特に重要なセキュリティ欠陥・ウイルス情報

龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) 8.8 の最新 patch である patch 4 が登場しています。Windows 8.1 および Windows Server 2012 R2 に対応しました。

• VirusScan Enterprise 8.8 Patch 4 Release Notes （マカフィー）
• マカフィー VirusScan Enterprise 8.8 （RINS; 学内からのみ閲覧可）

インストール時の注意

新規インストールの場合は VSE 8.8 patch 4 同梱版をインストールしてください。既に VSE 8.8 patch 3 以前をインストール済の PC を patch 4 に更新する場合も、原則として次の手順を踏んでください。

1. まず VSE 8.8 自身をアンインストールする
2. 次に McAfee Agent をアンインストールする
3. 再起動する
4. 最後に VSE 8.8 本体 (patch 4 同梱版) を新規インストールする

ただし、32 bit 版の VSE 8.8 patch 1、または 64 bit 版の VSE 8.8 patch 2 については、patch 4 を適用できます。

詳細については、マカフィー VirusScan Enterprise 8.8 （学内からのみ閲覧可）を参照してください。

関連キーワード: VirusScan

2014.04.07 追記

VSE 8.8 patch 4 では、バッファオーバーフロー保護機能が強化された結果、パッチが適用されていない古いアプリケーションにおいて、バッファオーバーフローを検出することがあるそうです。

• マカフィーサポート通信 - 2014/03/20 （マカフィー）
• Buffer Overflow violations after installing VirusScan Enterprise 8.8 Patch 4 (McAfee KB81308)。Microsoft 製品では、Office XP・2003・2007、Access、Internet Explorer の名前が上がっています。

最新パッチの適用や、アプリケーションのアップグレードで対応できるそうです。そのような事象が発生した場合は、RINS 担当（内線 7414）にご相談ください。

Windows 7 および Windows Server 2008 R2 においては、

• VirusScan Enterprise 8.7i patch 2 以降
• McAfee Agent 4.0 patch 3 以降

を使用して下さい。理工学部の VirusScan インストール手順文書

• VirusScan Enterprise 8.7i インストール方法 (学内からのみ閲覧可)
• VirusScan Enterprise 8.7i patch インストール方法 (学内からのみ閲覧可)

に従ってインストールすると、VirusScan Enterprise 8.7i patch 2 + McAfee Agent 4.0 patch 3 がインストールされます。

Windows 7 の Windows XP Mode についても同様に、VirusScan Enterprise 8.7i patch 2 + McAfee Agent 4.0 patch 3 を使用して下さい。

関連キーワード: VirusScan

龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) は、内部に McAfee Agent (Common Management Agent) を含んでいます。その McAfee Agent (Common Management Agent) の ActiveX に欠陥が発見されました。放置しておくと、ウイルスの感染を招く可能性があります。

• McAfee Agent(Common Management Agent)で発見されたActiveXの脆弱性について (マカフィー)

各 VSE には、次のバージョンの McAfee Agent (Common Management Agent) が含まれています。

• VSE 8.0i: Common Management Agent 3.5 patchなし
• VSE 8.5i: Common Management Agent 3.6.0 patchなし
• VSE 8.7i: McAfee Agent 4.0 patchなし

修正版の McAfee Agent は現在開発中です。また Common Management Agent については、修正版は開発されません。

欠陥を悪用した攻撃を回避する方法があります。

1. 管理者権限を持つアカウントでログオンします。
2. McAfee Agent(Common Management Agent)で発見されたActiveXの脆弱性について (マカフィー) から Attachments.zip をダウンロードします。
3. Attachments.zip を展開し、ma.reg を取りだします。
4. コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s ma.reg を実行して適用します。

VirusScan Enterprise 利用者は、上記した方法で ma.reg を適用してください。

関連: ePolicy OrchestratorとCommon Management Agentのバージョン一覧 (マカフィー)

関連キーワード: McAfee Agent

龍大標準のアンチウイルスソフト VirusScan Enterprise の最新バージョン 8.7i が登場しています。

• VirusScan Enterprise 8.7i / 8.5i / 8.0i が対応している OS について (学内からのみ閲覧可)
• マカフィー VirusScan Enterprise 8.7i (学内からのみ閲覧可)

VirusScan Enterprise 8.7i は Windows NT 4.0 には対応していないので注意してください。

インストールにあたって、注意点が 3 つあります。

• あらかじめ旧バージョンの VirusScan Enterprise をアンインストールしてください。RINS において、VSE 8.5i をアンインストールしないまま VSE 8.7i インストールしてみたところ、一見正常にインストールできたように見えるものの、実際にはインストールが不完全となり、さまざまな不具合が発生しました。
• 自動アップデートの設定において RINS 独自の学内向けリポジトリを紹介していますが、8.5i までの RINSftp (anonymous FTP サーバ) にかわって RINShttp (web サーバ) を紹介しています。anonymous FTP サーバを利用する場合、ウイルス定義ファイルの更新に時間がかかることがあるためです。
• 自動アップデートの設定において、明示的にプロキシを設定するように、マニュアルを変更しました。規定値のまま（「Internet Explorer のプロキシ設定を利用」) にすると、ウイルス定義ファイルを更新できない場合があるためです。

なお、前々バージョンである VirusScan Enterprise 8.0i は今年末 (2009.12.31) にサポートが終了します。8.0i 利用者は、今年中に 8.7i あるいは 8.5i にアップグレードしてください。

