八王子のＩＴ導入・ホームページ作成はおまかせ！アットサポート

アットサポートは八王子のSOHO・中小企業をITサポートいたします。　　　　　　　　　　　　　　　　　　　　　システム導入、ITコンサルティング、ホームページ制作はおまかせください。

• 本文へジャンプ
• メニューへジャンプ
• 文責へジャンプ

このサイトの検索

ホーム > セキュリティ情報 > マイクロソフト セキュリティ情報 2008 年 8 月のセキュリティ情報

マイクロソフト セキュリティ情報 2008 年 8 月のセキュリティ情報

********************************************************************
2008 年 8 月 のセキュリティ情報
公開日: 2008 年 8 月 13 日
********************************************************************

2008 年 8 月公開のセキュリティ情報についてお知らせします。

「2008 年 8 月公開のセキュリティ情報」の全情報は、
以下をご覧ください。
http://go.microsoft.com/?linkid=9356875

また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリースと
同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、
月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も
提供します。「関連情報」の欄をご覧ください。

セキュリティ情報
====================

8 月 13 日に公開したセキュリティ情報は先週 8 月 8 日 の事前通知で
お伝えしていた 12 件から 11 件に変更になりました。

今月のセキュリティ情報を深刻度別に下記に示します。

緊急 - セキュリティ情報
============================

MS08-046 Microsoft Image Color Management System の脆弱性により、
リモートでコードが実行される (952954)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems

- 影響: リモートでコードが実行される

MS08-045 Internet Explorer 用の累積的なセキュリティ更新プログラム (953838)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 上の
Internet Explorer 5.01 Service Pack 4
- Microsoft Windows 2000 Service Pack 4 上にインストールされた
Internet Explorer 6 Service Pack 1
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の
Internet Explorer 6
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 用の
Internet Explorer 6
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 用の
Internet Explorer 6
- Internet Explorer 6 for
Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 用の
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 用の
Internet Explorer 6
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の
Internet Explorer 7
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 用の
Internet Explorer 7
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 用の
Internet Explorer 7
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 用の
Internet Explorer 7
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 用の
Internet Explorer 7
- Windows Vista および
Windows Vista Service Pack 1 の
Internet Explorer 7
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1 の
Internet Explorer 7
- Windows Server 2008 for 32-bit Systems の
(Windows Server 2008 Server Core は影響を受けません)
Internet Explorer 7
- Windows Server 2008 for x64-based Systems の
(Windows Server 2008 Server Core は影響を受けません)
Internet Explorer 7
- Windows Server 2008 for Itanium-based Systems の
Internet Explorer 7

- 影響: リモートでコードが実行される

MS08-041 Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、
リモートでコードが実行される (955617)

- 影響を受けるソフトウェア:
- Microsoft Office Access 2000 Service Pack 3
- Microsoft Office Access 2002 Service Pack 3
- Microsoft Office Access 2003 Service Pack 2 および
Microsoft Office Access 2003 Service Pack 3
- Microsoft Access Snapshot Viewer

- 影響: リモートでコードが実行される

MS08-043 Microsoft Excel の脆弱性により、リモートでコードが実行される (954066)

- 影響を受けるソフトウェア:
- Excel 2000 Service Pack 3
- Excel 2002 Service Pack 3
- Excel 2003 Service Pack 2
- Excel 2003 Service Pack 3
- Excel 2007
- Excel 2007 Service Pack 1
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
- Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
Service Pack 1
- Microsoft Office SharePoint Server 2007
- Microsoft Office SharePoint Server 2007 Service Pack 1
- Microsoft Office SharePoint Server 2007 x64 Edition
- Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac

- 影響: リモートでコードが実行される

MS08-051 Microsoft PowerPoint の脆弱性により、
リモートでコードが実行される (949785)

- 影響を受けるソフトウェア:
- Microsoft Office PowerPoint 2000 Service Pack 3
- Microsoft Office PowerPoint 2002 Service Pack 3
- Microsoft Office PowerPoint 2003 Service Pack 2
- Microsoft Office PowerPoint 2003 Service Pack 3
- Microsoft Office PowerPoint 2007
- Microsoft Office PowerPoint 2007 Service Pack 1
- Microsoft Office PowerPoint Viewer 2003
- Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
- Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
Service Pack 1
- Microsoft Office 2004 for Mac

