八王子のＩＴ導入・ホームページ作成はおまかせ！アットサポート: セキュリティ情報

セキュリティ情報

マイクロソフトセキュリティアドバイザリの通知(2009/05/19)

------------------------------------------
マイクロソフトセキュリティアドバイザリの通知
公開日: 2009/05/19
------------------------------------------

本日公開したセキュリティアドバイザリ
==============================================

* セキュリティアドバイザリ (971492)

- タイトル: インターネットインフォメーションサービスの脆弱性により、特権が昇格される

- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/971492.mspx

- アドバイザリサイト: http://www.microsoft.com/japan/technet/security/advisory/default.mspx

サポート
=======
・テクニカルサポートならびに利用可能なサポートオプションに関する詳細
はマイクロソフトサポートオンラインをご覧ください。
http://support.microsoft.com/

・その他、製品に関するご質問は、マイクロソフトプロダクトサポートまで
ご連絡ください。マイクロソフトプロダクトサポートへの連絡方法はこちらを
ご覧ください。
http://support.microsoft.com/select/?target=assistance

・ Microsoft TechNet Security センターでは、製品に関するセキュリティ
情報を提供しています。
http://www.microsoft.com/japan/technet/security/default.mspx

ニュースレターの受信方法について:
皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
マイクロソフトのセキュリティニュースレターに、インターネット標準である
Secure Multipurpose Internet Mail Extensions (S/MIME) による
デジタル署名を今後取り入れる予定です。
S/MIME を利用することで、その電子メールメッセージがマイクロソフトから
送信されたものであり、改ざんされたり偽装されたものではないことが
保証されます。
しかし、多くの Web ベースの電子メールプログラムおよびほかの電子メール
プログラムは S/MIME のデジタル署名をサポートしていません。詳細については、
デジタル署名を使用してマイクロソフトセキュリティニュースレターの
セキュリティを強化するをご覧ください。
http://www.microsoft.com/japan/athome/security/email/smime.mspx

******************************************************
あなたの PC を守るための情報 (Protect your PC):
http://www.microsoft.com/japan/protect

マイクロソフトセキュリティニュースレター:
実践に役立つセキュリティの文書、コラム、イベント情報を
毎月第 4 水曜日に配信。
http://www.microsoft.com/japan/technet/security/secnews/
******************************************************

----------------購読の変更および個人情報のお問い合わせについて----------------
ニュースレターの購読停止または購読開始につきましては、マイクロソフトサブスクリプションセンター http://go.microsoft.com/fwlink/?linkid=32063　で設定いただけます。

サブスクリプションセンターおよびご登録の個人情報に関する各種お問い合わせは、専用窓口にて承っております。
マイクロソフト　個人情報お問い合わせ窓口
マイクロソフトにおける個人情報の取り扱いに関するお問い合わせの際は、ニュースレター件名、受信日時および
ニュースレターを受信された電子メールアドレスをご記入の上、以下のWebフォームよりお問い合わせください。
ご連絡先の電子メールアドレスが異なる場合には、フォーム内の「電子メールアドレス」欄に連絡用の電子メール
アドレスをご記入ください。
[Web フォーム]
https://support.microsoft.com/contactus2/emailcontact.aspx?scid=sw;ja;1310&ws=1prcja

[お電話の場合]
東京 (03) 4332-5355
9:30-12:00, 13:00-19:00(土日祝日、弊社指定休業日を除く)
＊お問い合わせの内容によっては、弊社より折り返しにてご連絡させて頂く場合があります。

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

2009年05月19日

マイクロソフトセキュリティ情報 MS09-008 更新

********************************************************************
マイクロソフトセキュリティ情報 MS09-008 更新
公開日: 2009/05/13
********************************************************************

概要
=======
以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。

* MS09-008

セキュリティ情報:
=====================
* MS09-008

- http://www.microsoft.com/japan/technet/security/bulletin/ms09-008.mspx

- 更新内容: このセキュリティ情報を更新し、「このセキュリティ更新プログラムに
関するよく寄せられる質問 (FAQ)」に検出の変更に関するエントリを
追加しました。この変更により、以前は更新プログラムが
提供されなかった DNS 以外のサーバーロールでサポートされている
エディションの Windows Server 2003 を実行中の影響を受ける
システムに MS08-066 の更新プログラムが提供される可能性があります。
マイクロソフトは、MS08-066 が提供されたお客様は、
この更新プログラムをできる限り早期に適用することを推奨します。

