このページの本文へ移動

富士通

  1. ホーム >
  2. FMVサポート >
  3. Q&A・パソコン活用情報をコーナーから探す >
  4. ウイルス・セキュリティ情報 >
  5. 重要なお知らせ >
  6. [緊急] Windowsの脆弱性(2008年2月公開)に関するお知らせとWindows Update・Office Updateのお願い

お客様各位

2008年2月13日
富士通株式会社



[緊急] Windowsの脆弱性(2008年2月公開)に関するお知らせとWindows Update・Office Updateのお願い

平素は、富士通製品をご愛用いただき誠にありがとうございます。

マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急 Windows Update / Office Update の実施をお願いいたします。



2008年2月13日より「Windows Internet Explorer 7」 を優先度の高い更新プログラムとして配布を開始します。
詳しくは以下からご確認ください。

「Windows® Internet Explorer® 7」の自動更新による配布について

1. 対処方法





2. 概要

  • [重要] MS08-003   Active Directory の脆弱性により、サービス拒否が起こる (946538)
    Microsoft Windows 2000 Server および Windows Server 2003 上の Active Directory の実装、Windows XP および Windows Server 2003 にインストールされている Active Directory Application Mode (ADAM) に存在する脆弱性により、サービス拒否の状態が起こる可能性があります。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピュータが応答を停止する、または自動的に再起動する可能性があります。
    MS08-003の絵でみるセキュリティ情報 (Microsoft社)
    MS08-003に関する詳細情報 (Microsoft社)


  • [重要] MS08-004   Windows TCP/IP の脆弱性により、サービス拒否が起こる (946456)
    伝送制御プロトコル/インターネット プロトコル (TCP/IP)に存在する脆弱性により、影響を受けるコンピュータが応答せず、自動的に再起動する可能性があります。
    MS08-004の絵でみるセキュリティ情報 (Microsoft社)
    MS08-004に関する詳細情報 (Microsoft社)


  • [重要] MS08-005   インターネット インフォメーション サービスの脆弱性により、特権の昇格が起こる (942831)
    インターネット インフォメーション サービス (IIS) の脆弱性により、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または新たなアカウントを作成する可能性があります。
    MS08-005の絵でみるセキュリティ情報 (Microsoft社)
    MS08-005に関する詳細情報 (Microsoft社)


  • [重要] MS08-006   インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (942830)
    インターネット インフォメーション サービス (IIS) が ASP Web ページへの入力を処理する方法にリモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、ワーカー プロセス ID (WPI) の持つ権限の範囲で IIS サーバー上で任意の操作を行うことができます。WPI は既定で Network Service アカウントが使用されています。アプリケーション プールが、管理者特権を持つアカウントを使用する WPI で構成された、ASP ページを持つ IIS サーバーは、既定の WPI 設定で構成されたアプリケーション プールを持つ IIS サーバーよりも影響を受ける可能性があります。
    MS08-006の絵でみるセキュリティ情報 (Microsoft社)
    MS08-006に関する詳細情報 (Microsoft社)


  • [緊急] MS08-007   WebDAV Mini-Redirector の脆弱性により、リモートでコードが実行される (946026)
    WebDAV Mini-Redirector の脆弱性により、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
    MS08-007の絵でみるセキュリティ情報 (Microsoft社)
    MS08-007に関する詳細情報 (Microsoft社)


  • [緊急] MS08-008   OLE オートメーションの脆弱性により、リモートでコードが実行される (947890)
    ユーザーが特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性は Object Linking and Embedding (OLE) オートメーションでの攻撃により悪用される可能性があります。
    MS08-008の絵でみるセキュリティ情報 (Microsoft社)
    MS08-008に関する詳細情報 (Microsoft社)


  • [緊急] MS08-009   Microsoft Word の脆弱性により、リモートでコードが実行される (947077)
    ユーザーが特別な細工がされた Word ファイルを表示した場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
    MS08-009の絵でみるセキュリティ情報 (Microsoft社)
    MS08-009に関する詳細情報 (Microsoft社)


  • [緊急] MS08-010   Internet Explorer 用の累積的なセキュリティ更新プログラム (944533)
    ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。
    MS08-010の絵でみるセキュリティ情報 (Microsoft社)
    MS08-010に関する詳細情報 (Microsoft社)


