特に重要なセキュリティ欠陥・ウイルス情報: 2006.11

　数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて、ここに記述しています。 また、ウイルス関連情報についてもここに記述しています。

1. Windows 版の Adobe Reader / Acrobat 7.0.0〜7.0.8 に重大な欠陥が発見されました。

   • APSA06-02: Potential vulnerabilities in Adobe Reader and Acrobat (Adobe)
   • アドビ システムズ社の Adobe Reader と Acrobat の脆弱性について (警察庁)

   Adobe Reader / Acrobat 7.0.0〜7.0.8 に含まれる AcroPDF.dll ActiveX コントロールに欠陥があり、これを悪用する web ページを閲覧すると、ウイルスに感染させられたりします。

   修正版はまだありません。この欠陥を回避するには AcroPDF.dll ファイルを削除します。これは通常、 C:\Program Files\Adobe\Acrobat 7.0\ActiveX フォルダに格納されています。 また AcroPDF.dll ファイルを削除せず、そのかわりに CLSID {CA8A9780-280D-11CF-A24D-444553540000} に kill bit を設定する方法もあります。 kill bit の設定については KB240797 を参照してください。

   なお、この回避策を実行すると、Internet Explorer 上では PDF ファイルを閲覧できなくなります。Internet Explorer で PDF ファイルを閲覧しようとすると、 PDF ファイルは一旦ダウンロードされ、スタンドアロン版の Adobe Reader / Acrobat で開かれます。 Firefox や Opera など、Internet Explorer ではない web ブラウザには影響はありません。

   また、Adobe Reader / Acrobat 6.0 や Acrobat 8.0 にはこの欠陥はないようです。

1. web ブラウザ Firefox に重大な欠陥が発見されました。 最新版である Firefox 2.0.0 にもこの欠陥が存在します。

   • Firefoxにセキュリティ・ホール，記憶させたパスワードを盗まれる恐れ (日経 IT Pro)
   • Firefoxの脆弱性は危険，“ワンクリック”でパスワードを盗まれる恐れあり (日経 IT Pro)

   Firefox のパスワードマネージャには欠陥があり、保存したパスワードが意図しない状況で自動的に入力されてしまいます。これを悪用されると、知らない間にユーザ名とパスワードを盗み取られてしまいます。既に、米国の著名な SNS サイト MySpace.com での悪用事例が報告されています。

   現時点ではまだ修正されていません。この欠陥を回避するには、次のようにしてパスワードマネージャを無効にします。

   1. [ツール] メニューの [オプション] を選択し、「オプション」ウィンドウを表示させます。

   2. 「オプション」ウィンドウの [セキュリティ] タブを選択し、「サイトのパスワードを記憶する」のチェックを外します。

      

   少々面倒ですが、ログイン時にのみパスワードマネージャを有効にし、ログイン後にパスワードマネージャを再び無効にする、としてもよいでしょう。

1. Microsoft から、2006 年 11 月版の修正プログラムが、合計 6 種類公開されています。

   • 2006 年 11 月のセキュリティ情報 (Microsoft)

   Microsoft Update や Microsoft Software Update Services / Windows Software Update Services などを利用して、修正プログラムをインストールしてください。このページ に更新方法についての情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動します。

   注意点:

   • Microsoft Software Update Services (SUS, sus.st.ryukoku.ac.jp) を利用する場合は、 現時点では MS06-071 の修正プログラムが適用されません。 この場合、MS06-071 修正プログラムを手動でダウンロードして適用するか、 Microsoft Update を実行して適用してください。

     Windows Software Update Services (WSUS, wsus.st.ryukoku.ac.jp) を利用する場合には、この問題は発生しません。

   • Windows XP SP1 のサポートは終了しました。 Windows XP SP1 を使っている方は、XP SP2 に移行してください。

2. 広く利用されている Adobe の Flash Player 7.x / 8.x / 9.x に欠陥が発見されました。

   • Update available for HTTP Header Injection Vulnerabilities in Adobe Flash Player (Adobe)

   この欠陥は Flash Player 9.0.28.0 で修正されています。 ダウンロードページ から最新の Flash Player をインストールしてください。 ただし、Linux など用の Flash Player 9.0.28.0 はまだ存在しないようです。 現時点で用意されている Flash Player 9.0.28.0 は Windows / Mac OS X 用だけです。

   なお、Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。

3. EPSON 製ノートパソコンに対する SONY 製バッテリの交換作業が開始されました。

   • ソニー株式会社製バッテリの自主交換プログラムに関するお知らせ (EPSON)

   EPSON 製ノートパソコンの利用者は、確認の上、該当している場合は交換してもらって下さい。

4. WinZip 10.0 に含まれる ActiveX コントロールに欠陥が発見されました。

   • WinZip 10.0 Build 7245 (WinZip)

