ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2010年7月の日記

一覧で表示する

2010/07/29(木) Safari 5.0.1 / 4.1.1 が公開されています

マルチOS

Safari 5.0.1 (Windows 用、Mac OS X 10.5 / 10.6 用) および Safari 4.1.1 (Mac OS X 10.4 用) が公開されています。15 種類のセキュリティ欠陥が修正されています。

Safari を利用している場合は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。

関連キーワード: Safari

2010/07/29(木) Google Chrome 5.0.375.125 が公開されています

マルチOS

Google Chrome 5.0.375.125 が公開されています。5 種類のセキュリティ欠陥が修正されています。

Google Chrome 利用者は 5.0.375.125 に移行してください。

関連キーワード: Google Chrome

2010/07/28(水) iTunes 9.2.1 が公開されています

マルチOS

iTunes 9.2.1 が公開されています。Windows 版 / Mac 版に共通する 1 件の欠陥が修正されています。

iTunes 利用者は更新してください。

関連キーワード: iTunes

2010/07/27(火) Firefox 3.6.8 / 3.5.11、Thunderbird 3.1.1 / 3.0.6 が公開されています

マルチOS

Firefox 3.6.8 / 3.5.11、Thunderbird 3.1.1 / 3.0.6 が公開されています。複数のセキュリティ欠陥が修正されています。早急に更新してください。

なお、

  • Firefox 3.0.x 系列のサポートは終了しました。
  • Firefox 3.5.x 系列のサポートは 2010 年 8 月に終了します。
  • Thunderbird 2.x 系列のサポートは終了しました。
  • Thunderbird 3.0.x 系列のサポートは 2010 年 12 月に終了します。

このため、Firefox 3.5.11 / Thunderbird 3.0.6 にアップデートするのではなく、Firefox 3.6.8 / Thunderbird 3.1.1 に移行することを強く推奨します。

関連キーワード: Firefox, Thunderbird

2010/07/19(月) Windows が .lnk ファイルを操作する方法に欠陥、修正プログラムはまだない

Windows

Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に重大な欠陥が発見されました。Windows が .lnk ファイル(ショートカットファイル)を操作する方法に欠陥があり、攻略 .lnk ファイルが、エクスプローラなどの「アイコンを表示するファイルマネージャー」に表示されるだけで、ウイルスに感染するなどの被害が発生する恐れがあります。

この欠陥を利用する攻撃は既に行われています。また、この欠陥を利用する攻撃が今後増加すると予想されます。

修正プログラムはまだありません。次の対抗策を取ってください。

  • 龍大標準のアンチウイルスソフト VirusScan Enterprise 8.7i patch 3 をインストールし、Artemisテクノロジーを「低」に設定してください。詳細については、マカフィー VirusScan 関連ドキュメントを参照してください。(学内からしか参照できません)
  • 可能であれば、ショートカットアイコンの表示を無効にする設定を行ってください。方法については マイクロソフト セキュリティ アドバイザリ (2286198) を参照してください。この対抗策の効果は極めて大きいと考えられますが、実施すると、全てのショートカットアイコンがまっ白になるので注意してください。
  • 可能であれば、WebClient サービスを無効にしてください。方法については マイクロソフト セキュリティ アドバイザリ (2286198) を参照してください。ただし、この対抗策の効果は限定的だと考えられます。また、実施すると、WebDAV が使えなくなります。

関連キーワード: Windows

2010.07.24 追記

Microsoft から、「ショートカットアイコンの表示を無効にする設定」を簡単に実施できるツール (Microsoft Fix it) が公開されました。ダウンロード後、実行してください。

確実な効果が期待できるため、ぜひ設定して頂きたいのですが、副作用に注意する必要があります。具体的には、スタートメニューやクイック起動のショートカットアイコンがまっ白になってしまいます。以下に Windows Vista での事例を示します。

設定前設定後

この他にも、デスクトップ上のショートカットアイコンもまっ白になることがあるようです。

このように、対抗策に副作用があり、適用しづらいのは事実なのですが、一方で、たいへんに危険な欠陥であることも確かです。セキュリティ関連企業 LAC が、この欠陥の危険性と、Microsoft Fix it による効果を示すビデオを公開しています。ぜひご覧になってください。

Web ページにアクセスしただけで、あるいはエクスプローラでリムーバブルディスク(USB メモリや可搬型ハードディスクなど)を参照しただけで、プログラムが起動されてしまう事例が紹介されています。ビデオでは電卓が起動されていましたが、実際の攻撃ではウイルスが起動されることになります。

この欠陥を悪用するウイルスの感染を予防するために、Microsoft Fix it の実施を強く推奨します。

2010.08.01 追記

Microsoft から、2010.08.03 に定例外で修正プログラムを配布する予定であるとアナウンスされました。

修正プログラムを適用するまでは、Microsoft Fix it による回避策を実施してください。

2010.08.03 追記

修正プログラムが公開されました。

Microsoft Update などを利用して適用して下さい。適用後は再起動が必要となります。また Microsoft Fix it による回避策を実施している場合は、修正プログラムの適用後に、回避策を解除するための Fix it を実行して下さい。