トップページへ > セキュリティ情報 トップ > 脆弱性情報(セキュリティホール) > 2003〜2005年

脆弱性情報(セキュリティホール)2003〜2005年


2005年12月15日 <セキュリティホール> マイクロソフト12月の脆弱性情報
MS05-054 Internet Explorer 用の累積的なセキュリティ更新プログラム (905915)
http://www.microsoft.com/japan/technet/security/bulletin/MS05-054.mspx
最大深刻度 : 緊急

対象
Windows 2000 Service Pack 4
Windows XP Service Pack 1
Windows XP Service Pack 2
Windows XP Professional x64 Edition
Windows Server 2003
Windows 98
Windows 98 SE
Windows ME

MS05-055 Windows カーネルの脆弱性により、特権が昇格される (908523)
http://www.microsoft.com/japan/technet/security/bulletin/MS05-055.mspx
最大深刻度 : 重要

対象
Microsoft Windows 2000 Service Pack 4


2005年11月10日 <セキュリティホール> マイクロソフト11月の脆弱性情報
MS05-053 Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-053.mspx
最大深刻度 : 緊急

対象
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003


2005年10月14日 <セキュリティホール> マイクロソフト10月の脆弱性情報
MS05-050 DirectShow の脆弱性により、リモートでコードが実行される (904706)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-050.mspx
最大深刻度 : 緊急

対象
Windows XP Service Pack 1
Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Windows 2000 Service Pack 4
Windows Me
Windows 98 SE
Windows 98

MS05-051 MSDTC および COM+ の脆弱性により、リモートでコードが実行される (902400)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-051.mspx
最大深刻度 : 緊急

対象
Windows XP Service Pack 1
Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Windows 2000 Service Pack 4

MS05-052 Internet Explorer 用の累積的なセキュリティ更新プログラム (896688)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-052.mspx
最大深刻度 : 緊急

対象
Windows XP Service Pack 1
Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Windows 2000 Service Pack 4
Windows Me
Windows 98 SE
Windows 98

MS05-046 Netware 用クライアント サービスの脆弱性により、リモートでコードが実行される (899589)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-046.mspx
最大深刻度 : 重要

対象
Windows XP Service Pack 1
Windows XP Service Pack 2
Windows 2000 Service Pack 4

MS05-047 プラグ アンド プレイの脆弱性により、リモートでコードが実行され、ローカルで特権の昇格が行なわれる (905749)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-047.mspx
最大深刻度 : 重要

対象
Windows XP Service Pack 1
Windows XP Service Pack 2
Windows 2000 Service Pack 4

MS05-048 Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される (907245)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-048.mspx
最大深刻度 : 重要

対象
Windows XP Service Pack 1
Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Windows 2000 Service Pack 4

MS05-049 Windows シェルの脆弱性により、リモートでコードが実行される (900725)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-049.mspx
最大深刻度 : 重要

対象
Windows XP Service Pack 1
Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Windows 2000 Service Pack 4

MS05-044 Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる (905495)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-044.mspx
最大深刻度 : 警告

対象
Windows XP Service Pack 1
Windows 2000 Service Pack 4

MS05-045 ネットワーク接続マネージャの脆弱性により、サービス拒否が起こる (905414)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-045.mspx
最大深刻度 : 警告

対象
Windows XP Service Pack 1
Windows 2000 Service Pack 4


2005年8月11日 <セキュリティホール> マイクロソフト8月の脆弱性情報
MS05-038 Internet Explorer 用の累積的なセキュリティ更新プログラム (896727)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-038.mspx
最大深刻度 : 緊急

対象
Internet Explorer

MS05-039 プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx
最大深刻度 : 緊急

対象
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003

MS05-043 印刷スプーラの脆弱性により、リモートでコードが実行される (896423)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-043.mspx
最大深刻度 : 緊急

対象
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems

MS05-040 テレフォニー サービスの脆弱性により、リモートでコードが実行される (893756)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-040.mspx
最大深刻度 : 重要

対象
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003
Microsoft Windows 98
Microsoft Windows 98SE
Microsoft Windows ME

MS05-041 リモート デスクトップ プロトコルの脆弱性により、サービス拒否が起こる (899591)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-041.mspx
最大深刻度 : 警告

対象
Microsoft Windows 2000 Server Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003

MS05-042 Kerberos の脆弱性により、サービス拒否、情報の漏えいおよびなりすましが行われる (899587)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-042.mspx
最大深刻度 : 警告

対象
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003


2005年7月13日 <セキュリティホール> マイクロソフト7月の脆弱性情報
MS05-035 Microsoft Word の脆弱性により、リモートでコードが実行される (903672)
http://www.microsoft.com/japan/security/bulletins/ms05-035e.mspx
最大深刻度 : 緊急

対象
Microsoft Word 2000
Microsoft Word 2002
Microsoft Works Suite

MS05-036 マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214)
http://www.microsoft.com/japan/security/bulletins/ms05-036e.mspx
最大深刻度 : 緊急

対象
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

MS05-037 JView プロファイラの脆弱性によりリモートでコードが実行される (903235)
http://www.microsoft.com/japan/security/bulletins/ms05-037e.mspx
最大深刻度 : 緊急

