[2004年12月度(12/15)]
(1)【Windows の重要な更新】 WordPad
の脆弱性により、コードが実行される
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack
6
* Microsoft Windows 2000 Service Pack 3、Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(2)【Windows NT 4.0 の重要な更新】
DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249) (MS04-042)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack
6
(3)【Windows の重要な更新】
ハイパー ターミナルの脆弱性により、コードが実行される (873339) (MS04-043)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack
6
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003, 64-Bit Edition
(4)【Windows の重要な更新】 Windows
カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835) (MS04-044)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack
6
* Microsoft Windows 2000 Service Pack 3
* Microsoft Windows 2000 Server Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
(5)【Windows の重要な更新】 WINS の脆弱性により、リモートでコードが実行される
(87073663) (MS04-045)
影響を受けるソフトウェア :
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack
6
* Microsoft Windows 2000 Service Pack 3, Service Pack 4
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003, 64-Bit Edition
[2004/12/2 臨時]
(1)【Internet Explorer の重要な更新】
Internet Explorer 用の累積的なセキュリティ更新プログラム
(889293) (MS04-040)
深刻度 : 緊急
影響を受けるコンポーネント :
* Microsoft Windows 2000 Service Pack 3、Service Pack 4 または
Microsoft Windows XP Service Pack 1 上の
Internet Explorer 6 Service Pack 1
* Microsoft Windows NT Server 4.0 Service Pack 6a、
Microsoft Windows NT Server 4.0 Terminal Service Edition Service Pack
6、
Microsoft Windows 98、Microsoft Windows 98 SE、Microsoft Windows Me 上の
Internet Explorer 6 Service Pack 1
* Windows XP Service Pack 1 (64-Bit Edition) 上の Internet Explorer 6
いずれも深刻度が「緊急」となっており、 Windows
のすべてのバージョンが対象とされています。
Windows をお使いの方は直ちに Windows Update を実行し、 速やかに修正プログラムを適用されるようお願いいたします。
[2004年11月度(11/10)]
(1)【ISA Server および Proxy Server
の重要な更新】
ISA Server 2000 および Proxy Server 2.0 の脆弱性により、インターネット コンテンツのなりすましが行われる
(888258) (MS04-039)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Proxy Server 2.0 Service Pack 1
* Microsoft Internet Security and Acceleration Server 2000 Service Pack
1 および Service Pack 2
* Microsoft Small Business Server 2000
* Microsoft Small Business Server 2003 Premium Edition
上記の更新プログラムは以下のページよりダウンロードできますので、お使いの方は速やかに適用されるようお願いいたします。
・Microsoft
Proxy Server 2.0 の脆弱性により、インターネットのコンテンツが偽装される可能性がある (888258)
・Microsoft
Internet Security and Acceleration (ISA) Server 2000 の脆弱性により、インターネットのコンテンツが偽装される可能性がある
(888258)
[2004年10月度(10/13)]
(1)【Windows の重要な更新】 RPC ランタイム
ライブラリの脆弱性により、 情報漏えいおよびサービス拒否が起こる (873350) (MS04-029)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack
6
(2)【Internet Information Service
の重要な更新】 WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151) (MS04-030)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP、Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
(3)【Windows の重要な更新】 NetDDE
の脆弱性により、コードが実行される (841533) (MS04-031)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack
6
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP および Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server^(TM) 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (Me)
(4)【Windows
の重要な更新】 Microsoft Windows のセキュリティ更新プログラム (840987) (MS04-032)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack
6
* Microsoft Windows 2000 Service Pack 3、Service Pack 4
