Last modified: Fri Jun 2 17:09:47 2007 +0900 (JST)
数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて、ここに記述しています。 また、ウイルス関連情報についてもここに記述しています。
2007.12.14 にお伝えしたジャストシステム製品の欠陥ですが、 次の製品にも影響があることが明らかになりました。
あわせて、一太郎 for Linux の修正プログラム、花子ビューア新版、はっぴょう名人ビューア新版が公開されました。 利用者は、ジャストシステムの告知ページから入手し、適用・更新してください。
セキュリティ企業 Secunia が Secunia Personal Software Inspector (PSI) の製品候補版を無料で公開しています。Windows 用のアプリケーションです。
Secunia PSI は、ローカルコンピュータにインストールされた各種のアプリケーションのバージョンを調査し、欠陥を含むものを発見すると表示します。
手元で試してみたところ、
という事例がよくありました。
ことで対応できます。ただし、アプリケーションによっては特定のバージョンの Java を必要とする場合がありますので注意してください。
長期休暇に入る前に、欠陥を含むアプリケーションを一掃することを強くお勧めします。
Apple から複数のセキュリティ修正プログラムが公開されています。
About the security content of Java Release 6 for Mac OS X 10.4 (Apple, 2007.12.14)。Mac OS X 10.4.10 / 10.4.11 用の Java 更新プログラムです。
About Security Update 2007-009 v1.1 (Apple, 2007.12.21)。 Mac OS X 10.4.11 / 10.5.1 用のセキュリティ更新プログラムです。 2007.12.17 に最初の版が公開されたのですが、適用後に Safari が異常終了する問題が発見されました。 この問題は 2007.12.21 に公開された v1.1 で修正されています。
About Safari 3 Beta 3.0.4 Security Update v1.1 (Apple, 2007.12.21)。 Safari 3 Beta 3.0.4 for Windows 用のセキュリティ更新プログラムです。 2007.12.17 に最初の版が公開されたのですが、適用後に Safari が異常終了する問題が発見されました。 この問題は 2007.12.21 に公開された v1.1 で修正されています。
利用者はインストールしてください。
2007.12.20 にお伝えした MS07-069 の不具合の件 ですが、レジストリ設定を自動的に行う修正プログラムが公開されました。
Windows XP Service Pack 2 + Internet Explorer 6 の環境で Windows Update / Microsoft Update を実行すると、この修正プログラムもインストールされます。
2007.12.14 にお伝えしたジャストシステム製品の欠陥ですが、 次の製品にも影響があることが明らかになっています。
これらについても、JS共通 セキュリティ更新モジュールを適用することで修正されます。
Adobe FlashPlayer 9.0.48.0 以前 / 8.0.35.0 以前 / 7.0.70.0 以前に複数の重大な欠陥が発見されました。
Flash Player 9.0.115.0 で修正されています。 利用している Flash Player のバージョンを確認の上、更新してください。
OS | ブラウザ | インストーラ |
---|---|---|
Windows | Internet Explorer |
EXE インストーラ MSI インストーラ |
その他のブラウザ (Firefox, Opera など) |
EXE インストーラ MSI インストーラ |
|
Mac OS X | 全てのブラウザ |
ユニバーサルバイナリ DMG ファイル PowerPC 用 DMG ファイル |
Linux | 全てのブラウザ |
tar.gz 形式 RPM 形式 |
Web ブラウザ Opera に複数の欠陥が発見され、Opera 9.25 で修正されました。
Opera 利用者は更新してください。
2007.12.12 にお伝えした Microsoft の月例セキュリティ修正プログラムのうち、 MS07-069 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (942615) を Windows XP Service Pack 2 + Internet Explorer 6 の環境に適用すると、 http://jp.msn.com/ など特定の Web サイトにアクセスした際に異常終了してしまう場合があることがわかりました。
この現象が発生している場合は、以下の手順でレジストリを設定してみてください。
あるいは、このレジストリファイルを利用してレジストリを設定してみてください。
なお、Windows XP に Internet Explorer 7 をインストールしている場合には、この現象は発生しません。
2007.12.03, 2007.12.11 にお伝えした QuickTime の欠陥が修正された、QuickTime 7.3.1 が公開されています。
