月刊マイクロソフトセキュリティ 2004年10月号
今月のパッチは10件と非常に多いです。
きっちり、パッチを当てておきましょう。
「参考リンク」
WindowsやIE,Excelなどに危険なセキュリティ・ホールが10件,Windows UpdateやOfficeアップデートが急務(ITPro)
Microsoft 製品における複数の脆弱点 - 2004 年 10 月(ISS X-Force)
MS04-029: RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350)
最大深刻度:「重要」
修正概要:影響を受けるシステムで応答停止やアクティブなメモリ コンテンツの一部読み取りが発生する可能性のある情報漏えいとサービス拒否の脆弱性を修正
影響を受けるソフトウエア:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
MS04-030 : WebDav XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151)
最大深刻度:「重要」
修正概要:影響を受けるサーバー上ですべての利用可能なメモリと CPU 時間が消費され、サービス拒否を引き起こす可能性がある脆弱性を修正
影響を受けるソフトウエア:
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
MS04-031 : NetDDE の脆弱性により、リモートでコードが実行される (841533)
最大深刻度:「重要」
修正概要:未チェック バッファにより発生する可能性のあるリモートでコードが実行される可能性のある脆弱性を修正
影響を受けるソフトウエア:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (Me)
MS04-032 : Microsoft Windows のセキュリティ更新プログラム (840987)
最大深刻度:「緊急」
修正概要:Windows に存在するリモートでコードが実行される脆弱性、特権の昇格の脆弱性、およびサービス拒否の脆弱性を修正
影響を受けるソフトウエア:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
MS04-033 : Microsoft Excel の脆弱性により、コードが実行される (886836)
最大深刻度:「緊急」
修正概要:Microsoft Excel のリモートでコードが実行される可能性のある脆弱性を修正
影響を受けるソフトウエア:
Microsoft Office 2000 Service Pack 3
Excel 2000
Microsoft Office XP Service Pack 2
Excel 2002
Microsoft Office 2001 for Mac
Excel 2001 for Mac
Microsoft Office v.X for Mac
Excel v.X for Mac
MS04-034 : 圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される (873376)
最大深刻度:「緊急」
修正概要:Windows のフォルダを圧縮する方法に存在するリモートでコードが実行される可能性のある脆弱性を修正
影響を受けるソフトウエア:
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003, 64-Bit Edition
MS04-035 : SMTP の脆弱性により、リモートでコードが実行される (885881)
最大深刻度:「緊急」
修正概要:Windows SMTP コンポーネント、および Exchange Server ルーティング エンジン コンポーネントに存在するリモートでコードが実行される可能性のある脆弱性を修正
影響を受けるソフトウエア:
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Exchange Server 2003
Microsoft Exchange Server 2003 Service Pack 1
MS04-036 : NNTP の脆弱性により、コードが実行される (883935)
最大深刻度:「緊急」
修正概要:NNTP に存在するリモートでコードが実行される可能性のある脆弱性を修正
影響を受けるソフトウエア:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows 2000 Server Service Pack 3
Microsoft Windows 2000 Server Service Pack 4
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Exchange Server 2003
Microsoft Exchange Server 2003 Service Pack 1
Microsoft Exchange 2000 Server Service Pack 3
MS04-037 : Windows シェルの脆弱性により、リモートでコードが実行される (841356)
最大深刻度:「緊急」
修正概要:Windows Shell がアプリケーションを起動する方法に存在するリモートでコードが実行される可能性のある脆弱性を修正
影響を受けるソフトウエア:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
MS04-038 : Internet Explorer 用の累積的なセキュリティ更新プログラム (834707)
最大深刻度:「緊急」
修正概要:Internet Explorer に存在するリモートでコードが実行される可能性のある脆弱性と情報漏えいの脆弱性を修正
影響を受けるソフトウエア:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003, 64-Bit Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (Me)