特に重要なセキュリティ欠陥・ウイルス情報: 2007.01

　数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて、ここに記述しています。 また、ウイルス関連情報についてもここに記述しています。

1. Apple の QuickTime 7.1.3 に重大な欠陥が発見されています。

   • Security Update 2007-001 について (Apple)

   修正プログラム「Security Update 2007-001」が配布されているので、QuickTime の利用者は適用してください。

   • Mac OS X を利用している場合は、ソフトウェア・アップデートを利用して修正プログラムを適用してください。

   • Windows を利用している場合は、次のようにしてください。

     1. 管理者権限を持つアカウントでログオンします。

     2. 利用している QuickTime のバージョンが 7.1.3 よりも古い場合は、 まず QuickTime 7.1.3 を Apple の web サイトからダウンロードしてインストールしてください。QuickTime 7.1.3 + iTunes をダウンロード・インストールしてもよいです。

     3. 次に、 スタートメニューの [プログラム] (Windows XP では [すべてのプログラム]) から Apple Software Update を起動します。起動すると自動的にインストール状況が確認され、 必要に応じて更新すべきソフトウェアが表示されます。

        

        インストール項目が存在する場合は、[x 項目をインストール] をクリックしてインストールしてください。

     4. クリックすると、次のような画面が表示されてインストールがはじまります。

        

     5. インストール後、再起動が指示される場合があります。 指示された場合は再起動してください。

     RINS で試した限りでは、Security Update 2007-001 の適用前後において QuickTime のバージョン表記は変化しませんでした。 このため、アップデートが適用されているか否かを確認するのは簡単ではありませんが、HashTab Shell Extension などをインストールしてあれば、ハッシュ値を比較することで確認できます。

     RINS で試した限りでは、Windows 2000 / XP において QuickTime 7.1.3 に Security Update 2007-001 を適用すると、C:\Program Files\QuickTime\QuickTimePlayer.exe のハッシュ値は次の値になりました。

     • MD5: 3C4BB567B36ED1F671FAF6DC41472D77
     • SHA1: C8F7D0071599EAAD45A01A69802B79E6C76201F9

1. 2007.01.10 の Microsoft の修正プログラムのうち、Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) (MS07-002) を Excel 2000 に適用すると不具合が発生していましたが、この問題を修正した、新しい修正プログラムが公開されています。

   • Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) (MS07-002) (Microsoft)

   Excel 2000 用の修正プログラムだけが更新されています。Excel 2002 (XP) / 2003, Excel for Mac については、2007.01.10 に公開されたものから変化していません。

   Excel 2000 の利用者は、Web ページからダウンロードして個別に適用するか、 Office Update を使って適用してください。

2. Sun の Java JDK / SDK / JRE に重大な欠陥が発見されています。

   • 102760: Security Vulnerability in Processing GIF Images in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Privileges (Sun)

   JDK / JRE 5.0 Update 10 以降, SDK / JRE 1.4.2_13 以降, SDK / JRE 1.3.1_19 以降で修正されています。Sun の Java を利用している方は更新してください。

   なお、Sun の Java をインストール・更新した場合、旧バージョンは自動的には削除されません。手動で削除する必要があります。

1. Microsoft から、2007 年 1 月版の修正プログラムが、合計 4 種類公開されています。

   • 2007 年 1 月のセキュリティ情報 (Microsoft)

   Microsoft Update や Windows Update、 Office Update、 Microsoft Software Update Services / Windows Software Update Services などを利用して、修正プログラムをインストールしてください。このページ に更新方法についての情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動します。

   Mac 用の Excel にも修正プログラムが公開されています。 Mac 用の Excel の利用者は、Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) (MS07-002) から修正プログラムを個別に取得・適用する必要があるので注意してください。

   ……とだけ言って済めばいいのですが、不具合が発生しています。

   今回の修正プログラムのうち、 Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) (MS07-002) を適用すると不具合が発生するという報告が多数上がっています。 具体的には Excel 2000 用の修正プログラムに不具合があるようで、 適用すると Excel ファイルを開くことができなくなることがあります。 RINS の Excel 2000 でも Excel ファイルを開けなくなる状況を確認できました。 Excel 2002 (XP) や Excel 2003、Excel for Mac ではこの不具合は発生していないようです。

