[緊急] Windowsの脆弱性(2006年4月公開)に関するお知らせとWindows Update・Office Updateのお願い

MS06-013〜MS06-016
Windows Update を実行して修正プログラムを適用します。
Windows Updateの実行手順はこちら
（Windows Updateを実行するとService Pack 2が適用される可能性があります。SP2の適用を見送られる場合はWindows Updateのカスタムインストールを選択して更新プログラムを適用してください。）
※Windows XP SP2を適用する場合は以下にご注意ください。

• お使いの製品によっては、留意事項があります。
  
• お使いの製品によっては、事前に最新のドライバを適用する必要があります。
  
• 適用する前にはバックアップをとることをお奨めします。
  「Microsoft(R) Windows(R) XP Service Pack 2 セキュリティ強化機能搭載」適用について
  
  

MS06-017
Office アップデートを実行して修正プログラムを適用します。
Officeのアップデート実行手順はこちら

• [緊急] MS06-013   Internet Explorer 用の累積的なセキュリティ更新プログラム（912812）
  Internet Explorer に脆弱性が存在し、これにより攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。
  
  MS06-013の絵でみるセキュリティ情報 (Microsoft社)
  MS06-013に関する詳細情報 (Microsoft社)
  
  
  
• [緊急] MS06-014   Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (911562)
  MDAC に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
  MS06-014の絵でみるセキュリティ情報 (Microsoft社)
  MS06-014に関する詳細情報 (Microsoft社)
  
  
  
• [緊急] MS06-015   Windows エクスプローラの脆弱性により、リモートでコードが実行される (908531)
  Windows エクスプローラに脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
  MS06-015の絵でみるセキュリティ情報 (Microsoft社)
  MS06-015に関する詳細情報 (Microsoft社)
  
  MS06-015適用後に一部の機種（後述）で、以下の不具合が発生する場合があり、修正版がマイクロソフト社より リリースされました。該当する場合は、再度Windows Updateを実行して、4月26日付けで修正された 「MS06-015：Windowsエクスプローラの脆弱性により、リモートでコードが実行される(908531)」プログラムを 適用します。
  
  対象機種
    2003年冬モデル
  • FMV-DESKPOWER C90EW/C
  ??  2004年春モデル
  • FMV-DESKPOWER C90GW/C
  • FMV-DESKPOWER CE70GN/C
  ??  2004年夏モデル
  • FMV-DESKPOWER C70HW
  • FMV-DESKPOWER C70HV
  • FMV-DESKPOWER C70H7/C
  • FMV-DESKPOWER C70HN
  • FMV-DESKPOWER C70HW
  • FMV-DESKPOWER C70HV
  • FMV-BIBLO NB75H/A
  ??  2004年冬モデル
  • FMV-BIBLO NB80J
  • FMV-BIBLO NB80JN
  ??  2005年春モデル
  • FMV-BIBLO NB80K
  • FMV-BIBLO NB80KN
  
  不具合の内容
  • “マイ ドキュメント”、“マイ ピクチャ”などの特別なフォルダにアクセスできない。
  • “マイ ドキュメント”フォルダ内で Microsoft Office ファイルを保存するか開くと、Office アプリケーションが応答を停止する。
  • “マイ ドキュメント”フォルダ内に含まれる Office ファイルを開けない。
  • [ファイル] メニューの [開く] をクリックしてファイルを開くと、アプリケーションが応答を停止する。
  • Microsoft Internet Explorer で [アドレス] ボックスにアドレスを入力しても、何も起こらない。
  • ファイルを右クリックし、[送る] をクリックしても、何も起こらない。
  • エクスプローラでフォルダを展開するとき、何も起こらない。
  • “マイ ドキュメント”フォルダ内でデータを開くか保存すると、一部のサードパーティ アプリケーションが応答を停止する。
  
  修正されたMS06-015が適用されていることの確認方法
  
  Windows Updateの「インストールの履歴を表示」画面にて、日付が4月26日である MS06-015 がインストールされていることを確認してください。
  
  
  
• [重要] MS06-016   Outlook Express 用の累積的なセキュリティ更新プログラム (911567)
  Outlook Express にリモートからコードが実行される脆弱性が存在し、攻撃者によりこの脆弱性を悪用された場合、 影響を受けるコンピュータが完全に制御される可能性があります。
  MS06-016の絵でみるセキュリティ情報 (Microsoft社)
  MS06-016に関する詳細情報 (Microsoft社)
  
  
  
• [警告] MS06-017   Microsoft FrontPage Server Extensions の脆弱性により、クロスサイト スクリプティングが起こる (917627)
  FrontPage Server Extensions にあるクロスサイト スクリプティングの脆弱性により、攻撃者がクライアント側のスクリプトを FPSE ユーザーの代わりに実行する可能性があります。この脆弱性を悪用するには、ユーザーの操作が攻撃者側の必要 条件となります。
  MS06-017の絵でみるセキュリティ情報 (Microsoft社)
  MS06-017に関する詳細情報 (Microsoft社)
  
  
  

MS06-013
MS06-013は、下記を搭載した全てのFMVシリーズが対象となります。
（ビジネスユーザー向け情報はこちらをご覧ください）

• Microsoft Internet Explorer 5.01
• Microsoft Internet Explorer 6.0

MS06-014、MS06-015
MS06-014、MS06-015は、下記を搭載した全てのFMVシリーズが対象となります。
（ビジネスユーザー向け情報はこちらをご覧ください）

• Microsoft Windows 2000
• Microsoft Windows XP Home Edition
• Microsoft Windows XP Professional
• Microsoft Windows XP Tablet PC Edition
• Microsoft Windows XP Media Center Edition
• Microsoft Windows Server 2003

MS06-016
MS06-016は、下記を搭載した全てのFMVシリーズが対象となります。
（ビジネスユーザー向け情報はこちらをご覧ください）

• Microsoft Outlook Express 5.5
• Microsoft Outlook Express 6

MS06-017
MS06-017は、下記を搭載した全てのFMVシリーズが対象となります。
（ビジネスユーザー向け情報はこちらをご覧ください）

• Microsoft SharePoint Team Services 2002

MS06-013〜MS06-016
Windows Updateの「インストールの履歴を表示」画面にて、修正プログラムが正しくインストールされたかを確認することができます。

MS06-017
Officeアップデートで、「アップデートの確認」画面の「既にインストールされているOfficeのアップデートを表示する」オプションで、修正プログラムが正しくインストールされたかを確認することができます。

MS06-013
WindowsUpdateで公開されたMS06-013：Internet Explorer 用の累積的なセキュリティ更新プログラム（912812）について