重要なセキュリティ警報

Sorry, This site is described only in Japanese !

2004年のセキュリティ警報

■2003年のセキュリティ警報はこちら

12月16日	【緊急】 http://support.microsoft.com/kb/886185 Windows XP SP2にダイヤルアップ接続時にインターネット上からアクセスされる危険性がある。直ちに修正プログラムを適用しよう。
12月15日	【危険】 http://www.microsoft.com/japan/security/security_bulletins/ms04-044e.asp Windows 2000,XPのカーネルに不正権限昇格を許す問題がある。できるだけ修正プログラムを適用しよう。
12月15日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-043e.asp Windows 2000,XPのハイパーターミナルに攻撃コードを実行させられる可能性がある。できるだけ修正プログラムを適用しよう。
12月15日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-041e.asp Windows 2000,XPのWordコンバータに攻撃コードを実行させられる可能性がある。直ちに修正プログラムを適用しよう。
12月 2日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-040e.asp Internet Explorerに攻撃コードを実行させられる可能性がある。直ちに修正プログラムを適用しよう。
10月13日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-038e.asp 全てのInternet Explorerに攻撃コードを実行可能なもの含む8つの欠陥あり。直ちに修正プログラムを適用しよう。
10月13日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-037e.asp Windows XP SP2を除く、全てのWindows製品にメールの添付ファイルを開く事によって攻撃コードを実行させられる可能性がある。直ちに修正プログラムを適用しよう。
10月13日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-036e.asp ほぼ全てのWindows Server製品のNNTPサービスに攻撃コードを実行可能な欠陥あり。直ちに修正プログラムを適用しよう。
10月13日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-035e.asp ほぼ全てのWindows Server製品のSMTPサービスに攻撃コードを実行可能な欠陥あり。直ちに修正プログラムを適用しよう。
10月13日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-034e.asp SP2を除くWindows XP,Windows Server 2003の圧縮(zip形式)フォルダ機能に攻撃コードを実行可能な欠陥あり。直ちに修正プログラムを適用しよう。
10月13日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-033e.asp Macintosh向けを含むExcelに攻撃コードを実行可能な欠陥あり。直ちに修正プログラムを適用しよう。
10月13日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-032e.asp Windows XP SP2を除く、全てのWindows製品のGraphics Rendering Engineに攻撃コードを実行可能な欠陥あり。直ちに修正プログラムを適用しよう。
10月13日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-031e.asp Windows XP SP2を除く、全てのWindows製品のNetDDEに攻撃コードを実行可能な欠陥あり。直ちに修正プログラムを適用しよう。
10月13日	【注意】 http://www.microsoft.com/japan/security/security_bulletins/ms04-030e.asp IISのWebDavにDoS攻撃を受ける欠陥あり。直ちに修正プログラムを適用しよう。
10月13日	【危険】 http://www.microsoft.com/japan/security/security_bulletins/ms04-029e.asp NT Server 4.0のRPCサービスにDoS攻撃・情報漏洩を許す欠陥あり。直ちに修正プログラムを適用しよう。
9月15日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-028e.asp Windows XPとServer 2003の他、Internet Explorerを含む多くのMS製アプリケーションのJPEG処理に攻撃コードを実行可能な欠陥あり。直ちに修正プログラムを適用しよう。
9月15日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-027e.asp Office,Worksに含まれるWordPerfectコンバータに攻撃コードを実行可能な欠陥あり。直ちに修正プログラムを適用しよう。
7月31日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-025e.asp Internet Explorerに待望の累積的修正プログラムがリリース。直ちに適用しよう。
7月14日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-024e.asp Windowsシェルにリモートから任意のコードを実行可能な欠陥あり。直ちに修正プログラムを適用しよう。
7月14日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-023e.asp WindowsのHTMLヘルプにリモートから攻撃コードを実行可能な欠陥あり。直ちに修正プログラムを適用しよう。
7月14日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-022e.asp Windows 2000/XPのタスクスケジューラにリモートから任意のコードを実行可能な欠陥あり。直ちに修正プログラムを適用しよう。
7月14日	【危険】 http://www.microsoft.com/japan/security/security_bulletins/ms04-020e.asp Windows NT 4.0 / 2000のPOSIXサブシステムにローカルユーザによって管理者権限が奪取可能な欠陥あり。できるだけ早く修正プログラムを適用しよう。
7月14日	【危険】 http://www.microsoft.com/japan/security/security_bulletins/ms04-019e.asp Windows 2000のユーティリティマネージャにローカルユーザーによってSYSTEM権限を奪取可能な欠陥あり。できるだけ早く修正プログラムを適用しよう。
7月14日	【注意】 http://www.microsoft.com/japan/security/security_bulletins/ms04-018e.asp Outlook Express 6にDoS攻撃を受ける欠陥あり。できるだけ早く修正プログラムを適用しよう。
