株式会社アットサポート: セキュリティ情報

セキュリティ情報:アーカイブ一覧

マイクロソフトセキュリティ情報 MS09-060/MS08-036 更新

********************************************************************
マイクロソフトセキュリティ情報 MS09-060/MS08-036 更新
公開日: 2010 年 2 月 18 日
********************************************************************
=======
概要
=======
以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。

* MS09-060 - 緊急
* MS08-036 - 重要

--------------------
セキュリティ情報:
--------------------
* MS09-060 - 緊急

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-060.mspx

- 更新内容: MBSA の検出の表の Microsoft Office Outlook 2007 および
Microsoft Office Visio Viewer 2007 のエントリを
修正しました。今回の更新は情報のみの変更です。
このセキュリティ情報のセキュリティ更新プログラムのファイルおよび
検出ロジックへの変更はありません。

- 公開日: 2009 年 10 月 14 日
- 最終更新日: 2010 年 2 月 18 日
- 最大深刻度 : 緊急

* MS08-036 - 重要

- http://www.microsoft.com/japan/technet/security/bulletin/MS08-036.mspx

- 更新内容: このセキュリティ情報ページを更新し、「概説」の「既知の問題」のセクションに、
サポート技術情報 950762 へのリンクを追加しました。

- 公開日: 2008 年 6 月 11 日
- 最終更新日: 2010 年 2 月 18 日
- 最大深刻度 : 重要

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

2000 年にマイクロソフトが提供を開始した Windows 2000 Server の延長サポートが
2010 年 7 月 13 日をもって終了します。Windows Server は、2003、2008 と
バージョンが新しくなることによって、安定性、セキュリティ、機能によってはパフォーマンスも向上していますので、
是非この機会に最新の Windows Server 2008 への移行をご検討ください。
以下のページでは、既存の Windows 2000 Server を今後どうするか？というシナリオを
ご紹介していますので、ご参照ください。
http://www.microsoft.com/japan/windowsserver2008/win2000serv/migration-scenario.mspx

ご利用の製品のサポート終了日は、プロダクトサポートライフサイクル
の Web サイトでご確認いただけます。
http://support.microsoft.com/default.aspx?pr=lifecycle

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
マイクロソフトのセキュリティニュースレターに、インターネット標準である
Secure Multipurpose Internet Mail Extensions (S/MIME) による
デジタル署名を今後取り入れる予定です。
S/MIME を利用することで、その電子メールメッセージがマイクロソフトから
送信されたものであり、改ざんされたり偽装されたものではないことが
保証されます。
しかし、多くの Web ベースの電子メールプログラムおよび他の電子メール
プログラムは S/MIME のデジタル署名をサポートしていません。詳細については、
デジタル署名を使用してマイクロソフトセキュリティニュースレターの
セキュリティを強化するをご覧ください。
http://www.microsoft.com/japan/protect/yourself/phishing/msemail.mspx

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

マイクロソフトセキュリティニュースレター:
実践に役立つセキュリティの文書、コラム、イベント情報を
毎月第 4 水曜日に配信。
http://technet.microsoft.com/ja-jp/security/cc307424.aspx
********************************************************************

＜ニュースレター購読の変更・停止のお手続き＞
● マイクロソフトサブスクリプションセンターにてご設定いただけます。
https://profile.microsoft.com/RegsysProfileCenter/SubCntDefault.aspx?LCID=1041&SIC=1

＜個人情報の取り扱いについて＞
●　マイクロソフトの個人情報取り扱いについて、マイクロソフトプライバシーサイトにてご確認いただけます。
http://www.microsoft.com/japan/privacy/default.mspx

●　個人情報お問い合わせ窓口
[Web フォーム]
マイクロソフトにおける個人情報の取り扱いに関するお問い合わせの際は、ニュースレター件名、受信日時およびニュースレターを受信した電子メールアドレスをご記入の上、Webフォームよりお問い合わせください。
https://support.microsoft.com/contactus2/emailcontact.aspx?scid=sw;ja;1310&ws=1prcja

［お電話の場合］
電話 : 0120-02-5473
受付時間 : 9:30～12:00　13:00～19:00 （土日祝日　弊社指定休業日を除く）

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報
http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2010年02月18日

マイクロソフトセキュリティ情報 2010 年 2 月のセキュリティ情報

************************************************************
2010 年 2 月のセキュリティ情報
公開日: 2010 年 2 月 10 日
************************************************************

2010 年 2 月公開のセキュリティ情報についてお知らせします。

----------------------------------------
緊急 5 件 / 重要 7 件 / 警告 1 件
----------------------------------------

============================================================
深刻度別のセキュリティ情報
============================================================

「2010 年 2 月公開のセキュリティ情報」の全情報は、以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx

------------------------------------------------------------
■ 緊急
------------------------------------------------------------
MS10-006 SMB クライアントの脆弱性により、
リモートでコードが実行される (978251)

- 脆弱性の影響 : リモートでコードが実行される

MS10-007 Windows Shell ハンドラーの脆弱性により、
リモートでコードが実行される (975713)

- 脆弱性の影響: リモートでコードが実行される

MS10-008 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (978262)

- 脆弱性の影響: リモートでコードが実行される

MS10-009 Windows TCP/IP の脆弱性により、
リモートでコードが実行される (974145)

- 影響を受けるソフトウェア:
- Windows Vista,
Windows Vista Service Pack 1 および
Windows Vista Service Pack 2
- Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1 および
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2

- 脆弱性の影響: リモートでコードが実行される

MS10-013 Microsoft DirectShow の脆弱性により、
リモートでコードが実行される (977935)

- 脆弱性の影響: リモートでコードが実行される

------------------------------------------------------------
■ 重要
------------------------------------------------------------
MS10-003 Microsoft Office (MSO) の脆弱性により、
リモートでコードが実行される (978214)

- 影響を受けるソフトウェア:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2004 for Mac

- 脆弱性の影響: リモートでコードが実行される

MS10-004 Microsoft Office PowerPoint の脆弱性により、
リモートでコードが実行される (975416)

- 影響を受けるソフトウェア:
- Microsoft Office PowerPoint 2002 Service Pack 3
- Microsoft Office PowerPoint 2003 Service Pack 3
- Microsoft Office 2004 for Mac

- 脆弱性の影響: リモートでコードが実行される

MS10-010 Windows Server 2008 Hyper-V の脆弱性により、
サービス拒否が起こる (977894)

- 影響を受けるソフトウェア:
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 R2 for x64-based Systems
(Windows Server 2008 Server R2 Core インストールは影響を受けます)

- 脆弱性の影響: サービス拒否

MS10-011 Windows クライアント/サーバーランタイムサブシステムの
脆弱性により、特権が昇格される (978037)

- 脆弱性の影響: 特権の昇格

MS10-012 SMB サーバーの脆弱性により、
リモートでコードが実行される (971468)

- 脆弱性の影響: リモートでコードが実行される

MS10-014 Kerberos の脆弱性により、サービス拒否が起こる (977290)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)

- 脆弱性の影響: サービス拒否

MS10-015 Windows カーネルの脆弱性により、特権が昇格される (977165)

- 脆弱性の影響: 特権の昇格

------------------------------------------------------------
■ 警告
------------------------------------------------------------

MS10-005 Microsoft ペイントの脆弱性により、
リモートでコードが実行される (978706)

- 脆弱性の影響: リモートでコードが実行される

============================================================
Webcast 情報
============================================================

- 5 分で理解できる「今月のワンポイントセキュリティ情報」
公開予定日時: 2010 年 2 月 10 日の午後 (日本時間)
http://technet.microsoft.com/ja-jp/dd251169.aspx

- Microsoft Security Bulletin Summaries and Webcasts (英語)
公開予定日時: 2010 年 2 月 10 日午前 11:00 (太平洋標準時)
http://www.microsoft.com/technet/security/bulletin/summary.mspx

============================================================
関連情報
============================================================

2010 年 2 月のセキュリティ情報の公開により、2010 年 2 月 5 日に公開した
事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細に
ついては、「マイクロソフトセキュリティ情報の事前通知」をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

------------------------------------------------------------
■ Microsoft Windows 悪意のあるソフトウェアの削除ツール
------------------------------------------------------------

マイクロソフトは Windows Update、Microsoft Update、
Windows Server Update Services およびダウンロードセンターで
Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを
公開する予定です。

------------------------------------------------------------
■ MU、WU、および WSUS でのセキュリティ以外の優先度の高い更新プログラム
------------------------------------------------------------

Windows Update および Microsoft update のセキュリティ以外の
リリースの詳細は、次をご覧ください。

Microsoft Knowledge Base Article 894199 (英語情報):
http://support.microsoft.com/kb/894199/en-us

New, Revised, and Released Updates for Microsoft Products Other Than
Microsoft Windows. (英語情報):
http://technet.microsoft.com/en-us/wsus/bb466214.aspx

この情報はセキュリティ情報と同日に公開予定の Microsoft Update、
Windows Update、および Windows Server Update Services でのセキュリティ
以外の優先度の高い更新プログラムにのみ関連することに注意してください。
そのほかの日に公開されるセキュリティ以外の更新プログラムに関する情報は
提供しません。

------------------------------------------------------------
■ Microsoft Active Protections Program (MAPP)
------------------------------------------------------------

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、
月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要な
セキュリティソフトウェアプロバイダーに提供しています。
セキュリティソフトウェアプロバイダーは、この脆弱性の情報を使用し、
ウイルス対策、ネットワークベースの侵入検出システムまたは
ホストベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。
この様な保護環境を提供するセキュリティソフトウェアベンダーの情報は、

次の Microsoft Active Protections Program (MAPP) Partners に
記載されている各社のWeb サイトをご覧ください。
http://www.microsoft.com/security/msrc/mapp/partners.mspx (英語情報)

-------------------------------------------------------------
■ セキュリティ情報リリーススケジュール
-------------------------------------------------------------
毎月公開するセキュリティ情報のリリース予定日とセキュリティ情報の
事前通知公開予定日をお知らせしています。
更新プログラムの評価、テスト、および、適用の計画にご利用ください。
http://www.microsoft.com/japan/security/bulletins/relsch.mspx

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

［お電話の場合］
電話 : 0120-02-5473
受付時間 : 9:30～12:00　13:00～19:00 （土日祝日　弊社指定休業日を除く）

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報
http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2010年02月12日