* Microsoft Windows XP および Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(5)【Excel
の重要な更新】 Microsoft Excel の脆弱性により、コードが実行される (886836) (MS04-033)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Office 2000 Service Pack 3
* Excel 2000
* Microsoft Office XP Service Pack 2
* Excel 2002
* Microsoft Office 2001 for Mac
* Excel 2001 for Mac
* Microsoft Office v.X for Mac
* Excel v.X for Mac
(6)【Windows
の重要な更新】 圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される (873376) (MS04-034)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows XP および Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003, 64-Bit Edition
(7)【SMTP
の重要な更新】 SMTP の脆弱性により、リモートでコードが実行される (885881) (MS04-035)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Exchange Server 2003
および Microsoft Exchange Server 2003 Service Pack 1
(8)【NNTP
の重要な更新】 NNTP の脆弱性により、コードが実行される (883935) (MS04-036)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows 2000 Server Service Pack 3 および Service Pack 4
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Exchange 2000 Server Service Pack 3
* Microsoft Exchange Server 2003
および Exchange Server 2003 Service Pack1
(9)【Windows
の重要な更新】 Windows シェルの脆弱性により、リモートでコードが実行される (841356) (MS04-037)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack
6
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP および Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(10)【Internet
Explorer の重要な更新】 Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038)
最大深刻度 : 緊急
影響を受けるコンポーネント :
* Windows 2000 SP3 上の Internet Explorer 5.01 Service Pack 3
* Windows 2000 SP4 上の Internet Explorer 5.01 Service Pack 4
* Internet Explorer 5.5 Service Pack 2 for Windows Me
* Windows XP 上の Internet Explorer 6
* Microsoft Windows 2000 SP3、Microsoft Windows 2000 SP4、Microsoft Windows
XP、Microsoft Windows XP SP1 上の Internet Explorer 6 Service Pack 1
* Microsoft Windows NT Server 4.0 SP6a、Microsoft Windows NT Server 4.0
Terminal Service Edition SP6、
Microsoft Windows 98、Microsoft Windows 98 SE、Microsoft Windows Me 上の
Internet Explorer 6 Service Pack 1
* Windows XP 上の Internet Explorer 6 Service Pack 1 (64-Bit Edition)
* Windows Server 2003 上の Internet Explorer 6
* Windows Server 2003 (64-Bit Edition)
および Windows XP 64-Bit Edition Version 2003 上の Internet Explorer 6
* Windows XP Service Pack 2 上の Internet Explorer 6
いずれの Windows におきましても深刻度が「緊急」とされるセキュリティパッチが数多く提供されております。
対象製品をお使いの方は速やかに Windows Update および Office Update を実行し、 修正されるようお願いいたします。
各 Update の実行方法につきましては、以下のページを御参照ください。
なお、(5) の Mac 用更新プログラムは、
それぞれ下記のページよりダウンロードすることができます。
・Microsoft
Office 2001 for Mac セキュリティ更新プログラム (9.0.5)
・Microsoft
Office v. X for Mac セキュリティ更新プログラム (10.1.6)
また、(7) にて Microsoft Exchange
Server 2003 を Windows 2000 上で運用している場合には、下記ページから更新プログラムをダウンロードし適用してください。
・Exchange
2003 セキュリティ アップデート (KB885882)
Windows 98, 98SE, ME に関しましては、
深刻度が「緊急」でないものは修正プログラムが提供されておりません。
今回は (3), (4), (9) がこれに該当します。
これらの Windows は既にサポートが期待できない状況にありますので、セキュリティの観点から Windows 2000 以降へのアップグレードを強く推奨いたします。
[2004年9月度(9/15)]
(1) WordPerfect コンバータの脆弱性により、コードが実行される
(884933) (MS04-027)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Office 2000 Service Pack 3
* Microsoft Office XP Software Service Pack 3
* Microsoft Office 2003
* Microsoft Works Suite 2001
* Microsoft Works Suite 2002
* Microsoft Works Suite 2003
* Microsoft Works Suite 2004
(2)
