2008 年 12 月のセキュリティ情報
絵でみるセキュリティ情報 |
このセキュリティ情報は 2008 年 12 月に公開したセキュリティ情報の一覧です。
2008 年 12 月 18 日に緊急リリースしましたマイクロソフト セキュリティ情報 MS08-078 に関する情報を追加しました。
2008 年 12 月のセキュリティ情報の公開により、2008 年 12 月 5 日に公開した事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細については、「マイクロソフト セキュリティ情報の事前通知」をご覧ください。
マイクロソフト セキュリティ情報の公開についての自動の電子メールによる通知の購読は、マイクロソフト テクニカル セキュリティ情報通知のご案内でお申し込みください (無料)。
マイクロソフトは公開したセキュリティ更新プログラムの概要を説明用スライドと音声でお伝えする日本語の Webcast 情報を 2008 年 12 月 10 日 の午後 (日本時間) に配信予定です。詳細は、「今月のワンポイント セキュリティ情報」をご覧ください。
また、マイクロソフトはこれらのセキュリティ情報に関するお客様からの質問を解決するため、2008 年 12 月 10 日 午前 11 :00 (太平洋標準時刻、米国およびカナダ) に Webcast を行う予定です。12 月のセキュリティ 情報 Webcast (英語) に登録する。詳細は、Microsoft Security Bulletin Summaries and Webcasts (英語) をご覧ください。
マイクロソフトは MS08-078 の定例外の緊急セキュリティ情報に関するお客様からの質問を解決するため、2008 年 12 月 17 日 午後 1:00 (太平洋標準時刻、米国およびカナダ) と 2008 年 12 月 18 日 午前 11:00 (太平洋標準時刻、米国およびカナダ) の 2 回 Webcast を行う予定です。12 月 17 日の Webcast (英語)、12 月 18 日の Webcast (英語) に登録する。詳細は、Microsoft Security Bulletin Summaries and Webcasts (英語) をご覧ください。
マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリースと同日に公開されるセキュリティ以外の優先 度の高い更新プログラムとともに、月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も提供します。「関連情報」の欄をご覧ください。
セキュリティ情報
概要 |
| セキュリティ情報 ID 番号 | タイトルおよび概要 | 最大深刻度および脆弱性の影響 | 再起動情報 | 影響を受けるソフトウェア |
GDI の脆弱性により、リモートでコードが実行される (956802) | 緊急 | 要再起動 | Microsoft Windows | |
Windows Search の脆弱性により、リモートでコードが実行される (959349) | 緊急 | 要再起動 | Microsoft Windows | |
Internet Explorer 用の累積的なセキュリティ更新プログラム (958215) | 緊急 | 要再起動 | Microsoft Windows, Internet Explorer | |
Internet Explorer 用のセキュリティ更新プログラム (960714) | 緊急 | 再起動が必要な場合あり | Microsoft Windows, Internet Explorer | |
Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349) | 緊急 | 要再起動 | Microsoft 開発者用ツールおよびソフトウェア, Microsoft Office | |
Microsoft Word の脆弱性により、リモートでコードが実行される (957173) | 緊急 | 再起動が必要な場合あり | Microsoft Office | |
Microsoft Office Excel の脆弱性により、リモートでコードが実行される (959070) | 緊急 | 再起動が必要な場合あり | Microsoft Office | |
Microsoft Office SharePoint Server の脆弱性により、特権が昇格される (957175) | 重要 | 再起動が必要な場合あり | Microsoft Office, Microsoft サーバー ソフトウェア | |
Windows Media コンポーネントの脆弱性により、リモートでコードが実行される (959807) | 重要 | 再起動が必要な場合あり | Microsoft Windows |
Exploitability Index (悪用可能性指標) |
影響を受けるソフトウェアおよびダウンロード先 |
この表はどのように使用しますか?
