YANO's digital garage

3月の月例Windows Updateが予告どおり2件出ている。

数は少ないものの1件は、攻撃コードの実行を許しパソコンを完全に乗っ取られる危険性すらあるOfficeおよびExcelの欠陥であり、細工を仕掛けられたファイルを開く事によって攻撃を受ける事が考えられる。影響を受けるパッケージはOffice 2000/XP/2003、Works Suitesと広範囲に及ぶ。またExcel 2003 ViewerやOffice X/2004 for Macまで含まれる事にも注意せねばならない。

もう1件は特権の昇格を許すものだが、対象となるのは「Windows XP Service Pack 1」と「Windows Server 2003 (gold)」。最新のサービスパックを適用している品行方正なユーザーならば大丈夫だという事だ。

何はともあれ可及的速やかにWindows Updateしよう。

あと、Flash Playerにも欠陥が発表されている。こちらも細工を施したファイルを読み込む事で、攻撃コードが実行されてしまう深刻な欠陥だ。

Flash Player の 7.0.63.0 若しくは 8.0.24.0 以前が影響を受けるので、改修版へアップデートすれば良い。こちらはhttp://www.macromedia.com/go/getflashからダウンロードしてインストールすべし。ちなみにFlash Playerのバージョンはhttp://www.macromedia.com/jp/software/flash/about/にアクセスする事で確認できるが、転ばぬ先の最新版をインストールしとけば間違いない。

【参照】
●ITmedia http://www.itmedia.co.jp/
┣MS月例アップデート2件を公開 2006年3月15日
┣MS、Excelの脆弱性にパッチ 2006年3月15日
┗Flash Playerなどに深刻な脆弱性、修正版へのアップグレードを 2006年3月15日
●Windows Update http://windowsupdate.microsoft.com/
●Microsoft TechNet: セキュリティ センター http://www.microsoft.com/japan/technet/security/
┗マイクロソフト セキュリティ アドバイザリ (916208) Adobe Security Bulletin: APSB06-03 セキュリティの脆弱性を解決するための Flash Player の更新 2006年3月15日

連日話題のWinny。ついに今を時めく内閣官房長官までが記者会見で警告するに至った今日もANAが11月にしくじっていた事が明らかになった。JALも12月に同じ事をやらかしているのだが、今頃になって発表したのはなぜだ？

今日はマイクロソフトからもWinnyにまつわる問題点を纏めた文書「ファイル共有ソフトによる情報の流出について 情報を手に入れるつもりが、情報を差し出す事に…」も公開されてた。Winnyって何よ？という人はぜひご覧あれ。

また「日本のセキュリティチームの Blog」の「昨今の情報漏えい事故と、対策法」で奥天さんが書かれているが、

ちなみに、現時点で「悪意あるソフトウェアの削除ツール」は、Antinny 系の 43 種を消せます。来月は、さらに対応ウイルスを増加させ、山田系やドクロも対象にできればと思っています。

だそうだ。みなさん、積極的に使いましょう。

一時は「20万を超えるAntinnyワームの駆除に成功した」と喜んでいたのだが、まだ4万台以上の活動が確認されているそうだ。日本国内のローカルインシデントだけに結局後手に回らざるを得ないのは忸怩たるところだが、やっぱり一歩一歩地道にやっていくしかないのよねぇ。

関係無いけど、ウィンドウズ開発統括部もブログを立ち上げた模様。

【参照】
●内閣官房　情報セキュリティセンター http://www.bits.go.jp/
┗Winnyを介して感染するコンピュータウイルスによる情報流出対策について 2006年3月15日
●ITmedia http://www.itmedia.co.jp/
┣40％のAntinny駆除に成功するも、古いWindowsがネックに 2005年11月21日
┣Winnyウイルス対策サイトを設置、Telecom-ISACとISPが連携して対処 2006年3月15日
┣マイクロソフトもWinnyウイルス対策強化、解説サイトを公開 2006年3月15日
┣「Winny使わないで」と安倍官房長官 2006年3月15日
┗Winnyウイルス感染形跡の検査ソフト、ネットエージェントが無償提供 2006年3月15日
●NIKKEI-NET IT-PLUS http://it.nikkei.co.jp/
┗【インタビュー】法制的な対応も必要――産総研の高木浩光主任研究員 2006年3月13日
●日経ITPro http://itpro.nikkeibp.co.jp/
┣「情報漏洩を防ぐにはWinnyを使うな」～ついに内閣官房が警告 2006年3月15日
┣Winnyへの注意を喚起せよ～情報ページが続々登場 マイクロソフトはイラストを交えた解説も 2006年3月15日
┗情報漏えいは止まるのか？「Winnyウイルス」総まとめ ～Winnyウイルスの経緯と対策～ 2006年3月15日
●INTERNET Watch http://internet.watch.impress.co.jp/
┣空港制限区域に入るための暗証番号がWinny上に流出、JAL副操縦士のPCから 2005年12月9日
┗ANAの搭乗ゲートの暗証番号などが流出、Winnyを通じて流出した可能性 2006年3月15日
●Microsoft TechNet: セキュリティ センター http://www.microsoft.com/japan/technet/security/
┗ファイル共有ソフトによる情報の流出について 情報を手に入れるつもりが、情報を差し出す事に…
★悪意あるソフトウェアの削除ツール http://www.microsoft.com/japan/security/malwareremove/
●日本のセキュリティチームの Blog http://www.exconn.net/Blogs/team02/
●ウィンドウズ開発統括部 http://www.exconn.net/Blogs/windows/