- 公開日: 2009 年 3 月 11 日
- 最終更新日: 2009 年 5 月 13 日
- 最大深刻度 : 重要

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

2000 年にマイクロソフトが提供を開始した Windows 2000 Server の延長サポートが
2010 年 7 月 13 日をもって終了します。Windows Server は、2003、2008 と
バージョンが新しくなることによって、安定性、セキュリティ、機能によってはパフォーマンスも向上していますので、
是非この機会に最新の Windows Server 2008 への移行をご検討ください。
以下のページでは、既存の Windows 2000 Server を今後どうするか？というシナリオを
ご紹介していますので、ご参照ください。
http://www.microsoft.com/japan/windowsserver2008/win2000serv/migration-scenario.mspx

ご利用の製品のサポート終了日は、プロダクトサポートライフサイクル
の Web サイトでご確認いただけます。
http://support.microsoft.com/default.aspx?pr=lifecycle

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
マイクロソフトのセキュリティニュースレターに、インターネット標準である
Secure Multipurpose Internet Mail Extensions (S/MIME) による
デジタル署名を今後取り入れる予定です。
S/MIME を利用することで、その電子メールメッセージがマイクロソフトから
送信されたものであり、改ざんされたり偽装されたものではないことが
保証されます。
しかし、多くの Web ベースの電子メールプログラムおよび他の電子メール
プログラムは S/MIME のデジタル署名をサポートしていません。詳細については、
デジタル署名を使用してマイクロソフトセキュリティニュースレターの
セキュリティを強化するをご覧ください。
http://www.microsoft.com/japan/protect/yourself/phishing/msemail.mspx

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

マイクロソフトセキュリティニュースレター:
実践に役立つセキュリティの文書、コラム、イベント情報を
毎月第 4 水曜日に配信。
http://technet.microsoft.com/ja-jp/security/cc307424.aspx
********************************************************************

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

2009年05月13日

マイクロソフトセキュリティ情報 2009 年 5 月

********************************************************************
2009 年 5 月のセキュリティ情報
公開日: 2009 年 5 月 13 日
********************************************************************

2009 年 5 月公開のセキュリティ情報についてお知らせします。

============================================================
公開したセキュリティ情報の概要
============================================================
------------------------------------
緊急 1 件
------------------------------------

「2009 年 5 月公開のセキュリティ情報」の全情報は、以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-may.mspx

また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリースと
同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、
月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も
提供します。「関連情報」の欄をご覧ください。

============================================================
深刻度別のセキュリティ情報
============================================================
------------------------------------------------------------
■ 緊急
------------------------------------------------------------
MS09-017 Microsoft Office PowerPoint の脆弱性により、
リモートでコードが実行される (967340)

- 影響を受けるソフトウェア:
- Microsoft Office PowerPoint 2000 Service Pack 3
- Microsoft Office PowerPoint 2002 Service Pack 3
- Microsoft Office PowerPoint 2003 Service Pack 3
- Microsoft Office PowerPoint 2007 Service Pack 1
- Microsoft Office PowerPoint 2007 Service Pack 2
- PowerPoint Viewer 2003
- PowerPoint Viewer 2007 Service Pack 1
- PowerPoint Viewer 2007 Service Pack 2
- Word/Excel/PowerPoint 2007 ファイル形式用
Microsoft Office 互換機能パック Service Pack 1
- Word/Excel/PowerPoint 2007 ファイル形式用
Microsoft Office 互換機能パック Service Pack 2

注: Microsoft Office PowerPoint 2007 Service Pack 1
および Microsoft Office PowerPoint 2007 Service Pack 2
については、お客様がこのセキュリティ情報で説明している脆弱性から
保護するために、Word/Excel/PowerPoint 2007 ファイル形式用
Microsoft Office 互換機能パック Service Pack 1 および Service Pack 2
をあわせてインストールする必要があります。

- 脆弱性の影響: リモートでコードが実行される

============================================================
Webcast 情報
============================================================

- 5 分で理解できる「今月のワンポイントセキュリティ情報」
公開予定日時: 2009 年 5 月 13 日の午後 (日本時間)
http://technet.microsoft.com/ja-jp/dd251169.aspx

