マイクロソフト セキュリティ情報 2008 年 11 月のセキュリティ情報
********************************************************************
2008 年 11 月のセキュリティ情報
公開日: 2008 年 11 月 12 日
********************************************************************
2008 年 11 月公開のセキュリティ情報についてお知らせします。
「2008 年 11 月公開のセキュリティ情報」の全情報は、
以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-nov.mspx
また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリースと
同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、
月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も
提供します。「関連情報」の欄をご覧ください。
緊急 - セキュリティ情報
============================
MS08-069 Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (955218)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 上の
Microsoft XML コア サービス 3.0
- Microsoft Windows 2000 Service Pack 4 上にインストールされた
Microsoft XML コア サービス 4.0
- Microsoft Windows 2000 Service Pack 4 上にインストールされた
Microsoft XML コア サービス 6.0
- Windows XP Service Pack 2 および Windows XP Service Pack 3 上の
Microsoft XML コア サービス 3.0
- Windows XP Service Pack 2 および Windows XP Service Pack 3 上に
インストールされた Microsoft XML コア サービス 4.0
- Windows XP Service Pack 2 および Windows XP Service Pack 3 上に
インストールされた Microsoft XML コア サービス 6.0
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 上の
Microsoft XML コア サービス 3.0
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 上にインストールされた
Microsoft XML コア サービス 4.0
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 上にインストールされた
Microsoft XML コア サービス 6.0
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 上の Microsoft XML コア サービス 3.0
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 上にインストールされた
Microsoft XML コア サービス 4.0
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 上にインストールされた
Microsoft XML コア サービス 6.0
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 上の
Microsoft XML コア サービス 3.0
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 上にインストールされた
Microsoft XML コア サービス 4.0
- Windows Server 2003 x64 Edition 1 および
Windows Server 2003 x64 Edition Service Pack 2 上にインストールされた
Microsoft XML コア サービス 6.0
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 上の
Microsoft XML コア サービス 3.0
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 上に
インストールされた Microsoft XML コア サービス 4.0
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 上に
インストールされた Microsoft XML コア サービス 6.0
- Windows Vista および Windows Vista Service Pack 1 上の
Microsoft XML コア サービス 3.0
- Windows Vista および Windows Vista Service Pack 1 上に
インストールされた Microsoft XML コア サービス 4.0
- Windows Vista および Windows Vista Service Pack 1 上に
インストールされた Microsoft XML コア サービス 6.0
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1 上の
Microsoft XML コア サービス 3.0
- Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1
上にインストールされた Microsoft XML コア サービス 4.0
- Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1
上にインストールされた Microsoft XML コア サービス 6.0
- Windows Server 2008 for 32-bit Systems 上の
Microsoft XML コア サービス 3.0
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for 32-bit Systems 上にインストールされた
Microsoft XML コア サービス 4.0
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for 32-bit Systems 上にインストールされた
Microsoft XML コア サービス 6.0
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems 上の
Microsoft XML コア サービス 3.0
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems 上にインストールされた
Microsoft XML コア サービス 4.0
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems 上にインストールされた
Microsoft XML コア サービス 6.0
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for Itanium-based Systems 上の
Microsoft XML コア サービス 3.0
- Windows Server 2008 for Itanium -based Systems 上にインストールされた
Microsoft XML コア サービス 4.0
- Windows Server 2008 for Itanium -based Systems 上にインストールされた
Microsoft XML コア サービス 6.0
- Microsoft Office 2003 Service Pack 3 上の
Microsoft XML コア サービス 5.0
- Microsoft Word Viewer 2003 Service Pack 3 上の
Microsoft XML コア サービス 5.0
- 2007 Microsoft Office System および
2007 Microsoft Office System Service Pack 1 上の
Microsoft XML コア サービス 5.0
- Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
および Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office
互換機能パック Service Pack 1 上の Microsoft XML コア サービス 5.0
- Microsoft Expression Web および
Microsoft Expression Web 2 上の
Microsoft XML コア サービス 5.0
- Microsoft Office SharePoint Server 2007 および
Microsoft Office SharePoint Server 2007 Service Pack 1
(32 ビット版) 上の
Microsoft XML コア サービス 5.0
- Microsoft Office SharePoint Server 2007 and
Microsoft Office SharePoint Server 2007 Service Pack 1
(64 ビット版) 上の
Microsoft XML コア サービス 5.0
- Microsoft Office Groove Server 2007 上の
Microsoft XML コア サービス 5.0
- 脆弱性の影響: リモートでコードが実行される
重要 - セキュリティ情報
============================
MS08-068 SMB の脆弱性により、リモートでコードが実行される (957097)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for x64-based Systems
- 脆弱性の影響: リモートでコードが実行される
関連情報
=======
2008 年 11 月のセキュリティ情報の公開により、2008 年 11 月 7 日に公開した
事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細に
ついては、「マイクロソフト セキュリティ情報の事前通知」をご覧ください。
http://www.microsoft.com/japan/technet/security/Bulletin/advance.mspx
Webcast 情報
==================================================
「今月のワンポイントセキュリティ情報」
2008 年 11 月 12 日 午後 (日本時間) 配信予定
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
セキュリティ情報に関するお客様からの質問を解決するためのウェブキャスト
2008 年 11 月 12 日午前 11:00 (太平洋標準時刻) 開始予定
http://www.microsoft.com/technet/security/bulletin/summary.mspx (英語)
Microsoft Windows 悪意のあるソフトウェアの削除ツール:
==================================================
マイクロソフトは Windows Update、Microsoft Update、
Windows Server Update Services およびダウンロード センターで
Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを
公開しました。
MU、WU、および WSUS でのセキュリティ以外の
優先度の高い更新プログラム:
============================================================
Windows Update および Microsoft update のセキュリティ以外の
リリースの詳細は、次をご覧ください。
Microsoft Knowledge Base Article 894199 (英語情報):
http://support.microsoft.com/kb/894199/en-us
New, Revised, and Released Updates for Microsoft Products Other Than Microsoft Windows. (英語情報)
http://technet.microsoft.com/en-us/wsus/bb466214.aspx
この情報はセキュリティ情報と同日に公開の Microsoft Update、
Windows Update、および Windows Server Update Services でのセキュリティ
以外の優先度の高い更新プログラムにのみ関連することに注意してください。
そのほかの日に公開されるセキュリティ以外の更新プログラムに関する情報は
提供しません。
サポート
=======
・ セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、
ご不明な点などありましたら、マイクロソフト セキュリティ情報センター
までご連絡ください。
http://www.microsoft.com/japan/security/sicinfo.mspx
・ Windows Update の利用方法および Windows Update 利用時のトラブルについては
Microsoft Windows Update お問い合わせ窓口にて承ります。
また、Windows Update に関するお問い合わせは電子メールでも承っております。
http://support.microsoft.com/oas/default.aspx?&c1=509&gprid=6527&
ご注意: 本お問合せ窓口では、Windows Server 製品
および Microsoft Windows Server Update Services (WSUS) に対する情報提供
は行っておりません。
・ その他、製品に関するご質問は、マイクロソフト プロダクト サポート
までご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の
不具合が原因である場合、無償またはインシデントの未消費にてサポートを
ご提供いたします。
http://support.microsoft.com/select/?target=assistance
・ 製品のサポート期間の詳細は、マイクロソフト サポート ライフサイクル
Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト
サポート ライフサイクル Web サイトの 製品を探すからご確認ください。
http://support.microsoft.com/lifecycle/
http://support.microsoft.com/lifecycle/search/
更新履歴
========
2008/11/12 : このセキュリティ情報ページを公開しました。
「セキュリティ情報リリース スケジュール」のページから、セキュリティ情報
のリリース スケジュールをご確認いただけます。
http://www.microsoft.com/japan/security/relsch.mspx
ニュース レターの受信方法について:
皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
マイクロソフトのセキュリティ ニュースレターに、インターネット標準である
Secure Multipurpose Internet Mail Extensions (S/MIME) による
デジタル署名を今後取り入れる予定です。
S/MIME を利用することで、その電子メール メッセージがマイクロソフトから
送信されたものであり、改ざんされたり偽装されたものではないことが
保証されます。
しかし、多くの Web ベースの電子メール プログラムおよびほかの電子メール
プログラムは S/MIME のデジタル署名をサポートしていません。詳細については、
デジタル署名を使用してマイクロソフト セキュリティ ニュースレターの
セキュリティを強化するをご覧ください。
http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10833002&s1=56bb697f-b773-dd19-9c38-82dc0aee10c9
******************************************************
あなたの PC を守るための情報 (Protect your PC):
http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10833003&s1=56bb697f-b773-dd19-9c38-82dc0aee10c9
マイクロソフト セキュリティ ニュースレター:
実践に役立つセキュリティの文書、コラム、イベント情報を
毎月第 4 水曜日に配信。
http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10833004&s1=56bb697f-b773-dd19-9c38-82dc0aee10c9
******************************************************
----------------購読の変更および個人情報のお問い合わせについて----------------
ニュースレターの購読停止または購読開始につきましては、マイクロソフト サブスクリプション センター http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10833005&s1=56bb697f-b773-dd19-9c38-82dc0aee10c9 で設定いただけます。
サブスクリプションセンターおよびご登録の個人情報に関する各種お問い合わせは、専用窓口にて承っております。
マイクロソフト 個人情報お問い合わせ窓口
マイクロソフトにおける個人情報の取り扱いに関するお問い合わせの際は、ニュースレター件名、受信日時および
ニュースレターを受信された電子メールアドレスをご記入の上、以下のWebフォームよりお問い合わせください。
ご連絡先の電子メールアドレスが異なる場合には、フォーム内の「電子メールアドレス」欄に連絡用の電子メール
アドレスをご記入ください。
[Web フォーム]
http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10833006&s1=56bb697f-b773-dd19-9c38-82dc0aee10c9
[お電話の場合]
東京 (03) 4332-5355
9:30-12:00, 13:00-19:00(土日祝日、弊社指定休業日を除く)
*お問い合わせの内容によっては、弊社より折り返しにてご連絡させて頂く場合があります。
[個人情報の取り扱い詳細について]
マイクロソフト プライバシー サイト http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10833007&s1=56bb697f-b773-dd19-9c38-82dc0aee10c9 でご覧いただけます。
このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報:http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10833008&s1=56bb697f-b773-dd19-9c38-82dc0aee10c9
c 2008 Microsoft Corporation. All rights reserved.
