@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS09-050,051,052,053,054,055,056,057,058,059,060,061,062)(10/29) 更新 <2009/10/29>

平成21年10月14日
平成21年10月20日更新
平成21年10月29日更新
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS09-050,051,052,053,054,055,056,057,058,059,060,061,062)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) SMBv2 に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS09-050)

(2) Windows Media Runtime に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS09-051)

(3) Windows Media Player に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS09-052)

(4) インターネット インフォメーション サービス (IIS) に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS09-053)

(5) Internet Explorer に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS09-054)

(6) ActiveX に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS09-055)

(7) Windows CryptoAPI に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、なりすまし攻撃が実行される可能性があります。(MS09-056)

(8) インデックス サービス に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS09-057)

(9) Windows カーネル に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、特権が昇格される可能性があります。(MS09-058)

(10) Local Security Authority Subsystem Service (LSASS) に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、サービス拒否を起こされる可能性があります。(MS09-059)

(11) Microsoft ATL に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS09-060)

(12) Microsoft .NET 共通言語ランタイム に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS09-061)

(13) GDI+ に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS09-062)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Windows Vista, Windows Vista Service Pack 1 および Windows Vista Service Pack 2
    ・Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2
    ・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core インストールは影響を受けます)
    ・Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core インストールは影響を受けます)
    ・Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2

上記(2)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4 上の DirectShow WMA 音声コーデック, Windows Media オーディオ音声デコーダー および オーディオ圧縮マネージャー
    ・Windows XP Service Pack 2 上の DirectShow WMA 音声コーデック, Windows Media オーディオ音声デコーダー および オーディオ圧縮マネージャー
    ・Windows XP Service Pack 3 上の DirectShow WMA 音声コーデック, Windows Media オーディオ音声デコーダー および オーディオ圧縮マネージャー
    ・Windows XP Professional x64 Edition Service Pack 2 上の DirectShow WMA 音声コーデック, Windows Media オーディオ音声デコーダー, Windows Media Format SDK 9.5 x64 Edition の Windows Media オーディオ音声デコーダー, Windows Media Format SDK 11 の Windows Media オーディオ音声デコーダー および オーディオ圧縮マネージャー
    ・Windows Server 2003 Service Pack 2 上の DirectShow WMA 音声コーデック, Windows Media オーディオ音声デコーダー および オーディオ圧縮マネージャー
    ・Windows Server 2003 x64 Edition Service Pack 2 上の DirectShow WMA 音声コーデック, Windows Media オーディオ音声デコーダー, Windows Media Format SDK 9.5 x64 Edition の Windows Media オーディオ音声デコーダー および オーディオ圧縮マネージャー
    ・Windows Vista, Windows Vista Service Pack 1 および Windows Vista Service Pack 2 上の Windows Media オーディオ音声デコーダー
    ・Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2 上の Windows Media オーディオ音声デコーダー
    ・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2 上の Windows Media オーディオ音声デコーダー (Windows Server 2008 Server Core インストールは影響を受けません)
    ・Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2 上の Windows Media オーディオ音声デコーダー (Windows Server 2008 Server Core インストールは影響を受けません)

上記(3)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4 上の Microsoft Windows Media Player 6.4
    ・Windows XP Service Pack 2 および Windows XP Service Pack 3 上の Microsoft Windows Media Player 6.4
    ・Windows XP Professional x64 Edition Service Pack 2 上の Microsoft Windows Media Player 6.4
    ・Windows Server 2003 Service Pack 2 上の Microsoft Windows Media Player 6.4
    ・Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft Windows Media Player 6.4

上記(4)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4 上の Microsoft Internet Information Services 5.0
    ・Windows XP Service Pack 2 および Windows XP Service Pack 3 上の Microsoft Internet Information Services 5.1
    ・Windows XP Professional x64 Edition Service Pack 2 上の Microsoft Internet Information Services 6.0
    ・Windows Server 2003 Service Pack 2 上の Microsoft Internet Information Services 6.0
    ・Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft Internet Information Services 6.0
    ・Windows Server 2003 with SP2 for Itanium-based Systems 上の Microsoft Internet Information Services 6.0
    ・Windows Vista, Windows Vista Service Pack 1 および Windows Vista Service Pack 2 上の Microsoft Internet Information Services 7.0
    ・Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2 上の Microsoft Internet Information Services 7.0
    ・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2 上の Microsoft Internet Information Services 7.0 (Server Core インストールは影響を受けません)
    ・Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2 上の Microsoft Internet Information Services 7.0 (Server Core インストールは影響を受けません)
    ・Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2 上の Microsoft Internet Information Services 7.0

