 過去掲載の脆弱性に関する一覧は、こちら からご覧いただけます。 |
Microsoft VMに影響を及ぼすセキュリティ上の問題を
排除する累積的な修正プログラムが公開されました
お客様各位
平素は当社製品をご愛顧いただきまして誠にありがとうございます。
Microsoft VMに影響を及ぼすセキュリティ上の問題を排除する累積的な修正プログラムが公開されました。
以前に公開された「MS02-052 : Microsoft VM JDBCクラスの問題により、コードが実行される(Q329077)」で修正された問題に加えて、新たに8つの問題を排除します。
悪意のあるユーザによりお客様のPC上で任意のプログラムを実行される可能性があり、対策が行われていないシステムがインターネットなどのネットワークを通じて他のPCと接続している場合、この脆弱性を悪用した攻撃を受ける危険性がございます。
悪意のあるweb site(ホームページ)の観覧や、同様にHTML形式でのe-mail観覧だけでも攻撃を受ける可能性がございますので、十分にご注意ください。
■考えられる被害例
・PCを制御されます。
・PCのメモリの情報を読み取られます。
・ディスク上の任意のファイルが読み取られます。
・データベース情報の追加、変更、削除される可能性があります。
・Javaアプレットをセキュリティ設定の低いゾーンで実行されます。
■対象となるお客様
・Microsoft Virtual Machine(Microsoft VM)ビルド3805を含む、それ以前のビルド全て
※ ビルド番号の確認方法はこちら(ms02-069ov)のMicrosoft社のWeb Pageをご参照ください。
Microsoft社にて詳しい情報および回避策が公開されております。
こちら(ms02-069ov)をご参照になり、該当するのお客様は、Windows Updateを行い修正プログラムを適用される事をお勧めいたします。
株式会社ソーテック