JPEG 処理 (GDI+) のバッファ オーバーランにより、 コードが実行される (833987) (MS04-028)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows XP および Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Office XP Service Pack 3
* Microsoft Office 2003
* Microsoft Office InterConnect Lite
* Microsoft Office Home Style+
* Microsoft Project 2002 Service Pack 1 (すべてのバージョン)
* Microsoft Project 2003 (すべてのバージョン)
* Microsoft Visio 2002 Service Pack 2 (すべてのバージョン)
* Microsoft Visio 2003 (すべてのバージョン)
* Microsoft Visual Studio .NET 2002
* Microsoft Visual Studio .NET 2003
* Microsoft .NET Framework version 1.0 SDK Service Pack 2
* Microsoft Picture It!? 2002 (すべてのバージョン) (英語製品)
* Picture It! デジカメスタジオ Version 2002
* Picture It! Express 2002
* Microsoft Greetings 2002 (英語製品)
* Microsoft Picture It! version 7 (すべてのバージョン) (英語製品)
* Picture It! デジカメスタジオ Version 2003
* Picture It! Express version 2003
* Digital Image Pro version 2003
* Microsoft Digital Image Pro version 7.0 (英語製品)
* Microsoft Picture It! version 9
(Picture It! Library を含むすべてのバージョン) (英語製品)
* デジカメスタジオ version 9
* Picture It! Express version 9
* Microsoft Digital Image Pro version 9
* Microsoft Digital Image Suite version 9 (英語製品)
* Microsoft Producer for Microsoft Office PowerPoint (すべてのバージョン)
* Microsoft Platform SDK Redistributable: GDI+
影響を受けるコンポーネント :
* Internet Explorer 6 Service Pack 1
* Microsoft .NET Framework version 1.0 Service Pack 2
* Microsoft .NET Framework version 1.1
上記の修正には Windows Update と Office
Update の 両方を行う必要があります。
なお、(2) につきましては、 Windows および
Office 製品以外は個別に更新プログラムをダウンロードする必要があります。
詳しくは下記ページを御参照ください 。
→JPEG
処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
また、Windows XP Service Pack
1 では、 Windows Update Version 5 への変更に伴い 「高速インストール」を選択しますと Service Pack
2 しか表示されません。
Service Pack 2 の適用を見送りたい場合は 「カスタムインストール」の方を選択し、 さらに「他の更新プログラムを確認する」ボタンを押して
更新プログラムの有無を御確認ください。
[2004年8月度(8/11)]
(1) Exchange Server 5.5 Outlook
Web Access の脆弱性により、クロスサイト スクリプティングと詐称による攻撃が実行される(842436) (MS04-026)
最大深刻度 : 警告
影響を受けるソフトウェア :
* Microsoft Exchange Server 5.5 Service Pack 4
上記の更新プログラムは以下のページよりダウンロードできますので、お使いの方は速やかに適用されるようお願いいたします。
・Exchange
5.5 セキュリティ アップデート (KB842436)
なお、Windows XP では MS04-025
の更新プログラムを 再適用しなければならない場合があります。
いずれの Windows PC におきましても Windows Update を実行して、 「重要な更新」に適用漏れがないか今一度御確認をお願いいたします。
また、Microsoft Office 2000 以降をお使いの方は、
同時に Office Update も実行されることをおすすめいたします。
Office 2003 の製品群に Service Pack 1 が提供されています。
[2004/8/2 臨時]
(1) Internet Explorer 用の累積的なセキュリティ更新プログラム
(867801) (MS04-025)
深刻度 : 緊急
影響を受けるコンポーネント :
* Internet Explorer 5.01 Service Pack 2
* Internet Explorer 5.01 Service Pack 3
* Internet Explorer 5.01 Service Pack 4
* Internet Explorer 5.5 Service Pack 2
* Internet Explorer 6
* Internet Explorer 6 Service Pack 1
* Internet Explorer 6 Service Pack 1 (64-Bit Edition)
* Internet Explorer 6 for Windows Server 2003
* Internet Explorer 6 for Windows Server 2003 (64-Bit Edition)
いずれも深刻度が「緊急」となっており、 Windows
のすべてのバージョンが対象とされています。
Windows をお使いの方は直ちに Windows Update を実行し、 速やかに修正プログラムを適用されるようお願いいたします。
[2004年7月度(7/14)]
(1) Outlook Express 用の累積的なセキュリティ更新プログラム
(823353) (MS04-018)
最大深刻度 : 警告
影響を受けるコンポーネント :
* Microsoft Outlook Express 5.5 Service Pack 2
* Outlook Express 6
* Outlook Express 6 Service Pack 1
* Outlook Express 6 Service Pack 1 (64-Bit Edition)
* Outlook Express 6 for Windows Server 2003
* Outlook Express 6 for Windows Server 2003 (64-Bit Edition)
(2) ユーティリティ マネージャの脆弱性により、コードが実行される
(842526) (MS04-019)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows 2000
