セキュリティ情報の番号	MS05-005
タイトル	Microsoft Office XP の脆弱性により、リモートでコードが実行される (873352)
概要	Microsoft Office XP に脆弱性が存在し、これにより、影響を受けるコンピュータ上で、リモートでコードが実行される可能性があります。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Office XP. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS05-009
タイトル	PNG 処理の脆弱性により、リモートでコードが実行される (890261)
概要	PNG イメージ形式の処理に存在する脆弱性により、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows Media Player. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS05-010
タイトル	ライセンスログサービスの脆弱性により、コードが実行される (885834)
概要	ライセンスログサービスにリモートでコードが実行される脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS05-011
タイトル	サーバーメッセージブロックの脆弱性により、リモートでコードが実行される (885250)
概要	サーバーメッセージブロック (SMB) にリモートでコードが実行される脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS05-012
タイトル	OLE および COM の脆弱性により、リモートでコードが実行される (873333)
概要	COM 構造化ストレージファイルの処理時にオペレーティングシステムおよびプログラムが共有メモリにアクセスする方法に脆弱性が存在し、権限の昇格が行われる可能性があります｡OLE が入力検証を処理する方法にリモートでコードが実行される脆弱性が存在します。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS05-013
タイトル	DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781)
概要	Microsoft Dynamic HTML (DHTML) 編集コンポーネントの ActiveX コントロールにクロスドメインの脆弱性が存在し、これにより、情報の漏えい、または影響を受けるコンピュータ上で、リモートでコードが実行される可能性があります。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS05-014
タイトル	Internet Explorer 用の累積的なセキュリティ更新プログラム (867282)
概要	Intenet Explorer がドラッグアンドドロップを処理する方法に脆弱性が存在し、攻撃者により権限の昇格が行われる可能性があります｡
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Internet Explorer. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS05-015
タイトル	ハイパーリンクオブジェクトライブラリの脆弱性により、リモートでコードが実行される (888113)
概要	ハイパーリンクオブジェクトライブラリにリモートでコードが実行される脆弱性が存在し、攻撃者によりコンピュータを完全に制御される可能性があります。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

Top of section

重要 (3)

セキュリティ情報の番号	MS05-004
タイトル	ASP.NET パス検証の脆弱性 (887219)
概要	ASP.NET に正規化の脆弱性が存在し、ASP.NET Web サイトのセキュリティ設定を無視し不正アクセスが行われる可能性があります。
最大深刻度	重要
脆弱性の影響	情報の漏えい。特権の昇格の可能性。
影響を受けるソフトウェア	Microsoft .NET Framework. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS05-007
タイトル	Windows の脆弱性により、情報漏えいが起こる (888302)
概要	利用可能な共有リソースにアクセスしたユーザーのユーザー名をリモートで読み取る可能性があります
最大深刻度	重要
脆弱性の影響	情報の漏えい
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS05-008
タイトル	Windows シェルの脆弱性により、リモートでコードが実行される (890047)
概要	Windows のドラッグアンドドロップを処理する方法に権限の昇格を可能にする脆弱性が存在し、攻撃者により脆弱性の影響を受けるコンピュータが完全に制御される可能性があります。
最大深刻度	重要
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

Top of section

警告 (1)

セキュリティ情報の番号	MS05-006
タイトル	Windows SharePoint Services および SharePoint Team Services の脆弱性により、クロスサイトスクリプティングおよびなりすましの攻撃が行われる (887981)
概要
最大深刻度	警告
脆弱性の影響	情報の漏えい。特権の昇格の可能性。
影響を受けるソフトウェア	Microsoft .NET Framework. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

Top of section

影響を受けるソフトウェアおよびダウンロード先

この表はどのように使用しますか?

