絵でみるセキュリティ情報

MS07-053 : Windows の重要な更新

Windows Services for UNIX の脆弱性により、特権の昇格が起こる (939778)

公開日: 2007年9月12日 | 最終更新日: 2007年9月12日

*
トピック
どの製品を使っている人が関係しますか?どの製品を使っている人が関係しますか?
どのくらい危険な問題ですか? 更新プログラムはインストールした方が良いですか?どのくらい危険な問題ですか? 更新プログラムはインストールした方が良いですか?
どんな風に攻撃されるのですか?どんな風に攻撃されるのですか?
攻撃されると、どんな事が行われますか?攻撃されると、どんな事が行われますか?
対策するには、どうすれば良いですか?対策するには、どうすれば良いですか?
更新プログラムが正しくインストールされたことを確認する方法は?更新プログラムが正しくインストールされたことを確認する方法は?
もう少し詳しく知りたい方は・・・もう少し詳しく知りたい方は・・・

どの製品を使っている人が関係しますか?

下記の製品を使っている人が関係します。この情報をよく読んで、更新プログラムをインストールしてください。

Microsoft Windows 2000

Microsoft Windows XP

Microsoft Windows Server 2003

Windows Vista

Windows Services for UNIX 3.0

Windows Services for UNIX 3.5

UNIX ベース アプリケーション用サブシステム

使用している Windows のバージョンの調べ方については こちら

ページのトップへページのトップへ

どのくらい危険な問題ですか? 更新プログラムはインストールした方が良いですか?

深刻度 : 重要

このセキュリティ問題の危険性 (深刻度) は 重要 レベルです。
「対策するには、どうすれば良いですか?」を参照し、できるだけ早く対策してください。
各レベルの違いについての詳しい説明は こちら

ページのトップへページのトップへ

どんな風に攻撃されるのですか?

コンピュータを実際に操作して悪用を意図した特定のファイルを実行する

この場合のファイルは、setuid バイナリ ファイルを指しています。

setuid バイナリ ファイル: ファイルを実行しているユーザーのユーザー ID ではなく、ファイルの所有者のユーザー ID で実行するための設定を持つファイル

注意: これは考えられる攻撃方法の一部です。

ページのトップへページのトップへ

攻撃されると、どんな事が行われますか?

危険なプログラムが実行されて...

電子メールや写真などファイルが読み取られる

電子メールや写真などファイルが削除がされる

注意: これは考えられる被害の一部です。

ページのトップへページのトップへ

対策するには、どうすれば良いですか?

更新プログラムをインストールする

Microsoft Update から 製品名 用セキュリティ更新プログラム (KB939778) をインストールしてください。
注意: 製品名 には、Windows XP などの各製品名が記載されます。

Microsoft Update の操作手順については、Microsoft Update 利用の手順をご覧ください。

コンピュータをより安全に利用するための基本的なセキュリティ対策方法については こちら

ページのトップへページのトップへ

更新プログラムが正しくインストールされたことを確認する方法は?

Microsoft Update の [更新履歴の表示] オプションで、更新プログラムが正しくインストールされたかを確認することができます。

操作手順については更新プログラムが正しくインストールされたか確認する方法をご覧ください。

ページのトップへページのトップへ

もう少し詳しく知りたい方は・・・

MS07-053: Windows Services for UNIX の脆弱性により、特権の昇格が起こる (939778)


重要な更新情報一覧へ戻る

ページのトップへページのトップへ