|
|
|
|
|
|
|
|
|
|
|
2004/8/2 NEW JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (MS04-028) 細工が施されたJPEGファイルを含むWebページやHTMLメール、フォルダ、文書ファイルなどを開くだけで任意のプログラムを実行させられる恐れがあるそうです。 GDI+を使ってJPEG画像を処理するすべてのソフトウエアが影響を受けますので、サードパーティ製のソフトも対象になります。 細工を施したJPEG画像をWebページやHTMLファイル、Office文書に貼り込んでおくと、それらを開いただけで被害を受ける可能性があります。また、細工を施したJPEG画像をあるフォルダに置いておけば、エクプローラでそのフォルダを指定しただけで被害を受ける可能性があります。 「絵でみるセキュリティ情報 MS04-028
: Windows の重要な更新」 この修正プログラムはWindowsUpdateでインストールできますが他のアプリケーションも調べる必要があります 2004/8/2 Internet Explorer 用の累積的なセキュリティ更新プログラム (867801) (MS04-025) WindowsUpdateで更新できますので至急実行しましょう。 「ナビゲーション メソッドのクロス
ドメインの脆弱性」 「BMPとGIFの2つの画像ファイルに関する脆弱性」
「絵でみるセキュリティ情報 MS04-025」
この修正プログラムはWindowsUpdateでインストールできます 2003/11/12 Workstation サービスのバッファ オーバーランにより、コードが実行される(MS03-049) (828749) 対象:Windows 2000 Windows XP ネットワークに接続しているだけで、ウイルスなどの悪質なプログラムを送り込まれ、勝手に実行させられる恐れがあるそうです。 なお、この修正プログラムはWindows XPでは「MS03-043」に含まれているため、「MS03-043」を適用済みの場合は、今回の「MS03-049」を適用する必要はないそうです。Windows2000は適用する必要があります。 この修正プログラムはWindowsUpdateでインストールできます 2003/11/12 Internet Explorer 用の累積的なセキュリティ更新(MS03-048)(824145) 対象:Internet Explorer 5.01 5.5 6 Internet Explorer(IE)に5つのセキュリティ・ホールが見つかり、最も危険なセキュリティ・ホールを悪用されると、WebページやHTMLメールを閲覧しただけで任意のプログラムを実行される恐れがあるそうです。 この修正プログラムはWindowsUpdateでインストールできます 2003/10/16 Windows の「ヘルプとサポート」のバッファ オーバーランにより、システムが侵害される(MS03-044) (825119) 対象:Microsoft Windows ME、NT、2000、XP この修正プログラムはWindowsUpdateでインストールできます 2003/10/16 メッセンジャ サービスのバッファ オーバーランにより、コードが実行される(MS03-043) (828035) 対象:Microsoft Windows NT、2000、XP この修正プログラムはWindowsUpdateでインストールできます 2003/10/16 Windows トラブルシュータ ActiveX コントロールのバッファ オーバーフローにより、コードが実行される(MS03-042)(826232 対象:Microsoft Windows 2000 この修正プログラムはWindowsUpdateでインストールできます 2003/10/16 Authenticodeの検証の問題により、コードが実行される(MS03-041) (823182) 対象:Microsoft Windows NT、2000、XP この修正プログラムはWindowsUpdateでインストールできます 2003/10/04 Internet Explorer 用の累積的な修正プログラム(MS03-040)(828750) 攻撃者による任意のコードがユーザーのコンピュータで実行される可能性があります。 対象:Internet Explorer 5.01、5.5、6 この修正プログラムはWindowsUpdateでインストールできます
MS03-032とMS03-039の弱点を悪用するプログラムコードが公開されたため、近いうちに悪質なワームが発生する恐れがあります。 2003/09/11 RPCSS サービスのバッファ オーバーランによりコードが実行される (824146)(MS03-039) 対象:Windows XP、2000、NT 実行する意図の無いアプリケーションやスクリプトがが動作させられたり、Windows が異常終了したりする可能性があります。 バッファオーバーランの脆弱性をついて大量のデータを送り込むことでコンピュータが乗っ取られる恐れがあります。またリモートプロシージャコール(RPC)プロセスのコンポーネントに影響し、サービス妨害(DoS)攻撃に使われる可能性があります。 マイクロソフト セキュリティ情報 (MS03-039) : よく寄せられる質問 この修正プログラムはWindowsUpdateでインストールできます |
