お客様各位
2008年6月11日 掲載
2008年6月20日 更新
富士通株式会社
[緊急] Windowsの脆弱性(2008年6月公開)に関するお知らせとWindows Updateのお願い
平素は、富士通製品をご愛用いただき誠にありがとうございます。
マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急 Windows Updateの実施をお願いいたします。
2008年6月20日に、MS08-030が更新されました。詳細内容はこちら
2008年2月13日より、優先度の高い更新プログラムとして「Windows Internet Explorer 7」の配布を開始しました。
詳しくは以下からご確認ください。
2008年3月19日より、「Microsoft Windows Vista Service Pack 1」の配布を開始しました。
詳しくは以下からご確認ください。
2008年5月7日より、「Microsoft Windows XP Service Pack 3」の配布を開始しました。
詳しくは以下からご確認ください。
1. 対処方法
- MS08-030 ~ 036
Windows Update を実行して修正プログラムを適用します。
[ Windows Vista 以外をご使用の場合 ]
Windows Updateの実行手順はこちら
[ Windows Vista をご使用の場合 ]
Windows Updateの実行手順はこちら
2. 概要
- [緊急] MS08-030 Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)
Bluetooth スタックに脆弱性が存在します。この脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。またその後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。
セキュリティ情報 MS08-030 をリリース後、対策が十分ではないことが確認されました。この問題を修正した、新しいセキュリティ更新プログラムが、2008年6月20日リリースされました。この問題で影響があるのは、Windows XP SP2、SP3です。
Windows Vistaは該当しません。
MS08-030の絵でみるセキュリティ情報 (Microsoft社)
MS08-030に関する詳細情報 (Microsoft社)
- [緊急] MS08-031 Internet Explorer 用の累積的なセキュリティ更新プログラム (950759)
Internet Explorer に脆弱性が存在します。ユーザーが Internet Explorer を使用して、特別に細工された Web ページを表示すると、リモートでコードが実行されたり、情報漏えいが起きたりする可能性があります。
MS08-031の絵でみるセキュリティ情報 (Microsoft社)
MS08-031に関する詳細情報 (Microsoft社)
- [警告] MS08-032 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (950760)
Microsoft Speech API に脆弱性が存在します。ユーザーが特別に細工された Web ページを Internet Explorer で表示した場合および Windows で音声認識機能を有効にしている場合、リモートでコードが実行される可能性があります。
MS08-032の絵でみるセキュリティ情報 (Microsoft社)
MS08-032に関する詳細情報 (Microsoft社)
- [緊急] MS08-033 DirectX の脆弱性により、リモートでコードが実行される (951698)
Microsoft DirectX に脆弱性が存在し、ユーザーが特別に細工されたメディア ファイルを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。またその後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成がおこなわれる可能性があります。
MS08-033の絵でみるセキュリティ情報 (Microsoft社)
MS08-033に関する詳細情報 (Microsoft社)
- [重要] MS08-034 WINS の脆弱性により、特権が昇格される (948745)
Windows インターネット ネーム サービス (WINS) に特権の昇格が起こる可能性のある脆弱性が存在します。この脆弱性がローカルで悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。またその後、プログラムのインストール、データの表示、変更、削除、または新しいアカウントの作成が行われる可能性があります。
MS08-034の絵でみるセキュリティ情報 (Microsoft社)
MS08-034に関する詳細情報 (Microsoft社)
- [重要] MS08-035 Active Directory の脆弱性により、サービス拒否が起こる (953235)
この脆弱性が悪用された場合、攻撃者によりサービス拒否の状態が引き起こされる可能性があります。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピュータが応答を停止する、または自動的に再起動する可能性があります。
MS08-035の絵でみるセキュリティ情報 (Microsoft社)
MS08-035に関する詳細情報 (Microsoft社)
- [重要] MS08-036 Pragmatic General Multicast (PGM) の脆弱性により、サービス拒否が起こる (950762)
Pragmatic General Multicast (PGM) プロトコルに脆弱性が存在し、影響を受けるシステムが形式の正しくない PGM パケットを受け取った際にサービス拒否を起こす可能性があります。攻撃者がこの脆弱性を悪用した場合、ユーザーのコンピュータが応答しなくなり、機能性を復元するため再起動が必要になる可能性があります。
MS08-036の絵でみるセキュリティ情報 (Microsoft社)
MS08-036に関する詳細情報 (Microsoft社)
3. 該当製品
MS08-030
MS08-030は、下記を搭載したすべてのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)
- Windows XP
- Windows Vista
MS08-031
MS08-031は、下記を搭載したすべてのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)
- Microsoft Internet Explorer 5.01
- Microsoft Internet Explorer 6
- Windows Internet Explorer 7
MS08-032、MS08-033
MS08-032、MS08-033は、下記を搭載したすべてのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)
- Microsoft Windows 2000
- Windows XP
- Windows Vista
- Windows Server 2003
- Windows Server 2008
MS08-034
MS08-034は、下記を搭載したすべてのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)
- Microsoft Windows 2000 Server
- Windows Server 2003
MS08-035
MS08-035は、下記を搭載したすべてのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)
- Windows XP [注]
- Windows 2000 Server
- Windows Server 2003
- Windows Server 2008
- [注] Windows XP Professional に Active Directory Application Mode (ADAM) が導入されている場合のみ影響を受けます。
MS08-036
MS08-036は、下記を搭載したすべてのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)
- Windows XP
- Windows Vista
- Windows Server 2003
- Windows Server 2008
4. 修正プログラムが適用されていることの確認方法
MS08-030 ~ 036
Windows Updateの「インストールの履歴を表示」画面にて、修正プログラムが正しくインストールされたかを確認することができます。
※ なお、本内容は予告なく変更することがございます。
- 以上 -
