ローカルコンピュータにインストールされた各種のアプリケーションのバージョンを調査し、欠陥を含むものを発見すると表示します。

   
   (クリックで拡大)

   手元で試してみたところ、

   • 古いバージョンの Flash Player が削除されずに残っていた
   • 古いバージョンの Java 実行環境が削除されずに残っていた

   という事例がよくありました。

   • Flash Player については、削除ツール (アンインストーラ) を用いて全てのバージョンを一旦削除した上で、改めて最新の Flash Player をインストールする
   • Java については、コントロールパネルの「アプリケーションの追加と削除」から、古いバージョンをアンインストールする
     
     (クリックで拡大)

   ことで対応できます。ただし、アプリケーションによっては特定のバージョンの Java を必要とする場合がありますので注意してください。

   長期休暇に入る前に、欠陥を含むアプリケーションを一掃することを強くお勧めします。

3. Apple から複数のセキュリティ修正プログラムが公開されています。

   • About the security content of Java Release 6 for Mac OS X 10.4 (Apple, 2007.12.14)。Mac OS X 10.4.10 / 10.4.11 用の Java 更新プログラムです。

   • About Security Update 2007-009 v1.1 (Apple, 2007.12.21)。 Mac OS X 10.4.11 / 10.5.1 用のセキュリティ更新プログラムです。 2007.12.17 に最初の版が公開されたのですが、適用後に Safari が異常終了する問題が発見されました。 この問題は 2007.12.21 に公開された v1.1 で修正されています。

   • About Safari 3 Beta 3.0.4 Security Update v1.1 (Apple, 2007.12.21)。 Safari 3 Beta 3.0.4 for Windows 用のセキュリティ更新プログラムです。 2007.12.17 に最初の版が公開されたのですが、適用後に Safari が異常終了する問題が発見されました。 この問題は 2007.12.21 に公開された v1.1 で修正されています。

   利用者はインストールしてください。

1. 2007.12.20 にお伝えした MS07-069 の不具合の件 ですが、レジストリ設定を自動的に行う修正プログラムが公開されました。

   • Update for Internet Explorer for Windows XP Service Pack 2 (KB946627) (Microsoft)

   Windows XP Service Pack 2 + Internet Explorer 6 の環境で Windows Update / Microsoft Update を実行すると、この修正プログラムもインストールされます。

1. 2007.12.14 にお伝えしたジャストシステム製品の欠陥ですが、 次の製品にも影響があることが明らかになっています。

   • エプロン/2
   • フォトペタ！
   • ConceptSearch
   • ExpandFinder

   これらについても、JS共通 セキュリティ更新モジュールを適用することで修正されます。

2. Adobe FlashPlayer 9.0.48.0 以前 / 8.0.35.0 以前 / 7.0.70.0 以前に複数の重大な欠陥が発見されました。

   • [APSB07-20] Flash Player update available to address security vulnerabilities (Adobe)

   Flash Player 9.0.115.0 で修正されています。 利用している Flash Player のバージョンを確認の上、更新してください。

   • Flash Player のバージョンテスト (adobe)
   • ダウンロード - Web Player (Adobe)
   • 再配布可能版 (学内のみ):

     OS	ブラウザ	インストーラ
     Windows	Internet Explorer	EXE インストーラ MSI インストーラ
     	その他のブラウザ (Firefox, Opera など)	EXE インストーラ MSI インストーラ
     Mac OS X	全てのブラウザ	ユニバーサルバイナリ DMG ファイル PowerPC 用 DMG ファイル
     Linux	全てのブラウザ	tar.gz 形式 RPM 形式

3. Web ブラウザ Opera に複数の欠陥が発見され、Opera 9.25 で修正されました。

   • 「Opera 9.25」リリース、セキュリティ問題を修正 (Internet Watch)

   Opera 利用者は更新してください。

4. 2007.12.12 にお伝えした Microsoft の月例セキュリティ修正プログラムのうち、 MS07-069 - 緊急　Internet Explorer 用の累積的なセキュリティ更新プログラム (942615) を Windows XP Service Pack 2 + Internet Explorer 6 の環境に適用すると、 http://jp.msn.com/ など特定の Web サイトにアクセスした際に異常終了してしまう場合があることがわかりました。

   • Internet Explorer 6 crashes after you install security update 942615 on a computer that is running Windows XP Service Pack 2 (Microsoft KB946627)

   この現象が発生している場合は、以下の手順でレジストリを設定してみてください。

   1. スタートメニューの [ファイル名を指定して実行] を選択し、regedit と入力して [OK] をクリック
   2. レジストリサブキー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\ を選択する
   3. [編集] メニューから [新規] → [キー] をクリックし、 FEATURE_PROTECT_DECOMPRESSION_FILTER_FROM_ABORT_KB942367 と入力して Enter キーを叩く
   4. FEATURE_PROTECT_DECOMPRESSION_FILTER_FROM_ABORT_KB942367 を右クリックして [新規] → [DWORD 値] をクリック、アスタリスク (*) を入力して Enter キーを叩く
   5. アスタリスクを右クリックして [修正] を選択
   6. 値に 1 を入力し [OK] をクリック
   7. レジストリエディタ (regedit) を終了する