2003/09/04 Visual Basic for Applications の問題により、任意のコードが実行される (822715)(MS03-037) 対象:Microsoft Visual Basic for Applications (以下 VBA)が含まれているプログラム。 下記のプログラムにはVBA がインストールされています。
この修正プログラムはWindowsUpdateでインストールできます 2003/09/04 Word Perfect コンバータのバッファ オーバーランにより、コードが実行される (827103)(MS03-036) 対象:MicrosoftR Office 97 この修正プログラムは【Office Update】でインストールできます 2003/09/04 Microsoft Word の問題により、マクロが自動的に実行される (827653)(MS03-035) 対象:すべてのMicrosoft Word( 2002、2000、97、98) この修正プログラムは【Office Update】でインストールできます 2003/08/21 MDAC 機能の未チェックのバッファにより、システムが侵害される (823718) (MS03-033) 対象:ほとんどのWindows Microsoft® Data Access Components 2.5、2.6、2.7が対象ですが、Microsoft Data Access Components (MDAC) は、Windows 上でデータベース接続を提供するために使用されるコンポーネントの集まりで、ほとんどの Windows システム上に存在します。 最悪の場合、PCをのっとられたり、ハードディスクのフォーマットやワームの感染など、意図しないプログラムを実行させられる可能性があります。 この修正プログラムはWindowsUpdateでインストールできます 2003/08/21 Internet Explorer 用の累積的な修正プログラム (822925) (MS03-032) 対象:Microsoft Internet Explorer 5.01、5.5、6 ユーザーが悪質な Web サイトをブラウズする、または不正な HTML 形式の電子メール メッセージを開くと、攻撃者による任意のコードがユーザーのコンピュータで実行される可能性があるそうです。 この修正プログラムはWindows Updateでインストールできます 2003/07/24 DirectX の未チェックのバッファにより、コンピュータが侵害される (819696)(MS03-030) 対象:ほとんどすべてのWindows DirectXとはWindowsのマルチメディア機能を強化するためのプログラムの集まりで、Windows NT以外のWindowsには最初から含まれています。また、ゲームソフトなどいろいろな製品と共にインストールされることがありますので、自分でインストールした覚えがなくても入っている場合があります。 Direct Xの種類 今回のセキュリティ・ホールは「Direct Show」で、悪意を持って加工されたMIDIファイルが埋め込まれたWebページやHTMLメールを閲覧しただけで任意のコードを実行させられる可能性があります。 この修正プログラムはWindowsUpdateでインストールできます 2003/07/17 Windows シェルの未チェックのバッファによりシステムが侵害される (821557)(MS03-027) 対象:Microsoft Windows XP この修正プログラムはWindowsUpdateでインストールできます 2003/07/17 RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)(MS03-026) 対象:Windows XP、2000、NTR Server、Server 2003 この修正プログラムはWindowsUpdateでインストールできます 2003/07/10 ユーティリティ マネージャによる Windows メッセージ処理の問題により、権限が昇格する (822679)(MS03-025) 悪意のあるユーザーがらユーティリティ マネージャのセキュリティ・ホールをついた攻撃を受けると、管理者権限が奪われたり、システム・ファイルを削除されたり、セキュリティ設定の変更をされる恐れがあるそうです。 対象: Windows 2000 この修正プログラムはWindowsUpdateでインストールできます 2003/07/10 Windows のバッファ オーバーランによりデータが破損する (817606)(MS03-024) 細工されたSMB(Server Message Block ファイル共有などに使用するプロトコル)パケットを送信されるとバッファ・オーバーフローが発生し、任意のコードを実行されたり、メモリー上のデータを破壊されたりする恐れがあるそうです。 