このページの本文へ移動

富士通

  1. ホーム >
  2. FMVサポート >
  3. Q&A・パソコン活用情報をコーナーから探す >
  4. ウイルス・セキュリティ情報 >
  5. 重要なお知らせ >
  6. [緊急] Windowsの脆弱性(2008年8月公開)に関するお知らせとWindows Update・Office Updateのお願い

お客様各位

2008年8月13日
富士通株式会社



[緊急] Windowsの脆弱性(2008年8月公開)に関するお知らせとWindows Update・Office Updateのお願い

平素は、富士通製品をご愛用いただき誠にありがとうございます。

マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急 Windows Update / Office Update の実施をお願いいたします。



2008年2月13日より、優先度の高い更新プログラムとして「Windows Internet Explorer 7」の配布を開始しました。
詳しくは以下からご確認ください。

「Windows® Internet Explorer® 7」の自動更新による配布について


2008年3月19日より、「Microsoft Windows Vista Service Pack 1」の配布を開始しました。
詳しくは以下からご確認ください。

「Microsoft Windows Vista Service Pack 1」の適用について


2008年5月7日より、「Microsoft Windows XP Service Pack 3」の配布を開始しました。
詳しくは以下からご確認ください。

「Microsoft Windows XP Service Pack 3」の適用について



1. 対処方法





2. 概要

  • [緊急] MS08-041   Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617)
    Microsoft Access Snapshot Viewer の ActiveX コントロールに脆弱性が存在します。この脆弱性により、 ユーザーが特別に細工された Webページを表示した場合、リモートでコードが実行される可能性があります。
    MS08-041の絵でみるセキュリティ情報 (Microsoft社)
    MS08-041に関する詳細情報 (Microsoft社)


  • [重要] MS08-042   Microsoft Word の脆弱性により、リモートでコードが実行される (955048)
    Microsoft Word に脆弱性が存在し、ユーザーが特別に細工された Wordファイルを開いた場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。またその後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成がおこなわれる可能性があります。
    MS08-042の絵でみるセキュリティ情報 (Microsoft社)
    MS08-042に関する詳細情報 (Microsoft社)


  • [緊急] MS08-043   Microsoft Excel の脆弱性により、リモートでコードが実行される (954066)
    Microsoft Excel に脆弱性が存在し、ユーザーが特別に細工された Excel ファイルを表示した場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。またその後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成がおこなわれる可能性があります。
    MS08-043の絵でみるセキュリティ情報 (Microsoft社)
    MS08-043に関する詳細情報 (Microsoft社)


  • [緊急] MS08-044   Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (924090)
    Microsoft Office に脆弱性が存在します。この脆弱性により、ユーザーが特別に細工されたイメージファイルを表示すると、リモートでコードが実行される可能性があります。
    MS08-044の絵でみるセキュリティ情報 (Microsoft社)
    MS08-044に関する詳細情報 (Microsoft社)


  • [緊急] MS08-045   Internet Explorer 用の累積的なセキュリティ更新プログラム (953838)
    Internet Explorer に脆弱性が存在します。この脆弱性により、ユーザーが Internet Explorer を使って特別に細工された Webページを表示した場合、リモートでコードが実行される可能性があります。
    MS08-045の絵でみるセキュリティ情報 (Microsoft社)
    MS08-045に関する詳細情報 (Microsoft社)


  • [緊急] MS08-046   Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (952954)
    Microsoft Image Color Management (ICM) System に脆弱性が存在します。この脆弱性により、現在のユーザーのコンテキストで、リモートでコードが実行される可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合にこの脆弱性が悪用されると、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。
    MS08-046の絵でみるセキュリティ情報 (Microsoft社)
    MS08-046に関する詳細情報 (Microsoft社)


  • [重要] MS08-047   IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733)
    インターネット プロトコル セキュリティ (IPsec) で特定の規則が適用される方法において脆弱性が存在します。この脆弱性により、システムは IPsec のポリシーを無視し、クリア テキストでネットワーク トラフィックを送信する可能性があります。つまり、暗号化されるはずであったネットワーク上の通信が暗号化されず、情報が公開されます。攻撃者はネットワークのトラフィックを表示し、トラフィックのコンテンツを確認および改ざんする可能性があります。
    MS08-047の絵でみるセキュリティ情報 (Microsoft社)
    MS08-047に関する詳細情報 (Microsoft社)


  • [重要] MS08-048   Outlook Express および Windows メール用のセキュリティ更新プログラム (951066)
    Outlook Express および Windows メールに脆弱性が存在します。この脆弱性により、ユーザーが Internet Explorer を使用して、特別に細工された Web ページを訪問した際に、情報漏えいが行われる可能性があります。
    MS08-048の絵でみるセキュリティ情報 (Microsoft社)
    MS08-048に関する詳細情報 (Microsoft社)


