公開日:2008/07/09 最終更新日:2015/10/21

JVNTA08-190A
Microsoft 製品における複数の脆弱性に対するアップデート
緊急

概要

Microsoft から各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム

  • Microsoft Windows
  • Microsoft Windows Server
  • Microsoft SQL Server
  • Microsoft Outlook Web Access

詳細情報

Microsoft から Microsoft Windows、Microsoft Windows Server, Microsoft SQL Server, Microsoft Outlook Web Access 各製品向けのセキュリティ更新プログラムが公開されました。

想定される影響

遠隔の第三者によって任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
Microsoft の提供する情報を元にアップデートを行なってください。

ベンダ情報

ベンダ リンク
マイクロソフト 2008 年 7 月のセキュリティ情報
Microsoft Security Bulletin Summary for July 2008
Microsoft Update
Windows Server Update Services
富士通 TA08-190Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#889747
    Windows Vista fails to properly handle the NoDriveTypeAutoRun registry value
  2. US-CERT Vulnerability Note VU#800113
    Multiple DNS implementations vulnerable to cache poisoning

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA08-190A
Microsoft Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2008-0951
VU#889747 [[CVE-2008-1447:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447]] VU#800113
JVN iPedia

更新履歴

2008/07/10
ベンダ情報:富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました