本文へジャンプ

Fujitsu The Possibilities are Infinite

  1. ホーム >
  2. FMWORLD(法人) >
  3. サポート >
  4. ウイルス・セキュリティ関連情報 >
  5. Windowsの脆弱性[MS04-011〜014]に関するお知らせ
  • 製品
  • サポート
  • ソリューション
  • ショッピング
個人のお客様向けサポート情報
  • ドライバーダウンロード
  • マニュアル
  • サポートメニュー
  • お問い合わせ
ここから本文です

お客様各位
2004年4月14日掲載
2004年5月6日更新
富士通株式会社

[緊急] Windowsの脆弱性[MS04-011〜014]に関するお知らせ


平素は、富士通製品をご愛用いただき誠にありがとうございます。

マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。

1.概要
  • [緊急] MS04-011:Microsoft Windows のセキュリティ修正プログラム (835732)
    Microsoft Windowsで、新たに確認されたいくつかの脆弱性を解決するものです。これらの脆弱性で、最も深刻なものが攻撃者によって悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。

    注意:
    IAサーバPRIMERGY TX200FTにMS04-011:Microsoft Windows のセキュリティ修正プログラム (835732)を適用する際には,事前にダウンロード検索から下記の緊急修正プログラムをダウンロードし適用してください。
    緊急修正プログラム
    PRIMERGY TX200FT(Windows(R) 2000タイプ) EnduranceソフトウェアV5 緊急修正#001 V1.0L10

    MS04-011に関する詳細情報 (Microsoft社)
    http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
    MS04-011の絵でみるセキュリティ情報 (Microsoft社)
    http://www.microsoft.com/japan/security/security_bulletins/ms04-011e.asp


    2004年4月27日更新:
    Microsoft社は、MS04-011の一部で対応した脆弱性の悪用を試みるコードが、インターネット上に公開されていることを確認しました。

    具体的には、セキュリティ情報 MS04-011で対応したPCT/SSLの脆弱性の悪用を試みるコードに関するものです。
    MS04-011を適用済みのお客様はこの悪用コードによる危険にはさらされません。

    [悪用コードの概要]
    この悪用コードは、特に Internet Information Services を実行し、Secure Socket Layer 認証を有効にした Webサイトのサービスを行っているサーバープラットフォームを標的としています。
    Windows(R) 2000 および WindowsNT(R) 4.0 Web サーバーが主に危険にさらされます。
    Windows Server 2003 または Windows(R) XP を既定の構成で展開しているお客様は、今回報告された悪用コードによる危険にはさらされません。

    [悪用コードへの対策]
    MS04-011 の評価およびテストを行っているお客様は、セキュリティ情報のMS04-011で説明したPCT/SSLの脆弱性のための回避策を直ちに実装してください。
    また、Microsoft社は、下記サポート技術情報を公開し、SSLに関する詳細、およびPCTを無効にする方法に関する追加情報を提供しました。

    - サポート技術情報 KB187498:
    http://support.microsoft.com/default.aspx?scid=kb;ja;187498

  • [緊急] MS04-012:Microsoft RPC/DCOM 用の累積的な修正プログラム (828741)
    Microsoft RPC/DCOMに脆弱性が存在し、最も深刻なものが攻撃者によって悪用された場合、影響を受けるコンピュータ上で攻撃者の任意の操作が実行される可能性があります。

    MS04-012に関する詳細情報 (Microsoft社)
    http://www.microsoft.com/japan/technet/security/bulletin/MS04-012.asp
    MS04-012の絵でみるセキュリティ情報 (Microsoft社)
    http://www.microsoft.com/japan/security/security_bulletins/ms04-012e.asp


  • [緊急] MS04-013:Outlook Express 用の累積的な修正プログラム (837009)
    Outlook Express 5.5 および Outlook Express 6 用に以前リリースされたすべての修正プログラムの機能を含む累積的な修正プログラムです。さらに、新たに確認された脆弱性を排除します。

    MS04-013に関する詳細情報 (Microsoft社)
    http://www.microsoft.com/japan/technet/security/bulletin/MS04-013.asp
    MS04-013の絵でみるセキュリティ情報 (Microsoft社) http://www.microsoft.com/japan/security/security_bulletins/ms04-013e.asp


  • [重要] MS04-014:Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001)
    Microsoft Jet データベース エンジン (Jet) にバッファ オーバーランの脆弱性が存在し、これにより、リモードでコードが実行される可能性があります。

    MS04-014に関する詳細情報 (Microsoft社)
    http://www.microsoft.com/japan/technet/security/bulletin/MS04-014.asp
    MS04-014の絵でみるセキュリティ情報 (Microsoft社) http://www.microsoft.com/japan/security/security_bulletins/ms04-014e.asp
  
2.該当製品
         MS04-011〜014は下記のOSを搭載した全てのGRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズが対象となります。
  ・ Windows(R) 98 [注1]
  ・ Windows(R) 98 Second Edition [注1]
  ・ Windows Millennium Edition [注1]
  ・ WindowsNT(R) Workstation 4.0 [注2]
  ・ WindowsNT(R) Server 4.0 [注2]
  ・ WindowsNT(R) Server 4.0,Terminal Server Edition [注2]
  ・ Windows(R) 2000
  ・ Windows(R) XP
  ・ Windows Server 2003

[注1]: MS04-013のみ対象です。Outlook Express 5.5 SP2を実行しているコンピュータに適用可能です。
[注2]: MS04-014について、WindowsNT(R) 4.0 は既定で Microsoft Jet データベース エンジン (Jet) を含みません。しかし、Microsoft Office または Microsoft Visual Studio などのそのほかのアプリケーションが Jet をインストールしている可能性があります。Jet がコンピュータに存在しているかどうかを確認するためには、ファイル名 Msjet40.dll を検索して下さい。このファイルが存在する場合、MS04-014の修正プログラムの適用が必要となります。


※ なお、本内容は予告なく変更することがございます。
−以上−
ここからサイト内共通メニューです

Copyright FUJITSU

ページの終わりです