セキュリティ > セキュリティ情報検索

2005 年 6 月のセキュリティ情報

公開日: 2005年6月15日 | 最終更新日: 2005年6月15日

イラストを交えたセキュリティ情報はこちらをご覧ください。

絵でみるセキュリティ情報

MS05-025 : Internet Explorer の重要な更新

MS05-026 : Windows の重要な更新

MS05-027 : Windows の重要な更新

MS05-028 : Windows の重要な更新

MS05-029 : Exchange Server 5.5 の重要な更新

MS05-030 : Outlook Express の重要な更新

MS05-031 : Windows の重要な更新

MS05-032 : Windows の重要な更新

MS05-033 : Windows の重要な更新

MS05-034 : ISA Server 2000 の重要な更新

Top of section

あなたの PC を守るための情報 (Protect Your PC) :

•	ホームユーザー向け
•	管理者向け

セキュリティ更新プログラム管理:Microsoft セキュリティ更新プログラム管理ガイドでは、セキュリティの更新プログラムを展開するための推奨事項を紹介しています。

マイクロソフトプロダクトセキュリティ警告サービス: セキュリティ情報を公開したことをメールでお知らせします。購読方法は、マイクロソフトプロダクトセキュリティ警告サービス日本語版をご覧ください。

マイクロソフトセキュリティニュースレター: セキュリティに関する技術文書をメールでお知らせしています。購読方法は、マイクロソフトセキュリティニュースレター日本語版をご覧ください。.

概要

新たに発見された新しい脆弱性の情報です。深刻度毎の詳しい情報は以下をご覧ください。

緊急 (3)

セキュリティ情報の番号	MS05-025
タイトル	Internet Explorer 用の累積的なセキュリティ更新プログラム (883939)
概要	Internet Explorer に脆弱性が存在し、攻撃者により影響を受けるほとんどのサーバーで、制御を奪われる可能性があります。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows, Internet Explorer. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS05-026
タイトル	HTML ヘルプの脆弱性により、リモートでコードが実行される (896358)
概要	HTML Help に脆弱性が存在し、攻撃者により影響を受けるコンピュータを完全に制御される可能性があります。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。.

セキュリティ情報の番号	MS05-027
タイトル	サーバーメッセージブロックの脆弱性により、リモートでコードが実行される (896422)
概要	Windows に脆弱性が存在し、攻撃者により影響を受けるコンピュータを完全に制御される可能性があります。攻撃者はこの脆弱性が悪用するために認証が必要です。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。.

Top of section

重要 (4)

セキュリティ情報の番号	MS05-028
タイトル	WebClient サービスの脆弱性により、リモートでコードが実行される (896426)
概要	Windows Web Client サービスに脆弱性が存在し、攻撃者により影響を受けるコンピュータを完全に制御される可能性があります。攻撃者はこの脆弱性が悪用するために、正しいログオン資格情報を持っている必要があります。
最大深刻度	重要
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。.

セキュリティ情報の番号	MS05-029
タイトル	Exchange Server 5.5 の Outlook Web Access の脆弱性により、クロスサイトスクリプティング攻撃が行われる (895179)
概要	Microsoft Exchange の Outlook Web Access にクロスサイトスクリプティングの脆弱性が存在し、攻撃者により Outlook Web Access で悪意のあるスクリプトが実行される可能性があります。
最大深刻度	重要
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Exchange. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。.

セキュリティ情報の番号	MS05-030
タイトル	Outlook Express の脆弱性により、リモートでコードが実行される (897715)
概要	Outlook Express に脆弱性が存在し、攻撃者により影響を受けるコンピュータを完全に制御される可能性があります。この脆弱性の悪用にはユーザー操作が必要なため、攻撃者はユーザーにニュースサーバー (NNTP) にアクセスするよう誘導する可能性があります｡
最大深刻度	重要
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。.

セキュリティ情報の番号	MS05-031
タイトル	ステップバイステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (898458)
概要	Windows に脆弱性が存在し、攻撃者により影響を受けるコンピュータを完全に制御される可能性があります。Microsoft Windows の対話型トレーニングは既定ではインストールされません。
最大深刻度	重要
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows、Step-by-Step Interactive Training. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。.

