TOPICS
平素は弊社Victor “InterLink”製品をご愛用いただきまして誠にありがとうございます。
 
標記の件、マイクロソフト(株)よりWindowsオペレーティングシステム製品に、深刻なセキュリティ上の脆弱性について緊急レベルの情報が、2004年10月13日に公開されました。報告されている概要は、下記のようになります。お手数ですが、早急にWindows Updateを実行してください。

内容
緊急: Microsoft Windowsのセキュリティ上の脆弱性に関する情報
「MS04-032:Microsoft Windowsのセキュリティ更新プログラム(840987)」
「MS04-034:圧縮(zip形式)フォルダの脆弱性により、コードが実行される(873376)」
「MS04-037:Windowsシェルの脆弱性により、リモートでコードが実行される(841356)」
「MS04-038:Internet Explorer用の累積的なセキュリティ更新プログラム(834707)」

問題点
MS04-032: この問題は、データの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、不正なプログラムが実行される可能性がある問題です。
MS04-034: この問題は、特殊な圧縮ファイルによりデータの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、不正なプログラムが実行される可能性がある問題です。
MS04-037: この問題は、悪質なWebサイトを訪問したり、メールの添付ファイルを開いた等の場合にデータの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、不正なプログラムが実行される可能性がある問題です。
MS04-038: この問題は、悪質なWebサイトを訪問したり、メールの添付ファイルを開いた等の場合にデータの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、不正なプログラムが実行される可能性がある問題です。

最悪の場合、悪意のあるユーザーによりお客様のコンピュータ上で任意のプログラムを実行される可能性があります。又個人情報の漏えいによりプライバシーが侵害される恐れがあります。

対処方法
マイクロソフト(株)より提供されますWindows Updateを実施し、修正プログラムをインストールしてください。
 
尚、詳細につきましては、下記をご参照下さい。

「Microsoft Windowsのセキュリティ更新プログラム(840987)」(MS04-032)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-032.asp
「絵で見るセキュリティ情報」(MS04-032)
http://www.microsoft.com/japan/security/security_bulletins/ms04-032e.asp

「圧縮(zip形式)フォルダの脆弱性により、コードが実行される(873376)」(MS04-034)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-034.asp
「絵で見るセキュリティ情報」(MS04-034)
http://www.microsoft.com/japan/security/security_bulletins/ms04-034e.asp

「Windowsシェルの脆弱性により、リモートでコードが実行される(841356)」(MS04-037)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-037.asp
「絵で見るセキュリティ情報」(MS04-037)
http://www.microsoft.com/japan/security/security_bulletins/ms04-037e.asp

「Internet Explorer用の累積的なセキュリティ更新プログラム(834707)」(MS04-038)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp
「絵で見るセキュリティ情報」(MS04-038)
http://www.microsoft.com/japan/security/security_bulletins/ms04-038e.asp

参考情報
2004年10月13日に下記の重要レベルの情報も公開されました。

「WebDAV XML Messageハンドラの脆弱性によりサービス拒否が起こる(824151)」(MS04-030)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-030.asp
「絵で見るセキュリティ情報」(MS04-030)
http://www.microsoft.com/japan/security/security_bulletins/ms04-030e.asp

「NetDDE の脆弱性により、コードが実行される(841533)」(MS04-031)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-031.asp
「絵で見るセキュリティ情報」(MS04-031)
http://www.microsoft.com/japan/security/security_bulletins/ms04-031e.asp

(c)Copyright 2004 VICTOR COMPANY OF JAPAN, LIMITED All Rights Reserved.