2005 年 2 月のセキュリティ情報
公開日: | 最終更新日:
イラストを交えたセキュリティ情報はこちらをご覧ください。
絵でみるセキュリティ情報
MS05-009 : Windows Media Player および Messenger の重要な更新
MS05-014 : Internet Explorer の重要な更新
あなたの PC を守るための情報 (Protect your PC):
セキュリティ更新プログラム管理: Microsoft セキュリティ更新プログラム管理ガイド では、セキュリティの更新プログラムを展開するための推奨事項を紹介しています。
マイクロソフトプロダクトセキュリティ警告サービス: セキュリティ情報を公開したことをメールでお知らせします。 購読方法は、マイクロソフト プロダクト セキュリティ 警告サービス 日本語版をご覧ください。
マイクロソフトセキュリティニュースレター: セキュリティに関する技術文書をメールでお知らせしています。 購読方法は、マイクロソフト セキュリティ ニュースレター 日本語版をご覧ください。
概要
新たに発見された新しい脆弱性の情報です。深刻度毎の詳しい情報は以下をご覧ください。
緊急 (8)
| セキュリティ情報の番号 | MS05-005 |
|---|---|
| タイトル | Microsoft Office XP の脆弱性により、リモートでコードが実行される (873352) |
| 概要 | Microsoft Office XP に脆弱性が存在し、これにより、影響を受けるコンピュータ上で、リモートでコードが実行される可能性があります。 |
| 最大深刻度 | 緊急 |
| 脆弱性の影響 | リモートでコードが実行される |
| 影響を受けるソフトウェア | Office XP. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。 |
| セキュリティ情報の番号 | MS05-009 |
|---|---|
| タイトル | PNG 処理の脆弱性により、リモートでコードが実行される (890261) |
| 概要 | PNG イメージ形式の処理に存在する脆弱性により、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。 |
| 最大深刻度 | 緊急 |
| 脆弱性の影響 | リモートでコードが実行される |
| 影響を受けるソフトウェア | Windows Media Player. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。 |
| セキュリティ情報の番号 | MS05-010 |
|---|---|
| タイトル | ライセンス ログ サービスの脆弱性により、コードが実行される (885834) |
| 概要 | ライセンス ログ サービスにリモートでコードが実行される脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。 |
| 最大深刻度 | 緊急 |
| 脆弱性の影響 | リモートでコードが実行される |
| 影響を受けるソフトウェア | Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。 |
| セキュリティ情報の番号 | MS05-011 |
|---|---|
| タイトル | サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250) |
| 概要 | サーバー メッセージ ブロック (SMB) にリモートでコードが実行される脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。 |
| 最大深刻度 | 緊急 |
| 脆弱性の影響 | リモートでコードが実行される |
| 影響を受けるソフトウェア | Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。 |
| セキュリティ情報の番号 | MS05-012 |
|---|---|
| タイトル | OLE および COM の脆弱性により、リモートでコードが実行される (873333) |
| 概要 | COM 構造化ストレージ ファイルの処理時にオペレーティング システムおよびプログラムが共有メモリにアクセスする方法に脆弱性が存在し、権限の昇格が行われる可能性があります。OLE が入力検証を処理する方法にリモートでコードが実行される脆弱性が存在します。 |
| 最大深刻度 | 緊急 |
| 脆弱性の影響 | リモートでコードが実行される |
| 影響を受けるソフトウェア | Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。 |
| セキュリティ情報の番号 | MS05-013 |
|---|---|
| タイトル | DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781) |
| 概要 | Microsoft Dynamic HTML (DHTML) 編集コンポーネントの ActiveX コントロールにクロス ドメインの脆弱性が存在し、これにより、情報の漏えい、または影響を受けるコンピュータ上で、リモートでコードが実行される可能性があります。 |
| 最大深刻度 | 緊急 |
| 脆弱性の影響 | リモートでコードが実行される |
| 影響を受けるソフトウェア | Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。 |
| セキュリティ情報の番号 | MS05-014 |
|---|---|
| タイトル | Internet Explorer 用の累積的なセキュリティ更新プログラム (867282) |
| 概要 | Intenet Explorer がドラッグ アンド ドロップを処理する方法に脆弱性が存在し、攻撃者により権限の昇格が行われる可能性があります。 |
| 最大深刻度 | 緊急 |
| 脆弱性の影響 | リモートでコードが実行される |
| 影響を受けるソフトウェア | Internet Explorer. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。 |
| セキュリティ情報の番号 | MS05-015 |
|---|---|
| タイトル | ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (888113) |
| 概要 | ハイパーリンク オブジェクト ライブラリにリモートでコードが実行される脆弱性が存在し、攻撃者によりコンピュータを完全に制御される可能性があります。 |
| 最大深刻度 | 緊急 |
| 脆弱性の影響 | リモートでコードが実行される |
| 影響を受けるソフトウェア | Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。 |
重要 (3)
| セキュリティ情報の番号 | MS05-004 |
|---|---|
| タイトル | ASP.NET パス検証の脆弱性 (887219) |
| 概要 | ASP.NET に正規化の脆弱性が存在し、ASP.NET Web サイトのセキュリティ設定を無視し不正アクセスが行われる可能性があります。 |
| 最大深刻度 | 重要 |
| 脆弱性の影響 | 情報の漏えい。特権の昇格の可能性。 |
| 影響を受けるソフトウェア | Microsoft .NET Framework. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。 |
| セキュリティ情報の番号 | MS05-007 |
|---|---|
| タイトル | Windows の脆弱性により、情報漏えいが起こる (888302) |
| 概要 | 利用可能な共有リソースにアクセスしたユーザーのユーザー名をリモートで読み取る可能性があります |
| 最大深刻度 | 重要 |
| 脆弱性の影響 | 情報の漏えい |
| 影響を受けるソフトウェア | Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。 |
| セキュリティ情報の番号 | MS05-008 |
|---|---|
| タイトル | Windows シェルの脆弱性により、リモートでコードが実行される (890047) |
| 概要 | Windows のドラッグ アンド ドロップを処理する方法に権限の昇格を可能にする脆弱性が存在し、攻撃者により脆弱性の影響を受けるコンピュータが完全に制御される可能性があります。 |
| 最大深刻度 | 重要 |
| 脆弱性の影響 | リモートでコードが実行される |
| 影響を受けるソフトウェア | Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。 |
警告 (1)
| セキュリティ情報の番号 | MS05-006 |
|---|---|
| タイトル | Windows SharePoint Services および SharePoint Team Services の脆弱性により、クロスサイト スクリプティングおよびなりすましの攻撃が行われる (887981) |
| 概要 | |
| 最大深刻度 | 警告 |
| 脆弱性の影響 | 情報の漏えい。特権の昇格の可能性。 |
| 影響を受けるソフトウェア | Microsoft .NET Framework. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。 |
影響を受けるソフトウェアおよびダウンロード先
この表はどのように使用しますか?
この表を使用して、インストールが必要なセキュリティ更新プログラムに関する情報をご確認ください。表に記載されているソフトウェア プログラムまたはコンポーネントをチェックし、セキュリティ更新プログラムが必要かどうかを確認する必要があります。ソフトウェア プログラムまたはコンポーネントが表に記載されている場合、そのプログラムまたはコンポーネントへの脆弱性の影響とインストール可能なソフトウェアの更新プログラムへのハイパーリンクが記載されます。
表中にカッコの中に数字 [x] があるマークがありますが、このマークはその問題について説明する注意書きがあることを示しています。それらの注意書きは表の最下部に記載されています。
注 : ひとつの脆弱性のために複数のセキュリティ更新プログラムをインストールする必要がある場合があります。上記の各セキュリティ情報の番号の表全体をご覧になり、お使いのシステムにインストールしてあるプログラムまたはコンポーネントをもとに、インストールする必要がある更新プログラムをご確認ください。
MS05-004~MS05-009の影響を受けるソフトウェアおよびダウンロード先
| 詳細 | 詳細 | 詳細 | 詳細 | 詳細 | 詳細 | |
|---|---|---|---|---|---|---|
| セキュリティ情報の番号 | MS05-004 | MS05-005 | MS05-006 | MS05-007 | MS05-008 | MS05-009 |
| 最大深刻度 | 重要 | 緊急 | 警告 | 重要 | 重要 | 緊急 |
| 影響を受けるWindows のソフトウェア: | ||||||
| Windows Server™ 2003 | [1] | [1] | 警告 | [3] [4] | ||
| Windows Server 2003 64-Bit Edition | 警告 | |||||
| Windows XP Service Pack 1 | [1] | 重要 | 重要 | [3] [4] [5] | ||
| Windows XP Service Pack 2 | [1] | 警告 | 重要 | [3] [5] | ||
| Windows XP 64-Bit Edition Service Pack 1 | 重要 | 重要 | ||||
| Windows XP 64-Bit Edition Version 2003 | 警告 | |||||
| Windows 2000 Service Pack 3 | [1] | 重要 | [3] [4] | |||
| Windows 2000 Service Pack 4 | [1] | 重要 | [3] [4] | |||
| Windows NT Server 4.0 Service Pack 6a | ||||||
| Windows NT Server 4.0 Terminal Server Edition Service Pack 6 | ||||||
| Windows Millennium Edition (Me) | [2] | [4] | ||||
| Windows 98 Second Edition (SE) | [2] | [4] | ||||
| Windows 98 | [2] | [4] | ||||
| 影響を受ける Windows オペレーティングシステムのコンポーネント: | ||||||
| Windows SharePoint Services | 警告 | |||||
| Windows 2000 Service Pack 3、Service Pack 4 上の Windows Media Player 9 シリーズ Windows XP Service Pack 1 上の Windows Media Player 9 シリーズ Windows Server 2003 上の Windows Media Player 9 シリーズ | 緊急 | |||||
| Windows 98、Windows 98 SE、Windows ME 上の Windows Media Player 9 シリーズ | [7] | |||||
| Windows Messenger 4.7.0.2009 | 警告 | |||||
| Windows Messenger 4.7.0.3000 | 警告 | |||||
| Windows Messenger 5.0 | 警告 | |||||
| 影響を受ける Office ソフトウェア: | ||||||
| SharePoint Team Services from Microsoft | 警告 | |||||
| Office XP Service Pack 2 | 緊急 | |||||
| Office XP Service Pack 3 | 緊急 | |||||
| Project 2002 | 緊急 | |||||
| Visio 2002 | 緊急 | |||||
| Works Suite 2002 | 緊急 | |||||
| Works Suite 2003 | 緊急 | |||||
| Works Suite 2004 | 緊急 | |||||
| 影響を受ける .NET 開発ツールおよびプラットフォーム | ||||||
| Windows 2000 Service Pack 3、Service Pack 4 上の .NET Framework 1.0 Service Pack 2 Windows XP Service Pack 1、Service Pack 2 上の .NET Framework 1.0 Service Pack 2 Windows Server 2003 上の .NET Framework 1.0 Service Pack 2 | 重要 | |||||
| Windows 2000 Service Pack 3、Service Pack 4 上の .NET Framework 1.0 Service Pack 3 Windows XP Service Pack 1、Service Pack 2 上の .NET Framework 1.0 Service Pack 3 Windows Server 2003 上の .NET Framework 1.0 Service Pack 3 | 重要 | |||||
| Windows XP Tablet PC Edition または Windows XP Media Center Edition 上の .NET Framework 1.0 Service Pack 2 | 重要 | |||||
| Windows XP Tablet PC Edition または Windows XP Media Center Edition 上の .NET Framework 1.0 Service Pack 3 | 重要 | |||||
| Windows 2000 Service Pack 3 または Service Pack 4 上の .NET Framework 1.1 Windows XP Service Pack 1 または Service Pack 2 上の .NET Framework 1.1 Windows XP Tablet PC Edition または Windows XP Media Center Edition 上の .NET Framework 1.1 | 重要 | |||||
| Windows Server 2003 上の .NET Framework 1.1 | 重要 | |||||
| Windows 2000 Service Pack 3 または Service Pack 4 上の .NET Framework 1.1 Service Pack 1 Windows XP Service Pack 1 または Service Pack 2 上の .NET Framework 1.1 Service Pack 1 Windows XP Tablet PC Edition または Windows XP Media Center Edition 上の .NET Framework 1.1 Service Pack 1 | 重要 | |||||
| Windows Server 2003 上の .NET Framework 1.1 Service Pack 1 | 重要 | |||||