QuickTime を利用している場合は、QuickTime 7.3.1 あるいは QuickTime 7.3.1 + iTunes 7.5 にアップデートしてください。
19:50 現在、QuickTime for Windows に付属している Windows 版の Apple Software Update では QuickTime 7.3.1 に更新できないようです。ダウンロードページからダウンロードして更新してください。Mac OS X の場合は、ソフトウェアアップデートから更新できることを確認しました。
なお、Windows 版の QuickTime 7.3.1 は Windows XP と Windows Vista にしか対応していません。Windows 2000 以前にインストールされている QuickTime はアップデートできないため、極めて危険です。早急に削除してくださるようお願いいたします。
ジャストシステム製品の共通ファイルに重大な欠陥が発見されました。 一太郎、花子、三四郎をはじめとするジャストシステム製の数多くの製品に影響します。それらの製品において攻略ファイルを開くとウイルスが実行され、感染してしまいます。
この欠陥が影響するのは以下の製品です。
(2007.12.20 追加)
ほとんどの製品は、JS共通 セキュリティ更新モジュールを適用することで修正されます。 該当するジャストシステム製品をお使いの方は、原則として JS共通 セキュリティ更新モジュールを適用してください。 ただし、次に述べる 3 つの製品は例外です。
Microsoft から、月例のセキュリティ修正プログラムが公開されました。
新たに公開されたセキュリティ修正は、次の 7 種類です:
緊急: 3
対象: Windows 2000 / XP / Server 2003 / Vista, DirectX
対象: Windows 2000 / XP / Server 2003 / Vista, Windows Media Format ランタイム 7.1 / 9 / 9.5 / 11, Windows Media Services 9.1
対象: Internet Explorer 5.01 / 6 / 7。 この修正プログラムには、Windows Server 2003 または Windows XP を実行しているコンピュータで、ページを表示できないという内容のエラー メッセージが Internet Explorer で表示される (Microsoft KB921090) の修正も含まれています。
重要: 4
対象: Windows Vista
対象: Windows 2000 / XP
対象: Windows Vista
対象: Windows XP / Server 2003
Microsoft Update や Windows Update、 Microsoft Windows Software Update Services などを利用して、修正プログラムをインストールしてください。 「毎月第 2 火曜日 (米国時間) は Windows Update の日」 に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。 RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。
2007.12.03 にお伝えしている QuickTime の欠陥ですが、修正プログラムはいまだに登場していません。その一方で、この欠陥を悪用するウイルスが広く出回りつつあるようです。
この欠陥を回避する最もよい方法は、QuickTime のアンインストールです。 しかし、QuickTime をアインインストールできない場合もあろうかと思います。 その場合は、 インターネット上の QuickTime 関連ファイルや RTSP ストリーミングの取り扱いには十分注意してください。 2007.12.03 にお伝えしている、部分的な回避策の採用も検討してみてください。
OpenOffice.org に重大な欠陥が発見されました。攻略データベースファイルを開くと、ウイルスなどが強制的に実行されてしまいます。
この欠陥は OpenOffice.org 2.3.1 で修正されています。日本語版も用意されていますので、OpenOffice.org 利用者は更新してください。
Skype for Windows に重大な欠陥が発見されました。攻略 skype4com URI によって、ウイルスなどが強制的に実行されてしまいます。
この欠陥は Skype for Windows 3.6.0.216 (Skype 3.6 正式版) で修正されています。Skype for Windows 利用者は更新してください。
龍谷大学標準の Windows 用アンチウイルスソフトウェアの最新 patch、 および Mac OS X 用アンチウイルスソフトウェアの最新版が登場しています。
インストール方法などについては、学内向けドキュメントを参照してください。
QuickTime 7.3 以前における RTSP プロトコルの処理に重大な欠陥が発見されました。既に、これを悪用するウイルスの存在も確認されています。
この欠陥の修正プログラムはまだ存在しません。現時点において、この欠陥を最も確実に回避する方法は「QuickTime をアンインストールする」ですが、iTunes のような、QuickTime を必要とするアプリケーションを利用している場合はそうもいきません。 その場合には、次の方法を実施すると、この欠陥を悪用する攻略手法のいくつかについては回避できます (全てではないので注意してください)。