マイクロソフト セキュリティ情報 MS04-010
MSN Messenger の脆弱性により、情報が漏えいする (838512)
公開日: | 最終更新日:
概要 :
このセキュリティ情報の対象となるユーザー : Microsoft® MSN Messenger をご使用のお客様
脆弱性の影響 : 情報漏えい
最大深刻度: 警告
推奨する対応策 : このセキュリティ更新プログラムを適用することを検討してください。
含まれる過去の更新プログラム : なし
警告 : なし
テストしたソフトウェアおよび更新プログラムのダウンロード先
影響を受けるソフトウェア :
| Microsoft MSN Messenger 6.0 |  |
| Microsoft MSN Messenger 6.1 | |
このマークをクリックして、更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。
影響を受けないソフトウェア :
| Windows Messenger (すべてのバージョン) |
上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。ご使用中の製品およびバージョンのサポート ライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧下さい。
詳細
技術的な詳細
よく寄せられる質問
セキュリティ更新プログラムに関する情報
その他の情報
謝辞 :
この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意 を表します。
- MS04-010 の問題を報告してくださった qFox および Mephisto の両氏
他のセキュリティ更新プログラムの入手先 :
他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。
- セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「security_patch」のキーワード探索によって容易に見つけることができます。
- コンシューマ プラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
- 本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。
Software Update Services (SUS):
Microsoft Software Update Services (SUS) は、最新の重要な更新プログラムを適用し、Windows ベースのシステムを最新の状態に維持するプロセスを大幅に簡素化する目的で開発されました。SUS により、重要な更新プログラムを Windows® 2000 や Windows Server™ 2003 ベースのサーバー、ならびに Windows® 2000 Professional や Windows XP Professional を実行するデスクトップ コンピュータへ迅速かつ確実に配布することができます。
Software Update Services に関するより詳細な情報は以下をご覧ください:
http://www.microsoft.com/japan/windows2000/windowsupdate/sus/
Systems Management Server (SMS):
Systems Management Server は、このセキュリティ更新プログラムの適用にあたり、ヘルプを提供します。Systems Management Server に関する情報は、SMS の Web サイトをご覧下さい。SMS は、SMS 2.0 Software Update Services Feature Pack および SMS 2.0 Administration Feature Pack のようなセキュリティ更新プログラムの適用において、管理者の手助けとなるいくつかの追加のツールも提供します。SMS 2.0 Software Update Services Feature Pack は、Microsoft Baseline Security Analyzer および Microsoft Office Detection Tool を活用し、セキュリティ情報の改善策に広範なサポートを提供します。いくつかのソフトウェア更新プログラムは、コンピュータの再起動後、管理者権限を必要とする場合があります。
注 : SMS 2.0 Software Update Services Feature Pack のインベントリ機能は、特定のコンピュータのソフトウェアの更新、SMS 2.0 Administration Feature Pack の上位権利での展開ツールは、アプリケーションの展開が可能です。特定の更新でシステムの再起動後にローカルの管理者権限が必要となる場合に最適な配布方法を提供します。
他のセキュリティ情報 :
- Microsoft TechNet Security センター では、製品に関するセキュリティ情報を提供しています。
- Microsoft Software Update Services : http://www.microsoft.com/japan/windowsserversystem/updateservices/
- Microsoft Baseline Security Analyzer (MBSA) : http://www.microsoft.com/japan/technet/security/tools/Tools/mbsahome.asp MBSA ツールのセキュリティ更新プログラムの検出に関する制限は http://support.microsoft.com/kb/306460 をご覧ください。
- Windows Update カタログ : http://support.microsoft.com/kb/323166
- Microsoft Update : http://update.microsoft.com/microsoftupdate/
- Office のアップデート : http://office.microsoft.com/officeupdate/
サポート :
更新プログラムについてのご質問は、マイクロソフト プロダクト サポート までご連絡ください。マイクロソフトでは、ご質問の内容が弊社製品の不具合が原因の場合、サポート料金はいただきません。それ以外の場合には、サポート料金を請求させていただきますのでご注意ください。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。
詳細情報 :
- US マイクロソフトセキュリティ情報(MS04-010)
http://www.microsoft.com/technet/security/bulletin/ms04-010.mspx - サポート技術情報 (KB) 文書番号 : 838512
[MS04-010] MSN Messenger の脆弱性により、情報が漏えいする
更新履歴 :
- 2004/03/10 : このセキュリティ情報ページを公開しました。
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。