Top of section

警告 (3)

セキュリティ情報の番号	MS05-032
タイトル	Microsoft エージェントの脆弱性により、なりすましが行われる (890046)
概要	Microsoft エージェントに脆弱性が存在し、攻撃者により信頼されるインターネットコンテンツが詐称される可能性があります。攻撃者によりこの脆弱性が悪用される場合、攻撃者はまず、ユーザーを自分のサイトに誘導する必要があります。
最大深刻度	警告
脆弱性の影響	なりすまし
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。.

セキュリティ情報の番号	MS05-033
タイトル	Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)
概要	Windows Telnet クライアントに脆弱性が存在し、攻撃者によりシステムから予測しない情報が取り出される可能性があります｡この脆弱性の悪用にはユーザー操作が必須であり、攻撃者は Telnet サーバーにアクセスするよう、ユーザーを誘導する可能性があります｡
最大深刻度	警告
脆弱性の影響	情報の漏えい
影響を受けるソフトウェア	Windows、Services for Unix. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。.

セキュリティ情報の番号	MS05-034
タイトル	ISA Server 2000 用の累積的なセキュリティ更新プログラム (899753)
概要	Microsoft ISA Server 2000 に脆弱性が存在し、攻撃者によりパケットフィルタを迂回し、ISA サーバーのキャッシュや ISA サーバーの背後にあるシステムから予測しない情報が取り出される可能性があります｡
最大深刻度	警告
脆弱性の影響	特権の昇格
影響を受けるソフトウェア	ISA Server. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。.

Top of section

影響を受けるソフトウェアおよびダウンロード先

この表はどのように使用しますか?

この表を使用して、インストールが必要なセキュリティ更新プログラムに関する情報をご確認ください。表に記載されているソフトウェアプログラムまたはコンポーネントをチェックし、セキュリティ更新プログラムが必要かどうかを確認する必要があります。ソフトウェアプログラムまたはコンポーネントが表に記載されている場合、そのプログラムまたはコンポーネントへの脆弱性の影響とインストール可能なソフトウェアの更新プログラムへのハイパーリンクが記載されます。

表中にカッコ内に数字 [x] があるマークがありますが、このマークはその問題について説明する注意書きがあることを示しています。それらの注意書きは表の最下部に記載されています。

MS05-025 ～ MS05-029 の影響を受けるソフトウェアおよびダウンロード先 :

	詳細	詳細	詳細	詳細	詳細
セキュリティ情報の番号	MS05-025	MS05-026	MS05-027	MS05-028	MS05-029
最大深刻度	緊急	緊急	緊急	重要	重要
影響を受けるWindows のソフトウェア:
Windows Server 2003	[1]	緊急	緊急	重要
Windows Server 2003 Service Pack 1	[1]	重要	緊急
Microsoft Windows Server 2003 for Itanium-based Systems	[1]	緊急	緊急	重要
Microsoft Windows Server 2003 with Service Pack 1 for Itanium-based Systems		重要	緊急
Microsoft Windows Server 2003 x64 Edition	[1]	重要	緊急
Windows XP Service Pack 1	[1]	緊急	緊急	重要
Windows XP Service Pack 2	[1]	緊急	緊急
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)	[1]	緊急	緊急	重要
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)	[1]	緊急	緊急	重要
Microsoft Windows XP Professional x64 Edition	[1]	緊急	緊急
Windows 2000 Service Pack 3	[1]	緊急	緊急
Windows 2000 Service Pack 4	[1]	緊急	緊急
Windows Millennium Edition (Me)	[3]	[3]
Windows 98 Second Edition (SE)	[3]	[3]
Windows 98	[3]	[3]

