2009年04月15日
セキュリティ アドバイザリの通知 009/04/15
本日更新したセキュリティ アドバイザリ
==============================================
* セキュリティ アドバイザリ (968272)
- タイトル:
Microsoft Office Excel の脆弱性により、リモートでコードが実行される
- 更新内容:
このアドバイザリ ページを更新し、この問題に関する
セキュリティ情報がリリースされたことをお知らせしました。
- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/968272.mspx
* セキュリティ アドバイザリ (953818)
- タイトル:
Apple 製 Safari が Windows プラットフォーム上で使用された場合の複合的な脅威
- 更新内容:
このアドバイザリで説明している問題を解決する
MS09-014 および MS09-015 へのリンクを追加しました。
- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/953818.mspx
* セキュリティ アドバイザリ (960906)
- タイトル:
Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
- 更新内容:
このアドバイザリ ページを更新し、この問題に関する
セキュリティ情報がリリースされたことをお知らせしました。
- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/960906.mspx
* セキュリティ アドバイザリ (951306)
- タイトル:
Windows の脆弱性により、特権の昇格が行われる
- 更新内容:
このアドバイザリ ページを更新し、この問題に関する
セキュリティ情報がリリースされたことをお知らせしました。
- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/951306.mspx
- アドバイザリ サイト: http://www.microsoft.com/japan/technet/security/advisory/default.mspx
==============================================
* セキュリティ アドバイザリ (968272)
- タイトル:
Microsoft Office Excel の脆弱性により、リモートでコードが実行される
- 更新内容:
このアドバイザリ ページを更新し、この問題に関する
セキュリティ情報がリリースされたことをお知らせしました。
- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/968272.mspx
* セキュリティ アドバイザリ (953818)
- タイトル:
Apple 製 Safari が Windows プラットフォーム上で使用された場合の複合的な脅威
- 更新内容:
このアドバイザリで説明している問題を解決する
MS09-014 および MS09-015 へのリンクを追加しました。
- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/953818.mspx
* セキュリティ アドバイザリ (960906)
- タイトル:
Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
- 更新内容:
このアドバイザリ ページを更新し、この問題に関する
セキュリティ情報がリリースされたことをお知らせしました。
- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/960906.mspx
* セキュリティ アドバイザリ (951306)
- タイトル:
Windows の脆弱性により、特権の昇格が行われる
- 更新内容:
このアドバイザリ ページを更新し、この問題に関する
セキュリティ情報がリリースされたことをお知らせしました。
- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/951306.mspx
- アドバイザリ サイト: http://www.microsoft.com/japan/technet/security/advisory/default.mspx
2009年04月15日
2009 年 4 月のセキュリティ情報
2009 年 4 月公開のセキュリティ情報についてお知らせします。
============================================================
公開したセキュリティ情報の概要
============================================================
------------------------------------
緊急 5 件/ 重要 2 件/ 警告 1 件
------------------------------------
「2009 年 4 月公開のセキュリティ情報」の全情報は、以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-apr.mspx
また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリースと
同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、
月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も
提供します。「関連情報」の欄をご覧ください。
============================================================
深刻度別のセキュリティ情報
============================================================
------------------------------------------------------------
■ 緊急
------------------------------------------------------------
MS09-010 ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (960477)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft Office Word 2000 Service Pack 3
- Microsoft Office Word 2002 Service Pack 3
- Microsoft Office Converter Pack
- 脆弱性の影響: リモートでコードが実行される
MS09-013 Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for Itanium-based Systems
- 脆弱性の影響: リモートでコードが実行される
MS09-011 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 上の DirectX 8.1
- Microsoft Windows 2000 Service Pack 4 上の DirectX 9.0
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 上の DirectX 9.0
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 上の DirectX 9.0
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 上の DirectX 9.0
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 上の DirectX 9.0
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 上の DirectX 9.0
注: DirectX 9.0 のセキュリティ更新プログラムは
DirectX 9.0a, DirectX 9.0b, および DirectX 9.0c にも該当します。
- 脆弱性の影響: リモートでコードが実行される
MS09-014 Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 上にインストールされた
Internet Explorer 5.01 Service Pack 4
- Microsoft Windows 2000 Service Pack 4 上に インストールされた
