
	こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。

■マイクロソフト社のセキュリティ修正プログラムについて(MS06-033,034,035,036,037,038,039)(7/12)

<2006/07/12>

平成18年7月12日
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS06-033,034,035,036,037,038,039)

　マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
　この脆弱性は、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」及び上位から2段階目の「重要(Important)」に分類されていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) ASP.NET に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、情報漏えいが起きる可能性があります。（MS06-033）

(2)Internet Information Services (IIS) に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。（MS06-034）

(3) Server サービスに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。（MS06-035）

(4) DHCP クライアントサービスに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。（MS06-036）

(5) Microsoft Excel に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。（MS06-037）

(6) Microsoft Office に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。（MS06-038）

(7) Microsoft Office フィルタに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。（MS06-039）

2 脆弱性を有するソフトウェア

　マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性

以下のオペレーティングシステムバージョン用の .NET Framework 2.0:
・Microsoft Windows 2000 SP4
・Microsoft Windows XP SP1 または Microsoft Windows XP SP2
・Microsoft Windows XP Professional x64 Edition
・Microsoft Windows XP Tablet PC Edition
・Microsoft Windows XP Media Center Edition
・Microsoft Windows Server 2003 または Windows Server 2003 SP1
・Microsoft Windows Server 2003 for Itanium-based systems and Microsoft Windows Server with SP1 for Itanium-based Systems
・Microsoft Windows Server 2003 x64 Edition

上記(2)の脆弱性

・Microsoft Windows 2000 SP4
・Microsoft Windows XP Professional SP1 および Microsoft Windows XP Professional SP2
・Microsoft Windows XP Professional x64 Edition
・Microsoft Windows Server 2003 および Microsoft Windows Server 2003 SP1
・Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
・Microsoft Windows Server 2003 x64 Edition

上記(3)の脆弱性

・Microsoft Windows 2000 SP4
・Microsoft Windows XP SP1 および Microsoft Windows XP SP2
・Microsoft Windows XP Professional x64 Edition
・Microsoft Windows Server 2003 および Microsoft Windows Server 2003 SP1
・Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
・Microsoft Windows Server 2003 x64 Edition

上記(4)の脆弱性

上記(5)の脆弱性

・Microsoft Office 2000 SP3 の Microsoft Excel 2000
・Microsoft Office XP SP3 の Microsoft Excel 2002
・Microsoft Office 2003 SP1 または SP2 の Microsoft Excel 2003
・Microsoft Office 2003 SP1 または SP2 の Microsoft Excel Viewer 2003
・Excel 2004 for Mac
・Excel v.X for Mac

上記(6)の脆弱性

・Microsoft Office 2003 SP1 または SP2
・Microsoft Office XP SP3
・Microsoft Office 2000 SP3
・Microsoft Project 2002 SP2
・Microsoft Visio 2002 SP2
・Microsoft Project 2000 Service Release 1
・Microsoft Office 2004 for Mac
・Microsoft Office v. X for Mac

上記(7)の脆弱性

・Microsoft Office 2003 SP1 または Microsoft Office 2003 SP2
・Microsoft Office XP SP3
・Microsoft Office 2000 SP3
・Microsoft Onenote 2003
・Microsoft Project 2003
・Microsoft Project 2002
・Microsoft Project 2000
・Microsoft Works Suites

3 対策

　マイクロソフト社のサイト（4 関連サイト参照）から適切なパッチをダウンロードし、適用してください。
　パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト

・Microsoft TechNet MS06-033(日本)
http://www.microsoft.com/japan/technet/security/Bulletin/MS06-033.mspx
・Microsoft TechNet MS06-034(日本)
http://www.microsoft.com/japan/technet/security/Bulletin/MS06-034.mspx
・Microsoft TechNet MS06-035(日本)
http://www.microsoft.com/japan/technet/security/Bulletin/MS06-035.mspx
・Microsoft TechNet MS06-036(日本)
http://www.microsoft.com/japan/technet/security/Bulletin/MS06-036.mspx
・Microsoft TechNet MS06-037(日本)
http://www.microsoft.com/japan/technet/security/Bulletin/MS06-037.mspx
・Microsoft TechNet MS06-038(日本)
http://www.microsoft.com/japan/technet/security/Bulletin/MS06-038.mspx
・Microsoft TechNet MS06-039(日本)
http://www.microsoft.com/japan/technet/security/Bulletin/MS06-039.mspx