マイクロソフト セキュリティ情報 MS09-034/ MS09-035 緊急
2009年7月29日
************************************************************
マイクロソフト セキュリティ情報 MS09-034/ MS09-035 - 緊急
公開日: 2009 年 7 月 29 日
************************************************************
2009 年 7 月公開のセキュリティ情報についてお知らせします。
----------------------------
緊急 1 件/ 警告 1 件
----------------------------
============================================================
深刻度別のセキュリティ情報
============================================================
「2009 年 7 月公開のセキュリティ情報」の全情報は、以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx
------------------------------------------------------------
■ 緊急
------------------------------------------------------------
MS09-034 Internet Explorer 用の累積的なセキュリティ更新プログラム (972260)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 上にインストールされた
Internet Explorer 5.01 Service Pack 4
- Microsoft Windows 2000 Service Pack 4 上にインストールされた
Internet Explorer 6 Service Pack 1
- Windows XP Service Pack 2 および Windows XP Service Pack 3
用の Internet Explorer 6
- Windows XP Professional x64 Edition Service Pack 2 用の
Internet Explorer 6
- Windows Server 2003 Service Pack 2 用 の Internet Explorer 6
- Windows Server 2003 x64 Edition Service Pack 2 用の
Internet Explorer 6
- Windows Server 2003 with SP2 for Itanium-based Systems 用の
Internet Explorer 6
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の Internet Explorer 7
- Windows XP Professional x64 Edition Service Pack 2 用の
Internet Explorer 7
- Windows Server 2003 Service Pack 2 用の Internet Explorer 7
- Windows Server 2003 x64 Edition Service Pack 2 用の
Internet Explorer 7
- Windows Server 2003 with SP2 for Itanium-based Systems 用の
Internet Explorer 7
- Windows Vista,
Windows Vista Service Pack 1, および
Windows Vista Service Pack 2 の Internet Explorer 7
- Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1, および
Windows Vista x64 Edition Service Pack 2 の Internet Explorer 7
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
の Internet Explorer 7
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2 の
Internet Explorer 7
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2 の
Internet Explorer 7
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の Internet Explorer 8
- Windows XP Professional x64 Edition Service Pack 2 用の
Internet Explorer 8
- Windows Server 2003 Service Pack 2 用の Internet Explorer 8
- Windows Server 2003 x64 Edition Service Pack 2 用の
Internet Explorer 8
- Windows Vista,
Windows Vista Service Pack 1, および
Windows Vista Service Pack 2 の Internet Explorer 8
- Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1, および
Windows Vista x64 Edition Service Pack 2 の Internet Explorer 8
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2 の
Internet Explorer 8
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2 の
Internet Explorer 8
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2
の Internet Explorer 8
- 脆弱性の影響: リモートでコードが実行される
------------------------------------------------------------
■ 警告
------------------------------------------------------------
MS09-035 Visual Studio の Active Template Library の脆弱性により、
リモートでコードが実行される (969706)
- 影響を受けるソフトウェア:
- Microsoft Visual Studio .NET 2003 Service Pack 1
- Microsoft Visual Studio 2005 Service Pack 1
- Microsoft Visual Studio 2005 Service Pack 1
64-bit Hosted Visual C++ Tools
- Microsoft Visual Studio 2008
- Microsoft Visual Studio 2008 Service Pack 1
- Microsoft Visual C++ 2005 Service Pack 1 再配布可能パッケージ
- Microsoft Visual C++ 2008 再配布可能パッケージ
- Microsoft Visual C++ 2008 Service Pack 1 再配布可能パッケージ
- 脆弱性の影響: リモートでコードが実行される
============================================================
Webcast 情報
============================================================
- Microsoft Security Bulletin Summaries and Webcasts (英語)
公開予定日時: 2009 年 7 月 28 日午後 1:00 および 4:00 (太平洋標準時)
http://www.microsoft.com/technet/security/bulletin/summary.mspx
============================================================
関連情報
============================================================
2009 年 7 月の定例外のセキュリティ情報の公開により、2009 年 7 月 25 日に公開した
事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細に
ついては、「マイクロソフト セキュリティ情報の事前通知」をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
------------------------------------------------------------
■ MU、WU、および WSUS でのセキュリティ以外の優先度の高い更新プログラム
------------------------------------------------------------
Windows Update および Microsoft update のセキュリティ以外のリリースの詳細は、
次をご覧ください。
サポート技術情報 894199 (英語情報):
http://support.microsoft.com/kb/894199/en-us
New, Revised, and Released Updates for Microsoft Products Other Than
Microsoft Windows. (英語情報)
http://technet.microsoft.com/en-us/wsus/bb466214.aspx
この情報はセキュリティ情報と同日に公開の Microsoft Update、
Windows Update、および Windows Server Update Services でのセキュリティ
以外の優先度の高い更新プログラムにのみ関連することに注意してください。
そのほかの日に公開されるセキュリティ以外の更新プログラムに関する情報は
提供しません。
------------------------------------------------------------
■ Microsoft Active Protections Program (MAPP)
------------------------------------------------------------
お客様のセキュリティ保護をより向上させるために、マイクロソフトは、
月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要な
セキュリティ ソフトウェア プロバイダーに提供しています。
セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、
ウイルス対策、ネットワーク ベースの侵入検出システムまたは
ホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。
この様な保護環境を提供するセキュリティ ソフトウェア ベンダーの情報は、
次の Microsoft Active Protections Program (MAPP) Partners (英語情報)
に記載されている各社のWeb サイトをご覧ください。
http://www.microsoft.com/security/msrc/mapp/partners.mspx (英語情報)
------------------------------------------------------------
■ セキュリティ情報リリース スケジュール
------------------------------------------------------------
毎月公開するセキュリティ情報のリリース予定日とセキュリティ情報の
事前通知公開予定日をお知らせしています。
更新プログラムの評価、テスト、および、適用の計画にご利用ください。
http://www.microsoft.com/japan/security/bulletins/relsch.mspx
------------------------------------------------------------
■ サポート
------------------------------------------------------------
- セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、
ご不明な点などありましたら、マイクロソフト セキュリティ情報センター
までご連絡ください。
http://www.microsoft.com/japan/security/sicinfo.mspx
ご注意: 本お問合せ窓口では、Windows Server 製品 および
Microsoft Windows Server Update Services (WSUS) に対する情報提供は
行っておりません。
- Windows Update の利用方法および Windows Update 利用時のトラブルについては
Microsoft Windows Update お問い合わせ窓口までご連絡ください。
http://support.microsoft.com/oas/default.aspx?&c1=509&gprid=6527&
- その他、製品に関するご質問は、マイクロソフト プロダクト サポート
までご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の
不具合が原因である場合、無償またはインシデントの未消費にてサポートを
ご提供いたします。
http://support.microsoft.com/select/?target=assistance
- 製品のサポート期間の詳細は、マイクロソフト サポート ライフサイクル
Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト
サポート ライフサイクル Web サイトの 製品を探すからご確認ください。
http://support.microsoft.com/lifecycle/
http://support.microsoft.com/lifecycle/search/
-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------
- Windows 2000 Server
2000 年にマイクロソフトが提供を開始した Windows 2000 Server の延長サポートが
2010 年 7 月 13 日をもって終了します。Windows Server は、2003、2008 と
バージョンが新しくなることによって、安定性、セキュリティ、機能によってはパフォーマンスも向上していますので、
是非この機会に最新の Windows Server 2008 への移行をご検討ください。
以下のページでは、既存の Windows 2000 Server を今後どうするか?というシナリオを
ご紹介していますので、ご参照ください。
http://www.microsoft.com/japan/windowsserver2008/win2000serv/migration-scenario.mspx
ご利用の製品のサポート終了日は、プロダクト サポート ライフサイクル
の Web サイトでご確認いただけます。
http://support.microsoft.com/default.aspx?pr=lifecycle
-------------------------------------------------------------
■ ニュース レターの受信方法について
-------------------------------------------------------------
皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
マイクロソフトのセキュリティ ニュースレターに、インターネット標準である
Secure Multipurpose Internet Mail Extensions (S/MIME) による
デジタル署名を今後取り入れる予定です。
S/MIME を利用することで、その電子メール メッセージがマイクロソフトから
送信されたものであり、改ざんされたり偽装されたものではないことが
保証されます。
しかし、多くの Web ベースの電子メール プログラムおよび他の電子メール
プログラムは S/MIME のデジタル署名をサポートしていません。詳細については、
デジタル署名を使用してマイクロソフト セキュリティ ニュースレターの
セキュリティを強化するをご覧ください。
http://www.microsoft.com/japan/protect/yourself/phishing/msemail.mspx
********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/
マイクロソフト セキュリティ ニュースレター:
実践に役立つセキュリティの文書、コラム、イベント情報を
毎月第 4 水曜日に配信。
http://technet.microsoft.com/ja-jp/security/cc307424.aspx
********************************************************************
----------------購読の変更および個人情報のお問い合わせについて----------------
ニュースレターの購読停止または購読開始につきましては、マイクロソフト サブスクリプション センター http://go.microsoft.com/fwlink/?linkid=32063 で設定いただけます。
サブスクリプションセンターおよびご登録の個人情報に関する各種お問い合わせは、専用窓口にて承っております。
マイクロソフト 個人情報お問い合わせ窓口
マイクロソフトにおける個人情報の取り扱いに関するお問い合わせの際は、ニュースレター件名、受信日時および
ニュースレターを受信された電子メールアドレスをご記入の上、以下のWebフォームよりお問い合わせください。
ご連絡先の電子メールアドレスが異なる場合には、フォーム内の「電子メールアドレス」欄に連絡用の電子メール
アドレスをご記入ください。
[Web フォーム]
https://support.microsoft.com/contactus2/emailcontact.aspx?scid=sw;ja;1310&ws=1prcja
[お電話の場合]
東京 (03) 4332-5355
9:30-12:00, 13:00-19:00(土日祝日、弊社指定休業日を除く)
*お問い合わせの内容によっては、弊社より折り返しにてご連絡させて頂く場合があります。
[個人情報の取り扱い詳細について]
マイクロソフト プライバシー サイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。
このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報:http://www.microsoft.com/japan/newsletter/legalinfo/
c 2009 Microsoft Corporation. All rights reserved.