マイクロソフトセキュリティ情報 MS09-035 更新

********************************************************************
マイクロソフトセキュリティ情報 MS09-035 更新
公開日: 2010 年 1 月 13 日
********************************************************************
=======
概要
=======
以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。

* MS09-035 - 警告

--------------------
セキュリティ情報:
--------------------
* MS09-035 - 警告

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-035.mspx

- 更新内容: このセキュリティ情報を更新し、影響を受けるソフトウェアに
Windows Embedded CE 6.0 を追加しました。
Windows Embedded CE 6.0 用の新しい更新プログラムパッケージ
(KB974616) はマイクロソフトダウンロードセンターでのみ
ご利用いただけます。Windows Embedded CE 6.0 プラットフォームを
ご使用のお客様はこの累積的な更新プログラムの適用を
検討してください。その他の更新プログラムパッケージについては、
このリリースによる影響はありません。

- 公開日: 2008 年 7 月 29 日
- 最終更新日: 2010 年 1 月 13 日
- 最大深刻度 : 警告

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

［お電話の場合］
電話 : 0120-02-5473
受付時間 : 9:30～12:00　13:00～19:00 （土日祝日　弊社指定休業日を除く）

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報
http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2010年01月13日

マイクロソフトセキュリティ情報 2010 年 1 月のセキュリティ情報

************************************************************
2010 年 1 月のセキュリティ情報
公開日: 2010 年 1 月 13 日
************************************************************

2010 年 1 月公開のセキュリティ情報についてお知らせします。

-------------------------------
緊急 1 件
-------------------------------

============================================================
深刻度別のセキュリティ情報
============================================================

「2010 年 1 月公開のセキュリティ情報」の全情報は、以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx

------------------------------------------------------------
■ 緊急
------------------------------------------------------------

MS10-001 Embedded OpenType フォントエンジンの脆弱性により、
リモートでコードが実行される (972270)

- 脆弱性の影響: リモートでコードが実行される

============================================================
Webcast 情報
============================================================

- 5 分で理解できる「今月のワンポイントセキュリティ情報」
公開予定日時: 2010 年 1 月 13 日の午後 (日本時間)
http://technet.microsoft.com/ja-jp/dd251169.aspx

- Microsoft Security Bulletin Summaries and Webcasts (英語)
公開予定日時: 2010 年 1 月 13 日午前 11:00 (太平洋標準時)
http://www.microsoft.com/technet/security/bulletin/summary.mspx

============================================================
関連情報
============================================================

2010 年 1 月のセキュリティ情報の公開により、2010 年 1 月 8 日に公開した
事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細に
ついては、「マイクロソフトセキュリティ情報の事前通知」をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

------------------------------------------------------------
■ Microsoft Windows 悪意のあるソフトウェアの削除ツール
------------------------------------------------------------

Windows Update および Microsoft update のセキュリティ以外の
リリースの詳細は、次をご覧ください。

Microsoft Knowledge Base Article 894199 (英語情報):
http://support.microsoft.com/kb/894199/en-us

New, Revised, and Released Updates for Microsoft Products Other Than
Microsoft Windows. (英語情報):
http://technet.microsoft.com/en-us/wsus/bb466214.aspx

------------------------------------------------------------
■ Microsoft Active Protections Program (MAPP)
------------------------------------------------------------

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

［お電話の場合］
電話 : 0120-02-5473
受付時間 : 9:30～12:00　13:00～19:00 （土日祝日　弊社指定休業日を除く）

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報
http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2010年01月13日

マイクロソフトセキュリティアドバイザリの通知公開日: 2010/01/13

------------------------------------------
マイクロソフトセキュリティアドバイザリの公開通知
公開日: 2010/01/13
------------------------------------------

本日公開したセキュリティアドバイザリ
==============================================

* セキュリティアドバイザリ (979267)

- タイトル: Windows XP で提供される Adobe Flash Player 6 の脆弱性により、リモートでコードが実行される

- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/979267.mspx

* アドバイザリサイト: http://www.microsoft.com/japan/technet/security/advisory/default.mspx

サポート
=======
・テクニカルサポートならびに利用可能なサポートオプションに関する詳細
はマイクロソフトサポートオンラインをご覧ください。
http://support.microsoft.com/

・その他、製品に関するご質問は、マイクロソフトプロダクトサポートまで
ご連絡ください。マイクロソフトプロダクトサポートへの連絡方法はこちらを
ご覧ください。
http://support.microsoft.com/select/?target=assistance

・ Microsoft TechNet Security センターでは、製品に関するセキュリティ
情報を提供しています。
http://www.microsoft.com/japan/technet/security/default.mspx

・ Microsoft TechNet Security センターでは、製品に関するセキュリティ
情報を提供しています。
http://www.microsoft.com/japan/technet/security/default.mspx

ニュースレターの受信方法について:
皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
マイクロソフトのセキュリティニュースレターに、インターネット標準である
Secure Multipurpose Internet Mail Extensions (S/MIME) による
デジタル署名を今後取り入れる予定です。
S/MIME を利用することで、その電子メールメッセージがマイクロソフトから
送信されたものであり、改ざんされたり偽装されたものではないことが
保証されます。
しかし、多くの Web ベースの電子メールプログラムおよびほかの電子メール
プログラムは S/MIME のデジタル署名をサポートしていません。詳細については、
デジタル署名を使用してマイクロソフトセキュリティニュースレターの
セキュリティを強化するをご覧ください。
http://www.microsoft.com/japan/athome/security/email/smime.mspx

******************************************************
あなたの PC を守るための情報 (Protect your PC):
http://www.microsoft.com/japan/protect

マイクロソフトセキュリティニュースレター:
実践に役立つセキュリティの文書、コラム、イベント情報を
毎月第 4 水曜日に配信。
http://www.microsoft.com/japan/technet/security/secnews/
******************************************************

［お電話の場合］
電話 : 0120-02-5473
受付時間 : 9:30～12:00　13:00～19:00 （土日祝日　弊社指定休業日を除く）

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報
http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2010年01月13日

マイクロソフトセキュリティ情報 MS09-058 更新

********************************************************************
マイクロソフトセキュリティ情報 MS09-058 更新
公開日: 2009 年 12 月 22 日
********************************************************************
=======
概要
=======
以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。

* MS09-058 - 重要

--------------------
セキュリティ情報:
--------------------
* MS09-058 - 重要

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-058.mspx

- 更新内容: 2009/12/22: このセキュリティ情報ページを更新し、
「概説」の「既知の問題」のセクションに、サポート技術情報 971486 への
リンクを追加しました。

- 公開日: 2009 年 10 月 14 日
- 最終更新日: 2009 年 12 月 22 日
- 最大深刻度 : 重要

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

＜マイクロソフトがお勧めする最新ブラウザInternet Explorer 8＞
~より速く、便利に、安全に~　マイクロソフトの最新ブラウザを無料で今すぐダウンロード！
http://go.microsoft.com/?linkid=9691940

［お電話の場合］
電話 : 0120-02-5473
受付時間 : 9:30～12:00　13:00～19:00 （土日祝日　弊社指定休業日を除く）

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報
http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年12月24日

マイクロソフトセキュリティ情報 MS08-037 更新

********************************************************************
マイクロソフトセキュリティ情報 MS08-037 更新
公開日: 2009 年 12 月 9 日
********************************************************************
=======
概要
=======
以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。

* MS08-037 - 重要

--------------------
セキュリティ情報:
--------------------
* MS08-037 - 重要

- http://www.microsoft.com/japan/technet/security/bulletin/MS08-037.mspx

- 更新内容: このセキュリティ情報を更新し、「このセキュリティ更新プログラムに関する
よく寄せられる質問 (FAQ)」に Microsoft Windows 2000 Service Pack 4 上の
DNS クライアント用の更新プログラム (KB952004) を再リリースしたことを
お知らせする質問および回答を追加しました。
Microsoft Windows 2000 Service Pack 4 (951748) 上の DNS クライアント用の
更新プログラムを以前にインストールされたお客様は
自動的に再提供される更新プログラムをインストールする必要があります。

- 公開日: 2008 年 7 月 9 日
- 最終更新日: 2009 年 12 月 9 日
- 最大深刻度 : 重要

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

［お電話の場合］
電話 : 0120-02-5473
受付時間 : 9:30～12:00　13:00～19:00 （土日祝日　弊社指定休業日を除く）

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報
http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年12月09日

マイクロソフトセキュリティ情報 2009 年 12 月のセキュリティ情報

************************************************************
2009 年 12 月のセキュリティ情報
公開日: 2009 年 12 月 9 日
************************************************************

2009 年 12 月公開のセキュリティ情報についてお知らせします。

-------------------------------
緊急 3 件/ 重要 3 件
-------------------------------

============================================================
深刻度別のセキュリティ情報
============================================================

「2009 年 12 月公開のセキュリティ情報」の全情報は、以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-dec.mspx

------------------------------------------------------------
■ 緊急
------------------------------------------------------------

MS09-071 インターネット認証サービスの脆弱性により、
リモートでコードが実行される (974318)

- 脆弱性の影響: リモートでコードが実行される

MS09-074 Microsoft Office Project の脆弱性により、
リモートでコードが実行される (967183)

- 影響を受けるソフトウェア:
- Microsoft Project 2000 Service Release 1
- Microsoft Project 2002 Service Pack 1
- Microsoft Office Project 2003 Service Pack 3

