このページの本文へ移動
お客様各位
富士通株式会社
2008年6月11日掲載
2008年6月20日更新

[緊急] Windowsの脆弱性(2008年6月公開)に関するお知らせ

平素は、富士通製品をご愛用いただき誠にありがとうございます。

マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。


2008年6月20日に、MS08-030が更新されました。 詳細内容はこちら。

2008年2月13日より、優先度の高い更新プログラムとして「Windows Internet Explorer 7」 の配布を開始しました。
詳しくは以下からご確認ください。
「Windows® Internet Explorer® 7」の自動更新による配布について」

2008年3月19日より、「Microsoft Windows Vista Service Pack 1」 の配布を開始しました。
詳しくは以下からご確認ください。
企業向けPC「Microsoft Windows Vista Service Pack 1」の適用について

2008年5月7日より、「Microsoft Windows XP Service Pack 3」 の配布を開始しました。
詳しくは以下からご確認ください。
企業向けPC「Microsoft Windows XP Service Pack 3」の適用について

1. 概要

[緊急] MS08-030:Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)

Bluetooth スタックに脆弱性が存在します。この脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。またその後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。
セキュリティ情報 MS08-030 をリリース後、対策が十分ではないことが確認されました。この問題を修正した、新しいセキュリティ更新プログラムが、2008年6月20日リリースされました。この問題で影響があるのは、Windows XP SP2、SP3です。
Microsoft Windows XP Professional x64 Edition、Microsoft Windows Vistaは該当しません。

[緊急] MS08-031:Internet Explorer 用の累積的なセキュリティ更新プログラム (950759)

Internet Explorer に脆弱性が存在します。ユーザーが Internet Explorer を使用して、特別に細工された Web ページを表示すると、リモートでコードが実行されたり、情報漏えいが起きたりする可能性があります。

[警告] MS08-032:ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (950760)

Microsoft Speech API に脆弱性が存在します。ユーザーが特別に細工された Web ページを Internet Explorer で表示した場合および Windows で音声認識機能を有効にしている場合、リモートでコードが実行される可能性があります。

[緊急] MS08-033:DirectX の脆弱性により、リモートでコードが実行される (951698)

Microsoft DirectX に脆弱性が存在し、ユーザーが特別に細工されたメディア ファイルを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。またその後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成がおこなわれる可能性があります。

[重要] MS08-034:WINS の脆弱性により、特権が昇格される (948745)

Windows インターネット ネーム サービス (WINS) に特権の昇格が起こる可能性のある脆弱性が存在します。この脆弱性がローカルで悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。またその後、プログラムのインストール、データの表示、変更、削除、または新しいアカウントの作成が行われる可能性があります。

[重要] MS08-035:Active Directory の脆弱性により、サービス拒否が起こる (953235)

この脆弱性が悪用された場合、攻撃者によりサービス拒否の状態が引き起こされる可能性があります。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピュータが応答を停止する、または自動的に再起動する可能性があります。

[重要] MS08-036:Pragmatic General Multicast (PGM) の脆弱性により、サービス拒否が起こる (950762)

Pragmatic General Multicast (PGM) プロトコルに脆弱性が存在し、影響を受けるシステムが形式の正しくない PGM パケットを受け取った際にサービス拒否を起こす可能性があります。攻撃者がこの脆弱性を悪用した場合、ユーザーのコンピュータが応答しなくなり、機能性を復元するため再起動が必要になる可能性があります。

2. 該当製品

MS08-030

MS08-030は、下記を搭載した全てのCELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Vista Home Basic
  • Microsoft Windows Vista Home Premium
  • Microsoft Windows Vista Ultimate
  • Microsoft Windows Vista Business
  • Microsoft Windows Vista Enterprise

MS08-031

MS08-031は、下記を搭載した全てのPRIMEQUESTシリーズ /GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6
  • Windows Internet Explorer 7

MS08-032、MS08-033

MS08-032、MS08-033は、下記を搭載した全てのPRIMEQUESTシリーズ /GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Windows 2000
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Vista Home Basic
  • Microsoft Windows Vista Home Premium
  • Microsoft Windows Vista Ultimate
  • Microsoft Windows Vista Business
  • Microsoft Windows Vista Enterprise
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 R2 x64 Edition
  • Microsoft Windows Server 2003 for Itanium-based Systems
  • Windows Server 2008(x86)
  • Windows Server 2008(x64)
  • Windows Server 2008 for Itanium-Based Systems

MS08-034

MS08-034は、下記を搭載した全てのPRIMEQUESTシリーズ /GRANPOWERシリーズ /PRIMERGYシリーズ / FMVシリーズが対象となります。

  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 R2 x64 Edition
  • Microsoft Windows Server 2003 for Itanium-based Systems

MS08-035

MS08-035は、下記を搭載した全ての PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Windows XP Professional [注]
  • Microsoft Windows XP Professional x64 Edition [注]
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 R2 x64 Edition
  • Microsoft Windows Server 2003 for Itanium-based Systems
  • Windows Server 2008(x86)
  • Windows Server 2008(x64)

    [注] Windows XP Professional に Active Directory Application Mode (ADAM) が導入されている場合のみ影響を受けます。

MS08-036

MS08-036は、下記を搭載した全ての PRIMEQUESTシリーズ / GRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Vista Home Basic
  • Microsoft Windows Vista Home Premium
  • Microsoft Windows Vista Ultimate
  • Microsoft Windows Vista Business
  • Microsoft Windows Vista Enterprise
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 R2 x64 Edition
  • Microsoft Windows Server 2003 for Itanium-based Systems
  • Windows Server 2008(x86)
  • Windows Server 2008(x64)
  • Windows Server 2008 for Itanium-Based Systems

※ なお、本内容は予告なく変更することがございます。

−以上−