[緊急] Windowsの脆弱性（2008年7月公開）に関するお知らせ

平素は、富士通製品をご愛用いただき誠にありがとうございます。

マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。

2008年2月13日より、優先度の高い更新プログラムとして「Windows Internet Explorer 7」の配布を開始しました。
詳しくは以下からご確認ください。
「Windows® Internet Explorer® 7」の自動更新による配布について」

2008年3月19日より、「Microsoft Windows Vista Service Pack 1」の配布を開始しました。
詳しくは以下からご確認ください。
企業向けPC「Microsoft Windows Vista Service Pack 1」の適用について

2008年5月7日より、「Microsoft Windows XP Service Pack 3」の配布を開始しました。
詳しくは以下からご確認ください。
企業向けPC「Microsoft Windows XP Service Pack 3」の適用について

1. 概要

[重要] MS08-037：DNS の脆弱性により、なりすましが行われる (953230)

Windows ドメインネームシステム (DNS) に脆弱性が存在し、なりすましが行われる可能性があります。これらの脆弱性は DNS クライアントと DNS サーバーの両方に存在します。リモートの攻撃者は攻撃者のインターネット上のコンピュータに向いたネットワークトラフィックを攻撃者のコンピュータにリダイレクトする可能性があります。

MS08-037に関する詳細情報 (Microsoft社)
https://www.microsoft.com/japan/technet/security/bulletin/ms08-037.mspx
MS08-037の絵でみるセキュリティ情報 (Microsoft社)
http://www.microsoft.com/japan/security/bulletins/ms08-037e.mspx

[重要] MS08-038：Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)

Windows エクスプローラに脆弱性が存在します。ユーザーが管理者権限でログオンしている場合にこの脆弱性が悪用されると、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。

MS08-038に関する詳細情報 (Microsoft社)
https://www.microsoft.com/japan/technet/security/bulletin/ms08-038.mspx
MS08-038の絵でみるセキュリティ情報 (Microsoft社)
http://www.microsoft.com/japan/security/bulletins/ms08-038e.mspx

[重要] MS08-039：Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)

Microsoft Exchange Server の Outlook Web Access (OWA) に脆弱性が存在します。これらの脆弱性が悪用された場合、攻撃者により、OWA の各クライアントのセッションデータへのアクセス権が取得され、特権が昇格される可能性があります。その後、各クライアントの OWA セッションでユーザーが実行可能なすべての動作が実行される可能性があります。

MS08-039に関する詳細情報 (Microsoft社)
https://www.microsoft.com/japan/technet/security/bulletin/ms08-039.mspx
MS08-039の絵でみるセキュリティ情報 (Microsoft社)
http://www.microsoft.com/japan/security/bulletins/ms08-039e.mspx

[重要] MS08-040：Microsoft SQL Server の脆弱性により、特権が昇格される (941203)

SQL Serverに脆弱性が存在し、この脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。またその後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。

MS08-040に関する詳細情報 (Microsoft社)
https://www.microsoft.com/japan/technet/security/bulletin/ms08-040.mspx
MS08-040の絵でみるセキュリティ情報 (Microsoft社)
http://www.microsoft.com/japan/security/bulletins/ms08-040e.mspx

2. 該当製品

MS08-037

MS08-037は、下記を搭載した全てのPRIMEQUESTシリーズ /GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

Microsoft Windows 2000
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 R2
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 R2 x64 Edition
Microsoft Windows Server 2003 for Itanium-based Systems
Windows Server 2008(x86)
Windows Server 2008(x64)

MS08-038

MS08-038は、下記を搭載した全てのPRIMEQUESTシリーズ /GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

Microsoft Windows Vista Home Basic
Microsoft Windows Vista Home Premium
Microsoft Windows Vista Ultimate
Microsoft Windows Vista Business
Microsoft Windows Vista Enterprise
Windows Server 2008(x86)
Windows Server 2008(x64)
Windows Server 2008 for Itanium-Based Systems

MS08-039

MS08-039は、下記を搭載した全てのGRANPOWERシリーズ /PRIMERGYシリーズが対象となります。

Exchange Server 2003
Exchange Server 2007

MS08-040

MS08-040は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

Microsoft SQL Server 7.0
Microsoft SQL Server 2000
Microsoft SQL Server 2005
Microsoft Data Engine (MSDE) 1.0
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
Microsoft SQL Server 2000 Desktop Engine (WMSDE) [注1］
Windows Internal Database (WYukon) [注2］

[注1］Microsoft SQL Server 2000 Desktop Engine (WMSDE) は、以下の Windows 製品に含まれています。
- Windows 2000
- Windows Server 2003
- Windows Server 2003 x64 Edition
[注2］Windows Internal Database (WYukon) は、以下の Windows 製品に含まれています。
- Windows Server 2003
- Windows Server 2003 x64 Edition
- Windows Server 2008(x86)
- Windows Server 2008(x64)

※ なお、本内容は予告なく変更することがございます。

−以上−

ページの先頭へ