Last modified: Fri Jun 2 17:09:47 2008 +0900 (JST)
数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて、ここに記述しています。 また、ウイルス関連情報についてもここに記述しています。
2008.01.08 にお伝えしたジャストシステム製品の共通ファイルの欠陥ですが、Netnote 用の対応モジュールが公開されました。
家庭用ルータにおいては、管理者パスワードをデフォルト (出荷時) のままで使用する事例が多数見られます。この点を悪用してルータの DNS 設定を強制的に変更し、ニセサイトに誘導するなどする攻撃が行われていると報じられています。
今のところ攻撃対象となっているのは外国製の家庭用ルータですが、今後は日本製のものも攻撃される恐れがあります。 この攻撃を防ぐには、家庭用ルータの管理者パスワードを変更するだけでよいです。
家庭用ルータに関しては、2008.01.22 にお伝えした、UPnP に関する攻撃を防ぐ設定 (UPnP 対応機能を無効にする) についてもご注意ください。
以上をまとめると、家庭用ルータは次のように設定してください。
広く利用されているメディアプレイヤーソフト Winamp 5.51 以前に欠陥が発見されました。
この欠陥は Winamp 5.52 で修正されています。Winamp 利用者は 5.52 にアップデートしてください。
Apache 1.3.41 / 2.0.63 / 2.2.8 がリリースされました。複数のセキュリティ欠陥が修正されています。
Linux ディストリビュータなどからは、修正版の Apache パッケージが用意されるはずです。更新版パッケージを適用してください。あるいは、ソースから build してインストールし、Apache を再起動してください。
なお、apache.org では Apache バージョン 1.3 / 2.0 から 2.2 への移行を推奨しています。
Windows Vista を塔載した Panasonic のノートパソコン Let's Note CF-R6M / CF-R6A に、 修正プログラム 943899 を適用すると、起動時にハードディスクエラーが表示されて起動できなくなることがあると告知されています。
これは、内蔵ハードディスクになぜか power-on in standby が設定されてしまい、起動時に内蔵ハードディスクがスピンアップしない (回転しない) 状態になってしまうためのようです。
Let's Note を最新の BIOS に更新することでこの現象を回避できますが、既にこの現象に遭遇してしまった場合は、
ことで対応できます。
なお、Windows VISTA 用の更新プログラム KB943899 が原因で突然死したハードディスクを復旧させる方法 (仙石浩明の日記) のコメント覧の記述によると、他ベンダーのノートパソコンにおいても同様の不具合が発生することがあるようです。ご注意ください。
Windows Vista には TCP 受信ウィンドウ (TCP receive window, RWIN) の自動チューニングという機能が新たに塔載されていますが、これによって逆に、ネットワークパフォーマンスが低下してしまう事例があるようです。
また、トレンドマイクロ社のアンチウイルスソフト、ウイルスバスター 2007 / 2008 を Windows Vista 上で使用すると、この現象が顕著に発生する場合があることが知られています。
この問題を回避するには、「TCP 受信ウィンドウの自動チューニング」を変更すればよいようです。コマンドプロンプトから管理者権限で以下のコマンドを実行すると、「TCP 受信ウィンドウの自動チューニング」が無効になります。
C:\> netsh interface tcp set global autotuninglevel=disabled
これによって問題が解決するようであれば、「TCP 受信ウィンドウの自動チューニング」の副作用が原因です。なお、既定値に戻すには次のコマンドを実行します。
C:\> netsh interface tcp set global autotuninglevel=normal
家庭用ルータなどの UPnP 対応機器を簡単に攻略できてしまう方法が明らかになりました。 家庭内の利用者が攻略 web ページにアクセスするだけで、Flash コンテンツを経由して攻略されてしまいます。この欠陥は今後、ウイルスなどに利用される可能性があります。
この攻撃を確実に回避するには、家庭用ルータなどにおける UPnP 対応機能を無効に設定してください。多くの場合 UPnP 対応機能は使われておらず、無効に設定しても不具合は発生しないはずです。
Apple から QuickTime 7.4 が公開されました。4 種類の重大な欠陥が修正されています。
QuickTime を利用している場合は更新してください。
しかし QuickTime には、今回修正されたものとは別の重大な欠陥が存在し、まだ修正されていないことが明らかとなっています。
この欠陥を確実に回避する方法は「QuickTime のアンインストール」だけです。 Vulnerability Note VU#112179: Apple QuickTime RTSP Response message Reason-Phrase buffer overflow vulnerability (US-CERT) にはこの他にも複数の方法が記載されていますが、いずれも確実なものではありません。 QuickTime を利用していないにもかかわらず QuickTime がインストールされている場合は、アンインストールすることをお勧めします。
