Topics 緊急:Microsoft Windowsのセキュリティ上の脆弱性に関する情報(2005/2/9) 対象機種:Microsoft(R) Windows(R) XPプリインストール機種
平素は弊社Victor "InterLink”製品をご愛用いただきまして誠にありがとうございます。
 
標記の件、マイクロソフト(株)よりWindowsオペレーティングシステム製品に、深刻なセキュリティ上の脆弱性について緊急レベルの情報が、2005年2月9日に公開されました。報告されている概要は、下記のようになります。お手数ですが、早急にWindows Updateを実施してください。  

内容
緊急: Microsoft Windowsのセキュリティ上の脆弱性に関する情報
「MS05-009:PNG処理の脆弱性により、バッファオーバーランが起こる(890261)」
「MS05-011:サーバーメッセージブロックの脆弱性により、リモートでコードが実行される(885250)」
「MS05-012:OLEおよびCOMの脆弱性により、リモートでコードが実行される(873333)」
「MS05-013:DHTML編集コンポーネントのActive X Control の脆弱性により、リモートでコードが実行される(891781)」
「MS05-014:Internet Explorer用の累積的なセキュリティ更新プログラム(867282)」
「MS05-015:ハイパーリンクオブジェクトライブラリの脆弱性により、リモートでコードが実行される(888113)」

問題点
MS05-009: この問題は、悪質なWebサイトを訪問したり、メールを開いた等の場合にデータの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、不正なプログラムが実行される可能性がある問題です。
MS05-011: この問題は、悪質なWebサイトを訪問したり、ファイル・プリンタ等を共有しているネットワークに悪意を持つユーザーがアクセスしている場合にデータの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、不正なプログラムが実行される可能性がある問題です。
MS05-012: この問題は、悪質なWebサイトを訪問したり、メールまたはOffice文書他を開いた等の場合にデータの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、不正なプログラムが実行される可能性がある問題です。
MS05-013: この問題は、悪質なWebサイトを訪問したり、メールを開いた等の場合にデータの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、不正なプログラムが実行される可能性がある問題です。
MS05-014: この問題は、悪質なWebサイトを訪問したり、メールを開いた等の場合にデータの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、不正なプログラムが実行される可能性がある問題です。
MS05-015: この問題は、悪質なWebサイトを訪問したり、メールを開いた等の場合にデータの表示、変更、削除、完全な特権を持つアカウントを新規で作成するなど、不正なプログラムが実行される可能性がある問題です。

最悪の場合、悪意のあるユーザーによりお客様のコンピュータ上で任意のプログラムを実行される可能性があります。又個人情報の漏えいによりプライバシーが侵害される恐れがあります。

対処方法
マイクロソフト(株)より提供されますWindows Updateを実施し、修正プログラムをインストールしてください。
 
尚、詳細につきましては、下記をご参照下さい。

「PNG処理の脆弱性により、バッファオーバーランが起こる(890261)」(MS05-009)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-009.mspx
「絵で見るセキュリティ情報」(MS05-009)
http://www.microsoft.com/japan/security/bulletins/ms05-009e.mspx

「サーバーメッセージブロックの脆弱性により、リモートでコードが実行される(885250)」(MS05-011)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-011.mspx
「絵で見るセキュリティ情報」(MS05-011)
http://www.microsoft.com/japan/security/bulletins/ms05-011e.mspx

「OLEおよびCOMの脆弱性により、リモートでコードが実行される(873333)」(MS05-012)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-012.mspx
「絵で見るセキュリティ情報」(MS05-012)
http://www.microsoft.com/japan/security/bulletins/ms05-012e.mspx

「DHTML編集コンポーネントのActive X Control の脆弱性により、リモートでコードが実行される(891781)」(MS05-013)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-013.mspx
「絵で見るセキュリティ情報」(MS05-013)
http://www.microsoft.com/japan/security/bulletins/ms05-013e.mspx

「Internet Explorer用の累積的なセキュリティ更新プログラム(867282)」(MS05-014)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-014.mspx
「絵で見るセキュリティ情報」(MS05-014)
http://www.microsoft.com/japan/security/bulletins/ms05-014e.mspx

「ハイパーリンクオブジェクトライブラリの脆弱性により、リモートでコードが実行される(888113)」(MS05-015)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-015.mspx
「絵で見るセキュリティ情報」(MS05-015)
http://www.microsoft.com/japan/security/bulletins/ms05-015e.mspx

参考情報
2005年2月9日に下記の重要レベルの情報も公開されました。

「Windowsの脆弱性により、情報漏えいが起こる(888302)」(MS05-007)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-007.mspx
「絵で見るセキュリティ情報」(MS05-007)
http://www.microsoft.com/japan/security/bulletins/ms05-007e.mspx

「Windowsシェルの脆弱性により、リモートでコードが実行される(890047)」(MS05-008)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-008.mspx
「絵で見るセキュリティ情報」(MS05-008)
http://www.microsoft.com/japan/security/bulletins/ms05-008e.mspx

(c)Copyright 2005 VICTOR COMPANY OF JAPAN, LIMITED All Rights Reserved.
We are in no way associated with JVC or Victor, or any Brands Advertised,
this site has been rebuilt from archive to allow legacy support for users
of discontinued Devices. All rights reserved to original creators
Redundant Links have been removed or replaced
Site has been translated to the best of our abilities.