ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2009年7月の日記

一覧で表示する

2009/07/15(水) Microsoft から 2009 年 7 月の月例セキュリティ修正プログラムが公開

Windows

Microsoft から 2009 年 7 月の月例セキュリティ修正プログラムが公開されました。

新たに公開されたセキュリティ修正は次の 6 種類です。

MS09-028 は 2009/06/03 におしらせした Windows 2000 / XP / Server 2003 の DirectX に欠陥、回避方法あり の修正、MS09-032 は 2009/07/07 におしらせした Microsoft Video ActiveX コントロールに欠陥、攻撃も多発中 の対応です。

Microsoft UpdateWindows UpdateMicrosoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office

2009/07/14(火) Microsoft Office XP / 2003 Web コンポーネントに重大な欠陥、既に悪用されている

Windows

Microsoft Office XP / 2003 Web コンポーネントの ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。

修正プログラムはまだ開発中ですが、回避方法が公開されています。

上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。

  1. 管理者権限のあるアカウントでログオンします。
  2. 「回避策を有効にします」Microsoft Fix it (Microsoft) をダウンロードします。
  3. ファイルを右クリックし、[インストール] を選択します。

回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。

この欠陥の影響を受けるのは Office XP / 2003 をインストールしてある Windows 機です。Office 2000 や Office 2007 には、この欠陥はありません。

また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。

2009/07/07(火) Microsoft Video ActiveX コントロールに欠陥、攻撃も多発中

Windows

Microsoft Video ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。

修正プログラムはまだ開発中ですが、回避方法が公開されています。

上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。

  1. 管理者権限のあるアカウントでログオンします。
  2. 「回避策を有効にします」Microsoft Fix it (Microsoft) をダウンロードします。
  3. ファイルを右クリックし、[インストール] を選択します。

回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。

この欠陥の影響を受けるのは Windows XP / Server 2003 ですが、多層防御の観点から、Windows Vista / Server 2008 についても、回避策の適用が推奨されています。

また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。

2009.07.15 追記

MS09-032 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346) で対応されています。

2009/07/02(木) McAfee Agent (Common Management Agent) で発見された ActiveX の欠陥

Windows

龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) は、内部に McAfee Agent (Common Management Agent) を含んでいます。その McAfee Agent (Common Management Agent) の ActiveX に欠陥が発見されました。放置しておくと、ウイルスの感染を招く可能性があります。

各 VSE には、次のバージョンの McAfee Agent (Common Management Agent) が含まれています。

  • VSE 8.0i: Common Management Agent 3.5 patchなし
  • VSE 8.5i: Common Management Agent 3.6.0 patchなし
  • VSE 8.7i: McAfee Agent 4.0 patchなし

修正版の McAfee Agent は現在開発中です。また Common Management Agent については、修正版は開発されません。

欠陥を悪用した攻撃を回避する方法があります。

  1. 管理者権限を持つアカウントでログオンします。
  2. McAfee Agent(Common Management Agent)で発見されたActiveXの脆弱性について (マカフィー) から Attachments.zip をダウンロードします。
  3. Attachments.zip を展開し、ma.reg を取りだします。
  4. コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s ma.reg を実行して適用します。

VirusScan Enterprise 利用者は、上記した方法で ma.reg を適用してください。

関連: ePolicy OrchestratorとCommon Management Agentのバージョン一覧 (マカフィー)

関連キーワード: McAfee Agent

2009/07/02(木) Adobe Shockwave Player 11.5.0.600 が公開されています

マルチOS

Adobe Shockwave Player 11.5.0.600 が公開されています。重大な欠陥が修正されています。

Shockwave Player をインストールしている場合は更新してください。

Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)

関連キーワード: Shockwave