影響を受ける Windows オペレーティングシステムのコンポーネント:
Microsoft Windows 2000 Service Pack 3 上の Internet Explorer 5.01 Service Pack 3	緊急
Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 5.01 Service Pack 4	緊急
Microsoft Windows Millennium Edition 上の Internet Explorer 5.5 Service Pack 2	[3]
Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4、または Microsoft Windows XP Service Pack 1 上の Internet Explorer 6 Service Pack 1	緊急
Microsoft Windows 98、Microsoft Windows 98 SE、または Microsoft Windows Millennium Edition 上の Internet Explorer 6 Service Pack 1	[3]
Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)	緊急
Internet Explorer 6 for Windows XP Service Pack 2	緊急
Internet Explorer 6 for Windows Server 2003 および Internet Explorer 6 for Windows Server 2003 Service Pack 1	緊急
Internet Explorer 6 for Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)、Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems、Internet Explorer 6 for Microsoft Windows Server 2003 with SP1 for Itanium-based Systems	緊急
Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition、Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition	緊急

影響を受けるExchangeのソフトウェア:
Exchange 5.5 Service Pack 4					重要

Top of section

MS05-030 ～ MS05-034 の影響を受けるソフトウェアおよびダウンロード先

	詳細	詳細	詳細	詳細	詳細
セキュリティ情報の番号	MS05-030	MS05-031	MS05-032	MS05-033	MS05-034
最大深刻度	重要	重要	警告	警告	警告
影響を受けるWindowsのソフトウェア:
Windows Server 2003	[1]	[1]	注意
Windows Server 2003 Service Pack 1		[1]	注意
Microsoft Windows Server 2003 for Itanium-based Systems	[1]	[1]	注意
Microsoft Windows Server 2003 with Service Pack 1 for Itanium-based Systems		[1]	注意
Microsoft Windows Server 2003 x64 Edition		[1]	注意
Windows XP Service Pack 1	[1]	[1]	警告	警告
Windows XP Service Pack 2		[1]	警告	警告
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)	[1]	[1]	警告	警告
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)	[1]	[1]	警告	警告
Microsoft Windows XP Professional x64 Edition		[1]	警告	警告
Windows 2000 Service Pack 3	[1]	[1]	警告
Windows 2000 Service Pack 4	[1]	[1]	警告
Windows Millennium Edition (Me)	[2]	[2]	[2]
Windows 98 Second Edition (SE)	[2]	[2]	[2]
Windows 98	[2]	[2]	[2]

影響を受ける Windows オペレーティングシステムのコンポーネント:
Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4 上の Outlook Express 5.5 Service Pack 2	重要
Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4、Microsoft Windows XP Service Pack 1 上の Outlook Express 6 Service Pack 1	重要
Outlook Express 6 Service Pack 1 for Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)	重要
Outlook Express 6 for Windows Server 2003	重要
Outlook Express 6 for Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)	重要
Microsoft Windows Server 2003 for Itanium-based Systems	重要
Step-by-Step Interactive Training		重要
Itanium Systems 上のStep-by-Step Interactive Training		重要
x64 Systems 上の Step-by-Step Interactive Training		重要

影響を受けるその他のマイクロソフトソフトウェア:
Microsoft Windows Services for UNIX 2.2				警告
Microsoft Windows Services for UNIX 3.0				警告
Microsoft Windows Services for UNIX 3.5				警告
ISA Server 2000 Service Pack 2					警告

Top of section

注 :

[1] このオペレーティングシステムで利用できるセキュリティ更新プログラムがあります。表中の影響を受けるコンポーネント、Microsoft Internet Explorer、Step-by-Step Interactive Training、または Outlook Express をご覧ください｡また、詳細については該当するセキュリティ情報をご覧ください｡

[2] このオペレーティングシステムは、この脆弱性の影響を受けます。しかし、影響の深刻度は「緊急」ではありません。このオペレーティングシステムに対するセキュリティ更新プログラムは、影響の深刻度が「緊急」でない場合は、通常提供されません。サポートライフサイクルポリシーに関する詳細情報は、こちらをご覧ください｡脆弱性に関する詳細情報については、該当するセキュリティ情報をご覧ください｡

[3] これらのプラットフォームで利用可能な深刻度が「緊急」のセキュリティ更新プログラムが、該当するセキュリティ情報で提供されています。この更新プログラムは Windows Update のサイトからのみダウンロードすることができます。

