Windowsの重要な更新

2004年09月16日
対象：MicroSoft各種製品

JPEG 処理 (GDI+) のバッファオーバーランにより、コードが実行される (833987) (MS04-028)

対象：

・　Microsoft Windows XP および Microsoft Windows XP Service Pack 1
・　Microsoft Windows XP 64-Bit Edition Service Pack 1
・　Microsoft Windows XP 64-Bit Edition Version 2003
・　Microsoft Windows Server™ 2003
・　Microsoft Windows Server 2003 64-Bit Edition
・　Microsoft Office XP Service Pack 3
　　　　 Outlook® 2002
　　　　　Word 2002
　　　　　Excel 2002
　　　　　PowerPoint® 2002
　　　　　FrontPage® 2002
　　　　　Publisher 2002
・　Microsoft Office 2003
　　　　　Outlook® 2003
　　　　　Word 2003
　　　　　Excel 2003
　　　　　PowerPoint® 2003
　　　　　FrontPage® 2003
　　　　　Publisher 2003
　　　　　InfoPath™ 2003O
　　　　　neNote™ 2003
・　Microsoft Office InterConnect Lite
・　Microsoft Office Home Style+
・　Microsoft Project 2002 Service Pack 1 (すべてのバージョン)
・　Microsoft Project 2003 (すべてのバージョン)
・　Microsoft Visio 2002 Service Pack 2 (すべてのバージョン)
・　Microsoft Visio 2003 (すべてのバージョン)
・　Microsoft Visual Studio .NET 2002
・　Visual Basic .NET Standard 2002
・　Visual C# .NET Standard 2002
・　Visual C++ .NET Standard 2002
・　Microsoft Visual Studio .NET 2003
　　　　　Visual Basic .NET Standard 2003
　　　　　Visual C# .NET Standard 2003
　　　　　Visual C++ .NET Standard 2003
　　　　　Visual J# .NET Standard 2003
・　Microsoft .NET Framework version 1.0 SDK Service Pack 2
・　Microsoft Picture It!R 2002 (すべてのバージョン) (英語製品)
・　Picture It! デジカメスタジオ Version 2002
・　Picture It! Express 2002
・　Microsoft Greetings 2002 (英語製品)
・　Microsoft Picture It! version 7 (すべてのバージョン) (英語製品)
・　Picture It! デジカメスタジオ Version 2003
・　Picture It! Express version 2003
・　Digital Image Pro version 2003
・　Microsoft Digital Image Pro version 7.0 (英語製品)
・　Microsoft Picture It! version 9 (Picture It! Library を含むすべてのバージョン) (英語製品)
・　デジカメスタジオ version 9
・　Picture It! Express version 9
・　Microsoft Digital Image Pro version 9
・　Microsoft Digital Image Suite version 9 (英語製品)
・　Microsoft Producer for Microsoft Office PowerPoint (すべてのバージョン)
・　Microsoft Platform SDK Redistributable: GDI+

上記の製品の弱点によりリモートで不正なコードが
実行される可能性がある問題です。
最悪の場合、攻撃者はこの脆弱性を悪用し、
そのコンピュータの完全制御を取得する可能性がある問題に対応した
修正プログラムがMicrosoftよりリリースされました。

この更新はマイクロソフトが定義した４段階の深刻度評価システムのうち、
「セキュリティ問題の危険性 (深刻度) は緊急レベル」
として、修正ファイルの適用を呼びかけています

以下のリンク先にマイクロソフトからの詳細な情報があります
こちらから修正ファイルを入手すれば手動での更新もできます。
WindowsUPDATEを適用すれば自動的に適用されます。

ただし、WindowsXP　Service Pack 2を適用せずに修正ファイルを適用したい場合、
修正ファイルを手動で更新してください。

▼マイクロソフトの詳細ページ

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms04-028.asp

▼マイクロソフトの詳細ページ（イラストを交えて解説）

http://www.microsoft.com/japan/security/security_bulletins/MS04-028e.asp

▼セキュリティ情報 for Mobile(携帯電話、PDA などのモバイルツールからもセキュリティ情報をご覧いただけます。)

http://www.microsoft.com/japan/support/mobile/bulletin.aspx?secid=MS04-028

戻る