@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS08-052,053,054,055)(12/10)更新 <2008/12/10>

平成20年9月10日
平成20年9月13日更新
平成20年9月18日更新
平成20年10月30日更新
平成20年12月10日更新
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS08-052,053,054,055)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) GDI+ に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-052)

(2) Windows Media エンコーダー 9 に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-053)

(3) Windows Media Player に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-054)

(4) Microsoft Office に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS08-055)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Windows XP Service Pack 2 および Windows XP Service Pack 3
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems
    ・Windows Vista および Windows Vista Service Pack 1
    ・Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1
    ・Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core は影響を受けません)
    ・Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core は影響を受けません)
    ・Windows Server 2008 for Itanium-based Systems
    ・Microsoft Windows 2000 Service Pack 4 にインストールされた Internet Explorer 6 Service Pack 1
    ・Microsoft Windows 2000 Service Pack 4 にインストールされた Microsoft .NET Framework 1.0 Service Pack 3
    ・Microsoft Windows 2000 Service Pack 4 にインストールされた Microsoft .NET Framework 1.1 Service Pack 1
    ・Microsoft Windows 2000 Service Pack 4 にインストールされた Microsoft .NET Framework 2.0
    ・Microsoft Windows 2000 Service Pack 4 にインストールされた Microsoft .NET Framework 2.0 Service Pack 1
    ・Microsoft Office XP Service Pack 3
    ・Microsoft Office 2003 Service Pack 2
    ・Microsoft Office 2003 Service Pack 3
    ・2007 Microsoft Office System
    ・2007 Microsoft Office System Service Pack 1
    ・Microsoft Office Project 2002 Service Pack 1
    ・Microsoft Visio 2002 Service Pack 2
    ・Microsoft Office Word Viewer、Microsoft Word Viewer 2003、Microsoft Word Viewer 2003 Service Pack 3、Microsoft Office Excel Viewer 2003 および Microsoft Office Excel Viewer 2003 Service Pack 3
    ・Microsoft Office PowerPoint Viewer 2003
    ・Microsoft Office Excel Viewer、Microsoft Office PowerPoint Viewer 2007 および Microsoft Office PowerPoint Viewer 2007 Service Pack 1
    ・Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック および Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 1
    ・Microsoft Expression Web および Microsoft Expression Web 2
    ・Microsoft Groove Server 2007 および Microsoft Groove Server 2007 Service Pack 1
    ・Microsoft Works 8
    ・Microsoft Digital Image Suite 2006
    ・Microsoft Windows 2000 Service Pack 4 にインストールされた Microsoft Office Home Style+ Service Pack 1 および Microsoft Office Home Style+ Service Pack 2
    ・Microsoft はがきスタジオ 2006
    ・SQL Server 2000 Reporting Services Service Pack 2 向け QFE のセキュリティ更新プログラム
    ・SQL Server 2005 Service Pack 2 向け GDR のセキュリティ更新プログラム
    ・SQL Server 2005 Service Pack 2 向け QFE のセキュリティ更新プログラム
    ・SQL Server 2005 x64 Edition Service Pack 2 向け GDR のセキュリティ更新プログラム
    ・SQL Server 2005 x64 Edition Service Pack 2 向け QFE のセキュリティ更新プログラム
    ・SQL Server 2005 for Itanium-based Systems Service Pack 2 向け GDR のセキュリティ更新プログラム
    ・SQL Server 2005 for Itanium-based Systems Service Pack 2 向け QFE のセキュリティ更新プログラム
    ・Microsoft Visual Studio .NET 2002 Service Pack 1
    ・Microsoft Visual Studio .NET 2003 Service Pack 1
    ・Microsoft Visual Studio 2005 Service Pack 1
    ・Microsoft Visual Studio 2008
    ・Microsoft Report Viewer 2005 Service Pack 1 再頒布可能パッケージ
    ・Microsoft Report Viewer 2008 再頒布可能パッケージ
    ・Microsoft Windows 2000 Service Pack 4 にインストールされた Microsoft Visual FoxPro 8.0 Service Pack 1
    ・Microsoft Windows 2000 Service Pack 4 にインストールされた Microsoft Visual FoxPro 9.0 Service Pack 1
    ・Microsoft Windows 2000 Service Pack 4 にインストールされた Microsoft Visual FoxPro 9.0 Service Pack 2
    ・Microsoft Platform SDK Redistributable: GDI+
    ・Microsoft Windows 2000 Service Pack 4 にインストールされた Microsoft Forefront Client Security 1.0