対象
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6


2005年6月17日 <セキュリティホール> マイクロソフト6月の脆弱性情報
MS05-025 Internet Explorer 用の累積的なセキュリティ更新プログラム (883939)
http://www.microsoft.com/japan/security/bulletins/ms05-025e.mspx
最大深刻度 : 緊急

対象
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6

MS05-026 HTML ヘルプの脆弱性により、リモートでコードが実行される (896358)
http://www.microsoft.com/japan/security/bulletins/ms05-026e.mspx
最大深刻度: 緊急

対象
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)

MS05-027 サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (896422)
http://www.microsoft.com/japan/security/bulletins/ms05-027e.mspx
最大深刻度 : 緊急

対象
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

MS05-028 WebClient サービスの脆弱性により、リモートでコードが実行される (896426)
http://www.microsoft.com/japan/security/bulletins/ms05-028e.mspx
最大深刻度 : 重要

対象
Microsoft Windows XP
Microsoft Windows Server 2003

MS05-029 Exchange Server 5.5 の Outlook Web Access の脆弱性により、クロスサイト スクリプティング攻撃が行われる (895179)
http://www.microsoft.com/japan/security/bulletins/ms05-029e.mspx
最大深刻度 : 重要

対象
Microsoft Exchange Server 5.5 Outlook Web Access

MS05-030 Outlook Express 用の累積的なセキュリティ更新プログラム (897715)
http://www.microsoft.com/japan/security/bulletins/ms05-030e.mspx
最大深刻度 : 重要

対象
Microsoft Outlook Express 5.5
Microsoft Outlook Express 6

MS05-031 ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (898458)
http://www.microsoft.com/japan/security/bulletins/ms05-031e.mspx
最大深刻度 : 重要

対象
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)

MS05-032 Microsoft エージェントの脆弱性により、なりすましが行われる (890046)
http://www.microsoft.com/japan/security/bulletins/ms05-032e.mspx
最大深刻度 : 警告

対象
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

MS05-033 Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)
http://www.microsoft.com/japan/security/bulletins/ms05-033e.mspx
最大深刻度 : 警告

対象
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Services for UNIX 2.2
Microsoft Windows Services for UNIX 3.0
Microsoft Windows Services for UNIX 3.5

MS05-034 ISA Server 2000 用の累積的なセキュリティ更新プログラム (899753)
http://www.microsoft.com/japan/security/bulletins/ms05-034e.mspx
最大深刻度 : 警告

対象
Microsoft Internet Security and Acceleration (ISA) Server 2000


2005年5月11日 <セキュリティホール> マイクロソフト5月の脆弱性情報
MS05-024 「Web の表示」の脆弱性により、リモートでコードが実行される (894320)
http://www.microsoft.com/japan/security/bulletins/ms05-024e.mspx
最大深刻度 : 重要

対象
Microsoft Windows 2000
Microsoft Windows 98
Microsoft Windows 98 SE
Microsoft Windows ME

2005年4月13日 <セキュリティホール> マイクロソフト4月の脆弱性情報
MS05-019: TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)
http://www.microsoft.com/japan/security/bulletins/ms05-019e.mspx
最大深刻度 : 緊急

対象
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98
Microsoft Windows 98 SE
Microsoft Windows ME

MS05-020: Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)
http://www.microsoft.com/japan/security/bulletins/ms05-020e.mspx
最大深刻度 : 緊急

対象
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6

MS05-022: MSN Messenger の脆弱性により、リモートでコードが実行される (896597)
http://www.microsoft.com/japan/security/bulletins/ms05-022e.mspx
最大深刻度 : 緊急

対象
Microsoft MSN Messenger 6.2

MS05-023: Microsoft Word の脆弱性により、リモートでコードが実行される (890169)
http://www.microsoft.com/japan/security/bulletins/ms05-023e.mspx
最大深刻度 : 緊急

対象
Microsoft Word 2000
Microsoft Word 2002
Microsoft Word 2003
Microsoft Works Suite 2001
Microsoft Works Suite 2002 (英語版)
Microsoft Works Suite 2003 (英語版)
Microsoft Works Suite 2004 (英語版)

MS05-021: Exchange Server の脆弱性により、リモートでコードが実行される (894549)
http://www.microsoft.com/japan/security/bulletins/ms05-021e.mspx
最大深刻度 : 緊急

対象
Microsoft Exchange Server 2003
Microsoft Exchange 2000 Server
※上記の製品は、企業などで使用されている製品です。個人ユーザーのお客様が、通常使用されていることはありません。

MS05-016: Windows シェルの脆弱性により、リモートでコードが実行される (893086)
http://www.microsoft.com/japan/security/bulletins/ms05-016e.mspx
最大深刻度 : 重要

対象
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98
Microsoft Windows 98 SE
Microsoft Windows ME

MS05-017: メッセージ キューの脆弱性により、コードが実行される (892944)
http://www.microsoft.com/japan/security/bulletins/ms05-017e.mspx
最大深刻度 : 重要

対象
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 98
Microsoft Windows 98 SE
Microsoft Windows ME

MS05-018: Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)
http://www.microsoft.com/japan/security/bulletins/ms05-018e.mspx
最大深刻度 : 重要

対象
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98
Microsoft Windows 98 SE
Microsoft Windows ME


