@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS06-004,005,006,007,008,009,010)(10/30)更新 <2007/10/30>

平成18年2月15日
平成18年4月13日更新
平成19年10月30日更新
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS06-004,005,006,007,008,009,010)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性は、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」及び上位から2段階目の「重要(Important)」に分類されていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) Internet Explorer に、複数の脆弱性があります。攻撃者が特別な細工をした WMF 画像を作成し、ユーザーが同画像を開いた場合、リモートでコードが実行される可能性があります。これにより、影響を受けるコンピュータが完全に制御される可能性があります。(MS06-004)

(2) Windows Media Player に、脆弱性があります。攻撃者が特別な細工をしたビットマップファイルを作成し、ユーザーが同ファイルを開いた場合、リモートでコードが実行される可能性があります。これにより、影響を受けるコンピュータが完全に制御される可能性があります。(MS06-005)

(3) Windows Media Player のプラグインに、脆弱性があります。攻撃者が特別な細工をした EMBED エレメントを作成し、ユーザーが同エレメントを開いた場合、リモートでコードが実行される可能性があります。これにより、影響を受けるコンピュータが完全に制御される可能性があります。(MS06-006)

(4) TCP/IP に脆弱性があります。攻撃者が特別な細工をした IGMP パケットをコンピュータに送った場合、コンピュータが応答しなくなる可能性があります。(MS06-007)

(5) WebClient サービスに、脆弱性があります。 Windows が WebClient サービスからの要求を処理する際に、リモートでコードが実行される可能性があります。これにより、影響を受けるコンピュータが完全に制御される可能性があります。(MS06-008)

(6) 韓国語版 Input Method Editor(IME) に、脆弱性があります。 Windows および Office の韓国語版 IME に、特権の昇格の脆弱性が存在します。 これにより影響を受けるコンピュータが完全に制御される可能性があります。(MS06-009)

(7) PowerPoint 2000 に脆弱性があります。攻撃者はリモートから [Temporary Internet Files] フォルダ (TIFF) のオブジェクトにアクセスすることにより、情報漏えいの脆弱性があります。攻撃者は情報を作成し、影響を受けるコンピュータを侵害する可能性があります。(MS06-010)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Windows 2000 SP4 上の Internet Explorer 5.01 SP4

上記(2)の脆弱性


    ・Windows XP SP1 上の Windows Media Player for Windows XP
    ・Windows XP SP2 上の Windows Media Player 9
    ・Windows Server 2003 上の Windows Media Player 9
    ・Windows 98、Windows 98 SE、Windows ME

上記(3)の脆弱性


    ・Windows 2000 SP4
    ・Windows XP SP1 および Windows XP SP2
    ・Windows Server 2003 および Windows Server 2003 SP1
    ・Windows XP Professional x64 Edition
    ・Windows Server 2003 x64 Edition

上記(4)の脆弱性


    ・Windows XP SP1 および Windows XP SP2
    ・Windows XP Professional x64 Edition
    ・Windows Server 2003 および Windows Server 2003 SP1
    ・Windows Server 2003 for Itanium-based Systems および Windows Server 2003 with SP1 for Itanium-based Systems
    ・Windows Server 2003 x64 Edition

上記(5)の脆弱性


    ・Windows XP SP1 および Windows XP SP2
    ・Windows XP Professional x64 Edition
    ・Windows Server 2003 および Windows Server 2003 SP1
    ・Windows Server 2003 for Itanium-based Systems および Windows Server 2003 with SP1 for Itanium-based Systems
    ・Windows Server 2003 x64 Edition

上記(6)の脆弱性


    ・Windows XP SP1 および Windows XP SP2
    ・Windows XP Professional x64 Edition
    ・Windows Server 2003 および Windows Server 2003 SP1
    ・Windows Server 2003 for Itanium-based Systems および Windows Server 2003 with SP1 for Itanium-based Systems
    ・Windows Server 2003 x64 Editionファミリ
    ・Office 2003 (韓国語版)
    ・Office 2003 Multilingual User Interface Packs
    ・Office Visio 2003 Multilingual User Interface Packs
    ・Office Project 2003 Multilingual User Interface Packs
    ・Office 2003 Proofing Tools
    ・Microsoft Office Visio 2003 (韓国語版)
    ・Microsoft Office OneNote 2003 (韓国語版)
    ・Microsoft Office Project 2003 (韓国語版)

上記(7)の脆弱性


    ・Office 2000 SP3 の PowerPoint 2000

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。
 なお、 セキュリティ修正プログラム(MS06-006)のサイト(4 関連サイト参照)が平成19年10月29日に更新され、当該修正プログラムのインストール時に発生する可能性がある問題に関する情報へのリンク(日本語)が追加されています。

4 関連サイト

5 更新履歴


    ・平成18年4月13日「3 対策」を更新
    ・平成19年10月30日「3 対策」を更新



Copyright(c)2003 警察庁/National Police Agency