上記(5)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4 上の Microsoft Internet Explorer 5.01
    ・Microsoft Windows 2000 Service Pack 4 上の Microsoft Internet Explorer 6 Service Pack 1
    ・Windows XP Service Pack 2 および Windows XP Service Pack 3 上の Microsoft Internet Explorer 6
    ・Windows XP Professional x64 Edition Service Pack 2 上の Microsoft Internet Explorer 6
    ・Windows Server 2003 Service Pack 2 上の Microsoft Internet Explorer 6
    ・Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft Internet Explorer 6
    ・Windows Server 2003 with SP2 for Itanium-based Systems 上の Microsoft Internet Explorer 6
    ・Windows XP Service Pack 2 および Windows XP Service Pack 3 上の Windows Internet Explorer 7
    ・Windows XP Professional x64 Edition Service Pack 2 上の Windows Internet Explorer 7
    ・Windows Server 2003 Service Pack 2 上の Windows Internet Explorer 7
    ・Windows Server 2003 x64 Edition Service Pack 2 上の Windows Internet Explorer 7
    ・Windows Server 2003 with SP2 for Itanium-based Systems 上の Windows Internet Explorer 7
    ・Windows Vista, Windows Vista Service Pack 1 および Windows Vista Service Pack 2 上の Windows Internet Explorer 7
    ・Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2 上の Windows Internet Explorer 7
    ・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2 上の Windows Internet Explorer 7 (Server Core インストールは影響を受けません)
    ・Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2 上の Windows Internet Explorer 7 (Server Core インストールは影響を受けません)
    ・Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2 上の Windows Internet Explorer 7
    ・Windows XP Service Pack 2 および Windows XP Service Pack 3 上の Windows Internet Explorer 8
    ・Windows XP Professional x64 Edition Service Pack 2 上の Windows Internet Explorer 8
    ・Windows Server 2003 Service Pack 2 上の Windows Internet Explorer 8
    ・Windows Server 2003 x64 Edition Service Pack 2 上の Windows Internet Explorer 8
    ・Windows Vista, Windows Vista Service Pack 1 および Windows Vista Service Pack 2 上の Windows Internet Explorer 8
    ・Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2 上の Windows Internet Explorer 8
    ・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2 上の Windows Internet Explorer 8 (Server Core インストールは影響を受けません)
    ・Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2 上の Windows Internet Explorer 8 (Server Core インストールは影響を受けません)
    ・Windows 7 for 32-bit Systems 上の Windows Internet Explorer 8
    ・Windows 7 for x64-based Systems 上の Windows Internet Explorer 8
    ・Windows Server 2008 R2 for x64-based Systems 上の Windows Internet Explorer 8 (Server Core インストールは影響を受けません)
    ・Windows Server 2008 R2 for Itanium-based Systems 上の Windows Internet Explorer 8

上記(6)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4
    ・Windows XP Service Pack 2 and Windows XP Service Pack 3
    ・Windows XP Professional x64 Edition Service Pack 2
    ・Windows Server 2003 Service Pack 2
    ・Windows Server 2003 x64 Edition Service Pack 2
    ・Windows Server 2003 with SP2 for Itanium-based Systems
    ・Windows Vista, Windows Vista Service Pack 1および Windows Vista Service Pack 2
    ・Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1および Windows Vista x64 Edition Service Pack 2
    ・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストールは影響を受けません)
    ・Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストールは影響を受けません)
    ・Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2
    ・Windows 7 for 32-bit Systems
    ・Windows 7 for x64-based Systems
    ・Windows Server 2008 R2 for x64-based Systems (Server Core インストールは影響を受けません)
    ・Windows Server 2008 R2 for Itanium-based Systems

