マイクロソフト セキュリティ情報の事前通知 - 2008 年 12 月
********************************************************************
マイクロソフト セキュリティ情報の事前通知 - 2008 年 12 月
公開日: 2008 年 12 月 5 日
********************************************************************
これはマイクロソフトが 2008 年 12 月 10 日に公開を予定している
セキュリティ情報の事前通知です。
「マイクロソフト セキュリティ情報の事前通知 - 2008 年 12 月」の全情報は、
以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-dec.mspx
この事前通知は 2008 年 12 月 10 日に「12 月のセキュリティ情報」に置き換わります。
セキュリティ情報の事前通知サービスについての詳細は以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
マイクロソフト セキュリティ情報の公開を電子メールでお知らせしています。
マイクロソフト テクニカル セキュリティ情報通知のご案内からお申し込みください (無料)。
http://www.microsoft.com/japan/technet/security/bulletin/notify.mspx
マイクロソフトは公開したセキュリティ更新プログラムの概要を説明用スライドと音声でお伝えする日本語の Webcast 情報を 2008 年 12 月 10 日 の午後 (日本時間) に配信予定です。 詳細は、「今月のワンポイント セキュリティ情報」をご覧ください。
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
また、マイクロソフトはこれらのセキュリティ情報に関するお客様からの質問を解決
するため、次週 2008 年 12 月 10 日午前 11:00 (太平洋標準時刻、米国
およびカナダ) に Webcast を行う予定です。詳細は、
Microsoft Security Bulletin Summaries and Webcasts をご覧ください。
http://www.microsoft.com/technet/security/bulletin/summary.mspx (英語)
また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリース
と同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、
月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も
提供します。「関連情報」の欄をご覧ください。
事前通知では、セキュリティ情報の識別名として、ソフトウェア名を使用しています。
マイクロソフト セキュリティ情報の公開時までセキュリティ情報 ID 番号を
発行していないためです。事前通知を 12 月のセキュリティ情報に置き換える際に、
識別名をマイクロソフト セキュリティ情報 ID 番号 (MSyy-xxx 形式) に置き換えます。
今月のセキュリティ情報を深刻度別に下記に示します。
緊急 - セキュリティ情報
============================
Windows 1 のセキュリティ情報
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および
Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium based Systems
- Windows Vista および
Windows Vista Service Pack 1
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for Itanium-based Systems
- 脆弱性の影響: リモートでコードが実行される
Windows 2 のセキュリティ情報
- 影響を受けるソフトウェア:
- Windows Vista および
Windows Vista Service Pack 1
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for Itanium-based Systems
- 脆弱性の影響: リモートでコードが実行される
Internet Explorer のセキュリティ情報
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 にインストールされた
Internet Explorer 5.01 Service Pack 4
- Microsoft Windows 2000 Service Pack 4 にインストールされた
Internet Explorer 6 Service Pack 1
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の Internet Explorer 6
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 用の
Internet Explorer 6
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 用の Internet Explorer 6
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 6
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 用の Internet Explorer 6
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の Internet Explorer 7
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 7
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 用の Internet Explorer 7
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 7
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 用の Internet Explorer 7
- Windows Vista および
Windows Vista Service Pack 1 の Internet Explorer 7
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1 の Internet Explorer 7
- Windows Server 2008 for 32-bit Systems の Internet Explorer 7
(Windows Server 2008 Server Core は影響を受けません)
- Windows Server 2008 for x64-based Systems の Internet Explorer 7
(Windows Server 2008 Server Core は影響を受けません)
- Windows Server 2008 for Itanium-based Systems の Internet Explorer 7
- 脆弱性の影響: リモートでコードが実行される
Visual Basic のセキュリティ情報
- 影響を受けるソフトウェア:
- Microsoft Office FrontPage 2002 Service Pack 3
(簡体字中国語 (中国)、Pan-Chinese (香港)、繁体字中国語 (台湾)
および韓国語版の FrontPage 2002 Service Pack 3 のみに適用)
- Microsoft Office Project 2003 Service Pack 3
- Microsoft Office Project 2007
- Microsoft Office Project 2007 Service Pack 1
- Microsoft Visual Basic 6.0 Runtime Extended Files
