マイクロソフト セキュリティ情報 MS04-009
Outlook の脆弱性により、コードが実行される (828040)
公開日: | 最終更新日:
概要 :
このセキュリティ情報の対象となるユーザー : Microsoft® Office XP および Outlook 2002 を使用しているお客様
脆弱性の影響 : リモートでコードが実行される
最大深刻度 : 緊急
推奨する対応策 : システム管理者は、このセキュリティ更新プログラムを直ちに適用して下さい
含まれる過去の更新プログラム : なし
警告 : なし
テストしたソフトウェアおよび更新プログラムのダウンロード先
影響を受けるソフトウェア :
| クライアント用 | 管理者用 | |
|---|---|---|
| Microsoft Office XP Service Pack 2 |  | |
| Microsoft Outlook 2002 Service Pack 2 | | |
このマークをクリックして、更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。
注 : クライアント用の更新プログラムをインストールする場合、途中でインストール ソースを要求される場合があります。Service Pack 2 に対して、インストール メディアを使用せずに本更新プログラムをインストールするには、管理者用を使用してください。(管理者用更新プログラムに必要なダウンロードサイズは、クライアント用に比べて大きなサイズとなります)
- 管理者用更新プログラムについての詳細は、Office XP リソースキットの Outlook 2002 セキュリティ アップデート: KB828040 を参照してください。
- 管理者用インストールポイントをお持ちでない場合は、クライアント コンピュータへのフルファイル アップデートの適用を参照してください。
- 管理者用インストールポイントをお持ちの場合は、「セキュリティ更新プログラムに関する情報」の欄をご覧ください。
この問題に対する修正は Office XP Service Pack 3 に含まれております。Service Pack を適用できない環境の場合、この問題に対する更新プログラムを適用してください。
影響を受けないソフトウェア :
| Microsoft Office 2000 Service Pack 3 |
| Microsoft Office XP Service Pack 3 |
| Microsoft Office 2003 |
| Microsoft Outlook 2000 Service Pack 3 |
| Microsoft Outlook 2002 Service Pack 3 |
| Microsoft Outlook 2003 |
上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧下さい。
詳細
技術的な詳細
回避策
よく寄せられる質問
セキュリティ更新プログラムに関する情報
その他の情報
謝辞 :
この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意 を表します。
- MS04-009 の問題を報告してくださった iDefense および Jouko Pynnönen
他のセキュリティ更新プログラムの入手先 :
他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。
- セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「security_patch」 のキーワード探索によって容易に見つけることができます。
- コンシューマ プラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
- 本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。
他のセキュリティ情報 :
- Microsoft TechNet Security センター では、製品に関するセキュリティ情報を提供しています。
- Microsoft Software Update Services : http://www.microsoft.com/japan/windowsserversystem/updateservices/
- Microsoft Baseline Security Analyzer (MBSA) : http://www.microsoft.com/japan/technet/security/tools/Tools/mbsahome.asp MBSA ツールのセキュリティ更新プログラムの検出に関する制限は http://support.microsoft.com/kb/306460 をご覧ください。
- Windows Update カタログ : http://support.microsoft.com/kb/323166
- Microsoft Update : http://update.microsoft.com/microsoftupdate/
- Office のアップデート : http://office.microsoft.com/officeupdate/
サポート :
更新プログラムについてのご質問は、マイクロソフト プロダクト サポート までご連絡ください。マイクロソフトでは、ご質問の内容が弊社製品の不具合が原因の場合、サポート料金はいただきません。それ以外の場合には、サポート料金を請求させていただきますのでご注意ください。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。
詳細情報 :
- US マイクロソフトセキュリティ情報(MS04-009)
http://www.microsoft.com/technet/security/bulletin/ms04-009.mspx - サポート技術情報 (KB) 文書番号 : 828040
Outlook 2002 セキュリティ アップデート (2004 年 3 月 9 日)
更新履歴 :
- 2004/03/10 : このセキュリティ情報ページを公開しました。
- 2004/03/10 : Microsoft Office ダウンロードの情報を追加しました。
- 2004/03/11 : 最大深刻度が緊急に変更されました。
- 2004/03/11 : クライアント用の更新プログラムが提供され、インストールに関する情報も付加されました。
- 2004/03/11 : 「よく寄せられる質問」 の "どのようなことが起こりますか?" を更新しました。
- 2004/03/11 : 管理者用更新プログラムの情報を更新しました。
- 2004/03/12 : Microsoft Office ダウンロードの情報を削除しました。
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。