平素は、富士通製品をご愛用いただき誠にありがとうございます。
マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
2008年2月13日より「Windows Internet Explorer 7」 を優先度の高い更新プログラムとして配布を開始します。
詳しくは以下からご確認ください。
「Windows® Internet Explorer® 7」の自動更新による配布について」
Microsoft Windows 2000 Server および Windows Server 2003 上の Active Directory の実装、Windows XP および Windows Server 2003 にインストールされている Active Directory Application Mode (ADAM) に存在する脆弱性により、サービス拒否の状態が起こる可能性があります。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピュータが応答を停止する、または自動的に再起動する可能性があります。
伝送制御プロトコル/インターネット プロトコル (TCP/IP)に存在する脆弱性により、影響を受けるコンピュータが応答せず、自動的に再起動する可能性があります。
インターネット インフォメーション サービス (IIS) の脆弱性により、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または新たなアカウントを作成する可能性があります。
インターネット インフォメーション サービス (IIS) が ASP Web ページへの入力を処理する方法にリモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、ワーカー プロセス ID (WPI) の持つ権限の範囲で IIS サーバー上で任意の操作を行うことができます。WPI は既定で Network Service アカウントが使用されています。アプリケーション プールが、管理者特権を持つアカウントを使用する WPI で構成された、ASP ページを持つ IIS サーバーは、既定の WPI 設定で構成されたアプリケーション プールを持つ IIS サーバーよりも影響を受ける可能性があります。
WebDAV Mini-Redirector の脆弱性により、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
ユーザーが特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性は Object Linking and Embedding (OLE) オートメーションでの攻撃により悪用される可能性があります。
ユーザーが特別な細工がされた Word ファイルを表示した場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。
ユーザーが Microsoft Office、Microsoft Works または Microsoft Works Suite の影響を受けるバージョンで、特別に細工された Works (.wps) ファイルを開いた場合、この脆弱性が悪用される可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
ユーザーが特別な細工がされた Publisher ファイルを表示した場合、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
不正な形式のオブジェクトを含む特別な細工がされた Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
MS08-003は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
[注] Active Directory Application Mode (ADAM) が導入されている場合のみ影響を受けます。
MS08-004は、下記を搭載した全てのCELSIUSシリーズ / FMVシリーズが対象となります。
MS08-005は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
※インターネット インフォメーション サービス (IIS) を使用している場合に影響を受けます。
[注] Microsoft Internet Information Services 5.0をインストールした場合
[注] Microsoft Internet Information Services 5.1をインストールした場合
[注] Microsoft Internet Information Services 6.0をインストールした場合
[注] Microsoft Internet Information Services 7.0をインストールした場合
MS08-006は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
※インターネット インフォメーション サービス (IIS) を使用している場合に影響を受けます。
[注] Microsoft Internet Information Services 5.1をインストールした場合
[注] Microsoft Internet Information Services 6.0をインストールした場合
MS08-007は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
MS08-008は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
MS08-009は、下記を搭載した全てのGRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
Microsoft Word 2000 Service Pack 3
Microsoft Word 2002 Service Pack 3
Microsoft Word 2003 Service Pack 2
MS08-010は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
MS08-011は、下記を搭載した全ての GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
[注] Microsoft Works 6 ファイル コンバータ コンポーネントをインストール環境のみ影響を受けます。
MS08-012は、下記を搭載した全ての GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
Microsoft Office Publisher 2000
Microsoft Office Publisher 2002
Microsoft Office Publisher 2003
MS08-013は、下記を搭載した全ての GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
※なお、本内容は予告なく変更することがございます。
−以上−