   WinZip 10.0 Build 7245 で修正されています。

1. Mozilla Firefox 1.5.0.8 / Thunderbird 1.5.0.8 / SeaMonkey 1.0.6 の新版が登場しています。セキュリティ修正も含まれています。

   • Firefox 1.5.0.8
   • Thunderbird 1.5.0.8
   • SeaMonkey 1.0.6

   なお、Firefox については、最新版である Firefox 2 への移行が推奨されています。 Firefox の [ヘルプ] → [ソフトウェアの更新を確認] では Firefox 2 へは移行できませんので注意してください。新規インストールが必要になります。 Firefox 1.5.x は 2007.04.24 までメンテナンスされます。 Firefox 2 へ移行する場合は、アドオン (Extension) が Firefox 2 に対応していることを確認してください。

1. SONY とシャープがノートパソコンのバッテリの交換を開始しました。

   • パーソナルコンピューター VAIO バッテリーパック自主交換プログラム受付開始のご案内 (SONY)
   • a href="http://www.sharp.co.jp/support/anounce/li-btr-prg.html">ソニー製バッテリーの自主交換プログラム開始についてのお知らせ (シャープ)

   該当機種を利用している方は、交換してください。

2. Apple が Power Mac G5 の電源ユニットの交換を開始しました。

   • Power Mac G5 の電源ユニットの問題に関するリペアエクステンションプログラム (Apple)

   該当機種を利用している方は、交換してください。

1. Windows で利用されている Microsoft XML Core Service 4.0 (MSXML 4.0) に含まれる XMLHTTP4.0 ActiveX コントロールに重大な欠陥が発見されました。 この欠陥を悪用した web ページを閲覧すると、ウイルスへの感染などが発生します。 既にそのような攻略 web ページが登場しているようです。

   • マイクロソフト セキュリティ アドバイザリ (927892) XML コアサービスの脆弱性により、リモートでコードが実行される (Microsoft)

   MSXML 4.0 をインストールしていない場合は、この欠陥は存在しません。 しかし、MSXML 4.0 をインストールしている事例は多いと思います。 コントロールパネルの「アプリケーションの追加と削除」や「プログラムの追加と削除」において、MSXML 4.0 が存在する場合は、この欠陥の影響を受けます。

   修正プログラムは開発中であり、まだ存在しません。 MSXML 4.0 をインストールしている場合は、XMLHTTP4.0 ActiveX コントロールに kill bit を設定して欠陥を回避することを推奨します。 kill bit を設定するには、次の .reg ファイルを使ってレジストリを設定します。

   • XMLHTTP4.0-ActiveX-disable.reg

   管理者権限のあるユーザで Windows にログオンし、 .reg ファイルをダウンロードし、ダブルクリックして適用してください。

   ただし、これを設定すると、XMLHTTP4.0 ActiveX コントロールを利用しているふつうの web ページがうまく動作しなくなります。ご注意ください。

   また、龍大標準の Windows 用アンチウイルスソフト、VirusScan Enterprise では、この欠陥に DAT4889 で対応する予定です (11/7 に公開される予定)。攻撃を未然に防ぐため、アンチウイルスソフトのウイルスデータは常に最新の状態にしておいて下さい。

2. Visual Studio 2005 の WmiScriptUtils.dll に含まれている WMI Object Broker ActiveX コントロールに重大な欠陥が発見されました。 この欠陥を悪用した web ページを閲覧すると、ウイルスへの感染などが発生します。Visual Studio 2005 をインストールしていない場合は、この欠陥は存在しません。

   • マイクロソフト セキュリティ アドバイザリ (927709) Visual Studio 2005 の脆弱性により、リモートでコードが実行される (Microsoft)

   修正プログラムは開発中であり、まだ存在しません。 Visual Studio 2005 をインストールしている場合は、WMI Object Broker ActiveX コントロールに kill bit を設定して欠陥を回避することを推奨します。 kill bit を設定するには、次の .reg ファイルを使ってレジストリを設定します。

   • VisualStudio2005-WMI_Object_Broker-disable.reg

   ただし、これを設定すると、WMI Object Broker ActiveX コントロールを利用しているふつうの web ページがうまく動作しなくなります。ご注意ください。

   また、龍大標準の Windows 用アンチウイルスソフト、VirusScan Enterprise では、この欠陥に DAT4889 で対応する予定です (11/7 に公開される予定)。攻撃を未然に防ぐため、アンチウイルスソフトのウイルスデータは常に最新の状態にしておいて下さい。

   (2006.12.13 追記: MS06-073 で修正されました)