- Microsoft Visual Studio .NET 2002 Service Pack 1
- Microsoft Visual Studio .NET 2003 Service Pack 1
- Microsoft Visual FoxPro 8.0 Service Pack 1
- Microsoft Visual FoxPro 9.0 Service Pack 1
- Microsoft Visual FoxPro 9.0 Service Pack 2
- 脆弱性の影響: リモートでコードが実行される
Word のセキュリティ情報
- 影響を受けるソフトウェア:
- Microsoft Office Word 2000 Service Pack 3
- Microsoft Office Word 2002 Service Pack 3
- Microsoft Office Word 2003 Service Pack 3
- Microsoft Office Word 2007
- Microsoft Office Outlook 2007
- Microsoft Office Word 2007 Service Pack 1
- Microsoft Office Outlook 2007 Service Pack 1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format Converter for Mac
- Microsoft Works 8.5
- Microsoft Office Word Viewer 2003
- Microsoft Office Word Viewer 2003 Service Pack 3
- Word/Excel/PowerPoint 2007 ファイル形式用
Microsoft Office 互換機能パック
- Word/Excel/PowerPoint 2007 ファイル形式用
Microsoft Office 互換機能パック Service Pack 1
- 脆弱性の影響: リモートでコードが実行される
Excel のセキュリティ情報
- 影響を受けるソフトウェア:
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format Converter for Mac
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Word/Excel/PowerPoint 2007 ファイル形式用
Microsoft Office 互換機能パック
- Word/Excel/PowerPoint 2007 ファイル形式用
Microsoft Office 互換機能パック Service Pack 1
- 脆弱性の影響: リモートでコードが実行される
重要 - セキュリティ情報
============================
SharePoint のセキュリティ情報
- 影響を受けるソフトウェア:
- Microsoft Office SharePoint Server 2007
(32 ビット版)
- Microsoft Office SharePoint Server 2007 Service Pack 1
(32 ビット版)
- Microsoft Office SharePoint Server 2007
(64 ビット版)
- Microsoft Office SharePoint Server 2007 Service Pack 1
(64 ビット版)
- Microsoft Search Server 2008
(32 ビット版)
(Microsoft Search Server 2008 Express (32 ビット) を含む)
- Microsoft Search Server 2008
(64 ビット版)
(Microsoft Search Server 2008 Express (64 ビット) を含む)
- 脆弱性の影響: 特権の昇格
Windows Media コンポーネントのセキュリティ情報
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Server Service Pack 4 上の
Windows Media Player 6.4
- Microsoft Windows 2000 Service Pack 4 上の
Windows Media Format Runtime 7.1 および
Windows Media Format Runtime 9.0
- Microsoft Windows 2000 Server Service Pack 4 上の
Windows Media Services 4.1
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 上の Windows Media Player 6.4
- Windows XP Service Pack 2 上のみの
Windows Media Format Runtime 9.0,
Windows Media Format Runtime 9.5, および
Windows Media Format Runtime 11
- Windows XP Service Pack 3 上のみの
Windows Media Format Runtime 9.0,
Windows Media Format Runtime 9.5, および
Windows Media Format Runtime 11
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 上の
Windows Media Player 6.4
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 上の
Windows Media Format Runtime 9.5 および
Windows Media Format Runtime 11
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 上の
Windows Media Format Runtime 9.5 x64 Edition
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 上の
Windows Media Format Runtime 11 x64 Edition
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 上の
Windows Media Player 6.4
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 上の
Windows Media Format Runtime 9.5
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 上の
Windows Media サービス 9 Series
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 上の
Windows Media Player 6.4
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 上の
Windows Media Format Runtime 9.5
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 上の
Windows Media Format Runtime 9.5 x64 Edition
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 上の
Windows Media Format Runtime 11 x64 Edition
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 上の
Windows Media サービス 9 Series
- Windows Vista および
Windows Vista Service Pack 1 上の
Windows Media Format Runtime 11
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1 上の
Windows Media Format Runtime 11
- Windows Server 2008 for 32-bit Systems 上の
Windows Media Format Runtime 11
- Windows Server 2008 for 32-bit Systems 上の
Windows Media サービス 2008
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for x64-based Systems 上の
Windows Media Format Runtime 11
- Windows Server 2008 for x64-based Systems 上の
Windows Media サービス 2008
(Windows Server 2008 Server Core は影響を受けます)
- 脆弱性の影響: リモートでコードが実行される
関連情報
=======
Microsoft Windows 悪意のあるソフトウェアの削除ツール:
==================================================
マイクロソフトは Windows Update、Microsoft Update、
Windows Server Update Services およびダウンロード センターで
Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを
公開する予定です。
MU、WU、および WSUS でのセキュリティ以外の
優先度の高い更新プログラム:
============================================================
Windows Update および Microsoft update のセキュリティ以外の
リリースの詳細は、次をご覧ください。
Microsoft Knowledge Base Article 894199 (英語情報):
http://support.microsoft.com/kb/894199/en-us
New, Revised, and Released Updates for Microsoft Products Other Than Microsoft Windows. (英語情報)
http://technet.microsoft.com/en-us/wsus/bb466214.aspx
この情報はセキュリティ情報と同日に公開予定の Microsoft Update、
Windows Update、および Windows Server Update Services でのセキュリティ
以外の優先度の高い更新プログラムにのみ関連することに注意してください。
そのほかの日に公開されるセキュリティ以外の更新プログラムに関する情報は
提供しません。
Microsoft Active Protections Program (MAPP) ===========================================
お客様のセキュリティ保護をより向上させるために、マイクロソフトは、
月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要な
セキュリティ ソフトウェア プロバイダーに提供しています。
セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、
ウイルス対策、ネットワーク ベースの侵入検出システムまたは
ホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。
この様な保護環境を提供するセキュリティ ソフトウェア ベンダーの情報は、
次の Microsoft Active Protections Program (MAPP) Partners (英語情報)
に記載されている各社のWeb サイトをご覧ください。
http://www.microsoft.com/security/msrc/mapp/partners.mspx (英語情報)
ニュース レターの受信方法について:
皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
マイクロソフトのセキュリティ ニュースレターに、インターネット標準である
Secure Multipurpose Internet Mail Extensions (S/MIME) による
デジタル署名を今後取り入れる予定です。
S/MIME を利用することで、その電子メール メッセージがマイクロソフトから
送信されたものであり、改ざんされたり偽装されたものではないことが
保証されます。
しかし、多くの Web ベースの電子メール プログラムおよびほかの電子メール
プログラムは S/MIME のデジタル署名をサポートしていません。詳細については、
デジタル署名を使用してマイクロソフト セキュリティ ニュースレターの
セキュリティを強化するをご覧ください。
http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10979315&s1=56bb697f-b773-dd19-9c38-82dc0aee10c9
******************************************************
あなたの PC を守るための情報 (Protect your PC):
http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10979316&s1=56bb697f-b773-dd19-9c38-82dc0aee10c9
マイクロソフト セキュリティ ニュースレター:
実践に役立つセキュリティの文書、コラム、イベント情報を
毎月第 4 水曜日に配信。
http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10979317&s1=56bb697f-b773-dd19-9c38-82dc0aee10c9
******************************************************
----------------購読の変更および個人情報のお問い合わせについて----------------
ニュースレターの購読停止または購読開始につきましては、マイクロソフト サブスクリプション センター http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10979318&s1=56bb697f-b773-dd19-9c38-82dc0aee10c9 で設定いただけます。
サブスクリプションセンターおよびご登録の個人情報に関する各種お問い合わせは、専用窓口にて承っております。
マイクロソフト 個人情報お問い合わせ窓口
マイクロソフトにおける個人情報の取り扱いに関するお問い合わせの際は、ニュースレター件名、受信日時および
ニュースレターを受信された電子メールアドレスをご記入の上、以下のWebフォームよりお問い合わせください。
ご連絡先の電子メールアドレスが異なる場合には、フォーム内の「電子メールアドレス」欄に連絡用の電子メール
アドレスをご記入ください。
[Web フォーム]
http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10979319&s1=56bb697f-b773-dd19-9c38-82dc0aee10c9
[お電話の場合]
東京 (03) 4332-5355
9:30-12:00, 13:00-19:00(土日祝日、弊社指定休業日を除く)
*お問い合わせの内容によっては、弊社より折り返しにてご連絡させて頂く場合があります。
[個人情報の取り扱い詳細について]
マイクロソフト プライバシー サイト http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10979320&s1=56bb697f-b773-dd19-9c38-82dc0aee10c9 でご覧いただけます。
このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報:http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10979321&s1=56bb697f-b773-dd19-9c38-82dc0aee10c9
c 2008 Microsoft Corporation. All rights reserved.