  • [重要] MS08-049   イベント システムの脆弱性により、リモートでコードが実行される (950974)
    マイクロソフト イベント システムに脆弱性が存在します。この脆弱性が悪用された場合、リモートでコードが実行される可能性があります。ユーザーが管理者権限でログオンしている場合にこの脆弱性が悪用されると、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。
    MS08-049の絵でみるセキュリティ情報 (Microsoft社)
    MS08-049に関する詳細情報 (Microsoft社)


  • [重要] MS08-050   Windows Messenger の脆弱性により、情報の漏えいが起こる (955702)
    Windows Messenger に脆弱性が存在します。この脆弱性のため、ActiveX コントロールのスクリプトにより、ログオンしたユーザーのコンテキストで情報の漏えいが起こる可能性があります。ログオンしたユーザーが知らないうちに、攻撃者による状態の変更、連絡先情報の取得、オーディオやビデオのチャット セッションの開始が行われる可能性があります。
    MS08-050の絵でみるセキュリティ情報 (Microsoft社)
    MS08-050に関する詳細情報 (Microsoft社)


  • [緊急] MS08-051   Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785)
    Microsoft Office PowerPoint および Microsoft Office PowerPoint Viewer に脆弱性が存在します。特別に細工された PowerPoint ファイルをユーザーが表示した場合に、リモートでコードが実行される可能性があります。攻撃者がこれらの脆弱性のいずれかを悪用した場合、影響を受けるコンピュータが完全に制御される可能性があります。その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。
    MS08-051の絵でみるセキュリティ情報 (Microsoft社)
    MS08-051に関する詳細情報 (Microsoft社)



3. 該当製品

MS08-041
MS08-041は、下記を搭載したすべてのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Microsoft Access Snapshot Viewer[注]
  • Microsoft Office 2000
    • Microsoft Office Access 2000
  • Microsoft Office XP
    • Microsoft Office Access 2002
  • Microsoft Office 2003
    • Microsoft Office Access 2003
  • [注] これは当社製品に標準搭載されていません。

MS08-042
MS08-042は、下記を搭載したすべてのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Microsoft Office XP
    • Microsoft Word 2002
  • Microsoft Office 2003
    • Microsoft Word 2003

MS08-043
MS08-043は、下記を搭載したすべてのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Microsoft Excel 2000
  • Microsoft Excel XP
  • Microsoft Excel 2003
  • Microsoft Excel 2007
  • Microsoft Excel 2003 Viewer [注]
  • Microsoft Excel Viewer [注]
  • Microsoft Office 互換機能パック [注]

  • [注] これらは当社製品に標準搭載されていません。

MS08-044
MS08-044は、下記を搭載したすべてのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Microsoft Office 2000
  • Microsoft Office XP
  • Microsoft Office 2003
  • Microsoft Office Project 2002 [注]

  • [注] これは当社製品に標準搭載されていません。

MS08-045
MS08-045は、下記を搭載したすべてのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6
  • Windows Internet Explorer 7

MS08-046
MS08-046は、下記を搭載したすべてのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Microsoft Windows 2000
  • Windows XP
  • Windows Server 2003

MS08-047
MS08-047は、下記を搭載したすべてのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Windows Vista
  • Windows Server 2008

MS08-048
MS08-048は、下記を搭載したすべてのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Outlook Express 5.5
  • Outlook Express 6
  • Windows メール

MS08-049
MS08-049は、下記を搭載したすべてのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Microsoft Windows 2000
  • Windows XP
  • Windows Vista
  • Windows Server 2003
  • Windows Server 2008

MS08-050
MS08-050は、下記を搭載したすべてのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Windows Messenger 4.7
  • Windows Messenger 5.1[注]

  • [注] これは当社製品に標準搭載されていません。

MS08-051
MS08-051は、下記を搭載したすべてのFMVシリーズが対象となります。
(ビジネスユーザー向け情報はこちらをご覧ください)

  • Microsoft PowerPoint 2000
  • Microsoft PowerPoint 2002
  • Microsoft PowerPoint 2003
  • Microsoft PowerPoint 2007
  • Microsoft PowerPoint Viewer 2003 [注]
  • Microsoft Office 互換機能パック [注]

  • [注] これらは当社製品に標準搭載されていません。




4. 修正プログラムが適用されていることの確認方法

MS08-041 〜 MS08-044、MS08-051
Officeアップデートで、「アップデートの確認」画面の「既にインストールされているOfficeのアップデートを表示する」オプションで、修正プログラムが正しくインストールされたかを確認することができます。

MS08-045 〜 MS08-050
Windows Updateの「インストールの履歴を表示」画面にて、修正プログラムが正しくインストールされたかを確認することができます。



※ なお、本内容は予告なく変更することがございます。

- 以上 -



ページの先頭へ