- 脆弱性の影響: リモートでコードが実行される

MS09-072 Internet Explorer 用の累積的なセキュリティ更新プログラム (976325)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 にインストールされた
Internet Explorer 5.01 Service Pack 4
- Microsoft Windows 2000 Service Pack 4 にインストールされた
Internet Explorer 6 Service Pack 1
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の Internet Explorer 6
- Windows XP Professional x64 Edition Service Pack 2 用の
Internet Explorer 6
- Windows Server 2003 Service Pack 2 用の Internet Explorer 6
- Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 6
- Windows Server 2003 with SP2 for Itanium-based Systems 用の
Internet Explorer 6
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の Internet Explorer 7
- Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 7
- Windows Server 2003 Service Pack 2 用の Internet Explorer 7
- Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 7
- Windows Server 2003 with SP2 for Itanium-based Systems 用の
Internet Explorer 7
- Windows Vista、
Windows Vista Service Pack 1 および
Windows Vista Service Pack 2 の Internet Explorer 7
- Windows Vista x64 Edition、
Windows Vista x64 Edition Service Pack 1 および
Windows Vista x64 Edition Service Pack 2 の Internet Explorer 7
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2 の Internet Explorer 7
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2 の Internet Explorer 7
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2 の Internet Explorer 7
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用の Internet Explorer 8
- Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 8
- Windows Server 2003 Service Pack 2 用の Internet Explorer 8
- Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 8
- Windows Vista、
Windows Vista Service Pack 1 および
Windows Vista Service Pack 2 の Internet Explorer 8
- Windows Vista x64 Edition、
Windows Vista x64 Edition Service Pack 1 および
Windows Vista x64 Edition Service Pack 2 の Internet Explorer 8
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2 の Internet Explorer 8
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2 の Internet Explorer 8
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows 7 for 32-bit Systems の Internet Explorer 8
- Windows 7 for x64-based Systems の Internet Explorer 8
- Windows Server 2008 R2 for x64-based Systems の Internet Explorer 8
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 R2 for Itanium-based Systems の Internet Explorer 8

- 脆弱性の影響: リモートでコードが実行される

------------------------------------------------------------
■ 重要
------------------------------------------------------------
MS09-069 Local Security Authority Subsystem Service (LSASS) の脆弱性により、
サービス拒否が起こる (974392)

- 脆弱性の影響: サービス拒否

MS09-070 Active Directory フェデレーションサービスの脆弱性により、
リモートでコードが実行される (971726)

- 影響を受けるソフトウェア:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)

- 脆弱性の影響: リモートでコードが実行される

MS09-073 ワードパッドおよび Office テキストコンバーターの脆弱性により、
リモートでコードが実行される (975539)

- 脆弱性の影響: リモートでコードが実行される

============================================================
Webcast 情報
============================================================

- 5 分で理解できる「今月のワンポイントセキュリティ情報」
公開予定日時: 2009 年 12 月 9 日の午後 (日本時間)
http://technet.microsoft.com/ja-jp/dd251169.aspx

- Microsoft Security Bulletin Summaries and Webcasts (英語)
公開予定日時: 2009 年 12 月 9 日午前 11:00 (太平洋標準時)
http://www.microsoft.com/technet/security/bulletin/summary.mspx

============================================================
関連情報
============================================================

2009 年 12 月のセキュリティ情報の公開により、2009 年 12 月 4 日に公開した
事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細に
ついては、「マイクロソフトセキュリティ情報の事前通知」をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

------------------------------------------------------------
■ Microsoft Windows 悪意のあるソフトウェアの削除ツール
------------------------------------------------------------

マイクロソフトは Windows Update、Microsoft Update、
Windows Server Update Services およびダウンロードセンターで
Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを
公開しました。
http://www.microsoft.com/japan/security/malwareremove

Windows Update および Microsoft Update のセキュリティ以外のリリースの詳細は、
次をご覧ください。

サポート技術情報 894199 (英語情報):
http://support.microsoft.com/kb/894199/en-us

Updates from Past Months for Windows Server Update Services (英語情報).
Windows 以外の Microsoft 製品についてのすべての新着、更新および
再リリースした更新プログラムを表示します。
http://technet.microsoft.com/en-us/wsus/bb456965.aspx

この情報はセキュリティ情報と同日に公開の Microsoft Update、
Windows Update、および Windows Server Update Services でのセキュリティ
以外の優先度の高い更新プログラムにのみ関連することに注意してください。
そのほかの日に公開されるセキュリティ以外の更新プログラムに関する情報は
提供しません。

------------------------------------------------------------
■ Microsoft Active Protections Program (MAPP)
------------------------------------------------------------

次の Microsoft Active Protections Program (MAPP) Partners (英語情報)
に記載されている各社のWeb サイトをご覧ください。
http://www.microsoft.com/security/msrc/mapp/partners.mspx (英語情報)

------------------------------------------------------------
■ セキュリティ情報リリーススケジュール
------------------------------------------------------------

毎月公開するセキュリティ情報のリリース予定日とセキュリティ情報の
事前通知公開予定日をお知らせしています。
更新プログラムの評価、テスト、および、適用の計画にご利用ください。
http://www.microsoft.com/japan/security/bulletins/relsch.mspx

------------------------------------------------------------
■ サポート
------------------------------------------------------------

- セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、
ご不明な点などありましたら、マイクロソフトセキュリティ情報センター
までご連絡ください。
http://www.microsoft.com/japan/security/sicinfo/default.mspx

ご注意：本お問合せ窓口では、Windows Server 製品および
Microsoft Windows Server Update Services (WSUS) に対する情報提供は
行っておりません。

- Windows Update の利用方法および Windows Update 利用時のトラブルについては
Microsoft Windows Update お問い合わせ窓口までご連絡ください。
http://support.microsoft.com/oas/default.aspx?&c1=509&gprid=6527&

- その他、製品に関するご質問は、マイクロソフトプロダクトサポート
までご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の
不具合が原因である場合、無償またはインシデントの未消費にてサポートを
ご提供いたします。
http://support.microsoft.com/select/?target=assistance

- 製品のサポート期間の詳細は、マイクロソフトサポートライフサイクル
Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト
サポートライフサイクル Web サイトの製品を探すからご確認ください。
http://support.microsoft.com/lifecycle/
http://support.microsoft.com/lifecycle/search/

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

［お電話の場合］
電話 : 0120-02-5473
受付時間 : 9:30～12:00　13:00～19:00 （土日祝日　弊社指定休業日を除く）

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報
http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年12月09日

マイクロソフトセキュリティ情報 MS08-076 更新

******************************************************************
マイクロソフトセキュリティ情報 MS08-076 更新
公開日: 2009 年 11 月 25 日
********************************************************************
=======
概要
=======
以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。

* MS08-076 - 重要

--------------------
セキュリティ情報:
--------------------
* MS08-076 - 重要

- http://www.microsoft.com/japan/technet/security/bulletin/MS08-076.mspx

- 更新内容: このセキュリティ情報を更新し、「このセキュリティ更新プログラムに関する
よく寄せられる質問 (FAQ)」のセクションに、Windows XP Embedded の
オペレーティングシステム用の更新プログラムを再リリースしたことを
お知らせしました。マイクロソフトは Windows XP Embedded の
オペレーティングシステムをご使用のお客様が、できるだけ早期に
自動で提供されているこの更新プログラムを適用することを推奨します。
その他のオペレーティングシステムをご利用のお客様で、
この更新プログラムを既にインストール済みの場合は、
その他の措置を取っていただく必要はありません。

- 公開日: 2008 年 12 月 10 日
- 最終更新日: 2009 年 11 月 25 日
- 最大深刻度 : 重要

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

［お電話の場合］
電話 : 0120-02-5473
受付時間 : 9:30～12:00　13:00～19:00 （土日祝日　弊社指定休業日を除く）

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報
http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年11月25日

マイクロソフトセキュリティ情報 MS09-053/MS09-054 更新

********************************************************************
マイクロソフトセキュリティ情報
公開日: 2009 年 10 月 20 日
********************************************************************
=======
概要
=======
以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。

* MS09-053 - 重要
* MS09-054 - 緊急

--------------------
セキュリティ情報:
--------------------
* MS09-053 - 重要

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-053.mspx

- 更新内容: このセキュリティ情報を更新し、
　　　　　　　　　　　　　　「謝辞」のセクションを削除しました。
　　　　　　　　　　　　　　また、影響を受けるソフトウェアの表と
　　　　　　　　　　　　　　深刻度の一覧を修正し、Windows XP Professional
　　　　　　　　　　　　　　x64 Edition Service Pack 2 を IIS 6.0 を実行する
　　　　　　　　　　　　　　オペレーティングシステムとして再度分類しました。

- 公開日: 2009 年 10 月 14 日
- 最終更新日: 2009 年 10 月 20 日
- 最大深刻度 : 重要

* MS09-054 - 緊急

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-054.mspx

- 更新内容: このセキュリティ情報ページを更新し、
　　　　　　　　　　　　　　「概説」の「既知の問題」のセクションに、
　　　　　　　　　　　　　　サポート技術情報 974455 への
　　　　　　　　　　　　　　リンクを追加しました。

- 公開日: 2009 年 10 月 14 日
- 最終更新日: 2009 年 10 月 20 日
- 最大深刻度 : 緊急

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

----------------購読の変更および個人情報のお問い合わせについて----------------
ニュースレターの購読停止または購読開始につきましては、マイクロソフトサブスクリプションセンター http://go.microsoft.com/fwlink/?linkid=32063　で設定いただけます。

サブスクリプションセンターおよびご登録の個人情報に関する各種お問い合わせは、専用窓口にて承っております。
マイクロソフト　個人情報お問い合わせ窓口
マイクロソフトにおける個人情報の取り扱いに関するお問い合わせの際は、ニュースレター件名、受信日時および
ニュースレターを受信された電子メールアドレスをご記入の上、以下のWebフォームよりお問い合わせください。
ご連絡先の電子メールアドレスが異なる場合には、フォーム内の「電子メールアドレス」欄に連絡用の電子メール
アドレスをご記入ください。
[Web フォーム]
https://support.microsoft.com/contactus2/emailcontact.aspx?scid=sw;ja;1310&ws=1prcja

[お電話の場合]
東京 (03) 4332-5355
9:30-12:00, 13:00-19:00(土日祝日、弊社指定休業日を除く)
＊お問い合わせの内容によっては、弊社より折り返しにてご連絡させて頂く場合があります。

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年10月20日

マイクロソフトセキュリティ情報 MS09-056/MS09-062 更新

********************************************************************
マイクロソフトセキュリティ情報 MS09-056/MS09-062 更新
公開日: 2009 年 10 月 15 日
********************************************************************
=======
概要
=======
以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。

* MS09-056 - 重要
* MS09-062 - 緊急

--------------------
セキュリティ情報:
--------------------
* MS09-056 - 重要

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-056.mspx

- 更新内容: このセキュリティ情報ページを更新し、「概説」の「既知の問題」の欄に
サポート技術情報 974571 へのリンクを追加しました。

- 公開日: 2009 年 10 月 14 日
- 最終更新日: 2009 年 10 月 15 日
- 最大深刻度 : 重要

* MS09-062 - 緊急

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-062.mspx

- 更新内容: このセキュリティ情報を更新し、「影響を受けないソフトウェア」の一覧に
Microsoft SQL Server 2005 Express Edition Service Pack 3 を追加しました。
また、「検出および展開ツールとガイダンス」のセクションの
「開発者用ツール」の部分を更新しました。