Top of section

展開

Software Update Services:

Microsoft Software Update Services (SUS) は、最新の重要な更新プログラムを適用し、Windows ベースのシステムを最新の状態に維持するプロセスを大幅に簡素化する目的で開発されました。SUS により、重要な更新プログラムを Windows 2000 や Windows Server 2003 ベースのサーバー、ならびに Windows 2000 Professional や Windows XP Professional を実行するデスクトップコンピュータへ迅速かつ確実に配布することができます。SUS に関するより詳細な情報は Software Update Services をご覧下さい。

Systems Management Server:

System Management Server (SMS) は、更新プログラムを管理するための構成可能なエンタープライズソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンタープライズ全体で、エンドユーザーへの中断を最小限にして、これらの更新プログラムの制御された適用を実行することができます。セキュリティ更新プログラムを適用するための SMS 2003 の使用方法に関する詳細情報は、SMS 2003 セキュリティパッチ管理をご覧下さい。SMS 2.0 ユーザーもまた、Software Updates Service Feature Pack を活用して、セキュリティ更新プログラムの適用を支援することができます。SMS に関する情報は、SMS Web サイトをご覧ください。

注意: SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールを活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS Administration Feature Pack および SMS 2.0 Administration Feature Pack で利用可能です) は、これらの更新プログラムのインストールに使用することができます。

Microsoft Baseline Security Analyzer:

Microsoft Baseline Security Analyzer (MBSA) は、管理者によりローカルコンピュータやリモートコンピュータの未適用のセキュリティ更新プログラムの確認、一般的なセキュリティの設定の検査を行うことができます。MBSA に関するより詳細な情報は Microsoft Baseline Security Analyzer V1.2.1 をご覧下さい。

Top of section

•	MS05-025 の問題を報告してくださった ISS X-Force の Mark Dowd 氏
•	MS05-025 の問題を報告してくださった Next Generation Security Software Ltd. の Mark Litchfield 氏
•	MS05-025 の問題を報告してくださった PivX Solutions, Inc. の Thor Larholm 氏
•	MS05-025 の問題を報告してくださった UK National Infrastructure Security Co-ordination Centre (NISCC)
•	MS05-026 の問題を報告してくださった Next Generation Security Software Ltd. の Peter Winter-Smith 氏
•	MS05-026 の問題を報告してくださった eEye Digital Security
•	MS05-027 の問題を報告してくださった Qualys
•	MS05-028 の問題を報告してくださった Next Generation Security Software Ltd. の Mark Litchfield 氏
•	iDEFENSE と協力し、MS05-029 の問題を報告してくださった Gaël Delalleau 氏
•	MS05-030、MS05-031、MS05-033 の問題を報告してくださった iDEFENSE
•	MS05-032 の問題を報告してくださった Michael Krax 氏
•	MS05-034 の問題を報告してくださった Watchfire の Steve Orrin 氏

•	セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフトセキュリティ情報センターまでご連絡ください。マイクロソフトセキュリティ情報センター
•	その他、製品に関するご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。
•	製品のサポート期間の詳細は、マイクロソフトサポートライフサイクル Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフトサポートライフサイクル Web サイトの製品を探すからご確認ください。

•	セキュリティ更新プログラムに関するよく寄せられる質問
•	Microsoft Software Update Services
•	今月のセキュリティ情報
•	Microsoft Baseline Security Analyzer : MBSA ツールのセキュリティ更新プログラムの検出に関する制限は、サポート技術情報 306460 をご覧下さい。
•	Microsoft Update
•	Windows Update カタログの使い方については、サポート技術情報 323166 をご覧ください｡
•	Office Update

2005 年 6 月のセキュリティ情報

絵でみるセキュリティ情報

概要

緊急 (3)

重要 (4)

警告 (3)

影響を受けるソフトウェアおよびダウンロード先

MS05-025 ～ MS05-029 の影響を受けるソフトウェアおよびダウンロード先 :

MS05-030 ～ MS05-034 の影響を受けるソフトウェアおよびダウンロード先

展開

関連情報: