@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS05-004,005,006,007,008,009,010,011,012,013,014,015)(10/10)更新 <2007/10/10>

平成17年2月9日
平成19年10月10日更新
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS05-004,005,006,007,008,009,010,011,012,013,014,015)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) ASP.NET パス検証 に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、情報が漏えいするまたは特権に昇格される可能性があります。(MS05-004)

(2) Microsoft Office XP に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS05-005)

(3) Windows SharePoint Services および SharePoint Team Services に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS05-006)

(4) Windows に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、情報が漏えいする可能性があります。(MS05-007)

(5) Windows シェル に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS05-008)

(6) PNG 処理 に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS05-009)

(7) ライセンス ログ サービス に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS05-010)

(8) サーバー メッセージ ブロック に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS05-011)

(9) OLE および COM に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS05-012)

(10) DHTML 編集コンポーネントの Active X コントロール に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS05-013)

(11) Internet Explorer に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS05-014)

(12) ハイパーリンク オブジェクト ライブラリ に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS05-015)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Windows 2000 SP3、Windows 2000 SP4 または Windows XP SP1、Windows XP SP2、Windows Server 2003、Windows Server 2003 SP1、Windows Server 2003 SP2 または Windows Server 2003 x64 Edition、Windows Server 2003 x64 Edition SP2 または Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server 2003 with SP2 for Itanium-based Systems または Windows Vista 上の .NET Framework 1.0 SP3 (886906)
    ・Windows XP Tablet PC Edition または Windows XP Media Center Edition 上の .NET Framework 1.0 SP3 (887998)
    ・Windows 2000 SP3、Windows 2000 SP4 または Windows XP SP1、Windows XP SP2 または Windows Server 2003、Windows Server 2003 SP1、Windows Server 2003 SP2 または Windows Server 2003 x64 Edition、Windows Server 2003 x64 Edition SP2 または Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server 2003 with SP2 for Itanium-based Systems 上の .NET Framework 1.0 SP2 (886905)
    ・Windows XP Tablet PC Edition または Windows XP Media Center Edition 上の .NET Framework 1.0 SP2 (887999)
    ・Windows 2000 SP3、Windows 2000 SP4 または Windows XP SP1、Windows XP SP2 または Windows XP Tablet PC Edition、Windows XP Media Center Edition、または Windows XP Professional x64 Edition、Windows XP Professional x64 Edition SP2 または Windows Server 2003 x64 Edition、Windows Server 2003 x64 Edition SP2、または Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server2003 with SP2 for Itanium-based Systems、または Windows Vista上の .NET Framework 1.1 SP1 (886903)
    ・Windows Server 2003 (886903)
    ・Windows 2000 SP3、Windows 2000 SP4 または Windows XP SP1、Windows XP SP2または Windows XP Tablet PC Edition または Windows XP Media Center Edition、または Windows Server 2003 x64 Edition、Windows Server 2003 x64 Edition SP2、または Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server2003 with SP2 for Itanium-based Systems 上の.NET Framework 1.1 (886904)
    ・Windows Server 2003 上の .NET Framework 1.1 (886904)

上記(2)の脆弱性


    ・Microsoft Office XP Software Service Pack 3
    ・Microsoft Office XP Software Service Pack 2
    ・Microsoft Project 2002
    ・Microsoft Visio 2002
    ・Microsoft Works Suite 2002
    ・Microsoft Works Suite 2003
    ・Microsoft Works Suite 2004

上記(3)の脆弱性


    ・Windows SharePoint Services for Windows Server 2003
    ・SharePoint Team Services from Microsoft

上記(4)の脆弱性


    ・Windows XP SP1 および Windows XP SP2
    ・Windows XP 64-Bit Edition SP1 (Itanium)

上記(5)の脆弱性


    ・Windows 2000 SP3 および Windows 2000 SP4
    ・Windows XP SP1 および Windows XP SP2
    ・Windows XP 64-Bit Edition SP1 (Itanium)
    ・Windows XP 64-Bit Edition Version 2003 (Itanium)
    ・Windows Server 2003
    ・Windows Server 2003 64-Bit Edition for Itanium-based Systems

