@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS09-028,029,030,031,032,033)(8/20) 更新 <2009/08/20>

平成21年7月15日
平成21年8月20日更新
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS09-028,029,030,031,032,033)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) Microsoft DirectShow に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS09-028)

(2) Embedded OpenType フォント エンジン に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS09-029)

(3) Microsoft Office Publisher に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS09-030)

(4) Microsoft ISA Server 2006 に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、特権が昇格される可能性があります。(MS09-031)

(5) ActiveX に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS09-032)

(6) Virtual PC および Virtual Server に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、特権が昇格される可能性があります。(MS09-033)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性

  • Microsoft Windows 2000 Service Pack 4 上の DirectX 7.0
  • Microsoft Windows 2000 Service Pack 4 上の DirectX 8.1
  • Microsoft Windows 2000 Service Pack 4 上の DirectX 9.0
  • Windows XP Service Pack 2 および Windows XP Service Pack 3 上の DirectX 9.0
  • Windows XP Professional x64 Edition Service Pack 2 上の DirectX 9.0
  • Windows Server 2003 Service Pack 2 上の DirectX 9.0
  • Windows Server 2003 x64 Edition Service Pack 2 上の DirectX 9.0
  • Windows Server 2003 with SP2 for Itanium-based Systems 上の DirectX 9.0

 注: DirectX 8.1 用のセキュリティ更新プログラムは DirectX 8.1b にも適用することができます。また、DirectX 9.0 用のセキュリティ更新プログラムは DirectX 9.0a、DirectX 9.0b および DirectX 9.0c にも適用することができます。

上記(2)の脆弱性

  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2 および Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista, Windows Vista Service Pack 1, および Windows Vista Service Pack 2
  • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, および Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core インストールは影響を受けません)
  • Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core インストールは影響を受けません)
  • Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2

上記(3)の脆弱性

  • Microsoft Office Publisher 2007 Service Pack 1

上記(4)の脆弱性

  • Microsoft Internet Security and Acceleration Server 2006
  • Microsoft Internet Security and Acceleration Server 2006 Supportability Update
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1

上記(5)の脆弱性

  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2 および Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1, および Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1, および Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core インストールは影響を受けません)
  • Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core インストールは影響を受けません)
  • Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2

上記(6)の脆弱性

  • Microsoft Virtual PC 2004 Service Pack 1
  • Microsoft Virtual PC 2007
  • Microsoft Virtual PC 2007 Service Pack 1
  • Microsoft Virtual PC 2007 x64 Edition
  • Microsoft Virtual PC 2007 x64 Edition Service Pack 1
  • Microsoft Virtual Server 2005 R2 Service Pack 1
  • Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト

5 更新履歴

  • 平成21年7月15日 掲載
  • 平成21年8月20日 「2 脆弱性を有するソフトウェア」の「上記(1)の脆弱性」における注釈に、DirectX 8.1 用のセキュリティ更新プログラムは DirectX 8.1b にも適用することができる旨の説明を追加しました。



Copyright(c)2009 警察庁/National Police Agency