対象: Windows XP、Windows 2000、Windows NT この修正プログラムはWindowsUpdateでインストールできます 2003/07/10 HTML コンバータのバッファ オーバーランにより、コードが実行される (823559)(MS03-023) 悪意をもって細工されたWebページやHTMLメールを閲覧すると任意のコードを実行させられる危険性があるそうです。 対象: すべてのWindows この修正プログラムはWindowsUpdateでインストールできます 2003/06/05 Internet Explorer 用の累積的な修正プログラム (818529)(MS03-020) Web サーバーから返されるオブジェクトの種類を判断する処理に存在する脆弱性を悪用し、バッファのオーバーラン攻撃が行われる可能性があるそうです。 ファイルのダウンロード時にダイアログ ボックスでブロックできず、ユーザーのコンピュータ上で任意のコードが実行される可能性があるそうです。 対策をしていないと、悪意のあるユーザーから送られた HTML 形式の電子メールからも攻撃を受けたり、ワームやウィルスのような悪意のあるプログラムから攻撃を受けることがあるそうです。 対象: Internet Explorer 5.01、5.5、6 この修正プログラムはWindows Updateでインストールできます 2003/05/08 Windows Media Player スキンダウンロードの問題によりコードが実行される (817787) (MS03-017) スキンファイルのダウンロード処理に問題があるため、スキン ファイルに見せかけた不正なファイルのあるHPを閲覧すると、悪意のあるプログラムがPC上で実行されてしまう恐れがあるそうです。 対象: Media Player 7.1 および Media
Player for Windows XP(Version 8.0) この修正プログラムはWindows Updateでインストールできます
|
2003/04/24 Internet Explorer 用の累積的な修正プログラム (813489) (MS03-015) 悪意のあるHPへアクセスすると、悪意のあるプログラムを実行させられたり、PC内のファイルを読み取られる恐れがあるそうです。 たとえ、そのページが「制限付ゾーン」に設定してあっても、最も制限が緩い「ローカル コンピュータ ゾーン」でスクリプト(プログラム)が実行されてしまうそうです。 HPの閲覧だけでなく、HTMLメールを使って悪用される場合もあるそうです。 対象 : IE 6 SP1、IE 6、IE 5.5 SP2、IE 5.01
SP 3 for Windows 2000 この修正プログラムはWindows Updateでインストールできます これは累積プログラムですので、過去の修正パッチも含まれます。 2003/04/24 Outlook Express に影響を及ぼすセキュリティ上の問題を排除する累積的な修正プログラム(330994)(MS03-014) MHTML URL ハンドラに存在する脆弱性を悪用した、セキュリティーゾーンを回避しローカルコンピュータゾーンでスクリプトを実行する問題で、HPやHTMLメールに書かれた特定のリンクをクリックすると、悪質なスクリプトを実行させられる恐れがあるそうです。 MHTMLとは、画像などが貼ってあるHPを、HTMLファイルと画像ファイルをまとめて一つのファイルとして扱うためのフォーマットです。MHTMLを使うと複数の画像などを含むWebページ全体を一通のHTMLメールとして送信することができます。 URLハンドラとは、あるアプリケーションをWebページなどから起動できるようにする機能のことで、「MHTML://」で指定すると、ファイル形式にかかわらずHTMLファイルとして処理され、実行されてしまいます。しかも、今回の脆弱性を悪用すると、たとえ制限の厳しい「ゾーン」に設定されていても、最も制限が緩い「ローカル コンピュータ ゾーン」としてスクリプトが実行されてしまうそうです。 なお、Outlook Expressをメール・ソフトとして使用していなくても、PCにOEがインストールされていれば今回のセキュリティ・ホールの影響を受けるそうです。 対象 : Outlook Express 5.5 Outlook Express 6 この修正プログラムはWindows Updateでインストールできます 2003/04/17 Windowsカーネルメッセージ処理のバッファ オーバーランにより、権限が昇格する (811493) (MS03-013) 細工したエラー・メッセージをWindowsカーネルとやり取りするようなプログラムを作り、攻撃対象のPC上で実行すると、バッファ・オーバーフローが発生し、任意のコード(プログラム)を対象PC上で実行され、システム・ファイルの削除やセキュリティ設定の変更をされたりする恐れがあるそうです。 対象:Windows NT4.0、Windows2000、Windows XP WindowsXP、2000の場合、この修正プログラム((811493)はWindows Updateでインストールできます 2003/04/10 Microsoft VM の問題により、システムが侵害される (816093) (MS03-011) WindowsやInternet Explorerなどに含まれるJavaの実行環境「Microsoft VM」に深刻なセキュリティ・ホールが見つかったそうです。。ある特定のコードをを適切に検証できないため,WebページやHTMLメールを閲覧するだけで、悪質なJavaアプレット(プログラム)がを実行させられ、マシンを乗っ取られる可能性があるそうです。 対象:ほとんどすべてのWindows 対策:修正されたMicrosoft VMをインストールする。 Windows2000以外はWindows Updateでインストールできます 2003/03/27 RPC エンドポイント マッパーの問題により、サービス拒否の攻撃が実行される (MS03-010) リモート プロシージャ コール (RPC: Remote Procedure Call) のエンドポイント マッパーに問題があり、サービス拒否の攻撃を受ける可能性があり、その結果、悪意のあるユーザーによってコンピューター上のサービスを停止させられる可能性があるそうです。 対象:Windows 2000、XP、NT 4.0 WindowsXP、2000の場合、この修正プログラム(331953)はWindows
Updateでインストールできます 2003/03/20 Windows スクリプト エンジンの問題により、コードが実行される(MS03-008) Windowsの全バージョンのスクリプティングコンポーネントに脆弱性あり、これを悪用したサイトやHTML形式の電子メールを閲覧すると、プログラムがPC上でローカルに実行されたかのように見せかけて、ワームの感染、データの削除、トロイの木馬が実行されたり、PCが乗っ取られてしまう可能性があるそうです。 対象:すべてのWindows Windows98、98SE、ME、2000、XPの場合、この修正プログラムはWindows
Updateでインストールできます 2003/02/27 Windows Meの「ヘルプとサポート」 の問題によりコードが実行される (MS03-006) Windows Meの「ヘルプとサポート」に深刻なセキュリティ・ホールがあり、悪意のあるHPやHTMLメールを閲覧すると、ウイルスなどの悪意のあるプログラムを実行させられる恐れがあるそうです。 対象:Windows Meのみ(他のWindowsは影響を受けません) この修正プログラムはWindows Updateでインストールできます 2003/02/06 Windows リダイレクタの未チェックのバッファにより権限が昇格する (MS03-005) Windows XP の リダイレクタに含まれる未チェックのバッファにより、PC上で不正なプログラムが実行される可能性があるそうです。 対象: Windows XP この修正プログラムはWindows Updateでインストールできます 2003/02/06 Internet Explorer 用の累積的な修正プログラム(MS03-004) Internet Explorer に影響を及ぼすセキュリティ上の問題を排除する累積的な修正プログラムです。このセキュリティ・ホールを悪用されると、WebページやHTMLメールを閲覧しただけでウイルスやトロイの木馬などの悪意があるプログラムを送り込まれて実行させらたり、データを削除されたり読み取られる恐れがあるそうです。 対象: この修正プログラムはWindows Updateでインストールできます 2003/01/23 (MS03-001) Locator Service の未チェックのバッファにより、コードが実行される 攻撃者の選択したコードが実行される可能性があるそうです。 対象:Windows XP、2000、NT 4.0 この修正プログラムはWindows Updateでインストールできます |
2002/12/19(MS02-072) Windows Shell の未チェックのバッファによりシステムが侵害される (329390) MP3およびWMAオーディオ ファイルに関連するカスタム属性を自動的に抽出するWindows Shell の一部に未チェックのバッファが存在するため、これが悪用されると最悪の場合、攻撃者によりユーザーのシステム上で攻撃者の任意のコード(プログラム)が実行される恐れがあるそうです。 「任意のコード(プログラム)が実行される恐れがある」というのは、わかりやすく言えば、ウィルスに感染させられたり、PC内のデータを削除されたり、トロイの木馬を埋めこまれたり、あるいはユーザーのコンピュータが乗っ取られる可能性がある、ということです。 悪意を持って作られたMP3やWMAファイルにアクセスしたり、そのファイルがある共有フォルダなどを開くだけで、またHPに悪意を持って作られたMPやWMAファイルがある場合、そのファイルへのリンク部分にマウス・ポインタを合わせるだけで、バッファ・オーバーフローが発生する恐れがあります。 つまり、そのファイルを実行しなくても(ダブルクリックしなくても)、たとえダウンロードしなくても被害を受ける可能性があります。 対象: Windows XP (Windows98、98SE、MEには影響ありません) 悪用される可能性があるのは下記の場合が考えられます・・・・
この修正プログラムはWindows Updateでインストールできます 2002/12/12(MS02-071) WindowsのAPIが利用するWM_TIMERメッセージの処理でコールバックを別のプロセスが受け取る可能性があり、攻撃者がそれを利用すると不正にLocal System権限を得るおそれがあるそうです。 対象: Windows NT 4.0、Windows 2000、Windows XP 詳細はこちら 2002/12/12(MS02-070) Windows2000とWindowsXPのSMB署名の実装に問題があり、管理者が気づかないうちにグループポリシーが不正に変更され、不正アクセスを受けやすくなる可能性があそうです。 対象:Windows XP または Windows 2000 を使用しているシステム管理者 この修正プログラムはWindows XP SP 1に既に含まれています 詳細はこちら 2002/12/12 (MS02-069) WindowsやInternet Explorerなどに含まれるJava仮想マシン「Microsoft VM」で新たに見つかった8 つのセキュリティ・ホールに対する修正プログラムです。最も深刻な脆弱性を悪用されると攻撃者にマシンを乗っ取られる恐れがあるそうです。 対象:Windows全ユーザー この修正プログラムはWindows Updateでインストールできます。詳細はこちら 2002/12/7(MS02-068) 対象:Microsoft Internet Explorer 5.5、6.0 この修正プログラムはWindows Updateでインストールできます。 詳細はこちら 2002/11/21 (MS02-066) 対象:Microsoft Internet Explorer 5.01、5.5、6.0 この修正プログラムはWindows Updateでインストールできます。 詳細はこちら 2002/11/21 (MS02-065) Microsoft Data Access Components のバッファ オーバーランにより、コードが実行され、 攻撃者の選択したコードが実行される可能性があります。(Q329414) 対象:Microsoft Internet Explorer 5.01、5.5、6.0(OSがWindows XP以外) 注 : Windows XP には影響がありません。 この修正プログラムはWindows Updateでインストールできます。 詳細はこちら |
2002/10/17 (MS02-060) Windows XP 「ヘルプとサポート センター」 の問題によりファイルが削除される (Q328940) 「ヘルプとサポートセンター」機能の問題により、任意のファイルが削除される可能性があり、最悪の場合、悪意のあるユーザーによりPC上で任意のファイルが削除される可能性があるそうです。 対象 : Microsoft Windows XP なお、この修正プログラムは Windows XP SP1 に含まれていますので、SP1をインストールしていれば不要です。Windows XP SP1はWindows UpDateでも適用できます。 2002/10/17 (MS02-059) Word フィールドおよび Excel の外部データ更新の問題により情報が漏えいされる (Q330008) 対象: Word2000、2002、Excel2002以外の修正プログラムは、もう少し後になるようです。 2002/10/11 (MS02-058) Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される(Q328676) 悪意を持った者が、ある特定のデータを組み込んだメールを作成、送信し、そのメールを受信して開くと、メールソフトが異常終了したり、受信したユーザーのマシン上で攻撃者の任意のコード(プログラム)が実行される可能性があります。OEが異常終了した場合はOEを再起動して該当のメールを削除すればOKですが、最悪の場合、PCが乗っ取られる可能性があります。 対象:Microsoft Outlook Express 6.0 及び 5.5 この修正プログラムは OE6.0 SP1 に含まれていますのでI E 6.0 SP1または Windows XP SP1 をインストールしている場合は不要です。 2002/10/03 (MS02-055) Windows ヘルプ機能の未チェックのバッファにより、コードが実行される(Q323255) Windows の HTML ヘルプ機能含まれるActiveX
コントロールのバグにより この修正プログラムは「Windows