- Microsoft Security Bulletin Summaries and Webcasts (英語)
公開予定日時: 2009 年 5 月 13 日午前 11:00 (太平洋標準時)
http://www.microsoft.com/technet/security/bulletin/summary.mspx

============================================================
関連情報
============================================================

月例のセキュリティ更新プログラムの適用時期を検討する材料として、
同日に公開するセキュリティ以外の優先度の高い更新プログラムの情報を
お知らせします。

------------------------------------------------------------
■ Microsoft Windows 悪意のあるソフトウェアの削除ツール
------------------------------------------------------------

マイクロソフトは Windows Update、Microsoft Update、
Windows Server Update Services およびダウンロードセンターで
Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを
公開する予定です。

------------------------------------------------------------
■ MU、WU、および WSUS でのセキュリティ以外の優先度の高い更新プログラム
------------------------------------------------------------

Windows Update および Microsoft update のセキュリティ以外の
リリースの詳細は、次をご覧ください。

Microsoft Knowledge Base Article 894199 (英語情報):
http://support.microsoft.com/kb/894199/en-us

New, Revised, and Released Updates for Microsoft Products Other Than
Microsoft Windows. (英語情報):
http://technet.microsoft.com/en-us/wsus/bb466214.aspx

この情報はセキュリティ情報と同日に公開の Microsoft Update、
Windows Update、および Windows Server Update Services でのセキュリティ
以外の優先度の高い更新プログラムにのみ関連することに注意してください。
そのほかの日に公開されるセキュリティ以外の更新プログラムに関する情報は
提供しません。

------------------------------------------------------------
■ Microsoft Active Protections Program (MAPP)
------------------------------------------------------------

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、
月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要な
セキュリティソフトウェアプロバイダーに提供しています。
セキュリティソフトウェアプロバイダーは、この脆弱性の情報を使用し、
ウイルス対策、ネットワークベースの侵入検出システムまたは
ホストベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。
この様な保護環境を提供するセキュリティソフトウェアベンダーの情報は、

次の Microsoft Active Protections Program (MAPP) Partners (英語情報)
に記載されている各社のWeb サイトをご覧ください。
http://www.microsoft.com/security/msrc/mapp/partners.mspx (英語情報)

------------------------------------------------------------
■ サポート
------------------------------------------------------------

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、
ご不明な点などありましたら、マイクロソフトセキュリティ情報センター
までご連絡ください。
http://www.microsoft.com/japan/security/sicinfo.mspx

Windows Update の利用方法および Windows Update 利用時のトラブルについては
Microsoft Windows Update お問い合わせ窓口にて承ります。
また、Windows Update に関するお問い合わせは電子メールでも承っております。
http://support.microsoft.com/oas/default.aspx?&c1=509&gprid=6527&

ご注意：本お問合せ窓口では、Windows Server 製品
および Microsoft Windows Server Update Services (WSUS) に対する情報提供
は行っておりません。

その他、製品に関するご質問は、マイクロソフトプロダクトサポート
までご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の
不具合が原因である場合、無償またはインシデントの未消費にてサポートを
ご提供いたします。
http://support.microsoft.com/select/?target=assistance

製品のサポート期間の詳細は、マイクロソフトサポートライフサイクル
Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト
サポートライフサイクル Web サイトの製品を探すからご確認ください。
http://support.microsoft.com/lifecycle/
http://support.microsoft.com/lifecycle/search/

-------------------------------------------------------------
■ セキュリティ情報リリーススケジュール
-------------------------------------------------------------
毎月公開するセキュリティ情報のリリース予定日とセキュリティ情報の
事前通知公開予定日をお知らせしています。
更新プログラムの評価、テスト、および、適用の計画にご利用ください。
http://www.microsoft.com/japan/security/bulletins/relsch.mspx

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

2009年05月13日

マイクロソフトセキュリティ情報の事前通知 - 2009 年 5 月

************************************************************
マイクロソフトセキュリティ情報の事前通知 - 2009 年 5 月
公開日: 2009 年 5 月 8 日
************************************************************

2009 年 5 月 13 日に公開を予定しているセキュリティ情報の事前通知です。

============================================================
公開予定のセキュリティ情報の概要
============================================================
------------------------------------
緊急 1 件
------------------------------------

事前通知は、毎月の定期的なセキュリティ情報のリリースの 3 営業日前に
公開しております。
詳細な情報は、以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-May.mspx