2005年2月9日 <セキュリティホール> マイクロソフト2月の脆弱性情報
MS05-005: Microsoft Office XP の脆弱性により、リモートでコードが実行される (873352)
http://www.microsoft.com/japan/security/bulletins/ms05-005e.mspx
最大深刻度 : 緊急

対象
Microsoft Office XP
Microsoft Word 2002
Microsoft PowerPoint 2002
Microsoft Project 2002
Microsoft Visio 2002
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft Works Suite 2004

MS05-009: PNG 処理の脆弱性により、リモートでコードが実行される (890261)
http://www.microsoft.com/japan/security/bulletins/ms05-009e.mspx
最大深刻度 : 緊急

対象
Microsoft Windows Media Player 9 シリーズ
Microsoft Windows Messenger version 5.0
Microsoft MSN Messenger 6.1
Microsoft MSN Messenger 6.2
Microsoft MSN Messenger 4.7.0.2009(Windows XP Service Pack 1)
Microsoft MSN Messenger 4.7.0.3000(Windows XP Service Pack 2)

MS05-010: ライセンス ログ サービスの脆弱性により、コードが実行される (885834)
http://www.microsoft.com/japan/security/bulletins/ms05-010e.mspx
最大深刻度 : 緊急

対象
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 Terminal Server Edition
Microsoft Windows 2000 Server
Microsoft Windows Server 2003

MS05-011: サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250)
http://www.microsoft.com/japan/security/bulletins/ms05-011e.mspx
最大深刻度 : 緊急

対象
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

MS05-012: OLE および COM の脆弱性により、リモートでコードが実行される (873333)
http://www.microsoft.com/japan/security/bulletins/ms05-012e.mspx
最大深刻度 : 緊急

対象OS
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

対象アプリケーション
Microsoft Office XP
Outlook 2002
Word 2002
Excel 2002
PowerPoint 2002
FrontPage 2002
Publisher 2002
Access 2002

Microsoft Office System 2003
Outlook 2003
Word 2003
Excel 2003
PowerPoint 2003
FrontPage 2003
Publisher 2003
Access 2003
InfoPath 2003
OneNote 2003
Home Style+

MS05-013: DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781)
http://www.microsoft.com/japan/security/bulletins/ms05-013e.mspx
最大深刻度 : 緊急

対象
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98
Microsoft Windows 98 SE
Microsoft Windows ME

MS05-014: Internet Explorer 用の累積的なセキュリティ更新プログラム (867282)
http://www.microsoft.com/japan/security/bulletins/ms05-014e.mspx
最大深刻度 : 緊急

対象
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6

MS05-015: ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (888113)
http://www.microsoft.com/japan/security/bulletins/ms05-015e.mspx

最大深刻度 : 緊急

対象
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98
Microsoft Windows 98 SE
Microsoft Windows ME

MS05-004 ASP.NET パス検証の脆弱性 (887219)
http://www.microsoft.com/japan/security/bulletins/ms05-004e.mspx
最大深刻度 : 重要

対象
Microsoft .NET Framework 1.0
Microsoft .NET Framework 1.1

対象OS
Windows 2000 Service Pack 3
Windows 2000 Service Pack 4
Windows XP Service Pack 1
Windows XP Service Pack 2
Windows Server 2003

MS05-007: Windows の脆弱性により、情報漏えいが起こる (888302)
http://www.microsoft.com/japan/security/bulletins/ms05-007e.mspx
最大深刻度 : 重要

対象
Microsoft Windows XP

MS05-008: Windows シェルの脆弱性により、リモートでコードが実行される (890047)
http://www.microsoft.com/japan/security/bulletins/ms05-008e.mspx
最大深刻度 : 重要

対象
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

MS05-006: Windows SharePoint Services および SharePoint Team Services の脆弱性により、クロスサイト スクリプティングおよびなりすましの攻撃が行われる (887981)
http://www.microsoft.com/japan/security/bulletins/ms05-006e.mspx
最大深刻度 : 警告

対象
Windows SharePoint Services for Windows Server
SharePoint Team Services from Microsoft


2005年 1月12日 <セキュリティホール> マイクロソフト1月の脆弱性情報

HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-001.asp
最大深刻度 : 緊急

影響を受けるソフトウェア
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows 98
Microsoft Windows 98 SE
Microsoft Windows ME

カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-002.asp
最大深刻度 : 緊急

影響を受けるソフトウェア
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows 98
Microsoft Windows 98 SE
Microsoft Windows ME

インデックス サービスの脆弱性により、コードが実行される (871250) (MS05-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-003.asp
最大深刻度 : 重要

影響を受けるソフトウェア
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1


2004年12月17日 <セキュリティホール> Outlook Expressに「BCC」を表示する新たな不具合

米Microsoftは米国時間12月16日,同社のメール・ソフト「Outlook Express」に見つかった不具合を公表した。
今回の不具合は,メールを分割しなくてもBCCのアドレスを本文中に表示してしまうというもの。
送信先に指定するアドレスに不適切なキャラクタが含まれていると,本文は適切に送信されるものの,
件名(Subject)が空白になり,BCCなどのヘッダー情報が本文に含まれることがある。この結果,
本来は隠すべきBCCのアドレスを,そのメールの受信者全員に見られてしまう。
今回公開された「Outlook Express 6 Service Pack 1 用累積的な更新プログラム (KB887797)」を適用すれば,
この不具合を解消できる。
パッチは,Windows Updateから適用できる。ただし,「重要な更新」には表示されない。
ダウンロードセンターからもパッチは入手できる。プラットフォームによって適用すべきパッチが異なるので要注意。

WindowsXP SP2 / WindowsXP SP1 / Windows2000 SP3 / Windows2000 SP4
& Outlook Express 6 Service Pack 1

Outlook Express 6 Service Pack 1 用の累積的な更新プログラム (KB887797)
http://www.microsoft.com/downloads/details.aspx?FamilyID=fda6678b-69b0-4813-9856-a1a3da675baf&DisplayLang=ja

WindowsXP SP2 & Outlook Express
Windows XP 用 Outlook Express の累積的な更新プログラム (KB887797)
http://www.microsoft.com/downloads/details.aspx?FamilyID=785c35bb-0f03-4f2d-9e1c-66c9934b4610&DisplayLang=ja

WindowsMe / Windows98 SE / Windows98 / WindowsNT 4.0 Server
& Outlook Express 6 Service Pack 1

Windows 98、Windows Millenium、および Windows NT 用 Outlook Express 6 Service Pack 1 の累積的な更新プログラム (KB887797)
http://www.microsoft.com/downloads/details.aspx?FamilyID=9f5a95a5-3969-4c9d-9049-b95ad2bb5b2a&DisplayLang=ja



2004年12月15日 <セキュリティホール> マイクロソフト12月の脆弱性情報

WordPad の脆弱性により、コードが実行される (885836) (MS04-041)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-041.asp
最大深刻度 : 重要

影響を受けるソフトウェア
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows 98
Microsoft Windows 98 SE
Microsoft Windows Me


DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249) (MS04-042)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-042.asp
最大深刻度 : 重要

影響を受けるソフトウェア
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

影響を受けないソフトウェア
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows 98
Microsoft Windows 98 SE
Microsoft Windows Me


ハイパー ターミナルの脆弱性により、コードが実行される (873339) (MS04-043)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-043.asp
最大深刻度 : 重要

影響を受けるソフトウェア
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2


Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835) (MS04-044)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-044.asp
最大深刻度 : 重要

影響を受けるソフトウェア
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2


WINS の脆弱性により、リモートでコードが実行される (870763) (MS04-045)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-045.asp
最大深刻度 : 重要

影響を受けるソフトウェア
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4



200年12月 3日 <セキュリティホール> Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-040.asp
最大深刻度 : 緊急

影響を受けるソフトウェア
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
Microsoft Windows 2000 Service Pack 3, Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (Me)

影響を受けないソフトウェア
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition


2004年10月14日 <セキュリティホール> マイクロソフト10月の脆弱性情報

Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp
最大深刻度 : 緊急

影響を受けるソフトウェア
Windows NT Server 4.0 Service Pack 6a
Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Windows 2000 Service Pack 3
Windows 2000 Service Pack 4
Windows XP
Windows XP Service Pack 1
Windows XP Service Pack 2
Windows XP 64-Bit Edition Service Pack 1
Windows XP 64-Bit Edition Version 2003
Windows ServerR 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition
Windows 98
Windows 98 Second Edition
Windows Millennium Edition


Windows シェルの脆弱性により、リモートでコードが実行される (841356) (MS04-037)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-037.asp
最大深刻度 : 緊急

影響を受けるソフトウェア
Windows NT Server 4.0 Service Pack 6a
Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Windows 2000 Service Pack 3
Windows 2000 Service Pack 4
Windows XP
Windows XP Service Pack 1
Windows XP 64-Bit Edition Service Pack 1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition
Windows 98
Windows 98 Second Edition (SE)
Windows Millennium Edition (ME)


NNTP の脆弱性により、コードが実行される (883935) (MS04-036)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-036.asp
最大深刻度 : 緊急

影響を受けるソフトウェア
Windows NT Server 4.0 Service Pack 6a
Windows 2000 Server Service Pack 3
Windows 2000 Server Service Pack 4
Windows Server 2003
Windows Server 2003 64-Bit Edition
Exchange 2000 Server Service Pack 3
Exchange Server 2003
Exchange Server 2003 Service Pack1


SMTP の脆弱性により、リモートでコードが実行される (885881) (MS04-035)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-035.asp
最大深刻度 : 緊急

影響を受けるソフトウェア
Windows XP 64-Bit Edition Version 2003 (KB885881)
Windows Server 2003 (KB885881)
Windows Server 2003 64-Bit Edition (KB885881)
Exchange Server 2003
Exchange Server 2003 Service Pack 1
Exchange Server 2003


圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される (873376) (MS04-034)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-034.asp
最大深刻度 : 緊急

影響を受けるソフトウェア
Windows XP および Microsoft Windows XP Service Pack 1
Windows XP 64-Bit Edition Service Pack 1
Windows XP 64-Bit Edition Version 2003
Windows ServerR 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition


Microsoft Excel の脆弱性により、コードが実行される (886836) (MS04-033)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-033.asp
最大深刻度 : 緊急

影響を受けるソフトウェア
Microsoft Office 2000 Service Pack 3
Excel 2000
Microsoft Office XP Service Pack 2
Excel 2002
Microsoft Office 2001 for Mac
Excel 2001 for Mac
Microsoft Office v.X for Mac
Excel v.X for Mac


Microsoft Windows のセキュリティ更新プログラム (840987) (MS04-032)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-032.asp
最大深刻度 : 緊急

影響を受けるソフトウェア
Windows NT Server 4.0 Service Pack 6a
Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Windows 2000 Service Pack 3
Windows 2000 Service Pack 4
Windows XP
Windows XP Service Pack 1
Windows XP 64-Bit Edition Service Pack 1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition
Windows 98
Windows 98 Second Edition (SE)
Windows Millennium Edition

Windows XP をお使いの方は、この問題に対する修正は Windows XP Service Pack 2 以降に含まれています


NetDDE の脆弱性により、リモートでコードが実行される (841533) (MS04-031)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-031.asp
最大深刻度 : 重要

影響を受けるソフトウェア
Windows NT Server 4.0 Service Pack 6a
Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
Windows 2000 Service Pack 3
Windows 2000 Service Pack 4
Windows XP
Windows XP Service Pack 1
Windows XP 64-Bit Edition Service Pack 1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition
Windows 98
Windows 98 Second Edition (SE)
Windows Millennium Edition (Me)


WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151) (MS04-030)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-030.asp
最大深刻度 : 重要

影響を受けるソフトウェア
Windows 2000 Service Pack 3
Windows 2000 Service Pack 4
Windows XP
Windows XP Service Pack 1
Windows XP 64-Bit Edition Service Pack 1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition


RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) (MS04-029)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-029.asp
最大深刻度 : 重要

影響を受けるソフトウェア
Windows NT Server 4.0 Service Pack 6a
Windows NT Server 4.0 Terminal Server Edition, Service Pack 6



2004年9月15日 <セキュリティホール> マイクロソフト9月の脆弱性情報

JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-028.asp
最大深刻度 : 緊急

影響を受けるソフトウェア
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition

Microsoft Office XP Service Pack 3
Outlook 2002
Word 2002
Excel 2002
PowerPoint 2002
FrontPage 2002
Publisher 2002

Microsoft Office 2003
Outlook 2003
Word 2003
Excel 2003
PowerPoint 2003
FrontPage 2003
Publisher 2003
InfoPath 2003
OneNote 2003

Microsoft Office InterConnect Lite
Microsoft Office Home Style+
Microsoft Project 2002 Service Pack 1 (すべてのバージョン)
Microsoft Project 2003 (すべてのバージョン)
Microsoft Visio 2002 Service Pack 2 (すべてのバージョン)
Microsoft Visio 2003 (すべてのバージョン)
Microsoft Visual Studio .NET 2002
Visual Basic .NET Standard 2002
Visual C# .NET Standard 2002
Visual C++ .NET Standard 2002
Microsoft Visual Studio .NET 2003
Visual Basic .NET Standard 2003
Visual C# .NET Standard 2003
Visual C++ .NET Standard 2003
Visual J# .NET Standard 2003
Microsoft .NET Framework version 1.0 SDK Service Pack 2
Microsoft Picture It! 2002 (すべてのバージョン) (英語製品)
Picture It! デジカメスタジオ Version 2002
Picture It! Express 2002
Microsoft Greetings 2002 (英語製品)
Microsoft Picture It! version 7 (すべてのバージョン) (英語製品)
Picture It! デジカメスタジオ Version 2003
Picture It! Express version 2003
Digital Image Pro version 2003
Microsoft Digital Image Pro version 7.0 (英語製品)
Microsoft Picture It! version 9 (Picture It! Library を含むすべてのバージョン) (英語製品)
デジカメスタジオ version 9
Picture It! Express version 9
Microsoft Digital Image Pro version 9
Microsoft Digital Image Suite version 9 (英語製品)
Microsoft Producer for Microsoft Office PowerPoint (すべてのバージョン)
Microsoft Platform SDK Redistributable: GDI+

Internet Explorer 6 Service Pack 1
Microsoft .NET Framework version 1.0 Service Pack 2
Microsoft .NET Framework version 1.1


WordPerfect コンバータの脆弱性により、コードが実行される (884933) (MS04-027)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-027.asp
最大深刻度 : 重要

影響を受けるソフトウェア
Microsoft Office 2000 Service Pack 3
Word 2000
FrontPage 2000
Publisher 2000

Microsoft Office XP Software Service Pack 3
Word 2002
FrontPage 2002
Publisher 2002

Microsoft Office 2003
Word 2003
FrontPage 2003
Publisher 2003

影響を受けないソフトウェア
Microsoft Office 2003 Service Pack 1


2004年7月31日 <セキュリティホール>
Internet Explorer 用の累積的なセキュリティ更新プログラム (867801) (MS04-025)

http://www.microsoft.com/japan/technet/security/bulletin/ms04-025.asp
最大深刻度 : 緊急

対象
Internet Explorer 5.01 Service Pack 2
Internet Explorer 5.01 Service Pack 3
Internet Explorer 5.01 Service Pack 4
Internet Explorer 5.5 Service Pack 2
Internet Explorer 6
Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 for Windows Server 2003
Internet Explorer 6 for Windows Server 2003 (64-Bit Edition)


2004年7月14日 <セキュリティホール> マイクロソフト7月の脆弱性情報

タスク スケジューラの脆弱性により、コードが実行される (841873) (MS04-022)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-022.asp
最大深刻度 : 緊急

影響を受けるソフトウェア
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1

HTML ヘルプの脆弱性により、コードが実行される (840315) (MS04-023)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-023.asp
最大深刻度 : 緊急

影響を受けるソフトウェア
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP および Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)

ユーティリティ マネージャの脆弱性により、コードが実行される (842526) (MS04-019)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-019.asp
最大深刻度 : 重要

影響を受けるソフトウェア
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4

POSIX の脆弱性により、コードが実行される (841872) (MS04-020)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-020.asp
最大深刻度 : 重要

影響を受けるソフトウェア
Microsoft Windows NTR Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0
Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4

Internet Information Server 4.0 のセキュリティ更新プログラム(841373) (MS04-021)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-021.asp
最大深刻度 : 重要

影響を受けるソフトウェア
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a

Windows シェルの脆弱性により、リモートでコードが実行される (839645) (MS04-024)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-024.asp
最大深刻度 : 重要

影響を受けるソフトウェア
Microsoft Windows NTR Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Active Desktop 使用環境の Microsoft Windows NTR Workstation 4.0 Service Pack 6a および NT Server 4.0 Service Pack 6a
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP および Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)

Outlook Express 用の累積的なセキュリティ更新プログラム (823353) (MS04-018)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-018.asp
最大深刻度 : 警告

影響を受けるソフトウェア
Microsoft Windows NTR Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (Me)

影響を受けるコンポーネント
Microsoft Outlook Express 5.5 Service Pack 2
Outlook Explorer 6
Outlook Explorer 6 Service Pack 1
Outlook Explorer 6 Service Pack 1 (64-Bit Edition)
Outlook Explorer 6 for Windows Server 2003
Outlook Explorer 6 for Windows Server 2003 (64-Bit Edition)


2004年6月9日 <セキュリティホール>
DirectPlay の脆弱性により、サービス拒否が起こる (839643) (MS04-016)

最大深刻度 : 警告
http://www.microsoft.com/japan/technet/security/bulletin/ms04-016.asp

対象
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition


2004年6月9日 <セキュリティホール>
ウイルスバスター2004 インターネット セキュリティにウイルス検出ダイアログに正しく表示されない可能性がある問題の修正

http://www.trendmicro.co.jp/support/news.asp?id=535

ウイルスバスター2004では、ウイルス検出時などに検出をお知らせする画面を表示します。
ウイルス感染ファイル名などにHTMLタグが使用されている場合に、これらの情報が検出画面上に正しく表示されない問題がありました。
プログラムバージョン11.31の適用により、ファイル名などにHTMLタグが使用されていても、HTMLタグは解釈されず適切な形式で表示されるようになります。


2004年5月17日 <セキュリティホール>
シマンテック「Norton Internet Security」などにセキュリティ・ホール

シマンテックは5月14日、同社のセキュリティ製品「Norton Internet Security」などに4種類のセキュリティ・ホールが
見つかったことを明らかにした。
細工が施されたデータを送信されると、任意のプログラムを実行させられたり、パソコンが正常に動作しなくなったりする。

対象
Norton Internet Security 2002/2003/2004
Norton Internet Security 2002/2003/2004 Professional
Norton Personal Firewall 2002/2003/2004
Norton AntiSpam 2004
Client Firewall 5.01/5.1.1
Client Security 1.0/1.1/2.0

修正プログラムのダウンロード先
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20040513224050949?OpenDocument&dtype=corp


2004年5月12日 <セキュリティホール>
ヘルプとサポート センター」の脆弱性により、リモートでコードが実行される (840374) (MS04-015)

最大深刻度 : 重要
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms04-015.asp

影響を受けるソフトウェア
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition

攻撃者がこの脆弱性を悪用した不正な HCP URL を作成し、ユーザーが悪質な Web サイトを訪問するか、
または不正な電子メール メッセージを表示した場合、リモートでコードが実行される可能性があります。
攻撃者によってこの脆弱性が悪用された場合、影響を受けるコンピュータの完全な制御が取得される可能性があります。



2004年4月23日 <セキュリティホール>
Norton シリーズにセキュリティホール

シマンテックより、下記製品のWindows版に脆弱性が発見されたと発表されました。
修正ファイルも公開されているようです。
Norton Internet Security 2003
Norton Internet Security 2004
Norton Internet Security 2003 Professional
Norton Internet Security 2004 Professional
Norton Personal Firewall 2003
Norton Personal Firewall 2004

http://www.symantec.com/region/jp/sarcj/security/content/2004.04.20.html


2004年4月14日 <セキュリティホール>
Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)

最大深刻度 : 緊急
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms04-013.asp

影響を受けるコンポーネント
Microsoft Outlook Express 5.5 SP2
Microsoft Outlook Express 6
Microsoft Outlook Express 6 SP1
Microsoft Outlook Express 6 SP1 (64 Bit Edition)
Windows Server 2003 上の Microsoft Outlook Express 6
Windows Server 2003 (64 Bit Edition) 上の Microsoft Outlook Express 6


