トピックス 緊急:Microsoft Windowsのセキュリティ上の脆弱性に関する情報(2005/2/9) 対象機種:Microsoft(R) Windows(R) XPプリインストール機種
平素は弊社Victor “InterLink”製品をご愛用いただきまして誠にありがとうございます。
 
標記の件、マイクロソフト(株)よりWindowsオペレーティングシステム製品に、深刻なセキュリティ上の脆弱性について緊急レベルの情報が、2005年2月9日に公開されました。報告されている概要は、下記のようになります。お手数ですが、早急にWindows Updateを実施してください。  

内容
緊急: Microsoft Windowsのセキュリティ上の脆弱性に関する情報
「MS05-009:PNG処理の脆弱性により、バッファオーバーランが起こる(890261)」
「MS05-011:サーバーメッセージブロックの脆弱性により、リモートでコードが実行される(885250)」
「MS05-012:OLEおよびCOMの脆弱性により、リモートでコードが実行される(873333)」
「MS05-013:DHTML編集コンポーネントのActive Xコントロールの脆弱性により、リモートでコードが実行される(891781)」
「MS05-014:Internet Explorer用の累積的なセキュリティ更新プログラム(867282)」
「MS05-015:ハイパーリンクオブジェクトライブラリの脆弱性により、リモートでコードが実行される(888113)」

問題点
MS05-009: この問題は、悪質なWebサイトを訪問したり、メールを開いた等の場合にデータの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、不正なプログラムが実行される可能性がある問題です。
MS05-011: この問題は、悪質なWebサイトを訪問したり、ファイル・プリンタ等を共有しているネットワークに悪意を持つユーザーがアクセスしている場合にデータの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、不正なプログラムが実行される可能性がある問題です。
MS05-012: この問題は、悪質なWebサイトを訪問したり、メールまたはOffice文書他を開いた等の場合にデータの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、不正なプログラムが実行される可能性がある問題です。
MS05-013: この問題は、悪質なWebサイトを訪問したり、メールを開いた等の場合にデータの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、不正なプログラムが実行される可能性がある問題です。
MS05-014: この問題は、悪質なWebサイトを訪問したり、メールを開いた等の場合にデータの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、不正なプログラムが実行される可能性がある問題です。
MS05-015: この問題は、悪質なWebサイトを訪問したり、メールを開いた等の場合にデータの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、不正なプログラムが実行される可能性がある問題です。

最悪の場合、悪意のあるユーザーによりお客様のコンピュータ上で任意のプログラムを実行される可能性があります。又個人情報の漏えいによりプライバシーが侵害される恐れがあります。

対処方法
マイクロソフト(株)より提供されますWindows Updateを実施し、修正プログラムをインストールしてください。
 
尚、詳細につきましては、下記をご参照下さい。

「PNG処理の脆弱性により、バッファオーバーランが起こる(890261)」(MS05-009)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-009.mspx
「絵で見るセキュリティ情報」(MS05-009)
http://www.microsoft.com/japan/security/bulletins/ms05-009e.mspx

「サーバーメッセージブロックの脆弱性により、リモートでコードが実行される(885250)」(MS05-011)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-011.mspx
「絵で見るセキュリティ情報」(MS05-011)
http://www.microsoft.com/japan/security/bulletins/ms05-011e.mspx

「OLEおよびCOMの脆弱性により、リモートでコードが実行される(873333)」(MS05-012)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-012.mspx
「絵で見るセキュリティ情報」(MS05-012)
http://www.microsoft.com/japan/security/bulletins/ms05-012e.mspx

「DHTML編集コンポーネントのActive Xコントロールの脆弱性により、リモートでコードが実行される(891781)」(MS05-013)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-013.mspx
「絵で見るセキュリティ情報」(MS05-013)
http://www.microsoft.com/japan/security/bulletins/ms05-013e.mspx

「Internet Explorer用の累積的なセキュリティ更新プログラム(867282)」(MS05-014)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-014.mspx
「絵で見るセキュリティ情報」(MS05-014)
http://www.microsoft.com/japan/security/bulletins/ms05-014e.mspx

「ハイパーリンクオブジェクトライブラリの脆弱性により、リモートでコードが実行される(888113)」(MS05-015)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-015.mspx
「絵で見るセキュリティ情報」(MS05-015)
http://www.microsoft.com/japan/security/bulletins/ms05-015e.mspx

参考情報
2005年2月9日に下記の重要レベルの情報も公開されました。

「Windowsの脆弱性により、情報漏えいが起こる(888302)」(MS05-007)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-007.mspx
「絵で見るセキュリティ情報」(MS05-007)
http://www.microsoft.com/japan/security/bulletins/ms05-007e.mspx

「Windowsシェルの脆弱性により、リモートでコードが実行される(890047)」(MS05-008)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-008.mspx
「絵で見るセキュリティ情報」(MS05-008)
http://www.microsoft.com/japan/security/bulletins/ms05-008e.mspx

(c)Copyright 2005 VICTOR COMPANY OF JAPAN, LIMITED All Rights Reserved.