============================================================
深刻度別のセキュリティ情報
============================================================

現時点ではセキュリティ情報 ID 番号 (MSyy-xxx 形式) を発行していないため、
識別名として、ソフトウェア名を使用しています。
セキュリティ情報の公開時に、MSyy-xxx 形式に置き換えます。

------------------------------------------------------------
■ 緊急
------------------------------------------------------------
PowerPoint のセキュリティ情報

- 影響を受けるソフトウェア:
- Microsoft Office PowerPoint 2000 Service Pack 3
- Microsoft Office PowerPoint 2002 Service Pack 3
- Microsoft Office PowerPoint 2003 Service Pack 3
- Microsoft Office PowerPoint 2007 Service Pack 1
- Microsoft Office PowerPoint 2007 Service Pack 2
- PowerPoint Viewer 2003 Service Pack 3
- PowerPoint Viewer 2007 Service Pack 1
- PowerPoint Viewer 2007 Service Pack 2
- Word/Excel/PowerPoint 2007 ファイル形式用
Microsoft Office 互換機能パック Service Pack 1
- Word/Excel/PowerPoint 2007 ファイル形式用
Microsoft Office 互換機能パック Service Pack 2

注: Microsoft Office PowerPoint 2007 Service Pack 1
および Microsoft Office PowerPoint 2007 Service Pack 2
については、お客様がこのセキュリティ情報で説明している
脆弱性から保護するために、Word/Excel/PowerPoint 2007
ファイル形式用 Microsoft Office 互換機能パック Service Pack 1
および Word/Excel/PowerPoint 2007 ファイル形式用
Microsoft Office 互換機能パック Service Pack 2 をあわせて
インストールする必要があります。

- 脆弱性の影響: リモートでコードが実行される

============================================================
Webcast 情報
============================================================

- 5 分で理解できる「今月のワンポイントセキュリティ情報」
公開予定日時: 2009 年 5 月 13 日の午後 (日本時間)
http://technet.microsoft.com/ja-jp/dd251169.aspx

============================================================
関連情報
============================================================

------------------------------------------------------------
■ Microsoft Windows 悪意のあるソフトウェアの削除ツール
------------------------------------------------------------

Windows Update および Microsoft update のセキュリティ以外の
リリースの詳細は、次をご覧ください。

Microsoft Knowledge Base Article 894199 (英語情報):
http://support.microsoft.com/kb/894199/en-us

New, Revised, and Released Updates for Microsoft Products Other Than
Microsoft Windows. (英語情報):
http://technet.microsoft.com/en-us/wsus/bb466214.aspx

この情報はセキュリティ情報と同日に公開予定の Microsoft Update、
Windows Update、および Windows Server Update Services でのセキュリティ
以外の優先度の高い更新プログラムにのみ関連することに注意してください。
そのほかの日に公開されるセキュリティ以外の更新プログラムに関する情報は
提供しません。

------------------------------------------------------------
■ Microsoft Active Protections Program (MAPP)
------------------------------------------------------------

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

2009年05月08日

マイクロソフトセキュリティ情報 MS09-012/MS08-076/MS08-069 更新

********************************************************************
マイクロソフトセキュリティ情報 MS09-012/MS08-076/MS08-069 更新
公開日: 2009/04/30
********************************************************************

概要
=======
以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。

* MS09-012
* MS08-076
* MS08-069

セキュリティ情報:
=====================
* MS09-012

- http://www.microsoft.com/japan/technet/security/bulletin/ms09-012.mspx

- 更新内容: このセキュリティ情報を更新し、
「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」
に Microsoft Windows 2000 Service Pack 4 (KB952004) 用のノルウェー語版更新プログラムを
再リリースしたことをお知らせする質問および回答を追加しました。
ノルウェー語版の更新プログラムが必要なお客様は再リリースされた更新プログラムのダウンロード
およびインストールが必要です。その他の更新プログラムまたはロケールは、
この更新プログラムの再リリースによる影響は受けません。

