2008 年 4 月のセキュリティ情報
注: 今月よりお客様のフィードバックを反映し、「影響を受けるソフトウェア」のフォーマットおよび「MU、WU、および WSUS でのセキュリティ以外の優先度の高い更新プログラム」の内容を変更しました。
絵でみるセキュリティ情報 |
このセキュリティ情報は 2008 年 4 月に公開したセキュリティ情報の一覧です。
2008 年 4 月のセキュリティ情報の公開により、2008 年 4 月 4 日に公開した事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細については、「マイクロソフト セキュリティ情報の事前通知」をご覧ください。
マイクロソフト セキュリティ情報の公開についての自動の電子メールによる通知の購読は、マイクロソフト テクニカル セキュリティ情報通知のご案内でお申し込みください (無料)。
マイクロソフトはこれらのセキュリティ情報に関するお客様からの質問を解決するため、2008 年 4 月 9 日 午前 11:00 (太平洋標準時刻、米国およびカナダ) に Webcast を行う予定です。4 月のセキュリティ情報 Webcast (英語) に登録する。詳細は、Microsoft Security Bulletin Summaries and Webcasts (英語) をご覧ください。
日本語版の Webcast 情報は 2008 年 4 月 9 日 の午後 (日本時間) に配信予定です。 詳細は、「今月のワンポイント セキュリティ情報」をご覧ください。
マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリースと同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も提供します。「関連情報」の欄をご覧ください。
セキュリティ情報
概要
影響を受けるソフトウェア |
この表はどのように使用しますか?
この表を使用して、セキュリティ情報のリリース時に、インストールが必要なセキュリティ更新プログラムに関する情報をご確認ください。記載されている各ソフトウェア プログラムまたはコンポーネントをご覧いただき、セキュリティ更新プログラムがリリースされるかどうかを確認してください。ソフトウェア プログラムまたはコンポーネントが 記載されている場合、脆弱性の深刻度も記載されています。
注 : ひとつの脆弱性のために複数のセキュリティ更新プログラムをインストールする必要がある場合があります。上記の各セキュリティ情報の番号の表全体をご覧になり、お使いのシステムにインストールしてあるプログラムまたはコンポーネントをもとに、インストールする必要がある更新プログラムをご確認ください。
オペレーティング システムとコンポーネント |
Office スイートおよびソフトウェア |
検出および展開ツールとガイダンス |
関連情報
Microsoft Windows 悪意のあるソフトウェアの削除ツール
マイクロソフトは Windows Update、Microsoft Update、Windows Server Update Services およびダウンロード センターで Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを公開する予定です。
MU、WU、および WSUS でのセキュリティ以外の優先度の高い更新プログラム
Windows Update および Microsoft update のセキュリティ以外のリリースの詳細は、次をご覧ください。
| • | Microsoft Knowledge Base Article 894199 (英語情報): 2008 年のコンテンツでは、Software Update Services (SUS) および Windows Server Update Services (WSUS) の情報が変更されました。すべての Windows のコンテンツが含まれます。 |
| • | New, Revised, and Released Updates for Microsoft Products Other Than Microsoft Windows. (英語情報) |
この情報はセキュリティ情報と同日に公開予定の Microsoft Update、Windows Update、および Windows Server Update Services でのセキュリティ以外の優先度の高い更新プログラムにのみ関連することに注意してください。そのほかの日に公開されるセキュリティ以外の更新プログラムに関する情報は提供しません。
セキュリティの計画とコミュニティ
更新プログラムの管理の計画
パッチ管理のセキュリティ ガイドで、セキュリティ更新プ ログラムの適用についてのマイクロソフトの推奨策に関する情報を提供しています。
他のセキュリティ更新プログラムの入手先
他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。
| • | セキュリティ更新プログラムは Microsoft ダウンロード センターか らダウンロードすることができます。「security update」 のキーワード探索によって容易に見つけることができます。 |
| • | コンシューマ用プラットフォームの更新プログラムは、Microsoft Update でご利用になれます。 |
| • | 今月の WindowsUpdate で提供されているセキュリティ更新プログラム、セキュリティおよび緊急のリリースの ISO CD イメージをマイクロソフト ダウンロード セ ンターから入手することができます。詳細情報は、サポート技術情報 913086 を ご覧ください。 |
IT Pro Security Zone Community
セキュリティの強化および IT インフラストラクチャの最適化について学び、セキュリティ関連のトピックについてそのほかの IT プロフェッショナルとの情報交換を 行うためには、IT Pro Security Community (英語) をご覧下さい。
サポート
| • | セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。 |
| • | その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原 因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。マイクロソフト プロダクト サポートへの連絡方法は こちら をご覧ください。 |
謝辞
この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。
| • | MS08-018 に説明されている問題について報告してくださった韓国の National Cyber Security Center |
| • | MS08-019 に説明されている問題について報告してくださった匿名の発見者 |
| • | MS08-019 に説明されている問題について報告してくださった匿名の発見者 |
| • | MS08-020 に説明されている問題について報告してくださった Trusteer の Amit Klein 氏 |
| • | MS08-020 に説明されている問題について報告してくださった Scanit の Alla Berzroutchko 氏 |
| • | MS08-020 に説明されている問題について報告してくださった Nominet UK の Roy Arends 氏 |
| • | MS08-021 に説明されている問題について報告してくださった iDefense Labs の Jun Mao 氏 |
| • | MS08-021 に説明されている問題について報告してくださった Zero Day Initiative の Sebastian Apelt 氏 |
| • | MS08-021 に説明されている問題について報告してくださった SkyRecon の Thomas Garnier 氏 |
| • | MS08-021 に説明されている問題について報告してくださった Palo Alto Networks の Yamata Li 氏 |
| • | MS08-022 に説明されている問題について報告してくださった Symantec の Peter Ferrie 氏 |
| • | MS08-023 に説明されている問題について報告してくださった iDefense VCP の 匿名のリサーチャー |
| • | MS08-024 に説明されている問題について報告してくださった Secunia の Carsten Eiram 氏 |
| • | MS08-025 に説明されている問題について報告してくださった Thomas Garnier 氏 |
免責 :
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報 の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または 書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連 会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一 切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
更新履歴
| • | 2008/04/09: このセキュリティ情報ページを公開しました。 |
| • | 2008/04/10: マイクロソフト セキュリティ情報 MS08-018 の「概要」を更新しました。 |
| • | 2008/04/17: 「影響を受けるソフトウェア」の「Office スイートおよびソフトウェア」内の表を明確にしました。 |
| • | 2009/02/19: Windows Server 2008 for 32-bit Systems および Windows Server 2008 for x64-based Systems の Server Core が影響を受けないことについての注釈を追加しました。 |