- 公開日: 2009 年 10 月 14 日
- 最終更新日: 2009 年 10 月 15 日
- 最大深刻度 : 緊急

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年10月19日

マイクロソフトセキュリティ情報 MS08-069 更新

********************************************************************
マイクロソフトセキュリティ情報 MS08-069 更新
公開日: 2009 年 10 月 14 日
********************************************************************
=======
概要
=======
以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。

* MS08-069 - 緊急

--------------------
セキュリティ情報:
--------------------
* MS08-069 - 緊急

- http://www.microsoft.com/japan/technet/security/bulletin/MS08-069.mspx

- 更新内容: このセキュリティ情報を更新し、影響を受ける
ソフトウェアに 32-bit および
x64-based エディションの
Windows 7 および 32-bit,
x64-based および
Itanium-based エディションの
Windows Server 2008 R2
の Microsoft XML コアサービス
4.0 (KB954430) を追加しました。
これは検出の変更のみで、バイナリへの変更はありません。
KB954430 の更新プログラムを正常に
インストールされたお客様は、
この更新プログラムの再インストールの必要はありません。

- 公開日: 2008 年 11 月 12 日
- 最終更新日: 2009 年 10 月 14 日
- 最大深刻度 : 緊急

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年10月14日

マイクロソフトセキュリティ情報 2009 年 10 月のセキュリティ情報

************************************************************
2009 年 10 月のセキュリティ情報
公開日: 2009 年 10 月 14 日
************************************************************

2009 年 10 月公開のセキュリティ情報についてお知らせします。

============================================================
公開予定のセキュリティ情報の概要
============================================================
-------------------------------
緊急 8 件/ 重要 5 件
-------------------------------

============================================================
深刻度別のセキュリティ情報
============================================================

「2009 年 10 月公開のセキュリティ情報」の全情報は、以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-oct.mspx

------------------------------------------------------------
■ 緊急
------------------------------------------------------------
MS09-050 SMBv2 の脆弱性により、リモートでコードが実行される (975517)

- 影響を受けるソフトウェア:
- Windows Vista、
Windows Vista Service Pack 1 および
Windows Vista Service Pack 2
- Windows Vista x64 Edition、
Windows Vista x64 Edition Service Pack 1 および
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2

- 脆弱性の影響: リモートでコードが実行される

MS09-051 Windows Media Runtime の脆弱性により、
リモートでコードが実行される (975682)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4:
DirectShow WMA 音声コーデック
Windows Media オーディオ音声デコーダー
オーディオ圧縮マネージャー
- Windows XP Service Pack 2 および
Windows XP Service Pack 3:
DirectShow WMA 音声コーデック
Windows Media オーディオ音声デコーダー
オーディオ圧縮マネージャー
- Windows XP Professional x64 Edition Service Pack 2:
DirectShow WMA 音声コーデック
Windows Media オーディオ音声デコーダー
Windows Media オーディオ音声デコーダー in
Windows Media Format SDK 9.5 x64 Edition
Windows Media オーディオ音声デコーダー in
Windows Media Format SDK 11
オーディオ圧縮マネージャー
- Windows Server 2003 Service Pack 2:
DirectShow WMA 音声コーデック
Windows Media オーディオ音声デコーダー
オーディオ圧縮マネージャー
- Windows Server 2003 x64 Edition Service Pack 2:
DirectShow WMA 音声コーデック
Windows Media オーディオ音声デコーダー
Windows Media オーディオ音声デコーダー in
Windows Media Format SDK 9.5 x64 Edition
オーディオ圧縮マネージャー
- Windows Vista、
Windows Vista Service Pack 1 および
Windows Vista Service Pack 2:
Windows Media オーディオ音声デコーダー
- Windows Vista x64 Edition、
Windows Vista x64 Edition Service Pack 1 および
Windows Vista x64 Edition Service Pack 2:
Windows Media オーディオ音声デコーダー
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core は影響を受けません):
Windows Media オーディオ音声デコーダー
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core は影響を受けません):
Windows Media オーディオ音声デコーダー

- 脆弱性の影響: リモートでコードが実行される

MS09-052 Windows Media Player の脆弱性により、
リモートでコードが実行される (974112)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4:
Microsoft Windows Media Player 6.4
- Windows XP Service Pack 2 および
Windows XP Service Pack 3:
Microsoft Windows Media Player 6.4
- Windows XP Professional x64 Edition Service Pack 2:
Microsoft Windows Media Player 6.4
- Windows Server 2003 Service Pack 2:
Microsoft Windows Media Player 6.4
- Windows Server 2003 x64 Edition Service Pack 2:
Microsoft Windows Media Player 6.4

- 脆弱性の影響: リモートでコードが実行される

MS09-054 Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 上にインストールされた
Internet Explorer 5.01 Service Pack 4
- Microsoft Windows 2000 Service Pack 4 上にインストールされた
Internet Explorer 6 Service Pack 1
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用
Internet Explorer 6
- Windows XP Professional x64 Edition Service Pack 2 用
Internet Explorer 6
- Windows Server 2003 Service Pack 2 用
Internet Explorer 6
- Windows Server 2003 x64 Edition Service Pack 2 用
Internet Explorer 6
- Windows Server 2003 with SP2 for Itanium-based Systems 用
Internet Explorer 6
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用
Internet Explorer 7
- Windows XP Professional x64 Edition Service Pack 2 用
Internet Explorer 7
- Windows Server 2003 Service Pack 2 用
Internet Explorer 7
- Windows Server 2003 x64 Edition Service Pack 2 用
Internet Explorer 7
- Windows Server 2003 with SP2 for Itanium-based Systems 用
Internet Explorer 7
- Windows Vista、
Windows Vista Service Pack 1 および
Windows Vista Service Pack 2 の
Internet Explorer 7
- Windows Vista x64 Edition、
Windows Vista x64 Edition Service Pack 1 および
Windows Vista x64 Edition Service Pack 2 の
Internet Explorer 7
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2 の
Internet Explorer 7
(Windows Server 2008 Server Core は影響を受けません)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2 の
Internet Explorer 7
(Windows Server 2008 Server Core は影響を受けません)
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2 の
Internet Explorer 7
- Windows XP Service Pack 2 および
Windows XP Service Pack 3 用
Internet Explorer 8
- Windows XP Professional x64 Edition Service Pack 2 用
Internet Explorer 8
- Windows Server 2003 Service Pack 2 用
Internet Explorer 8
- Windows Server 2003 x64 Edition Service Pack 2 用
Internet Explorer 8
- Windows Vista、
Windows Vista Service Pack 1 および
Windows Vista Service Pack 2 の
Internet Explorer 8
- Windows Vista x64 Edition、
Windows Vista x64 Edition Service Pack 1 および
Windows Vista x64 Edition Service Pack 2 の
Internet Explorer 8
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2 の
Internet Explorer 8
(Windows Server 2008 Server Core は影響を受けません)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2 の
Internet Explorer 8
(Windows Server 2008 Server Core は影響を受けません)
- Windows 7 for 32-bit Systems の
Internet Explorer 8
- Windows 7 for x64-based Systems の
Internet Explorer 8
- Windows Server 2008 R2 for x64-based Systems の
Internet Explorer 8
(Windows Server 2008 R2 Server Core は影響を受けません)
- Windows Server 2008 R2 for Itanium-based Systems の
Internet Explorer 8

- 脆弱性の影響: リモートでコードが実行される

MS09-055 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973525)

- 脆弱性の影響: リモートでコードが実行される

MS09-060 Microsoft Office 用の Microsoft ATL (Active Template Library) の
ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965)

- 影響を受けるソフトウェア:
- Microsoft Outlook 2002 Service Pack 3
- Microsoft Office Outlook 2003 Service Pack 3
- Microsoft Office Outlook 2007 Service Pack 1 および
Microsoft Office Outlook 2002 Service Pack 2
- Visio 2002 Viewer
- Visio 2003 Viewer
- Visio Viewer 2007、
Visio Viewer 2007 Service Pack 1 および
Visio Viewer 2007 Service Pack 2

- 脆弱性の影響: リモートでコードが実行される

MS09-061 Microsoft .NET 共通言語ランタイムの脆弱性により、
リモートでコードが実行される (974378)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4:
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
- Media Center Edition 2005 and Tablet PC Edition 2005:
Microsoft .NET Framework 1.0 Service Pack 3
- Windows XP Service Pack 2 および
Windows XP Service Pack 3:
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 および
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 Service Pack 2 および
Microsoft .NET Framework 3.5 Service Pack 1
- Windows XP Professional x64 Edition Service Pack 2:
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 および
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 Service Pack 2 および
Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2003 Service Pack 2:
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 および
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 Service Pack 2 および
Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2003 x64 Edition Service Pack 2:
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 および
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 Service Pack 2 および
Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2003 with SP2 for Itanium-based Systems:
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 および
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 Service Pack 2 および
Microsoft .NET Framework 3.5 Service Pack 1
- Windows Vista、
Windows Vista Service Pack 1 および
Windows Vista Service Pack 2:
Microsoft .NET Framework 1.1 Service Pack 1
- Windows Vista:
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1 および
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 Service Pack 2 および
Microsoft .NET Framework 3.5 Service Pack 1
- Windows Vista Service Pack 1:
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2 および
Microsoft .NET Framework 3.5 Service Pack 1
- Windows Vista Service Pack 2:
Microsoft .NET Framework 2.0 Service Pack 2
- Windows Vista x64 Edition、
Windows Vista x64 Edition Service Pack 1 および
Windows Vista x64 Edition Service Pack 2:
Microsoft .NET Framework 1.1 Service Pack 1
- Windows Vista x64 Edition:
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1 および
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 Service Pack 2 および
Microsoft .NET Framework 3.5 Service Pack 1
- Windows Vista x64 Edition Service Pack 1:
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2 および
Microsoft .NET Framework 3.5 Service Pack 1
- Windows Vista Service x64 Edition Service Pack 2:
Microsoft .NET Framework 2.0 Service Pack 2
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core は影響を受けません):
Microsoft .NET Framework 1.1 Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core は影響を受けません):
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2 および
Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core は影響を受けません):
Microsoft .NET Framework 2.0 Service Pack 2
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core は影響を受けません):
Microsoft .NET Framework 1.1 Service Pack 1
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core は影響を受けません):
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2 および
Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core は影響を受けません):
Microsoft .NET Framework 2.0 Service Pack 2
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2:
Microsoft .NET Framework 1.1 Service Pack 1
- Windows Server 2008 for Itanium-based Systems:
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2 および
Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2008 for Itanium-based Systems Service Pack 2:
Microsoft .NET Framework 2.0 Service Pack 2
- Windows 7 for 32-bit Systems:
Microsoft .NET Framework 1.1 Service Pack 1
- Windows 7 for x64-based Systems:
Microsoft .NET Framework 1.1 Service Pack 1
- Windows Server 2008 R2 for x64-based Systems
(Windows Server 2008 R2 Server Core は影響を受けません):
Microsoft .NET Framework 1.1 Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems:
Microsoft .NET Framework 1.1 Service Pack 1
- Mac にインストールされた Microsoft Silverlight 2
- Microsoft Windows クライアントにインストールされた Microsoft Silverlight 2
- Microsoft Windows サーバーにインストールされた Microsoft Silverlight 2
(Windows Server 2008 Server Core および
Windows Server 2008 R2 Server Core は影響を受けません)

- 脆弱性の影響: リモートでコードが実行される

MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (957488)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4:
Microsoft Internet Explorer 6 Service Pack 1
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
- Windows XP Service Pack 2 および
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および
Windows Vista Service Pack 1
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core は影響を受けません)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core は影響を受けません)
- Windows Server 2008 for Itanium-based Systems
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- 2007 Microsoft Office System Service Pack 1 および
2007 Microsoft Office System Service Pack 2
- Microsoft Office Visio 2002 Service Pack 2
- Microsoft Office Project 2002 Service Pack 1
- Microsoft Word Viewer、
Microsoft Word Viewer 2003、
Microsoft Word Viewer 2003 Service Pack 3、
Microsoft Office Excel Viewer 2003 および
Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer、
PowerPoint Viewer 2007 および
PowerPoint Viewer 2007 Service Pack 1
- PowerPoint Viewer 2007 Service Pack 2
- Word/Excel/PowerPoint 2007 ファイル形式用
Microsoft Office 互換機能パック
Service Pack 1
- Word/Excel/PowerPoint 2007 ファイル形式用
Microsoft Office 互換機能パック
Service Pack 2
- Microsoft Expression Web および
Microsoft Expression Web 2
- Microsoft Office Groove 2007 および
Microsoft Office Groove 2007 Service Pack 1
- Microsoft Works 8.5
- SQL Server 2000 Reporting Services Service Pack 2
- SQL Server 2005 Service Pack 2
- SQL Server 2005 x64 Edition Service Pack 2
- SQL Server 2005 for Itanium-based Systems Service Pack 2
- SQL Server 2005 Service Pack 3
- SQL Server 2005 x64 Edition Service Pack 3
- SQL Server 2005 for Itanium-based Systems Service Pack 3
- Microsoft Visual Studio .NET 2003 Service Pack 1
- Microsoft Visual Studio 2005 Service Pack 1
- Microsoft Visual Studio 2008
- Microsoft Visual Studio 2008 Service Pack 1
- Microsoft Visual FoxPro 8.0 Service Pack 1
when installed on Microsoft Windows 2000 Service Pack 4
- Microsoft Visual FoxPro 9.0 Service Pack 2
when installed on Microsoft Windows 2000 Service Pack 4
- Microsoft Report Viewer 2005 Service Pack 1
再頒布可能パッケージ
- Microsoft Report Viewer 2008
再頒布可能パッケージ
- Microsoft Report Viewer 2008
再頒布可能パッケージ
Service Pack 1
- Microsoft Platform SDK Redistributable: GDI+
- Microsoft Windows 2000 Service Pack 4 にインストールされた
Microsoft Forefront Client Security 1.0

- 脆弱性の影響: リモートでコードが実行される

------------------------------------------------------------
■ 重要
------------------------------------------------------------
MS09-053 インターネットインフォメーションサービスの FTP サービスの脆弱性により、
リモートでコードが実行される (975254)

- 脆弱性の影響: リモートでコードが実行される

MS09-056 Windows CryptoAPI の脆弱性により、なりすましが行われる (974571)

- 脆弱性の影響: なりすまし

MS09-057 インデックスサービスの脆弱性により、
リモートでコードが実行される (969059)

- 脆弱性の影響: リモートでコードが実行される

MS09-058 Windows カーネルの脆弱性により、特権が昇格される (971486)

- 脆弱性の影響: 特権の昇格

MS09-059 Local Security Authority Subsystem Service (LSASS) の脆弱性により、
サービス拒否が起こる (975467)

- 影響を受けるソフトウェア:
- Windows XP Service Pack 2 および
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista、
Windows Vista Service Pack 1 および
Windows Vista Service Pack 2
- Windows Vista x64 Edition、
Windows Vista x64 Edition Service Pack 1 および
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core は影響を受けます)
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
(Windows Server 2008 R2 Server Core は影響を受けます)
- Windows Server 2008 R2 for Itanium-based Systems

- 脆弱性の影響: サービス拒否

============================================================
Webcast 情報
============================================================

- 5 分で理解できる「今月のワンポイントセキュリティ情報」
公開予定日時: 2009 年 10 月 14 日の午後 (日本時間)
http://technet.microsoft.com/ja-jp/dd251169.aspx
※ 今月より月例セキュリティ更新プログラムの適用優先順位に関する情報を
提供します。

- Microsoft Security セキュリティ情報 Summaries and Webcasts (英語)
公開予定日時: 2009 年 10 月 14 日午前 11:00 (太平洋標準時)
http://www.microsoft.com/technet/security/bulletin/summary.mspx

============================================================
関連情報
============================================================

2009 年 10 月のセキュリティ情報の公開により、2009 年 10 月 14 日に公開した
事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細に
ついては、「マイクロソフトセキュリティ情報の事前通知」をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

------------------------------------------------------------
■ Microsoft Windows 悪意のあるソフトウェアの削除ツール
------------------------------------------------------------

Windows Update および Microsoft Update のセキュリティ以外のリリースの詳細は、
次をご覧ください。

サポート技術情報 894199 (英語情報):
http://support.microsoft.com/kb/894199/en-us

New, Revised, and Released Updates for Microsoft Products Other Than
Microsoft Windows. (英語情報)
http://technet.microsoft.com/en-us/wsus/bb466214.aspx

------------------------------------------------------------
■ Microsoft Active Protections Program (MAPP)
------------------------------------------------------------

------------------------------------------------------------
■ セキュリティ情報リリーススケジュール
------------------------------------------------------------

------------------------------------------------------------
■ サポート
------------------------------------------------------------

- セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、
ご不明な点などありましたら、マイクロソフトセキュリティ情報センター
までご連絡ください。
http://www.microsoft.com/japan/security/sicinfo.mspx

ご注意：本お問合せ窓口では、Windows Server 製品および
Microsoft Windows Server Update Services (WSUS) に対する情報提供は
行っておりません。

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年10月14日

マイクロソフトセキュリティ情報の事前通知 - 2009 年 10 月

************************************************************
マイクロソフトセキュリティ情報の事前通知 - 2009 年 10 月
公開日: 2009 年 10 月 9 日
************************************************************

2009 年 10 月 14 日に公開を予定しているセキュリティ情報の事前通知です。

事前通知は、毎月の定期的なセキュリティ情報のリリースの 3 営業日前に
公開しております。
日本では 10 月 8 日が 3 営業日前ではございますが、
米国のカレンダーに基づいていますので、10 月 9 日の公開となっております。

詳細な情報は、以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-oct.mspx

============================================================
深刻度別のセキュリティ情報
============================================================

現時点ではセキュリティ情報 ID 番号 (MSyy-xxx 形式) を発行していないため、
識別名として、ソフトウェア名を使用しています。
セキュリティ情報の公開時に、MSyy-xxx 形式に置き換えます。

------------------------------------------------------------
■ 緊急
------------------------------------------------------------
セキュリティ情報 1

- 脆弱性の影響: リモートでコードが実行される

セキュリティ情報 2

- 脆弱性の影響: リモートでコードが実行される

セキュリティ情報 3

- 脆弱性の影響: リモートでコードが実行される

セキュリティ情報 5

- 脆弱性の影響: リモートでコードが実行される

セキュリティ情報 6

- 脆弱性の影響: リモートでコードが実行される

セキュリティ情報 11

- 脆弱性の影響: リモートでコードが実行される

セキュリティ情報 12

- 脆弱性の影響: リモートでコードが実行される

セキュリティ情報 13

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 および
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista および
Windows Vista Service Pack 1
- Windows Vista x64 Edition および
Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
(Windows Server 2008 Server Core は影響を受けません)
- Windows Server 2008 for x64-based Systems
(Windows Server 2008 Server Core は影響を受けません)
- Windows Server 2008 for Itanium-based Systems
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- 2007 Microsoft Office System Service Pack 1 および
2007 Microsoft Office System Service Pack 2
- Microsoft Office Visio 2002 Service Pack 2
- Microsoft Office Project 2002 Service Pack 1
- Microsoft Office Word Viewer、
Microsoft Office Word Viewer 2003、
Microsoft Office Word Viewer 2003 Service Pack 3、
Microsoft Office Excel Viewer 2003 および
Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer、
PowerPoint Viewer 2007 および
PowerPoint Viewer 2007 Service Pack 1
- PowerPoint Viewer 2007 Service Pack 2
- Word/Excel/PowerPoint 2007 ファイル形式用
Microsoft Office 互換機能パック
Service Pack 1
- Word/Excel/PowerPoint 2007 ファイル形式用
Microsoft Office 互換機能パック
Service Pack 2
- Microsoft Expression Web および
Microsoft Expression Web 2
- Microsoft Office Groove 2007 および
Microsoft Office Groove 2007 Service Pack 1
- Microsoft Works 8.5
- SQL Server 2000 Reporting Services Service Pack 2
- SQL Server 2005 Service Pack 2
- SQL Server 2005 x64 Edition Service Pack 2
- SQL Server 2005 for Itanium-based Systems Service Pack 2
- SQL Server 2005 Service Pack 3
- SQL Server 2005 x64 Edition Service Pack 3
- SQL Server 2005 for Itanium-based Systems Service Pack 3
- Microsoft Visual Studio .NET 2003 Service Pack 1
- Microsoft Visual Studio 2005 Service Pack 1
- Microsoft Visual Studio 2008
- Microsoft Visual Studio 2008 Service Pack 1
- Microsoft Visual FoxPro 8.0 Service Pack 1
- Microsoft Visual FoxPro 9.0 Service Pack 2
- Microsoft Report Viewer 2005 Service Pack 1
再頒布可能パッケージ
- Microsoft Report Viewer 2008
再頒布可能パッケージ
- Microsoft Report Viewer 2008
再頒布可能パッケージ
Service Pack 1
- Microsoft Platform SDK Redistributable
- Microsoft Forefront Client Security 1.0

- 脆弱性の影響: リモートでコードが実行される

------------------------------------------------------------
■ 重要
------------------------------------------------------------
セキュリティ情報 4

- 脆弱性の影響: リモートでコードが実行される

セキュリティ情報 7

- 脆弱性の影響: なりすまし

セキュリティ情報 8

- 脆弱性の影響: リモートでコードが実行される

セキュリティ情報 9

- 脆弱性の影響: 特権の昇格

セキュリティ情報 10

- 脆弱性の影響: サービス拒否

============================================================
Webcast 情報
============================================================

- 5 分で理解できる「今月のワンポイントセキュリティ情報」
公開予定日時: 2009 年 10 月 14 日の午後 (日本時間)
http://technet.microsoft.com/ja-jp/dd251169.aspx
※ 今月より月例セキュリティ更新プログラムの適用優先順位に関する情報を提供開始予定です。

============================================================
関連情報
============================================================

月例のセキュリティ更新プログラムの適用時期を検討する材料として、
同日に公開するセキュリティ以外の優先度の高い更新プログラムの情報を
お知らせします。

------------------------------------------------------------
■ Microsoft Windows 悪意のあるソフトウェアの削除ツール
------------------------------------------------------------

Windows Update および Microsoft update のセキュリティ以外の
リリースの詳細は、次をご覧ください。

Microsoft Knowledge Base Article 894199 (英語情報):
http://support.microsoft.com/kb/894199/en-us

New, Revised, and Released Updates for Microsoft Products Other Than
Microsoft Windows. (英語情報):
http://technet.microsoft.com/en-us/wsus/bb466214.aspx

------------------------------------------------------------
■ Microsoft Active Protections Program (MAPP)
------------------------------------------------------------

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年10月09日

マイクロソフトセキュリティアドバイザリの更新通知 2009/09/24

------------------------------------------
マイクロソフトセキュリティアドバイザリの更新通知
公開日: 2009/09/24
------------------------------------------

本日更新したセキュリティアドバイザリ
==============================================

* セキュリティアドバイザリ (975497)

- タイトル: SMB の脆弱性により、リモートでコードが実行される

- 更新内容: このアドバイザリを更新し、「よく寄せられる質問」のセクションの
「サーバーメッセージブロックバージョン 2 (SMBv2) とは何ですか?」
の説明を明確にしました。さらに、「SMB v2 を無効にする」の
「回避策の影響」に具体的な説明を追加しました。

- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/975497.mspx

- アドバイザリサイト: http://www.microsoft.com/japan/technet/security/advisory/default.mspx

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年09月28日

マイクロソフトセキュリティアドバイザリの更新通知 2009/09/18

------------------------------------------
マイクロソフトセキュリティアドバイザリの更新通知
公開日: 2009/09/18
------------------------------------------

本日更新したセキュリティアドバイザリ
==============================================

* セキュリティアドバイザリ (975497)

- タイトル: SMB の脆弱性により、リモートでコードが実行される

- 更新内容: このアドバイザリを更新し、「よく寄せられる質問」に
「SMBv2 とは何ですか?」の説明を追加しました。
また、回避策「SMB v2 を無効にする」に対応した、
自動化された Microsoft Fix it のソリューションを提供している
マイクロソフトサポート技術情報 975497 のリンク先を追加しました。

- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/975497.mspx

- アドバイザリサイト: http://www.microsoft.com/japan/technet/security/advisory/default.mspx

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年09月28日

マイクロソフトセキュリティ情報 MS09-048 更新

********************************************************************
マイクロソフトセキュリティ情報 MS09-048 更新
公開日: 2009 年 9 月 10 日
********************************************************************
=======
概要
=======
以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。

* MS09-048 - 緊急

--------------------
セキュリティ情報:
--------------------
* MS09-048 - 緊急

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-048.mspx

- 更新内容: 「影響を受けるソフトウェア」の一覧に、
Windows XP Service Pack 2、
Windows XP Service Pack 3
および Windows XP Professional
x64 Edition Service Pack 2
を追加しました。
また、「このセキュリティ更新プログラムに関する
よく寄せられる質問 (FAQ)」のセクションに、
マイクロソフトが影響を受けるエディションの
Windows XP 用の更新プログラムを公開しない理由
およびサービス拒否の脆弱性に対する
この更新プログラムの対象範囲についての説明を追加しました。
このセキュリティ情報で提供しているセキュリティ
更新プログラムに変更はありません。

- 公開日: 2009 年 9 月 9 日
- 最終更新日: 2009 年 9 月 10 日
- 最大深刻度 : 緊急

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年09月11日

マイクロソフトセキュリティアドバイザリの更新通知公開日: 2009/09/04

------------------------------------------
マイクロソフトセキュリティアドバイザリの更新通知
公開日: 2009/09/04
------------------------------------------

本日更新したセキュリティアドバイザリ
==============================================

* セキュリティアドバイザリ (975191)

- タイトル: インターネットインフォメーションサービスの FTP サービスの脆弱性

- 更新内容: 本アドバイザリを更新し、CVE-2009-2521 を追加し、
影響を受けるソフトウェア、緩和策および回避策に詳細情報を追加しました。

- Web サイト: http://www.microsoft.com/japan/technet/security/advisory/975191.mspx

- アドバイザリサイト: http://www.microsoft.com/japan/technet/security/advisory/default.mspx

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年09月07日

マイクロソフトセキュリティ情報の事前通知 - 2009 年 9 月

************************************************************
マイクロソフトセキュリティ情報の事前通知 - 2009 年 9 月
公開日: 2009 年 9 月 4 日
************************************************************

2009 年 9 月 9 日に公開を予定しているセキュリティ情報の事前通知です。

事前通知は、毎月の定期的なセキュリティ情報のリリースの 3 営業日前に
公開しております。
詳細な情報は、以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx

============================================================
深刻度別のセキュリティ情報
============================================================

現時点ではセキュリティ情報 ID 番号 (MSyy-xxx 形式) を発行していないため、
識別名として、「セキュリティ情報 x」を使用しています。
セキュリティ情報の公開時に、MSyy-xxx 形式に置き換えます。

------------------------------------------------------------
■ 緊急
------------------------------------------------------------

セキュリティ情報 1

- 脆弱性の影響: リモートでコードが実行される

セキュリティ情報 2

- 影響を受けるソフトウェア:
- Windows Vista,
Windows Vista Service Pack 1, および
Windows Vista Service Pack 2
- Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1, および
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)

- 脆弱性の影響: リモートでコードが実行される

セキュリティ情報 3

- 脆弱性の影響: リモートでコードが実行される

セキュリティ情報 4

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista,
Windows Vista Service Pack 1, および
Windows Vista Service Pack 2
- Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1, および
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2

- 脆弱性の影響: リモートでコードが実行される

セキュリティ情報 5

- 脆弱性の影響: リモートでコードが実行される

============================================================
Webcast 情報
============================================================

- 5 分で理解できる「今月のワンポイントセキュリティ情報」
公開予定日時: 2009 年 9 月 9 日の午後 (日本時間)
http://technet.microsoft.com/ja-jp/dd251169.aspx

- Microsoft Security Bulletin Summaries and Webcasts (英語)
公開予定日時: 2009 年 9 月 9 日午前 11:00 (太平洋標準時)
http://www.microsoft.com/technet/security/bulletin/summary.mspx

============================================================
関連情報
============================================================

------------------------------------------------------------
■ Microsoft Windows 悪意のあるソフトウェアの削除ツール
------------------------------------------------------------

Windows Update および Microsoft update のセキュリティ以外の
リリースの詳細は、次をご覧ください。

Microsoft Knowledge Base Article 894199 (英語情報):
http://support.microsoft.com/kb/894199/en-us

New, Revised, and Released Updates for Microsoft Products Other Than
Microsoft Windows. (英語情報):
http://technet.microsoft.com/en-us/wsus/bb466214.aspx

------------------------------------------------------------
■ Microsoft Active Protections Program (MAPP)
------------------------------------------------------------

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年09月04日

マイクロソフトセキュリティ情報 MS09-029/MS09-044 更新

********************************************************************
マイクロソフトセキュリティ情報 MS09-029/MS09-044 更新
公開日: 2009 年 8 月 26 日
********************************************************************
=======
概要
=======
以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。

* MS09-029 - 緊急
* MS09-044 - 緊急

--------------------
セキュリティ情報:
--------------------
* MS09-029 - 緊急

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-029.mspx

- 更新内容: このセキュリティ情報を更新し、
「このセキュリティ更新プログラムに関するよく寄せられる質問
(FAQ)」で、Windows XP Service Pack 2、
Windows XP Service Pack 3 および
Windows XP Professional x64 Edition
Service Pack 2 用の日本語版の更新プログラムの
再提供に関して追記しました。
日本語版の更新プログラムが必要なお客様は、
再リリースされた更新プログラムをインストールする必要があります。
その他の更新プログラムまたはロケールは、
この更新プログラムの再リリースによる影響は受けません。

- 公開日: 2009 年 7 月 15 日
- 最終更新日: 2009 年 8 月 26 日
- 最大深刻度 : 緊急

* MS09-044 - 緊急

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-044.mspx

- 更新内容: このセキュリティ情報ページを更新し、
Windows XP Service Pack 2 用の
RDP バージョン 5.2 (KB958469) の
ダウンロードリンクを修正しました。また、KB958471
および KB958470 のインストールの順番を
間違って説明していた補足説明を修正しました。
これらの更新プログラムが正常にインストールされた場合、
これらの更新プログラムの再インストールの必要はありません。

- 公開日: 2009 年 8 月 12 日
- 最終更新日: 2009 年 8 月 26 日
- 最大深刻度 : 緊急

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年08月26日

マイクロソフトセキュリティ情報 MS09-028/MS09-037 更新

********************************************************************
マイクロソフトセキュリティ情報 MS09-028/MS09-037 更新
公開日: 2009 年 8 月 20 日
********************************************************************
=======
概要
=======
以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。

* MS09-028 - 緊急
* MS09-037 - 緊急

--------------------
セキュリティ情報:
--------------------
* MS09-028 - 緊急

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-028.mspx

- 更新内容: このセキュリティ情報ページを更新し、
　　　　　　　　　　　　　DirectX 8.1 用の更新プログラムは
　　　　　　　　　　　　　DirectX 8.1b にも適用することを
　　　　　　　　　　　　　お知らせしました。

- 公開日: 2009 年 7 月 15 日
- 最終更新日: 2009 年 8 月 20 日
- 最大深刻度 : 緊急

* MS09-037 - 緊急

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-037.mspx

- 更新内容: このセキュリティ情報を更新し、「影響を受けるソフトウェア」の
一覧を変更して、DHTML 編集コンポーネントの
ActiveX コントロール (KB973869) の
更新プログラムが Windows XP
Service Pack 3 ではなく、
Windows XP Service Pack 2 について
MS05-013 に置き替わることを説明し、
Windows Media Player 11
(KB973540) の更新プログラムは
Windows Vista x64 Edition
Service Pack 1 または
Windows Vista x64 Edition
Service Pack 2 ではなく、
Windows Vista x64 Edition について
MS07-047 に置き替わることを追加しました。

- 公開日: 2009 年 8 月 12 日
- 最終更新日: 2009 年 8 月 20 日
- 最大深刻度 : 緊急

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年08月20日

マイクロソフトセキュリティ情報 MS09-044 更新

********************************************************************
マイクロソフトセキュリティ情報 MS09-044 更新
公開日: 2009 年 8 月 14 日
********************************************************************
=======
概要
=======
以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。

* MS09-044 - 緊急

--------------------
セキュリティ情報:
--------------------
* MS09-044 - 緊急

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-044.mspx

- 更新内容: このセキュリティ情報ページを更新し、更新プログラムのパッケージ
および回避策の情報を修正しました。更新内容については、
「このセキュリティ更新プログラムに関するよく寄せられる質問
(FAQ)」のセクションをご覧ください。
今回の更新は情報のみの変更です。
更新プログラムをコンピューターに正常にインストールしたお客様は、
この更新プログラムを再インストールする必要はありません。

- 公開日: 2009 年 8 月 12 日
- 最終更新日: 2009 年 8 月 14 日
- 最大深刻度 : 緊急

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年08月17日

マイクロソフトセキュリティ情報 MS09-037/MS09-039/MS09-043/MS09-042/MS09-035 更新

********************************************************************
マイクロソフトセキュリティ情報更新
公開日: 2009 年 8 月 13 日
********************************************************************
=======
概要
=======
以下のセキュリティ情報を更新しました。
詳細は各セキュリティ情報をご覧ください。

* MS09-037 - 緊急
* MS09-039 - 緊急
* MS09-043 - 緊急
* MS09-042 - 重要
* MS09-035 - 警告

--------------------
セキュリティ情報:
--------------------
* MS09-037 - 緊急

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-037.mspx

- 更新内容: このセキュリティ情報を更新し、「このセキュリティ更新
プログラムに関するよく寄せられる質問 (FAQ)」のセクション
から既知の問題に関する誤った記載を削除しました。また、
「Microsoft Video ActiveX コントロールの脆弱性 -
CVE-2008-0015」のよく寄せられる質問に新しい質問および
回答を追加し、このセキュリティ情報とマイクロソフト
セキュリティ情報 MS09-032 の関連を説明しました。
さらに、このセキュリティ情報全体で、更新プログラムの
「再起動の必要性」を修正しました。その他の様々な編集も
行いました。

- 公開日: 2009 年 8 月 12 日
- 最終更新日: 2009 年 8 月 13 日
- 最大深刻度 : 緊急

* MS09-039 - 緊急

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-039.mspx

- 更新内容: このセキュリティ更新プログラムによって置き換えられる
MS09-008 に含まれるサポート技術情報は、KB961064 のみで
あることを「影響を受けるソフトウェア」の表に特記しました。

- 公開日: 2009 年 8 月 12 日
- 最終更新日: 2009 年 8 月 13 日
- 最大深刻度 : 緊急

* MS09-043 - 緊急

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-043.mspx

- 更新内容: このセキュリティ情報ページを更新し、Visual Studio .NET
2003 についての再起動の必要性を修正しました。
また、「検出および適用のツールおよびガイダンス」の表を
更新しました。回避策「Office Web コンポーネント
ライブラリが Internet Explorer で実行されるのを防ぐ」
の影響の説明を更新しました。Internet Security and
Acceleration Server 2004 および Internet Security and
Acceleration Server 2006 についてのインストールスイッチ
の表を修正しました。その他、様々な編集を行いました。

- 公開日: 2009 年 8 月 12 日
- 最終更新日: 2009 年 8 月 13 日
- 最大深刻度 : 緊急

* MS09-042 - 重要

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-042.mspx

- 更新内容: このセキュリティ情報を更新し、サポート技術情報の既知の
　　　　　問題のリンクを追加しました。また、Windows Vista および
Windows Server 2008 に関する緩和する要素を追加し、
Windows のプラットフォームの深刻度の評価が異なる点に
ついてFAQ を追加しました。セキュリティアドバイザリ
973811 へのリンクを削除しました。さらに、再起動の要件を
変更しました。

- 公開日: 2009 年 8 月 12 日
- 最終更新日: 2009 年 8 月 13 日
- 最大深刻度 : 重要

* MS09-035 - 警告

- http://www.microsoft.com/japan/technet/security/bulletin/MS09-035.mspx

- 更新内容: このセキュリティ情報を更新し、Microsoft Visual Studio
.NET 2003 Service Pack 1 の更新プログラムに置き替わる
更新プログラムであるMS07-012 を追加し、「このセキュリティ
更新プログラムに関するよく寄せられる質問 (FAQ)」の
セクションに、マイクロソフトダウンロードセンターから
配布される Visual C++ 再頒布可能パッケージ用の更新
プログラムの KB 番号が SMS、SCCM、WSUS および MU の更新
プログラムの KB 番号と異なることに関する説明を
追加しました。さらに、セキュリティ情報の「再起動の必要性」
を修正し、「セキュリティ更新プログラムの適用」の参照表の
Microsoft Visual Studio 2005 Service Pack 1、Microsoft
Visual Studio 2008 および Microsoft Visual Studio 2008
Service Pack 1 の欄に、「製品のコードの検証」のエントリを
追加しました。その他、様々な編集を行いました。

- 公開日: 2009 年 7 月 29 日
- 最終更新日: 2009 年 8 月 13 日
- 最大深刻度 : 警告

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年08月14日

マイクロソフトセキュリティ情報 2009 年 8 月のセキュリティ情報

************************************************************
2009 年 8 月のセキュリティ情報
公開日: 2009 年 8 月 12 日
************************************************************

2009 年 8 月公開のセキュリティ情報についてお知らせします。

----------------------------
緊急 5 件/ 重要 4 件
----------------------------

============================================================
深刻度別のセキュリティ情報
============================================================

「2009 年 8 月公開のセキュリティ情報」の全情報は、以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-aug.mspx

------------------------------------------------------------
■ 緊急
------------------------------------------------------------

MS09-043 Microsoft Office Web コンポーネントの脆弱性により、
リモートでコードが実行される (957638)

- 影響を受けるソフトウェア:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2000 Web Components Service Pack 3
- Microsoft Office XP Web Components Service Pack 3
- Microsoft Office 2003 Web Components Service Pack 3
- 2007 Microsoft Office system 用
Microsoft Office 2003 Web Components Service Pack 1
- Microsoft Office Small Business Accounting 2006
- Microsoft Visual Studio .NET 2003 Service Pack 1
- Microsoft Internet Security and Acceleration Server 2004
Standard Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2004
Enterprise Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2006
Standard Edition Service Pack 1
- Microsoft Internet Security and Acceleration Server
Enterprise Edition 2006 Service Pack 1
- Microsoft BizTalk Server 2002

- 脆弱性の影響: リモートでコードが実行される

MS09-044 リモートデスクトップ接続の脆弱性により、リモートでコードが実行される (970927)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 上の
- RDP バージョン 5.0 (KB958470 をインストールする前に
　　　　　　　　　KB958471 をインストールする必要があります)
- RDP バージョン 5.1*
- RDP バージョン 5.2*
- Windows XP Service Pack 2 上の
- RDP バージョン 5.1
- RDP バージョン 5.2*
- RDP バージョン 6.0*
- RDP バージョン 6.1*
- Windows XP Service Pack 3 上の
- RDP バージョン 5.2*
- RDP バージョン 6.1
- Windows XP Professional x64 Edition Service Pack 2 上の
- RDP バージョン 5.2
- RDP バージョン 6.1*
- Windows Server 2003 Service Pack 2 上の
- RDP バージョン 5.2
- RDP バージョン 6.0*
- Windows Server 2003 x64 Edition Service Pack 2 上の
- RDP バージョン 5.2
- RDP バージョン 6.0*
- Windows Server 2003 with SP2 for Itanium-based Systems 上の
- RDP バージョン 5.2
- Windows Vista:
- RDP バージョン 6.0
- Windows Vista Service Pack 1 および
Windows Vista Service Pack 2 上の
- RDP バージョン 6.1
- Windows Vista x64 Edition 上の
- RDP バージョン 6.0
- Windows Vista x64 Edition Service Pack 1 および
Windows Vista x64 Edition Service Pack 2 上の
- RDP バージョン 6.1
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません) 上の
- RDP バージョン 6.1
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません) 上の
- RDP バージョン 6.1
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2 上の
- RDP バージョン 6.1
- Remote Desktop Connection Client for Mac 2.0
(これは Remote Desktop Connection Client for
　　　　　　　　Mac 2.0 を Remote Desktop Connection Client
　　　　　　　　for Mac 2.0.1 にアップグレードします)
　　　　　
　　　　　*管理者は製品パッケージとは別に、手動でこのソフトウェアをダウンロードし、インストールしている場合があります。