- 影響: リモートでコードが実行される

MS08-044 Microsoft Office フィルターの脆弱性により、
リモートでコードが実行される (924090)

- 影響を受けるソフトウェア:
- Microsoft Works 8
- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 2
- Microsoft Office Project 2002 Service Pack 1
- Microsoft Office Converter Pack

- 影響: リモートでコードが実行される

重要 - セキュリティ情報
============================

MS08-047 IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733)

- 影響を受けるソフトウェア:
- Windows Vista および
Windows Vista Service Pack 1
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for Itanium-based Systems

- 影響: 情報の漏えい

MS08-049 イベント システムの脆弱性により、リモートでコードが実行される (950974)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および
Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium based Systems
- Windows Vista および
Windows Vista Service Pack 1
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for Itanium-based Systems

- 影響: リモートでコードが実行される

MS08-048 Outlook Express および Windows メール用の
セキュリティ更新プログラム (951066)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 上の
Microsoft Outlook Express 5.5 Service Pack 2
- Microsoft Windows 2000 Service Pack 4 上にインストールされた
Microsoft Outlook Express 6 Service Pack 1
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の
Microsoft Outlook Express 6
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 用の
Microsoft Outlook Express 6
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 用の
Microsoft Outlook Express 6
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 用の
Microsoft Outlook Express 6
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 用の
Microsoft Outlook Express 6
- Windows Vista および
Windows Vista Service Pack 1 の
Windows Mail
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1 の
Windows Mail
- Windows Server 2008 for 32-bit Systems の
(Windows Server 2008 Server Core は影響を受けません)
Windows Mail
- Windows Server 2008 for x64-based Systems の
(Windows Server 2008 Server Core は影響を受けません)
Windows Mail
- Windows Server 2008 for Itanium-based Systems の
Windows Mail

- 影響: 情報の漏えい

MS08-050 Windows Messenger の脆弱性により、情報の漏えいが起こる (955702)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 上の
Windows Messenger 5.1
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の
Windows Messenger 4.7
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の
Windows Messenger 5.1
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 用の
Windows Messenger 4.7
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 用の
Windows Messenger 5.1
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 用の
Windows Messenger 4.7
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 用の
Windows Messenger 5.1
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 用の
Windows Messenger 4.7
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 用の
Windows Messenger 5.1
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 用の
Windows Messenger 4.7
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 用の
Windows Messenger 5.1

- 影響: 情報の漏えい

MS08-042 Microsoft Word の脆弱性により、リモートでコードが実行される (955048)

- 影響を受けるソフトウェア:
- Microsoft Word 2002 Service Pack 3
- Microsoft Word 2003 Service Pack 2
- Microsoft Word 2003 Service Pack 3

- 影響: リモートでコードが実行される

関連情報
=======

2008 年 8 月のセキュリティ情報の公開により、2008 年 8 月 8 日に公開した
事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細に
ついては、「マイクロソフト セキュリティ情報の事前通知」をご覧ください。
http://go.microsoft.com/?linkid=9356876

Webcast 情報
==================================================
「今月のワンポイントセキュリティ情報」
2008 年 8 月 13 日 午後 (日本時間) 配信予定
http://go.microsoft.com/?linkid=9356877
※ 今月より、形式をリニューアルして情報をお伝えする予定です。

セキュリティ情報に関するお客様からの質問を解決するためのウェブキャスト
2008 年 8 月 13 日午前 11：00 (太平洋標準時刻) 開始予定
http://go.microsoft.com/?linkid=9356878 (英語)

Microsoft Windows 悪意のあるソフトウェアの削除ツール:
==================================================
マイクロソフトは Windows Update、Microsoft Update、
Windows Server Update Services およびダウンロード センターで
Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを
公開する予定です。

MU、WU、および WSUS でのセキュリティ以外の
優先度の高い更新プログラム:
============================================================
Windows Update および Microsoft update のセキュリティ以外の
リリースの詳細は、次をご覧ください。

Microsoft Knowledge Base Article 894199 (英語情報):
http://go.microsoft.com/?linkid=9356879

