MS05-033 : Windows の重要な更新

Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)

公開日: 2005年6月15日 | 最終更新日: 2005年7月13日

	どの製品を使っている人が関係しますか?
	どのくらい危険な問題ですか? 更新プログラムはインストールした方が良いですか?
	どんな風に攻撃されるのですか？
	攻撃されると、どんな事が行われますか?
	対策するには、どうすれば良いですか?
	更新プログラムが正しくインストールされたことを確認する方法は?
	もう少し詳しく知りたい方は・・・
	更新履歴

下記の製品を使っている人が関係します。この情報をよく読んで、更新プログラムをインストールしてください。

•	Microsoft Windows® XP
•	Microsoft Windows Server® 2003
•	Microsoft Windows Services for UNIX 2.0
•	Microsoft Windows Services for UNIX 2.1 (英語版のみ)
•	Microsoft Windows Services for UNIX 2.2 (英語版のみ)
•	Microsoft Windows Services for UNIX 3.0
•	Microsoft Windows Services for UNIX 3.5

使用している Windows のバージョンの調べ方についてはこちらへ

このセキュリティ問題の危険性 (深刻度) は警告レベルです。
「対策するには、どうすれば良いですか?」を参照し、出来るだけ対策してください。
各レベルの違いについての詳しい説明はこちらへ

Webページに危険なプログラムを忍ばせる

危険なプログラムを忍ばせた Web ページを誘導するメールを送りつけます

Web ページへ誘導するリンクの他に、Telnet URL (telnet:// ではじまる URL) の場合もあります。

注意: これは考えられる攻撃方法の一部です。

悪意のあるサイトに誘導されて...

セッション変数を読み取られる

次に...

読み取ったセッション変数が悪用され、ユーザーになりすまされる

注意: これは考えられる被害の一部です。

Microsoft Update から 製品名 用セキュリティ更新プログラム (KB896428) をインストールしてください。
注意: 製品名 には、Windows XP などの各製品名が記載されます。

Microsoft Update の操作手順については、Microsoft Update 利用の手順をご覧ください。

コンピュータをより安全に利用するための基本的なセキュリティ対策方法についてはこちらへ

Microsoft Update の [更新履歴の表示] オプションで、更新プログラムが正しくインストールされたかを確認することができます。

•	MS05-033: Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)

•	2005/07/13: このセキュリティ情報の公開後、修正されたこの脆弱性が Services for UNIX 2.0 および Services for UNIX 2.1 にも影響を与えることが確認されました。このセキュリティ情報を更新し、Services for UNIX 2.0 および Services for UNIX 2.1 用のセキュリティ更新プログラムが利用可能になったことをお知らせしました。