   MS07-002 の修正プログラムのうち、Excel 2000 用のものはインストールしないようにしてください。

   Office 2000 は Microsoft Update に対応していないため、修正プログラムは Web ページからダウンロードして適用するか、 Office Update を使って適用することになります。Office Update を使用する場合は、 「Excel 2000 セキュリティ更新プログラム: KB925524」のチェックを外してください。

   
   (クリックで拡大)

   また、Microsoft Outlook の脆弱性により、リモートでコードが実行される (925938) (MS07-003) を適用すると、Outlook において Office Saved Searches (.oss) ファイルを開けなくなります。これは不具合ではなく仕様です。 今後も Outlook において Office Saved Searches (.oss) ファイルを開きたい場合には、KB925542 に従ってレジストリを設定する必要があります。

2. 昨日お知らせした Adobe Reader 7.0.8 以前、および Acrobat 7.0.8 以前の重大な欠陥の件ですが、Adobe から Adobe Reader / Acrobat 7.0.9 アップデートが公開されました。

   • APSB07-01: Update available for vulnerabilities in versions 7.0.8 and earlier of Adobe Reader and Acrobat (Adobe)

   Adobe Reader / Acrobat 7.0.x の利用者は、[ヘルプ] メニューの [アップデートの有無を今すぐチェック...] を選択して更新してください。 また Adobe Reader / Acrobat 6.x 以前については、7.x あるいは 8.x へアップグレードしてください。

   

1. Adobe Reader 7.0.8 以前、および Acrobat 7.0.8 以前に重大な欠陥が発見されました。

   • APSA07-01: Cross-site scripting vulnerability in versions 7.0.8 and earlier of Adobe Reader and Acrobat (Adobe)

   この欠陥は Adobe Reader 8 では修正されています。Adobe Reader 8 にアップグレードできる場合は、Adobe Reader 8 にアップグレードしてください。

   • Adobe Reader 8 (Adobe)
   • Adobe Reader 8 リリース状況 (Adobe)

   Adobe Reader 8 にアップグレードできない場合、あるいは Acrobat 7.0.8 以前を利用している場合は、今週中に公開される予定の修正プログラムを適用してください。 修正プログラムが公開され次第、再度お知らせします。 (2007.01.10 追記: Adobe Reader / Acrobat 7.0.9 アップデートが公開されました)

2. 2006.12.20 に Opera 9.10 が公開されているとお知らせしましたが、Opera 9.10 では複数のセキュリティ欠陥が修正されていたことが明らかになりました。

   • [VulnWatch] iDefense Security Advisory 01.05.07: Opera Software Opera Web Browser createSVGTransformFromMatrix Object Typecasting Vulnerability
   • [VulnWatch] iDefense Security Advisory 01.05.07: Opera Software Opera Web Browser JPG Image DHT Marker Heap Corruption Vulnerability

   Opera 利用者は Opera 9.10 にアップデートしてください。

3. OpenOffice.org 2.0.4 以前に重大な欠陥が発見されました。

   • [SA23612] OpenOffice WMF/EMF Processing Buffer Overflow Vulnerabilities (Secunia)

   この欠陥は OpenOffice.org 2.1.0 で修正されています。 OpenOffice.org 利用者は更新してください。

   • マルチディスプレイに対応した「OpenOffice.org」v2.1 日本語版が公開 (窓の杜)

4. QuickTime 7.1.3 以前に重大な欠陥が発見されています。

   • Apple QuickTime RTSP URL Handler Vulnerability (SANS ISC)

   修正プログラムも更新版もまだありません。この欠陥は、QuickTime で rtsp:// URL を処理しないよう設定することで回避できます。QuickTime コントロールパネルの [ファイルの種類] タブの「ストリーミング - ストリーミングムービー」の「RTSP stream descriptor」のチェックを外します。

   

5. 最近、主要な web サイトのさなまざまなニセモノが出現しているようです。 たとえば次のようなものです。

   • @nifty のニセモノ: homepage3-nifty.com, games-nifty.com
   • Livedoor のニセモノ: livedoor1.com
   • インプレスのニセモノ: watcheimpress.com

   これらのニセ web サイトにはウイルスが仕掛けられており、不用意にアクセスするとウイルスに感染し、ニセサイトの設置者に悪用されてしまいます。

   くれぐれもご注意ください。