- 公開日: 2008 年 4 月 15 日
- 最終更新日: 2009 年 4 月 30 日
- 最大深刻度 : 重要

セキュリティ情報:
=====================
* MS08-076

- http://www.microsoft.com/japan/technet/security/bulletin/ms08-076.mspx

- 更新内容: このセキュリティ情報を更新し、32-bit および x64-based エディションの
Windows Server 2008 Service Pack 2 上の Windows Media サービス 2008 (KB952068) を
影響を受けるソフトウェアに追加しました。
また、Windows Server 2008 for Itanium-based Systems Service Pack 2 を
影響を受けないソフトウェアに追加しました。
これは検出の変更のみで、バイナリへの変更はありません。
KB952068 の更新プログラムを正常にインストールされたお客様は、
この更新プログラムの再インストールの必要はありません。

- 公開日: 2008 年 12 月 10 日
- 最終更新日: 2009 年 4 月 30 日
- 最大深刻度 : 重要

セキュリティ情報:
=====================
* MS08-069

- http://www.microsoft.com/japan/technet/security/bulletin/ms08-069.mspx

- 更新内容: このセキュリティ情報を更新し、影響を受けるソフトウェアに
32-bit および x64-based エディションの Windows Vista Service Pack 2
および 32-bit, x64-based および Itanium-based エディションの
Windows Server 2008 Service Pack 2 の
Microsoft XML コアサービス 4.0 (KB954430) を追加しました。
また影響を受けないソフトウェアの一覧に次のソフトウェアを追加しました:
32-bit, x64-based エディションの Windows Vista Service Pack 2 および
32-bit, x64-based, Itanium-based エディションの
Windows Server 2008 Service Pack 2 の
Microsoft XML コアサービス 3.0 および
Microsoft XML コアサービス 6.0
これは検出の変更のみで、バイナリへの変更はありません。
KB954430 の更新プログラムを正常にインストールされたお客様は、
この更新プログラムの再インストールの必要はありません。

- 公開日: 2008 年 11 月 12 日
- 最終更新日: 2009 年 4 月 30 日
- 最大深刻度 : 緊急

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

2009年05月01日

マイクロソフトセキュリティアドバイザリの通知 2008/04/30

------------------------------------------
マイクロソフトセキュリティアドバイザリの通知
公開日: 2008/04/30
------------------------------------------

本日更新したセキュリティアドバイザリ
==============================================

* セキュリティアドバイザリ (960715)

- タイトル: ActiveX の Kill Bit 更新プログラムのロールアップ

- 更新内容: このアドバイザリを更新し、「よく寄せられる質問」に Windows Server
　　　　　 2008 Server Core インストールを使用している場合、この更新プログラムを
インストールする必要はないことを説明する質問および回答を追加しました。

- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/960715.mspx

- アドバイザリサイト: http://www.microsoft.com/japan/technet/security/advisory/default.mspx

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

2009年04月30日

マイクロソフトセキュリティアドバイザリの通知　公開日: 2009/04/15

------------------------------------------
マイクロソフトセキュリティアドバイザリの通知
公開日: 2009/04/15
------------------------------------------

本日更新したセキュリティアドバイザリ
==============================================

* セキュリティアドバイザリ (968272)

- タイトル:
Microsoft Office Excel の脆弱性により、リモートでコードが実行される

- 更新内容:
このアドバイザリページを更新し、この問題に関する
セキュリティ情報がリリースされたことをお知らせしました。

- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/968272.mspx

* セキュリティアドバイザリ (953818)

- タイトル:
Apple 製 Safari が Windows プラットフォーム上で使用された場合の複合的な脅威

- 更新内容:
このアドバイザリで説明している問題を解決する
MS09-014 および MS09-015 へのリンクを追加しました。

- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/953818.mspx

* セキュリティアドバイザリ (960906)

- タイトル:
Microsoft ワードパッドのテキストコンバーターの脆弱性により、リモートでコードが実行される

- 更新内容:
このアドバイザリページを更新し、この問題に関する
セキュリティ情報がリリースされたことをお知らせしました。

- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/960906.mspx

* セキュリティアドバイザリ (951306)

- タイトル:
Windows の脆弱性により、特権の昇格が行われる

- 更新内容:
このアドバイザリページを更新し、この問題に関する
セキュリティ情報がリリースされたことをお知らせしました。

- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/951306.mspx

- アドバイザリサイト: http://www.microsoft.com/japan/technet/security/advisory/default.mspx

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

2009年04月15日

マイクロソフトセキュリティ情報 2009 年 4 月のセキュリティ情報

********************************************************************
2009 年 4 月のセキュリティ情報
公開日: 2009 年 4 月 15 日
********************************************************************

