このページの本文へ移動
お客様各位
富士通株式会社
2008年7月9日掲載

[緊急] Windowsの脆弱性(2008年7月公開)に関するお知らせ

平素は、富士通製品をご愛用いただき誠にありがとうございます。

マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。


2008年2月13日より、優先度の高い更新プログラムとして「Windows Internet Explorer 7」 の配布を開始しました。
詳しくは以下からご確認ください。
「Windows® Internet Explorer® 7」の自動更新による配布について」

2008年3月19日より、「Microsoft Windows Vista Service Pack 1」 の配布を開始しました。
詳しくは以下からご確認ください。
企業向けPC「Microsoft Windows Vista Service Pack 1」の適用について

2008年5月7日より、「Microsoft Windows XP Service Pack 3」 の配布を開始しました。
詳しくは以下からご確認ください。
企業向けPC「Microsoft Windows XP Service Pack 3」の適用について

1. 概要

[重要] MS08-037:DNS の脆弱性により、なりすましが行われる (953230)

Windows ドメイン ネーム システム (DNS) に脆弱性が存在し、なりすましが行われる可能性があります。これらの脆弱性は DNS クライアントと DNS サーバーの両方に存在します。リモートの攻撃者は攻撃者のインターネット上のコンピュータに向いたネットワーク トラフィックを攻撃者のコンピュータにリダイレクトする可能性があります。

[重要] MS08-038:Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)

Windows エクスプローラに脆弱性が存在します。ユーザーが管理者権限でログオンしている場合にこの脆弱性が悪用されると、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。

[重要] MS08-039:Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)

Microsoft Exchange Server の Outlook Web Access (OWA) に脆弱性が存在します。これらの脆弱性が悪用された場合、攻撃者により、OWA の各クライアントのセッション データへのアクセス権が取得され、特権が昇格される可能性があります。その後、各クライアントの OWA セッションでユーザーが実行可能なすべての動作が実行される可能性があります。

[重要] MS08-040:Microsoft SQL Server の脆弱性により、特権が昇格される (941203)

SQL Serverに脆弱性が存在し、この脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。またその後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。

2. 該当製品

MS08-037

MS08-037は、下記を搭載した全てのPRIMEQUESTシリーズ /GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Windows 2000
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 R2 x64 Edition
  • Microsoft Windows Server 2003 for Itanium-based Systems
  • Windows Server 2008(x86)
  • Windows Server 2008(x64)

MS08-038

MS08-038は、下記を搭載した全てのPRIMEQUESTシリーズ /GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Windows Vista Home Basic
  • Microsoft Windows Vista Home Premium
  • Microsoft Windows Vista Ultimate
  • Microsoft Windows Vista Business
  • Microsoft Windows Vista Enterprise
  • Windows Server 2008(x86)
  • Windows Server 2008(x64)
  • Windows Server 2008 for Itanium-Based Systems

MS08-039

MS08-039は、下記を搭載した全てのGRANPOWERシリーズ /PRIMERGYシリーズ が対象となります。

  • Exchange Server 2003
  • Exchange Server 2007

MS08-040

MS08-040は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft SQL Server 7.0
  • Microsoft SQL Server 2000
  • Microsoft SQL Server 2005
  • Microsoft Data Engine (MSDE) 1.0
  • Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
  • Microsoft SQL Server 2000 Desktop Engine (WMSDE) [注1]
  • Windows Internal Database (WYukon) [注2]

    [注1]Microsoft SQL Server 2000 Desktop Engine (WMSDE) は、以下の Windows 製品に含まれています。

    • Windows 2000
    • Windows Server 2003
    • Windows Server 2003 x64 Edition

    [注2]Windows Internal Database (WYukon) は、以下の Windows 製品に含まれています。

    • Windows Server 2003
    • Windows Server 2003 x64 Edition
    • Windows Server 2008(x86)
    • Windows Server 2008(x64)

※ なお、本内容は予告なく変更することがございます。

−以上−