New, Revised, and Released Updates for Microsoft Products Other Than Microsoft Windows. (英語情報)
http://go.microsoft.com/?linkid=9356880

この情報はセキュリティ情報と同日に公開予定の Microsoft Update、
Windows Update、および Windows Server Update Services でのセキュリティ
以外の優先度の高い更新プログラムにのみ関連することに注意してください。
そのほかの日に公開されるセキュリティ以外の更新プログラムに関する情報は
提供しません。

サポート
=======
・ セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、
ご不明な点などありましたら、マイクロソフト セキュリティ情報センター
までご連絡ください。
http://go.microsoft.com/?linkid=9356881

・ Windows Update の利用方法および Windows Update 利用時のトラブルについては
Microsoft Windows Update お問い合わせ窓口にて承ります。
また、Windows Update に関するお問い合わせは電子メールでも承っております。
http://go.microsoft.com/?linkid=9356882

ご注意： 本お問合せ窓口では、Windows Server 製品
および Microsoft Windows Server Update Services (WSUS) に対する情報提供
は行っておりません。

・ その他、製品に関するご質問は、マイクロソフト プロダクト サポート
までご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の
不具合が原因である場合、無償またはインシデントの未消費にてサポートを
ご提供いたします。
http://go.microsoft.com/?linkid=9356883

・ 製品のサポート期間の詳細は、マイクロソフト サポート ライフサイクル
Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト
サポート ライフサイクル Web サイトの 製品を探すからご確認ください。
http://go.microsoft.com/?linkid=9356884
http://go.microsoft.com/?linkid=9356885

更新履歴
========
2008/8/13 : このセキュリティ情報ページを公開しました。

「セキュリティ情報リリース スケジュール」のページから、セキュリティ情報
のリリース スケジュールをご確認いただけます。
http://go.microsoft.com/?linkid=9356886

ニュース レターの受信方法について:
皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
マイクロソフトのセキュリティ ニュースレターに、インターネット標準である
Secure Multipurpose Internet Mail Extensions (S/MIME) による
デジタル署名を今後取り入れる予定です。
S/MIME を利用することで、その電子メール メッセージがマイクロソフトから
送信されたものであり、改ざんされたり偽装されたものではないことが
保証されます。
しかし、多くの Web ベースの電子メール プログラムおよびほかの電子メール
プログラムは S/MIME のデジタル署名をサポートしていません。詳細については、
デジタル署名を使用してマイクロソフト セキュリティ ニュースレターの
セキュリティを強化するをご覧ください。
http://go.microsoft.com/?linkid=9356868

******************************************************
あなたの PC を守るための情報 (Protect your PC):
http://go.microsoft.com/?linkid=9356869

マイクロソフト セキュリティ ニュースレター:
実践に役立つセキュリティの文書、コラム、イベント情報を
毎月第 4 水曜日に配信。
http://go.microsoft.com/?linkid=9356870
******************************************************

----------------購読の変更および個人情報のお問い合わせについて----------------
ニュースレターの購読停止または購読開始につきましては、マイクロソフト サブスクリプション センター http://go.microsoft.com/?linkid=9356871　 で設定いただけます。

サブスクリプションセンターおよびご登録の個人情報に関する各種お問い合わせは、専用窓口にて承っております。
マイクロソフト　個人情報お問い合わせ窓口
マイクロソフトにおける個人情報の取り扱いに関するお問い合わせの際は、ニュースレター件名、受信日時および
ニュースレターを受信された電子メールアドレスをご記入の上、以下のWebフォームよりお問い合わせください。
ご連絡先の電子メールアドレスが異なる場合には、フォーム内の「電子メールアドレス」欄に連絡用の電子メール
アドレスをご記入ください。
[Web フォーム]
http://go.microsoft.com/?linkid=9356872

[お電話の場合]
東京 (03) 4332-5355
9:30-12:00, 13:00-19:00(土日祝日、弊社指定休業日を除く)
＊お問い合わせの内容によっては、弊社より折り返しにてご連絡させて頂く場合があります。

[個人情報の取り扱い詳細について]
マイクロソフト プライバシー サイト http://go.microsoft.com/?linkid=9356873 でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://go.microsoft.com/?linkid=9356874

c 2008 Microsoft Corporation. All rights reserved.

2008年08月13日