ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2008年10月の日記

一覧で表示する

2008/10/22(水) VirusScan で誤検出発生: PWS-LegMir / conime.exe

龍大標準のアンチウイルスソフト VirusScan を DAT5409 と共に使用すると、誤検出が発生します。Windows Vista に付属する conime.exe を PWS-LegMir であると誤検出します。

この欠陥は DAT5410 以降で修正されています。DAT5410 以降に更新してください。タスクトレイの盾アイコンを右クリックして [今すぐアップデート] を実行すると、最新の DAT に更新されます。(2008.10.22 11:30 現在の最新 DAT は DAT5411 です)

関連キーワード: VirusScan

2008/10/20(月) Flash Player 10.0.12.36 が公開されています

マルチOS

Flash Player 10.0.12.36 が公開されています。複数の欠陥が修正されています。

Flash Player 10.0.12.36 はダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

Flash Player 10 に対応できていない Web ページも一部に存在するようですが、早期の更新を強く推奨します。

なお、使用している Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。

関連キーワード: Flash Player

2008/10/20(月) Microsoft から 2008 年 10 月の月例セキュリティ修正プログラムが公開

マルチOS

Microsoft から 2008 年 10 月の月例セキュリティ修正プログラムが公開されました。

新たに公開されたセキュリティ修正は次の 11 種類です。

Microsoft UpdateWindows UpdateMicrosoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

  • Excel Viewer の修正プログラムは、個別にダウンロードして適用する必要があります。
  • Office 2004 for Mac / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。
  • Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
  • MS08-061 - 重要: Windows カーネルの脆弱性により、特権が昇格される (954211) の修正プログラムを Windows XP に適用する場合、2 回実行しなければならない場合があります (詳細については KB954211 を参照してください)。念のため、Windows Update / Microsoft Update を 2 度実行することを推奨します。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office, Office for Mac, Internet Explorer, Excel

2008.10.24 追記

2008.10.24 付で MS08-067 が緊急に追加公開されています。

上記と同様に適用してください。

この欠陥を悪用するウイルスも既に登場しています。龍大標準のアンチウイルスソフト、マカフィー VirusScan では DAT5414 で対応しています。DAT の更新状態を確認し、必要に応じて更新してください。

2008.11.01 追記

MS08-062 - 重要: Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155) に関して、Windows Vista と Windows Server 2008 for Itanium-based Systems 用の修正プログラムが Windows Update などから入手できるようになりました。Windows Vista または Windows Server 2008 for Itanium-based Systems の利用者は、Microsoft UpdateWindows UpdateMicrosoft Windows Software Update Services などを再度実行して修正プログラムをインストールしてください。

また、トレンドマイクロのアンチウイルス製品を使用している場合、MS08-064 - 重要: 仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841) の適用後に再起動しないままにしておくと、Windows がブルー画面になってしまうことがあるそうです。

2008 年 10 月の月例セキュリティ修正プログラムを Microsoft UpdateWindows UpdateMicrosoft Windows Software Update Services を利用して修正プログラムを適用している場合には、適用後に再起動を行っていると思いますが、トレンドマイクロのアンチウイルス製品の利用者は、念のために再起動しておいた方がいいかもしれません。

2008.11.04 追記

MS08-067 - 緊急: Server サービスの脆弱性により、リモートでコードが実行される (958644) を悪用するワームが登場しています。

かつて蔓延した Blaster ワームと同様の攻撃性を有していると考えられます。まだ修正プログラムを適用していない場合は、早急に適用してください。

2008/10/14(火) Mac OS X 10.4.11 / 10.5.5 用の Security Update 2008-007 が公開されています

Mac

Apple から、Mac OS X 10.4.11 / 10.5.5 用の Security Update 2008-007 が公開されています。複数の重大な欠陥が修正されています。

Mac OS X 10.4.x / 10.5.x 利用者は、ソフトウェア・アップデートなどを利用して適用してください。

関連キーワード: Mac

2008/10/08(水) VirusScan Enterprise 8.5i patch 6 (または 6.1) には HotFix 427887 をインストールしてください

Windows

VirusScan Enterprise 8.5i patch 6 (または 6.1) において、McShield プロセスが複数起動し、CPU を余計に消費してしまう場合がある不具合が発見されました。patch 6 (または 6.1) は現時点で最新の patch です。

VirusScan Enterprise 8.5i patch 6 (または 6.1) を使用中の方は、HotFix 427887 をインストールしてください。使用中の VirusScan のバージョンの確認方法については、VirusScan のバージョン確認 を参照してください。

この不具合は patch 7 で修正される予定ですが、patch 7 のリリース時期は未定です。

関連キーワード: VirusScan