月刊マイクロソフト 10月号

久々に大漁 orz

MS05-044 - Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる (905495)
- 詳細
- 絵でみるセキュリティ情報
- 最大深刻度 : 警告
- 影響を受けるソフトウェア :
  - Microsoft Windows XP Service Pack 1
  - Microsoft Windows Server 2003
  - Microsoft Windows Server 2003 for Itanium-based Systems
- 影響を受けるコンポーネント
  - Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 6 Service Pack 1
- 影響 : 改ざん
- 再起動の必要性 : Windows 2003以外は要再起動。
- 削除 : 可能
- WindowsUpdateでの表示 : 製品名 用セキュリティ更新プログラム (KB905495)
- 含まれる過去の更新プログラム : なし

MS05-045 - ネットワーク接続マネージャの脆弱性により、サービス拒否が起こる (905414)
- 詳細
- 絵でみるセキュリティ情報
- 最大深刻度 : 警告
- 影響を受けるソフトウェア :
  - Microsoft Windows 2000 Service Pack 4
  - Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
  - Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1
- 影響 : サービス拒否
- 再起動の必要性 : 要再起動
- 削除 : 可能
- WindowsUpdateでの表示 : 製品名 用セキュリティ更新プログラム (KB905414)
- 含まれる過去の更新プログラム : なし

MS05-046 -Netware 用クライアントサービスの脆弱性により、リモートでコードが実行される (899589)
- 詳細
- 絵でみるセキュリティ情報
- 最大深刻度 : 重要
- 影響を受けるソフトウェア :
  - Microsoft Windows 2000 Service Pack 4
  - Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
  - Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1
- 影響 : リモートでコードが実行される
- 再起動の必要性 : 基本的には不要
- 削除 : 可能
- WindowsUpdateでの表示 : 製品名 用セキュリティ更新プログラム (KB899589)
- 含まれる過去の更新プログラム : なし

MS05-047 -プラグアンドプレイの脆弱性により、リモートでコードが実行され、ローカルで特権の昇格が行なわれる (905749)
- 詳細
- 絵でみるセキュリティ情報
- 最大深刻度 : 重要
- 影響を受けるソフトウェア :
  - Microsoft Windows 2000 Service Pack 4
  - Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
- 影響 : リモートでコードが実行される、特権の昇格
- 再起動の必要性 : 要再起動
- 削除 : 可能
- WindowsUpdateでの表示 : 製品名 用セキュリティ更新プログラム (KB905749)
- 含まれる過去の更新プログラム : MS05-039を置き換える

MS05-048 -Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される (907245)
- 詳細
- 絵でみるセキュリティ情報
- 最大深刻度 : 重要
- 影響を受けるソフトウェア :
  - Microsoft Windows 2000 Service Pack 4
  - Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
  - Microsoft Windows XP Professional x64 Edition
  - Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1
  - Microsoft Windows Server 2003 for Itanium-based Systems および SP1 を適用した Microsoft Windows Server 2003 for Itanium-based Systems
  - Microsoft Windows Server 2003 x64 Edition
  - Microsoft Exchange 2000 Server Service Pack 3 (2004 年 8 月公開の Exchange 2000 Server Service Pack 3 以降の更新プログラムのロールアップを適用が必要)
- 影響 : リモートでコードが実行される
- 再起動の必要性 : 基本的には不要
- 削除 : 可能
- WindowsUpdateでの表示 : 製品名 用セキュリティ更新プログラム (KB907245)
- 含まれる過去の更新プログラム : なし

MS05-049 - Windows シェルの脆弱性により、リモートでコードが実行される(900725)
- 詳細
- 絵でみるセキュリティ情報
- 最大深刻度 : 重要
- 影響を受けるソフトウェア :
  - Microsoft Windows 2000 Service Pack 4
  - Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
  - Microsoft Windows XP Professional x64 Edition
  - Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1
  - Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
  - Microsoft Windows Server 2003 x64 Edition
- 影響 : リモートでコードが実行される
- 再起動の必要性 : 要再起動
- 削除 : 可能
- WindowsUpdateでの表示 : 製品名 用セキュリティ更新プログラム (KB900725)
- 含まれる過去の更新プログラム : MS05-016(Windows 2003以外)、MS05-024(Windows 2000のみ)

MS05-050 - DirectShow の脆弱性により、リモートでコードが実行される(904706)
- 詳細
- 絵でみるセキュリティ情報
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア :
  - Microsoft Windows 2000 Service Pack 4 上の Microsoft DirectX 7.0
  - Microsoft Windows XP Service Pack 1 上の Microsoft DirectX 8.1 および Microsoft Windows XP Service Pack 2 上の Microsoft DirectX 9.0c
  - Microsoft Windows XP Professional x64 Edition 上の Microsoft DirectX 9.0c
  - Microsoft Windows Server 2003 上の Microsoft DirectX 8.1 および Microsoft Windows Server 2003 Service Pack 1 上の Microsoft DirectX 9.0c
  - Microsoft Windows Server 2003 for Itanium-based Systems 上の Microsoft DirectX 8.1 および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems 上の Microsoft DirectX 9.0c
  - Microsoft Windows Server 2003 x64 Edition 上の Microsoft DirectX 9.0c
  - Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)
- 影響を受けるコンポーネント
  - Windows 2000 Service Pack 4 にインストールされている Microsoft DirectX 8.0、8.0a、8.1、8.1a、8.1b、8.2
  - Windows 2000 Service Pack 4 にインストールされている Microsoft DirectX 9.0、9.0a、9.0b、9.0c
  - Windows XP Service Pack 1 にインストールされている Microsoft DirectX 9.0、9.0a、9.0b、9.0c
  - Windows 2003 にインストールされている Microsoft DirectX 9.0、9.0a、9.0b、9.0c
- 影響 : リモートでコードが実行される
- 再起動の必要性 : 基本的には不要
- 削除 : 可能
- WindowsUpdateでの表示 : 製品名 用セキュリティ更新プログラム (KB904706)
- 含まれる過去の更新プログラム : MS03-030(Windows 2000以外)

MS05-051 - MSDTC および COM+ の脆弱性により、リモートでコードが実行される (902400)
- 詳細
- 絵でみるセキュリティ情報
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア :
  - Microsoft Windows 2000 Service Pack 4
  - Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
  - Microsoft Windows XP Professional x64 Edition
  - Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1
  - Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
  - Microsoft Windows Server 2003 x64 Edition
- 影響 : リモートでコードが実行される
- 再起動の必要性 : 要再起動
- 削除 : 可能
- WindowsUpdateでの表示 : 製品名 用セキュリティ更新プログラム (KB902400)
- 含まれる過去の更新プログラム : MS03-010(Windows XPSP1のみ)、MS03-026(Windows XPSP1とWindows 2003SP1以外)、MS03-039(Windows XPSP1とWindows 2003SP1以外)、MS04-012(Windows XPSP1とWindows 2003SP1以外)、MS05-012(Windows 2003SP1以外)

MS05-052 - Internet Explorer 用の累積的なセキュリティ更新プログラム(896688)
- 詳細
- 絵でみるセキュリティ情報
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア :
  - Microsoft Windows 2000 Service Pack 4
  - Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
  - Microsoft Windows XP Professional x64 Edition
  - Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1
  - Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
  - Microsoft Windows Server 2003 x64 Edition
  - Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、および Microsoft Windows Millennium Edition (ME)
- 影響を受けるコンポーネント
  - Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 5.01 Service Pack 4
  - Microsoft Windows 2000 Service Pack 4 または Microsoft Windows XP Service Pack 1 上の Internet Explorer 6 Service Pack 1
  - Microsoft Windows XP Service Pack 2 上の Internet Explorer 6
  - Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1 上の Internet Explorer 6
  - Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with Service Pack 1 for Itanium-based Systems 上の Internet Explorer 6
  - Microsoft Windows Server 2003 x64 Edition 上の Internet Explorer 6
  - Microsoft Windows XP Professional x64 Edition 上の Internet Explorer 6
  - Microsoft Windows Millennium Edition 上の Internet Explorer 5.5 Service Pack 2
  - Microsoft Windows 98、Microsoft Windows 98 SE、Microsoft Windows Me 上の Internet Explorer 6 Service Pack 1
- 影響 : リモートでコードが実行される
- 再起動の必要性 : 要再起動
- 削除 : 可能
- WindowsUpdateでの表示 : 製品名 用Internet Explorer の累積的なセキュリティ更新プログラム (KB896688)
- 含まれる過去の更新プログラム : MS05-038