上記(2)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4 上の Windows Media エンコーダー 9 シリーズ
    ・Windows XP Service Pack 2 および Windows XP Service Pack 3 上の Windows Media エンコーダー 9 シリーズ
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Windows Media エンコーダー 9 シリーズ
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Windows Media エンコーダー 9 シリーズ x64 Edition
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Windows Media エンコーダー 9 シリーズ
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の Windows Media エンコーダー 9 シリーズ
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の Windows Media エンコーダー 9 シリーズ x64 Edition
    ・Windows Vista および Windows Vista Service Pack 1 上の Windows Media エンコーダー 9 シリーズ
    ・Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1 上の Windows Media エンコーダー 9 シリーズ
    ・Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1 上の Windows Media エンコーダー 9 シリーズ x64 Edition
    ・Windows Server 2008 for 32-bit Systems 上の Windows Media エンコーダー 9 シリーズ (Windows Server 2008 Server Core は影響を受けません)
    ・Windows Server 2008 for x64-based Systems 上の Windows Media エンコーダー 9 シリーズ (Windows Server 2008 Server Core は影響を受けません)
    ・Windows Server 2008 for x64-based Systems 上の Windows Media エンコーダー 9 シリーズ x64 Edition (Windows Server 2008 Server Core は影響を受けません)

上記(3)の脆弱性


    ・Windows XP Service Pack 2 および Windows XP Service Pack 3 上の Windows Media Player 11
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Windows Media Player 11
    ・Windows Vista および Windows Vista Service Pack 1 上の Windows Media Player 11
    ・Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1 上の Windows Media Player 11
    ・Windows Server 2008 for 32-bit Systems 上の Windows Media Player 11 (Windows Server 2008 Server Core は影響を受けません)
    ・Windows Server 2008 for x64-based Systems 上の Windows Media Player 11 (Windows Server 2008 Server Core は影響を受けません)

上記(4)の脆弱性


    ・Microsoft Office XP Service Pack 3
    ・Microsoft Office 2003 Service Pack 2
    ・Microsoft Office 2003 Service Pack 3
    ・2007 Microsoft Office System
    ・2007 Microsoft Office System Service Pack 1
    ・Microsoft Office OneNote 2007
    ・Microsoft Office OneNote 2007 Service Pack 1

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト

5 更新履歴


    ・平成20年9月10日 掲載
    ・平成20年9月13日 「2 脆弱性を有するソフトウェア」の「上記(1)の脆弱性」に「Microsoft Office Project 2002 Service Pack 2」、「Microsoft Office 2003 のすべての Office Viewer ソフトウエア」および「2007 Microsoft Office System のすべての Office Viewer ソフトウエア」を追加しました。
    ・平成20年9月18日 「2 脆弱性を有するソフトウェア」の「上記(1)の脆弱性」の「Microsoft Office Project 2002 Service Pack 2」を「Microsoft Office Project 2002 Service Pack 1」に変更しました。
    ・平成20年10月30日「2 脆弱性を有するソフトウェア」の「上記(1)の脆弱性」から「Microsoft Visio 2003 Viewer」、「Microsoft Visio 2007 Viewer」 および 「Microsoft Visio 2007 Viewer Service Pack 1」 を削除しました。
    ・平成20年12月10日「2 脆弱性を有するソフトウェア」の「上記(1)の脆弱性」に「Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック および Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 1」、「Microsoft Expression Web および Microsoft Expression Web 2」および「Microsoft Groove Server 2007 および Microsoft Groove Server 2007 Service Pack 1」を追加しました。



Copyright(c)2003 警察庁/National Police Agency