緊急！　重要な更新（９月６日）。
内　　容	2003年9月4日、Microsoft(c)がOffice製品などに緊急を含む5種類の脆弱性を公開しました。 この中には、弊社製品に同封されている Access2000ランタイム（SR-1を含みます。）が含まれていました。弊社製品のAccess2000ランタイム（SR-1）を使用している全てのユーザー様は、下記の手順でMicrosoft Access2000ランタイム（SR-1）のアップデートを実行して下さい。 この操作には、30分程度かかる場合があります。 また、Access2000ランタイム（SR-1）を使用していないユーザー様も、お持ちのAccess2000/2002をアップデートすることを推奨します。
更 新 日	2003年9月5日
緊 急 度	緊急
対 象 者	Access2000ランタイム（SR-1を含みます。）を使用している全てのユーザーが対象です。
手　　順	１、マイクロソフト Office Updateページを開きます。 　　Office Updateページ 　　http://office.microsoft.com/japan/ProductUpdates/ ２、ページ左メニューの「ダウンロード」のリンク文字をクリックします。 ３、［ダウンロードページ］の中央上の［アップデートの確認］リンク文字をクリックします。 ４、アップデートする項目の一覧が表示されます。 　　「Access2000ランタイム ServicePack3（日本語版）」にチェックを入れます。 　　注意：下の画像は、Access2000ランタイム（SR-1）のみセットアップされている環境の表示です。 　　Officeのセットアップ状況により、表示される項目は異なります。 　　また、Access2000ランタイム（SR-1）をセットアップしていないユーザー様は、Access2000ランタイム 　　に関する項目は表示されません。（表示されている項目をアップデートすることを推奨します。） ５、［Microsoftソフトウェアの使用許諾契約画面］が表示されます。 　　［使用許諾契約書に同意します］にチェックを入れ、［次へ>］ボタンを押します。 ６、［選択内容を確認してください。］画面が表示されます。 　　選択したアップデートが「Access2000ランタイム ServicePack3（日本語版）」であることを確認して、 　　［次へ>］ボタンを押します。 ７、［Office製品のCDをお手元に準備して下さい］画面が表示されます。 　　アップデート中に「Access2000ランタイム（SR-1）セットアップCD挿入」のメッセージが表示される場合 　　があります。お持ちの弊社製品セットアップCDをお手元に準備して下さい。 　　弊社製品セットアップCDが見当たらない場合は、電話またはメールで問合せ下さい。 　　有償で製品CDをお送り致します。「次へ>」ボタンを押します。 ８、セットアップが開始されます。 　　セットアップ中に「Microsoft Access2000（SR-1） Runtime ディスクを挿入して下さい。」画面が表示 　　される場合があります。 　　表示された場合は、弊社製品セットアップCDをCDドライブに挿入して［OK］ボタンをクリックして下さい。 ユーザー様によっては、セットアップCD挿入後、「パス"Microsoft Access2000（SR-1） Runtime"が 見つかりません。... 」のメッセージが表示される場合があります。 表示された場合は、［参照］ボタンをクリックして、［開く］画面でCD内のRuntime\Data1.msiを 指定して［開く］ボタンクリック、［Microsoft Access2000（SR-1） Runtime ］画面で再度［OK］ボタンを クリックして下さい。 ９、セットアップ終了後、［再起動して下さい］のメッセージが表示する場合があります。 　　表示された場合は、再起動します。 １０、（再起動後）もう一度マイクロソフト Office Updateページを開きます。 　　Office Updateページ　http://office.microsoft.com/japan/ProductUpdates/ １１、ページ左メニューの「ダウンロード」のリンク文字をクリックします。 １２、［ダウンロードページ］の中央上の［アップデートの確認］リンク文字をクリックします。 １３、アップデートする項目の一覧が表示されます。 　　「Access2000Runtimeセキュリティアップデート」にチェックが入っていることを確認します。 　　チェックが入っていない場合は、チェックを入れます。 　　Officeのセットアップ状況により、表示される項目は異なります。 　　また、Access2000ランタイム（SR-1）をセットアップしていないユーザー様は、Access2000ランタイム 　　に関する項目は表示されません。（表示されている項目をアップデートすることを推奨します。） １４、以降は５、と同じ操作でアップデートします。 ※ご不明な点がありましたら TEL 053-456-2480　メールでお問合せ下さい
備　　考	マイクロソフトは4日、WindowsおよびOffice製品に関するセキュリティホール計5種類を公開した。危険性(深刻度)は、「MS03-037: Visual Basic for Applications の問題により、任意のコードが実行される (822715)」が最も深刻な「緊急」となっており、以降、深刻度の高い順に、「重要」2種類、「警告」1種類、「注意」1種類といったセキュリティホールが公表されている。該当ユーザーは、至急、修正プログラムをダウンロードし、対処した方が望ましいだろう。 深刻度が「緊急」のMS03-037は、Office製品に含まれるVisual Basic for Applications(VBA)の脆弱性を悪用され、最悪の場合、悪意のあるユーザーによって、PC上で任意のプログラムを実行される恐れがあるという。対象となるのは、Visual Basic for Applications SDKバージョン5.0/6.0/6.2/6.3のほか、Word 97/98/2000/2002、Excel 97/2000/2002、Access 97/2000/2002、PowerPoint 97/2000/2002、Publisher 2002、 Project 2000/2002、 Visio 2000/2002など。VBAに渡される文書プロパティをチェックする部分に脆弱性が存在しており、文書を開いた際に、バッファオーバーラン攻撃を受ける可能性がある。 深刻度が「重要」なのは、「MS03-035: Microsoft Word の問題により、マクロが自動的に実行される (827653)」と「MS03-036: WordPerfect コンバータのバッファ オーバーランにより、コードが実行される (827103)」の2種類。MS03-035は、Wordのマクロ セキュリティ モデルの脆弱性を利用され、Word文書を開いた際に、悪質なマクロが自動的に実行される可能性がある。MS03-036は、WordPerfect コンバータが文書を開く際に、特定のパラメータを正しく検証できない問題を悪用され、バッファオーバーラン攻撃を受ける可能性がある。 「警告」となっている「MS03-038: Microsoft Access Snapshot Viewer の未チェックのバッファにより、コードが実行される (827104)」は、Access Snapshot Viewerの脆弱性を利用され、バッファオーバーラン攻撃を受ける可能性があるというもの。対象となる製品は、Access 97/2000/2002だ。 また、「注意」とされる「MS03-034: NetBIOS の問題により、情報が漏えいする (824105)」は、NetBIOS ネームサービスのクエリへの応答により、メモリに存在するデータが漏洩する可能性がある。例えば、ユーザーがブラウザを利用している時には、HTMLのデータが漏洩することが考えられる。今回明らかになった5種類のセキュリティホールの中では、このMS03-034のみWindowsの問題で、対象となるのはWindows 2000/XP、およびWindows NT Server 4.0/同Terminal Server Edition、 Windows Server 2003となっている。（Yahoo！ニュースより抜粋）