(3) POSIX の脆弱性により、コードが実行される
(841872) (MS04-020)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows NT Workstation 4.0
* Microsoft Windows NT Server 4.0
* Microsoft Windows 2000
(4) Internet Information Server
4.0 のセキュリティ更新プログラム (841373) (MS04-021)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows NT Workstation 4.0
* Microsoft Windows NT Server 4.0
(5) タスク スケジューラの脆弱性により、コードが実行される
(841873) (MS04-022)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows XP 64-Bit Edition
(6) HTML ヘルプの脆弱性により、コードが実行される
(840315) (MS04-023)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows XP 64-Bit Edition
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(7) Windows シェルの脆弱性により、リモートでコードが実行される
(839645) (MS04-024)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows NT Workstation 4.0
* Microsoft Windows NT Server 4.0
* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows XP 64-Bit Edition
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition Windows Update
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
なお、Windows 98, 98SE, ME に関しましては、 深刻度が「緊急」でないものは修正プログラムが提供されておりません。
これらの Windows は既にサポートが期待できない状況にありますので、 セキュリティの観点から Windows 2000 以降へのアップグレードを
強く推奨いたします。
[2004/7/3 臨時]
・Download.Ject
に関する情報
・Internet
Explorer で ADODB.Stream オブジェクトを無効にする方法
[2004年6月度(6/9)]
(1) DirectPlay の脆弱性により、サービス拒否が起こる
(839643) (MS04-016)
最大深刻度 : 警告
影響を受けるソフトウェア :
* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows XP 64-Bit Edition
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(2) Crystal Reports Web Viewer
の脆弱性により、
情報の漏えいおよびサービス拒否が起こる (842689) (MS04-017)
最大深刻度 : 警告
影響を受けるソフトウェア :
* Visual Studio .NET 2003
* Outlook 2003 with Business Contact Manager
* Microsoft Business Solutions CRM 1.2
なお、(1) のうち Windows 98, 98SE,
ME につきましては、
修正プログラムが Windows Update では提供されておりません。
セキュリティの観点から Windows 2000 以降へのアップグレードを
強く推奨いたします。
また、(2) につきましては、
下記ページより個別に修正プログラムをダウンロードしてください。
http://www.microsoft.com/japan/technet/security/bulletin/ms04-017.asp
[2004年5月度(5/12)]
(1) 「ヘルプとサポート センター」の脆弱性により、
リモートでコードが実行される (840374) (MS04-015)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows XP
* Microsoft Windows XP 64-Bit Edition
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
また、Microsoft Office 2000 以降をお使いの方は、
同時に Office Update も実行されることをおすすめいたします。
Office XP に修正プログラム、Visio 2002 に Service Pack 2 が
それぞれ提供されているのを確認しております。
[2004年4月度(4/14)]
(1) Microsoft Windows のセキュリティ修正プログラム
(835732) (MS04-011)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows NT Workstation 4.0
* Microsoft Windows NT Server 4.0
* Microsoft Windows NT Server 4.0, Terminal Server Edition
* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows XP 64-Bit Edition
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft NetMeeting
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(2) Microsoft RPC/DCOM 用の累積的な修正プログラム
(828741) (MS04-012)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows NT Workstation 4.0
* Microsoft Windows NT Server 4.0
* Microsoft Windows NT Server 4.0, Terminal Server Edition
* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows XP 64-Bit Edition
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(3) Outlook Express 用の累積的な修正プログラム
(837009) (MS04-013)
最大深刻度 : 緊急
影響を受けるコンポーネント :
* Microsoft Outlook Express 5.5 SP2
* Microsoft Outlook Express 6
* Microsoft Outlook Express 6 SP1
* Microsoft Outlook Express 6 SP1 (64 Bit Edition)
