Re: マイクロソフトセキユリティ情報 MS03-040速報
MSのメーリングリストです。ご存知のない方にようアップしました。でもここの板
見
る人はご存知ですよね。
"GraffitiのN" <nemo@highway.ne.jp> wrote in message
news:bllhba$7t4$1@news01.highway.ne.jp...
> このニュースレターの購読の停止や、マイクロソフトホームページの
> プロファイルセンターで購読されているニュースレターの購読を
> すべて停止したい方は、このニュースレターの最後にある説明をお読みください。
> =====================================================
> このニュースレターでは、セキュリティ情報をいち早くお知らせするために、
> 要約情報という形式でご案内いたします。
> このセキュリティ情報の詳細につきましては、現在準備中です。
> =====================================================
> 最新情報は以下のサイトでご確認ください。
> http://www.microsoft.com/japan/technet/security/bulletin/MS03-040ov.asp
>
>
>
> MS03-040 に関する情報
> 「MS03-040: Internet Explorer 用の累積的な修正プログラム (828750) 」に
> 関する要約情報です。
> セキュリティ情報の概要と修正プログラムの情報をご案内いたします。
>
>
>
> 概要
> ====
> この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
> 問題を排除する累積的な修正プログラムです。
> 以前に公開された MS03-032: Internet Explorer 用の累積的な修正プログラム
> (822925) で修正された問題に加えて、新たに 2 つの問題を排除します。
>
>
>
> 影響を受ける製品
> ================
> ・Microsoft Internet Explorer 6.0 for Windows Server 2003
> ・Microsoft Internet Explorer 6、6 Service Pack 1
> ・Microsoft Internet Explorer 5.5 Service Pack 2
> ・Microsoft Internet Explorer 5.01 Service Pack 3 または Service Pack 4
> for Windows 2000
>
> 注意:
> ・Internet Explorer 5.01 Service Pack 3 の修正プログラムは、Windows 2000
> 環境にのみ適用可能です。
> ・Internet Explorer 6 の修正プログラムは、Windows XP (Service Pack 無し)
> 環境にのみ適用可能です。
>
>
> 修正プログラム
> ==============
>
> ・Internet Explorer 6 Service Pack 1 (WU)
>
http://download.microsoft.com/download/A/F/6/AF6F74C4-81D5-43B8-93F4-7FB9959C4AB7/q828750.exe
>
> ・Internet Explorer 6 Service Pack 1 for Windows Server 2003 (WU)
>
http://download.microsoft.com/download/3/9/E/39E995C4-303C-46CF-9528-1569C176BA88/WindowsServer2003-KB828750-x86-JPN.exe
> この修正プログラムは Windows Server 2003 専用になります
>
> ・Internet Explorer 6 (WU)
>
http://download.microsoft.com/download/7/9/E/79EEFE32-83C2-46D0-99C1-F3FD8EF22843/q828750.exe
> この修正プログラムは Windows XP (Service Pack 無し) にインストールできま
> す。
>
> ・Internet Explorer 5.5 Service Pack 2 (WU)
>
http://download.microsoft.com/download/D/4/7/D4757318-9C9B-4016-A67C-AFEB69E9D342/q828750.exe
>
> ・Internet Explorer 5.01 Service Pack 3 または Service Pack 4 (WU)
>
http://download.microsoft.com/download/C/5/F/C5FA09EC-1035-4A85-AD1F-5E279DC439E3/q828750.exe
> この修正プログラムは Windows 2000 SP3 または Windows 2000 SP4 の環境に
> インストールすることができます。
>
> 注意:
> 64bit 版の Windows をお使いのお客様は、次の修正プログラムの適用をお願い
> いたします。
>
> ・Windows XP Internet Explorer 6 SP1 (64bit) (WU)
>
http://download.microsoft.com/download/B/B/2/BB27B5C4-DF5E-417C-9D40-E488A23E7F19/q828750.exe
>
> ・Windows Server 2003 Internet Explorer 6 Service Pack 1 (64bit) (WU)
>