  • [重要] MS08-011   Microsoft Works ファイル コンバータ の脆弱性により、リモートでコードが実行される (947081)
    ユーザーが Microsoft Office、Microsoft Works または Microsoft Works Suite の影響を受けるバージョンで、特別に細工された Works (.wps) ファイルを開いた場合、この脆弱性が悪用される可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
    MS08-011の絵でみるセキュリティ情報 (Microsoft社)
    MS08-011に関する詳細情報 (Microsoft社)


  • [緊急] MS08-012   Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (947085)
    ユーザーが特別な細工がされた Publisher ファイルを表示した場合、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
    MS08-012の絵でみるセキュリティ情報 (Microsoft社)
    MS08-012に関する詳細情報 (Microsoft社)


  • [緊急] MS08-013   Microsoft Office の脆弱性により、リモートでコードが実行される (947108)
    不正な形式のオブジェクトを含む特別な細工がされた Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
    MS08-013の絵でみるセキュリティ情報 (Microsoft社)
    MS08-013に関する詳細情報 (Microsoft社)



3. 該当製品

MS08-003
MS08-003は、下記を搭載した全てのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Microsoft Windows 2000 Server
  • Microsoft Windows XP [注]
  • Microsoft Windows Server 2003

[注]

  • Active Directory Application Mode (ADAM) が導入されている場合のみ影響を受けます。
  • Microsoft Windows XP Home Edition 、Microsoft Windows XP Tablet PC Edition、 Microsoft Windows XP Media Center Edition は、影響を受けません。

MS08-004
MS08-004は、下記を搭載した全てのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Microsoft Windows Vista

MS08-005
MS08-005は、下記を搭載した全てのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)
※インターネット インフォメーション サービス (IIS) を使用している場合に影響を受けます。

  • Microsoft Windows 2000 Server
    [注] Microsoft Internet Information Services 5.0をインストールした場合
  • Microsoft Windows XP
    [注] Microsoft Internet Information Services 5.1をインストールした場合
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003
    [注] Microsoft Internet Information Services 6.0をインストールした場合
  • [Microsoft Windows Vista
    [注] Microsoft Internet Information Services 7.0をインストールした場合

MS08-006
MS08-006は、下記を搭載した全てのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)
※インターネット インフォメーション サービス (IIS) を使用している場合に影響を受けます。

  • Microsoft Windows XP
    [注] Microsoft Internet Information Services 5.1をインストールした場合
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003
    [注] Microsoft Internet Information Services 6.0をインストールした場合

MS08-007
MS08-007は、下記を搭載した全てのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Microsoft Windows XP
  • Microsoft Windows Server 2003
  • Microsoft Windows Vista

MS08-008
MS08-008は、下記を搭載した全てのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server 2003
  • Microsoft Windows Vista
  • Microsoft Visual Basic 6.0

MS08-009
MS08-009は、下記を搭載した全てのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Microsoft Office 2000 Service Pack 3
    • Microsoft Word 2000 Service Pack 3
  • Microsoft Office XP Service Pack 3
    • Microsoft Word 2002 Service Pack 3
  • Microsoft Office 2003 Service Pack 2
    • Microsoft Word 2003 Service Pack 2
  • Microsoft Office Word Viewer 2003

MS08-010
MS08-010は、下記を搭載した全てのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6
  • Microsoft Internet Explorer 7

MS08-011
MS08-011は、下記を搭載した全てのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

[注] Microsoft Works 6 ファイル コンバータ コンポーネントをインストール環境のみ影響を受けます。

  • Microsoft Office 2003 Service Pack 2
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Works 8.0
  • Microsoft Works Suite 2005

MS08-012
MS08-012は、下記を搭載した全てのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Microsoft Office 2000 Service Pack 3
    • Microsoft Office Publisher 2000
  • Microsoft Office XP Service Pack 3
    • Microsoft Office Publisher 2002
  • Microsoft Office 2003 Service Pack 2
    • Microsoft Office Publisher 2003

MS08-013
MS08-013は、下記を搭載した全てのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Microsoft Office 2000 Service Pack 3
  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 2



4. 修正プログラムが適用されていることの確認方法

MS08-009、MS08-011 〜 013
Officeアップデートで、「アップデートの確認」画面の「既にインストールされているOfficeのアップデートを表示する」オプションで、修正プログラムが正しくインストールされたかを確認することができます。

MS08-003 〜 008、MS08-010
Windows Updateの「インストールの履歴を表示」画面にて、修正プログラムが正しくインストールされたかを確認することができます。



※ なお、本内容は予告なく変更することがございます。

- 以上 -



ページの先頭へ