八王子のＩＴ導入・ホームページ作成はおまかせ！アットサポート

アットサポートは八王子のSOHO・中小企業をITサポートいたします。　　　　　　　　　　　　　　　　　　　　　システム導入、ITコンサルティング、ホームページ制作はおまかせください。

• 本文へジャンプ
• メニューへジャンプ
• 文責へジャンプ

このサイトの検索

ホーム > セキュリティ情報 > マイクロソフト セキュリティ情報 2008 年 4 月のセキュリティ情報

マイクロソフト セキュリティ情報 2008 年 4 月のセキュリティ情報

********************************************************************
2008 年 4 月のセキュリティ情報
公開日: 2008 年 4 月 9 日
********************************************************************

このセキュリティ情報の概要は
2008 年 4 月公開のセキュリティ情報についてです。

「2008 年 4 月公開のセキュリティ情報」の全情報は、
以下をご覧ください。
http://go.microsoft.com/?linkid=8679657

2008 年 4 月のセキュリティ情報の公開により、2008 年 4 月 4 日に公開した
事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細に
ついては、「マイクロソフト セキュリティ情報の事前通知」をご覧ください。
http://go.microsoft.com/?linkid=8679658

マイクロソフト セキュリティ情報の公開についての自動の電子メールによる
通知の購読は、マイクロソフト テクニカル セキュリティ情報通知のご案内で
お申し込みください (無料)。
http://go.microsoft.com/?linkid=8679659

マイクロソフトはこれらのセキュリティ情報に関するお客様からの質問を解決
するため、2008 年 4 月 9 日午前 11：00 (太平洋標準時刻、米国および
カナダ) に Webcast を行う予定です。詳細は、
Microsoft Security Bulletin Summaries and Webcasts をご覧ください。
http://go.microsoft.com/?linkid=8679660 (英語)

日本語版の Webcast 情報は 2008 年 4 月 9 日 の午後 (日本時間) に配信いたします。
また、ポッドキャスティング (RSS フィード) 配信も行っております。
詳細は、「今月のワンポイントセキュリティ情報」をご覧ください。
http://go.microsoft.com/?linkid=8679661

また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリース
と同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、
月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も
提供します。「関連情報」の欄をご覧ください。

セキュリティ情報
====================

今月のセキュリティ情報を深刻度別に下記に示します。

緊急 - セキュリティ情報
===========================

MS08-018 Microsoft Project の脆弱性により、リモートでコードが実行される (950183)

- 影響を受けるソフトウェア:
- Microsoft Project 2000 Service Release 1
- Microsoft Project 2002 Service Pack 1
- Microsoft project 2003 Service Pack 2

- 影響: リモートでコードが実行される

MS08-021 GDI の脆弱性により、リモートでコードが実行される (948590)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition および Windows XP
Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および Windows Server 2003
Service Pack 2
- Windows Server 2003 x64 Edition および Windows 2003 Server x64
Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および Windows Vista x64 Edition
Service Pack 1
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for Itanium-based Systems

- 影響: リモートでコードが実行される

MS08-022 VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (944338)

- 影響を受けるソフトウェア:
- VBScript 5.1 on Microsoft Windows 2000 Service Pack 4
- VBScript 5.6 on Microsoft Windows 2000 Service Pack 4
- VBScript 5.6 on Windows XP Service Pack 2
- VBScript 5.6 on Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- VBScript 5.6 on Windows Server 2003 Service Pack 1 および Windows
Server 2003 Service Pack 2
- VBScript 5.6 on Windows Server 2003 x64 Edition および Windows
2003 Server x64 Edition Service Pack 2
- VBScript 5.6 on Windows Server 2003 with SP1 for Itanium-based
Systems および Windows Server 2003 with SP2 for Itanium-based
Systems
- JScript 5.1 on Microsoft Windows 2000 Service Pack 4
- JScript 5.6 on Microsoft Windows 2000 Service Pack 4
- JScript 5.6 on Windows XP Service Pack 2
- JScript 5.6 on Windows XP Professional x64 Edition および Windows
XP Professional x64 Edition Service Pack 2
- JScript 5.6 on Windows Server 2003 Service Pack 1 および Windows
- Server 2003 Service Pack 2
- JScript 5.6 on Windows Server 2003 x64 Edition および Windows
2003 Server x64 Edition Service Pack 2
- JScript 5.6 on Windows Server 2003 with SP1 for Itanium-based
Systems および Windows Server 2003 with SP2 for Itanium-based
Systems

