| | |
| こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。 | |
| ■マイクロソフト社のセキュリティ修正プログラムについて(MS06-040,041,042,043,044,045,046,047,048,049,050,051)(8/9) | <2006/08/09> | |
| | | |
| 平成18年8月9日 マイクロソフト社のセキュリティ修正プログラムについて(MS06-040,041,042,043,044,045,046,047,048,049,050,051) マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。 1 概要(1) Server サービスに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS06-040) (2) DNS 解決に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS06-041) (3) Internet Explorer に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS06-042) (4) Outlook Express に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS06-043) (5) Microsoft 管理コンソール(MMC)に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS06-044) (6) Windows エクスプローラに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS06-045) (7) HTML ヘルプに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS06-046) (8) Microsoft Visual Basic for Applications(VBA)に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS06-047) (9) Microsoft Office に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS06-048) (10) Windows カーネルに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、特権が昇格される可能性があります。(MS06-049) (11) Microsoft Windows ハイパーリンク オブジェクト ライブラリに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS06-050) (12) Windows カーネルに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS06-051) 2 脆弱性を有するソフトウェアマイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。 上記(1)の脆弱性・Microsoft Windows 2000 SP4 ・Microsoft Windows XP SP1 および Microsoft Windows XP SP2 ・Microsoft Windows XP Professional x64 Edition ・Microsoft Windows Server 2003 および Microsoft Windows Server 2003 SP1 ・Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems ・Microsoft Windows Server 2003 x64 Edition 上記(2)の脆弱性・Microsoft Windows 2000 SP4 ・Microsoft Windows XP SP1 および Microsoft Windows XP SP2 ・Microsoft Windows XP Professional x64 Edition ・Microsoft Windows Server 2003 および Microsoft Windows Server 2003 SP1 ・Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems ・Microsoft Windows Server 2003 x64 Edition 上記(3)の脆弱性・Microsoft Windows 2000 SP4 上の Internet Explorer 5.01 SP4 ・Microsoft Windows 2000 SP4 上の Internet Explorer 6 SP1 または Microsoft Windows XP SP1 上の Internet Explorer 6 SP1 ・Microsoft Windows XP SP2 用の Internet Explorer 6 ・Microsoft Windows Server 2003 および Microsoft Windows Server 2003 SP1 用の Internet Explorer 6 ・Microsoft Windows Server 2003 for Itanium-based Systems 用の Internet Explorer 6 および SP1 を適用した Microsoft Windows Server 2003 for Itanium-based Systems 用の Internet Explorer 6 ・Microsoft Windows Server 2003 x64 Edition 用の Internet Explorer 6 ・Microsoft Windows XP Professional x64 Edition 用の Internet Explorer 6 上記(4)の脆弱性・Microsoft Windows XP SP2 上の Outlook Express 6 ・Microsoft Windows XP Professional x64 Edition 上の Outlook Express 6 ・Microsoft Windows Server 2003 SP1 上の Outlook Express 6 ・Microsoft Windows Server 2003 with SP1 for Itanium-based Systems 上の Outlook Express 6 ・Microsoft Windows Server 2003 x64 Edition 上の Outlook Express 6 上記(5)の脆弱性・Microsoft Windows 2000 SP4 上記(6)の脆弱性・Microsoft Windows 2000 SP4 ・Microsoft Windows XP SP1 および Microsoft Windows XP SP2 ・Microsoft Windows XP Professional x64 Edition ・Microsoft Windows Server 2003 および Microsoft Windows Server 2003 SP1 ・Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems ・Microsoft Windows Server 2003 x64 Edition 上記(7)の脆弱性・Microsoft Windows 2000 SP4 ・Microsoft Windows XP SP1 および Microsoft Windows XP SP2 ・Microsoft Windows XP Professional x64 Edition ・Microsoft Windows Server 2003 および Microsoft Windows Server 2003 SP1 ・Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems ・Microsoft Windows Server 2003 x64 Edition 上記(8)の脆弱性・Microsoft Office 2000 SP3 ・Microsoft Project 2000 Service Release 1 ・Microsoft Access 2000 Runtime SP3 ・Microsoft Office XP SP3 ・Microsoft Project 2002 SP1 ・Microsoft Visio 2002 SP2 ・Microsoft Works Suites ・Microsoft Visual Basic for Applications SDK 6.0 (英語版) ・Microsoft Visual Basic for Applications SDK 6.2 (英語版) ・Microsoft Visual Basic for Applications SDK 6.3 (英語版) ・Microsoft Visual Basic for Applications SDK 6.4 (英語版) 上記(9)の脆弱性・Microsoft Office 2003 SP1 または SP2 ・Microsoft Office XP SP3 ・Microsoft Office 2000 SP3 ・Microsoft Office 2004 for Mac ・Microsoft Office v. X for Mac 上記(10)の脆弱性・Microsoft Windows 2000 SP4 上記(11)の脆弱性・Microsoft Windows 2000 SP4 ・Microsoft Windows XP SP1 および Microsoft Windows XP SP2 ・Microsoft Windows XP Professional x64 Edition ・Microsoft Windows Server 2003 および Microsoft Windows Server 2003 SP1 ・Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems ・Microsoft Windows Server 2003 x64 Edition 上記(12)の脆弱性・Microsoft Windows 2000 SP4 ・Microsoft Windows XP SP1 および Microsoft Windows XP SP2 ・Microsoft Windows XP Professional x64 Edition ・Microsoft Windows Server 2003 および Microsoft Windows Server 2003 SP1 ・Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems ・Microsoft Windows Server 2003 x64 Edition 3 対策 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。 4 関連サイト・Microsoft TechNet MS06-040(日本) http://www.microsoft.com/japan/technet/security/bulletin/ms06-040.mspx ・Microsoft TechNet MS06-041(日本) http://www.microsoft.com/japan/technet/security/bulletin/ms06-041.mspx ・Microsoft TechNet MS06-042(日本) http://www.microsoft.com/japan/technet/security/bulletin/ms06-042.mspx ・Microsoft TechNet MS06-043(日本) http://www.microsoft.com/japan/technet/security/bulletin/ms06-043.mspx ・Microsoft TechNet MS06-044(日本) http://www.microsoft.com/japan/technet/security/bulletin/ms06-044.mspx ・Microsoft TechNet MS06-045(日本) http://www.microsoft.com/japan/technet/security/bulletin/ms06-045.mspx ・Microsoft TechNet MS06-046(日本) http://www.microsoft.com/japan/technet/security/bulletin/ms06-046.mspx ・Microsoft TechNet MS06-047(日本) http://www.microsoft.com/japan/technet/security/bulletin/ms06-047.mspx ・Microsoft TechNet MS06-048(日本) http://www.microsoft.com/japan/technet/security/bulletin/ms06-048.mspx ・Microsoft TechNet MS06-049(日本) http://www.microsoft.com/japan/technet/security/bulletin/ms06-049.mspx ・Microsoft TechNet MS06-050(日本) http://www.microsoft.com/japan/technet/security/bulletin/ms06-050.mspx ・Microsoft TechNet MS06-051(日本) http://www.microsoft.com/japan/technet/security/bulletin/ms06-051.mspx | | |
| | |
| |