| 影響を受けるその他のマイクロソフト ソフトウェア: | ||||||
| MSN Messenger 6.1 | 緊急 | |||||
| MSN Messenger 6.2 | 緊急 |
MS05-010~MS05-015の影響を受けるソフトウェアおよびダウンロード先
| 詳細 | 詳細 | 詳細 | 詳細 | 詳細 | 詳細 | |
|---|---|---|---|---|---|---|
| セキュリティ情報の番号 | MS05-010 | MS05-011 | MS05-012 | MS05-013 | MS05-014 | MS05-015 |
| 最大深刻度 | 緊急 | 緊急 | 緊急[6] | 緊急 | 緊急 | 緊急 |
| 影響を受ける Windows のソフトウェア: | ||||||
| Windows Server™ 2003 | 警告 | 緊急 | 重要[6] | 警告 | [1] | 緊急 |
| Windows Server 2003 64-Bit Edition | 警告 | 緊急 | 重要[6] | 警告 | [1] | 緊急 |
| Windows XP Service Pack 1 | 緊急 | 重要[6] | 緊急 | [1] | 緊急 | |
| Windows XP Service Pack 2 | 緊急 | 重要[6] | 重要 | [1] | 緊急 | |
| Windows XP 64-Bit Edition Service Pack 1 | 緊急 | 重要[6] | 緊急 | [1] | 緊急 | |
| Windows XP 64-Bit Edition Version 2003 | 緊急 | 重要[6] | 警告 | [1] | 緊急 | |
| Windows 2000 Service Pack 3 | 緊急 | 緊急 | 重要[6] | 緊急 | [1] | 緊急 |
| Windows 2000 Service Pack 4 | 重要 | 緊急 | 重要[6] | 緊急 | [1] | 緊急 |
| Windows NT Server 4.0 Service Pack 6a | 緊急 | [1] | ||||
| Windows NT Server 4.0 Terminal Server Edition Service Pack 6 | 緊急 | [1] | ||||
| Windows Millennium Edition (Me) | [2] [6] | 緊急 | [1] | 緊急 | ||
| Windows 98 Second Edition (SE) | [2] [6] | 緊急 | [1] | 緊急 | ||
| Windows 98 | [2] [6] | 緊急 | [1] | 緊急 | ||
| 影響を受けるWindows オペレーティングシステムのコンポーネント: | ||||||
| Internet Explorer 5.01 Service Pack 3 | 緊急 | |||||
| Internet Explorer 5.01 Service Pack 4 | 緊急 | |||||
| Windows ME 上の Internet Explorer 5.5 Service Pack 2 | [7] | |||||
| Internet Explorer 6 Service Pack 1 | 緊急 | |||||
| Internet Explorer 6 Service Pack 1 (64-Bit Edition) | 緊急 | |||||
| Internet Explorer 6 for Windows XP Service Pack 2 | 緊急 | |||||
| Windows Server 2003 の Internet Explorer 6 | 緊急 | |||||
| Windows Server 2003 (64-Bit Edition) の Internet Explorer 6 | 緊急 |
注:
[1] このオペレーティング システムは、既定の設定ではこの脆弱性の影響を受けません。しかし、ソフトウェア プログラムやコンポーネントがインストールされていると、影響を受ける場合があります。詳細はについては該当するセキュリティ情報をご覧ください。
[2] このオペレーティング システムは、この脆弱性の影響を受けます。しかし、影響の深刻度は「緊急」ではありません。このオペレーティング システムに対するセキュリティ更新プログラムは、影響の深刻度が「緊急」でない場合は、通常提供されません。マイクロソフト サポート ライフサイクル ポリシーに関する詳細情報は、こちらをご覧ください。脆弱性に関する詳細情報については、該当するセキュリティ情報をご覧ください。
[3]このオペレーティング システム上で実行される MSN Messenger 6.1 および 6.2 は脆弱性の影響を受けます。MSN Messenger については、「影響を受けるその他のマイクロソフト ソフトウェア」をご覧ください。
[4] このオペレーティング システム上で実行される Windows Media Player 9 シリーズは脆弱性の影響を受けます。Windows Media Player 9 シリーズについては、「影響を受けるWindows コンポーネント」をご覧ください。
[5] Windows XP Service Pack 1 上で実行される Windows Messenger version 4.7.0.2009 は脆弱性の影響を受けます。 Windows XP Service Pack 2 上で実行される Windows Messenger version 4.7.0.3000 は脆弱性の影響を受けます。 Windows Messenger 5.0 も影響を受けます。 ダウンロード先、セキュリティ情報の詳細については、「影響を受けるWindows コンポーネント」の各 Windows Messenger セクションをご覧ください。
