マイクロソフト セキュリティ情報 2009 年 3 月のセキュリティ情報
********************************************************************
2009 年 3 月のセキュリティ情報
公開日: 2009 年 3 月 11 日
********************************************************************
2009 年 3 月公開のセキュリティ情報についてお知らせします。
「2009 年 3 月公開のセキュリティ情報」の全情報は、
以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-mar.mspx
また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリースと
同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、
月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も
提供します。「関連情報」の欄をご覧ください。
緊急 - セキュリティ情報
============================
MS09-006 Windows カーネルの脆弱性により、リモートでコードが実行される (958690)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core も影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core も影響を受けます)
- Windows Server 2008 for Itanium-based Systems
- 脆弱性の影響: リモートでコードが実行される
重要 - セキュリティ情報
============================
MS09-007 SChannel の脆弱性により、なりすましが行われる (960225)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core も影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core も影響を受けます)
- Windows Server 2008 for Itanium-based Systems
- 脆弱性の影響: なりすまし
MS09-008 DNS および WINS サーバーの脆弱性により、なりすましが行われる (962238)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core も影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core も影響を受けます)
- 脆弱性の影響: なりすまし
■ 関連情報
=======
2009 年 3 月のセキュリティ情報の公開により、2009 年 3 月 6 日に公開した
事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細に
ついては、「マイクロソフト セキュリティ情報の事前通知」をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
■ Webcast 情報
==================================================
「今月のワンポイントセキュリティ情報」
2009 年 3 月 11 日 午後 (日本時間) 配信予定
http://technet.microsoft.com/ja-jp/dd251169.aspx
セキュリティ情報に関するお客様からの質問を解決するためのウェブキャスト
2009 年 3 月 11 日午前 11:00 (太平洋標準時刻) 開始予定
http://www.microsoft.com/technet/security/bulletin/summary.mspx (英語)
■ Microsoft Windows 悪意のあるソフトウェアの削除ツール:
==================================================
マイクロソフトは Windows Update、Microsoft Update、
Windows Server Update Services およびダウンロード センターで
Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを
公開しました。
http://www.microsoft.com/japan/security/malwareremove
■ MU、WU、および WSUS でのセキュリティ以外の
優先度の高い更新プログラム:
============================================================
Windows Update および Microsoft update のセキュリティ以外の
リリースの詳細は、次をご覧ください。
サポート技術情報 894199 (英語情報):
http://support.microsoft.com/kb/894199/en-us
New, Revised, and Released Updates for Microsoft Products Other Than Microsoft Windows. (英語情報)
http://technet.microsoft.com/en-us/wsus/bb466214.aspx
この情報はセキュリティ情報と同日に公開の Microsoft Update、
Windows Update、および Windows Server Update Services でのセキュリティ
以外の優先度の高い更新プログラムにのみ関連することに注意してください。
そのほかの日に公開されるセキュリティ以外の更新プログラムに関する情報は
提供しません。
■ Microsoft Active Protections Program (MAPP) ===========================================
お客様のセキュリティ保護をより向上させるために、マイクロソフトは、
月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要な
セキュリティ ソフトウェア プロバイダーに提供しています。
セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、
ウイルス対策、ネットワーク ベースの侵入検出システムまたは
ホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。
この様な保護環境を提供するセキュリティ ソフトウェア ベンダーの情報は、
次のサイトに記載されている各社のWeb サイトをご覧ください。
http://www.microsoft.com/security/msrc/mapp/partners.mspx (英語情報)
■ サポート
=======
・ セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、
ご不明な点などありましたら、マイクロソフト セキュリティ情報センター
までご連絡ください。
http://www.microsoft.com/japan/security/sicinfo.mspx
・ Windows Update の利用方法および Windows Update 利用時のトラブルについては
Microsoft Windows Update お問い合わせ窓口にて承ります。
また、Windows Update に関するお問い合わせは電子メールでも承っております。
http://support.microsoft.com/oas/default.aspx?&c1=509&gprid=6527&
ご注意: 本お問合せ窓口では、Windows Server 製品
および Microsoft Windows Server Update Services (WSUS) に対する情報提供
は行っておりません。
・ その他、製品に関するご質問は、マイクロソフト プロダクト サポート
までご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の
不具合が原因である場合、無償またはインシデントの未消費にてサポートを
ご提供いたします。
http://support.microsoft.com/select/?target=assistance
・ 製品のサポート期間の詳細は、マイクロソフト サポート ライフサイクル
Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト
サポート ライフサイクル Web サイトの 製品を探すからご確認ください。
http://support.microsoft.com/lifecycle/
http://support.microsoft.com/lifecycle/search/
■ 更新履歴
========
2009/03/11 : このセキュリティ情報ページを公開しました。
「セキュリティ情報リリース スケジュール」のページから、セキュリティ情報
のリリース スケジュールをご確認いただけます。
http://www.microsoft.com/japan/security/relsch.mspx
■ サポート終了のお知らせ:
- Windows Software Update Services (WSUS) 2.0 Service Pack 1
Windows Software Update Services (WSUS) 2.0 Service Pack 1 は、
2009 年 4 月 30 日をもってサポートを終了します。
サポート終了後、すぐに同期ができなくなるわけではありませんが、
同期できることは保証されません。
Windows Server Update Services (WSUS) 3.0 Service Pack 1 を
無償提供しております。
以下の Web サイトをご覧いただき、早期に WSUS 3.0 Service Pack 1 への移行をお願いいたします。
http://technet.microsoft.com/ja-jp/wsus/bb466189.aspx
ご利用の製品のサポート終了日は、プロダクト サポート ライフサイクル
の Web サイトでご確認いただけます。
http://support.microsoft.com/default.aspx?pr=lifecycle
■ ニュース レターの受信方法について:
皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
マイクロソフトのセキュリティ ニュースレターに、インターネット標準である
Secure Multipurpose Internet Mail Extensions (S/MIME) による
デジタル署名を今後取り入れる予定です。
S/MIME を利用することで、その電子メール メッセージがマイクロソフトから
送信されたものであり、改ざんされたり偽装されたものではないことが
保証されます。
しかし、多くの Web ベースの電子メール プログラムおよびほかの電子メール
プログラムは S/MIME のデジタル署名をサポートしていません。詳細については、
デジタル署名を使用してマイクロソフト セキュリティ ニュースレターの
セキュリティを強化するをご覧ください。
http://www.microsoft.com/japan/protect/yourself/phishing/msemail.mspx
******************************************************
あなたの PC を守るための情報 (Protect your PC):
http://www.microsoft.com/japan/protect
マイクロソフト セキュリティ ニュースレター:
実践に役立つセキュリティの文書、コラム、イベント情報を
毎月第 4 水曜日に配信。
http://www.microsoft.com/japan/technet/security/secnews/
******************************************************
----------------購読の変更および個人情報のお問い合わせについて----------------
ニュースレターの購読停止または購読開始につきましては、マイクロソフト サブスクリプション センター http://go.microsoft.com/fwlink/?linkid=32063 で設定いただけます。
サブスクリプションセンターおよびご登録の個人情報に関する各種お問い合わせは、専用窓口にて承っております。
マイクロソフト 個人情報お問い合わせ窓口
マイクロソフトにおける個人情報の取り扱いに関するお問い合わせの際は、ニュースレター件名、受信日時および
ニュースレターを受信された電子メールアドレスをご記入の上、以下のWebフォームよりお問い合わせください。
ご連絡先の電子メールアドレスが異なる場合には、フォーム内の「電子メールアドレス」欄に連絡用の電子メール
アドレスをご記入ください。
[Web フォーム]
https://support.microsoft.com/contactus2/emailcontact.aspx?scid=sw;ja;1310&ws=1prcja
[お電話の場合]
東京 (03) 4332-5355
9:30-12:00, 13:00-19:00(土日祝日、弊社指定休業日を除く)
*お問い合わせの内容によっては、弊社より折り返しにてご連絡させて頂く場合があります。
[個人情報の取り扱い詳細について]
マイクロソフト プライバシー サイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。
このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報:http://www.microsoft.com/japan/newsletter/legalinfo/
c 2009 Microsoft Corporation. All rights reserved.
