@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS06-072,073,074,075,076,077,078)(12/13)更新 <2007/12/13>

平成18年12月13日
平成19年12月13日更新
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS06-072,073,074,075,076,077,078)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) Internet Explorer に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS06-072)

(2) Visual Studio 2005 に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS06-073)

(3) SNMP サービス に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS06-074)

(4) Windows に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、特権が昇格される可能性があります。(MS06-075)

(5) Outlook Express に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS06-076)

(6) リモート インストール サービス (RIS) に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS06-077)

(7) Windows Media Format に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS06-078)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Microsoft Windows 2000 SP4 上の Internet Explorer 5.01 SP4
    ・Microsoft Windows 2000 SP4 上の Internet Explorer 6 SP1
    ・Microsoft Windows XP SP2 用の Internet Explorer 6
    ・Microsoft Windows XP Professional x64 Edition 用の Internet Explorer 6
    ・Microsoft Windows Server 2003 及び SP1 用の Internet Explorer 6
    ・Microsoft Windows Server 2003 for Itanium-based Systems 及び with SP1 用の Internet Explorer 6
    ・Microsoft Windows Server 2003 x64 Edition 用の Internet Explorer 6

上記(2)の脆弱性


    ・Visual Studio 2005 Standard Edition
    ・Visual Studio 2005 Professional Edition
    ・Visual Studio 2005 Team Suite
    ・Visual Studio 2005 Team Edition for Developers
    ・Visual Studio 2005 Team Edition for Architects
    ・Visual Studio 2005 Team Edition for Testers

上記(3)の脆弱性


    ・Microsoft Windows 2000 SP4
    ・Microsoft Windows XP SP2
    ・Microsoft Windows XP Professional x64 Edition
    ・Microsoft Windows Server 2003 及び SP1
    ・Microsoft Windows Server 2003 for Itanium-based Systems 及び with SP1
    ・Microsoft Windows Server 2003 x64 Edition

上記(4)の脆弱性


    ・Microsoft Windows XP SP2
    ・Microsoft Windows Server 2003
    ・Microsoft Windows Server 2003 for Itanium-based Systems

上記(5)の脆弱性


    ・Microsoft Windows 2000 SP4 上の Outlook Express 5.5 SP2
    ・Microsoft Windows 2000 SP4 上の Outlook Express 6 SP1
    ・Microsoft Windows XP SP2 上の Outlook Express 6
    ・Microsoft Windows XP Professional x64 Edition 上の Outlook Express 6
    ・Microsoft Windows Server 2003 及び SP1 上の Outlook Express 6
    ・Microsoft Windows Server 2003 x64 Edition 上の Outlook Express 6
    ・Microsoft Windows Server 2003 for Itanium-based Systems 及び with SP1 上の Outlook Express 6

上記(6)の脆弱性


    ・Microsoft Windows 2000 SP4

上記(7)の脆弱性


    ・Microsoft Windows Media Format 7.1 ~ 9.5 シリーズ ランタイム
     Microsoft Windows 2000 SP4
     Microsoft Windows XP SP2
     Microsoft Windows XP Professional x64 Edition
     Microsoft Windows Server 2003 及び SP1
     Microsoft Windows Server 2003 x64 Edition

    ・Microsoft Windows Media Format 9.5 シリーズ ランタイム x64 Edition
     Microsoft Windows XP Professional x64 Edition
     Microsoft Windows Server 2003 x64 Edition

    ・Microsoft Windows Media Player 6.4
     Microsoft Windows 2000 SP4
     Microsoft Windows XP SP2
     Microsoft Windows Server 2003、SP1 及び SP2
     Microsoft Windows XP Professional x64 Edition
     Microsoft Windows Server 2003 x64 Edition
     Microsoft Windows XP Professional x64 Edition SP2
     Microsoft Windows Server 2003 x64 Edition SP2

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト

5 更新履歴

 平成19年12月13日「2 脆弱性を有するソフトウェア」の「上記(7)の脆弱性」の「Microsoft Windows Media Player 6.4 」に「Microsoft Windows XP Professional x64 Edition SP2」及び「Microsoft Windows Server 2003 x64 Edition SP2」を追加しました。




Copyright(c)2003 警察庁/National Police Agency