上記(7)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4
    ・Windows XP Service Pack 2 および Windows XP Service Pack 3
    ・Windows XP Professional x64 Edition Service Pack 2
    ・Windows Server 2003 Service Pack 2
    ・Windows Server 2003 x64 Edition Service Pack 2
    ・Windows Server 2003 with SP2 for Itanium-based Systems
    ・Windows Vista, Windows Vista Service Pack 1 および Windows Vista Service Pack 2
    ・Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2
    ・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストールは影響を受けます)
    ・Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストールは影響を受けます)
    ・Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2
    ・Windows 7 for 32-bit Systems
    ・Windows 7 for x64-based Systems
    ・Windows Server 2008 R2 for x64-based Systems (Server Core インストールは影響を受けます)
    ・Windows Server 2008 R2 for Itanium-based Systems

上記(8)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4
    ・Windows XP Service Pack 2 and Windows XP Service Pack 3
    ・Windows XP Professional x64 Edition Service Pack 2
    ・Windows Server 2003 Service Pack 2
    ・Windows Server 2003 x64 Edition Service Pack 2
    ・Windows Server 2003 with SP2 for Itanium-based Systems

上記(9)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4
    ・Windows XP Service Pack 2 および Windows XP Service Pack 3
    ・Windows XP Professional x64 Edition Service Pack 2
    ・Windows Server 2003 Service Pack 2
    ・Windows Server 2003 x64 Edition Service Pack 2
    ・Windows Server 2003 with SP2 for Itanium-based Systems
    ・Windows Vista および Windows Vista Service Pack 1
    ・Windows Vista Service Pack 2
    ・Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1
    ・Windows Vista x64 Edition Service Pack 2
    ・Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core インストールは影響を受けます)
    ・Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core インストールは影響を受けます)
    ・Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core インストールは影響を受けます)
    ・Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core インストールは影響を受けます)
    ・Windows Server 2008 for Itanium-based Systems
    ・Windows Server 2008 for Itanium-based Systems Service Pack 2

上記(10)の脆弱性


    ・Windows XP Service Pack 2 および Windows XP Service Pack 3 (このオペレーティング システムが影響を受けるのは、KB968389「認証に対する保護の強化」の更新プログラムがインストールされている場合だけです)
    ・Windows XP Professional x64 Edition Service Pack 2 (このオペレーティング システムが影響を受けるのは、KB968389「認証に対する保護の強化」の更新プログラムがインストールされている場合だけです)
    ・Windows Server 2003 Service Pack 2 (このオペレーティング システムが影響を受けるのは、KB968389「認証に対する保護の強化」の更新プログラムがインストールされている場合だけです)
    ・Windows Server 2003 x64 Edition Service Pack 2 (このオペレーティング システムが影響を受けるのは、KB968389「認証に対する保護の強化」の更新プログラムがインストールされている場合だけです)
    ・Windows Server 2003 with SP2 for Itanium-based Systems (このオペレーティング システムが影響を受けるのは、KB968389「認証に対する保護の強化」の更新プログラムがインストールされている場合だけです)
    ・Windows Vista, Windows Vista Service Pack 1 および Windows Vista Service Pack 2
    ・Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2
    ・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストールは影響を受けます)
    ・Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストールは影響を受けます)
    ・Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2
    ・Windows 7 for 32-bit Systems
    ・Windows 7 for x64-based Systems
    ・Windows Server 2008 R2 for x64-based Systems (Server Core インストールは影響を受けます)
    ・Windows Server 2008 R2 for Itanium-based Systems

上記(11)の脆弱性


    ・Microsoft Office XP Service Pack 3 上の Microsoft Outlook 2002 Service Pack 3
    ・Microsoft Office 2003 Service Pack 3 上の Microsoft Office Outlook 2003 Service Pack 3
    ・2007 Microsoft Office System Service Pack 1 および 2007 Microsoft Office System Service Pack 2 上の Microsoft Office Outlook 2007 Service Pack 1 および Microsoft Office Outlook 2007 Service Pack 2
    ・Microsoft Visio 2002 Viewer
    ・Microsoft Office Visio 2003 Viewer
    ・Microsoft Office Visio Viewer 2007, Microsoft Office Visio Viewer 2007 Service Pack 1 および Microsoft Office Visio Viewer 2007 Service Pack 2

