お客様各位
2007年11月14日
富士通株式会社
[緊急] Windowsの脆弱性(2007年11月公開)に関するお知らせとWindows Updateのお願い
平素は、富士通製品をご愛用いただき誠にありがとうございます。
マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急 Windows Updateの実施をお願いいたします。
1. 対処方法
- MS07-061、MS07-062
Windows Update を実行して修正プログラムを適用します。
[ Windows Vista 以外をご使用の場合 ]
Windows Updateの実行手順はこちら
[ Windows Vista をご使用の場合 ]
Windows Updateの実行手順はこちら
2. 概要
- [緊急] MS07-061 Windows URI 処理の脆弱性により、リモートでコードが実行される (943460)
リモートでコードが実行される脆弱性が、Windows シェルが特別に細工された URI を処理する方法にあります。Windows シェルがこれらの URI を十分に確認しない場合、攻撃者によりこの脆弱性が悪用され、任意のコードが実行される可能性があります。
MS07-061の絵でみるセキュリティ情報 (Microsoft社)
MS07-061に関する詳細情報 (Microsoft社)
- [重要] MS07-062 DNS の脆弱性により、なりすましが行われる (941672)
Windows DNS Servers のなりすましの脆弱性により、攻撃者は特別に細工した応答をDNS リクエストに送信し、「なりすまし攻撃」または適正な場所からインターネット トラフィックをリダイレクトする可能性があります。
MS07-062の絵でみるセキュリティ情報 (Microsoft社)
MS07-062に関する詳細情報 (Microsoft社)
3. 該当製品
MS07-061
MS07-061は、下記を搭載した全てのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)
- Microsoft Windows XP
- Microsoft Windows Server 2003
MS07-062
MS07-062は、次の製品をインストールした装置が対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)
- Microsoft Windows 2000 Server(出荷時のFMVシリーズにはインストールされていません)
- Microsoft Windows Server 2003(出荷時のFMVシリーズにはインストールされていません)
4. 修正プログラムが適用されていることの確認方法
MS07-061、MS07-062
Windows Updateの「インストールの履歴を表示」画面にて、修正プログラムが正しくインストールされたかを確認することができます。
※ なお、本内容は予告なく変更することがございます。
- 以上 -