2004年4月14日 <セキュリティホール>
Microsoft RPC/DCOM 用の累積的な修正プログラム (828741) (MS04-012)

最大深刻度 : 緊急
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms04-012.asp

影響を受けるソフトウェア
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition


2004年4月14日 <セキュリティホール>
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms04-011.asp
最大深刻度 : 緊急

影響を受けるソフトウェア
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft NetMeeting


2004年4月14日 <セキュリティホール>
Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001) (MS04-014)

最大深刻度 : 重要
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms04-014.asp

影響を受けるソフトウェア
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition


2004年3月10日 <セキュリティホール>
MSN Messenger の脆弱性により、情報が漏えいする (838512) (MS04-010)

http://www.microsoft.com/japan/technet/security/bulletin/ms04-010.asp
最大深刻度 : 緊急

対象
Microsoft MSN Messenger 6.0
Microsoft MSN Messenger 6.1


2004年3月10日 <セキュリティホール>
Outlook の脆弱性により、コードが実行される (828040) (MS04-009)

http://www.microsoft.com/japan/technet/security/bulletin/ms04-009.asp
最大深刻度 : 重要

対象
Microsoft Office XP Service Pack 2
Microsoft Outlook 2002 Service Pack 2


2004年2月11日 <セキュリティホール>
ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007)

脆弱性の影響 : リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/bulletin/MS04-007.asp
最大深刻度 : 緊急

対象
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Workstation 4.0 SP6a
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 SP6a
Microsoft Windows NT Server 4.0 Terminal Server Edition
Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
Microsoft Windows 2000 SP2
Microsoft Windows 2000 SP3
Microsoft Windows 2000 SP4
Microsoft Windows XP
Microsoft Windows XP SP1
Microsoft Windows XP 64-Bit Edition
Microsoft Windows XP 64-Bit Edition SP1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition


2004年2月11日 <セキュリティホール>
Windows インターネット ネーム サービス (WINS) の脆弱性により、コードが実行される (830352) (MS04-006)

http://www.microsoft.com/japan/technet/security/bulletin/MS04-006.asp
最大深刻度 : 重要
脆弱性の影響 : リモートでコードが実行される

対象
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 SP6a
Microsoft Windows NT Server 4.0 Terminal Server Edition
Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP4
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition


2004年2月5日 <セキュリティホール>
RealOne Player にバッファオーバーフローの脆弱性

RealOne Player にバッファオーバーフローの脆弱性があり、攻撃者に任意のコードを実行される可能性があります。
http://service.real.com/help/faq/security/040123_player/JA/

対象
RealOne Player (すべての言語版)
RealPlayer 8 (すべての言語版)
RealPlayer 10 Beta (英語版のみ)
RealOne Player v2 (すべての言語版、すべてのプラットフォーム版)
RealOne Enterprise Desktop (すべての言語版、スタンドアロン型)
RealPlayer Enterprise (すべての言語版、スタンドアロン型)


2004年2月3日 <セキュリティホール>
Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)

最大深刻度 : 緊急
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms04-004.asp

対象
Internet Explorer 6
Internet Explorer 6 Service Pack 1
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.01 Service Pack 4
Internet Explorer 5.01 Service Pack 3
Internet Explorer 5.01 Service Pack 2


2004年1月15日 <セキュリティホール>
MDAC 機能のバッファ オーバーランにより、コードが実行される (832483) (MS04-003)

最大深刻度 : 重要
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms04-003.asp

対象
Microsoft Data Access Components 2.5 (Windows 2000 に同梱)
Microsoft Data Access Components 2.6 (SQL Server 2000 に同梱)
Microsoft Data Access Components 2.7 (Windows XP に同梱)
Microsoft Data Access Components 2.8 (Windows Server 2003 に同梱)


2003年11月12日 <セキュリティホール>
Microsoft FrontPage Server Extensions のバッファ オーバーランにより、コードが実行される (813360) (MS03-051)

最大深刻度 : 緊急
http://www.microsoft.com/japan/technet/security/bulletin/MS03-051.asp

対象
Microsoft Windows 2000 ServicePack 2、または ServicePack 3
Microsoft Windows XP 初期出荷版、または ServicePack 1
Microsoft Office XP 初期出荷版、または Service Pack 1


2003年11月12日 <セキュリティホール>
Microsoft Word および Microsoft Excel の脆弱性により、任意のコードが実行される (831527) (MS03-050)

最大深刻度 : 重要
http://www.microsoft.com/japan/technet/security/bulletin/MS03-050.asp

対象
Microsoft Excel 97
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Word 97
Microsoft Word 98 (日本語版)
Microsoft Word 2000 および Microsoft Works Suite 2001 (英語版)
Microsoft Word 2002、Microsoft Works Suite 2002 (英語版)、Microsoft Works Suite 2003 (英語版) および Microsoft Works Suite 2004 (英語版)


2003年11月12日 <セキュリティホール>
Workstation サービスのバッファ オーバーランにより、コードが実行される (828749) (MS03-049)

