特に重要なセキュリティ欠陥・ウイルス情報: 2006.12

　数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて、ここに記述しています。 また、ウイルス関連情報についてもここに記述しています。

1. Microsoft から、Macintosh 用の Office の更新プログラムが公開されています。

   • Microsoft Office 2004 for Mac 11.3.2 更新プログラム (Microsoft)
   • Microsoft Office v. X for Mac 更新プログラム (2006 年 12 月版) (Microsoft)

   Macintosh 用の Office を利用されている方は適用してください。 Office 2004 for Mac の更新プログラムには、詳細は不明ですがセキュリティ上の修正も含まれているようです。

2. Apple の Mac OS X 10.4.8 用のセキュリティ修正プログラムが公開されています。

   • Security Update 2006-008 について (Apple)

   Mac OS X 10.4.x を利用している方は、ソフトウェア・アップデートを利用して適用してください。

3. Firefox 2.0.0.1 / Firefox 1.5.0.9 / Thunderbird 1.5.0.9 / SeaMonkey 1.0.7 が公開されています。

   複数のセキュリティ欠陥が修正されています。 Firefox / Thunderbird / SeaMonkey の利用者は更新してください。 個別にダウンロードしてインストールする他、 [ヘルプ] メニューから [ソフトウェアの更新を確認...] を選択すると、 プロキシが正しく設定してあれば、更新できます。 (それぞれのソフトで個別に設定しなければならないので注意してください)

4. Opera 9.1 が公開されています。

   • 「Opera v9.1」リリース、フィッシング詐欺防止機能を搭載 (MYCOM ジャーナル)

   Opera 利用者は更新してください。

1. 龍大標準の Windows 用アンチウイルスソフト、マカフィー VirusScan Enterprise (VSE) の解説ページ (龍大内部からのみアクセス可) を改訂しました。

   • VSE 8.5i (最新版) の情報を追加しました。
   • VSE 8.0i patch 14 に対応しました。

   Windows の新バージョン、Windows Vista に対応しているのは VSE 8.5i だけなので注意してください。Windows 2000 や Windows XP に Windows Vista をアップグレードインストールする場合は、あらかじめ VSE を削除するか、あるいは VSE 8.5i にアップグレードする必要があります。

1. Microsoft から、2006 年 12 月版の修正プログラムが、合計 7 種類公開されています。

   • 2006 年 12 月のセキュリティ情報 (Microsoft)

   Microsoft Update や Windows Update、 Office Update、 Microsoft Software Update Services / Windows Software Update Services などを利用して、修正プログラムをインストールしてください。このページ に更新方法についての情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動します。

   今回修正されたもののうち、MS06-073 は、2006.11.06 にお伝えした Visual Studio 2005 の WmiScriptUtils.dll の件の修正です。 特に早急に適用してください。

   この他に、2006 年 10 月のセキュリティ修正プログラム MS06-059 が改訂されています。具体的には、Excel 2002 (XP) 用の修正プログラムが改訂されました。Excel 2002 (XP) の利用者は、Office Update や Microsoft Update、 Windows Software Update Services を利用して修正プログラムを再適用してください。

   なお、2006.12.06 におしらせした Microsoft Word の「ゼロデイ欠陥」はいまだに修正されていません。Word 文書の扱いにはくれぐれもご注意ください。

2. 2006.11.30 にお伝えした、Windows 版の Adobe Reader / Acrobat 7.0.0〜7.0.8 の重大な欠陥ですが、 Adobe Reader の最新版 8.0 では欠陥が修正されているそうです。

   • Update available for potential vulnerabilities in Adobe Reader and Adobe Acrobat (Adobe)

   可能であれば、Adobe Reader を 8.0 にアップグレードすることを推奨します。

   Adobe Reader 7.x を使いつづけなければならない場合、および Acrobat 7.x を利用している場合は、2006.11.30 にお伝えした回避策のいずれかを採用してください。

1. Microsoft Word 2000 / 2002 (XP) / 2003, Word Viewer 2003, Word 2004 for Mac, Word 2004 v. X for Mac, Works 2004 / 2005 / 2006 において、いわゆる「ゼロデイ」欠陥 (製品ベンダーが修正プログラムを開発する前に、発見 / 悪用されてしまった欠陥) の存在が明らかになっています。

   • マイクロソフト セキュリティ アドバイザリ (929433) Microsoft Word の脆弱性により、リモートでコードが実行される (Microsoft)

   メールで送られてきたり、web ページに掲載されていたりする Word 文書を開く際には、そのファイルの安全性をよく確認してください。「電話で確かめる」など、アナログな手段も効果的です。 危険性をぬぐえないが開かなければならない場合には、 OpenOffice.org などの他のアプリケーションで開くのも有用です。

1. 一太郎 2004 / 2005 / 文藝 / ビューア 4.0 / Lite2 / Lite2 /R.2、 花子 2004 / 2005 / 2006 / ビューア 1.0、三四郎 2005 に欠陥が発見されました。

   • 「一太郎2005/2004、花子2006/2005/2004、三四郎2005 セキュリティ更新モジュール」、「一太郎ビューア」、「花子ビューア」、「一太郎Lite2 セキュリティ更新モジュール」の公開 (ジャストシステム)

   修正モジュールが公開されています。上記アプリケーションをインストールしてある場合は、適用してください。