* Windows Server 2003 上の Microsoft Outlook Express 6
* Windows Server 2003 (64 Bit Edition) 上の Microsoft Outlook Express
6
なお、Windows 98, 98SE, ME に関しましては、深刻度が「緊急」でないことからマイクロソフトのサポート方針により
(1),(2) の修正プログラムが提供されておりません。Windows 2000 以降へのアップグレードを行ってください。
[2004年3月度(3/10)]
(1) Windows Media サービスの脆弱性により、サービス拒否が起こる
(832359) (MS04-008)
最大深刻度 : 警告
影響を受けるソフトウェア :
* Microsoft Windows 2000 Server (Windows Media Services 4.1)
(2) Outlook の脆弱性により、コードが実行される (828040)
(MS04-009)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Office XP
* Microsoft Outlook 2002
(3) MSN Messenger の脆弱性により、情報が漏えいする
(838512) (MS04-010)
最大深刻度 : 警告
影響を受けるソフトウェア :
* Microsoft MSN Messenger 6.0
* Microsoft MSN Messenger 6.1
上記のうち (1) は Windows Update、(2) は Office
Update により修正することができますので、確認のためにもそれぞれ実行をお願いいたします。
特に (2) は Office XP Service Pack 3 として提供されておりますので、更新を強く推奨いたします。
[Update(3/11)]
(2)の深刻度が最上位の「緊急」に引き上げられました。
Office XP をお使いの方は、Office Update
より速やかに Service Pack 3 を適用されるようお願いいたします。
[2004年2月度(2/11)]
(1) Virtual PC for Mac の脆弱性により、権限が昇格する
(835150) (MS04-005)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Virtual PC for Mac Version 6.0
* Microsoft Virtual PC for Mac Version 6.01
* Microsoft Virtual PC for Mac Version 6.02
* Microsoft Virtual PC for Mac Version 6.1
(2) Windows インターネット ネーム サービス (WINS)
の脆弱性により、
コードが実行される (830352) (MS04-006)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows NT Server 4.0
* Microsoft Windows NT Server 4.0, Terminal Server Edition
* Microsoft Windows 2000 Server
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-bit Edition
(3) ASN .1 の脆弱性により、コードが実行される (828028)
(MS04-007)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows NT Workstation 4.0
* Microsoft Windows NT Server 4.0
* Microsoft Windows NT Server 4.0, Terminal Server Edition
* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows XP 64-Bit Edition
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
上記のうち (1) の修正については下記ページを参照してください。
・Microsoft
Virtual PC for Mac Version 6.1.1 アップデータ
また、(2), (3) は Windows Update により修正できますので、
該当される方は速やかにセキュリティパッチの適用をお願いいたします。
特に (3) は対象となるすべての Windows で深刻度が「緊急」とされています。
[2004/02/03 緊急パッチ]
(1)Internet Explorer 用の累積的なセキュリティ修正プログラム
(832894) (MS04-004)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Internet Explorer 5.01
* Microsoft Internet Explorer 5.5
* Microsoft Internet Explorer 6
Windows のすべてのバージョンが対象となりますので、速やかに
Windows Update の実行をお願いいたします。
・Windows Update
http://windowsupdate.microsoft.com/
なお、本セキュリティパッチを適用しますと Internet
Explorer に保存したパスワードが削除されますので、くれぐれも御注意ください。
[2004年1月度(1/14)]
(1) Microsoft Internet Security
and Acceleration Server 2000
H.323 フィルタの脆弱性により、リモートでコードが実行される (816458) (MS04-001)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Internet Security and Acceleration Server 2000
* Microsoft Small Business Server 2000
* Microsoft Small Business Server 2003
(2) Exchange Server 2003 の脆弱性により、権限が昇格する
(832759) (MS04-002)
最大深刻度 : 警告
影響を受けるソフトウェア : * Microsoft Exchange Server 2003
(3) MDAC 機能のバッファ オーバーランにより、コードが実行される
(832483) (MS04-003)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Data Access Components 2.5 (Windows 2000 に同梱)
* Microsoft Data Access Components 2.6 (SQL Server 2000 に同梱)
* Microsoft Data Access Components 2.7 (Windows XP に同梱)
* Microsoft Data Access Components 2.8 (Windows Server 2003 に同梱)
上記のうち (3) は Windows Update により修正できますので、
該当される方は速やかにセキュリティパッチの適用をお願いいたします。