@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS08-003,004,005,006,007,008,009,010,011,012,013)(2/14)更新 <2008/02/14>

平成20年2月13日
平成20年2月14日更新
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS08-003,004,005,006,007,008,009,010,011,012,013)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) Active Directory に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、サービス拒否を起こされる可能性があります。(MS08-003)

(2) Windows Vista の TCP/IP の処理に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、サービス拒否を起こされる可能性があります。(MS08-004)

(3) インターネット インフォメーション サービス に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、特権が昇格される可能性があります。(MS08-005)

(4) インターネット インフォメーション サービス に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-006)

(5) WebDAV Mini-Redirector に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-007)

(6) Object Linking and Embedding (OLE) に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-008)

(7) Microsoft Word に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-009)

(8) Internet Explorer等 に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-010)

(9) Microsoft Works ファイル コンバータ に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-011)

(10) Microsoft Office Publisher に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-012)

(11) Microsoft Office に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-013)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Microsoft Windows 2000 Server Service Pack 4 上の Active Directory
    ・Windows XP Professional Service Pack 2 にインストールされた ADAM
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 にインストールされた ADAM
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Active Directory
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 にインストールされた ADAM
    ・Windows Server 2003 x64 Edition Service Pack 1 および Windows Server 2003 x64 Edition Service Pack 2 上の Active Directory
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 にインストールされた ADAM
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 上の Active Directory

上記(2)の脆弱性


    ・Windows Vista
    ・Windows Vista x64 Edition

上記(3)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4 上の Microsoft インターネット インフォメーション サービス (IIS) 5.0
    ・Windows XP Professional Service Pack 2 上の Microsoft インターネット インフォメーション サービス (IIS) 5.1
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Microsoft インターネット インフォメーション サービス (IIS) 6.0
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Microsoft インターネット インフォメーション サービス (IIS) 6.0
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft インターネット インフォメーション サービス (IIS) 6.0
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 上の Microsoft インターネット インフォメーション サービス (IIS) 6.0
    ・Windows Vista 上の Microsoft インターネット インフォメーション サービス (IIS) 7.0
    ・Windows Vista x64 Edition 上の Microsoft インターネット インフォメーション サービス (IIS) 7.0

上記(4)の脆弱性


    ・Windows XP Professional Service Pack 2 上の Microsoft インターネット インフォメーション サービス (IIS) 5.1
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Microsoft インターネット インフォメーション サービス (IIS) 6.0
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Microsoft インターネット インフォメーション サービス (IIS) 6.0
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft インターネット インフォメーション サービス (IIS) 6.0
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 上の Microsoft インターネット インフォメーション サービス (IIS) 6.0

上記(5)の脆弱性


    ・Windows XP Service Pack 2
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems
    ・Windows Vista
    ・Windows Vista x64 Edition

上記(6)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4
    ・Windows XP Service Pack 2
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems
    ・Windows Vista
    ・Windows Vista x64 Edition
    ・Microsoft Office 2004 for Mac
    ・Microsoft Visual Basic 6.0 Service Pack 6

上記(7)の脆弱性


    ・Microsoft Word 2000 Service Pack 3 (Microsoft Office 2000 Service Pack 3 にも含まれています。)
    ・Microsoft Word 2002 Service Pack 3 (Microsoft Office XP Service Pack 3 にも含まれています。)
    ・Microsoft Word 2003 Service Pack 2 (Microsoft Office 2003 Service Pack 2 にも含まれています。)
    ・Microsoft Office Word Viewer 2003

上記(8)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 5.01 Service Pack 4
    ・Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 6 Service Pack 1
    ・Microsoft Windows XP Service Pack 2 上の Internet Explorer 6
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Internet Explorer 6
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Internet Explorer 6
    ・Microsoft Windows Server 2003 x64 Edition および Microsoft Windows Server 2003 x64 Edition Service Pack 2 上の Internet Explorer 6
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 上の Internet Explorer 6
    ・Microsoft Windows XP Service Pack 2 上の Internet Explorer 7
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Internet Explorer 7
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Internet Explorer 7
    ・Microsoft Windows Server 2003 x64 Edition および Microsoft Windows Server 2003 x64 Edition Service Pack 2 上の Internet Explorer 7
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 上の Internet Explorer 7
    ・Windows Vista 上の Windows Internet Explorer 7
    ・Windows Vista x64 Edition 上の Internet Explorer 7

上記(9)の脆弱性


    ・Microsoft Office 2003 Service Pack 2 上の Microsoft works 6 ファイル コンバータ
    ・Microsoft Office 2003 Service Pack 3 上の Microsoft works 6 ファイル コンバータ
    ・Microsoft Works 8.0 上の Microsoft works 6 ファイル コンバータ
    ・Microsoft works Suite 2005 上の Microsoft works 6 ファイル コンバータ

上記(10)の脆弱性


    ・Microsoft Office Publisher 2000 Service Pack 3 (Microsoft Office 2000 Service Pack 3 にも含まれています。)
    ・Microsoft Office Publisher 2002 Service Pack 3 (Microsoft Office XP Service Pack 3 にも含まれています。)
    ・Microsoft Office Publisher 2003 Service Pack 2 (Microsoft Office 2003 Service Pack 2 にも含まれています。)

上記(11)の脆弱性


    ・Microsoft Office 2000 Service Pack 3
    ・Microsoft Office XP Service Pack 3
    ・Microsoft Office 2003 Service Pack 2
    ・Microsoft Office 2004 for Mac

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト

5 更新履歴


    ・平成20年2月14日

      ・「2 脆弱性を有するソフトウェア」の「上記(1)の脆弱性」の「Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Microsoft インターネット インフォメーション サービス (IIS)」のバージョン情報を「5.1」から「6.0」に修正しました。
      ・「2 脆弱性を有するソフトウェア」の「上記(1)の脆弱性」の「Windows XP Professional Service Pack 2」を「Windows XP Service Pack 2」に修正しました。



Copyright(c)2003 警察庁/National Police Agency