6月 9日	【緊急】 http://service.real.com/help/faq/security/040610_player/JA/ RealPlayerに任意のコードを実行される欠陥あり。速やかに修正版にアップデートしよう。
5月12日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-015e.asp Windows XPと2003の「ヘルプとサポートセンター」に任意のコードを実行される欠陥あり。速やかに修正プログラムを適用するか、「ヘルプとサポートセンター」無効にしよう。
4月14日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-014e.asp Microsoft Jet データベースエンジンに任意のコードを実行される欠陥あり。速やかに修正プログラムを適用しよう。
4月14日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-013e.asp Outlook Expressに任意のコードを実行される欠陥あり。速やかに修正プログラムを適用しよう。
4月14日	【深刻】http://www.microsoft.com/japan/security/security_bulletins/ms04-012e.asp WindowsのRPC/DCOMに乗っ取りを許す深刻な欠陥あり。直ちに修正プログラムを適用しよう。
4月14日	【深刻】http://www.microsoft.com/japan/security/security_bulletins/ms04-011e.asp Windowsに乗っ取りを許す深刻な欠陥あり。直ちに修正プログラムを適用しよう。
4月 7日	【緊急】 http://www.maruo.co.jp/hidesoft/8/x17500_.html?a=4#17500 鶴亀メールのVer3.52以前に任意のコードを実行される欠陥がある。Ver3.53以降にアップデートしよう。
4月 7日	【緊急】 http://www.service.real.com/help/faq/security/040406_r3t/ja/ RealPlayerのR3Tプラグインに任意のコードを実行される欠陥あり。RealPlayer 10にアップデートしよう。
4月 2日	【緊急】 http://secunia.com/advisories/11273/ Internet ExplorerとOperaにURLの偽装を許す欠陥がある。修正プログラムはまだないので当面はMozillaを使用すべし。
3月19日	【緊急】 http://www.symantec.co.jp/region/jp/sarcj/security/content/2004.03.19.html SymantecのNorton Internet SecurityとNorton AntiSpamに任意のコードを実行される欠陥あり。
3月17日	【注意】 http://www.openssl.org/news/secadv_20040317.txt OpenSSL 0.9.6のc～kと0.9.7のa～cにDoS攻撃を受ける問題がある。
3月10日	【危険】 http://www.microsoft.com/japan/security/security_bulletins/ms04-010e.asp MSN Messengerに情報漏洩の欠陥がある。
3月10日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/ms04-009e.asp Microsoft Outlook 2002 に任意のプログラムが実行可能な欠陥がある。
3月10日	【注意】 http://www.microsoft.com/japan/security/security_bulletins/ms04-008e.asp Windows 2000 ServerのWindows Media サービスにサービス拒否攻撃を許す欠陥がある。
3月 4日	【緊急】 http://www.nextgenss.com/advisories/adobexfdf.txt Acrobat Reader 5.1 に任意のプログラムが実行可能なバッファオーバーフローの欠陥がある。
2月18日	【危険】 CAN-2004-0077 Linuxの2.2.25、2.4.24、2.6.2以前にローカルユーザーの不正権限昇格を許す欠陥がある。アップデートしよう。
2月11日	【深刻】 http://www.microsoft.com/japan/security/security_bulletins/MS04-007e.asp ほぼ全てのWindowsのASN.1に乗っ取りを許す欠陥がある。直ちに修正プログラムを適用しよう。
2月11日	【注意】 http://www.microsoft.com/japan/security/security_bulletins/MS04-006e.asp WindowsサーバのWINSサービスにDoS攻撃を受ける欠陥がある。
2月11日	【注意】 http://www.microsoft.com/japan/security/security_bulletins/MS04-005e.asp Virtual PC for Macintoshにローカルユーザーに乗っ取りを許す欠陥がある。
2月 4日	【緊急】 http://service.real.com/help/faq/security/040123_player/JA/ RealOne Playerに乗っ取りを許す欠陥がある。速やかに[ツール]メニューからアップデートしよう。
2月 3日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/MS04-004e.asp Internet Explorerに乗っ取りを許したり、URIの偽装を許す欠陥がある。速やかに累積的修正プログラムを適用しよう。
1月14日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/MS04-003e.asp 多くのWindowsに含まれるMDACに乗っ取りを許す欠陥がある。速やかに修正プログラムを適用しよう。
1月14日	【危険】 http://www.microsoft.com/japan/security/security_bulletins/MS04-002e.asp Exchange Server 2003に権限の昇格を許す欠陥。とっとと修正プログラムを適用しよう。
1月14日	【緊急】 http://www.microsoft.com/japan/security/security_bulletins/MS04-001e.asp ISAサーバーに乗っ取りを許す欠陥。速やかに修正プログラムを適用しよう。
1月 6日	【危険】 CAN-2003-0984 , CAN-2003-0985 Linuxの2.4.23以前、2.6.1にローカルユーザーの不正権限昇格を許す欠陥がある。アップデートしよう。

深刻レベル一覧

影響度	具体的な影響例、分類		深刻レベル
外部からの侵害かつ攻撃に荷担する可能性あり	悪質なプログラムを実行可能 →乗っ取り	ネットワークに接続しているだけで侵害の危険	【深刻】
外部からの侵害かつ攻撃に荷担する可能性あり	悪質なプログラムを実行可能 →乗っ取り	Webやメール閲覧などの操作で侵害の危険	【緊急】
内部からの侵害または自分が困るだけ	乗っ取り、不正権限取得		【危険】
	パスワードや個人情報漏洩		【危険】
	コンピュータの使用を妨害される→DoS攻撃		【注意】

Topに戻る

ご意見・ご感想はこちら mail icon