マイクロソフト社のOutlook Express 5.5 および Outlook Express 6 に脆弱性が存在します。Outlook Express はデフォルトでインストールされるため、すべてのコンピュータがこの脆弱性の影響を受けます。また、Internet Explorer は、Outlook Express の機能を使用してここで問題となる処理を行うため、たとえOutlook Express をメールの送受信に利用していない場合でも、この脆弱性の影響を受けます。

この脆弱性により、細工された電子メール、Web ページ等の手段により、攻撃者にコンピュータの完全な制御を取られ、任意の操作を実行される可能性があります。

対象のWindows がインストールされたコンピュータに至急、修正プログラムを適用してください。

• Microsoft Windows NT Workstation 4.0
• Microsoft Windows NT Server 4.0
• Microsoft Windows NT Server 4.0 Terminal Server Edition
• Microsoft Windows 2000
• Microsoft Windows XP
• Microsoft Windows XP 64-Bit Edition
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003, 64-Bit Edition
• Microsoft Windows 98
• Microsoft Windows 98 Second Edition
• Microsoft Windows Millennium Edition

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用してください。

修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象OS（プラットフォーム）については、下記のマイクロソフト社からの情報(MS04-013) を参照して下さい。

• Windows Update による方法

  Windows Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。

• 個別の修正プログラムをダウンロードしてインストールする方法

  下記のマイクロソフト社のページの情報を参照して、修正プログラムをダウンロードしインストールします。
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-013.asp

2. 回避策

回避策については、下記マイクロソフト社のサイトを参照してください。

• マイクロソフト社からの情報(MS04-013)

  http://www.microsoft.com/japan/security/security_bulletins/ms04-013e.asp
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-013.asp

• US-CERT
  http://www.kb.cert.org/vuls/id/323070
• CIAC
  http://www.ciac.org/ciac/bulletins/o-116.shtml
• CVE 番号
  CAN-2004-0380