Windows シェルの脆弱性により、リモートでコードが実行される (839645) (MS04-024) (Microsoft)
最大深刻度:重要
対象(修正プログラムを適用可能なサービスパック):
- Windows NT 4.0 ( SP6a )
- Windows NT 4.0, TSE ( SP6 )
- Active Desktop 使用環境のWindows NT 4.0 ( SP6a )
- Windows 2000 ( SP2 / SP3 / SP4 )
- Windows XP ( Gold / SP1 )
- Windows XP 64-Bit Edition ( SP1 )
- Windows XP 64-Bit Edition Version 2003 ( Gold )
- Windows Server 2003 ( Gold )
- Windows Server 2003 64-Bit Edition ( Gold )
対策:修正プログラムの適用。Windows Update 経由可。
概要:
注意事項:
- Windows 98 / 98SE / ME には、脆弱性が存在する。しかし、深刻度の評価が「緊急ではない」ため、修正プログラムは提供されない。
その他:
- MS03-027で Windows XP にリリースされたセキュリティ更新プログラムを置き換えます。
関連:
- 絵でみるセキュリティ情報 MS04-024 : Windows の重要な更新(Microsoft)
- セキュリティ情報 for Mobile(Microsoft)
- マイクロソフト セキュリティ情報: (MS04-024) : よく寄せられる質問(Microsoft)
- MS04-024 : Vulnerability in Windows Shell Could Allow Remote Code Execution (839645)(Microsoft)
- マイクロソフト サポート技術情報 - Windows シェルの脆弱性により、リモートでコードが実行される(Microsoft)
- CAN-2004-0420(CVE)
- Windows シェルの脆弱性により、リモートでコードが実行される問題について(MS04-024)(@Police)
- マイクロソフト サポート技術情報 - 871242:セキュリティ更新プログラム 839645 のインストール後、Windows XP 環境で共有違反およびネットワーク トラフィックの増加が発生することがある (Microsoft)(2004/07/23追記)