Internet Explorer 6 Service Pack 1
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の Internet Explorer 6
- Windows XP Professional x64 Edition and
Windows XP Professional x64 Edition Service Pack 2 用の
Internet Explorer 6
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 用の Internet Explorer 6
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 6
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 用の
Internet Explorer 6
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の Internet Explorer 7
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 用の
Internet Explorer 7
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 用の Internet Explorer 7
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 用 の Internet Explorer 7
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 用の
Internet Explorer 7
- Windows Vista および
Windows Vista Service Pack 1 の Internet Explorer 7
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1 の Internet Explorer 7
- Windows Server 2008 for 32-bit Systems の Internet Explorer 7
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems の Internet Explorer 7
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for Itanium-based Systems の Internet Explorer 7
- 脆弱性の影響: リモートでコードが実行される
MS09-009 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)
- 影響を受けるソフトウェア:
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Word/Excel/PowerPoint 2007 ファイル形式用
Microsoft Office 互換機能パック Service Pack 1
注: Microsoft Office Excel 2007 Service Pack 1 については、
お客様がこのセキュリティ情報で説明している脆弱性から保護するために
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
Service Pack 1 も併せてインストールする必要があります。
- 脆弱性の影響: リモートでコードが実行される
------------------------------------------------------------
■ 重要
------------------------------------------------------------
MS09-012 Windows の脆弱性により、特権が昇格される (959454)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および
Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for Itanium-based Systems
- 脆弱性の影響: 特権の昇格
MS09-016 Microsoft ISA Server および Forefront Threat Management Gateway
(Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)
- 影響を受けるソフトウェア:
- Microsoft Forefront Threat Management Gateway,
Medium Business Edition
(Windows Essential Business Server 2008 のスタンドアロン製品および
コンポーネントとして出荷されました)
- Microsoft Internet Security and Acceleration Server 2004
Standard Edition Service Pack 3
(スタンドアロン製品として出荷されました。また、
Windows Small Business Server Enterprise Edition Service Pack 1 および
Windows Small Business Server 2003 R2 Enterprise Edition のコンポーネント
としても出荷されています)
- Microsoft Internet Security and Acceleration Server 2004
Enterprise Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2006
- Microsoft Internet Security and Acceleration Server 2006
Supportability Update
- Microsoft Internet Security and Acceleration Server 2006
Service Pack 1
- 脆弱性の影響: サービス拒否
------------------------------------------------------------
■ 警告
------------------------------------------------------------
MS09-015 SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および
Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for Itanium-based Systems
- 脆弱性の影響: 特権の昇格
============================================================
公開したセキュリティ情報の概要
============================================================
------------------------------------
緊急 5 件/ 重要 2 件/ 警告 1 件
------------------------------------
「2009 年 4 月公開のセキュリティ情報」の全情報は、以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-apr.mspx
また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリースと
同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、
月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も
提供します。「関連情報」の欄をご覧ください。
============================================================
深刻度別のセキュリティ情報
============================================================
------------------------------------------------------------
■ 緊急
------------------------------------------------------------