上記(12)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4 上の Microsoft .NET Framework 1.1 Service Pack 1
    ・Microsoft Windows 2000 Service Pack 4 上の Microsoft .NET Framework 2.0 Service Pack 1 および Microsoft .NET Framework 2.0 Service Pack 2
    ・Windows XP Service Pack 2 および Windows XP Service Pack 3 上の Microsoft .NET Framework 1.0 Service Pack 3 (Media Center Edition 2005 および Tablet PC Edition 2005 のみ) および Microsoft .NET Framework 1.1 Service Pack 1
    ・Windows XP Service Pack 2 および Windows XP Service Pack 3 上の Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 および Microsoft .NET Framework 3.5 Service Pack 1
    ・Windows XP Professional x64 Edition Service Pack 2 上の Microsoft .NET Framework 1.1 Service Pack 1
    ・Windows XP Professional x64 Edition Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 および Microsoft .NET Framework 3.5 Service Pack 1
    ・Windows Server 2003 Service Pack 2 上の Microsoft .NET Framework 1.1 Service Pack 1
    ・Windows Server 2003 Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 および Microsoft .NET Framework 3.5 Service Pack 1
    ・Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft .NET Framework 1.1 Service Pack 1
    ・Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 および Microsoft .NET Framework 3.5 Service Pack 1
    ・Windows Server 2003 with SP2 for Itanium-based Systems 上の Microsoft .NET Framework 1.1 Service Pack 1
    ・Windows Server 2003 with SP2 for Itanium-based Systems 上の Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 および Microsoft .NET Framework 3.5 Service Pack 1
    ・Windows Vista, Windows Vista Service Pack 1 および Windows Vista Service Pack 2 上の Microsoft .NET Framework 1.1 Service Pack 1
    ・Windows Vista 上の Microsoft .NET Framework 2.0, Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 および Microsoft .NET Framework 3.5 Service Pack 1
    ・Windows Vista Service Pack 1 上の Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1
    ・Windows Vista Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2
    ・Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2 上の Microsoft .NET Framework 1.1 Service Pack 1
    ・Windows Vista x64 Edition 上の Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 および Microsoft .NET Framework 3.5 Service Pack 1
    ・Windows Vista x64 Edition Service Pack 1 上の Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1
    ・Windows Vista x64 Edition Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2
    ・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2 上の Microsoft .NET Framework 1.1 Service Pack 1 (Server Core インストールは影響を受けません)
    ・Windows Server 2008 for 32-bit Systems 上の Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1 (Server Core インストールは影響を受けません)
    ・Windows Server 2008 for 32-bit Systems Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2 (Server Core インストールは影響を受けません)
    ・Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2 上の Microsoft .NET Framework 1.1 Service Pack 1 (Server Core インストールは影響を受けません)
    ・Windows Server 2008 for x64-based Systems 上の Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1 (Server Core インストールは影響を受けません)
    ・Windows Server 2008 for x64-based Systems Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2 (Server Core インストールは影響を受けません)
    ・Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2 上の Microsoft .NET Framework 1.1 Service Pack 1
    ・Windows Server 2008 for Itanium-based Systems 上の Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1
    ・Windows Server 2008 for Itanium-based Systems Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2
    ・Windows 7 for 32-bit Systems 上の Microsoft .NET Framework 1.1 Service Pack 1
    ・Windows 7 for x64-based Systems 上の Microsoft .NET Framework 1.1 Service Pack 1
    ・Windows Server 2008 R2 for x64-based Systems 上の Microsoft .NET Framework 1.1 Service Pack 1 (Server Core インストールは影響を受けません)
    ・Windows Server 2008 R2 for Itanium-based Systems 上の Microsoft .NET Framework 1.1 Service Pack 1
    ・Mac 上にインストールされた Microsoft Silverlight 2
    ・すべての Microsoft Windows クライアント上にインストールされた Microsoft Silverlight 2
    ・すべての Microsoft Windows サーバー上にインストールされた Microsoft Silverlight 2 (Server Core インストールは影響を受けません)

