[2005年12月度(12/14)]
(1) MS05-054 : Internet Explorer の重要な更新
Internet Explorer 用の累積的なセキュリティ更新プログラム (905915)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems および SP1
* Microsoft Windows Server 2003 x64 Edition ファミリ
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(2) MS05-050 : Windows の重要な更新 (一部改訂)
DirectShow の脆弱性により、リモートでコードが実行される (904706)
最大深刻度 : 緊急
影響を受けるソフトウェア (改訂分のみ):
* Microsoft Windows XP Service Pack 2 上の
Microsoft DirectX 9.0c
* Microsoft Windows XP Professional x64 Edition 上の
Microsoft DirectX 9.0c
* Microsoft Windows Server 2003 Service Pack 1 上の
Microsoft DirectX 9.0c
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems 上の
Microsoft DirectX 9.0c
* Microsoft Windows Server 2003 x64 Edition 上の
Microsoft DirectX 9.0c
(3) MS05-055 : Windows の重要な更新
Windows カーネルの脆弱性により、特権が昇格される (908523)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 4
[2005年11月度(11/9)]
(1) MS05-053 : Windows の重要な更新
Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems および SP1
* Microsoft Windows Server 2003 x64 Edition
[2005年10月度(10/12)]
(1) MS05-050 : Windows の重要な更新
DirectShow の脆弱性により、
リモートでコードが実行される (904706)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 4 上の
Microsoft DirectX 7.0
* Microsoft Windows XP Service Pack 1 および Service Pack 2 上の
Microsoft DirectX 8.1
* Microsoft Windows XP Professional x64 Edition 上の
Microsoft DirectX 8.1
* Microsoft Windows Server 2003 および Service Pack 1 上の
Microsoft DirectX 8.1
* Microsoft Windows Server 2003 for Itanium-based Systems および SP1 上の
Microsoft DirectX 8.1
* Microsoft Windows Server 2003 x64 Edition 上の
Microsoft DirectX 8.1
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
影響を受けるコンポーネント:
* Windows 2000 Service Pack 4 にインストールされている
Microsoft DirectX 8.0、8.0a、8.1、8.1a、8.1b および 8.2
* Windows 2000 Service Pack 4 にインストールされている
Microsoft DirectX 9.0、9.0a、9.0b および 9.0c
* Windows XP Service Pack 1 にインストールされている
Microsoft DirectX 9.0、9.0a、9.0b および 9.0c
* Windows 2003 にインストールされている
Microsoft DirectX 9.0、9.0a、9.0b および 9.0c
(2) MS05-051 : Windows の重要な更新
MSDTC および COM+ の脆弱性により、
リモートでコードが実行される (902400)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems および SP1
* Microsoft Windows Server 2003 x64 Edition
(3) MS05-052 : Internet Explorer の重要な更新
Internet Explorer 用の累積的なセキュリティ更新プログラム (896688)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems および SP1
* Microsoft Windows Server 2003 x64 Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(4) MS05-046 : Windows の重要な更新
NetWare 用クライアント サービスの脆弱性により、
リモートでコードが実行される (899589)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows Server 2003 および Service Pack 1
(5) MS05-047 : Windows の重要な更新
プラグ アンド プレイの脆弱性により、リモートでコードが実行され、
ローカルで特権の昇格が行なわれる (905749)
最大深刻度 : 重要
影響を受けるソフトウェア:
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
(6) MS05-048 : Windows および Exchange の重要な更新
Microsoft Collaboration Data Objects の脆弱性により、
リモートでコードが実行される (907245)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems および SP1
* Microsoft Windows Server 2003 x64 Edition
* Microsoft Exchange 2000 Server Service Pack 3
(7) MS05-049 : Windows の重要な更新
Windows シェルの脆弱性により、
リモートでコードが実行される (900725)
最大深刻度 : 重要
影響を受けるソフトウェア:
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems および SP1
* Microsoft Windows Server 2003 x64 Edition
(8) MS05-044 : Windows の重要な更新
Windows FTP クライアントの脆弱性により、
ファイルの転送場所が改ざんされる (905495)
最大深刻度 : 警告
影響を受けるソフトウェア :
* Microsoft Windows XP Service Pack 1
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 for Itanium-based Systems
影響を受けるコンポーネント :
* Microsoft Windows 2000 Service Pack 4 上の
Internet Explorer 6 Service Pack 1
(9) MS05-045 : Windows の重要な更新
ネットワーク接続マネージャの脆弱性により、
サービス拒否が起こる (905414)
最大深刻度 : 警告
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows Server 2003 および Service Pack 1
[2005年9月度(9/14)]
なし
[2005年8月度(8/10)]
(1) MS05-038 : Internet Explorer の重要な更新
Internet Explorer 用の累積的なセキュリティ更新プログラム (896727)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(2) MS05-039 : Windows の重要な更新
プラグ アンド プレイ の脆弱性により、
リモートでコードが実行され、特権の昇格が行なわれる (899588)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
(3) MS05-043 : Windows の重要な更新
印刷スプーラの脆弱性により、リモートでコードが実行される (896423)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 for Itanium-based Systems
(4) MS05-023 : Word の重要な更新 (一部改訂)
Microsoft Word の脆弱性により、
リモートでコードが実行される (890169)
最大深刻度: 緊急
影響を受けるソフトウェア (改訂分のみ):
* Microsoft Office Word Viewer 2003
参照ページ :
http://www.microsoft.com/japan/security/bulletins/ms05-023e.mspx
http://www.microsoft.com/japan/technet/security/bulletin/ms05-023.mspx
(5) MS05-040 : Windows の重要な更新
テレフォニー サービスの脆弱性により、
リモートでコードが実行される (893756)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(6) MS05-041 : Windows の重要な更新
リモート デスクトップ プロトコルの脆弱性により、
サービス拒否が起こる (899591)
最大深刻度 : 警告
影響を受けるソフトウェア :
* Microsoft Windows 2000 Server Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
(7) MS05-042 : Windows の重要な更新
Kerberos の脆弱性により、
サービス拒否、情報の漏えいおよびなりすましが行われる (899587)
最大深刻度: 警告
影響を受けるソフトウェア:
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
(8) MS05-032 : Windows の重要な更新 (一部改訂)
Microsoft エージェントの脆弱性により、
なりすましが行われる (890046)
最大深刻度 : 警告
影響を受けるソフトウェア (改訂分のみ):
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
[2005年7月度(7/13)]
Windows 98, 98SE, ME に関しましては、深刻度が「緊急」でないものは修正プログラムが提供されておりません。
これらの Windows は既にサポートが期待できない状況にありますので、セキュリティの観点から Windows 2000 以降へのアップグレードを
強く推奨いたします。
(1) MS05-035 : Word の重要な更新
Microsoft Word の脆弱性により、リモートでコードが実行される (895333)
最大深刻度: 緊急
影響を受けるソフトウェア:
* Microsoft Word 2000 (Microsoft Updateでは現れませんのでご注意を)
* Microsoft Works Suite 2000
* Microsoft Works Suite 2001
* Microsoft Word 2002
* Microsoft Works Suite 2002 (英語版のみ)
* Microsoft Works Suite 2003 (英語版のみ)
* Microsoft Works Suite 2004
(2) MS05-036 : Windows の重要な更新
マイクロソフト カラー管理モジュールの脆弱性により
リモートでコードが実行される (901214)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (Me)
(3) MS05-037 : Internet Explorer の重要な更新
JView プロファイラの脆弱性によりリモートでコードが実行される (903235)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(4) MS05-033 : Windows の重要な更新 (一部改訂)
Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)
最大深刻度 : 警告
影響を受けるソフトウェア (改訂分のみ):
* Windows 2000 上で実行されている
- Microsoft Windows Services for UNIX 2.1 (英語版のみ)
- Microsoft Windows Services for UNIX 2.0
[2005年6月度(6/15)]
(1) MS05-019 : Windows の重要な更新 (全面改訂)
TCP/IP の脆弱性により、リモートでコードが実行され、
サービス拒否が起こる (893066)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(2) MS05-025 : Internet Explorer の重要な更新
Internet Explorer 用の累積的なセキュリティ更新プログラム (883939)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(3) MS05-026 : Windows の重要な更新
HTML ヘルプの脆弱性により、リモートでコードが実行される (896358)
最大深刻度: 緊急
影響を受けるソフトウェア:
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(4) MS05-027 : Windows の重要な更新
サーバー メッセージ ブロックの脆弱性により、
リモートでコードが実行される (896422)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
(5) MS05-004 : ASP.NET の重要な更新 (一部改訂)
ASP.NET パス検証の脆弱性 (887219)
最大深刻度 : 重要
影響を受けるソフトウェア (改訂分のみ):
* Windows XP Tablet PC Edition または Media Center Edition 上の
.NET Framework 1.0 Service Pack 3
(6) MS05-028 : Windows の重要な更新
WebClient サービスの脆弱性により、
リモートでコードが実行される (896426)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 for Itanium-based Systems
(7) MS05-029 : Exchange Server 5.5 の重要な更新
Exchange Server 5.5 の Outlook Web Access の脆弱性により、
クロスサイト スクリプティング攻撃が行われる (895179)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Exchange Server 5.5 Service Pack 4
参照ページ :
http://www.microsoft.com/japan/security/bulletins/ms05-029e.mspx
http://www.microsoft.com/japan/technet/security/bulletin/ms05-029.mspx
(8) MS05-030 : Outlook Express の重要な更新
Outlook Express 用の累積的なセキュリティ更新プログラム(897715)
最大深刻度 : 重要
影響を受けるソフトウェア:
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1
* Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(9) MS05-031 : Windows の重要な更新
ステップ バイ ステップの対話型トレーニングの脆弱性により、
リモートでコードが実行される (898458)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* および Microsoft Windows Millennium Edition (ME)
(10)MS05-032 : Windows の重要な更新
Microsoft エージェントの脆弱性により、なりすましが行われる (890046)
最大深刻度 : 警告
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(11)MS05-033 : Windows の重要な更新
Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)
最大深刻度 : 警告
影響を受けるソフトウェア :
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows XP Professional x64 Edition
* Microsoft Windows Server 2003 および Service Pack 1
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
* Microsoft Windows Server 2003 x64 Edition
* Windows 2000 上で実行されている
- Microsoft Windows Services for UNIX 3.5
- Microsoft Windows Services for UNIX 3.0
- Microsoft Windows Services for UNIX 2.2 (英語版のみ)
(12)MS05-034 : ISA Server 2000 の重要な更新
ISA Server 2000 用の累積的なセキュリティ更新プログラム (899753)
最大深刻度 : 警告
影響を受けるソフトウェア :
* Microsoft Internet Security and Acceleration
(ISA) Server 2000 Service Pack 2
参照ページ :
http://www.microsoft.com/japan/security/bulletins/ms05-034e.mspx
http://www.microsoft.com/japan/technet/security/bulletin/ms05-034.mspx
[2005年5月度(5/11)]
(1) MS05-024 : Windows の重要な更新
「Web の表示」の脆弱性により、リモートでコードが実行される (894320)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
[2005年4月度(4/13)]
いずれの Windows におきましても深刻度が「緊急」とされる
セキュリティパッチが数多く提供されております。
対象製品をお使いの方は速やかに
Windows Update および Office Update を実行し、
修正されるようお願いいたします。
なお、(3) と (4) につきましては、
それぞれ記載した参照ページから
更新プログラムをダウンロードしてください。
また、Windows 98, 98SE, ME に関しましては、
深刻度が「緊急」でないものは修正プログラムが提供されておりません。
これらの Windows は既にサポートが期待できない状況にありますので、
セキュリティの観点から Windows 2000 以降へのアップグレードを
強く推奨いたします。
(1) MS05-019 : Windows の重要な更新
TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる
(893066)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(2) MS05-020 : Internet Explorer の重要な更新
Internet Explorer 用の累積的なセキュリティ更新プログラム
(890923)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (Me)
(3) MS05-021 : Exchange Server の重要な更新
Exchange Server の脆弱性により、リモートでコードが実行される
(894549)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Exchange 2000 Server Service Pack 3
* Microsoft Exchange Server 2003
* Microsoft Exchange Server 2003 Service Pack 1
参照ページ :
http://www.microsoft.com/japan/security/bulletins/ms05-021e.mspx
http://www.microsoft.com/japan/technet/security/bulletin/ms05-021.mspx
(4) MS05-022 : MSN Messenger の重要な更新
MSN Messenger の脆弱性により、リモートでコードが実行される
(896597)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* MSN Messenger 6.2
参照ページ :
http://www.microsoft.com/japan/security/bulletins/ms05-022e.mspx
http://www.microsoft.com/japan/technet/security/bulletin/ms05-022.mspx
(5) MS05-023 : Word の重要な更新
Microsoft Word の脆弱性により、リモートでコードが実行される
(890169)
最大深刻度: 緊急
影響を受けるソフトウェア:
* Microsoft Word 2000
* Microsoft Works Suite 2001
* Microsoft Word 2002
* Microsoft Works Suite 2002
* Microsoft Works Suite 2003
* Microsoft Works Suite 2004
* Microsoft Office Word 2003
(6) MS05-002 : Windows の重要な更新
カーソルおよびアイコンのフォーマットの処理の脆弱性により、
リモートでコードが実行される (891711)
影響を受けるソフトウェア (新規追加分):
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(7) MS05-009 : Windows Media Player および Messenger の重要な更新
PNG 処理の脆弱性により、リモートでコードが実行される (890261)
最大深刻度 : 緊急
影響を受けるソフトウェア (新規追加分):
* Microsoft Windows Messenger version 4.7.0.2009
(Windows XP Service Pack 1 で実行されている場合)
(8) MS05-016 : Windows の重要な更新
Windows シェルの脆弱性により、リモートでコードが実行される
(893086)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(9) MS05-017 : Windows の重要な更新
メッセージ キューの脆弱性により、コードが実行される
(892944)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
(10) MS05-018 : Windows の重要な更新
Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる
(890859)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
[2005年3月度(3/9)]
(1)【Windows の重要な更新】
カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(2)【Windows の重要な更新】
ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される
(888113) (MS05-015)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
今回の更新は、Windows 98、98SE および ME 用の更新プログラムが利用可能となったためです。
いずれも深刻度が最悪の「緊急」とされていますので、お使いの方は速やかに Windows Update を実行し修正されるようお願いいたします。
他の Windows におきましても、
適用漏れがないか今一度御確認をお願いいたします。
Windows XP では、
「Windows 悪意のあるソフトウェアの削除ツール」が更新されています。
また、同時に Office Update も実行されることをお忘れなく。
[2005年2月度(2/9)]
本日は「月例 Windows Update
の日」です。
Microsoft より以下のセキュリティ情報が公開されました。
(1)【ASP.NET の重要な更新】 ASP.NET
パス検証の脆弱性 (887219) (MS05-004)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.0 Service Pack 2
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 1.1
- Windows 2000 Service Pack 3、Service Pack 4
Windows XP Service Pack 1、Service Pack 2
Windows XP Tablet PC Edition
Windows XP Media Center Edition
Windows Server 2003
(2)【Office
XP の重要な更新】 Microsoft Office XP の脆弱性により、リモートでコードが実行される (873352) (MS05-005)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Office XP Software Service Pack 3
Microsoft Office XP Software Service Pack 2
- Word 2002
- PowerPoint 2002
* Microsoft Project 2002
* Microsoft Visio 2002
* Microsoft Works Suite 2002
* Microsoft Works Suite 2003
* Microsoft Works Suite 2004
(3)【SharePoint の重要な更新】 Windows
SharePoint Services および SharePoint Team Services の脆弱性により、 クロスサイト スクリプティングおよびなりすましの攻撃が行われる
(887981) (MS05-006)
最大深刻度 : 警告
影響を受けるソフトウェア :
* Windows SharePoint Services for Windows Server 2003
* SharePoint Team Services from Microsoft
(4)【Windows の重要な更新】 Windows
の脆弱性により、情報漏えいが起こる (888302) (MS05-007)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
(5)【Windows の重要な更新】 Windows
シェルの脆弱性により、リモートでコードが実行される (890047) (MS05-008)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition for Itanium-based Systems
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(6)【Windows
Media Player および Messenger の重要な更新】 PNG 処理の脆弱性により、バッファオーバーランが起こる (890261)
(MS05-009)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows Media Player 9 シリーズ
- Windows 2000
Windows XP Service Pack 1
Windows Server 2003
* Microsoft Windows Messenger バージョン 5.0
* Microsoft MSN Messenger 6.1
* Microsoft MSN Messenger 6.2
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition
Windows Media Player および
Messenger の重要な更新のうち、Microsoft Windows Messenger バージョン 5.0 の更新プログラムは
下記ページよりダウンロードすることができます。
・Windows Messenger 5.1 http://www.microsoft.com/downloads/details.aspx?FamilyID=A8D9EB73-5F8C-4B9A-940F-9157A3B3D774&displaylang=ja
Microsoft MSN Messenger 6.1,
6.2 の方は 現在のところ準備中とされています。
(7)【Windows
の重要な更新】 ライセンス ログ サービスの脆弱性により、コードが実行される (885834) (MS05-010)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack
6
* Microsoft Windows 2000 Server Service Pack 3 および Service Pack 4
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition for Itanium-based Systems
Windows NT Server 4.0 につきましては
それぞれ下記のページから更新プログラムをダウンロードし適用してください。
・Windows NT Server 4.0 用セキュリティ更新プログラム
http://www.microsoft.com/downloads/details.aspx?FamilyId=817FDC2D-AEE2-4FAF-908B-197B65A471F2&displaylang=ja
http://www.microsoft.com/downloads/details.aspx?FamilyId=817FDC2D-AEE2-4FAF-908B-197B65A471F2&displaylang=ja-nec
・Windows NT Server 4.0, Terminal
Server Edition 用セキュリティ更新プログラム http://www.microsoft.com/downloads/details.aspx?FamilyId=F7B0934C-3049-4B01-956A-B116F69A667E&displaylang=ja
(8)【Windows
の重要な更新】 サーバー メッセージ ブロックの脆弱性により、 リモートでコードが実行される (885250) (MS05-011)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3、Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 for Itanium-based Systems
(9)【Windows
の重要な更新】 OLE および COM の脆弱性により、リモートでコードが実行される (873333) (MS05-012)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 for Itanium-based Systems
(10)【Windows
の重要な更新】 DHTML 編集コンポーネントの Active X コントロールの脆弱性により、 リモートでコードが実行される
(891781) (MS05-013)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(11)【Internet
Explorer の重要な更新】 Internet Explorer 用の累積的なセキュリティ更新プログラム (867282) (MS05-014)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (Me)
(12)【Windows
の重要な更新】 ハイパーリンク オブジェクト ライブラリの脆弱性により、 リモートでコードが実行される (888113) (MS05-015)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 for Itanium-based Systems
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(13)【SMTP
の重要な更新】(追加分) SMTP の脆弱性により、リモートでコードが実行される (885881) (MS04-035)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Exchange 2000 Server Service Pack 3
Exchange 2000 Server 用の更新プログラムがリリースされています。
・Exchange 2000 セキュリティ アップデート
http://www.microsoft.com/downloads/details.aspx?FamilyId=EDADF98A-0D26-401B-BCB7-E199477A75C2&displaylang=ja
----
いずれの Windows におきましても深刻度が「緊急」とされる
セキュリティパッチが数多く提供されております。
対象製品をお使いの方は速やかに Windows Update および Office Update を実行し、 修正されるようお願いいたします。
なお、Windows 98, 98SE, ME に関しましては、
深刻度が「緊急」でないものは修正プログラムが提供されておりません。
これらの Windows は既にサポートが期待できない状況にありますので、セキュリティの観点から Windows 2000 以降へのアップグレードを強く推奨いたします。
[2005年1月度(1/12)]
(1)【Windows
の重要な更新】 HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3、Service Pack 4
* Microsoft Windows XP Service Pack 1 および Service Pack 2
* Microsoft Windows XP 64-Bit Edition Service Pack 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
影響を受けるコンポーネント :
* Internet Explorer 6 Service Pack 1
(Microsoft Windows NT Server 4.0 Service Pack 6a または
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack
6
にインストールされた場合)
(2)【Windows
の重要な更新】 カーソルおよびアイコンのフォーマットの処理の脆弱性により、 リモートでコードが実行される (891711) (MS05-002)
最大深刻度 : 緊急
影響を受けるソフトウェア :
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack
6
* Microsoft Windows 2000 Service Pack 3 および Service Pack 4
* Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Windows 98
* Microsoft Windows 98 Second Edition (SE)
* Microsoft Windows Millennium Edition (ME)
(3)【Windows の重要な更新】
インデックス サービスの脆弱性により、コードが実行される (871250) (MS05-003)
最大深刻度 : 重要
影響を受けるソフトウェア :
* Microsoft Windows 2000 Service Pack 3、Service Pack 4
* Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition