2008 年 2 月のセキュリティ情報

公開日: 2008年2月13日 | 最終更新日: 2008年2月14日

バージョン: 1.0

イラストを交えたセキュリティ情報はこちらをご覧ください。

絵でみるセキュリティ情報

セキュリティ情報

概要

今月のセキュリティ情報を深刻度別に下記に示します。

緊急 (6)

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS08-007
タイトル	WebDAV Mini-Redirector の脆弱性により、リモートでコードが実行される (946026)
概要	この深刻度「緊急」の更新プログラムは 1 件の非公開で報告された WebDAV Mini-Redirector の脆弱性を解決します。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要とします。
影響を受けるソフトウェア	Windows. 詳細については、「影響受けるソフトウェア」のセクションをご覧ください。

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS08-008
タイトル	OLE オートメーションの脆弱性により、リモートでコードが実行される (947890)
概要	この深刻度「緊急」の更新プログラムは非公開で報告された脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性は Object Linking and Embedding (OLE) オートメーションでの攻撃により悪用される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要とします。
影響を受けるソフトウェア	Windows, Office, Visual Basic. 詳細については、「影響受けるソフトウェア」のセクションをご覧ください。

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS08-009
タイトル	Microsoft Word の脆弱性により、リモートでコードが実行される (947077)
概要	この深刻度が「緊急」のセキュリティ更新プログラムは、ユーザーが特別な細工がされた Word ファイルを表示した場合、リモートでコードが実行される可能性がある 1 つの非公開で報告された Microsoft Word の脆弱性を解決します。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。この更新プログラムは、再起動を必要としません。
影響を受けるソフトウェア	Office. 詳細については、「影響受けるソフトウェア」のセクションをご覧ください。

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS08-010
タイトル	Internet Explorer 用の累積的なセキュリティ更新プログラム (944533)
概要	この「緊急」のセキュリティ更新プログラムは、非公開で報告された 3 件の脆弱性および一般に公開された 1 件の公開された脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要とします。
影響を受けるソフトウェア	Windows, Internet Explorer. 詳細については、「影響受けるソフトウェア」のセクションをご覧ください。

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS08-012
タイトル	Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (947085)
概要	この深刻度が「緊急」のセキュリティ更新プログラムは、ユーザーが特別な細工がされた Publisher ファイルを表示した場合、リモートでコードが実行される可能性がある非公開で報告された Microsoft Office Publisher に存在する 2 件の脆弱性を解決します。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。この更新プログラムは、再起動を必要としません。
影響を受けるソフトウェア	Office. 詳細については、「影響受けるソフトウェア」のセクションをご覧ください。

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS08-013
タイトル	Microsoft Office の脆弱性により、リモートでコードが実行される (947108)
概要	この深刻度「緊急」の更新プログラムは非公開で報告された Microsoft Office に存在する脆弱性を解決します。この脆弱性は、不正な形式のオブジェクトを含む特別な細工がされた Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。この更新プログラムは、再起動を必要としません。
影響を受けるソフトウェア	Office. 詳細については、「影響受けるソフトウェア」のセクションをご覧ください。

重要 (5)

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS08-003
タイトル	Active Directory の脆弱性により、サービス拒否が起こる (946538)
概要	この深刻度「重要」のセキュリティ更新プログラムは、Microsoft Windows 2000 Server および Windows Server 2003 上の Active Directory の実装、Windows XP および Windows Server 2003 にインストールされている Active Directory Application Mode (ADAM) に存在する非公開で報告された脆弱性を解決します。この脆弱性により、サービス拒否の状態が起こる可能性があります。Windows Server 2003 および Windows XP でこの脆弱性が悪用されるには、有効なログオンの資格情報を所有することが攻撃者にとっての必要条件となります。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピュータが応答を停止する、または自動的に再起動する可能性があります。
最大深刻度	重要
脆弱性の影響	サービス拒否
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要とします。
影響を受けるソフトウェア	Windows, Active Directory, ADAM. 詳細については、「影響受けるソフトウェア」のセクションをご覧ください。

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS08-004
タイトル	Windows TCP/IP の脆弱性により、サービス拒否が起こる (946456)
概要	この深刻度「重要」のセキュリティ更新プログラムは、非公開で報告された伝送制御プロトコル/インターネットプロトコル (TCP/IP) の処理に存在する脆弱性を解決します。攻撃者にこの脆弱性が悪用された場合、影響を受けるコンピュータが応答せず、自動的に再起動する可能性があります。
最大深刻度	重要
脆弱性の影響	サービス拒否
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要とします。
影響を受けるソフトウェア	Windows. 詳細については、「影響受けるソフトウェア」のセクションをご覧ください。

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS08-005
タイトル	インターネットインフォメーションサービスの脆弱性により、特権の昇格が起こる (942831)
概要	この深刻度「重要」の更新プログラムは非公開で報告されたインターネットインフォメーションサービス (IIS) の脆弱性を解決します。ローカルの攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
最大深刻度	重要
脆弱性の影響	特権の昇格
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要とします。
影響を受けるソフトウェア	Windows, インターネットインフォメーションサービス (IIS). 詳細については、「影響受けるソフトウェア」のセクションをご覧ください。

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS08-006
タイトル	インターネットインフォメーションサービスの脆弱性により、リモートでコードが実行される (942830)
概要	この深刻度「重要」の更新プログラムは非公開で報告されたインターネットインフォメーションサービス (IIS) の脆弱性を解決します。IIS が ASP Web ページへの入力を処理する方法にリモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、ワーカープロセス ID (WPI) の持つ権限の範囲で IIS サーバー上で任意の操作を行うことができます。WPI は既定で Network Service アカウントが使用されています。アプリケーションプールが、管理者特権を持つアカウントを使用する WPI で構成された、ASP ページを持つ IIS サーバーは、既定の WPI 設定で構成されたアプリケーションプールを持つ IIS サーバーよりも影響を受ける可能性があります。
最大深刻度	重要
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。この更新プログラムは、再起動を必要としません。
影響を受けるソフトウェア	Windows,インターネットインフォメーションサービス (IIS). 詳細については、「影響受けるソフトウェア」のセクションをご覧ください。

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS08-011
タイトル	Microsoft Works ファイルコンバータの脆弱性により、リモートでコードが実行される (947081)
概要	この深刻度が「重要」のセキュリティ更新プログラムは、非公開で報告された 3 件の Microsoft Works ファイルコンバータの脆弱性を解決します。ユーザーが Microsoft Office, Microsoft Works, または Microsoft Works Suite の影響を受けるバージョンで、特別に細工された Works (.wps) ファイルを開いた場合、この脆弱性が悪用される可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
最大深刻度	重要
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。この更新プログラムは、再起動を必要としません。
影響を受けるソフトウェア	Office, Works, Works Suite. 詳細については、「影響受けるソフトウェア」のセクションをご覧ください。

影響を受けるソフトウェア

この表はどのように使用しますか?

この表を使用して、セキュリティ情報のリリース時に、インストールが必要なセキュリティ更新プログラムに関する情報をご確認ください。記載されている各ソフトウェアプログラムまたはコンポーネントをご覧いただき、セキュリティ更新プログラムがリリースされるかどうかを確認してください。ソフトウェアプログラムまたはコンポーネントが記載されている場合、脆弱性の深刻度も記載されています。

注 : ひとつの脆弱性のために複数のセキュリティ更新プログラムをインストールする必要がある場合があります。上記の各セキュリティ情報の番号の表全体をご覧になり、お使いのシステムにインストールしてあるプログラムまたはコンポーネントをもとに、インストールする必要がある更新プログラムをご確認ください。

MS08-003 ～ MS08-008 の影響を受けるソフトウェア

	詳細	詳細	詳細	詳細	詳細	詳細
セキュリティ情報 ID 番号	MS08-003	MS08-004	MS08-005	MS08-006	MS08-007	MS08-008
最大深刻度	重要	重要	重要	重要	緊急	緊急
Windows 影響を受けるソフトウェア:
Microsoft Windows 2000 Service Pack 4	[1]		[1]			緊急	[1]
Windows XP Service Pack 2	[1]		[1]	[1]	緊急	緊急
Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2	[1]		[1]	[1]	緊急	緊急
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2	[1]		[1]	[1]	緊急	警告
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2	[1]		[1]	[1]	緊急	警告
Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems	[1]		[1]	[1]	緊急	警告
Windows Vista		重要	[1]		緊急	緊急
Windows Vista x64 Edition		重要	[1]		緊急	緊急
Windows 影響を受けるオペレーティングシステムのコンポーネント:
Microsoft Windows 2000 Service Pack 4 上の Microsoft インターネットインフォメーションサービス (IIS) 5.0			重要
Windows XP Service Pack 2 上の Microsoft インターネットインフォメーションサービス (IIS) 5.1			重要	重要
Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Microsoft インターネットインフォメーションサービス (IIS) 6.0			重要	重要
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Microsoft インターネットインフォメーションサービス (IIS) 6.0			重要	重要
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft インターネットインフォメーションサービス (IIS) 6.0			重要	重要
Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 上の Microsoft インターネットインフォメーションサービス (IIS) 6.0			重要	重要
Windows Vista上の Microsoft インターネットインフォメーションサービス (IIS) 7.0			重要
Windows Vista x64 Edition 上の Microsoft インターネットインフォメーションサービス (IIS) 7.0			重要
Microsoft Windows 2000 Service Pack 4 上の Active Directory	重要
Windows XP Service Pack 2 にインストールされた ADAM	警告
Windows XP Professional x64 Edition Service Pack 2 にインストールされた ADAM	警告
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Active Directory	警告
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の ADAM	警告
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の Active Directory	警告
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 にインストールされた ADAM	警告
Windows Server 2003 with SP1 for Itanium- based Systems および Windows Server 2003 with SP2 for Itanium- based Systems 上の Active Directory	警告
Microsoft Office:
Microsoft Office 2004 for Mac						緊急
その他の影響を受けるソフトウェア:
Microsoft Visual Basic 6.0 Service Pack 6						緊急

注:

[1] セキュリティ更新プログラムがこのオペレーティングシステムに利用可能です。詳細については、表に記載されている影響を受けるソフトウェアまたはコンポーネントおよび適切なセキュリティ情報をご覧ください。

MS08-009 ～ MS08-013 の影響を受けるソフトウェア

	詳細	詳細	詳細	詳細	詳細
セキュリティ情報 ID 番号	MS08-009	MS08-010	MS08-011	MS08-012	MS08-013
最大深刻度	緊急	緊急	重要	緊急	緊急
Windows 影響を受けるオペレーティングシステムのコンポーネント:
Microsoft Windows 2000 Service Pack 4		[1]
Windows XP Service Pack 2		[1]
Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2		[1]
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2		[1]
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2		[1]
Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems		[1]
Windows Vista		[1]
Windows Vista x64 Edition		[1]
Windows 影響を受けるオペレーティングシステムのコンポーネント:
Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 5.01 Service Pack 4		緊急
Microsoft Windows 2000 Service Pack 4 にインストールされた Internet Explorer 6 Service Pack 1		緊急
Windows XP Service Pack 2 用の Internet Explorer 6		緊急
Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 6		緊急
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 用の Internet Explorer 6		緊急
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 6		緊急
Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 用の Internet Explorer 6		緊急
Windows XP Service Pack 2 用の Internet Explorer 7		緊急
Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 7		緊急
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 用の Internet Explorer 7		緊急
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 7		緊急
Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 用の Internet Explorer 7		緊急
Windows Vista の Internet Explorer 7		緊急
Windows Vista x64 Edition の Internet Explorer 7		緊急
Microsoft Office:
Microsoft Office 2000 Service Pack 3					緊急
Microsoft Office XP Service Pack 3					重要
Microsoft Office 2003 Service Pack 2					重要
Microsoft Office 2004 for Mac					重要
Microsoft Word 2000 Service Pack 3	緊急
Microsoft Word 2002 Service Pack 3	重要
Microsoft Word 2003 Service Pack 2	重要
Microsoft Office Word Viewer 2003	重要
Microsoft Office Publisher 2000				緊急
Microsoft Office Publisher 2002				重要
Microsoft Office Publisher 2003				重要
Office 影響を受けるソフトウェア:
Microsoft Office 2003 Service Pack 2 上のMicrosoft Works 6 ファイルコンバータ			警告
Microsoft Office 2003 Service Pack 3 上の Microsoft Works 6 ファイルコンバータ			警告
Microsoft Works 8.0 上の Microsoft Works 6 ファイルコンバータ			重要
Microsoft Works Suite 2005 上の Microsoft Works 6 ファイルコンバータ			重要

