このページの本文へ移動

富士通

お客様各位
富士通株式会社
2008年2月13日掲載

[緊急] Windowsの脆弱性(2008年2月公開)に関するお知らせ

平素は、富士通製品をご愛用いただき誠にありがとうございます。

マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。


2008年2月13日より「Windows Internet Explorer 7」 を優先度の高い更新プログラムとして配布を開始します。
詳しくは以下からご確認ください。
「Windows® Internet Explorer® 7」の自動更新による配布について」

概要

[重要] MS08-003:Active Directory の脆弱性により、サービス拒否が起こる (946538)

Microsoft Windows 2000 Server および Windows Server 2003 上の Active Directory の実装、Windows XP および Windows Server 2003 にインストールされている Active Directory Application Mode (ADAM) に存在する脆弱性により、サービス拒否の状態が起こる可能性があります。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピュータが応答を停止する、または自動的に再起動する可能性があります。

[重要] MS08-004:Windows TCP/IP の脆弱性により、サービス拒否が起こる (946456)

伝送制御プロトコル/インターネット プロトコル (TCP/IP)に存在する脆弱性により、影響を受けるコンピュータが応答せず、自動的に再起動する可能性があります。

[重要] MS08-005:Microsoft インターネット インフォメーション サービスの脆弱性により、特権の昇格が起こる (942831)

インターネット インフォメーション サービス (IIS) の脆弱性により、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または新たなアカウントを作成する可能性があります。

[重要] MS08-006:Microsoft インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (942830)

インターネット インフォメーション サービス (IIS) が ASP Web ページへの入力を処理する方法にリモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、ワーカー プロセス ID (WPI) の持つ権限の範囲で IIS サーバー上で任意の操作を行うことができます。WPI は既定で Network Service アカウントが使用されています。アプリケーション プールが、管理者特権を持つアカウントを使用する WPI で構成された、ASP ページを持つ IIS サーバーは、既定の WPI 設定で構成されたアプリケーション プールを持つ IIS サーバーよりも影響を受ける可能性があります。

[緊急] MS08-007:WebDAV Mini-Redirector の脆弱性により、リモートでコードが実行される (946026)

WebDAV Mini-Redirector の脆弱性により、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

[緊急] MS08-008:OLE オートメーションの脆弱性により、リモートでコードが実行される (947890)

ユーザーが特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性は Object Linking and Embedding (OLE) オートメーションでの攻撃により悪用される可能性があります。

[緊急] MS08-009:Microsoft Word の脆弱性により、リモートでコードが実行される (947077)

ユーザーが特別な細工がされた Word ファイルを表示した場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

[緊急] MS08-010: Internet Explorer 用の累積的なセキュリティ更新プログラム (944553)

ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。

[重要] MS08-011:Microsoft Works ファイル コンバータ の脆弱性により、リモートでコードが実行される (947081)

ユーザーが Microsoft Office、Microsoft Works または Microsoft Works Suite の影響を受けるバージョンで、特別に細工された Works (.wps) ファイルを開いた場合、この脆弱性が悪用される可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

[緊急] MS08-012:Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (947085)

ユーザーが特別な細工がされた Publisher ファイルを表示した場合、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

[緊急] MS08-013:Microsoft Office の脆弱性により、リモートでコードが実行される (947108)

不正な形式のオブジェクトを含む特別な細工がされた Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

該当製品

MS08-003

MS08-003は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Windows 2000 Server
  • Microsoft Windows XP Professional [注]
  • Microsoft Windows XP Professional x64 Edition [注]
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 R2 x64 Edition
  • Microsoft Windows Server 2003 for Itanium-based Systems

[注] Active Directory Application Mode (ADAM) が導入されている場合のみ影響を受けます。

MS08-004

MS08-004は、下記を搭載した全てのCELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Windows Vista Home Basic
  • Microsoft Windows Vista Home Premium
  • Microsoft Windows Vista Ultimate
  • Microsoft Windows Vista Business
  • Microsoft Windows Vista Enterprise

MS08-005

MS08-005は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
※インターネット インフォメーション サービス (IIS) を使用している場合に影響を受けます。

  • Microsoft Windows 2000 Server

    [注] Microsoft Internet Information Services 5.0をインストールした場合

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition

    [注] Microsoft Internet Information Services 5.1をインストールした場合

  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 R2 x64 Edition
  • Microsoft Windows Server 2003 for Itanium-based Systems

    [注] Microsoft Internet Information Services 6.0をインストールした場合

  • Microsoft Windows Vista Home Basic
  • Microsoft Windows Vista Home Premium
  • Microsoft Windows Vista Ultimate
  • Microsoft Windows Vista Business
  • Microsoft Windows Vista Enterprise

    [注] Microsoft Internet Information Services 7.0をインストールした場合

MS08-006

MS08-006は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
※インターネット インフォメーション サービス (IIS) を使用している場合に影響を受けます。

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition

    [注] Microsoft Internet Information Services 5.1をインストールした場合

  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 R2 x64 Edition
  • Microsoft Windows Server 2003 for Itanium-based Systems

    [注] Microsoft Internet Information Services 6.0をインストールした場合

MS08-007

MS08-007は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 R2 x64 Edition
  • Microsoft Windows Server 2003 for Itanium-based Systems
  • Microsoft Windows Vista Home Basic
  • Microsoft Windows Vista Home Premium
  • Microsoft Windows Vista Ultimate
  • Microsoft Windows Vista Business
  • Microsoft Windows Vista Enterprise

MS08-008

MS08-008は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Windows 2000
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 R2 x64 Edition
  • Microsoft Windows Server 2003 for Itanium-based Systems
  • Microsoft Windows Vista Home Basic
  • Microsoft Windows Vista Home Premium
  • Microsoft Windows Vista Ultimate
  • Microsoft Windows Vista Business
  • Microsoft Windows Vista Enterprise
  • Microsoft Visual Basic 6.0

MS08-009

MS08-009は、下記を搭載した全てのGRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Office 2000 Service Pack 3

    Microsoft Word 2000 Service Pack 3

  • Microsoft Office XP Service Pack 3

    Microsoft Word 2002 Service Pack 3

  • Microsoft Office 2003 Service Pack 2

    Microsoft Word 2003 Service Pack 2

  • Microsoft Office Word Viewer 2003

MS08-010

MS08-010は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6
  • Microsoft Internet Explorer 7

MS08-011

MS08-011は、下記を搭載した全ての GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
[注] Microsoft Works 6 ファイル コンバータ コンポーネントをインストール環境のみ影響を受けます。

  • Microsoft Office 2003 Service Pack 2
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Works 8.0
  • Microsoft Works Suite 2005

MS08-012

MS08-012は、下記を搭載した全ての GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Office 2000 Service Pack 3

    Microsoft Office Publisher 2000

  • Microsoft Office XP Service Pack 3

    Microsoft Office Publisher 2002

  • Microsoft Office 2003 Service Pack 2

    Microsoft Office Publisher 2003

MS08-013

MS08-013は、下記を搭載した全ての GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Office 2000 Service Pack 3
  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 2

※なお、本内容は予告なく変更することがございます。

−以上−

ページの先頭へ