MS09-010 ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (960477)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft Office Word 2000 Service Pack 3
- Microsoft Office Word 2002 Service Pack 3
- Microsoft Office Converter Pack
- 脆弱性の影響: リモートでコードが実行される
MS09-013 Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for Itanium-based Systems
- 脆弱性の影響: リモートでコードが実行される
MS09-011 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 上の DirectX 8.1
- Microsoft Windows 2000 Service Pack 4 上の DirectX 9.0
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 上の DirectX 9.0
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 上の DirectX 9.0
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 上の DirectX 9.0
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 上の DirectX 9.0
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 上の DirectX 9.0
注: DirectX 9.0 のセキュリティ更新プログラムは
DirectX 9.0a, DirectX 9.0b, および DirectX 9.0c にも該当します。
- 脆弱性の影響: リモートでコードが実行される
MS09-014 Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 上にインストールされた
Internet Explorer 5.01 Service Pack 4
- Microsoft Windows 2000 Service Pack 4 上に インストールされた
Internet Explorer 6 Service Pack 1
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の Internet Explorer 6
- Windows XP Professional x64 Edition and
Windows XP Professional x64 Edition Service Pack 2 用の
Internet Explorer 6
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 用の Internet Explorer 6
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 6
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 用の
Internet Explorer 6
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の Internet Explorer 7
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 用の
Internet Explorer 7
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 用の Internet Explorer 7
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 用 の Internet Explorer 7
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 用の
Internet Explorer 7
- Windows Vista および
Windows Vista Service Pack 1 の Internet Explorer 7
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1 の Internet Explorer 7
- Windows Server 2008 for 32-bit Systems の Internet Explorer 7
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems の Internet Explorer 7
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for Itanium-based Systems の Internet Explorer 7
- 脆弱性の影響: リモートでコードが実行される
MS09-009 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)
- 影響を受けるソフトウェア:
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Word/Excel/PowerPoint 2007 ファイル形式用
Microsoft Office 互換機能パック Service Pack 1
注: Microsoft Office Excel 2007 Service Pack 1 については、
お客様がこのセキュリティ情報で説明している脆弱性から保護するために
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
Service Pack 1 も併せてインストールする必要があります。
- 脆弱性の影響: リモートでコードが実行される
------------------------------------------------------------
■ 重要
------------------------------------------------------------
MS09-012 Windows の脆弱性により、特権が昇格される (959454)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および
Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for Itanium-based Systems
- 脆弱性の影響: 特権の昇格
MS09-016 Microsoft ISA Server および Forefront Threat Management Gateway
(Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)
- 影響を受けるソフトウェア:
- Microsoft Forefront Threat Management Gateway,
Medium Business Edition
(Windows Essential Business Server 2008 のスタンドアロン製品および
コンポーネントとして出荷されました)
- Microsoft Internet Security and Acceleration Server 2004
Standard Edition Service Pack 3
(スタンドアロン製品として出荷されました。また、
Windows Small Business Server Enterprise Edition Service Pack 1 および
Windows Small Business Server 2003 R2 Enterprise Edition のコンポーネント
としても出荷されています)
- Microsoft Internet Security and Acceleration Server 2004
Enterprise Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2006
- Microsoft Internet Security and Acceleration Server 2006
Supportability Update
- Microsoft Internet Security and Acceleration Server 2006
Service Pack 1
- 脆弱性の影響: サービス拒否
------------------------------------------------------------
■ 警告
------------------------------------------------------------
MS09-015 SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および
Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for Itanium-based Systems
- 脆弱性の影響: 特権の昇格
2009年03月12日
マイクロソフト セキュリティ情報 MS09-008 更新
マイクロソフト セキュリティ情報 MS09-008 更新
セキュリティ情報:
=====================
* MS09-008 - 重要
- http://www.microsoft.com/japan/technet/security/bulletin/MS09-008.mspx
- 更新内容: このセキュリティ情報ページを更新し、CVE-2009-0093 は
サポートされているエディションの Windows Server 2008 には該当しないことを
明らかにしました。また、「概説」の「既知の問題」のセクションに、サポート技術情報
962238 へのリンクを追加しました。「DNS サーバーのクエリの検証の脆弱性」の
よく寄せられる質問 - CVE-2009-0233 の質問「主にどのようなコンピューターが
この脆弱性による危険にさらされますか?」に対する回答を変更し、
Windows DNS サーバーが、この脆弱性による危険にさらされることを説明しました。
さらに、「謝辞」欄を更新しました。
- 公開日: 2009 年 3 月 11 日
- 最終更新日: 2009 年 3 月 12 日
- 最大深刻度 : 重要
セキュリティ情報:
=====================
* MS09-008 - 重要
- http://www.microsoft.com/japan/technet/security/bulletin/MS09-008.mspx
- 更新内容: このセキュリティ情報ページを更新し、CVE-2009-0093 は
サポートされているエディションの Windows Server 2008 には該当しないことを
明らかにしました。また、「概説」の「既知の問題」のセクションに、サポート技術情報
962238 へのリンクを追加しました。「DNS サーバーのクエリの検証の脆弱性」の
よく寄せられる質問 - CVE-2009-0233 の質問「主にどのようなコンピューターが
この脆弱性による危険にさらされますか?」に対する回答を変更し、
Windows DNS サーバーが、この脆弱性による危険にさらされることを説明しました。
さらに、「謝辞」欄を更新しました。
- 公開日: 2009 年 3 月 11 日
- 最終更新日: 2009 年 3 月 12 日
- 最大深刻度 : 重要
2009年03月12日
マイクロソフト セキュリティ アドバイザリの通知
マイクロソフト セキュリティ アドバイザリの通知
* セキュリティ アドバイザリ (953839)
- タイトル: ActiveX の Kill Bit 更新プログラムのロールアップ
- 更新内容: のアドバイザリを更新し、「よく寄せられる質問」に
質問および回答を追加し、自動更新のためであり、
この更新プログラムはマイクロソフト セキュリティ情報 MS08-032 で説明した
ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (950760)
に置き換わるものではないことを説明しました。
- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/953839.mspx
- アドバイザリ サイト: http://www.microsoft.com/japan/technet/security/advisory/default.mspx
* セキュリティ アドバイザリ (953839)
- タイトル: ActiveX の Kill Bit 更新プログラムのロールアップ
- 更新内容: のアドバイザリを更新し、「よく寄せられる質問」に
質問および回答を追加し、自動更新のためであり、
この更新プログラムはマイクロソフト セキュリティ情報 MS08-032 で説明した
ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (950760)
に置き換わるものではないことを説明しました。
- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/953839.mspx
- アドバイザリ サイト: http://www.microsoft.com/japan/technet/security/advisory/default.mspx
2009年03月11日
マイクロソフト セキュリティ情報 MS08-052 更新
マイクロソフト セキュリティ情報 MS08-052 更新
公開日: 2009 年 3 月 11 日
セキュリティ情報:
=====================
* MS08-052 - 緊急
- http://www.microsoft.com/japan/technet/security/bulletin/MS08-052.mspx
- 更新内容: 2009/03/11: このセキュリティ情報を更新し、
「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」のセクションに、
インストール問題を修正した Windows XP Service Pack 3 および
Windows Server 2003 Service Pack 2 用の更新プログラム パッケージの
再リリースに関する通知を追加しました。Windows XP Service Pack 3 または
Windows Server 2003 Service Pack 2 に最初に提供された
更新プログラムを適用済みのお客様は、この新しい更新プログラムを
再インストールする必要はありません。
- 公開日: 2008 年 9 月 10 日
- 最終更新日: 2009 年 3 月 11 日
- 最大深刻度 : 緊急
公開日: 2009 年 3 月 11 日
セキュリティ情報:
=====================
* MS08-052 - 緊急
- http://www.microsoft.com/japan/technet/security/bulletin/MS08-052.mspx
- 更新内容: 2009/03/11: このセキュリティ情報を更新し、
「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」のセクションに、
インストール問題を修正した Windows XP Service Pack 3 および
Windows Server 2003 Service Pack 2 用の更新プログラム パッケージの
再リリースに関する通知を追加しました。Windows XP Service Pack 3 または
Windows Server 2003 Service Pack 2 に最初に提供された
更新プログラムを適用済みのお客様は、この新しい更新プログラムを
再インストールする必要はありません。
- 公開日: 2008 年 9 月 10 日
- 最終更新日: 2009 年 3 月 11 日
- 最大深刻度 : 緊急
2009年03月06日
セキュリティ情報の事前通知 - 2009 年 3 月
これはマイクロソフトが 2009 年 3 月 11 日に公開を予定している
セキュリティ情報の事前通知です。
「マイクロソフト セキュリティ情報の事前通知 - 2009 年 3 月」の全情報は、
以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-Mar.mspx
この事前通知は 2009 年 3 月 11 日に「3 月のセキュリティ情報」に置き換わります。
セキュリティ情報の事前通知サービスについての詳細は以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
マイクロソフト セキュリティ情報の公開を電子メールでお知らせしています。
マイクロソフト テクニカル セキュリティ情報通知のご案内からお申し込みください (無料)。
http://www.microsoft.com/japan/technet/security/bulletin/notify.mspx
マイクロソフトは公開したセキュリティ更新プログラムの概要を説明用スライドと
音声でお伝えする日本語の Webcast 情報を 2009 年 3 月 11 日 の午後 (日本時間) に
配信予定です。詳細は、「今月のワンポイント セキュリティ情報」をご覧ください。
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