この表を使用して、セキュリティ情報のリリース時に、インストールが必要なセキュリティ更新プログラムに関する情報をご確認ください。記載されている各ソフトウェア プログラムまたはコンポーネントをご覧いただき、セキュリティ更新プログラムがリリースされるかどうかを確認してください。ソフトウェア プログラムまたはコンポーネントが記載されている場合、脆弱性の深刻度も記載されています。
注: ひとつの脆弱性のために複数のセキュリティ更新プログラムをインストールする必要がある場合があります。上記の各セキュリティ情報の番号の表全体をご覧になり、お使いのシステムにインストールしてあるプログラムまたはコンポーネントをもとに、インストールする必要がある更新プログラムをご確認ください。
Windows オペレーティング システムおよびコンポーネント |
Microsoft Office スイートおよびソフトウェア |
Microsoft 開発者用ツールおよびソフトウェア |
Microsoft サーバー ソフトウェア |
検出および展開ツールとガイダンス |
関連情報
Microsoft Windows 悪意のあるソフトウェアの削除ツール
マイクロソフトは Windows Update、Microsoft Update、Windows Server Update Services およびダウンロード センターで Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを公開しました。
MU、WU、および WSUS でのセキュリティ以外の優先度の高い更新プログラム
Windows Update および Microsoft Update のセキュリティ以外のリリースの詳細は、次をご覧ください。
| • | サポート技術情報 894199 (英語情報): 2008 年のコンテンツでは、Software Update Services (SUS) および Windows Server Update Services (WSUS) の情報が変更されました。すべての Windows のコンテンツが含まれます |
| • | New, Revised, and Released Updates for Microsoft Products Other Than Microsoft Windows. (英語情報) |
この情報はセキュリティ情報と同日に公開予定の Microsoft Update、Windows Update、および Windows Server Update Services でのセキュリティ以外の優先度の高い更新プログラムにのみ関連することに注意してください。その他の日に公開されるセキュリティ以外の更新プログラムに関する情報は提供しません。
Microsoft Active Protections Program (MAPP)
お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。この様な保護環境を提供するセキュリティ ソフトウェア ベンダーの情報は、Microsoft Active Protections Program (MAPP) Partners (英語情報) に記載されている各社の Web サイトをご覧ください。
セキュリティの計画とコミュニティ
更新プログラムの管理の計画
パッチ管理のセキュリティ ガイドで、セキュリティ更新プログラムの適用についてのマイクロソフトの推奨策に関する情報を提供しています。
他のセキュリティ更新プログラムの入手先
他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。
| • | セキュリティ更新プログラムは マイクロソフト ダウンロード センターからダウンロードすることができます。「security update」のキーワード探索によって容易に見つけることができます。 |
| • | コンシューマー用プラットフォームの更新プログラムは、Microsoft Update でご利用になれます。 |
| • | 今月の Windows Update で提供されているセキュリティ更新プログラム、セキュリティおよび緊急のリリースの ISO CD イメージをマイクロソフト ダウンロード センターから入手することができます。詳細情報は、サポート技術情報 913086 をご覧ください。 |
IT Pro Security Zone Community
セキュリティの強化および IT インフラストラクチャの最適化について学び、セキュリティ関連のトピックについてその他の IT プロフェッショナルとの情報交換を行うためには、IT Pro Security Community (英語) をご覧下さい。
謝辞
この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。
| • | MS08-070 で説明しているいくつかの問題について報告してくださったVenusTech のADLab |
| • | MS08-070 で説明している問題について報告してくださった Affiliated Computer Services の Jason Medeiros 氏 |
| • | MS08-070 で説明している問題について報告してくださった Secunia Research の Carsten Eiram 氏 |
| • | MS08-070 で説明している問題について報告してくださった McAfee Avert Labs に協力している Mark Dowd 氏 |
| • | MS08-070 で説明している問題について報告してくださった Insomnia Security の Brett Moore 氏 |
| • | MS08-070 で説明している問題について報告してくださった TippingPoint および Zero Day Initiative に協力している CHkr_D591 氏 |
| • | MS08-070 で説明している問題について報告してくださった CERT/CC に協力している Michal Bucko 氏 |
| • | MS08-070 で説明している問題について報告してくださった Symantec の Security Intelligence Analysis Team |
| • | MS08-071 で説明している問題について報告してくださった VeriSign iDefense Labs の Jun Mao 氏 |
| • | MS08-071 で説明している問題について報告してくださった Bitblaze group at Carnegie Mellon University and UC Berkeley の Juan Caballero 氏 |
| • | MS08-072 で説明している問題について報告してくださった Core Security Technologies の Ricardo Narvaja 氏 |
| • | MS08-072 で説明している問題について報告してくださった Secunia Research の Dyon Balding 氏 |
| • | MS08-072 で説明している問題について報告してくださった Yamata Li 氏 |
| • | MS08-072 で説明しているいくつかの問題について報告してくださった TippingPoint および Zero Day Initiative と協力している Wushi 氏 |
| • | MS08-072 で説明している問題について報告してくださった TippingPoint DVLabs の Aaron Portnoy 氏 |
| • | MS08-072 で説明している問題について報告してくださった Wushi 氏 および TippingPoint および Zero Day Initiative と協力している Ling 氏 |
| • | MS08-072 で説明している問題について報告してくださった Zero Day Initiative に協力している team509 のWushi 氏 |
| • | MS08-073 で説明している問題について報告してくださった Carlo Di Dato (aka shinnai) 氏 |
| • | MS08-073 で説明している問題について報告してくださった TippingPoint および Zero Day Initiative と協力している Brett Moore 氏 |
| • | MS08-073 で説明している問題について報告してくださった Casaba Security の Chris Weber 氏 |
| • | MS08-073 で説明している問題について報告してくださった Verisign iDefense Labs の Jun Mao 氏 |
| • | MS08-074 で説明している問題について報告してくださった Verisign iDefense Labs の Joshua J. Drake 氏 |
| • | MS08-074 で説明している問題について報告してくださった signedness.org の Claes M Nyberg 氏 |
| • | MS08-074 で説明している問題について報告してくださった Secunia の Dyon Balding 氏 |
| • | MS08-075 で説明している問題について報告してくださった eEye Digital Security の Andre Protas 氏 |
| • | MS08-075 で説明している問題について報告してくださった Nate McFeters 氏 |
| • | MS08-075 で説明している問題について報告してくださった匿名の発見者 |
サポート
| • | セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。 |
| • | その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いた します。マイクロソフト プロダクト サポートへの連絡方法は こちら をご覧ください。 |
免責 :
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失 利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
更新履歴 :
| • | 2008/12/10: このセキュリティ情報ページを公開しました。 |
| • | 2008/12/11: MS08-076 の影響を受けるソフトウェアを修正し、Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Windows Media Format ランタイム 9.5 および Windows Media Format ランタイム 11 を別のセキュリティ更新プログラムとして記載しました。また、セキュリティ情報 MS08-076 について、Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の Windows Media Format ランタイム 11 x64 Edition に関する誤った記載を削除しました。 |
| • | 2008/12/17: このセキュリティ情報ページを更新し、2008 年 12 月 18 日に定例外でセキュリティ情報の緊急リリースする予定があることをお知らせしました。 |
| • | 2008/12/18: マイクロソフト セキュリティ情報 MS08-078: Internet Explorer のセキュリティ更新プログラム (960714) を追加しました。また、この定例外のセキュリティ情報に関する Webcast のリンクも追加しました。 |
| • | 2009/01/08: MS08-072 の影響を受けるソフトウェアから Microsoft Office Word Viewer 2003 を削除しました。 |
| • | 2009/01/14: MS08-076 を更新し、Windows XP Service Pack 2 (KB952069) および Windows XP Service Pack 3 (KB952069) 上の Windows Media Format ランタイム 9.5 用の新しい更新プログラムのパッケージの提供をお知らせしました。Windows Media コンポーネントのすべてのその他のサポート対象の影響を受けるバージョンを実行しており、オリジナル版のセキュリティ更新プログラム MS08-076 のパッケージを既に正常に適用されたお客様は今回新たな対応を行う必要はありません。 また、Microsoft Windows 2000 Service Pack 4 のすべてのエディション上の Windows Media Player 6.4 および Windows Media サービス 4.1 を影響を受けるソフトウェアとして記載しました。なお、本更新プログラム (Windows Media Player 6.4 は KB954600、Windows Media サービス 4.1 は KB952068) が提供されながら適用していないお客様は、適用する必要があることを説明しました。 そして、MS08-072 を更新し、「影響を受けるソフトウェア」の一覧に Microsoft Office Word Viewer を追加しました。Microsoft Office Word Viewer をご利用のお客様で、セキュリティ更新プログラム (KB956366) のインストールが成功している場合、再インストールの必要はありません。 |
| • | 2009/01/29: MS08-074 の「影響を受けるソフトウェア」の表に補足説明を追加し、サポートされている Microsoft Office Excel 2007 のバージョン用のセキュリティ更新プログラム KB958437 および KB958439 に関する説明も追加しました。セキュリティ更新プログラムのバイナリまたは検出の変更はありません。 既に KB958437 および KB958439 の更新プログラムを正常にインストールされた Microsoft Office Excel 2007 または Microsoft Office Excel 2007 Service Pack 1 をご使用のお客様は再インストールの必要はありません。 |
| • | 2009/04/30: MS08-076 の影響を受けるソフトウェアに Windows Server 2008 for 32-bit Systems Service Pack 2 および Windows Server 2008 for x64-based Systems Service Pack 2 上の Windows Media サービス 2008 (KB952068) を追加しました。これは検出の変更のみで、バイナリへの変更はありません。KB952068 の更新プログラムを正常にインストールされたお客様は、この更新プログラムの再インストールの必要はありません。 |