http://download.microsoft.com/download/B/F/6/BF6EF58A-F070-4152-8493-C72EB5554046/WindowsServer2003-KB828750-ia64-JPN.exe
>
>
> (WU) のマークの付いている修正プログラムは Windows Update からインストー
> ルすることもできます。
>
> 修正プログラムのダウンロード、または、インストール方法については次のサイ
> トを参照ください。
>
> ・修正プログラムのダウンロード方法
> http://www.microsoft.com/japan/security/square/guard/a04g16.asp
> ・修正プログラム インストール方法
> http://www.microsoft.com/japan/security/square/guard/a04g17.asp
>
> 詳細
> ====
> この修正プログラムをインストールすることにより、悪意のあるユーザーによる
> 以下の攻撃を防ぐことができます。
>
> (緊急) Internet Explorer が Web サーバーから返されたオブジェクトの種類を
> 適切に確認できない問題により、ユーザーのコンピュータで任意のプログラムが
> 実行される可能性があります。
> (緊急) Internet Explorer が XML データの処理中に Web サーバーから返された
> オブジェクトの種類を適切に確認できない問題により、
> ユーザーのコンピュータで任意のプログラムが実行される可能性があります。
>
> 対策が行われていないシステムがインターネットなどのネットワークを通じて他
> のコンピュータと接続している場合、この問題を悪用した攻撃を受けることがあ
> ります。この攻撃は、受動的攻撃という悪意のあるユーザーから送られた HTML
> 形式の電子メールからも攻撃を受ける可能性があります。この攻撃は、ハッカー
> またはクラッカーと呼ばれる悪意のあるユーザーや、ワームといった自動的な攻
> 撃を目的とした悪意のあるプログラムから行われることがあります。
>
> この脆弱性を悪用されることにより、以下のような実害を受ける事が考えられま
> す。
>
> ・実行する意図の無いアプリケーションが動作させられる可能性があります
> (ハードディスクのフォーマットやワームなど)
> ・アプリケーションが異常終了させられる可能性があります。
> ・意図しないスクリプトが動作させられる可能性があります。
>
> 日本語による詳細については、ただいま準備中です。それまでの間、英語情報を
> ご参照ください。
> ・MS03-040: Cumulative Patch for Internet Explorer (828750)
> http://www.microsoft.com/technet/security/bulletin/MS03-040.asp
> イラストを交えたセキュリティ情報は以下をご覧ください。
> ・MS03-040: Internet Explorer の重要な更新
> http://www.microsoft.com/japan/security/security_bulletins/MS03-040e.asp
>
>
>
> ~~~~~~~~~~~~~~~~~~~~~~~ このメーリングリストの使用法~~~~~~~~~~~~~~~~~~~~~
>
> この電子メールニュースレターの購読を取り消したい場合は、
>
mailto:1_53075_2E690F74-D312-D311-9F95-00105A996F4E_JP@Newsletters.Microsoft.com?subject=UNSUBSCRIBE
> をクリックして
> 購読停止依頼の電子メールを送信するか、件名欄(サブジェクトライン)に
> 半角英字で「UNSUBSCRIBE」と書いて、この電子メールに対して返信してくださ
い。
>
> マイクロソフトホームページのプロファイルセンターで購読されている
> ニュースレターの購読をすべて停止したい方は、
>
mailto:2_53075_2E690F74-D312-D311-9F95-00105A996F4E_JP@Newsletters.Microsoft.com?subject=STOPMAIL
> をクリックして
> すべてのニュースレターの購読停止依頼の電子メールを送信するか、
> 件名欄(サブジェクトライン)に半角英字で「STOPMAIL」と明記のうえ、
> このメールに対して返信してください。
>
> こちらでもニュースレターの購読の取り消しができます。
> http://www.microsoft.com/info/JA/unsubscribe.htm
> マイクロソフト社からのコミュニケーションに関する登録内容の変更・追加が可能
で
> す。
>
> このニュースレターはお客様への最新情報提供を目的として発行しております。
> このニュースレターに記載される情報は、すべて発行時点での情報であり、逐次
> 更新・変更されますので、最新情報については弊社 Web ページをご覧ください。
> このニュースレターに含まれる情報は、弊社が信頼できると見なした原資料から
> 作成しておりますが、弊社では正確性や商品性、特定目的に対する適合性の保証、
> および権利非侵害の保証その他一切について保証するものではありません。
> このニュースレター記載内容の使用から生じる結果については、弊社では責任を
> 負いかねます。
>
> 以下の条件にしたがって、このニュースレターを複製し、頒布することができま
す。
> 1. 記事内容を一切、加筆・編集または抜粋しないこと
> 2. すべてのコピーに、このニュースレターに含まれるマイクロソフトの
> 著作権表示およびその他の注釈が含まれるようにすること
> 3. 営利目的のために、このニュースレターを転用しないこと
>
>
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735