平素は、富士通製品をご愛用いただき誠にありがとうございます。
マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、至急対策の実施をお願いいたします。
2008年2月13日より、優先度の高い更新プログラムとして「Windows Internet Explorer 7」 の配布を開始しました。
詳しくは以下からご確認ください。
「Windows® Internet Explorer® 7」の自動更新による配布について」
2008年3月19日より、「Microsoft Windows Vista Service Pack 1」 の配布を開始しました。
詳しくは以下からご確認ください。
企業向けPC「Microsoft Windows Vista Service Pack 1」の適用について
2008年5月7日より、「Microsoft Windows XP Service Pack 3」 の配布を開始しました。
詳しくは以下からご確認ください。
企業向けPC「Microsoft Windows XP Service Pack 3」の適用について
Microsoft Access Snapshot Viewer の ActiveX コントロールに脆弱性が存在します。この脆弱性により、ユーザーが特別に細工されたWebページを表示した場合、リモートでコードが実行される可能性があります。
Microsoft Word に脆弱性が存在し、ユーザーが特別に細工された Wordファイルを開いた場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。またその後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成がおこなわれる可能性があります。
Microsoft Excel に脆弱性が存在し、ユーザが特別に細工された Excel ファイルを表示した場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。またその後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成がおこなわれる可能性があります。
Microsoft Office に脆弱性が存在します。この脆弱性により、ユーザーが特別に細工されたイメージファイルを表示すると、リモートでコードが実行される可能性があります。
Internet Explorer に脆弱性が存在します。この脆弱性により、ユーザーが Internet Explorer を使って特別に細工された Webページを表示した場合、リモートでコードが実行される可能性があります。
Microsoft Image Color Management (ICM) System に脆弱性が存在します。この脆弱性により、現在のユーザーのコンテキストで、リモートでコードが実行される可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合にこの脆弱性が悪用されると、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。
その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。
インターネット プロトコル セキュリティ (IPsec) で特定の規則が適用される方法において脆弱性が存在します。この脆弱性により、システムは IPsec のポリシーを無視し、クリア テキストでネットワーク トラフィックを送信する可能性があります。つまり、暗号化されるはずであったネットワーク上の通信が暗号化されず、情報が公開されます。攻撃者はネットワークのトラフィックを表示し、トラフィックのコンテンツを確認および改ざんする可能性があります。
Outlook Express および Windows メールに脆弱性が存在します。この脆弱性により、ユーザーが Internet Explorer を使用して、特別に細工された Web ページを訪問した際に、情報漏えいが行われる可能性があります。
マイクロソフト イベント システムに脆弱性が存在します。この脆弱性が悪用された場合、リモートでコードが実行される可能性があります。ユーザーが管理者権限でログオンしている場合にこの脆弱性が悪用されると、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。
Windows Messenger に脆弱性が存在します。この脆弱性のため、ActiveX コントロールのスクリプトにより、ログオンしたユーザーのコンテキストで情報の漏えいが起こる可能性があります。ログオンしたユーザーが知らないうちに、攻撃者による状態の変更、連絡先情報の取得、オーディオやビデオのチャット セッションの開始が行われる可能性があります。
Microsoft Office PowerPoint および Microsoft Office PowerPoint Viewer に脆弱性が存在します。特別に細工された PowerPoint ファイルをユーザーが表示した場合に、リモートで コードが実行される可能性があります。攻撃者がこれらの脆弱性のいずれかを悪用した場合、影響を受けるコンピュータが完全に制御される可能性があります。その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。
MS08-041は、下記を搭載した全てのGRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
(注)これは当社製品に標準搭載されていません。
MS08-042は、下記を搭載した全てのGRANPOWERシリーズ / PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
MS08-043は、下記を搭載した全てのGRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
(注)これらは当社製品に標準搭載されていません。
MS08-044は、下記を搭載した全てのGRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
(注)これらは当社製品に標準搭載されていません。
MS08-045は、下記を搭載した全てのPRIMEQUESTシリーズ /GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
MS08-046は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
MS08-047は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
MS08-048は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
MS08-049は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
MS08-050は、下記を搭載した全てのPRIMEQUESTシリーズ / GRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
(注)これは当社製品に標準搭載されていません。
MS08-051は、下記を搭載した全てのGRANPOWERシリーズ /PRIMERGYシリーズ / CELSIUSシリーズ / FMVシリーズが対象となります。
(注)これらは当社製品に標準搭載されていません。
※ なお、本内容は予告なく変更することがございます。
−以上−