セキュリティ > セキュリティ情報検索

2005 年 4 月のセキュリティ情報

公開日: 2005年4月13日 | 最終更新日: 2009年1月22日

イラストを交えたセキュリティ情報はこちらをご覧ください。

絵でみるセキュリティ情報

MS05-016 : Windows の重要な更新

MS05-017 : Windows の重要な更新

MS05-018 : Windows の重要な更新

MS05-019 : Windows の重要な更新

MS05-020 : Internet Explorer の重要な更新

MS05-021 : Exchange Server の重要な更新

MS05-022 : MSN Messenger の重要な更新

MS05-023 : Word の重要な更新

Top of section

あなたの PC を守るための情報 (Protect Your PC) :

•	ホームユーザー向け.
•	管理者向け

セキュリティ更新プログラム管理: Microsoft セキュリティ更新プログラム管理ガイドでは、セキュリティの更新プログラムを展開するための推奨事項を紹介しています。

マイクロソフトプロダクトセキュリティ警告サービス: セキュリティ情報を公開したことをメールでお知らせします。購読方法は、マイクロソフトプロダクトセキュリティ警告サービス日本語版をご覧ください。

マイクロソフトセキュリティニュースレター : セキュリティに関する技術文書をメールでお知らせしています。購読方法は、マイクロソフトセキュリティニュースレター日本語版をご覧ください。

概要

新たに発見された新しい脆弱性の情報です。深刻度毎の詳しい情報は以下をご覧ください。

緊急 (5)

セキュリティ情報の番号	MS05-019
タイトル	TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)
概要	Windows に脆弱性が存在し、攻撃者により影響を受けるコンピュータを完全に制御される可能性があります。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows: 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS05-020
タイトル	Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)
概要	Internet Explorer に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Internet Explorer: 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS05-021
タイトル	Exchange Server の脆弱性により、リモートでコードが実行される (894549)
概要	Microsoft Exchange Server に脆弱性が存在し、影響を受けるコンピュータで任意のコードが実行される可能性があります。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Exchange Server: 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS05-022
タイトル	MSN Messenger の脆弱性により、リモートでコードが実行される (896597)
概要	MSN Messenger に脆弱性が存在し、影響を受けるコンピュータで任意のコードが実行される可能性があります。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	MSN Messenger: 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS05-23
タイトル	Microsoft Word の脆弱性により、リモートでコードが実行される (890169)
概要	Microsoft Word に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Office: 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

Top of section

重要 (3)

セキュリティ情報の番号	MS05-016
タイトル	Windows シェルの脆弱性により、リモートでコードが実行される (893086)
概要	Windows に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。
最大深刻度	重要
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows: 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS05-017
タイトル	メッセージキューの脆弱性により、コードが実行される (892944)
概要	MSMQ に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。
最大深刻度	重要
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows: 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS05-018
タイトル	Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)
概要	Windows に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。
最大深刻度	重要
脆弱性の影響	特権の昇格
影響を受けるソフトウェア	Windows: 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

Top of section

影響を受けるソフトウェアおよびダウンロード先

この表はどのように使用しますか?

この表を使用して、インストールが必要なセキュリティ更新プログラムに関する情報をご確認ください。表に記載されているソフトウェアプログラムまたはコンポーネントをチェックし、セキュリティ更新プログラムが必要かどうかを確認する必要があります。ソフトウェアプログラムまたはコンポーネントが表に記載されている場合、そのプログラムまたはコンポーネントへの脆弱性の影響とインストール可能なソフトウェアの更新プログラムへのハイパーリンクが記載されます。

表中にカッコ内に数字 [x] があるマークがありますが、このマークはその問題について説明する注意書きがあることを示しています。それらの注意書きは表の最下部に記載されています。

注: ひとつの脆弱性のために複数のセキュリティ更新プログラムをインストールする必要がある場合があります。上記の各セキュリティ情報の番号の表全体をご覧になり、お使いのシステムにインストールしてあるプログラムまたはコンポーネントをもとに、インストールする必要がある更新プログラムをご確認ください。