この表を使用して、インストールが必要なセキュリティ更新プログラムに関する情報をご確認ください。表に記載されているソフトウェアプログラムまたはコンポーネントをチェックし、セキュリティ更新プログラムが必要かどうかを確認する必要があります。ソフトウェアプログラムまたはコンポーネントが表に記載されている場合、そのプログラムまたはコンポーネントへの脆弱性の影響とインストール可能なソフトウェアの更新プログラムへのハイパーリンクが記載されます。

表中にカッコの中に数字 [x] があるマークがありますが、このマークはその問題について説明する注意書きがあることを示しています。それらの注意書きは表の最下部に記載されています。

注 : ひとつの脆弱性のために複数のセキュリティ更新プログラムをインストールする必要がある場合があります。上記の各セキュリティ情報の番号の表全体をご覧になり、お使いのシステムにインストールしてあるプログラムまたはコンポーネントをもとに、インストールする必要がある更新プログラムをご確認ください。

MS05-004～MS05-009の影響を受けるソフトウェアおよびダウンロード先

	詳細	詳細	詳細	詳細	詳細	詳細
セキュリティ情報の番号	MS05-004	MS05-005	MS05-006	MS05-007	MS05-008	MS05-009
最大深刻度	重要	緊急	警告	重要	重要	緊急
影響を受けるWindows のソフトウェア:
Windows Server™ 2003	[1]		[1]		警告	[3] [4]
Windows Server 2003 64-Bit Edition					警告
Windows XP Service Pack 1	[1]			重要	重要	[3] [4] [5]
Windows XP Service Pack 2	[1]			警告	重要	[3] [5]
Windows XP 64-Bit Edition Service Pack 1				重要	重要
Windows XP 64-Bit Edition Version 2003					警告
Windows 2000 Service Pack 3	[1]				重要	[3] [4]
Windows 2000 Service Pack 4	[1]				重要	[3] [4]
Windows NT Server 4.0 Service Pack 6a
Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Windows Millennium Edition (Me)					[2]	[4]
Windows 98 Second Edition (SE)					[2]	[4]
Windows 98					[2]	[4]

影響を受ける Windows オペレーティングシステムのコンポーネント:
Windows SharePoint Services			警告
Windows 2000 Service Pack 3、Service Pack 4 上の Windows Media Player 9 シリーズ Windows XP Service Pack 1 上の Windows Media Player 9 シリーズ Windows Server 2003 上の Windows Media Player 9 シリーズ						緊急
Windows 98、Windows 98 SE、Windows ME 上の Windows Media Player 9 シリーズ						[7]
Windows Messenger 4.7.0.2009						警告
Windows Messenger 4.7.0.3000						警告
Windows Messenger 5.0						警告

影響を受ける Office ソフトウェア:
SharePoint Team Services from Microsoft			警告
Office XP Service Pack 2		緊急
Office XP Service Pack 3		緊急
Project 2002		緊急
Visio 2002		緊急
Works Suite 2002		緊急
Works Suite 2003		緊急
Works Suite 2004		緊急

影響を受ける .NET 開発ツールおよびプラットフォーム
Windows 2000 Service Pack 3、Service Pack 4 上の .NET Framework 1.0 Service Pack 2 Windows XP Service Pack 1、Service Pack 2 上の .NET Framework 1.0 Service Pack 2 Windows Server 2003 上の .NET Framework 1.0 Service Pack 2	重要
Windows 2000 Service Pack 3、Service Pack 4 上の .NET Framework 1.0 Service Pack 3 Windows XP Service Pack 1、Service Pack 2 上の .NET Framework 1.0 Service Pack 3 Windows Server 2003 上の .NET Framework 1.0 Service Pack 3	重要
Windows XP Tablet PC Edition または Windows XP Media Center Edition 上の .NET Framework 1.0 Service Pack 2	重要
Windows XP Tablet PC Edition または Windows XP Media Center Edition 上の .NET Framework 1.0 Service Pack 3	重要
Windows 2000 Service Pack 3 または Service Pack 4 上の .NET Framework 1.1 Windows XP Service Pack 1 または Service Pack 2 上の .NET Framework 1.1 Windows XP Tablet PC Edition または Windows XP Media Center Edition 上の .NET Framework 1.1	重要
Windows Server 2003 上の .NET Framework 1.1	重要
Windows 2000 Service Pack 3 または Service Pack 4 上の .NET Framework 1.1 Service Pack 1 Windows XP Service Pack 1 または Service Pack 2 上の .NET Framework 1.1 Service Pack 1 Windows XP Tablet PC Edition または Windows XP Media Center Edition 上の .NET Framework 1.1 Service Pack 1	重要
Windows Server 2003 上の .NET Framework 1.1 Service Pack 1	重要

影響を受けるその他のマイクロソフトソフトウェア:
MSN Messenger 6.1						緊急
MSN Messenger 6.2						緊急

MS05-010～MS05-015の影響を受けるソフトウェアおよびダウンロード先

	詳細	詳細	詳細	詳細	詳細	詳細
セキュリティ情報の番号	MS05-010	MS05-011	MS05-012	MS05-013	MS05-014	MS05-015
最大深刻度	緊急	緊急	緊急[6]	緊急	緊急	緊急
影響を受ける Windows のソフトウェア:
Windows Server™ 2003	警告	緊急	重要[6]	警告	[1]	緊急
Windows Server 2003 64-Bit Edition	警告	緊急	重要[6]	警告	[1]	緊急
Windows XP Service Pack 1		緊急	重要[6]	緊急	[1]	緊急
Windows XP Service Pack 2		緊急	重要[6]	重要	[1]	緊急
Windows XP 64-Bit Edition Service Pack 1		緊急	重要[6]	緊急	[1]	緊急
Windows XP 64-Bit Edition Version 2003		緊急	重要[6]	警告	[1]	緊急
Windows 2000 Service Pack 3	緊急	緊急	重要[6]	緊急	[1]	緊急
Windows 2000 Service Pack 4	重要	緊急	重要[6]	緊急	[1]	緊急
Windows NT Server 4.0 Service Pack 6a	緊急				[1]
Windows NT Server 4.0 Terminal Server Edition Service Pack 6	緊急				[1]
Windows Millennium Edition (Me)			[2] [6]	緊急	[1]	緊急
Windows 98 Second Edition (SE)			[2] [6]	緊急	[1]	緊急
Windows 98			[2] [6]	緊急	[1]	緊急

影響を受けるWindows オペレーティングシステムのコンポーネント:
Internet Explorer 5.01 Service Pack 3					緊急
Internet Explorer 5.01 Service Pack 4					緊急
Windows ME 上の Internet Explorer 5.5 Service Pack 2					[7]
Internet Explorer 6 Service Pack 1					緊急
Internet Explorer 6 Service Pack 1 (64-Bit Edition)					緊急
Internet Explorer 6 for Windows XP Service Pack 2					緊急
Windows Server 2003 の Internet Explorer 6					緊急
Windows Server 2003 (64-Bit Edition) の Internet Explorer 6					緊急

注:

[1] このオペレーティングシステムは、既定の設定ではこの脆弱性の影響を受けません。しかし、ソフトウェアプログラムやコンポーネントがインストールされていると、影響を受ける場合があります｡詳細はについては該当するセキュリティ情報をご覧ください｡

[2] このオペレーティングシステムは、この脆弱性の影響を受けます。しかし、影響の深刻度は「緊急」ではありません。このオペレーティングシステムに対するセキュリティ更新プログラムは、影響の深刻度が「緊急」でない場合は、通常提供されません。マイクロソフトサポートライフサイクルポリシーに関する詳細情報は、こちらをご覧ください｡脆弱性に関する詳細情報については、該当するセキュリティ情報をご覧ください｡

[3]このオペレーティングシステム上で実行される MSN Messenger 6.1 および 6.2 は脆弱性の影響を受けます｡MSN Messenger については、「影響を受けるその他のマイクロソフトソフトウェア」をご覧ください｡

[4] このオペレーティングシステム上で実行される Windows Media Player 9 シリーズは脆弱性の影響を受けます｡Windows Media Player 9 シリーズについては、「影響を受けるWindows コンポーネント」をご覧ください｡

[5] Windows XP Service Pack 1 上で実行される Windows Messenger version 4.7.0.2009 は脆弱性の影響を受けます｡ Windows XP Service Pack 2 上で実行される Windows Messenger version 4.7.0.3000 は脆弱性の影響を受けます｡ Windows Messenger 5.0 も影響を受けます｡ダウンロード先、セキュリティ情報の詳細については、「影響を受けるWindows コンポーネント」の各 Windows Messenger セクションをご覧ください。