注:

[1] セキュリティ更新プログラムがこのオペレーティングシステムに利用可能です。詳細については、表に記載されている影響を受けるソフトウェアまたはコンポーネントおよび適切なセキュリティ情報をご覧ください。詳細については、表に記載されている影響を受けるソフトウェアまたはコンポーネントおよび適切なセキュリティ情報をご覧ください。

検出および展開ツールとガイダンス

セキュリティセントラル

組織のサーバー、デスクトップ、モバイルコンピュータに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細情報は、 TechNet 更新プログラム管理をご覧ください。Microsoft TechNet Security センターでは、製品に関するセキュリティ情報を提供しています。

コンシューマのお客様は Security At Home をご覧ください。この情報は「最新のセキュリティ更新プログラムを入手する」をクリックすることによってもご覧いただけます。

セキュリティ更新プログラムは Microsoft Update、Windows Update および Office Update から利用可能です。セキュリティ更新プログラムはマイクロソフトダウンロードセンターからダウンロードすることができます。「security update」のキーワード探索によって容易に見つけることができます。さらに、セキュリティ更新プログラムは Windows Update カタログからダウンロードできます。「アップデートのカタログ」の関連情報を参照するには、サポート技術情報 323166 をご覧ください。

検出および適用のガイダンス

マイクロソフトは今月のセキュリティ更新プログラムについての検出および適用のガイダンスを提供しました。このガイダンスは、IT プロフェッショナルが Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、 Extended Security Update Inventory Tool および Enterprise Update Scan Tool (EST) など、各種ツールを使用したセキュリティ更新プログラムの適用方法を理解するのに役立ちます。詳細情報は、サポート技術情報 910723 をご覧ください。

Microsoft Baseline Security Analyzer および Enterprise Update Scan Tool

Microsoft Baseline Security Analyzer は、管理者によりローカルコンピュータやリモートコンピュータの未適用のセキュリティ更新プログラムの確認、一般的なセキュリティの設定の検査を行うことができます。MBSA の詳細情報については、 Microsoft Baseline Security Analyzer (MBSA) Web サイトをご覧ください。

注意: 2007 年 10 月 9 日以降、MBSA 1.2.1 で使用されている MSSecure.XML ファイルは更新されていません。この日以降、MBSA 1.2.1 で使用されている MSSecure.XML ファイルに新しいセキュリティ更新プログラムは追加されていません。また、新しいバージョンの Enterprise Scan Tool はリリースされません。MBSA の詳細情報については、 Microsoft Baseline Security Analyzer (MBSA) Web サイトをご覧ください。

Windows Server Update Services

Windows Server Update Services (WSUS) を使用することにより、管理者は Windows 2000 オペレーティングシステムおよびそれ以降、Office XP およびそれ以降、Windows 2000 およびそれ以降のオペレーティングシステムに対する Exchange Server 2003 および SQL Server 2000 用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。

System Center Configuration Manager (SCCM) 2007 は更新プログラムの検出に WSUS 3.0 を使用します。SCCM 2007 Software Update Management に関する詳細については、System Center Configuration Manager 2007 サイトをご覧ください。

Windows Server Update Services によるセキュリティ更新プログラムの配布に関する詳細は Windows Server Update Services Web サイトをご覧ください｡

Systems Management Server

Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、構成可能なエンタープライズソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンドユーザーへの中断を最小限にして、エンタープライズ全体にこれらの更新プログラムの適用を管理することができます。SMS の次期製品である System Center Configuration Manager 2007 が発売されました。System Center Configuration Manager 2007 サイトをご覧ください。管理者が SMS 2003 を使用してセキュリティ更新プログラムを展開する方法に関する詳細情報は SMS 2003 セキュリティパッチの管理をご覧下さい。SMS 2.0 をご使用のお客様は、セキュリティ更新プログラムの適用を補助するツールである SMS Software Update Services Feature Pack を使用することもできます。SMS に関する情報は、Microsoft Systems Management Server をご覧ください。

注: SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールを活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する情報は、Deploying Software Updates Using the SMS Software Distribution Feature をご覧ください。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS 2003 Administration Feature Pack および SMS 2.0 Administration Feature Pack で利用可能) は、これらの更新プログラムのインストールに使用することができます。