また、マイクロソフトはこれらのセキュリティ情報に関するお客様からの質問を解決
するため、次週 2009 年 3 月 11 日午前 11:00 (太平洋標準時刻、米国
およびカナダ) に Webcast を行う予定です。詳細は、
Microsoft Security Bulletin Summaries and Webcasts をご覧ください。
http://www.microsoft.com/technet/security/bulletin/summary.mspx (英語)
また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリース
と同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、
月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も
提供します。「関連情報」の欄をご覧ください。
事前通知では、セキュリティ情報の識別名として、ソフトウェア名を使用しています。
マイクロソフト セキュリティ情報の公開時までセキュリティ情報 ID 番号を
発行していないためです。事前通知を 2 月のセキュリティ情報に置き換える際に、
識別名をマイクロソフト セキュリティ情報 ID 番号 (MSyy-xxx 形式) に置き換えます。
今月のセキュリティ情報を深刻度別に下記に示します。
緊急 - セキュリティ情報
============================
Windows 1 のセキュリティ情報
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for Itanium-based Systems
- 脆弱性の影響: リモートでコードが実行される
重要 - セキュリティ情報
============================
Windows 2 のセキュリティ情報
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for Itanium-based Systems
- 脆弱性の影響: なりすまし
Windows 3 のセキュリティ情報
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core は影響を受けます)
- 脆弱性の影響: なりすまし
関連情報
=======
Microsoft Windows 悪意のあるソフトウェアの削除ツール:
==================================================
マイクロソフトは Windows Update、Microsoft Update、
Windows Server Update Services およびダウンロード センターで
Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを
公開する予定です。
MU、WU、および WSUS でのセキュリティ以外の
優先度の高い更新プログラム:
============================================================
Windows Update および Microsoft update のセキュリティ以外の
リリースの詳細は、次をご覧ください。
Microsoft Knowledge Base Article 894199 (英語情報):
http://support.microsoft.com/kb/894199/en-us
New, Revised, and Released Updates for Microsoft Products Other Than
Microsoft Windows. (英語情報)
http://technet.microsoft.com/en-us/wsus/bb466214.aspx
この情報はセキュリティ情報と同日に公開予定の Microsoft Update、
Windows Update、および Windows Server Update Services でのセキュリティ
以外の優先度の高い更新プログラムにのみ関連することに注意してください。
そのほかの日に公開されるセキュリティ以外の更新プログラムに関する情報は
提供しません。
Microsoft Active Protections Program (MAPP)
===========================================
お客様のセキュリティ保護をより向上させるために、マイクロソフトは、
月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要な
セキュリティ ソフトウェア プロバイダーに提供しています。
セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、
ウイルス対策、ネットワーク ベースの侵入検出システムまたは
ホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。
この様な保護環境を提供するセキュリティ ソフトウェア ベンダーの情報は、
次の Microsoft Active Protections Program (MAPP) Partners (英語情報)
に記載されている各社のWeb サイトをご覧ください。
http://www.microsoft.com/security/msrc/mapp/partners.mspx (英語情報)
セキュリティ情報の事前通知です。
「マイクロソフト セキュリティ情報の事前通知 - 2009 年 3 月」の全情報は、
以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-Mar.mspx
この事前通知は 2009 年 3 月 11 日に「3 月のセキュリティ情報」に置き換わります。
セキュリティ情報の事前通知サービスについての詳細は以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
マイクロソフト セキュリティ情報の公開を電子メールでお知らせしています。
マイクロソフト テクニカル セキュリティ情報通知のご案内からお申し込みください (無料)。
http://www.microsoft.com/japan/technet/security/bulletin/notify.mspx
マイクロソフトは公開したセキュリティ更新プログラムの概要を説明用スライドと
音声でお伝えする日本語の Webcast 情報を 2009 年 3 月 11 日 の午後 (日本時間) に
配信予定です。詳細は、「今月のワンポイント セキュリティ情報」をご覧ください。
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
また、マイクロソフトはこれらのセキュリティ情報に関するお客様からの質問を解決
するため、次週 2009 年 3 月 11 日午前 11:00 (太平洋標準時刻、米国
およびカナダ) に Webcast を行う予定です。詳細は、
Microsoft Security Bulletin Summaries and Webcasts をご覧ください。
http://www.microsoft.com/technet/security/bulletin/summary.mspx (英語)
また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリース
と同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、
月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も
提供します。「関連情報」の欄をご覧ください。
事前通知では、セキュリティ情報の識別名として、ソフトウェア名を使用しています。
マイクロソフト セキュリティ情報の公開時までセキュリティ情報 ID 番号を
発行していないためです。事前通知を 2 月のセキュリティ情報に置き換える際に、
識別名をマイクロソフト セキュリティ情報 ID 番号 (MSyy-xxx 形式) に置き換えます。
今月のセキュリティ情報を深刻度別に下記に示します。
緊急 - セキュリティ情報
============================
Windows 1 のセキュリティ情報
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for Itanium-based Systems
- 脆弱性の影響: リモートでコードが実行される
重要 - セキュリティ情報
============================
Windows 2 のセキュリティ情報
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for Itanium-based Systems
- 脆弱性の影響: なりすまし
Windows 3 のセキュリティ情報
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core は影響を受けます)
- 脆弱性の影響: なりすまし
関連情報
=======
Microsoft Windows 悪意のあるソフトウェアの削除ツール:
==================================================
マイクロソフトは Windows Update、Microsoft Update、
Windows Server Update Services およびダウンロード センターで
Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを
公開する予定です。
MU、WU、および WSUS でのセキュリティ以外の
優先度の高い更新プログラム:
============================================================
Windows Update および Microsoft update のセキュリティ以外の
リリースの詳細は、次をご覧ください。
Microsoft Knowledge Base Article 894199 (英語情報):
http://support.microsoft.com/kb/894199/en-us
New, Revised, and Released Updates for Microsoft Products Other Than
Microsoft Windows. (英語情報)
http://technet.microsoft.com/en-us/wsus/bb466214.aspx
この情報はセキュリティ情報と同日に公開予定の Microsoft Update、
Windows Update、および Windows Server Update Services でのセキュリティ
以外の優先度の高い更新プログラムにのみ関連することに注意してください。
そのほかの日に公開されるセキュリティ以外の更新プログラムに関する情報は
提供しません。
Microsoft Active Protections Program (MAPP)
===========================================
お客様のセキュリティ保護をより向上させるために、マイクロソフトは、
月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要な
セキュリティ ソフトウェア プロバイダーに提供しています。
セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、
ウイルス対策、ネットワーク ベースの侵入検出システムまたは
ホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。
この様な保護環境を提供するセキュリティ ソフトウェア ベンダーの情報は、
次の Microsoft Active Protections Program (MAPP) Partners (英語情報)
に記載されている各社のWeb サイトをご覧ください。
http://www.microsoft.com/security/msrc/mapp/partners.mspx (英語情報)
2009年03月06日
マイクロソフト セキュリティ アドバイザリの通知
* セキュリティ アドバイザリ (968272)
- タイトル:
Microsoft Office Excel の脆弱性により、リモートでコードが実行される
- 更新内容: 「概要」のセクションの「関連するソフトウェア」から
Open XML File Format Converter for Mac を
削除しました。Open XML File Format Converter for Mac は、
このアドバイザリで説明している脆弱性の影響を受けません。
- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/968272.mspx
- アドバイザリ サイト: http://www.microsoft.com/japan/technet/security/advisory/default.mspx
- タイトル:
Microsoft Office Excel の脆弱性により、リモートでコードが実行される
- 更新内容: 「概要」のセクションの「関連するソフトウェア」から
Open XML File Format Converter for Mac を
削除しました。Open XML File Format Converter for Mac は、
このアドバイザリで説明している脆弱性の影響を受けません。
- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/968272.mspx
- アドバイザリ サイト: http://www.microsoft.com/japan/technet/security/advisory/default.mspx
2009年03月06日
マイクロソフト セキュリティ情報 MS09-004 更新
概要
=======
以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。
* MS09-004 - 重要
セキュリティ情報:
=====================
* MS09-004 - 重要
- http://www.microsoft.com/japan/technet/security/bulletin/MS09-004.mspx
- 更新内容: 2009/03/06: このセキュリティ情報を更新し、
「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」のセクションに、
マイクロソフトが Microsoft SQL Server 2000 Desktop Engine (WMSDE)
(KB960082) 用の更新プログラム パッケージに検出ロジックの変更を行ったことを
お知らせするエントリを追加しました。この変更は展開に関するものだけで、
最初にリリースした更新プログラムに含まれているファイルに影響を及ぼすことは
ありません。システムの更新に成功した場合、この更新プログラムを
再インストールする必要はありません。
- 公開日: 2009 年 2 月 11 日
- 最終更新日: 2009 年 3 月 6 日
- 最大深刻度 : 重要
=======
以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。
* MS09-004 - 重要
セキュリティ情報:
=====================
* MS09-004 - 重要
- http://www.microsoft.com/japan/technet/security/bulletin/MS09-004.mspx
- 更新内容: 2009/03/06: このセキュリティ情報を更新し、
「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」のセクションに、
マイクロソフトが Microsoft SQL Server 2000 Desktop Engine (WMSDE)
(KB960082) 用の更新プログラム パッケージに検出ロジックの変更を行ったことを
お知らせするエントリを追加しました。この変更は展開に関するものだけで、
最初にリリースした更新プログラムに含まれているファイルに影響を及ぼすことは
ありません。システムの更新に成功した場合、この更新プログラムを
再インストールする必要はありません。
- 公開日: 2009 年 2 月 11 日
- 最終更新日: 2009 年 3 月 6 日
- 最大深刻度 : 重要
2009年02月25日
2009年2月のマイクロソフト セキュリティ情報
2009年2月のマイクロソフト セキュリティ情報
http://www.microsoft.com/japan/security/default.mspx
公開日: 2009 年 2 月 25 日
セキュリティ アドバイザリ (968272)
Microsoft Office Excel の脆弱性により、リモートでコードが実行される
セキュリティ アドバイザリ (967940)
Windows Autorun (自動実行) 用の更新プログラム
公開日: 2009 年 2 月 11 日
2009 年 2 月のセキュリティ情報
MS09-002 : Internet Explorer の重要な更新
MS09-003 : Exchange の重要な更新
MS09-004 : SQL の重要な更新
MS09-005 : Visio の重要な更新
Microsoft Update でセキュリティ更新プログラムを適用する。
