2010年4月の日記
JDK および JRE 6 Update 20 が公開されています。既にウイルスへの悪用が確認されている、重大な欠陥が修正されています。
Java SE は狙われやすいソフトウェアの 1 つです。Java SE 利用者は速やかに更新してください。また、最新版をインストールしても旧版が削除されずに残ることがあります。正常動作を確認の後、旧版を手動にて削除してください。
なお、JDK / JRE 5.0 のサポートは 2009.11.03 をもって終了しています。JDK / JRE 5.0 以前を利用している場合は、削除の上、JDK / JRE 6 Update 20 に移行して下さい。
関連キーワード: Java
一太郎に新たな欠陥が発見されました。この欠陥を悪用するウイルスの存在も確認されています。
少なくとも一太郎 2006~2010 に欠陥があり、攻略文書ファイルを開くとウイルスが自動的に実行されます。ジャストシステムの他の製品については調査中です。
現時点では一太郎 2009 / 2010 用のアップデートモジュールだけが公開されています。一太郎 2006~2008 用のアップデートモジュールについては準備中です。
既知のウイルスについては、龍大標準のアンチウイルスソフト、マカフィー VirusScan は DAT5945 以降で検出します。ウイルス定義ファイルの更新状況を確認してください。
関連キーワード: 一太郎
一太郎 2006~2008 用のアップデートモジュールも公開されました。一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム) を参照してください。
自動的に外部コマンドを実行する PDF ファイルを作成できることが明らかになりました。ウイルスの実行に悪用される恐れが多分にあります。
著名な PDF ファイル閲覧ソフトでは次のようになります。
Adobe Reader / Acrobat では、[環境設定] → [信頼性管理マネージャ] の「外部アプリケーションで PDF 以外の添付ファイルを開くことを許可」を無効にする (チェックを外す) ことで、この攻撃を回避できます。
関連キーワード: Adobe Reader
この欠陥を悪用するウイルス(攻略 PDF ファイル)が実際に出回っているようです。
Google Chrome 4.1.249.1045 for Windows が公開されています。1 件のセキュリティ修正を含んでいます。
Google Chrome for Windows 利用者は更新して下さい。
関連キーワード: Google Chrome
QuickTime 7.6.6 と iTunes 9.1 が公開されています。それぞれ、セキュリティ欠陥の修正を含んでいます。
QuickTime は狙われやすいソフトウェアの 1 つです。利用者は、Apple Software Update を使って更新するか、個別にダウンロードして速やかに更新してください。