2009 年 4 月公開のセキュリティ情報についてお知らせします。

「2009 年 4 月公開のセキュリティ情報」の全情報は、以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-apr.mspx

============================================================
深刻度別のセキュリティ情報
============================================================
------------------------------------------------------------
■ 緊急
------------------------------------------------------------
MS09-010 ワードパッドおよび Office テキストコンバーターの脆弱性により、リモートでコードが実行される (960477)

- 脆弱性の影響: リモートでコードが実行される

MS09-013 Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for Itanium-based Systems

- 脆弱性の影響: リモートでコードが実行される

MS09-011 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 上の DirectX 8.1
- Microsoft Windows 2000 Service Pack 4 上の DirectX 9.0
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 上の DirectX 9.0
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 上の DirectX 9.0
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 上の DirectX 9.0
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 上の DirectX 9.0
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 上の DirectX 9.0

注: DirectX 9.0 のセキュリティ更新プログラムは
DirectX 9.0a, DirectX 9.0b, および DirectX 9.0c にも該当します。

- 脆弱性の影響: リモートでコードが実行される

MS09-014 Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 上にインストールされた
Internet Explorer 5.01 Service Pack 4
- Microsoft Windows 2000 Service Pack 4 上にインストールされた
Internet Explorer 6 Service Pack 1
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の Internet Explorer 6
- Windows XP Professional x64 Edition and
Windows XP Professional x64 Edition Service Pack 2 用の
Internet Explorer 6
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 用の Internet Explorer 6
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 6
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 用の
Internet Explorer 6
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の Internet Explorer 7
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 用の
Internet Explorer 7
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 用の Internet Explorer 7
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 7
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 用の
Internet Explorer 7
- Windows Vista および
Windows Vista Service Pack 1 の Internet Explorer 7
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1 の Internet Explorer 7
- Windows Server 2008 for 32-bit Systems の Internet Explorer 7
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems の Internet Explorer 7
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for Itanium-based Systems の Internet Explorer 7

- 脆弱性の影響: リモートでコードが実行される

MS09-009 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)

- 影響を受けるソフトウェア:
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Word/Excel/PowerPoint 2007 ファイル形式用
Microsoft Office 互換機能パック Service Pack 1

注: Microsoft Office Excel 2007 Service Pack 1 については、
お客様がこのセキュリティ情報で説明している脆弱性から保護するために
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
Service Pack 1 も併せてインストールする必要があります。

- 脆弱性の影響: リモートでコードが実行される

------------------------------------------------------------
■ 重要
------------------------------------------------------------
MS09-012 Windows の脆弱性により、特権が昇格される (959454)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および
Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for Itanium-based Systems

- 脆弱性の影響: 特権の昇格

MS09-016 Microsoft ISA Server および Forefront Threat Management Gateway
(Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)

- 影響を受けるソフトウェア:
- Microsoft Forefront Threat Management Gateway,
Medium Business Edition
(Windows Essential Business Server 2008 のスタンドアロン製品および
コンポーネントとして出荷されました)
- Microsoft Internet Security and Acceleration Server 2004
Standard Edition Service Pack 3
(スタンドアロン製品として出荷されました。また、
Windows Small Business Server Enterprise Edition Service Pack 1 および
Windows Small Business Server 2003 R2 Enterprise Edition のコンポーネント
としても出荷されています)
- Microsoft Internet Security and Acceleration Server 2004
Enterprise Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2006
- Microsoft Internet Security and Acceleration Server 2006
Supportability Update
- Microsoft Internet Security and Acceleration Server 2006
Service Pack 1

- 脆弱性の影響: サービス拒否

------------------------------------------------------------
■ 警告
------------------------------------------------------------
MS09-015 SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および
Windows XP Service Pack 3
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および Windows Vista Service Pack 1
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core インストールも影響を受けます)
- Windows Server 2008 for Itanium-based Systems

- 脆弱性の影響: 特権の昇格

============================================================
Webcast 情報
============================================================

- 5 分で理解できる「今月のワンポイントセキュリティ情報」
公開予定日時: 2009 年 4 月 15 日の午後 (日本時間)
http://technet.microsoft.com/ja-jp/dd251169.aspx

- Microsoft Security Bulletin Summaries and Webcasts (英語)
公開予定日時: 2009 年 4 月 15 日午前 11:00 (太平洋標準時)
http://www.microsoft.com/technet/security/bulletin/summary.mspx