マイクロソフト セキュリティ情報 MS11-013 - 重要

  • [アーティクル]

Kerberos の脆弱性により、特権が昇格される (2496930)

公開日: 2011年2月9日 | 最終更新日: 2011年3月17日

バージョン: 1.0

概説

概要

このセキュリティ更新プログラムは Microsoft Windows に存在する 1 件の一般に公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。これらの脆弱性のうち、より深刻な脆弱性については、ローカルで認証された攻撃者がドメインに参加しているコンピューターに悪質なサービスをインストールした場合、特権が昇格される可能性があります。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP、Windows Server 2003、Windows 7、および Windows Server 2008 R2 について、深刻度が「重要」に評価されています。詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。

この更新プログラムは、Windows Kerberos および Windows KDC 両方について弱いハッシュ アルゴリズムを使用せず、クライアントとサーバー間の Kerberos 通信において、クライアントの暗号化標準が DES にダウングレードされないようにすることで、この脆弱性を解決します。この脆弱性に関する詳細情報は、次の「脆弱性の情報」のセクションの下の特定の脆弱性のエントリに関するサブセクション「よく寄せられる質問 (FAQ)」をご覧ください。

推奨する対応策:  自動更新を有効にしている場合、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な操作を行う必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションに関する情報は、マイクロソフト サポート技術情報 294871 をご覧ください。

管理者およびエンタープライズのインストール、またはこのセキュリティ更新プログラムを手動でインストールしたいエンドユーザーは、更新プログラムの管理ソフトウェアまたは Microsoft Update サービス で更新プログラムを確認して、できる限り早期にこの更新プログラムを適用することを推奨します。

このセキュリティ情報の後半の「検出および適用のツールとガイダンス」をご覧ください。

既知の問題: なし

US マイクロソフトセキュリティ情報: https://www.microsoft.com/technet/security/bulletin/MS11-013.mspx

影響を受けるソフトウェアおよび影響を受けないソフトウェア

次の影響を受けるソフトウェアおよび影響を受けないソフトウェアの表では、サポート ライフサイクルが終了したソフトウェア バージョンは含んでいません。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。

影響を受けるソフトウェアおよびそのダウンロード先:

このマークをクリックして、更新プログラムをダウンロードしてください。 更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。