最大深刻度 : 緊急
http://www.microsoft.com/japan/technet/security/bulletin/MS03-049.asp

この脆弱性が悪用された場合、攻撃者は影響を受けるコンピュータでシステムの特権を取得する、または Workstation サービスが異常終了する可能性があります。
攻撃者は、プログラムのインストール、データの表示、変更、削除または完全な特権を持つ新しいアカウントの作成など、コンピュータで任意の操作を行う可能性があります。

対象
Microsoft Windows 2000 Service Pack 2、Service Pack 3、または Service Pack 4
Microsoft Windows XP Service Pack 未適用、または Service Pack 1
Microsoft Windows XP 64-bit Edition Service Pack 未適用、または Service Pack 1


2003年11月12日 <セキュリティホール>
Internet Explorer 用の累積的なセキュリティ更新 (824145) (MS03-048)

最大深刻度 : 緊急
http://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp


2003年10月16日 <セキュリティホール>
Exchange Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングの攻撃が実行される (828489) (MS03-047)

対象
Microsoft Exchange Server 5.5 Outlook Web Access


2003年10月16日 <セキュリティホール>
Exchange Server の脆弱性により、任意のコードが実行される (829436) (MS03-046)

対象
Microsoft Exchange Server 5.5
Microsoft Exchange Server 2000


2003年10月16日 <セキュリティホール>
リストボックスおよびコンボボックスのコントロールのバッファ オーバーランにより、コードが実行される (824141) (MS03-045)

最大深刻度 :重要
http://www.microsoft.com/japan/technet/security/bulletin/MS03-045ov.asp
この問題は、下記製品に含まれる弱点により、権限が昇格される可能性がある問題です。
最悪の場合、悪意のあるユーザーが、本来利用できない機能を実行する可能性があります。

対象
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003


2003年10月16日 <セキュリティホール>
Windows の「ヘルプとサポート」のバッファ オーバーランにより、システムが侵害される (825119) (MS03-044)

最大深刻度 :緊急
http://www.microsoft.com/japan/technet/security/bulletin/MS03-044ov.asp
この問題は、下記対象となる製品に含まれる未チェックのバッファにより、不正なプログラムが実行される可能性がある問題です。
最悪の場合、悪意のあるユーザーによりお客様のコンピュータ上で任意のプログラムを実行される可能性があります。

対象
Microsoft Windows Millennium Edition
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows XP
Microsoft Windows 2000
Microsoft Windows Server 2003


2003年10月16日 <セキュリティホール>
メッセンジャ サービスのバッファ オーバーランにより、コードが実行される (828035) (MS03-043)

最大深刻度 :緊急
http://www.microsoft.com/japan/technet/security/bulletin/MS03-043ov.asp
この問題は、下記製品に含まれる メッセンジャ サービス の弱点により、不正なプログラムが実行される可能性がある問題です。
最悪の場合、悪意のあるユーザーにお客様のコンピュータ上で任意のプログラムが実行される可能性があります。

対象
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003


2003年10月16日 <セキュリティホール>
Windows トラブルシュータ ActiveX コントロールのバッファ オーバーフローにより、コードが実行される (826232) (MS03-042)

最大深刻度 :緊急
http://www.microsoft.com/japan/technet/security/bulletin/MS03-042ov.asp
この問題は、下記製品に含まれる ActiveX コントロールの弱点により、不正なプログラムが実行される可能性がある問題です。
最悪の場合、悪意のあるユーザーにお客様のコンピュータ上で任意のプログラムが実行される可能性があります。

対象
Microsoft Windows 2000


2003年10月16日 <セキュリティホール>
Authenticode の検証の脆弱性によりリモートでコードが実行される(823182) (MS03-041)

最大深刻度 :緊急
http://www.microsoft.com/japan/technet/security/bulletin/MS03-041ov.asp
この問題は、下記製品に含まれる Authenticode の検証の問題により、不正なプログラムが実行される可能性がある問題です。
最悪の場合、悪意のあるユーザーにお客様のコンピュータ上で任意のプログラムが実行される可能性があります。

対象
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003


2003年10月4日 <セキュリティホール>
Internet Explorer 用の累積的な修正プログラム (828750) (MS03-040)


最大深刻度 :緊急
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-040.asp
Internet Explorer がポップアップウインドウの呼び出し時に、Web サーバーから返されたオブジェクトの種類を適切に
確認できない問題により、攻撃者に任意のプログラムを実行される可能性がある。
Internet Explorer が XML データの処理中に Web サーバーから返されたオブジェクトの種類を適切に確認できない
問題により、攻撃者に任意のプログラムを実行される可能性がある。

対象
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
Microsoft Internet Explorer 6 for Windows Server 2003
※この問題は、OSのバージョンは関係ありません。

修正プロクラムはWindowsUpdate、または下記。
http://www.microsoft.com/windows/ie/downloads/critical/828750/default.asp


2003年9月11日 Windowsのセキュリティホール MS03-039(824146)
RPCSS サービス のバッファ オーバーランによりコードが実行される
対象:WindowsXP/2000/NT

修正プログラムはWindowsUpdateからダウンロードできます。


2003年9月4日 マイクロソフト MS-Officeのセキュリティホール
Visual Basic for Applications の問題により、任意のコードが実行される
対象:Office97/2000/2002
   Excel、Word等単体利用も含む



セキュリティ情報 トップ