このページの本文へ移動

お客様各位
2004年7月14日 掲載
2004年8月17日 更新
富士通株式会社

[緊急] Windowsの脆弱性[MS04-018~024]に関するお知らせ


平素は、富士通製品をご愛用いただき誠にありがとうございます。

マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。

1. 概要
  • [警告] MS04-018:Outlook Express 用の累積的なセキュリティ更新プログラム (823353)
    Outlook Express 用の累積的なセキュリティ更新プログラムおよび以前にリリースされた Outlook Express のすべての累積的なセキュリティ更新プログラムを置き換えるものです。さらに、一般に公開されている脆弱性を解決します。

    MS04-018に関する詳細情報 (Microsoft社)
    新しいウインドウが開きます http://www.microsoft.com/japan/technet/security/bulletin/MS04-018.asp
    MS04-018の絵でみるセキュリティ情報 (Microsoft社)
    新しいウインドウが開きます http://www.microsoft.com/japan/security/security_bulletins/ms04-018e.asp


  • [重要] MS04-019:ユーティリティ マネージャの脆弱性により、コードが実行される (842526)
    新たに確認された脆弱性を解決します。攻撃者によりこの脆弱性が悪用されると、影響を受けるシステムでは、プログラムのインストール、データの閲覧、変更、削除、または、すべての特権を持つアカウントの作成といった完全な制御を取得される可能性があります。

    MS04-019に関する詳細情報 (Microsoft社)
    新しいウインドウが開きます http://www.microsoft.com/japan/technet/security/bulletin/MS04-019.asp
    MS04-019の絵でみるセキュリティ情報 (Microsoft社)
    新しいウインドウが開きます http://www.microsoft.com/japan/security/security_bulletins/ms04-019e.asp


  • [重要] MS04-020:POSIX の脆弱性により、コードが実行される (841872)
    新たに確認されたいくつかの脆弱性を解決します。この脆弱性で、プログラムのインストール、データの表示、変更、削除、または完全な特権を持つ新しいアカウントの作成など、影響を受けるコンピュータが攻撃者により完全に制御される可能性があります。

    MS04-020に関する詳細情報 (Microsoft社)
    新しいウインドウが開きます http://www.microsoft.com/japan/technet/security/bulletin/MS04-020.asp
    MS04-020の絵でみるセキュリティ情報 (Microsoft社)
    新しいウインドウが開きます http://www.microsoft.com/japan/security/security_bulletins/ms04-020e.asp


  • [重要] MS04-021:Internet Information Server 4.0 のセキュリティ更新プログラム(841373)
    Internet Information Server (IIS) 4.0 にバッファー オーバー フローの脆弱性が存在し、それにより、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
    攻撃者によってこの脆弱性が悪用され、影響を受けるコンピュータの完全制御が取得される可能性があります。
    特に、IIS4.0を使用してWebサイトを公開している場合、インターネットからの攻撃を受ける可能性があります。
    内容をご確認の上、至急対策の実施をお願いいたします。


    MS04-021に関する詳細情報 (Microsoft社)
    新しいウインドウが開きます http://www.microsoft.com/japan/technet/security/bulletin/ms04-021.asp
    MS04-021の絵でみるセキュリティ情報 (Microsoft社)
    新しいウインドウが開きます http://www.microsoft.com/japan/security/security_bulletins/ms04-021e.asp


  • [緊急] MS04-022:タスク スケジューラの脆弱性により、コードが実行される (841873)
    新たに確認された脆弱性を解決します。ユーザーが管理者特権でログオンした場合、攻撃者がこれらの脆弱性を悪用し、影響を受けるコンピュータを制御し、プログラムのインストール、データの表示、変更、削除、または完全な特権を持つ新規のアカウントの作成などを行う可能性があります。

    MS04-022に関する詳細情報 (Microsoft社)
    新しいウインドウが開きます http://www.microsoft.com/japan/technet/security/bulletin/MS04-022.asp
    MS04-022の絵でみるセキュリティ情報 (Microsoft社)
    新しいウインドウが開きます http://www.microsoft.com/japan/security/security_bulletins/ms04-022e.asp


