*************************************************************************
* ウイルス対策サポートメール セキュリティパッチ情報#090909CM01
* Distributed from IOS SupportDesk Center
*************************************************************************
各位

いつもお世話になっております。
IOSサポートデスクでございます。

///////////////////////////////////////////////////////////////////////////
◎MS09-045～MSMS09-049の公開につきまして

マイクロソフト社より深刻度「緊急」5件、のセキュリティパッチが公開され
ましたので、以下にご案内いたします。

【MS09-045】
----------------------------------------------------------
JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

対象製品：

・Microsoft Windows 2000 Service Pack 4
・Windows XP Service Pack 2 および
　Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista
・Windows Vista Service Pack 1 および
　Windows Vista Service Pack 2
・Windows Vista x64 Edition
・Windows Vista x64 Edition Service Pack 1 および
　Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems および
　Windows Server 2008 for 32-bit Systems Service Pack 2(*)
・Windows Server 2008 for x64-based Systems および
　Windows Server 2008 for x64-based Systems Service Pack 2(*)
・Windows Server 2008 for Itanium-based Systems および
　Windows Server 2008 for Itanium-based Systems Service Pack 2

*Windows Server 2008 Server Core インストールは影響を受けます。

詳細URL：
http://www.microsoft.com/japan/technet/security/bulletin/ms09-045.mspx

JScript スクリプト エンジンが Web ページのスクリプトを処理する方法にリモートで
コードが実行される脆弱性が存在します。この脆弱性で、ユーザーが特別な細工がされた
ファイルを開いた場合、または特別な細工がされたスクリプトを実行している Web サイ
トを訪問した場合、リモートでコードが実行される可能性があります。


【MS09-046】
----------------------------------------------------------
DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

対象製品：

・Microsoft Windows 2000 Service Pack 4
・Windows XP Service Pack 2 および
　Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems

詳細URL：
http://www.microsoft.com/japan/technet/security/bulletin/ms09-046.mspx

DHTML 編集コンポーネントの ActiveX コントロールにリモートでコードが実行される脆
弱性が存在します。攻撃者は特別に細工した Web ページを作成し、この脆弱性を悪用す
る可能性があります。この脆弱性では、ユーザーが Web ページを表示すると、リモート
でコードが実行される可能性があります。


【MS09-047】
----------------------------------------------------------
Windows Media Format の脆弱性により、リモートでコードが実行される

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

対象製品：

■Windows Media Format Runtime
・Microsoft Windows 2000 Service Pack 4
・Windows XP Service Pack 2 および
　Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Vista
・Windows Vista Service Pack 1 および
　Windows Vista Service Pack 2
・Windows Vista x64 Edition
・Windows Vista x64 Edition Service Pack 1 および
　Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems および
　Windows Server 2008 for 32-bit Systems Service Pack 2(*1)
・Windows Server 2008 for x64-based Systems および
　Windows Server 2008 for x64-based Systems Service Pack 2(*1)

■Windows Media Services
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems および
　Windows Server 2008 for 32-bit Systems Service Pack 2(*2)
・Windows Server 2008 for x64-based Systems および
　Windows Server 2008 for x64-based Systems Service Pack 2(*2)

*1 Windows Server 2008 Server Core インストールは影響を受けません。

*2 Windows Server 2008 Server Core インストールは影響を受けます。

詳細URL：
http://www.microsoft.com/japan/technet/security/bulletin/ms09-047.mspx

対象製品に下記の脆弱性が存在します。

・Microsoft Windows が特別に細工された ASF のファイル形式を処理する方法に、
　リモートでコードが実行される脆弱性が存在します。この脆弱性は、特別に細工さ
　れたファイルをユーザーが開いた場合に、リモートでコードが実行される可能性が
　あります。

・Microsoft Windows が MP3 のメディア ファイルを処理する方法に、リモートで
　コードが実行される脆弱性が存在します。この脆弱性は、特別に細工されたファ
　イルをユーザーが開いた場合に、リモートでコードが実行される可能性があります。


【MS09-048】
----------------------------------------------------------
Windows TCP/IP の脆弱性により、リモートでコードが実行される

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

対象製品：

・Microsoft Windows 2000 Service Pack 4(*1)
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista
・Windows Vista Service Pack 1 および
　Windows Vista Service Pack 2
・Windows Vista x64 Edition
・Windows Vista x64 Edition Service Pack 1 および
　Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems および
　Windows Server 2008 for 32-bit Systems Service Pack 2(*2)
・Windows Server 2008 for x64-based Systems および
　Windows Server 2008 for x64-based Systems Service Pack 2(*2)
・Windows Server 2008 for Itanium-based Systems および
　Windows Server 2008 for Itanium-based Systems Service Pack 2

*1 利用可能な更新プログラムはありません。詳細情報は、後述の詳細URLを
　 ご確認下さい。

*2 Windows Server 2008 Server Core インストールは影響を受けます。

詳細URL：
http://www.microsoft.com/japan/technet/security/bulletin/MS09-048.mspx

対象製品に下記の脆弱性が存在します。

・過剰な数の確立された TCP 接続の処理が原因で、Microsoft Windows の TCP/IP 処理に
　サービス拒否の脆弱性が存在します。TCP 受信ウィンドウのサイズが非常に小さいか、
　ゼロに設定されている特別に細工されたパケットが処理されると、この影響が倍増する
　可能性があります。

・TCP/IP スタックが状態の情報を正しくクリーンアップしないため、Windows TCP/IP ス
　タックに、リモートでコードが実行される脆弱性が存在します。これにより、TCP/IP
　スタックは、フィールドが実際には別の情報を含んでいても、そのフィールドを関数ポ
　インターとして参照します。

・小さいまたはゼロの TCP 受信ウィンドウのサイズを持つ特別に細工されたパケットの処
　理が原因で、Microsoft Windows の TCP/IP 処理にサービス拒否の脆弱性が存在します。
　アプリケーションが、送信が保留中のデータとの TCP 接続を閉じ、攻撃者が TCP 受信ウ
　ィンドウ サイズを小さく、またはゼロに設定した場合、影響を受けるサーバーはその
　TCP 接続を完全に閉じることができなくなります。


【MS09-049】
----------------------------------------------------------
ワイヤレス LAN 自動構成サービスの脆弱性により、リモートでコードが実行される

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

対象製品：

・Windows Vista
・Windows Vista Service Pack 1 および
　Windows Vista Service Pack 2
・Windows Vista x64 Edition
・Windows Vista x64 Edition Service Pack 1 および
　Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems および
　Windows Server 2008 for 32-bit Systems Service Pack 2(*)
・Windows Server 2008 for x64-based Systems および
　Windows Server 2008 for x64-based Systems Service Pack 2(*)

*Windows Server 2008 Server Core インストールは影響を受けません。

詳細URL：
http://www.microsoft.com/japan/technet/security/bulletin/ms09-049.mspx

ワイヤレス LAN AutoConfig サービス (wlansvc) がワイヤレス ネットワークで受信
した特定のフレームを解析する方法にリモートでコードが実行される脆弱性が存在し
ます。この脆弱性により、ワイヤレス ネットワーク インターフェイスが有効にされ
ているクライアントまたはサーバーが特別な細工がされたワイヤレス フレームを受信
した場合、リモートでコードが実行される可能性があります。


今月更新されたセキュリティパッチは下記の2件です。

【MS09-029】
----------------------------------------------------------
Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：
http://www.microsoft.com/japan/technet/security/bulletin/MS09-029.mspx


【MS09-037】
----------------------------------------------------------
Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される

最大深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：
http://www.microsoft.com/japan/technet/security/bulletin/MS09-037.mspx


///////////////////////////////////////////////////////////////////////////

以上、ご案内させて頂きます。
今後ともサポートデスクをご利用頂けますよう、お願い申し上げます。

※本メールのフォーマット等は予告無く変更する場合がございます。

　=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
　　　　　　IOSサポートデスク
　=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

　　株式会社 アイ・オー・エス
　　〒108-0014
　　東京都港区芝5-20-14
　　三田鈴木ビル 3F
　　support@ios-corp.co.jp
　=-=-=-=-=-=-=-=-=-=-=-=-=-=-=