[6] その他の製品がオペレーティングシステム上にインストールされていると、深刻な影響を受ける場合があります。詳細についてはセキュリティ情報をご覧ください｡

[7] これらのプラットフォーム用の深刻度が「緊急」のセキュリティ更新プログラムが利用可能で、このセキュリティ情報で提供されています。この更新プログラムは Windows Update のサイトからのみダウンロードすることができます。

Top of section

展開

Software Update Services:

Microsoft Software Update Services (SUS) は、最新の重要な更新プログラムを適用し、Windows ベースのシステムを最新の状態に維持するプロセスを大幅に簡素化する目的で開発されました。SUS により、重要な更新プログラムを Windows 2000 や Windows Server 2003 ベースのサーバー、ならびに Windows 2000 Professional や Windows XP Professional を実行するデスクトップコンピュータへ迅速かつ確実に配布することができます。SUS に関するより詳細な情報は Software Update Services をご覧下さい。

Systems Management Server:

System Management Server (SMS) は、更新プログラムを管理するための、構成可能なエンタープライズソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンタープライズ全体で、エンドユーザーへの中断を最小限にして、これらの更新プログラムの制御された適用を実行することができます。セキュリティ更新プログラムを適用するための SMS 2003 の使用方法に関する詳細情報は、SMS 2003 セキュリティパッチ管理をご覧下さい。SMS 2.0 ユーザーもまた、Software Updates Service Feature Pack を活用して、セキュリティ更新プログラムの適用を支援することができます。SMS に関する情報は、SMS Web サイトをご覧ください。

注意: SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールを活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS Administration Feature Pack および SMS 2.0 Administration Feature Pack でご利用可能です) は、これらの更新プログラムのインストールに使用することができます。

Microsoft Baseline Security Analyzer:

Microsoft Baseline Security Analyzer (MBSA) は、管理者によりローカルコンピュータやリモートコンピュータの未適用のセキュリティ更新プログラムの確認、一般的なセキュリティの設定の検査を行うことができます。MBSA に関するより詳細な情報は Microsoft Baseline Security Analyzer V1.2.1 をご覧下さい。

Top of section

関連情報:

謝辞:

マイクロソフトは顧客の保護のために協力して下さった、以下の方々に深い謝意を表します。

•	MS05-005 の問題を報告してくださった Finjan 氏
•	MS05-007 の問題を報告してくださった Herve Schauer Consultants の Jean-Baptiste Marchand 氏
•	MS05-009 の問題を報告して下さった Core Security Technologies 社の Carlos Sarraute 氏
•	MS05-010 の問題を報告して下さった CERT RENATER の Kostya Kortchinsky 氏
•	MS05-011 の問題を報告してくださった eEYE 社
•	MS05-012 の問題を報告してくださった Application Security 社の Cesar Cerrudo 氏
•	MS05-014 の問題に関して協力してくださった Michael Krax 氏
•	MS05-014 の問題を報告してくださった Secunia 社の Andreas Sandblad 氏
•	MS05-014 の問題を報告してくださった Jouko Pynnönen 氏
•	MS05-015 の問題を報告してくださった Anna Hollingzworth 氏

サポート:

•	セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフトセキュリティ情報センターまでご連絡ください。マイクロソフトセキュリティ情報センター
•	その他、製品に関するご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。
•	製品のサポート期間の詳細は、マイクロソフトサポートライフサイクル Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフトサポートライフサイクル Web サイトの製品を探すからご確認ください。

その他のセキュリティ情報

•	セキュリティ更新プログラムに関するよく寄せられる質問
•	Microsoft Software Update Services
•	今月のセキュリティ情報
•	Microsoft Baseline Security Analyzer MBSA ツールのセキュリティ更新プログラムの検出に関する制限は、サポート技術情報 306460 をご覧下さい。
•	Microsoft Update
•	Windows Update カタログの使い方については、サポート技術情報 323166 をご覧下さい。
•	Office Update

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴:

•	2005/2/9: このセキュリティ情報ページを公開しました。

ページのトップへ