影響を受けるソフトウェアおよびダウンロード先

	詳細	詳細	詳細	詳細	詳細	詳細	詳細	詳細
セキュリティ情報の番号	MS05-016	MS05-017	MS05-018	MS05-019	MS05-020	MS05-021	MS05-022	MS05-023
最大深刻度	重要	重要	重要	緊急	緊急	緊急	緊急	緊急
影響を受けるWindows のソフトウェア:
Windows Server™ 2003	重要		重要	警告	[1]
Microsoft Windows Server 2003 for Itanium-based Systems	重要		重要	警告	[1]
Windows XP Service Pack 1	重要	重要	重要	緊急	[1]
Windows XP Service Pack 2	重要		重要	警告	[1]
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)	重要	重要	重要	緊急	[1]
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)	重要		重要	緊急	[1]
Windows 2000 Service Pack 3	重要	重要	重要	緊急	[1]
Windows 2000 Service Pack 4	重要	重要	重要	緊急	[1]
Windows Millennium Edition (ME)	[2]		[2]	[2]	[1]
Windows 98 Second Edition (SE)	[2]	[2]	[2]	[2]	[1]
Windows 98	[2]	[2]	[2]	[2]	[1]

影響を受ける Windows オペレーティングシステムのコンポーネント:
Windows 2000 Service Pack 3 上の Internet Explorer 5.01 Service Pack 3					緊急
Windows 2000 Service Pack 4 上の Internet Explorer 5.01 Service Pack 4					緊急
Windows Millennium Edition 上の Internet Explorer 5.5 Service Pack 2					緊急
Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4、Microsoft Windows XP Service Pack 1 上の Internet Explorer 6 Service Pack 1					緊急
Microsoft Windows 98、Microsoft Windows 98 SE、Microsoft Windows Millennium Edition 上の Internet Explorer 6 Service Pack 1					緊急
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) の Internet Explorer 6 Service Pack 1					緊急
Windows XP Service Pack 2 の Internet Explorer 6					緊急
Windows Server 2003 の Internet Explorer 6					緊急
Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) の Internet Explorer 6					緊急
影響を受けるOffice のソフトウェア
Word 2000								緊急
Word 2002								緊急
Word 2003								重要
Works Suite 2001								緊急
Works Suite 2002								緊急
Works Suite 2003								緊急
Works Suite 2004								緊急

影響を受けるその他のマイクロソフトソフトウェア:
Exchange Server 2003						警告
Exchange Server 2003 Service Pack 1						警告
Exchange Server 2000 Service Pack 3						緊急
MSN Messenger 6.2							緊急

注:

[1] このオペレーティングシステムで利用可能なセキュリティ更新プログラムがあります。表中の影響を受けるコンポーネント、Internet Explorer をご覧ください。詳細はについては該当するセキュリティ情報をご覧ください｡

[2] このオペレーティングシステムは、この脆弱性の影響を受けます。しかし影響の深刻度は「緊急」ではありません。このオペレーティングシステムに対するセキュリティ更新プログラムは、影響の深刻度が「緊急」でない場合は、通常提供されません。サポートライフサイクルポリシーに関する詳細情報は、こちらをご覧ください。

Top of section

展開

Software Update Services:

Microsoft Software Update Services (SUS) は、最新の重要な更新プログラムを適用し、Windows ベースのシステムを最新の状態に維持するプロセスを大幅に簡素化する目的で開発されました。SUS により、重要な更新プログラムを Windows 2000 や Windows Server 2003 ベースのサーバー、ならびに Windows 2000 Professional や Windows XP Professional を実行するデスクトップコンピュータへ迅速かつ確実に配布することができます。SUS に関するより詳細な情報は Software Update Services をご覧下さい。

Systems Management Server:

System Management Server (SMS) は、更新プログラムを管理するための、構成可能なエンタープライズソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンタープライズ全体で、エンドユーザーへの中断を最小限にして、これらの更新プログラムの制御された適用を実行することができます。セキュリティ更新プログラムを適用するための SMS 2003 の使用方法に関する詳細情報は、SMS 2003 セキュリティパッチ管理をご覧下さい。SMS 2.0 ユーザーもまた、Software Updates Service Feature Pack を活用して、セキュリティ更新プログラムの適用を支援することができます。SMS に関する情報は、SMS Web サイトをご覧ください。