  • [緊急] MS04-023:HTML ヘルプの脆弱性により、コードが実行される (840315)
    新たに確認された脆弱性を解決します。ユーザーが管理者特権でログオンした場合、攻撃者がこれらの脆弱性のうち、より深刻度の高い脆弱性を悪用し、影響を受けるコンピュータを制御し、プログラムのインストール、データの表示、変更、削除、または完全な特権を持つ新規のアカウントの作成などを行う可能性があります。

    MS04-023に関する詳細情報 (Microsoft社)
    新しいウインドウが開きます http://www.microsoft.com/japan/technet/security/bulletin/MS04-023.asp
    MS04-023の絵でみるセキュリティ情報 (Microsoft社)
    新しいウインドウが開きます http://www.microsoft.com/japan/security/security_bulletins/ms04-023e.asp


  • [重要] MS04-024:Windows シェルの脆弱性により、リモートでコードが実行される (839645)
    新たに確認された脆弱性を解決します。ユーザーが管理者特権でログオンしている場合、この脆弱性で、プログラムのインストール、データの表示、変更、削除、または完全な特権を持つ新しいアカウントの作成など、影響を受けるコンピュータが攻撃者により完全に制御される可能性があります。

    MS04-024に関する詳細情報 (Microsoft社)
    新しいウインドウが開きます http://www.microsoft.com/japan/technet/security/bulletin/MS04-024.asp
    MS04-024の絵でみるセキュリティ情報 (Microsoft社)
    新しいウインドウが開きます http://www.microsoft.com/japan/security/security_bulletins/ms04-024e.asp
  
2. 該当製品
      【MS04-019】
         MS04-019は下記のOSを搭載した全てのGRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズが対象となります。
  ・ Windows(R) 2000

      【MS04-020】
         MS04-020は下記のOSを搭載した全てのGRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズが対象となります。
  ・ WindowsNT(R) Workstation 4.0
  ・ WindowsNT(R) Server 4.0
  ・ WindowsNT(R) Server 4.0,Terminal Server Edition
  ・ Windows(R) 2000

      【MS04-021】
         MS04-021は下記のOSを搭載した全てのGRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズが対象となります。
  ・ WindowsNT(R) Workstation 4.0
  ・ WindowsNT(R) Server 4.0

      【MS04-022】
         MS04-022は下記のOSを搭載した全てのGRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズが対象となります。
  ・ WindowsNT(R) Workstation 4.0 [注1]
  ・ WindowsNT(R) Server 4.0 [注1]
  ・ WindowsNT(R) Server 4.0,Terminal Server Edition [注1]
  ・ Windows(R) 2000
  ・ Windows(R) XP
[注1]: MS04-022について、WindowsNT(R) 4.0 は既定で、この脆弱性による影響を受けません。しかし、Internet Explorer 6.0 Service Pack 1 をインストールした場合、コンピュータにこの脆弱性の影響を受けるコンポーネントがインストールされます。

      【MS04-018・23・24】
         MS04-018・23・24は下記のOSを搭載した全てのGRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズが対象となります。
  ・ Windows(R) 98 [注1]
  ・ Windows(R) 98 Second Edition [注1]
  ・ Windows Millennium Edition [注1]
  ・ WindowsNT(R) Workstation 4.0 [注2][注3]
  ・ WindowsNT(R) Server 4.0 [注2][注3]
  ・ WindowsNT(R) Server 4.0,Terminal Server Edition [注2][注3]
  ・ Windows(R) 2000
  ・ Windows(R) XP
  ・ Windows Server 2003

[注1]: MS04-018、021、023のみ対象です。
[注2]: MS04-023ついて、WindowsNT(R) 4.0 は既定で、この脆弱性による影響を受けません。しかし、Internet Explorer 5.5 Service Pack 2 または Internet Explorer 6.0 Service Pack 1 をインストールした場合、コンピュータにこの脆弱性の影響を受けるコンポーネントがインストールされます。
[注3]: MS04-024について、アクティブ デスクトップ機能が有効になっていないWindowsNT(R) 4.0 にインストールした後、ショートカットが機能しなくなる場合があります。
詳細は下記をご覧ください。

新しいウインドウが開きます http://support.microsoft.com/?scid=kb;ja;871262


※ なお、本内容は予告なく変更することがございます。

−以上−