- 脆弱性の影響: リモートでコードが実行される

MS09-039 WINS の脆弱性により、リモートでコードが実行される (969883)

- 脆弱性の影響: リモートでコードが実行される

MS09-038 Windows Media ファイル処理における脆弱性により、
リモートでコードが実行される (971557)

- 脆弱性の影響: リモートでコードが実行される

MS09-037 Microsoft ATL (Active Template Library)
の脆弱性により、リモートでコードが実行される (973908)

- 影響を受けるソフトウェア:
-Microsoft Windows 2000 Service Pack 4 上の
- Microsoft Outlook Express 5.5 Service Pack 2
- Microsoft Outlook Express 6 Service Pack 1
- Windows Media Player 9
- Windows ATL コンポーネント
- DHTML 編集コンポーネント Active X コントロール
-Windows XP Service Pack 2 および
Windows XP Service Pack 3 上の
- Microsoft Outlook Express 6
- Windows Media Player 9、
Windows Media Player 10 および
Windows Media Player 11
- Windows ATL コンポーネント
- DHTML 編集コンポーネント Active X コントロール
- Microsoft MSWebDVD ActiveX Control
-Windows XP Professional x64 Edition Service Pack 2 上の
- Microsoft Outlook Express 6
- Windows Media Player 10 および
Windows Media Player 11
- Windows ATL コンポーネント
- DHTML 編集コンポーネント Active X コントロール
- Microsoft MSWebDVD ActiveX Control
-Windows Server 2003 Service Pack 2 上の
- Microsoft Outlook Express 6
- Windows Media Player 10
- Windows ATL コンポーネント
- DHTML 編集コンポーネント Active X コントロール
- Microsoft MSWebDVD ActiveX Control
-Windows Server 2003 x64 Edition Service Pack 2 上の
- Microsoft Outlook Express 6
- Windows Media Player 10
- Windows ATL コンポーネント
- DHTML 編集コンポーネント Active X コントロール
- Microsoft MSWebDVD ActiveX Control
-Windows Server 2003 with SP2 for Itanium-based Systems 上の
- Microsoft Outlook Express 6
- Windows ATL コンポーネント
- DHTML 編集コンポーネント Active X コントロール
- Microsoft MSWebDVD ActiveX Control
-Windows Vista,
Windows Vista Service Pack 1 および
Windows Vista Service Pack 2 上の
- Windows Media Player 11
- Windows ATL コンポーネント
-Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1 および
Windows Vista x64 Edition Service Pack 2 上の
- Windows Media Player 11
- Windows ATL コンポーネント
-Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2 上の
- Windows Media Player 11
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows ATL コンポーネント
(Windows Server 2008 Server Core インストールは影響を受けます)
-Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2 上の
- Windows Media Player 11
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows ATL コンポーネント
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows ATL コンポーネント

- 脆弱性の影響: リモートでコードが実行される

------------------------------------------------------------
■ 重要
------------------------------------------------------------

MS09-041 ワークステーションサービスの脆弱性により、特権が昇格される (971657)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista、
Windows Vista Service Pack 1 および
Windows Vista Service Pack 2
- Windows Vista x64 Edition、
Windows Vista x64 Edition Service Pack 1 および
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2

- 脆弱性の影響: 特権の昇格

MS09-040 メッセージキューの脆弱性により、特権が昇格される (971032)
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition

- 脆弱性の影響: 特権の昇格

MS09-036 Microsoft Windows の ASP.NET の脆弱性により、
　　　　　　　　　　サービス拒否が起こる (970957)

- 影響を受けるソフトウェア:
- Windows Vista および Windows Vista Service Pack 1 上の
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Windows Vista x64 Edition および上の
Windows Vista x64 Edition Service Pack 1 上の
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2008 for 32-bit Systems 上の
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems 上の
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for Itanium-based Systems 上の
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1

- 脆弱性の影響: サービス拒否

MS09-042 Telnet の脆弱性により、リモートでコードが実行される (960859)

- 脆弱性の影響: リモートでコードが実行される

============================================================
Webcast 情報
============================================================

- 5 分で理解できる「今月のワンポイントセキュリティ情報」
公開予定日時: 2009 年 8 月 12 日の午後 (日本時間)
http://technet.microsoft.com/ja-jp/dd251169.aspx

- Microsoft Security Bulletin Summaries and Webcasts (英語)
公開予定日時: 2009 年 8 月 12 日午前 11:00 (太平洋標準時)
http://www.microsoft.com/technet/security/bulletin/summary.mspx

============================================================
関連情報
============================================================

2009 年 8 月のセキュリティ情報の公開により、2009 年 8 月 7 日に公開した
事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細に
ついては、「マイクロソフトセキュリティ情報の事前通知」をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

------------------------------------------------------------
■ Microsoft Windows 悪意のあるソフトウェアの削除ツール
------------------------------------------------------------

Windows Update および Microsoft update のセキュリティ以外のリリースの詳細は、
次をご覧ください。

サポート技術情報 894199 (英語情報):
http://support.microsoft.com/kb/894199/en-us

New, Revised, and Released Updates for Microsoft Products Other Than
Microsoft Windows. (英語情報)
http://technet.microsoft.com/en-us/wsus/bb466214.aspx

------------------------------------------------------------
■ Microsoft Active Protections Program (MAPP)
------------------------------------------------------------

------------------------------------------------------------
■ セキュリティ情報リリーススケジュール
------------------------------------------------------------

------------------------------------------------------------
■ サポート
------------------------------------------------------------

ご注意：本お問合せ窓口では、Windows Server 製品および
Microsoft Windows Server Update Services (WSUS) に対する情報提供は
行っておりません。

-------------------------------------------------------------
■ サポート終了のお知らせ
-------------------------------------------------------------

- Windows 2000 Server

-------------------------------------------------------------
■ ニュースレターの受信方法について
-------------------------------------------------------------

********************************************************************
コンピューターを守る
http://www.microsoft.com/japan/protect/computer/

[個人情報の取り扱い詳細について]
マイクロソフトプライバシーサイト http://www.microsoft.com/japan/privacy/default.mspx でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://www.microsoft.com/japan/newsletter/legalinfo/

Posted on : 2009年08月12日

マイクロソフトセキュリティ情報の事前通知 - 2009 年 8 月

************************************************************
マイクロソフトセキュリティ情報の事前通知 - 2009 年 8 月
公開日: 2009 年 8 月 7 日
************************************************************

2009 年 8 月 12 日に公開を予定しているセキュリティ情報の事前通知です。

============================================================
公開予定のセキュリティ情報の概要
============================================================
----------------------------
緊急 5 件/ 重要 4 件
----------------------------

事前通知は、毎月の定期的なセキュリティ情報のリリースの 3 営業日前に
公開しております。
詳細な情報は、以下をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-aug.mspx

============================================================
深刻度別のセキュリティ情報
============================================================

------------------------------------------------------------
■ 緊急
------------------------------------------------------------

セキュリティ情報 1

- 影響を受けるソフトウェア:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2000 Web Components Service Pack 3
- Microsoft Office XP Web Components Service Pack 3
- Microsoft Office 2003 Web Components Service Pack 3
- 2007 Microsoft Office system Service Pack 1 用の
Microsoft Office 2003 Web Components
- Microsoft Office Small Business Accounting 2006
- Microsoft Visual Studio .NET 2003 Service Pack 1
- Microsoft Internet Security and Acceleration Server 2004
Standard Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2004
Enterprise Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2006
Standard Edition Service Pack 1
- Microsoft Internet Security and Acceleration Server
Enterprise Edition 2006 Service Pack 1
- Microsoft BizTalk Server 2002

- 脆弱性の影響: リモートでコードが実行される

セキュリティ情報 2

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista
- Windows Vista Service Pack 1, および
Windows Vista Service Pack 2
- Windows Vista x64 Edition
- Windows Vista x64 Edition Service Pack 1, および
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2
- Client for Mac

- 脆弱性の影響: リモートでコードが実行される

セキュリティ情報 3

- 脆弱性の影響: リモートでコードが実行される

セキュリティ情報 4

- 脆弱性の影響: リモートでコードが実行される

セキュリティ情報 5

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 上の
- Outlook Express 5.5 Service Pack 2
- Outlook Express 6 Service Pack 1
- Windows Media Player 9
- Windows XP Service Pack 2 および Windows XP Service Pack 3 上の
- Outlook Express 6
- Windows Media Player 9, Windows Media Player 10
および Windows Media Player 11
- Windows XP Professional x64 Edition Service Pack 2 上の
- Outlook Express 6
- Windows Media Player 10 および Windows Media Player 11
- Windows Server 2003 Service Pack 2 上の
- Outlook Express 6
- Windows Media Player 10
- Windows Server 2003 x64 Edition Service Pack 2 上の
- Outlook Express 6
- Windows Media Player 10
- Windows Server 2003 with SP2 for Itanium-based Systems 上の
- Outlook Express 6
- Windows Vista,
Windows Vista Service Pack 1, および
Windows Vista Service Pack 2 上の
- Windows Media Player 11
- Windows Vista x64 Edition,
Windows Vista x64 EditionService Pack 1, および
Windows Vista x64 Edition Service Pack 2 上の
- Windows Media Player 11
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2 上の
- Windows Media Player 11
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2 上の
- Windows Media Player 11
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for Itanium-based Systems および
Windows Server 2008 for Itanium-based Systems Service Pack 2

- 脆弱性の影響: リモートでコードが実行される

------------------------------------------------------------
■ 重要
------------------------------------------------------------

セキュリティ情報 6

- 影響を受けるソフトウェア:
- Windows XP Service Pack 2 および
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista,
Windows Vista Service Pack 1, および
Windows Vista Service Pack 2
- Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1, および
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems および
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for x64-based Systems および
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for Itanium-based Systems および

- 脆弱性の影響: 特権の昇格

セキュリティ情報 7

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista,
- Windows Vista x64 Edition