上記(13)の脆弱性


    ・Windows XP Service Pack 2 および Windows XP Service Pack 3
    ・Windows XP Professional x64 Edition Service Pack 2
    ・Windows Server 2003 Service Pack 2
    ・Windows Server 2003 x64 Edition Service Pack 2
    ・Windows Server 2003 with SP2 for Itanium-based Systems
    ・Windows Vista および Windows Vista Service Pack 1
    ・Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1
    ・Windows Server 2008 for 32-bit Systems (Windows Server 2008 Server Core インストールは影響を受けません)
    ・Windows Server 2008 for x64-based Systems (Windows Server 2008 Server Core インストールは影響を受けません)
    ・Windows Server 2008 for Itanium-based Systems
    ・Microsoft Windows 2000 Service Pack 4 上の Microsoft Internet Explorer 6 Service Pack 1
    ・Microsoft Windows 2000 Service Pack 4 上の Microsoft .NET Framework 1.1 Service Pack 1 および Microsoft .NET Framework 2.0 Service Pack 1
    ・Microsoft Windows 2000 Service Pack 4 上の Microsoft .NET Framework 2.0 Service Pack 2
    ・Microsoft Office XP Service Pack 3
    ・Microsoft Office 2003 Service Pack 3
    ・2007 Microsoft Office System Service Pack 1
    ・2007 Microsoft Office System Service Pack 2
    ・Microsoft Office Project 2002 Service Pack 1
    ・Microsoft Office Visio 2002 Service Pack 2
    ・Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003 および Microsoft Office Excel Viewer 2003 Service Pack 3
    ・Microsoft Office Excel Viewer, PowerPoint Viewer 2007,PowerPoint Viewer 2007 Service Pack 1,Microsoft Office Visio Viewer 2007,Microsoft Office Visio Viewer 2007 Service Pack 1 および Microsoft Office Visio Viewer 2007 Service Pack 2
    ・PowerPoint Viewer 2007 Service Pack 2
    ・Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 1
    ・Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 2
    ・Microsoft Expression Web および Microsoft Expression Web 2
    ・Microsoft Office Groove 2007 および Microsoft Office Groove 2007 Service Pack 1
    ・Microsoft Works 8.5
    ・SQL Server 2000 Reporting Services Service Pack 2
    ・SQL Server 2005 Service Pack 2
    ・SQL Server 2005 x64 Edition Service Pack 2
    ・SQL Server 2005 for Itanium-based Systems Service Pack 2
    ・SQL Server 2005 Service Pack 3
    ・SQL Server 2005 x64 Edition Service Pack 3
    ・SQL Server 2005 for Itanium-based Systems Service Pack 3
    ・Microsoft Visual Studio .NET 2003 Service Pack 1
    ・Microsoft Visual Studio 2005 Service Pack 1
    ・Microsoft Visual Studio 2008
    ・Microsoft Visual Studio 2008 Service Pack 1
    ・Microsoft Report Viewer 2005 Service Pack 1 再頒布可能パッケージ
    ・Microsoft Report Viewer 2008 再頒布可能パッケージ
    ・Microsoft Report Viewer 2008 再頒布可能パッケージ Service Pack 1
    ・Microsoft Windows 2000 Service Pack 4 にインストールされた Microsoft Visual FoxPro 8.0 Service Pack 1
    ・Microsoft Platform SDK Redistributable: GDI+
    ・Microsoft Windows 2000 Service Pack 4 にインストールされている Microsoft Forefront Client Security 1.0

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト

5 更新履歴


    ・平成21年10月14日 掲載

    ・平成21年10月20日 「2 脆弱性を有するソフトウェア」の「上記(4)の脆弱性」において、「Windows XP Professional x64 Edition Service Pack 2 上の Microsoft Internet Information Services 5.1」を削除し、「Windows XP Professional x64 Edition Service Pack 2 上の Microsoft Internet Information Services 6.0」を追加しました。

    ・平成21年10月29日 「2 脆弱性を有するソフトウェア」の「上記(13)の脆弱性」において、「Microsoft Office Visio Viewer 2007, Microsoft Office Visio Viewer 2007 Service Pack 1 および Microsoft Office Visio Viewer 2007 Service Pack 2」を追加しました。



Copyright(c)2009 警察庁/National Police Agency