@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS08-030,031,032,033,034,035,036)(7/16)更新 <2008/07/16>

平成20年6月11日
平成20年6月20日更新
平成20年7月16日更新
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS08-030,031,032,033,034,035,036)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) Bluetooth に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-030)

(2) Internet Explorer に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-031)

(3) ActiveX の Kill Bit に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-032)

(4) DirectX に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-033)

(5) WINS に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、特権の昇格が起こる可能性があります。(MS08-034)

(6) Active Directory に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、サービス拒否を起こされる可能性があります。(MS08-035)

(7) Pragmatic General Multicast (PGM) に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、サービス拒否を起こされる可能性があります。(MS08-036)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Windows XP SP2 および Windows XP SP3
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition SP2
    ・Windows Vista および Windows Vista SP1
    ・Windows Vista x64 Edition および Windows Vista x64 Edition SP1

上記(2)の脆弱性


    ・Microsoft Windows 2000 SP4 上の Internet Explorer 5.01 SP4
    ・Microsoft Windows 2000 SP4 上の Internet Explorer 6 SP1
    ・Windows XP SP2 および Windows XP SP3 上の Internet Explorer 6
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition SP2 上の Internet Explorer 6
    ・Windows Server 2003 SP1 および Windows Server 2003 SP2 上の Internet Explorer 6
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition SP2 上の Internet Explorer 6
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 上の Internet Explorer 6
    ・Windows XP SP2 および Windows XP SP3 上の Internet Explorer 7
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition SP2 上の Internet Explorer 7
    ・Windows Server 2003 SP1 および Windows Server 2003 SP2 上の Internet Explorer 7
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition SP2 上の Internet Explorer 7
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 上の Internet Explorer 7
    ・Windows Vista および Windows Vista SP1 上の Internet Explorer 7
    ・Windows Vista x64 Edition および Windows Vista x64 Edition SP1 上の Internet Explorer 7
    ・Windows Server 2008 for 32-bit Systems 上の Internet Explorer 7
    ・Windows Server 2008 for x64-based Systems 上の Internet Explorer 7
    ・Windows Server 2008 for Itanium-based Systems 上の Internet Explorer 7

上記(3)の脆弱性


    ・Microsoft Windows 2000 SP4
    ・Windows XP SP2 および Windows XP SP3
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition SP2
    ・Windows Server 2003 SP1 および Windows Server 2003 SP2
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition SP2
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems
    ・Windows Vista および Windows Vista SP1
    ・Windows Vista x64 Edition および Windows Vista x64 Edition SP1
    ・Windows Server 2008 for 32-bit Systems
    ・Windows Server 2008 for x64-based Systems
    ・Windows Server 2008 for Itanium-based Systems

上記(4)の脆弱性


    ・Microsoft Windows 2000 SP4 上の DirectX 7.0
    ・Microsoft Windows 2000 SP4 上の DirectX 8.1
    ・以下のOSにインストールされているDirectX 9.0 (9.0、9.0a、9.0bおよび9.0cを含む) - Microsoft Windows 2000 SP4
    - Windows XP SP2
    - Windows XP SP3
    - Windows XP Professional x64 Edition
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP1
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP1 for Itanium-based Systems
    - Windows Server 2003 with SP2 for Itanium-based Systems
    ・以下のOSにインストールされているDirectX 10.0 - Windows Vista
    - Windows Vista SP1
    - Windows Vista x64 Edition
    - Windows Vista x64 Edition SP1
    - Windows Server 2008 for 32-bit Systems
    - Windows Server 2008 for x64-based Systems
    - Windows Server 2008 for Itanium-based Systems

上記(5)の脆弱性


    ・Microsoft Windows 2000 Server SP4
    ・Windows Server 2003 SP1 および Windows Server 2003 SP2
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition SP2
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems

上記(6)の脆弱性


    ・Microsoft Windows 2000 Server SP4
    ・Windows XP Professional SP2 および Windows XP Professional SP3
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition SP2
    ・Windows Server 2003 SP1 および Windows Server 2003 SP2
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition SP2
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems
    ・Windows Server 2008 for 32-bit Systems
    ・Windows Server 2008 for x64-based Systems

上記(7)の脆弱性


    ・Windows XP SP2 および Windows XP SP3
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition SP2
    ・Windows Server 2003 SP1 および Windows Server 2003 SP2
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition SP2
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems
    ・Windows Vista および Windows Vista SP1
    ・Windows Vista x64 Edition および Windows Vista x64 Edition SP1
    ・Windows Server 2008 for 32-bit Systems
    ・Windows Server 2008 for x64-based Systems
    ・Windows Server 2008 for Itanium-based Systems

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。
 また、マイクロソフト社により、セキュリティ修正プログラム(MS08-030)について、Windows XP SP2 および Windows XP SP3 用の更新プログラムは脆弱性を十分に解決していなかったことが発表されており、現在、それを修正するプログラムが新たに公開されています。

4 関連サイト

5 更新履歴


    ・平成20年6月20日 「3 対策」に「セキュリティ修正プログラム(MS08-030)」に関する情報を追加。
    ・平成20年7月16日 「2 脆弱性を有するソフトウェア」の「上記(4)の脆弱性」に「DirectX 9.0a」を追加し、表記を改めました。



Copyright(c)2003 警察庁/National Police Agency