QuickTime を利用し続ける場合は、信頼できないサイトに掲載されている QuickTime ムービーや RTSP ストリームの取扱いには十分に注意してください。
Excel 2003 SP2 以前 / 2002 / 2000 / 2004 for Mac, Excel Viewer 2003 に欠陥が発見されました。既に、この欠陥を悪用したウイルスも確認されているようです。 修正プログラムはまだありません。
この欠陥は Excel 2003 SP3 / Excel 2007 / Excel 2008 for Mac にはありません。 Excel 2003 の利用者は Service Pack 3 (SP3) を適用すれば対応できます。 Excel 2003 の利用者は、この他にも、MOICE (Microsoft Office Isolated Conversion Environment) を使用することによっても回避できます。
2008.01.08 にお伝えしたジャストシステム製品の共通ファイルの欠陥ですが、新たに次のことがわかりました。
Shuriken 2007/Pro4、ConceptSearch、ExpandFinder に同梱されている JS文書ビューアプラグインにも欠陥があり、 JS文書ビューアプラグインの確認とダウンロード が必要。Shuriken を同梱している製品 (MiningAssistant、TRUSTIA など) も同様の扱いとなる。
ConceptSearch と ExpandFinder には、 JS共通セキュリティ更新モジュール と JS文書ビューアプラグインの確認とダウンロード の両方が必要。
Netnote にも欠陥があり、 対応モジュールを準備中。
該当製品の利用者は注意してください。
Microsoft から、月例のセキュリティ修正プログラムが公開されました。
新たに公開されたセキュリティ修正は、次の 2 種類です:
緊急: 1
対象: Windows 2000 / XP / Server 2003 / Vista
重要: 1
対象: Windows 2000 / XP / Server 2003
Microsoft Update や Windows Update、 Microsoft Windows Software Update Services などを利用して、修正プログラムをインストールしてください。 「毎月第 2 火曜日 (米国時間) は Windows Update の日」 に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。 RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。
Microsoft から、月例のセキュリティ修正プログラムにあわせて、Windows Vista の Windows サイドバーの保護を強化する更新プログラムが公開されています。
これについても、 Microsoft Update や Windows Update、 Microsoft Windows Software Update Services などを利用してインストールしてください。
Microsoft から、月例のセキュリティ修正プログラムにあわせて、セキュリティ対応ではない修正プログラムが複数公開されています。Windows Vista 用の修正プログラムが中心になっています。
これらについても、 Microsoft Update や Windows Update、 Microsoft Windows Software Update Services などを利用して、修正プログラムをインストールしてください。
2007.12.14 にひきつづき、ジャストシステム製品の共通ファイルに重大な欠陥が発見されました。 一太郎、花子、三四郎をはじめとするジャストシステム製の数多くの製品に影響します。それらの製品において攻略ファイルを開くとウイルスが実行され、感染してしまいます。
この欠陥が影響するのは以下の製品です。
ほとんどの製品は、 JS共通セキュリティ更新モジュールを適用することで修正されます。 該当するジャストシステム製品をお使いの方は、原則として JS共通セキュリティ更新モジュールを適用してください。 ただし、次に述べる 5 つの製品は例外です。
Office 2003 Service Pack 3 (SP3) が公開されていますが、これを適用すると、セキュリティ上の理由から、標準状態では古い Office ファイルを開いたり保存したりできなくなります。具体的には、次のファイルを開いたり保存したりできなくなります。ご注意ください。
これらを Office 2003 SP3 で読み書きするには、 Information about certain file types that are blocked after you install Office 2003 Service Pack 3 (Microsoft KB938810) に掲載されているレジストリファイル (.reg ファイル) を使ってレジストリを設定する必要があります。ただし、この方法を使っても Lotus 1-2-3 や Quattro のファイルについては読み書きできるようにはなりません。
関連: