このページの本文へ移動
お客様各位
富士通株式会社
2008年8月13日掲載

[緊急] Windowsの脆弱性(2008年8月公開)に関するお知らせ

平素は、富士通製品をご愛用いただき誠にありがとうございます。

マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。


2008年2月13日より、優先度の高い更新プログラムとして「Windows Internet Explorer 7」 の配布を開始しました。
詳しくは以下からご確認ください。
「Windows® Internet Explorer® 7」の自動更新による配布について」

2008年3月19日より、「Microsoft Windows Vista Service Pack 1」 の配布を開始しました。
詳しくは以下からご確認ください。
企業向けPC「Microsoft Windows Vista Service Pack 1」の適用について

2008年5月7日より、「Microsoft Windows XP Service Pack 3」 の配布を開始しました。
詳しくは以下からご確認ください。
企業向けPC「Microsoft Windows XP Service Pack 3」の適用について

1. 概要

[緊急] MS08-041: Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617)

Microsoft Access Snapshot Viewer の ActiveX コントロールに脆弱性が存在します。この脆弱性により、ユーザーが特別に細工されたWebページを表示した場合、リモートでコードが実行される可能性があります。

[重要] MS08-042: Microsoft Word の脆弱性により、リモートでコードが実行される (955048)

Microsoft Word に脆弱性が存在し、ユーザーが特別に細工された Wordファイルを開いた場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。またその後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成がおこなわれる可能性があります。

[緊急] MS08-043: Microsoft Excel の脆弱性により、リモートでコードが実行される (954066)

Microsoft Excel に脆弱性が存在し、ユーザが特別に細工された Excel ファイルを表示した場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。またその後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成がおこなわれる可能性があります。

[緊急] MS08-044: Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (924090)

Microsoft Office に脆弱性が存在します。この脆弱性により、ユーザーが特別に細工されたイメージファイルを表示すると、リモートでコードが実行される可能性があります。

[緊急] MS08-045: Internet Explorer 用の累積的なセキュリティ更新プログラム (953838)

Internet Explorer に脆弱性が存在します。この脆弱性により、ユーザーが Internet Explorer を使って特別に細工された Webページを表示した場合、リモートでコードが実行される可能性があります。

[緊急] MS08-046:Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (952954)

Microsoft Image Color Management (ICM) System に脆弱性が存在します。この脆弱性により、現在のユーザーのコンテキストで、リモートでコードが実行される可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合にこの脆弱性が悪用されると、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。
その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。

[重要] MS08-047:IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733)

インターネット プロトコル セキュリティ (IPsec) で特定の規則が適用される方法において脆弱性が存在します。この脆弱性により、システムは IPsec のポリシーを無視し、クリア テキストでネットワーク トラフィックを送信する可能性があります。つまり、暗号化されるはずであったネットワーク上の通信が暗号化されず、情報が公開されます。攻撃者はネットワークのトラフィックを表示し、トラフィックのコンテンツを確認および改ざんする可能性があります。

[重要] MS08-048:Outlook Express および Windows メール用のセキュリティ更新プログラム (951066)

Outlook Express および Windows メールに脆弱性が存在します。この脆弱性により、ユーザーが Internet Explorer を使用して、特別に細工された Web ページを訪問した際に、情報漏えいが行われる可能性があります。

[重要] MS08-049:イベント システムの脆弱性により、リモートでコードが実行される (950974)

マイクロソフト イベント システムに脆弱性が存在します。この脆弱性が悪用された場合、リモートでコードが実行される可能性があります。ユーザーが管理者権限でログオンしている場合にこの脆弱性が悪用されると、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。

[重要] MS08-050:Windows Messenger の脆弱性により、情報の漏えいが起こる (955702)

Windows Messenger に脆弱性が存在します。この脆弱性のため、ActiveX コントロールのスクリプトにより、ログオンしたユーザーのコンテキストで情報の漏えいが起こる可能性があります。ログオンしたユーザーが知らないうちに、攻撃者による状態の変更、連絡先情報の取得、オーディオやビデオのチャット セッションの開始が行われる可能性があります。

[緊急] MS08-051:Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785)

Microsoft Office PowerPoint および Microsoft Office PowerPoint Viewer に脆弱性が存在します。特別に細工された PowerPoint ファイルをユーザーが表示した場合に、リモートで コードが実行される可能性があります。攻撃者がこれらの脆弱性のいずれかを悪用した場合、影響を受けるコンピュータが完全に制御される可能性があります。その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。

2. 該当製品

MS08-041

MS08-041は、下記を搭載した全てのGRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Access Snapshot Viewer(注)
  • Microsoft Office 2000
    • Microsoft Office Access 2000
  • Microsoft Office XP
    • Microsoft Office Access 2002
  • Microsoft Office 2003
    • Microsoft Office Access 2003

    (注)これは当社製品に標準搭載されていません。

MS08-042

MS08-042は、下記を搭載した全てのGRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Office XP
    • Microsoft Word 2002
  • Microsoft Office 2003
    • Microsoft Word 2003

MS08-043

MS08-043は、下記を搭載した全てのGRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Excel 2000
  • Microsoft Excel 2002
  • Microsoft Excel 2003
  • Microsoft Excel 2007
  • Microsoft Excel 2003 Viewer (注)
  • Microsoft Excel Viewer (注)
  • Microsoft Office 互換機能パック (注)
  • Microsoft Office SharePoint Server 2007(注)

    (注)これらは当社製品に標準搭載されていません。

MS08-044

MS08-044は、下記を搭載した全てのGRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Office 2000
  • Microsoft Office XP
  • Microsoft Office 2003
  • Microsoft Office Project 2002(注)
  • Microsoft Office Converter Pack(注)
  • Microsoft Works 8(注)

    (注)これらは当社製品に標準搭載されていません。

MS08-045

MS08-045は、下記を搭載した全てのPRIMEQUESTシリーズ /GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6
  • Windows Internet Explorer 7

MS08-046

MS08-046は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Windows 2000
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 R2 x64 Edition
  • Microsoft Windows Server 2003 for Itanium-based Systems

MS08-047

MS08-047は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Windows Vista Home Basic
  • Microsoft Windows Vista Home Premium
  • Microsoft Windows Vista Ultimate
  • Microsoft Windows Vista Business
  • Microsoft Windows Vista Enterprise
  • Windows Server 2008(x86)
  • Windows Server 2008(x64)
  • Windows Server 2008 for Itanium-Based Systems

MS08-048

MS08-048は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Outlook Express 5.5
  • Outlook Express 6
  • Windows メール

MS08-049

MS08-049は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft Windows 2000
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Vista Home Basic
  • Microsoft Windows Vista Home Premium
  • Microsoft Windows Vista Ultimate
  • Microsoft Windows Vista Business
  • Microsoft Windows Vista Enterprise
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 R2 x64 Edition
  • Microsoft Windows Server 2003 for Itanium-based Systems
  • Windows Server 2008(x86)
  • Windows Server 2008(x64)
  • Windows Server 2008 for Itanium-Based Systems

MS08-050

MS08-050は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Windows Messenger 4.7
  • Windows Messenger 5.1(注)

    (注)これは当社製品に標準搭載されていません。

MS08-051

MS08-051は、下記を搭載した全てのGRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。

  • Microsoft PowerPoint 2000
  • Microsoft PowerPoint 2002
  • Microsoft PowerPoint 2003
  • Microsoft PowerPoint 2007
  • Microsoft PowerPoint Viewer 2003(注)
  • Microsoft Office 互換機能パック(注)

    (注)これらは当社製品に標準搭載されていません。

※ なお、本内容は予告なく変更することがございます。

−以上−