上記(6)の脆弱性


    ・Windows 2000、Windows XP SP1 および Windows Server 2003 上の Windows Media Player 9 シリーズ
    ・Microsoft Windows Messenger バージョン 5.0
    ・Microsoft MSN Messenger 6.1
    ・Microsoft MSN Messenger 6.2
    ・Windows XP SP1 上の Windows Messenger バージョン 4.7.2009
    ・Windows XP SP2 上の Windows Messenger バージョン 4.7.3000

上記(7)の脆弱性


    ・Windows NT Server 4.0 SP6a
    ・Windows NT Server 4.0 Terminal Server Edition SP6
    ・Windows 2000 Server SP3 および Windows 2000 Server SP4
    ・Windows Server 2003
    ・Windows Server 2003 64-Bit Edition for Itanium-based Systems

上記(8)の脆弱性


    ・Windows 2000 SP3、Windows 2000 SP4
    ・Windows XP SP1 および Windows XP SP2
    ・Windows XP 64-Bit Edition Service Pack 1 (Itanium)
    ・Windows XP 64-Bit Edition Version 2003 (Itanium)
    ・Windows Server 2003
    ・Windows Server 2003 for Itanium-based Systems

上記(9)の脆弱性


    ・Windows 2000 SP3 および Windows 2000 SP4
    ・Windows XP SP1 および Windows XP SP2
    ・Windows XP 64-Bit Edition SP1 (Itanium)
    ・Windows XP 64-Bit Edition Version 2003 (Itanium)
    ・Windows Server 2003
    ・Windows Server 2003 for Itanium-based Systems

上記(10)の脆弱性


    ・Windows 2000 SP3 および Microsoft Windows 2000 SP4
    ・Windows XP SP1 および Microsoft Windows XP SP2
    ・Windows XP 64-Bit Edition SP1 (Itanium)
    ・Windows XP 64-Bit Edition Version 2003 (Itanium)
    ・Windows Server 2003
    ・Windows Server 2003 for Itanium-based Systems

上記(11)の脆弱性


    ・Windows 2000 SP3 上の Internet Explorer 5.01 SP3
    ・Windows 2000 SP4 上の Internet Explorer 5.01 SP4
    ・Windows 2000 SP3、Windows 2000 SP4、Windows XP SP1 上の Internet Explorer 6 SP1
    ・Windows XP SP1 (64-Bit Edition) 上の Internet Explorer 6 SP1
    ・Windows Server 2003 上の Internet Explorer 6
    ・Windows Server 2003 64-Bit Edition および Windows XP 64-Bit Edition Version 2003 上の Internet Explorer 6
    ・Windows XP SP2 上の Internet Explorer 6

上記(12)の脆弱性


    ・Windows 2000 SP3 および Windows 2000 SP4
    ・Windows XP SP1 および Windows XP SP2
    ・Windows XP 64-Bit Edition Service Pack 1 (Itanium)
    ・Windows XP 64-Bit Edition Version 2003 (Itanium)
    ・Windows Server 2003
    ・Windows Server 2003 for Itanium-based Systems

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト

5 備考

 マイクロソフト社によると MS05-004 に関しては既に本脆弱性が悪用されたとの情報がありますので、早急に対策を検討することをお勧めします。

6 更新履歴


    ・平成19年10月10日 「2 脆弱性を有するソフトウェア 上記(1)の脆弱性」にWindows Server 2003 SP2 および Windows Vista 上の .NET Framework 1.0 SP3 (886906) および .NET Framework 1.1 SP1 (886903) を追加
    ・平成19年10月10日 「5 備考」を追加
    ・平成19年10月10日 「4 関連サイト」の題名を訂正(誤:「MS07」→正:「MS05」)



Copyright(c)2003 警察庁/National Police Agency