オペレーティングシステム PC/AT 最も深刻な脆弱性の影響 総合的な深刻度 この更新プログラムによって置き換えられるセキュリティ情報
Windows XP Service Pack 3
(KB2478971)
 特権の昇格 重要 なし
Windows XP Professional x64 Edition Service Pack 2
(KB2478971)
 特権の昇格 重要 なし
Windows Server 2003 Service Pack 2
(KB2478971)
 特権の昇格 重要 MS10-014
Windows Server 2003 x64 Edition Service Pack 2
(KB2478971)
 特権の昇格 重要 MS10-014
Windows Server 2003 with SP2 for Itanium-based Systems
(KB2478971)
 特権の昇格 重要 MS10-014
Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems Service Pack 1
(KB2425227)
 なりすまし 重要 なし
Windows 7 for x64-based Systems および Windows 7 for x64-based Systems Service Pack 1
(KB2425227)
 なりすまし 重要 なし
Windows Server 2008 R2 for x64-based Systems および Windows Server 2008 R2 for x64-based Systems Service Pack 1*
(KB2425227)
 なりすまし 重要 なし
Windows Server 2008 R2 for Itanium-based Systems および Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
(KB2425227)
 なりすまし 重要 なし
\*Server Core インストールは影響を受けます。サポートされているエディションの Windows Server 2008 または Windows Server 2008 R2 では、Server Core インストール オプションを使用してインストールされているかどうかに関わらず、この更新プログラムの深刻度は同じです。このインストール オプションに関する詳細情報は、[Server Core](https://www.microsoft.com/japan/windowsserver2008/technologies/server-core.mspx) および [Windows Server 2008 R2 の Server Core](https://www.microsoft.com/japan/windowsserver2008/r2/technologies/server-core.mspx) をご覧ください。Server Core インストール オプションは Windows Server 2008 および Windows Server 2008 R2 の特定のエディションにのみ適用する事ができます。詳細は、[Server Core インストールオプションの比較](https://www.microsoft.com/japan/windowsserver2008/r2/editions/core-installation.mspx)をご覧ください。 影響を受けないソフトウェア | オペレーティングシステム | |-------------------------------------------------------------------------------------------------------------------| | Windows Vista Service Pack 1 および Windows Vista Service Pack 2 | | Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2 | | Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2 | | Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2 | | Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2 | このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ) -------------------------------------------------------------- なぜこのセキュリティ情報は 2011 年 3 月 17 日に更新されたのですか? マイクロソフトはこのセキュリティ情報を更新し、「影響を受けるソフトウェア」の一覧に、Windows 7 for 32-bit Systems Service Pack 1、Windows 7 for x64-based Systems Service Pack 1、Windows Server 2008 R2 for x64-based Systems Service Pack 1 および Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 を追加したことをお知らせしました。 最初のリリース バージョンの Windows 7 for 32-bit Systems、Windows 7 for x64-based Systems、Windows Server 2008 R2 for x64-based Systems および Windows Server 2008 R2 for Itanium-based Systems をご使用のお客様で、このセキュリティ更新プログラムを適用済みの場合は、措置を講じる必要はありません。これらオペレーティング システムに該当の Service Pack 1 を適用しているお客様は、このセキュリティ更新プログラムを適用する必要があります。 ファイル情報の詳細はどこにありますか? ファイル情報の詳細の場所については、「セキュリティ更新プログラムの適用」の参照表をご覧ください。 なぜこの更新プログラムはいくつかの報告されたセキュリティ上の脆弱性を解決するのですか? これらの問題を解決するために必要な変更が関連するファイルに存在するため、この更新プログラムはいくつかの脆弱性を解決します。ユーザーは、ほぼ同一のファイルを含むいくつもの更新プログラムをインストールする代わりに、この更新プログラムのみをインストールすることができます。 このセキュリティ情報で説明されているソフトウェアの旧バージョンを使用していますが、どうしたらよいですか? このセキュリティ情報に記載されている影響を受けるソフトウェアのテストを行い、影響を受けるリリースを確認しました。その他のリリースは、サポート ライフサイクルが終了しました。製品のライフサイクルに関する詳細情報は、[マイクロソフト サポート ライフサイクル](https://support.microsoft.com/gp/lifecycle)の Web サイトをご覧ください。 今後、脆弱性の影響を防ぐために、旧バージョンのソフトウェアを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。ご使用中のソフトウェアのサポート ライフサイクルを確認するには、[プロダクト サポート ライフサイクル - 製品一覧](https://support.microsoft.com/gp/lifeselect)をご覧ください。これらのソフトウェアのサービス パックの詳細情報は、[サポート対象サービス パック](https://support.microsoft.com/gp/lifesupsps)をご覧ください。 カスタムサポートが必要なお客様は、担当営業、担当テクニカル アカウント マネージャ (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフト サポート契約センター(営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL: 0120-17-0196 FAX: 0120-74-019)までお問い合わせください。連絡先の情報は、[Microsoft Worldwide Information Web サイト](https://www.microsoft.com/japan/worldwide/) の Contact Information のプルダウン リストから、国を選択し、\[Go\] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、お住まいの地域のプレミア サポート営業担当にご連絡ください。詳細情報は、[マイクロソフト ライフサイクル ポリシー FAQ](https://support.microsoft.com/gp/lifepolicy) をご覧ください。 ### 脆弱性の詳細 深刻度および脆弱性識別番号 -------------------------- 次の深刻度の評価は脆弱性による影響が最大であった場合を前提としています。このセキュリティ情報のリリース後 30 日以内に、深刻度の評価およびセキュリティ上の影響に関連する脆弱性が悪用される可能性に関する情報は、[2 月のセキュリティ情報](https://technet.microsoft.com/security/bulletin/ms11-feb)の「Exploitability Index (悪用可能性指標)」のセクションをご覧ください。詳細については、[Microsoft Exploitability Index (悪用可能性指標)](https://technet.microsoft.com/security/cc998259.aspx)をご覧ください。
影響を受けるソフトウェアごとの脆弱性の深刻度及び最も深刻な脆弱性の影響
影響を受けるソフトウェア Kerberos の Unkeyed チェックサムの脆弱性 - CVE-2011-0043 Kerberos のなりすましの脆弱性 - CVE-2011-0091 総合的な深刻度
