Windowsの脆弱性[MS04-031～034/037～038]に関するお知らせ

このページの本文へ移動

ホーム >
FMVサポート >
Q&A・パソコン活用情報をコーナーから探す >
ウイルス・セキュリティ情報 >
重要なお知らせ >
[緊急] Windowsの脆弱性[MS04-031～034/037～038]に関するお知らせとWindows Updateのお願い

2004年10月13日
富士通株式会社

[緊急] Windowsの脆弱性[MS04-031～034/037～038]に関するお知らせとWindows Updateのお願い

平素は、富士通製品をご愛用いただき誠にありがとうございます。

マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急Windows Update/Office アップデートの実施をお願いいたします。

Windows XP Service Pack 2 を適用した環境にて、自動更新でインストールする場合に、パソコンを終了できないトラブルが発生しております。 (2004年10月13日)

1.脆弱性の概要

・

[重要] MS04-031：NetDDE の脆弱性により、リモートでコードが実行される (841533)

	未チェックのバッファが原因でNetwork Dynamic Data Exchange (NetDDE) にリモートでコードが実行される脆弱性が存在します。
	MS04-031の絵でみるセキュリティ情報 (Microsoft社) MS04-031に関する詳細情報 (Microsoft社)

・

[緊急] MS04-032：Microsoft Windows のセキュリティ更新プログラム (840987)

	新たに確認された脆弱性を解決します。攻撃者が、これらの脆弱性の最も深刻なものを悪用した場合、影響を受けるコンピュータを完全に制御する可能性があります。
	MS04-032の絵でみるセキュリティ情報 (Microsoft社) MS04-032に関する詳細情報 (Microsoft社)

・

[緊急] MS04-033：Microsoft Excel の脆弱性により、コードが実行される (886836)

	新たに確認された脆弱性を解決します。ユーザーが管理者特権でログオンした場合、攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータの完全制御を取得する可能性があります。
	MS04-033の絵でみるセキュリティ情報 (Microsoft社) MS04-033に関する詳細情報 (Microsoft社)

・

[緊急] MS04-034：圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される (873376)

	新たに確認された脆弱性を解決します。ユーザーが管理者特権でログオンした場合、攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータの完全制御を取得する可能性があります。
	MS04-034の絵でみるセキュリティ情報 (Microsoft社) MS04-034に関する詳細情報 (Microsoft社)

・

[緊急] MS04-037：Windows シェルの脆弱性により、リモートでコードが実行される (841356)

	新たに確認された脆弱性を解決します。ユーザーが管理者特権でログオンした場合、攻撃者がこれらの脆弱性のうち、最も深刻なものを悪用し、影響を受けるコンピュータの完全制御を取得する可能性があります。
	MS04-037の絵でみるセキュリティ情報 (Microsoft社) MS04-037に関する詳細情報 (Microsoft社)

・

[緊急] MS04-038：Internet Explorer 用の累積的なセキュリティ更新プログラム (834707)

	新たに確認された脆弱性を解決します。ユーザーが管理者特権でログオンした場合、攻撃者がこれらの脆弱性のうち、最も深刻なものを悪用し、影響を受けるコンピュータの完全制御を取得する可能性があります。
	MS04-038の絵でみるセキュリティ情報 (Microsoft社) MS04-038に関する詳細情報 (Microsoft社)

2. 該当製品

・MS04-031～032、MS04-034、MS04-037

MS04-031～032、MS04-034、MS04-037は、下記のOSを搭載した全てのFMVシリーズが対象となります。
（ビジネスユーザー向け情報はこちらをご覧ください）

・	Windows 2000[注1]
・	Windows XP Professional[注2]
・	Windows XP Home Edition[注2]
・	Windows XP Tablet PC Edition[注2]
・	Windows XP Media Center Edition 2004[注2]

[注1]Windows 2000 はMS04-031～032、MS04-037のみ対象です。
[注2]Windows XP Service Pack 2 は本脆弱性の対処が行われています。

・MS04-033

MS04-033は、下記のMicrosoft Excelを搭載した全てのFMVシリーズが対象となります。
（ビジネスユーザー向け情報はこちらをご覧ください）

・	Excel 2000 (Office 2000 Service Pack 3 に含まれています)
・	Excel 2002 (Office XP Service Pack 2 に含まれています)

・MS04-038

MS04-038は、下記のMicrosoft Internet Explorerを搭載した全てのFMVシリーズが対象となります。
（ビジネスユーザー向け情報はこちらをご覧ください）

・	Internet Explorer 5.01
・	Internet Explorer 5.5
・	Internet Explorer 6

3. 対処方法

	・MS04-031～032、MS04-034、MS04-037～038 Windows Update を実行して修正プログラムを適用します。
	Windows Updateの実行手順はこちら（XPの場合Windows Updateを実行するとService Pack 2が適用される可能性があります。SP2の適用を見送られる場合はWindows Updateのカスタムインストールを選択して更新プログラムを適用してください。）
		※Windows XP SP2を適用する場合は以下にご注意ください。・お使いの製品によっては、留意事項があります。・お使いの製品によっては、事前に最新のドライバを適用する必要があります。・適用する前にはバックアップをとることをお奨めします。「Microsoft(R) Windows(R) XP Service Pack 2 セキュリティ強化機能搭載」適用について

	・MS04-033 Office アップデートを実行して修正プログラムを適用します。
	Officeのアップデート実行手順はこちら

4. 修正プログラムが適用されていることの確認方法

・MS04-031～032、MS04-034、MS04-037

[Windows 2000 の場合]

(1)	［スタート］ボタン→［設定］→［コントロールパネル］の順にクリックします。
(2)	［アプリケーションの追加と削除］をダブルクリックします。
(3)	現在インストールされているプログラム"に以下のプログラムがある場合は、MS04-031～032、MS04-037 の修正プログラムは適用済みです。
	プログラム名：Windows 2000 ホットフィックス - KB828749
	プログラム名：Windows 2000 ホットフィックス - KB840987
	プログラム名：Windows 2000 ホットフィックス - KB841356
	※インストールされているプログラムが多い場合は、スクロールバーの[▼][▲]をクリックして確認してください。

[Windows XP の場合]

(1)	［スタート］ボタン→［コントロールパネル］→［プログラムの追加と削除］の順にクリックします。
(2)	現在インストールされているプログラム"に以下のプログラムがある場合は、MS04-031～032、MS04-034、MS04-037 の修正プログラムは適用済みです。
	プログラム名：Windows XP ホットフィックス - KB841533
	プログラム名：Windows XP ホットフィックス - KB840987
	プログラム名：Windows XP ホットフィックス - KB873376
	プログラム名：Windows XP ホットフィックス - KB841356
	※インストールされているプログラムが多い場合は、スクロールバーの[▼][▲]をクリックして確認してください。

・MS04-033
Officeアップデートで、「アップデートの確認」画面の「既にインストールされているOfficeのアップデートを表示する」オプションで、修正プログラムが正しくインストールされたかを確認することができます。

・MS04-038
Windows Updateの「インストールの履歴を表示」画面にて、修正プログラムが正しくインストールされたかを確認することができます。

※ なお、本内容は予告なく変更することがございます。

- 以上 -

ページの先頭へ