http://www.microsoft.com/japan/security/default.mspx
公開日: 2009 年 2 月 25 日
セキュリティ アドバイザリ (968272)
Microsoft Office Excel の脆弱性により、リモートでコードが実行される
セキュリティ アドバイザリ (967940)
Windows Autorun (自動実行) 用の更新プログラム
公開日: 2009 年 2 月 11 日
2009 年 2 月のセキュリティ情報
MS09-002 : Internet Explorer の重要な更新
MS09-003 : Exchange の重要な更新
MS09-004 : SQL の重要な更新
MS09-005 : Visio の重要な更新
Microsoft Update でセキュリティ更新プログラムを適用する。
2009年01月14日
2009年1月のマイクロソフト セキュリティ情報
2009年1月のマイクロソフト セキュリティ情報掲載のお知らせ
2009 年 1 月のマイクロソフト セキュリティ更新プログラム
• MS09-001 - Microsoft Windows の脆弱性を解決 (KB958687)
2009 年 1 月のマイクロソフト セキュリティ更新プログラム
• MS09-001 - Microsoft Windows の脆弱性を解決 (KB958687)
2008年01月22日
■緊急■ 1月のセキュリティ更新プログラムを公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇◆
◆◇1.各セキュリティ・ホール更新プログラムの概要 ◇◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【対象】Windows Vista/ XP/ 2000
----------------------------------------------------------------------------
●マイクロソフト社 MS08-001(941644)に関する情報
・121ware.com のQ&A情報
http://121ware.com/qasearch/1007/app/nec.jsp?009538
・マイクロソフト社の「絵で見るセキュリティ情報」(更新日:2008/1/9)
http://www.microsoft.com/japan/security/bulletins/ms08-001e.mspx
----------------------------------------------------------------------------
【対象】Windows Vista
----------------------------------------------------------------------------
●マイクロソフト社 MS08-002(943485)に関する情報
・121ware.com のQ&A情報
http://121ware.com/qasearch/1007/app/nec.jsp?009539
・マイクロソフト社の「絵で見るセキュリティ情報」(更新日:2008/1/9)
http://www.microsoft.com/japan/security/bulletins/ms08-002e.mspx
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇◆
◆◇2.セキュリティ・ホール更新プログラム対処方法 ◇◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【対象】次のいずれかをお使いのお客様
Windows Vista/ XP/ 2000
----------------------------------------------------------------------------
【対処方法】
「Microsoft Update」を実行して更新プログラムを適用します。
必要な更新プログラムを一括で適用することができます。
※「Microsoft Update」は、従来の「Windows Update」と「Office Update」を
統合した機能を提供したもので、お使いのOSが Windows Vista/ XP/ 2000 の
場合に実行することができます。
・Microsoft Update 利用の手順
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇◆
◆◇3.お問い合わせ窓口(マイクロソフト社) ◇◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフトセキュリティ情報センター
(セキュリティ問題に関する情報提供、および、お問合わせの専用窓口)
http://www.microsoft.com/japan/security/sicinfo.mspx
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇◆
◆◇4.ウイルス/セキュリティ対策情報 ◇◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
インターネットの中の危険をまず知り、できる対策は行い、危険にまき込まれ
ないよう用心して、インターネットをご利用ください。
○121ware.comの関連ページ
・セキュリティ対策で安心してインターネットを楽しもう
⇒ http://121ware.com/navigate/support/info/attention/200510/
・ウイルス感染や不正アクセスを未然に防ぐための7箇条
⇒ http://121ware.com/navigate/support/info/attention/200603/
○IPA(独立行政法人 情報処理推進機構)のホームページ
⇒ http://www.ipa.go.jp/security/personal/
◆◇1.各セキュリティ・ホール更新プログラムの概要 ◇◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【対象】Windows Vista/ XP/ 2000
----------------------------------------------------------------------------
●マイクロソフト社 MS08-001(941644)に関する情報
・121ware.com のQ&A情報
http://121ware.com/qasearch/1007/app/nec.jsp?009538
・マイクロソフト社の「絵で見るセキュリティ情報」(更新日:2008/1/9)
http://www.microsoft.com/japan/security/bulletins/ms08-001e.mspx
----------------------------------------------------------------------------
【対象】Windows Vista
----------------------------------------------------------------------------
●マイクロソフト社 MS08-002(943485)に関する情報
・121ware.com のQ&A情報
http://121ware.com/qasearch/1007/app/nec.jsp?009539
・マイクロソフト社の「絵で見るセキュリティ情報」(更新日:2008/1/9)
http://www.microsoft.com/japan/security/bulletins/ms08-002e.mspx
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇◆
◆◇2.セキュリティ・ホール更新プログラム対処方法 ◇◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【対象】次のいずれかをお使いのお客様
Windows Vista/ XP/ 2000
----------------------------------------------------------------------------
【対処方法】
「Microsoft Update」を実行して更新プログラムを適用します。
必要な更新プログラムを一括で適用することができます。
※「Microsoft Update」は、従来の「Windows Update」と「Office Update」を
統合した機能を提供したもので、お使いのOSが Windows Vista/ XP/ 2000 の
場合に実行することができます。
・Microsoft Update 利用の手順
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇◆
◆◇3.お問い合わせ窓口(マイクロソフト社) ◇◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフトセキュリティ情報センター
(セキュリティ問題に関する情報提供、および、お問合わせの専用窓口)
http://www.microsoft.com/japan/security/sicinfo.mspx
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇◆
◆◇4.ウイルス/セキュリティ対策情報 ◇◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
インターネットの中の危険をまず知り、できる対策は行い、危険にまき込まれ
ないよう用心して、インターネットをご利用ください。
○121ware.comの関連ページ
・セキュリティ対策で安心してインターネットを楽しもう
⇒ http://121ware.com/navigate/support/info/attention/200510/
・ウイルス感染や不正アクセスを未然に防ぐための7箇条
⇒ http://121ware.com/navigate/support/info/attention/200603/
○IPA(独立行政法人 情報処理推進機構)のホームページ
⇒ http://www.ipa.go.jp/security/personal/
2007年12月16日
■緊急■ 12月のセキュリティ更新プログラムを公開(7件)
■緊急■ マイクロソフト、12月のセキュリティ更新プログラムを公開(7件)
http://security.at.webry.info/200712/article_2.html
■ セキュリティホールの概要
名称 :
MS07-063 : Windows Vista の重要な更新
SMBv2 の脆弱性により、リモートでコードが実行される (942624)
MS07-064 : Windows の重要な更新
DirectShow の脆弱性により、リモートでコードが実行される (941568)
MS07-065 : Windows の重要な更新
メッセージ キューの脆弱性により、リモートでコードが実行される (937894)
MS07-066 : Windows の重要な更新
Windows カーネルの脆弱性により、特権が昇格される (943078)
MS07-067 : Windows の重要な更新
Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)
MS07-068 : Windows の重要な更新
Windows Media Format の脆弱性により、リモートでコードが実行される
(941569 および 944275)
MS07-069 : Internet Explorer の重要な更新
Internet Explorer 用の累積的なセキュリティ更新プログラム (942615)
--------------------------------------------------------------------------------
公開日: 2007年12月12日
--------------------------------------------------------------------------------
危険性:
【緊急】 MS07-064,068,069
(マイクロソフト規定の4段階のうち、もっとも深刻なレベル)
【重要】 MS07-063,065,066,067
(マイクロソフト規定の4段階のうち、2番目に深刻なレベル)
--------------------------------------------------------------------------------
特徴:
不正なプログラムを組み込んだメール、ファイルを開いたり、ホームページを閲覧すると、他人があなたのパソコンに不正に侵入、自由に操作できるようになり、パソコン内部のデータが読み取られたり、削除される恐れがあります。 また、パソコン内部に保存されている個人情報が外部に流出する可能性もあります。
--------------------------------------------------------------------------------
対象:
MS07-063 : Windows Vista
MS07-064 : Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Windows Vista
MS07-065 : Microsoft Windows 2000
Microsoft Windows XP
MS07-066 : Microsoft Windows Vista
MS07-067 : Microsoft Windows XP
Microsoft Windows Server 2003
MS07-068 : Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
MS07-069 : Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6
Windows Internet Explorer 7
http://security.at.webry.info/200712/article_2.html
■ セキュリティホールの概要
名称 :
MS07-063 : Windows Vista の重要な更新
SMBv2 の脆弱性により、リモートでコードが実行される (942624)
MS07-064 : Windows の重要な更新
DirectShow の脆弱性により、リモートでコードが実行される (941568)
MS07-065 : Windows の重要な更新
メッセージ キューの脆弱性により、リモートでコードが実行される (937894)
MS07-066 : Windows の重要な更新
Windows カーネルの脆弱性により、特権が昇格される (943078)
MS07-067 : Windows の重要な更新
Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)
MS07-068 : Windows の重要な更新
Windows Media Format の脆弱性により、リモートでコードが実行される
(941569 および 944275)
MS07-069 : Internet Explorer の重要な更新
Internet Explorer 用の累積的なセキュリティ更新プログラム (942615)
--------------------------------------------------------------------------------
公開日: 2007年12月12日
--------------------------------------------------------------------------------
危険性:
【緊急】 MS07-064,068,069
(マイクロソフト規定の4段階のうち、もっとも深刻なレベル)
【重要】 MS07-063,065,066,067
(マイクロソフト規定の4段階のうち、2番目に深刻なレベル)
--------------------------------------------------------------------------------
特徴:
不正なプログラムを組み込んだメール、ファイルを開いたり、ホームページを閲覧すると、他人があなたのパソコンに不正に侵入、自由に操作できるようになり、パソコン内部のデータが読み取られたり、削除される恐れがあります。 また、パソコン内部に保存されている個人情報が外部に流出する可能性もあります。
--------------------------------------------------------------------------------
対象:
MS07-063 : Windows Vista
MS07-064 : Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Windows Vista
MS07-065 : Microsoft Windows 2000
Microsoft Windows XP
MS07-066 : Microsoft Windows Vista
MS07-067 : Microsoft Windows XP
Microsoft Windows Server 2003
MS07-068 : Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
MS07-069 : Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6
Windows Internet Explorer 7