関連キーワード: VirusScan

2009.02.12 追記

VirusScan Enterprise 8.7i (VSE 8.7i) をインストールしようとすると、一部の環境で失敗することが明らかとなっています。主な原因としては、VSE 8.7i に同梱されている McAfee Agent 4.0 の不具合があると考えられます。

不具合を回避するには「2Byteを含まず且つ権限を持ったユーザでログインしなおして再度インストールを実行して下さい」とされていますが、実際に試した限りでは、IME を off にして作成した英文字のみのユーザ名の管理者アカウントで再度インストールを実行しても、失敗する場合がありました。

VSE 8.7i をインストールする際には、組込の管理者アカウントである Administrator ユーザの利用を推奨します。Windows XP や Vista の初期状態では Administrator ユーザは無効になっていますが、次の方法で有効にできます。

• XPに「Administrator」でログオンする (日経 BP)
• Windows Vista で Administrator を有効にしたい (pasofaq.jp)

しかし Windows XP Home Edition では、Administrator としてログオンできるのはセーフモードだけです。VSE 8.7i のインストールは Windows インストーラを使用するのですが、セーフモードでは Windows インストーラサービスが停止してしまうため、そのままではインストールできません。これを回避するには、セーフモードで Windows インストーラ サービスを利用できるようにする方法 (pasofaq.jp) を参照してください。

「あらかじめ McAfee Agent 4.0 Patch 1 をインストールしておけば、この不具合を回避できる」との情報も得ていますが、RINS ではまだ確認できていません。

Microsoft から 2008 年 10 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2008 年 10 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 11 種類です。

• MS08-056 - 警告: Microsoft Office の脆弱性により、情報の漏えいが起こる (957699)
  対象: Office XP

• MS08-057 - 緊急: Microsoft Excel の脆弱性により、リモートでコードが実行される (956416)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、SharePoint Server 2007 (Standard 版を除く)、Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac

• MS08-058 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (956390)
  対象: IE 5.01 / 6 / 7

• MS08-059 - 緊急: Host Integration Server の RPC サービスの脆弱性により、リモートでコードが実行される (956695)
  対象: Host Integration Server 2000 / 2004 / 2006

• MS08-060 - 緊急: Active Directory の脆弱性により、リモートでコードが実行される (957280)
  対象: Windows 2000 Server (ドメインコントローラとして運用している場合のみ)

• MS08-061 - 重要: Windows カーネルの脆弱性により、特権が昇格される (954211)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-062 - 重要: Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-063 - 重要: SMB の脆弱性により、リモートでコードが実行される (957095)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-064 - 重要: 仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841)
  対象: Windows XP / Server 2003 / Vista / Server 2008

• MS08-065 - 重要: メッセージ キューの脆弱性により、リモートでコードが実行される (951071)
  対象: Windows 2000

• MS08-066 - 重要: Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (956803)
  対象: Windows XP / Server 2003

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• Excel Viewer の修正プログラムは、個別にダウンロードして適用する必要があります。
• Office 2004 for Mac / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• MS08-061 - 重要: Windows カーネルの脆弱性により、特権が昇格される (954211) の修正プログラムを Windows XP に適用する場合、2 回実行しなければならない場合があります (詳細については KB954211 を参照してください)。念のため、Windows Update / Microsoft Update を 2 度実行することを推奨します。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office, Office for Mac, Internet Explorer, Excel

2008.10.24 追記

2008.10.24 付で MS08-067 が緊急に追加公開されています。

• MS08-067 - 緊急: Server サービスの脆弱性により、リモートでコードが実行される (958644)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

上記と同様に適用してください。

この欠陥を悪用するウイルスも既に登場しています。龍大標準のアンチウイルスソフト、マカフィー VirusScan では DAT5414 で対応しています。DAT の更新状態を確認し、必要に応じて更新してください。

• Spy-Agent.da (マカフィー)
• Spy-Agent.da.dll (マカフィー)

2008.11.01 追記

MS08-062 - 重要: Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155) に関して、Windows Vista と Windows Server 2008 for Itanium-based Systems 用の修正プログラムが Windows Update などから入手できるようになりました。Windows Vista または Windows Server 2008 for Itanium-based Systems の利用者は、Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを再度実行して修正プログラムをインストールしてください。

また、トレンドマイクロのアンチウイルス製品を使用している場合、MS08-064 - 重要: 仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841) の適用後に再起動しないままにしておくと、Windows がブルー画面になってしまうことがあるそうです。

• Microsoft社製 セキュリティ更新プログラム(MS08-064)の適用後にOSの再起動をせずに使用し続けるとブルースクリーンが発生する可能性についてのご報告 (トレンドマイクロ)

2008 年 10 月の月例セキュリティ修正プログラムを Microsoft Update や Windows Update、Microsoft Windows Software Update Services を利用して修正プログラムを適用している場合には、適用後に再起動を行っていると思いますが、トレンドマイクロのアンチウイルス製品の利用者は、念のために再起動しておいた方がいいかもしれません。

2008.11.04 追記

MS08-067 - 緊急: Server サービスの脆弱性により、リモートでコードが実行される (958644) を悪用するワームが登場しています。

• Windowsの脆弱性を悪用するワームが出現、DDoS攻撃のボットを搭載 (ITmedia)
• W32/Wecorl (McAfee)
• W32.Wecorl (Symantec)

かつて蔓延した Blaster ワームと同様の攻撃性を有していると考えられます。まだ修正プログラムを適用していない場合は、早急に適用してください。