注意: SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールを活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS Administration Feature Pack および SMS 2.0 Administration Feature Pack でご利用可能です) は、これらの更新プログラムのインストールに使用することができます。

Microsoft Baseline Security Analyzer:

Microsoft Baseline Security Analyzer は、管理者によりローカルコンピュータやリモートコンピュータの未適用のセキュリティ更新プログラムの確認、一般的なセキュリティの設定の検査を行うことができます。MBSA の詳細情報 : Microsoft Baseline Security Analyzer V1.2.1

Top of section

関連情報:

謝辞:

マイクロソフトは顧客の保護のために協力して下さった、以下の方々に深い謝意を表します。

•	Exchange Server の脆弱性 (CAN-2005-0560) を報告してくださった ISS-XForce の Ben Layer 氏、Mark Dowd 氏
•	Word の脆弱性 (CAN-2005-0558) を報告してくださった Alex Li 氏
•	MSN Messenger の脆弱性 (CAN-2005-0562) を報告してくださった Hongzhen Zhou 氏
•	IP の検証の脆弱性 (CAN-2005-0048) を報告してくださった ISS X-Force の Neel Mehta 氏、Song Liu 氏、Hongzhen Zhou 氏
•	ICMP 接続リセットの脆弱性(CAN-2004-0790) および ICMP のパス MTU の脆弱性 (CAN-2004-1060) の報告に関し協力してくださったアルゼンチンの Universidad Tecnologica Nacional/Facultad Regional Haedo の Fernando Gont 氏
•	ICMP のパス MTU の脆弱性 (CAN-2004-1060) を報告してくださった Qualys
•	DHTML オブジェクトメモリの破損の脆弱性 (CAN-2005-0553) を報告してくださった、iDEFENSE と協力している Berend-Jan Wubbe Wever 氏
•	URL 解析メモリの破損の脆弱性 (CAN-2005-0554) を報告してくださった、iDEFENSE と協力している 3APA3A および axle@bytefall
•	コンテンツアドバイザメモリの破損の脆弱性 (CAN-2005-0555) を報告してくださった SIA Group のAndres Tarasco 氏
•	Windows シェルの脆弱性 (CAN-2005-0063) を報告してくださったiDEFENSE
•	メッセージキューの脆弱性 (CAN-2005-0059) を報告してくださった CERT RENATER の Kostya Kortchinsky 氏
•	フォントの脆弱性 (CAN-2005-0060) を報告してくださった Next Generation Security Software Ltd. の John Heasman 氏
•	Windows カーネルの脆弱性 (CAN-2005-0061) を報告してくださった GreenBorder Technologies、Sanjeev Radhakrishnan 氏、Amit Joshi 氏、および Ananta Iyengar 氏
•	CSRSS の脆弱性 (CAN-2005-0551) を報告してくださった、iDEFENSE と協力者の David Fritz 氏

サポート:

•	セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフトセキュリティ情報センターまでご連絡ください。マイクロソフトセキュリティ情報センター
•	その他、製品に関するご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。
•	製品のサポート期間の詳細は、マイクロソフトサポートライフサイクル Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフトサポートライフサイクル Web サイトの製品を探すからご確認ください。

その他のセキュリティ情報:

•	セキュリティ更新プログラムに関するよく寄せられる質問
•	Microsoft Software Update Services
•	今月のセキュリティ情報
•	Microsoft Baseline Security Analyzer MBSA ツールのセキュリティ更新プログラムの検出に関する制限は、サポート技術情報 306460 をご覧下さい。
•	Microsoft Update
•	Windows Update カタログの使い方については、サポート技術情報 323166 をご覧ください｡
•	Office Update

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴:

•	2005/4/13 : このセキュリティ情報ページを公開しました｡
•	2005/4/18 : 「影響を受けるソフトウェアおよびダウンロード先」の MS05-023 のダウンロード先リンクに誤りがあったため、訂正しました｡
•	2009/1/22: このセキュリティ情報ページを更新し、MSN Messenger 6.2 用のダウンロードリンク先を MS07-054 のセキュリティ情報に変更しました。ユーザーは、MS07-054 のセキュリティ情報内の該当リンク先からサービスをアップグレードするか、MSN Messenger サービスにログオンしてアップグレードすることができます。

Top of section

ページのトップへ