Windows XP Service Pack 3 重要
特権の昇格		 対象外 重要
Windows XP Professional x64 Edition Service Pack 2 重要
特権の昇格		 対象外 重要
Windows Server 2003 Service Pack 2 重要
特権の昇格		 対象外 重要
Windows Server 2003 x64 Edition Service Pack 2 重要
特権の昇格		 対象外 重要
Windows Server 2003 with SP2 for Itanium-based Systems 重要
特権の昇格		 対象外 重要
Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems Service Pack 1 対象外 重要
なりすまし		 重要
Windows 7 for x64-based Systems および Windows 7 for x64-based Systems Service Pack 1 対象外 重要
なりすまし		 重要
Windows Server 2008 R2 for x64-based Systems および Windows Server 2008 R2 for x64-based Systems Service Pack 1* 対象外 重要
なりすまし		 重要
Windows Server 2008 R2 for Itanium-based Systems および Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 対象外 重要
なりすまし		 重要
\*Server Core インストールは影響を受けます。サポートされているエディションの Windows Server 2008 または Windows Server 2008 R2 では、Server Core インストール オプションを使用してインストールされているかどうかに関わらず、この更新プログラムの深刻度は同じです。このインストール オプションに関する詳細情報は、[Server Core](https://www.microsoft.com/japan/windowsserver2008/technologies/server-core.mspx) および [Windows Server 2008 R2 の Server Core](https://www.microsoft.com/japan/windowsserver2008/r2/technologies/server-core.mspx) をご覧ください。Server Core インストール オプションは Windows Server 2008 および Windows Server 2008 R2 の特定のエディションにのみ適用する事ができます。詳細は、[Server Core インストールオプションの比較](https://www.microsoft.com/japan/windowsserver2008/r2/editions/core-installation.mspx)をご覧ください。 Kerberos の Unkeyed チェックサムの脆弱性 - CVE-2011-0043 -------------------------------------------------------- Kerberos の実装に特権の昇格の脆弱性が存在します。Microsoft Kerberos の実装が弱いハッシュ メカニズムをサポートし、Kerberos のサービス チケットの特定の側面が偽装される可能性があるために、この脆弱性が存在します。この脆弱性の悪用に成功した悪質なユーザーまたは攻撃者は、影響を受けるシステム上で、昇格された特権を備えたトークンを取得する可能性があります。 Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、[CVE-2011-0043](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2011-0043) をご覧ください。 #### 「Kerberos の Unkeyed チェックサムの脆弱性」の問題を緩和する要素 - CVE-2011-0043 「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。 - この脆弱性は Windows Server 2008 または Windows Server 2008 R2 を実行しているドメイン コントローラーのドメインで悪用されることはありません。 - この脆弱性を悪用する場合、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。 #### 「Kerberos の Unkeyed チェックサムの脆弱性」の回避策 - CVE-2011-0043 マイクロソフトは、この脆弱性の回避策を確認していません。 #### 「Kerberos の Unkeyed チェックサムの脆弱性」のよく寄せられる質問 - CVE-2011-0043 どのようなことが起こる可能性がありますか? これは、特権の昇格の脆弱性です。ローカルの、認証された攻撃者は、システム上で悪質なサービスを実行して、特別に細工したサービス チケットを送信し、システムで、より高位の特権を攻撃者に付与するトークンを取得する可能性があります。 何が原因で起こりますか? この脆弱性は、Microsoft Windows の Microsoft Kerberos の実装が、CRC32 のような弱いハッシュ メカニズムをサポートする場合に起こります。 Kerberos とは何ですか? Kerberos とは、オープンで安全でないネットワーク上で、ユーザーとサービスを相互認証するために使用されるプロトコルです。これにより、サービスでユーザーを認証しなくても、サービスが Kerberos チケットのユーザーを正しく識別することができます。これは共有された秘密キーを使用することにより行われます。 Kerberos プロトコルは共有秘密キーを使用して、ユーザーの資格情報を暗号化、署名します。クライアントは Kerberos キー配布センター (KDC) で認証を受けます。この認証後、ユーザーはサービス チケットをリクエストし、ネットワーク上の特定のサービスにアクセスできます。このチケットには、暗号化されて認証を受けたユーザー ID が含まれています。 この脆弱性により、攻撃者は何を行う可能性がありますか? 攻撃者がこの脆弱性を悪用した場合、ローカル システムのセキュリティ コンテキストで任意のコードを実行する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または昇格した権限を備える新たなアカウントを作成する可能性があります。 攻撃者はこの脆弱性をどのように悪用する可能性がありますか? 制限された特権を備えた悪質な Kerberos アプリケーションをインストールする権限を持っている、ローカルの、認証された攻撃者は、この脆弱性を悪用するために、ドメインに参加しているコンピューターで悪質なサービスなどをインストールする可能性があります。その後、このサービスが特別に細工された Kerberos サービス チケットを生成して、攻撃者がローカル マシンでシステム レベルの特権を取得する可能性があります。 主にどのようなコンピューターがこの脆弱性による危険にさらされますか? 主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。サーバーは、十分な管理者アクセス権を所有していないユーザーが、サーバーにログオンし、プログラムを実行する権限を得た場合にこの脆弱性による危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。 この更新プログラムはどのように問題を修正しますか? この更新プログラムは脆弱性を解決するために、Windows Kerberos および Windows KDC の両方で、弱いハッシュ アルゴリズムを使用しないようにします。 このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか? はい。この脆弱性は一般に知られていました。これは Common Vulnerability and Exposure の [CVE-2011-0043](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2011-0043) にアサインされています。 このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか? いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。 Kerberos のなりすましの脆弱性 - CVE-2011-0091 --------------------------------------------- Windows 7 および Windows Server 2008 R2 の Kerberos の実装になりすましの脆弱性が存在します。この脆弱性は、Kerberos 認証をダウングレードして、Windows 7 および Windows Server 2008 R2 に含まれている既定の、強固な、暗号化標準の代わりに、DES を使用させることが可能なために起こります。 Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、[CVE-2011-0091](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2011-0091) をご覧ください。 #### 「Kerberos のなりすましの脆弱性」の問題を緩和する要素 - CVE-2011-0091 「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。 - この脆弱性は Kerberos 認証のみに影響を及ぼします。 #### 「Kerberos のなりすましの脆弱性」の回避策 - CVE-2011-0091 マイクロソフトは、この脆弱性の回避策を確認していません。 #### 「Kerberos のなりすましの脆弱性」のよく寄せられる質問 - CVE-2011-0091 どのようなことが起こる可能性がありますか? これはなりすましの脆弱性です。この脆弱性により、攻撃者が正当なユーザーの資格情報になりすましたり、または影響を受けるセッションですべての Kerberos トラフィックを偽装したりする可能性があります。 何が原因で起こりますか? この脆弱性は、Windows が Windows 7 および Windows Server 2008 R2 に含まれている、より強固な既定の暗号化標準を正しく実行せず、中間者攻撃により、クライアントとサーバー間の Kerberos 通信がダウングレードされ、最初にネゴシエートされたよりも弱い暗号化標準にされた場合に起こります。 Kerberos とは何ですか? Kerberos とは、オープンで安全でないネットワーク上で、ユーザーとサービスを相互に認証するために使用されるプロトコルです。これにより、サービスでユーザーを認証しなくても、サービスが Kerberos チケットのユーザーを正しく識別することができます。これは共有された秘密キーを使用することにより行われます。 Kerberos プロトコルは共有の秘密キーを使用してユーザーの資格情報を暗号化、署名します。クライアントは Kerberos キー配布センター (KDC) で認証を受けます。この認証後、ユーザーはサービス チケットをリクエストし、ネットワークの特定のサービスにアクセスできます。このチケットには、暗号化されて認証を受けたユーザー ID が含まれています。 この脆弱性により、攻撃者は何を行う可能性がありますか? 攻撃者は、既定の暗号化標準を DES にダウングレードする可能性があります。その後、該当のセッションのすべての Kerberos トラフィックを読み取り、偽装する可能性があります。攻撃者はこの機能を利用して、その Kerberos のセッション中に認証されているユーザーになりすます可能性があります。 攻撃者はこの脆弱性をどのように悪用する可能性がありますか? 中間者攻撃のシナリオでは、攻撃者は標的となるクライアントとサーバーの間で通信を阻止し、既定の暗号化標準を DES に低下させる必要があります。 主にどのようなコンピューターがこの脆弱性による危険にさらされますか? Kerberos 認証を使用している Windows 7 および Windows Server 2008 R2 のシステムが、このダウングレード攻撃の影響を受けます。 この更新プログラムはどのように問題を修正しますか? この更新プログラムは、中間者攻撃でクライアントとサーバー間の Kerberos 通信の暗号化標準が DES にダウングレードされるのを防いで、この脆弱性を解決します。 このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか? いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。 このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか? いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。 ### セキュリティ更新プログラムに関する情報 検出および展開ツールとガイダンス -------------------------------- 組織のサーバー、デスクトップ、モバイル コンピューターに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細情報は、[TechNet 更新プログラム管理センター](https://technet.microsoft.com/ja-jp/updatemanagement/default.aspx)をご覧ください。[Microsoft セキュリティ TechCenter](https://technet.microsoft.com/ja-jp/security/default.aspx) では、製品に関するセキュリティ情報を提供しています。 セキュリティ更新プログラムは [Microsoft Update](https://go.microsoft.com/fwlink/?linkid=40747) および [Windows Update](https://go.microsoft.com/fwlink/?linkid=21130) から利用可能です。セキュリティ更新プログラムは[マイクロソフト ダウンロード センター](https://www.microsoft.com/downloads/results.aspx?pocid=&freetext=%u30bb%u30ad%u30e5%u30ea%u30c6%u30a3%u66f4%u65b0%u30d7%u30ed%u30b0%u30e9%u30e0&displaylang=ja)からダウンロードすることができます。「セキュリティ更新プログラム」のキーワード探索によって容易に見つけることができます。 最後に、セキュリティ更新プログラムは [Microsoft Update カタログ](https://catalog.update.microsoft.com/v7/site/install.aspx)からダウンロードできます。[Microsoft Update カタログ](https://catalog.update.microsoft.com/v7/site/install.aspx)は、セキュリティ更新プログラム、ドライバーおよびサービスパックなどを含むコンテンツを検索可能なカタログで、Windows Update および Microsoft Update でご利用になれます。セキュリティ番号 (例えば “MS07-036” など) を使用して検索することにより、バスケットに適用可能な更新プログラムをすべて追加することができ (異なる言語の更新プログラムを含む)、選択しているフォルダーにダウンロードできます。「Microsoft Update カタログ」の関連情報を参照するには、[Microsoft Update カタログ よく寄せられる質問](https://catalog.update.microsoft.com/v7/site/faq.aspx)をご覧ください。 検出および展開のガイダンス マイクロソフトは今月のセキュリティ更新プログラム向けの検出および適用のガイダンスを提供しました。このガイダンスには、IT プロフェッショナルがセキュリティ更新プログラムの検出および適用のための多様なツールの使用方法を理解するのに役立つ推奨策および情報が含まれています。詳細情報は、サポート技術情報 [961747](https://support.microsoft.com/kb/961747) をご覧ください。 Microsoft Baseline Security Analyzer Microsoft Baseline Security Analyzer (MBSA) により、管理者は一般的なセキュリティの誤構成だけでなく、不足しているセキュリティ更新プログラムについても、ローカルおよびリモートのコンピューターをスキャンできます。MBSA の詳細情報については、 [Microsoft Baseline Security Analyzer (MBSA) Web サイト](https://technet.microsoft.com/ja-jp/security/cc184924.aspx) をご覧ください。以下の表では、このセキュリティ更新プログラム用の MBSA が検出する概要を提供しています。 | ソフトウェア | MBSA | |--------------------------------------------------------|------| | Windows XP Service Pack 3 | 可 | | Windows XP Professional x64 Edition Service Pack 2 | 可 | | Windows Server 2003 Service Pack 2 | 可 | | Windows Server 2003 x64 Edition Service Pack 2 | 可 | | Windows Server 2003 with SP2 for Itanium-based Systems | 可 | | Windows 7 for 32-bit Systems | 可 | | Windows 7 for x64-based Systems | 可 | | Windows Server 2008 R2 for x64-based Systems | 可 | | Windows Server 2008 R2 for Itanium-based Systems | 可 | 注: MBSA、Microsoft Update および Windows Server Update Services でサポートされていないレガシ製品をご使用のお客様は、[Microsoft Baseline Security Analyzer (MBSA)](https://technet.microsoft.com/ja-jp/security/cc184924.aspx) をご覧のうえ、レガシ製品のサポート セクションのレガシ ツールで包括的にセキュリティ更新プログラムを検出する方法をご参照ください。 Windows Server Update Services Microsoft Windows Server Update Services (WSUS) により、情報技術の管理者は最新のマイクロソフト製品の更新プログラムを Windows オペレーティング システムを実行しているコンピューターに適用できます。Windows Server Update Services を使用して、セキュリティ更新プログラムを適用する方法に関する詳細情報は、次のマイクロソフトの Web サイトをご覧ください。 [Microsoft Windows Server Update Services (WSUS)](https://technet.microsoft.com/ja-jp/wsus/default.aspx) Systems Management Server 次の表に、このセキュリティ更新プログラムについての SMS の検出および展開のまとめを記載します。 | ソフトウェア | SMS 2.0 | SMS 2003 with SUIT | SMS 2003 with ITMU | Configuration Manager 2007 | |--------------------------------------------------------|---------|--------------------|--------------------|----------------------------| | Windows XP Service Pack 3 | 可 | 可 | 可 | 可 | | Windows XP Professional x64 Edition Service Pack 2 | 不可 | 不可 | 可 | 可 | | Windows Server 2003 Service Pack 2 | 可 | 可 | 可 | 可 | | Windows Server 2003 x64 Edition Service Pack 2 | 不可 | 不可 | 可 | 可 | | Windows Server 2003 with SP2 for Itanium-based Systems | 不可 | 不可 | 可 | 可 | | Windows 7 for 32-bit Systems | 不可 | 不可 | 可 | 可 | | Windows 7 for x64-based Systems | 不可 | 不可 | 可 | 可 | | Windows Server 2008 R2 for x64-based Systems | 不可 | 不可 | 可 | 可 | | Windows Server 2008 R2 for Itanium-based Systems | 不可 | 不可 | 可 | 可 | SMS 2.0 および SMS 2003 では、SMS はセキュリティ更新プログラムの検出に Security Update Inventory Tool (SUIT) が含まれている SMS SUS Feature Pack (SUSFP) を使用します。詳細は、[Systems Management Server 2.0 のダウンロード](https://www.microsoft.com/japan/smserver/downloads/20/default.mspx)をご覧ください。 SMS 2003 について、SMS 2003 Inventory Tool for Microsoft Updates (ITMU) は、[Microsoft Update](https://update.microsoft.com/microsoftupdate/) により提供されるセキュリティ更新プログラムおよび [Windows Server Update Services](https://technet.microsoft.com/ja-jp/wsus/default.aspx) よりサポートされるセキュリティ更新プログラムを検出するために、SMS により使用されます。SMS 2003 ITMU に関する詳細は、次の [マイクロソフトの Web サイト](https://www.microsoft.com/japan/smserver/downloads/2003/tools/msupdates.mspx) をご覧ください。また SMS 2003 も Microsoft Office Inventory Tool を使用して Microsoft Office アプリケーションに必要な更新プログラムを検出することができます。Office Inventory Tool および別のスキャンニング ツールに関する詳細情報は、[SMS 2003 Software Update Scanning Tools](https://technet.microsoft.com/en-us/sms/bb676786.aspx) (英語情報) をご覧ください。詳細は [Downloads for Systems Management Server 2003](https://technet.microsoft.com/en-us/sms/bb676766.aspx) (英語情報) もご覧ください。 System Center Configuration Manager 2007 は更新プログラムの検出に WSUS 3.0 を使用します。Configuration Manager 2007 Software Update Management に関する詳細情報は、[System Center Configuration Manager 2007](https://technet.microsoft.com/en-us/library/bb735860.aspx) (英語情報) をご覧ください。 SMS に関する詳細情報は、次の [SMS Web サイト](https://www.microsoft.com/japan/smserver/default.mspx)をご覧ください。 詳細は、マイクロソフト サポート技術情報 [961747](https://support.microsoft.com/kb/961747)「Microsoft セキュリティ更新プログラムの検出と展開の手引き」をご覧ください。 Update Compatibility Evaluator および Application Compatibility Toolkit 更新プログラムはアプリケーションを実行するにあたり必要となる同じファイルやレジストリ設定に頻繁に書き込みを行います。これにより、非互換性の原因となったり、セキュリティ更新プログラムの適用にかかる時間が長くなる可能性があります。[Application Compatibility Toolkit 5.0](https://www.microsoft.com/download/details.aspx?familyid=24da89e9-b581-47b0-b45e-492dd6da2971&displaylang=en) (英語情報) に含まれている [Update Compatibility Evaluator](https://technet2.microsoft.com/windowsvista/en/library/4279e239-37a4-44aa-aec5-4e70fe39f9de1033.mspx?mfr=true) (英語情報) コンポーネントでインストールされているアプリケーションに対し、Windows の更新プログラムのテストおよび確認を効率化することができます。 Application Compatibility Toolkit (ACT) には、お客様の環境に Microsoft Windows Vista、Windows Update、Microsoft Security Update または Windows Internet Explorer の新しいバージョンを適用する前に、アプリケーションの互換性問題を評価するために必要なツールやドキュメントが含まれています。 セキュリティ更新プログラムの展開 -------------------------------- 影響を受けるソフトウェア 影響を受けるソフトウェアに関する特 定のセキュリティ更新プログラムについての情報は、該当のリンクをご覧ください。 #### Windows XP (すべてのエディション) 参照表 次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。
参照表
この修正を含む予定のサービスパック
この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
展開
ユーザーによる操作を必要としないインストール サポートされているすべての 32-bit エディションの Windows XP: Windowsxp-KB2478971-x86-JPN /quiet
サポートされているすべての x64 エディションの Windows XP: WindowsServer2003.WindowsXP-KB2478971-x64-JPN /quiet
再起動しないインストール サポートされているすべての 32-bit エディションの Windows XP: Windowsxp-KB2478971-x86-JPN /norestart
サポートされているすべての x64 エディションの Windows XP: WindowsServer2003.WindowsXP-KB2478971-x64-JPN /norestart
ログファイル KB2478971.log
詳細 「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性 あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
ホットパッチ 対象外
削除に関する情報
\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\\$NTUninstallKB2478971$\\Spuninst フォルダーにあります。
ファイル情報
このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
サポートされているすべての 32-bit エディションの Windows XP: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows XP\\SP4\\KB2478971\\Filelist
サポートされているすべての x64 エディションの Windows XP: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows XP Version 2003\\SP3\\KB2478971\\Filelist
注: Windows XP Professional x64 Edition のサポートされているバージョンでは、このセキュリティ更新プログラムは Windows Server 2003 x64 Edition のサポートされているバージョンのセキュリティ更新プログラムと同じです。

ファイル情報

これらのセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

サポートされているすべての 32-bit エディションの Windows XP:

ファイル名 バージョン 日付 時間 サイズ フォルダー
Kerberos.dll 5.1.2600.6059 2010/12/22 21:34 301,568 SP3GDR
Kerberos.dll 5.1.2600.6059 2010/12/22 21:32 301,568 SP3QFE

サポートされているすべての x64 エディションの Windows XP:

ファイル名 バージョン 日付 時間 サイズ CPU フォルダー
Kdcsvc.dll 5.2.3790.4806 2010/12/18 02:32 417,280 x64 SP2GDR
Kerberos.dll 5.2.3790.4806 2010/12/18 02:32 723,456 x64 SP2GDR
Wkerberos.dll 5.2.3790.4806 2010/12/18 02:32 350,720 x86 SP2GDR\WOW
Kdcsvc.dll 5.2.3790.4806 2010/12/18 02:29 417,792 x64 SP2QFE
Kerberos.dll 5.2.3790.4806 2010/12/18 02:29 729,088 x64 SP2QFE
Wkerberos.dll 5.2.3790.4806 2010/12/18 02:29 351,232 x86 SP2QFE\WOW

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピューターにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピューターにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

インストーラーに関する詳細情報は、サポート技術情報832475をご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ 説明
/help インストール メッセージの一覧を表示します。
セットアップ モード
/passive 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart インストールの完了後、再起動しません。
/forcerestart インストール後、再起動します。
/warnrestart\[:<秒数>\] 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart 再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem 確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス> ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス> このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス> セットアップを実行せずにファイルを抽出します。
/ER エラー レポートの延長を有効にします。
/verbose 詳細ログを有効にします。インストール中、%Windir%\\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。
注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [262841](https://support.microsoft.com/kb/262841) をご覧ください。

更新プログラムの削除

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ
スイッチ 説明
/help アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart アンインストールの完了後、再起動しません。
/forcerestart アンインストール後、再起動します。
/warnrestart\[:<秒数>\] 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart 再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス> ログ ファイルを <完全なパス> に作成します。
更新プログラムが適用されたかどうかを確認する方法

  • Microsoft Baseline Security Analyzer

    影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

  • ファイルバージョンの確認

    Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

    1. [スタート] をクリックし、次に [検索] をクリックします。

    2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

    3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

    4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

      注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

    5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

      注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

  • レジストリキーの確認

    このセクションの「参照表」にリストされているレジストリ キーを調べることにより、セキュリティ更新プログラムがインストールしたファイルを確認することもできます。

    これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者もしくは OEM メーカーによってセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、レジストリ キーが適切に作成されない場合があります。

Windows Server 2003 (すべてのエディション)

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック
この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
展開
ユーザーによる操作を必要としないインストール サポートされているすべての 32-bit エディションの Windows Server 2003: WindowsServer2003-KB2478971-x86-JPN /quiet
サポートされているすべての Itanium-based エディションの Windows Server 2003: WindowsServer2003-KB2478971-ia64-JPN /quiet
サポートされているすべての x64 エディションの Windows Server 2003: WindowsServer2003.WindowsXP-KB2478971-x64-JPN /quiet
再起動しないインストール サポートされているすべての 32-bit エディションの Windows Server 2003: WindowsServer2003-KB2478971-x86-JPN /norestart
サポートされているすべての Itanium-based エディションの Windows Server 2003: WindowsServer2003-KB2478971-ia64-JPN /norestart
サポートされているすべての x64 エディションの Windows Server 2003: WindowsServer2003.WindowsXP-KB2478971-x64-JPN /norestart
ログファイル KB2478971.log
詳細 「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性 あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
ホットパッチ このセキュリティ更新プログラムはホットパッチをサポートしません。ホットパッチに関する詳細情報は、サポート技術情報 [897341](https://support.microsoft.com/kb/897341) をご覧ください。
削除に関する情報
\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\\$NTUninstallKB2478971$\\Spuninst フォルダーにあります。
ファイル情報
このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
サポートされているすべての 32-bit エディション、Itanium-based エディションおよび x64 エディションの Windows Server 2003: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows Server 2003\\SP3\\KB2478971\\Filelist
#### ファイル情報

これらのセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

サポートされているすべての 32-bit エディションの Windows Server 2003:

ファイル名 バージョン 日付 時間 サイズ フォルダー
Kdcsvc.dll 5.2.3790.4806 2010/12/18 05:51 217,088 SP2GDR
Kerberos.dll 5.2.3790.4806 2010/12/18 05:51 350,720 SP2GDR
Kdcsvc.dll 5.2.3790.4806 2010/12/18 05:53 217,600 SP2QFE
Kerberos.dll 5.2.3790.4806 2010/12/18 05:53 351,232 SP2QFE

サポートされているすべての Itanium-based エディションの Windows Server 2003:

ファイル名 バージョン 日付 時間 サイズ CPU フォルダー
Kdcsvc.dll 5.2.3790.4806 2010/12/18 02:33 612,864 IA-64 SP2GDR
Kerberos.dll 5.2.3790.4806 2010/12/18 02:33 971,776 IA-64 SP2GDR
Wkerberos.dll 5.2.3790.4806 2010/12/18 02:33 350,720 x86 SP2GDR\WOW
Kdcsvc.dll 5.2.3790.4806 2010/12/18 02:30 613,376 IA-64 SP2QFE
Kerberos.dll 5.2.3790.4806 2010/12/18 02:30 973,824 IA-64 SP2QFE
Wkerberos.dll 5.2.3790.4806 2010/12/18 02:30 351,232 x86 SP2QFE\WOW

サポートされているすべての x64 エディションの Windows Server 2003:

ファイル名 バージョン 日付 時間 サイズ CPU フォルダー
Kdcsvc.dll 5.2.3790.4806 2010/12/18 02:32 417,280 x64 SP2GDR
Kerberos.dll 5.2.3790.4806 2010/12/18 02:32 723,456 x64 SP2GDR
Wkerberos.dll 5.2.3790.4806 2010/12/18 02:32 350,720 x86 SP2GDR\WOW
Kdcsvc.dll 5.2.3790.4806 2010/12/18 02:29 417,792 x64 SP2QFE
Kerberos.dll 5.2.3790.4806 2010/12/18 02:29 729,088 x64 SP2QFE
Wkerberos.dll 5.2.3790.4806 2010/12/18 02:29 351,232 x86 SP2QFE\WOW

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピューターにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピューターにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

インストーラーに関する詳細情報は、サポート技術情報832475をご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ 説明
/help インストール メッセージの一覧を表示します。
セットアップ モード
/passive 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart インストールの完了後、再起動しません。
/forcerestart インストール後、再起動します。
/warnrestart\[:<秒数>\] 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart 再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem 確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス> ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス> このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス> セットアップを実行せずにファイルを抽出します。
/ER エラー レポートの延長を有効にします。
/verbose 詳細ログを有効にします。インストール中、%Windir%\\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。
注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [262841](https://support.microsoft.com/kb/262841) をご覧ください。

更新プログラムの削除

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ
スイッチ 説明
/help アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart アンインストールの完了後、再起動しません。
/forcerestart アンインストール後、再起動します。
/warnrestart\[:<秒数>\] 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart 再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス> ログ ファイルを <完全なパス> に作成します。
更新プログラムが適用されたかどうかを確認する方法

  • Microsoft Baseline Security Analyzer

    影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

  • ファイルバージョンの確認

    Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

    1. [スタート] をクリックし、次に [検索] をクリックします。

    2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

    3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

    4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

      注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

    5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

      注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

  • レジストリキーの確認

    このセクションの「参照表」にリストされているレジストリ キーを調べることにより、セキュリティ更新プログラムがインストールしたファイルを確認することもできます。

    これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者もしくは OEM メーカーによってセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、レジストリ キーが適切に作成されない場合があります。

Windows 7 (すべてのエディション)

参照表

参照表
この修正を含む予定のサービスパック
この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
展開
ユーザーによる操作を必要としないインストール サポートされているすべての 32-bit エディションの Windows 7: Windows6.1-KB2425227-x86 /quiet
サポートされているすべての x64 エディションの Windows 7: Windows6.1-KB2425227-x64 /quiet
再起動しないインストール サポートされているすべての 32-bit エディションの Windows 7: Windows6.1-KB2425227-x86 /quiet /norestart
サポートされているすべての x64 エディションの Windows 7: Windows6.1-KB2425227-x64 /quiet /norestart
詳細 「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性 あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
ホットパッチ 対象外
削除に関する情報
Windows 7: WUSA によりインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するあるいは、\[コントロール パネル\] をクリックし、\[システムとセキュリティ\] をクリックし、\[Windows Update\] の下の \[インストールされた更新プログラムを表示\] をクリックし、更新プログラムの一覧から選択します。
ファイル情報
サポート技術情報 [2425227](https://support.microsoft.com/kb/2425227) をご覧ください。
レジストリ キーの確認
注:この更新プログラムがインストールされているかどうかを検証するためのレジストリ キーはありません。
#### 展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ 説明
/?、/h、/help サポートされているスイッチでヘルプを表示します。
/quiet 状態またはエラー メッセージを表示しません。
/norestart /quiet と組み合わされた場合、コンピューターはインストールを完了するために再起動が必要であっても、インストール後に再起動しません。
/warnrestart:<seconds> /quiet スイッチと組み合わされた場合、インストーラーは再起動の開始前にユーザーに警告します。
/promptrestart /quiet スイッチと組み合わされた場合、インストーラーは再起動の開始前にメッセージを表示します。
/forcerestart /quiet スイッチと組み合わされた場合、インストーラーは強制的にアプリケーションを終了し、再起動を開始します。
/log:<file name> 指定されたファイルへのログを有効にします。
/extract:<destination> パッケージ コンポーネントをインストール先フォルダーに展開します。
/uninstall /kb:<KB Number> ソフトウェアの更新をアンインストールします。

注: wusa.exe インストー ラーに関する詳細情報は、TechNet の記事 Windows 7 でのその他の変更の「Windows Update スタン ドアロン インストーラー」をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

  • Microsoft Baseline Security Analyzer

    影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

  • ファイルバージョンの確認

    Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

    1. [スタート] をクリックし、[検索の開始] に更新ファイル名を入力します。

    2. [プログラム] の下にファイルが表示されたら、ファイル名を右クリックし、[プロパティ] をクリックします。

    3. [全般] タブの下で、ファイルのサイズをこのセクションで提供されているファイル情報の表と比較します。

      注: コンピューターにインストールされているオペレーティング システム、またはプログラムのエディションにより、ファイル情報の一覧に記載されているファイルで、インストールされないものがある場合もあります。

    4. [詳細] タブをクリックし、ファイル バージョンや更新された日付などの情報をこのセクションで提供されているファイル情報の表と比較することもできます。

      注:ファイルのバージョン以外の属性はインストール中に変更される場合があります。ファイル情報の表の情報とその他のファイルの属性を比較することは、更新プログラムの適用を確認する方法としてサポートされていません。また、インストール中にファイル名が変更される場合があります。ファイルまたはバージョン情報が存在しない場合、別の方法を用いて更新プログラムが正しくインストールされたことを確認してください。

    5. 最後に、[以前のバージョン] タブをクリックし、ファイルの新しいまたは更新されたバージョンについて、ファイルの以前のバージョンをファイル情報と比較することもできます。

Windows Server 2008 R2 (すべてのエディション)

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック
この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
展開
ユーザーによる操作を必要としないインストール サポートされているすべての x64 エディションの Windows Server 2008 R2: Windows6.1-KB2425227-x64 /quiet
サポートされているすべての Itanium-based エディションの Windows Server 2008 R2: Windows6.1-KB2425227-ia64 /quiet
再起動しないインストール サポートされているすべての x64 エディションの Windows Server 2008 R2: Windows6.1-KB2425227-x64 /quiet /norestart
サポートされているすべてのItanium-based エディションの Windows Server 2008 R2: Windows6.1-KB2425227-ia64 /quiet /norestart
詳細 「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性 あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
ホットパッチ 対象外
削除に関する情報
Windows Server 2008 R2: WUSA によりインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するあるいは、\[コントロール パネル\] をクリックし、\[システムとセキュリティ\] をクリックし、\[Windows Update\] の下の \[インストールされた更新プログラムを表示\] をクリックし、更新プログラムの一覧から選択します。
ファイル情報
サポート技術情報 [2425227](https://support.microsoft.com/kb/2425227) をご覧ください。
レジストリ キーの確認
注:この更新プログラムがインストールされているかどうかを検証するためのレジストリ キーはありません。
#### 展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ 説明
/?、/h、/help サポートされているスイッチでヘルプを表示します。
/quiet 状態またはエラー メッセージを表示しません。
/norestart /quiet と組み合わされた場合、コンピューターはインストールを完了するために再起動が必要であっても、インストール後に再起動しません。
/warnrestart:<seconds> /quiet スイッチと組み合わされた場合、インストーラーは再起動の開始前にユーザーに警告します。
/promptrestart /quiet スイッチと組み合わされた場合、インストーラーは再起動の開始前にメッセージを表示します。
/forcerestart /quiet スイッチと組み合わされた場合、インストーラーは強制的にアプリケーションを終了し、再起動を開始します。
/log:<file name> 指定されたファイルへのログを有効にします。
/extract:<destination> パッケージ コンポーネントをインストール先フォルダーに展開します。
/uninstall /kb:<KB Number> ソフトウェアの更新をアンインストールします。

注: wusa.exe インストー ラーに関する詳細情報は、TechNet の記事 Windows 7 でのその他の変更の「Windows Update スタン ドアロン インストーラー」をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

  • Microsoft Baseline Security Analyzer

    影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

  • ファイルバージョンの確認

    Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

    1. [スタート] をクリックし、[検索の開始] に更新ファイル名を入力します。

    2. [プログラム] の下にファイルが表示されたら、ファイル名を右クリックし、[プロパティ] をクリックします。

    3. [全般] タブの下で、ファイルのサイズをこのセクションで提供されているファイル情報の表と比較します。

      注: コンピューターにインストールされているオペレーティング システム、またはプログラムのエディションにより、ファイル情報の一覧に記載されているファイルで、インストールされないものがある場合もあります。

    4. [詳細] タブをクリックし、ファイル バージョンや更新された日付などの情報をこのセクションで提供されているファイル情報の表と比較することもできます。

      注:ファイルのバージョン以外の属性はインストール中に変更される場合があります。ファイル情報の表の情報とその他のファイルの属性を比較することは、更新プログラムの適用を確認する方法としてサポートされていません。また、インストール中にファイル名が変更される場合があります。ファイルまたはバージョン情報が存在しない場合、別の方法を用いて更新プログラムが正しくインストールされたことを確認してください。

    5. 最後に、[以前のバージョン] タブをクリックし、ファイルの新しいまたは更新されたバージョンについて、ファイルの以前のバージョンをファイル情報と比較することもできます。

その他の情報

謝辞

この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。この様な保護環境を提供するセキュリティ ソフトウェア ベンダーの情報は、Microsoft Active Protections Program (MAPP) Partners (英語情報) に記載されている各社の Web サイトをご覧ください。

サポート

免責条項

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • 2011/02/09: このセキュリティ情報ページを公開しました。
  • 2011/03/17: マイクロソフトはこのセキュリティ情報を更新し、「影響を受けるソフトウェア」の一覧に、Windows 7 for 32-bit Systems Service Pack 1、Windows 7 for x64-based Systems Service Pack 1、Windows Server 2008 R2 for x64-based Systems Service Pack 1 および Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 を追加したことをお知らせしました。 詳細については、更新内容の説明を追加した「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」のセクションをご覧ください。

Built at 2014-04-18T01:50:00Z-07:00