- 影響: リモートでコードが実行される

MS08-023 ActiveX kill bit 用のセキュリティ更新プログラム (948881)

- 影響を受けるソフトウェア:
- Microsoft Internet Explorer 5.01 Service Pack 4
- Microsoft Internet Explorer 6 Service Pack 1
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition および Windows XP
Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および Windows Server 2003
Service Pack 2
- Windows Server 2003 x64 Edition および Windows 2003 Server x64
Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および Windows Vista x64 Edition
Service Pack 1
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for Itanium-based Systems

- 影響: リモートでコードが実行される

MS08-024 Internet Explorer 用の累積的なセキュリティ更新プログラム (947864)

- 影響を受けるソフトウェア:
- Internet Explorer 5.01 Service Pack 4 on Microsoft Windows
2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed on Microsoft
Windows 2000 Service Pack 4
- Internet Explorer 6 for Windows XP Service Pack 2
- Internet Explorer 6 for Windows XP Professional x64 Edition
および Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Internet Explorer 6 for Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for Windows Server 2003 with SP1 for
Itanium-based Systems および Windows Server 2003 with SP2 for
Itanium-based Systems
- Internet Explorer 7 for Windows XP Service Pack 2
- Internet Explorer 7 for Windows XP Professional x64 Edition
および Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Internet Explorer 7 for Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for Windows Server 2003 with SP1 for
Itanium-based Systems および Windows Server 2003 with SP2 for
Itanium-based Systems
- Internet Explorer 7 in Windows Vista および Windows Vista Service
Pack 1
- Internet Explorer 7 in Windows Vista x64 Edition および Windows
Vista x64 Edition Service Pack 1
- Internet Explorer 7 in Windows Server 2008 for 32-bit Systems
- Internet Explorer 7 in Windows Server 2008 for x64-based
Systems
- Internet Explorer 7 in Windows Server 2008 for Itanium-based
Systems

- 影響: リモートでコードが実行される

重要 - セキュリティ情報
===========================

MS08-019 Microsoft Visio の脆弱性により、リモートでコードが実行される (949032)

- 影響を受けるソフトウェア:
- Microsoft Visio 2002 Service pack 2
- Microsoft Visio 2003 Service Pack 2
- Microsoft Visio 2003 Service Pack 3
- Microsoft Visio 2007
- Microsoft Visio 2007 Service Pack 1

- 影響: リモートでコードが実行される

MS08-020 DNS クライアントの脆弱性により、なりすましが行われる (945553)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition および Windows XP
Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および Windows Server 2003
Service Pack 2
- Windows Server 2003 x64 Edition および Windows 2003 Server x64
Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium based Systems
- Windows Vista
- Windows Vista x64 Edition

- 影響: なりすまし

MS08-025 Windows カーネルの脆弱性により、特権が昇格される (941693)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition および Windows XP
Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および Windows Server 2003
Service Pack 2
- Windows Server 2003 x64 Edition および Windows 2003 Server x64
Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および Windows Vista x64 Edition
Service Pack 1
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for Itanium-based Systems

- 影響: 特権の昇格

関連情報
=================

Internet Explorer の ActiveX に対する更新について:
==================================================
4月に公開の Internet Explorer のセキュリティ更新プログラムに
ActiveX コントロールについての動作変更が含まれます。
Internet Explorer の ActiveX コントロールに関する詳細情報は、
以下のサイトを参照ください。

タイトル: IE Automatic Component Activation (IE の ActiveX に対する更新について)
URL: http://go.microsoft.com/?linkid=8679662

Microsoft Windows 悪意のあるソフトウェアの削除ツール:
==================================================
マイクロソフトは Windows Update、Microsoft Update、
Windows Server Update Services およびダウンロード センターで
Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを
公開しました。

MU、WU、および WSUS でのセキュリティ以外の
優先度の高い更新プログラム:
============================================================
Windows Update および Microsoft update のセキュリティ以外の
リリースの詳細は、次をご覧ください。

Microsoft Knowledge Base Article 894199 (英語情報):
http://go.microsoft.com/?linkid=8679663
2008 年のコンテンツでは、Software Update Services (SUS) および
Windows Server Update Services (WSUS) の情報が変更されました。
すべての Windows のコンテンツが含まれます。

New, Revised, and Released Updates for Microsoft Products Other Than Microsoft Windows. (英語情報)
http://go.microsoft.com/?linkid=8679664

この情報はセキュリティ情報と同日に公開される Microsoft Update、
Windows Update、および Windows Server Update Services でのセキュリティ以外の
優先度の高い更新プログラムにのみ関連することに注意してください。そのほかの日に
公開されるセキュリティ以外の更新プログラムに関する情報は提供しません。

サポート
=======
・ セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、
ご不明な点などありましたら、マイクロソフト セキュリティ情報センター
までご連絡ください。
http://go.microsoft.com/?linkid=8679665

・ Windows Update の利用方法および Windows Update 利用時のトラブルについては
Microsoft Windows Update お問い合わせ窓口にて承ります。
また、Windows Update に関するお問い合わせは電子メールでも承っております。
http://go.microsoft.com/?linkid=8679666

ご注意： 本お問合せ窓口では、Windows Server 製品
および Microsoft Windows Server Update Services (WSUS) に対する情報提供
は行っておりません。

・ その他、製品に関するご質問は、マイクロソフト プロダクト サポート
までご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の
不具合が原因である場合、無償またはインシデントの未消費にてサポートを
ご提供いたします。
http://go.microsoft.com/?linkid=8679667

・ 製品のサポート期間の詳細は、マイクロソフト サポート ライフサイクル
Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト
サポート ライフサイクル Web サイトの 製品を探すからご確認ください。
http://go.microsoft.com/?linkid=8679668
http://go.microsoft.com/?linkid=8679669

更新履歴
========
2008/4/9 : このセキュリティ情報ページを公開しました。

「セキュリティ情報リリース スケジュール」のページから、セキュリティ情報
のリリース スケジュールをご確認いただけます。
http://go.microsoft.com/?linkid=8679670

ニュース レターの受信方法について:
皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
マイクロソフトのセキュリティ ニュースレターに、インターネット標準である
Secure Multipurpose Internet Mail Extensions (S/MIME) による
デジタル署名を今後取り入れる予定です。
S/MIME を利用することで、その電子メール メッセージがマイクロソフトから
送信されたものであり、改ざんされたり偽装されたものではないことが
保証されます。
しかし、多くの Web ベースの電子メール プログラムおよびほかの電子メール
プログラムは S/MIME のデジタル署名をサポートしていません。詳細については、
デジタル署名を使用してマイクロソフト セキュリティ ニュースレターの
セキュリティを強化するをご覧ください。
http://go.microsoft.com/?linkid=8679650

******************************************************
あなたの PC を守るための情報 (Protect your PC):
http://go.microsoft.com/?linkid=8679651

マイクロソフト セキュリティ ニュースレター:
実践に役立つセキュリティの文書、コラム、イベント情報を
毎月第 4 水曜日に配信。
http://go.microsoft.com/?linkid=8679652
******************************************************

----------------購読の変更および個人情報のお問い合わせについて----------------
ニュースレターの購読停止または購読開始につきましては、マイクロソフト サブスクリプション センター http://go.microsoft.com/?linkid=8679653　 で設定いただけます。

サブスクリプションセンターおよびご登録の個人情報に関する各種お問い合わせは、専用窓口にて承っております。
マイクロソフト　個人情報お問い合わせ窓口
マイクロソフトにおける個人情報の取り扱いに関するお問い合わせの際は、ニュースレター件名、受信日時および
ニュースレターを受信された電子メールアドレスをご記入の上、以下のWebフォームよりお問い合わせください。
ご連絡先の電子メールアドレスが異なる場合には、フォーム内の「電子メールアドレス」欄に連絡用の電子メール
アドレスをご記入ください。
[Web フォーム]
http://go.microsoft.com/?linkid=8679654

[お電話の場合]
東京 (03) 4332-5355
9:30-12:00, 13:00-19:00(土日祝日、弊社指定休業日を除く)
＊お問い合わせの内容によっては、弊社より折り返しにてご連絡させて頂く場合があります。

[個人情報の取り扱い詳細について]
マイクロソフト プライバシー サイト http://go.microsoft.com/?linkid=8679655 でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://go.microsoft.com/?linkid=8679656

c 2008 Microsoft Corporation. All rights reserved.

2008年04月09日