Update」でもダウンロードできます。 2002/09/11 (MS02-050) 証明書確認の問題により、ID が偽装される問題の修正プログラム(Q328145) 影響を受ける主なWindowsとその修正プログラムのダウンロード先 ・Microsoft Windows 98 ・Windows 98 Second Edition 注意 : Windows 98/98 Second Edition の環境では、Internet Explorer 5.01以上が必要になります。 ・Windows Me ・Windows NT 4.0: -PC/AT 互換機用 ・Windows 2000: -PC/AT 互換機用 ・Windows XP: 以下の製品に関する修正プログラムは現在準備中だそうです。 ↓最新情報は次のサイトで確認してください。 2002/08/29 (MS02-048) Certificate Enrollment Control の問題により、デジタル証明書が削除される問題の修正プログラム (Q323172) 対象: Windows98、98SE、ME、NT、2000、XP |
2002/08/23 (MS02-047) Internet Explorer 用の累積的な修正プログラム (Q323759) 対象:Internet Explorer 5.01、5.5、6.0 2002/06/26 (MS02-032) Windows Media Player 用の累積的な修正プログラム
(Q320920)がでました。 対象: Windows Media Player 6.4、7.1 、 Windows Media Player for Windows XP この修正プログラムは「Windows Update」でもダウンロードできます。 2002/05/15(MS02-023) Internet Explorer に影響を及ぼすセキュリティ上の問題を排除する累積的な修正プログラムです。以前に公開されたMS02-015で修正された問題に加えて、新たに 6 つの問題を排除します。 対象:IE5.5SP1、IE5.5SP2、IE6およびIE5.01SP(Windows2000とWindowsNTのみ) この修正プログラムは「Windows Update」でもダウンロードできます。
2002/05/09 (MS02-022) MSN チャット、MSN Messenger および Exchange Instant
Messagingにセキュリティホールが見つかりました。バッファオーバーフローによって外部から任意のプログラムを実行されるおそれがあるそうです。 対象:MSN Messengerを使っているユーザー 修正されたMSN Messenger の最新バージョンはここでダウンロードできます。 2002/03/29 (MS02-015) 2002/02/22(MS02-009) IE5.01、IE5.5、IE6の修正パッチがでました。 |
2002/02/12(MS02-005) Internet Explorer の累積的な修正プログラム 新たに6個のセキュリティーホールが見つかりました。ユーザーのコンピュータがIE経由で外部から乗っ取られる危険性を持つものも含まれるそうです。 対象: Internet Explorer 5.5SP1、5.5SP2、 Internet
Explorer 6 MS01-055およびMS01-058は、この修正プログラム「MS02-005」に含まれますので、新たに修正プログラムをインストールする場合は「MS02-005」を使った方がいいそうです。 【注意】 MS02-005の詳細及び日本語版修正プログラム 2002/01/25 OfficeXPのサービスパック1がでました。 今までの修正パッチを含むそうです。OfficeXPのユーザーはセキュリティの面からも入れたほうがいいと思います。ただし、ファイルサイズがかなり大きいので、ダイヤルアップユーザーは雑誌の付録にCD-ROMがつくのを待ってもいいかもしれません。 2001/12/21(MS01-059) 対象:Microsoft Windows MEユーザー、 Microsoft Windows XPユーザー、及び Windows 98 または 98SE に Windows XPインターネット接続共有クライアントをインストールしているユーザー 詳細及び日本語版修正プログラム: WinME用 Win98用 WinXP用 WindowsXPユーザーは、必ずこの修正プログラムをあてたほうがいいです わかりやすい説明(ユニバーサル
プラグ アンド プレイ(UPnP)に関するセキュリティ) 2001/12/14(MS01-058) 対象: Microsoft Internet Explorer 5.5 およびMicrosoft Internet Explorer 6 2001/11/20(MS01-056) 対象:Windows Media Player 6.4、7、7.1、for Windows XP 2001/11/09(MS01-055) Cookie 処理に関連する脆弱性によって、個人情報が漏えいする可能性がある。 対象:Internet Explorer 5.5 または Internet Explorer
6 2000/8/1 (MS00-051) 対象:Microsoft Excel 97 Microsoft Excel 2000 修正プログラム: Microsoft Excel 2000 Microsoft Excel 97 |