@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS08-014,015,016,017)(4/21)更新 <2008/04/21>

平成20年3月12日
平成20年3月20日更新
平成20年4月21日更新
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS08-014,015,016,017)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) Microsoft Excel に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-014)

(2) Microsoft Outlook に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-015)

(3) Microsoft Office に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-016)

(4) Microsoft Office Web コンポーネント に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-017)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Microsoft Office Excel 2000 Service Pack 3 (Microsoft Office 2000 Service Pack 3 にも含まれています。)
    ・Microsoft Office Excel 2002 Service Pack 3 (Microsoft Office XP Service Pack 3 にも含まれています。)
    ・Microsoft Office Excel 2003 Service Pack 2 (Microsoft Office 2003 Service Pack 2 にも含まれています。)
    ・Microsoft Office Excel 2007 (2007 Microsoft Office Systemにも含まれています。)
    ・Microsoft Office Excel Viewer 2003
    ・Word、Excel 及び PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
    ・Microsoft Office 2004 for Mac
    ・Microsoft Office 2008 for Mac

上記(2)の脆弱性


    ・Microsoft Outlook 2000 Service Pack 3 (Microsoft Office 2000 Service Pack 3 にも含まれています。)
    ・Microsoft Outlook 2002 Service Pack 3 (Microsoft Office XP Service Pack 3 にも含まれています。)
    ・Microsoft Outlook 2003 Service Pack 2 (Microsoft Office 2003 Service Pack 2 にも含まれています。)
    ・Microsoft Outlook 2003 Service Pack 3 (Microsoft Office 2003 Service Pack 3 にも含まれています。)
    ・Microsoft Outlook 2007 (2007 Microsoft Office System にも含まれています。)

上記(3)の脆弱性


    ・Microsoft Office 2000 Service Pack 3
    ・Microsoft Office XP Service Pack 3
    ・Microsoft Office 2003 Service Pack 2
    ・Microsoft Office Excel Viewer 2003 及び Microsoft Office Excel Viewer 2003 Service Pack 3
    ・Microsoft Office Word Viewer 2003 及び Microsoft Office Word Viewer 2003 Service Pack 3
    ・Microsoft Office 2004 for Mac

上記(4)の脆弱性


    ・Microsoft Office Web コンポーネント 2000 (Microsoft Office 2000 Service Pack 3、Microsoft Office XP Service Pack 3、Visual Studio .NET 2002 Service Pack 1、Visual Studio .NET 2003 Service Pack 1、Microsoft BizTalk Server 2000、Microsoft BizTalk Server 2002、Microsoft Commerce Server 2000 及び Internet Security and Acceleration Server 2000 Service Pack 2 に含まれています。)

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。
 また、マイクロソフト社より、セキュリティ修正プログラム(MS08-014)について一部の対象ソフトウェアにおける不具合が発表されており、現在、それを修正するプログラムが新たに公開されています。

4 関連サイト

5 更新履歴


    ・平成20年3月12日 掲載
    ・平成20年3月20日 「3 対策」に「セキュリティ修正プログラム(MS08-014)」に関する情報を追加。
    ・平成20年4月21日 「2 脆弱性を有するソフトウェア」の「上記(3)の脆弱性」の「Microsoft Office Excel Viewer 2003 及び Microsoft Office Excel Viewer Service Pack 3」を「Microsoft Office Excel Viewer 2003 及び Microsoft Office Excel Viewer 2003 Service Pack 3」に訂正。
    ・平成20年4月21日 「2 脆弱性を有するソフトウェア」の「上記(3)の脆弱性」に「Microsoft Office Word Viewer 2003 及び Microsoft Office Word Viewer 2003 Service Pack 3」を追加。



Copyright(c)2003 警察庁/National Police Agency