関連情報

Microsoft Windows 悪意のあるソフトウェアの削除ツール

マイクロソフトは Windows Update、Microsoft Update、Windows Server Update Services およびダウンロードセンターで Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを公開しました。

MU、WU、および WSUS でのセキュリティ以外の優先度の高い更新プログラム

今月:

マイクロソフトは Microsoft Update (MU) および Windows Server Update Services (WSUS) により、セキュリティ以外 の優先度の高い更新プログラムを 7 件公開しました。
マイクロソフトは Windows Update (WU) で、Windows 用のセキュリティ以外の優先度の高い更新プログラムを 2 件公開しました。

この情報はセキュリティ情報と同日に公開予定の Microsoft Update、Windows Update、および Windows Server Update Services でのセキュリティ以外の優先度の高い更新プログラムにのみ関連することに注意してください。そのほかの日に公開されるセキュリティ以外の更新プログラムに関する情報は提供しません。

セキュリティの計画とコミュニティ

更新プログラムの管理の計画

パッチ管理のセキュリティガイドで、セキュリティ更新プログラムの適用についてのマイクロソフトの推奨策に関する情報を提供しています。

他のセキュリティ更新プログラムの入手先

他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。

セキュリティ更新プログラムは Microsoft ダウンロードセンターからダウンロードすることができます。「security update」のキーワード探索によって容易に見つけることができます。
コンシューマ用プラットフォームの更新プログラムは、Microsoft Update でご利用になれます。
今月の WindowsUpdate で提供されているセキュリティ更新プログラム、セキュリティおよび緊急のリリースの ISO CD イメージをマイクロソフトダウンロードセンターから入手することができます。詳細情報は、サポート技術情報 913086 をご覧ください。

IT Pro Security Zone Community

セキュリティの強化および IT インフラストラクチャの最適化について学び、セキュリティ関連のトピックについてそのほかの IT プロフェッショナルとの情報交換を行うためには、IT Pro Security Community (英語) をご覧下さい。

サポート

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフトセキュリティ情報センターまでご連絡ください。
その他、製品に関するご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。

謝辞

この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。

MS08-003 に説明されている問題について報告してくださった Skyrecon の Thomas Garnier 氏
MS08-004 に説明されている問題について報告してくださった Whitestein の Tomas Potok 氏、Martin Dominik 氏、Martin Luptak 氏、Eva Juhasova 氏
MS08-007 に説明されている問題について報告してくださった COSEINC Vulnerability Research Lab の Steven 氏
MS08-008 に説明されている問題について報告してくださった ISS の Ryan Smith 氏および Alex Wheeler 氏
MS08-009 に説明されている問題について報告してくださった Rubén Santamarta
MS08-010 に説明されている問題について報告してくださった Security Objectives の Shane Macaulay 氏および Riley Hassell 氏
MS08-010 に説明されている問題について報告してくださった TippingPoint および Zero Day Initiative に協力している匿名のリサーチャー
MS08-010 に説明されている問題について報告してくださった VeriSign iDefense VCP に協力している hyy 氏
MS08-010 に説明されている問題について報告してくださった Venustech の ADLab 氏
MS08-011 に説明されている問題について報告してくださった VeriSign iDefense VCP
MS08-011 に説明されている問題について報告してくださった VeriSign iDefense VCP の Damian Put 氏
MS08-011 に説明されている問題について報告してくださった IIS X-Force
MS08-012 に説明されている問題について報告してくださった Fortinet Security Research の Bing Liu 氏
MS08-013 に説明されている問題について報告してくださった NGSSoftware の Shaun Colley 氏

サポート

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフトセキュリティ情報センターまでご連絡ください。
その他、製品に関するご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。

免責 :

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

2008/02/13: このセキュリティ情報ページを公開しました。
2008/02/14: このサマリページを更新し、MS08-005 の「影響を受けるソフトウェアおよびそのダウンロード先」の表のオペレーティングシステム「Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2」のコンポーネントの記載を修正し、「Internet Information Services 6.0」としました。修正前は IIS 5.1 という誤記でしたが、リンク先は IIS 6.0 用の更新プログラムを指しており、正しいリンク先でした。