[6] その他の製品がオペレーティング システム上にインストールされていると、深刻な影響を受ける場合があります。詳細についてはセキュリティ情報をご覧ください。
[7] これらのプラットフォーム用の深刻度が「緊急」のセキュリティ更新プログラムが利用可能で、このセキュリティ情報で提供されています。この更新プログラムは Windows Update のサイトからのみダウンロードすることができます。
展開
Software Update Services:
Microsoft Software Update Services (SUS) は、最新の重要な更新プログラムを適用し、Windows ベースのシステムを最新の状態に維持するプロセスを大幅に簡素化する目的で開発されました。SUS により、重要な更新プログラムを Windows 2000 や Windows Server 2003 ベースのサーバー、ならびに Windows 2000 Professional や Windows XP Professional を実行するデスクトップ コンピュータへ迅速かつ確実に配布することができます。SUS に関するより詳細な情報は Software Update Services をご覧下さい。
Systems Management Server:
System Management Server (SMS) は、更新プログラムを管理するための、構成可能なエンタープライズ ソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンタープライズ全体で、エンド ユーザーへの中断を最小限にして、これらの更新プログラムの制御された適用を実行することができます。セキュリティ更新プログラムを適用するための SMS 2003 の使用方法に関する詳細情報は、SMS 2003 セキュリティ パッチ管理をご覧下さい。SMS 2.0 ユーザーもまた、Software Updates Service Feature Pack を活用して、セキュリティ更新プログラムの適用を支援することができます。SMS に関する情報は、SMS Web サイトをご覧ください。
注意: SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールを活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS Administration Feature Pack および SMS 2.0 Administration Feature Pack でご利用可能です) は、これらの更新プログラムのインストールに使用することができます。
Microsoft Baseline Security Analyzer:
Microsoft Baseline Security Analyzer (MBSA) は、管理者によりローカルコンピュータやリモートコンピュータの未適用のセキュリティ更新プログラムの確認、一般的なセキュリティの設定の検査を行うことができます。MBSA に関するより詳細な情報は Microsoft Baseline Security Analyzer V1.2.1 をご覧下さい。
関連情報:
謝辞:
マイクロソフトは顧客の保護のために協力して下さった、以下の方々に深い謝意を表します。
- MS05-005 の問題を報告してくださった Finjan 氏
- MS05-007 の問題を報告してくださった Herve Schauer Consultants の Jean-Baptiste Marchand 氏
- MS05-009 の問題を報告して下さった Core Security Technologies 社 の Carlos Sarraute 氏
- MS05-010 の問題を報告して下さった CERT RENATER の Kostya Kortchinsky 氏
- MS05-011 の問題を報告してくださった eEYE 社
- MS05-012 の問題を報告してくださった Application Security 社の Cesar Cerrudo 氏
- MS05-014 の問題に関して協力してくださった Michael Krax 氏
- MS05-014 の問題を報告してくださった Secunia 社の Andreas Sandblad 氏
- MS05-014 の問題を報告してくださった Jouko Pynnönen 氏
- MS05-015 の問題を報告してくださった Anna Hollingzworth 氏
サポート:
- セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。マイクロソフト セキュリティ情報センター
- その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。
- 製品のサポート期間の詳細は、マイクロソフト サポート ライフサイクル Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト サポート ライフサイクル Web サイトの製品を探すからご確認ください。
その他のセキュリティ情報
- セキュリティ更新プログラムに関するよく寄せられる質問
- Microsoft Software Update Services
- 今月のセキュリティ情報
- Microsoft Baseline Security Analyzer MBSA ツールのセキュリティ更新プログラムの検出に関する制限は、サポート技術情報 306460 をご覧下さい。
- Microsoft Update
- Windows Update カタログの使い方については、サポート技術情報 323166 をご覧下さい。
- Office Update
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
更新履歴:
- 2005/2/9: このセキュリティ情報ページを公開しました。