セキュリティ情報
OS の脆弱性などのセキュリティ関連情報のうち、
首都大学東京・東京都立大学内でコンピュータを使用するに当たって
特に重要と思われるものを中心に掲載しています。
マイクロソフトなどのメーカーの提示する重要性にかかわらず、
本学における状況等を勘案して情報提供しています。
このページ自体は学外からも参照できますが、これはふだん学内でコンピュータを
お使いの方が自宅や出張先からでも閲覧しウイルス等の対策をすることができる
ようにするためであり、外部の方への情報発信を目的としてはいないことを
ご承知置き下さい。
それぞれの欠陥等の影響や対処法については、
他の多くの情報も確認の上で判断するよう努めて下さい。
対応方法や修正プログラム発行状況、学内での状況などは、とくに追記のない
場合は掲載時点での情報であり、後日においては状況が変わっていることも
あります。
また、このページに誤りを発見された場合はご報告いただければ幸いです。
なお、すべてのソフトウエアのすべての情報を収集できているわけでは
ないので、重要かもしれないものでもここに掲載されていない場合もあります。
利用者ご自身による情報収集もあわせて行うようお願いします。
このページのみに依存することはお避け下さい。
セキュリティ情報 目次へ
お知らせ
2006/05/16:
SSH での不正ログイン試行が常態化しています。これはソフトウエアの欠陥を
利用するものではなく、「使われていそうなユーザIDとパスワード」の組み合わせを
何度も試してみるという手法が用いられています。このため、問題のあるパスワード
を設定されている場合は容易に侵入されてしまう危険があります。また実際に、
これにより研究室などのコンピュータへ侵入されたと思われる事態も
発生しております。利用者の皆様は、推測されにくいパスワードを設定するように
してください。また、できればSSHでのアクセスには「公開鍵認証」を利用すること
をおすすめします。
参考:
パスワードの重要性を再認識せよ〜“破り方”を知り,対策に役立てる〜
(日経ITPro)
個人情報を強力なパスワードで保護する
(マイクロソフト)
パスワード チェッカー
(マイクロソフト)
※ このパスワードチェッカーは安全性を保証するものではありませんが、少なくとも
「弱」と判定されたパスワードは長さが足りなかったり複雑さが足りないといった
問題を抱えている恐れがあるので別のパスワードを利用する方がよいと思われます。
2006/04/26:
長期休暇の前に、セキュリティ対策についてご確認下さい。また、休暇明けに
コンピュータの利用を再開する際にも十分ご注意ください。
ゴールデンウィーク前に対策を(IPA)、
<<< 長期休暇を控えて >>>
(JPCERT/CC)
などを参照下さい。
過去のお知らせ
セキュリティ情報 目次へ
各種リンク
セキュリティ情報源
主なメーカー/ディストリビューター
その他の参考情報
セキュリティ情報 もくじ
2008年度
2007年度3月
それ以前
(20080409-01)
マイクロソフト製品のアップデートが公開されています
マイクロソフト社製品の修正プログラムが4月9日に公開されています。
セキュリティ上重要な修正もありますので、アップデート対象製品を
お使いの方は対応をお願いいたします。
- MS08-018: Microsoft Project の脆弱性により、リモートでコードが実行される (950183)
攻撃者が細工を施した Microsoft Project 用ファイルを開くと攻撃を受けます。
攻撃が成功すると、利用者のコンピュータ上に攻撃者のアカウントが作成され、
ファイルを読みとられたり削除されたりする恐れがあります。
- 影響を受けるソフトウエア:
Microsoft Project 2000、Project 2002、Project 2003 SP2
- 影響を受けないソフトウエア:
Project 2007、Project Portfolio Server 2007、Project Server 2003、
Project Server 2007
-
MS08-019: Microsoft Visio の脆弱性により、リモートでコードが実行される (949032)
攻撃者が細工を施したファイルを開いたり、細工を施した Webページへ誘導するリンク
をクリックすると攻撃を受けます。攻撃が成功すると、
利用者のコンピュータ上に攻撃者のアカウントが作成され、
ファイルを読みとられたり削除されたりする恐れがあります。
- 影響を受けるソフトウエア:
Visio 2002、Visio 2003、Visio 2007
- 影響を受けないソフトウエア:
Visio Viewer 2002、Visio Viewer 2003、Visio 2007 Viewer、
Visio Viewer 2007 SP1
-
MS08-020: DNS クライアントの脆弱性により、なりすましが行われる (945553)
ユーザのコンピュータ上で動作している DNS クライアントサービスプログラムに
不正な情報を送りつけることで攻撃します。攻撃が成功すると、ユーザの意図した
相手と通信しているように見せかけて、そうでない相手
(例えば、攻撃者が設置した Web サーバなど)に接続させられる場合があります。
- 影響を受けるソフトウエア:
Windows 2000、Windows XP、Windows Server 2003、SP未適用の Windows Vista
- 影響を受けないソフトウエア:
Windows Vista Service Pack 1、Windows Server 2008
-
MS08-021: GDI の脆弱性により、リモートでコードが実行される (948590)
攻撃者が細工を施したファイルを開くと攻撃を受けます。
攻撃が成功すると、利用者のコンピュータ上に攻撃者のアカウントが作成され、
ファイルを読みとられたり削除されたりする恐れがあります。
- 影響を受けるソフトウエア:
Windows 2000、Windows XP、Windows Server 2003、Windows Vista、
Windows Server 2008
-
MS08-022: VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (944338)
攻撃者が細工を施したページを開いたり、そのようなページへ誘導するリンクを
クリックすると攻撃を受けます
(リンクは、メールやインスタントメッセンジャーを介して送られることが
あります)。
攻撃が成功すると、利用者のコンピュータ上に攻撃者のアカウントが作成され、
ファイルを読みとられたり削除されたりする恐れがあります。
- 影響を受けるソフトウエア:
Windows 2000、Windows XP、Windows Server 2003
- 影響を受けないソフトウエア:
Windows Vista、Windows Server 2008
-
MS08-023: ActiveX Kill Bit 用のセキュリティ更新プログラム (948881)
攻撃者が細工を施したページを開いたり、そのようなページへ誘導するリンクを
クリックすると攻撃を受けます。
攻撃が成功すると、利用者のコンピュータ上に攻撃者のアカウントが作成され、
ファイルを読みとられたり削除されたりする恐れがあります。
- 影響を受けるソフトウエア:
Windows 2000、Windows XP、Windows Server 2003、
Windows Vista、Windows Server 2008
-
MS08-024: Internet Explorer 用の累積的なセキュリティ更新プログラム (947864)
攻撃者が細工を施したページを開いたり、そのようなページへ誘導するリンクを
クリックすると攻撃を受けます。
攻撃が成功すると、利用者のコンピュータ上に攻撃者のアカウントが作成され、
ファイルを読みとられたり削除されたりする恐れがあります。
- 影響を受けるソフトウエア:
次の OS 上で動作する、Internet Explorer 5.01 および Internet Explorer 6、
Internet Explorer 7
(Windows 2000、Windows XP、Windows Server 2003、
Windows Vista、Windows Server 2008)
-
MS08-025: Windows カーネルの脆弱性により、特権が昇格される (941693)
攻撃者の用意したソフトウエアを、ユーザあるいは攻撃者が
ユーザのコンピュータ上で実行することで攻撃されます。
攻撃が成功すると、利用者のコンピュータ上に攻撃者のアカウントが作成され、
ファイルを読みとられたり削除されたりする恐れがあります。
- 影響を受けるソフトウエア:
Windows 2000、Windows XP、Windows Server 2003、
Windows Vista、Windows Server 2008
参照
最終更新日:
Wednesday, 09-Apr-2008 16:41:32 JST