@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS08-026,027,028,029)(5/14) <2008/05/14>

平成20年5月14日
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS08-026,027,028,029)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) Microsoft Word に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-026)

(2) Microsoft Publisher に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-027)

(3) Microsoft Jet Database Engine に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-028)

(4) Microsoft Malware Protection Engine に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、サービス拒否を起こされる可能性があります。(MS08-029)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Microsoft Word 2000 SP3
    ・Microsoft Word 2002 SP3
    ・Microsoft Word 2003 SP2
    ・Microsoft Word 2003 SP3
    ・Microsoft Word 2007
    ・Microsoft Outlook 2007
    ・Microsoft Word 2007 SP1
    ・Microsoft Outlook 2007 SP1
    ・Microsoft Word Viewer 2003
    ・Microsoft Word Viewer 2003 SP3
    ・Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能 パック
    ・Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能 パック SP1
    ・Microsoft Office 2004 for Mac
    ・Microsoft Office 2008 for Mac

上記(2)の脆弱性


    ・Microsoft Publisher 2000 SP3
    ・Microsoft Publisher 2002 SP3
    ・Microsoft Publisher 2003 SP2
    ・Microsoft Publisher 2003 SP3
    ・Microsoft Publisher 2007
    ・Microsoft Publisher 2007 SP1

上記(3)の脆弱性


    ・Microsoft Windows 2000 SP4
    ・Windows XP SP2
    ・Windows XP Professional x64 Edition
    ・Windows Server 2003 SP1
    ・Windows Server 2003 x64 Edition
    ・Windows Server 2003 with SP1 for Itanium-based Systems

上記(4)の脆弱性


    ・Windows Live OneCare
    ・Microsoft Antigen for Exchange
    ・Microsoft Antigen for SMTP Gateway
    ・Microsoft Windows Defender
    ・Microsoft Forefront Client Security
    ・Microsoft Forefront Security for Exchange Server
    ・Microsoft Forefront Security for SharePoint
    ・Diagnostics and Recovery Toolset 6.0 の Standalone System Sweeper

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト




Copyright(c)2003 警察庁/National Police Agency