   あるいは、このレジストリファイルを利用してレジストリを設定してみてください。

   なお、Windows XP に Internet Explorer 7 をインストールしている場合には、この現象は発生しません。

1. 2007.12.03, 2007.12.11 にお伝えした QuickTime の欠陥が修正された、QuickTime 7.3.1 が公開されています。

   • About the security content of QuickTime 7.3.1 (Apple)

   QuickTime を利用している場合は、QuickTime 7.3.1 あるいは QuickTime 7.3.1 + iTunes 7.5 にアップデートしてください。

   • ダウンロード (Apple)
   • ソフトウェアアップデート (Mac OS X) (Apple)

   19:50 現在、QuickTime for Windows に付属している Windows 版の Apple Software Update では QuickTime 7.3.1 に更新できないようです。ダウンロードページからダウンロードして更新してください。Mac OS X の場合は、ソフトウェアアップデートから更新できることを確認しました。

   なお、Windows 版の QuickTime 7.3.1 は Windows XP と Windows Vista にしか対応していません。Windows 2000 以前にインストールされている QuickTime はアップデートできないため、極めて危険です。早急に削除してくださるようお願いいたします。

2. ジャストシステム製品の共通ファイルに重大な欠陥が発見されました。 一太郎、花子、三四郎をはじめとするジャストシステム製の数多くの製品に影響します。それらの製品において攻略ファイルを開くとウイルスが実行され、感染してしまいます。

   • ジャストシステム製品の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム)

   この欠陥が影響するのは以下の製品です。

   • 一太郎 2007 / 2006 / 2005 / 2004 / 13 / 12 / 11 / 10 / 9 / SE / Home
   • 一太郎 Lite2, 一太郎 for Linux, 一太郎ビューア (5.0.6.0 以前)
   • XML テンプレートクリエーター 1 / 2 / 3
   • FormLiner for XML/SGML
   • 一太郎 9 SGML エクステンション
   • Netnote
   • 花子 2007 / 2006 / 2005 / 2004 / 13 / 12 / 11 / 10 / 9
   • 花子ビューア (2.0.1.0 以前)
   • 三四郎 2007 / 2005 / 9 / SE / Home
   • ラベルマイティ 1 / 2 / 3 / 4 / 5 / 6 / 7 / 8
   • ラベルマイティ POP in Shop 1 / 2 / 3 / 4 / 5
   • 楽々はがき 2008 / 2007 / 2006 / 2005 / 2004 / 2003 / 2002 / 2001 / 2000
   • マイペンシル
   • ホームページミックス
   • ドクターマウス [英和／和英／国語辞典]
   • セールスマイティ
   • 図解マスター
   • ジャストスマイル 2 / 3 @フレンド
   • ジャストスマイル 1 / 2 / 3
   • 一太郎スマイル 1 / 2 / 3
   • ジャストジャンプ 2 / 3 @フレンド
   • ジャストジャンプ 1 / 2 / 3
   • 一太郎ジャンプ 1 / 2 / 3
   • つたわるねっと 1 / 3 @フレンド
   • はっぴょう名人 1 / 2 / 3
   • ひらめきライター 1 / 2 / 3
   • かいけつ表グラフ 1 / 2 / 3
   • 地図スタジオ
   • 文字スタジオ 1 / 2
   • 研修デザイナー

   (2007.12.20 追加)

   • エプロン/2
   • フォトペタ！
   • ConceptSearch
   • ExpandFinder

   ほとんどの製品は、JS共通 セキュリティ更新モジュールを適用することで修正されます。 該当するジャストシステム製品をお使いの方は、原則として JS共通 セキュリティ更新モジュールを適用してください。 ただし、次に述べる 3 つの製品は例外です。

   • 一太郎ビューアについては、最新の一太郎ビューア (5.0.7.0 以降) をインストールし直してください。
   • 花子ビューアの修正版はまだありません。もうしばらくお待ちください。
   • 一太郎 for Linux の修正モジュールはまだありません。もうしばらくお待ちください。

1. Microsoft から、月例のセキュリティ修正プログラムが公開されました。

   • マイクロソフト 2007 年 12 月のセキュリティ情報 (Microsoft)

   新たに公開されたセキュリティ修正は、次の 7 種類です:

   • 緊急: 3

     MS07-064 - 緊急　 DirectShow の脆弱性により、リモートでコードが実行される (941568)

     対象: Windows 2000 / XP / Server 2003 / Vista, DirectX

     MS07-068 - 緊急　 Windows Media Format の脆弱性により、リモートでコードが実行される (941569 および 944275)

     対象: Windows 2000 / XP / Server 2003 / Vista, Windows Media Format ランタイム 7.1 / 9 / 9.5 / 11, Windows Media Services 9.1

     MS07-069 - 緊急　Internet Explorer 用の累積的なセキュリティ更新プログラム (942615)

     対象: Internet Explorer 5.01 / 6 / 7。 この修正プログラムには、Windows Server 2003 または Windows XP を実行しているコンピュータで、ページを表示できないという内容のエラー メッセージが Internet Explorer で表示される (Microsoft KB921090) の修正も含まれています。

   • 重要: 4

     MS07-063 - 重要　 SMBv2 の脆弱性により、リモートでコードが実行される (942624)

     対象: Windows Vista

     MS07-065 - 重要　 メッセージ キューの脆弱性により、リモートでコードが実行される (937894)

     対象: Windows 2000 / XP

     MS07-066 - 重要　 Windows カーネルの脆弱性により、特権が昇格される (943078)

     対象: Windows Vista

     MS07-067 - 重要　 Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)

     対象: Windows XP / Server 2003

   Microsoft Update や Windows Update、 Microsoft Windows Software Update Services などを利用して、修正プログラムをインストールしてください。 「毎月第 2 火曜日 (米国時間) は Windows Update の日」 に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。 RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。

1. 2007.12.03 にお伝えしている QuickTime の欠陥ですが、修正プログラムはいまだに登場していません。その一方で、この欠陥を悪用するウイルスが広く出回りつつあるようです。

   • QuickTimeの脆弱性を悪用する攻撃を確認、トレンドマイクロが注意喚起 (Internet Watch)

   この欠陥を回避する最もよい方法は、QuickTime のアンインストールです。 しかし、QuickTime をアインインストールできない場合もあろうかと思います。 その場合は、 インターネット上の QuickTime 関連ファイルや RTSP ストリーミングの取り扱いには十分注意してください。 2007.12.03 にお伝えしている、部分的な回避策の採用も検討してみてください。

1. OpenOffice.org に重大な欠陥が発見されました。攻略データベースファイルを開くと、ウイルスなどが強制的に実行されてしまいます。

   • 「OpenOffice.org 2.3.1」公開、危険度の高い脆弱性を修正 (Internet Watch)
   • Potential arbitrary code execution vulnerability in 3rd party module (HSQLDB) (OpenOffice.org)

   この欠陥は OpenOffice.org 2.3.1 で修正されています。日本語版も用意されていますので、OpenOffice.org 利用者は更新してください。

2. Skype for Windows に重大な欠陥が発見されました。攻略 skype4com URI によって、ウイルスなどが強制的に実行されてしまいます。

   • ZDI-07-070: Skype skype4com URI Handler Remote Heap Corruption Vulnerability (Zero Day Initiative)
   • Skype for Win 3.6.x.216 未満に脆弱性 (Skype 日本語ブログ) (2007.12.11 追記)

   この欠陥は Skype for Windows 3.6.0.216 (Skype 3.6 正式版) で修正されています。Skype for Windows 利用者は更新してください。

3. 龍谷大学標準の Windows 用アンチウイルスソフトウェアの最新 patch、 および Mac OS X 用アンチウイルスソフトウェアの最新版が登場しています。

   • VirusScan Enterprise 8.5i patch 4
   • VirusScan for Mac 8.6。Mac OS X 10.5 (Leopard) に対応しています。

   インストール方法などについては、学内向けドキュメントを参照してください。

   • Windows 用: マカフィー VirusScan 関連ドキュメント (学内のみ)
   • Macintosh 用: マカフィー VirusScan for Mac (Virex) 関連ドキュメント (学内のみ)

1. QuickTime 7.3 以前における RTSP プロトコルの処理に重大な欠陥が発見されました。既に、これを悪用するウイルスの存在も確認されています。

   • JVNVU#659761 - Apple QuickTime RTSP の Content-Type ヘッダの処理にスタックバッファオーバーフローの脆弱性
   • Vulnerability Note VU#659761 - Apple QuickTime RTSP Content-Type header stack buffer overflow (US-CERT)
   • Exploit for Apple QuickTime Vulnerability in the Wild (Symantec)

   この欠陥の修正プログラムはまだ存在しません。現時点において、この欠陥を最も確実に回避する方法は「QuickTime をアンインストールする」ですが、iTunes のような、QuickTime を必要とするアプリケーションを利用している場合はそうもいきません。 その場合には、次の方法を実施すると、この欠陥を悪用する攻略手法のいくつかについては回避できます (全てではないので注意してください)。

   • QuickTime コントロールパネルの [詳細] タブの「ストリーミング」で設定する RTSP プロキシサーバ設定を無効にする。 (この手法の効果があるのは学内のみです)
   • このレジストリファイルを使って、Internet Explorer における QuickTime ActiveX の実行を阻止する
   • Firefox の QuickTime プラグインを無効にする。具体的には、 about:plugins URL にアクセスしてプラグインの実行状況を確認し、その上で C:\Program Files\mozilla.org\Mozilla\plugins ディレクトリから QuickTime 関連ファイルを削除し、Firefox を再起動する。
   • 信頼できない QuickTime ファイルは開かないようにする。