Windowsの脆弱性[MS04-018～020/022～024]に関するお知らせ

※今後表示しない場合は右のボタンをクリック（一部装置では再表示される場合があります）対象外、または実施済み

2004年7月14日
富士通株式会社

[緊急] Windowsの脆弱性[MS04-018～020/022～024]に関するお知らせとWindows Updateのお願い

平素は、富士通製品をご愛用いただき誠にありがとうございます。

マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急Windows Updateの実施をお願いいたします。

1.脆弱性の概要

・

[警告] MS04-018：Outlook Express 用の累積的なセキュリティ更新プログラム (823353)

	Outlook Express 用の累積的なセキュリティ更新プログラムおよび以前にリリースされた Outlook Express のすべての累積的なセキュリティ更新プログラムを置き換えるものです。さらに、一般に公開されている脆弱性を解決します。
	MS04-018の絵でみるセキュリティ情報 (Microsoft社) MS04-018に関する詳細情報 (Microsoft社)

・

[重要] MS04-019：ユーティリティマネージャの脆弱性により、コードが実行される (842526)

	新たに確認された脆弱性を解決します。攻撃者によりこの脆弱性が悪用されると、影響を受けるシステムでは、プログラムのインストール、データの閲覧、変更、削除、または、すべての特権を持つアカウントの作成といった完全な制御を取得される可能性があります。
	MS04-019の絵でみるセキュリティ情報 (Microsoft社) MS04-019に関する詳細情報 (Microsoft社)

・

[重要] MS04-020：POSIX の脆弱性により、コードが実行される (841872)

	新たに確認されたいくつかの脆弱性を解決します。この脆弱性で、プログラムのインストール、データの表示、変更、削除、または完全な特権を持つ新しいアカウントの作成など、影響を受けるコンピュータが攻撃者により完全に制御される可能性があります。
	MS04-020の絵でみるセキュリティ情報 (Microsoft社) MS04-020に関する詳細情報 (Microsoft社)

・

[緊急] MS04-022：タスクスケジューラの脆弱性により、コードが実行される (841873)

	新たに確認された脆弱性を解決します。ユーザーが管理者特権でログオンした場合、攻撃者がこれらの脆弱性を悪用し、影響を受けるコンピュータを制御し、プログラムのインストール、データの表示、変更、削除、または完全な特権を持つ新規のアカウントの作成などを行う可能性があります。
	MS04-022の絵でみるセキュリティ情報 (Microsoft社) MS04-022に関する詳細情報 (Microsoft社)

・

[緊急] MS04-023：HTML ヘルプの脆弱性により、コードが実行される (840315)

新たに確認された脆弱性を解決します。ユーザーが管理者特権でログオンした場合、攻撃者がこれらの脆弱性のうち、より深刻度の高い脆弱性を悪用し、影響を受けるコンピュータを制御し、プログラムのインストール、データの表示、変更、削除、または完全な特権を持つ新規のアカウントの作成などを行う可能性があります。

・

[重要] MS04-024：Windows シェルの脆弱性により、リモートでコードが実行される (839645)

新たに確認された脆弱性を解決します。ユーザーが管理者特権でログオンしている場合、この脆弱性で、プログラムのインストール、データの表示、変更、削除、または完全な特権を持つ新しいアカウントの作成など、影響を受けるコンピュータが攻撃者により完全に制御される可能性があります。

2. 該当製品

MS04-018～020/022～024は下記のOSを搭載した全てのFMVシリーズが対象となります。
（ビジネスユーザ向け情報はこちらをご覧ください）

・	Windows 98 [注1]
・	Windows 98 Second Edition [注1]
・	Windows Millennium Edition [注1]
・	Windows 2000 Professional [注2]
・	Windows XP Professional
・	Windows XP Home Edition
・	Windows XP Tablet PC Edition
・	Windows XP Media Center Edition 2004

[注1]：	MS04-018、023のみ対象です。
[注2]：	MS04-019、020はWindows 2000 Professionalのみ対象です。

3. 対処方法

	Windows Update を実行して修正プログラムを適用します。
	Windows Updateの実行手順はこちら

4. 修正プログラムが適用されていることの確認方法

[Windows XPの場合]

(1)	［スタート］ボタン→［コントロールパネル］→［プログラムの追加と削除］の順にクリックします。
(2)	"現在インストールされているプログラム"に以下のプログラムがある場合は、MS04-018/022～024の修正プログラムは適用済みです。
	MS04-018のプログラム名：Outlook Express Q823353 MS04-022のプログラム名：Windows XP ホットフィックス - KB841873 MS04-023のプログラム名：Windows XP ホットフィックス - KB840315 MS04-024のプログラム名：Windows XP ホットフィックス - KB839645
	※インストールされているプログラムが多い場合は、スクロールバーの[▼][▲]をクリックして確認してください。

[Windows 2000の場合]

(1)	［スタート］ボタン→［設定］→［コントロールパネル］の順にクリックします。
(2)	［アプリケーションの追加と削除］をダブルクリックします。
(3)	"現在インストールされているプログラム"に以下のプログラムがある場合は、MS04-018～020/022～024の修正プログラムは適用済みです。
	MS04-018のプログラム名：Outlook Express Q823353 MS04-019のプログラム名：Windows 2000 ホットフィックス - KB842526 MS04-020のプログラム名：Windows 2000 ホットフィックス - KB841872 MS04-022のプログラム名：Windows 2000 ホットフィックス - KB841873 MS04-023のプログラム名：Windows 2000 ホットフィックス - KB840315 MS04-024のプログラム名：Windows 2000 ホットフィックス - KB839645
	※インストールされているプログラムが多い場合は、スクロールバーの[▼][▲]をクリックして確認してください。

※なお、本内容は予告なく変更することがございます。

- 以上 -