[緊急] Windowsの脆弱性(2007年11月公開)に関するお知らせ

平素は、富士通製品をご愛用いただき誠にありがとうございます。

マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。

概要

[緊急] MS07-061 Windows URI 処理の脆弱性により、リモートでコードが実行される (943460)

リモートでコードが実行される脆弱性が、Windows シェルが特別に細工された URI を処理する方法にあります。Windows シェルがこれらの URI を十分に確認しない場合、攻撃者によりこの脆弱性が悪用され、任意のコードが実行される可能性があります。

• MS07-061に関する詳細情報 (Microsoft社)
  https://www.microsoft.com/japan/technet/security/bulletin/ms07-061.mspx
• MS07-061の絵でみるセキュリティ情報 (Microsoft社)
  http://www.microsoft.com/japan/security/bulletins/ms07-061e.mspx

[重要] MS07-062 DNS の脆弱性により、なりすましが行われる (941672)

Windows DNS Servers のなりすましの脆弱性により、攻撃者は特別に細工した応答をDNS リクエストに送信し、「なりすまし攻撃」または適正な場所からインターネット トラフィックをリダイレクトする可能性があります。

• MS07-062に関する詳細情報 (Microsoft社)
  https://www.microsoft.com/japan/technet/security/bulletin/ms07-062.mspx
• MS07-062の絵でみるセキュリティ情報 (Microsoft社)
  http://www.microsoft.com/japan/security/bulletins/ms07-062e.mspx

該当製品

MS07-061

MS07-061は、下記を搭載した全ての PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

• Microsoft Windows XP Professional
• Microsoft Windows XP Home Edition
• Microsoft Windows XP Tablet PC Edition
• Microsoft Windows XP Media Center Edition
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 R2
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows Server 2003 R2 x64 Edition
• Microsoft Windows Server 2003 for Itanium-based Systems

MS07-062

MS07-062は、下記を搭載した全ての PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ、および次の製品をインストールした装置が対象となります。

• Microsoft Windows 2000 Server
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 R2
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows Server 2003 R2 x64 Edition
• Microsoft Windows Server 2003 for Itanium-based Systems

※なお、本内容は予告なく変更することがございます。

−以上−