セキュリティ情報
Microsoft セキュリティ情報 MS07-052 - 重要
Visual Studio 用 Crystal レポートの脆弱性により、リモートでコードが実行される (941522)
公開日: 2007 年 9 月 11 日 |更新日: 2007 年 9 月 19 日
バージョン: 1.1
一般情報
概要
この重要なセキュリティ更新プログラムは、公開されている脆弱性を解決します。 この脆弱性により、ユーザーが特別に細工された RPT ファイルを開いた場合に、リモートでコードが実行される可能性があります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。
これは、Visual Studio のサポートされているエディションで、カスタム バージョンの Crystal Reports を含む重要なセキュリティ更新プログラムです。 影響を受けるソフトウェア セクションに一覧表示されている Visual Studio の特定のエディションのみが影響を受けます。このエディションには Crystal Reports が含まれているためです。 詳細については、このセクションの「影響を受けるソフトウェア」および「影響を受けるソフトウェア」のサブセクションを参照してください。
このセキュリティ更新プログラムは、Visual Studio の Crystal Reports が RPT ファイルを処理する方法を変更することで、この脆弱性を解決します。 この脆弱性の詳細については、次のセクション 「脆弱性情報」の下にある特定の脆弱性エントリについてよく寄せられる質問 (FAQ) サブセクションを参照してください。
推奨事項: Microsoft では、お客様ができるだけ早い機会にセキュリティ更新プログラムを適用することをお勧めします。
既知の問題:Microsoft サポート技術情報の記事941522 、お客様がこのセキュリティ更新プログラムのインストール時に発生する可能性がある現在の既知の問題について説明しています。 この記事では、これらの問題に対して推奨される解決策についても説明します。
影響を受けるソフトウェアと影響を受けないもの
ここに記載されているソフトウェアは、影響を受けるバージョンまたはエディションを特定するためにテストされています。 その他のバージョンまたはエディションは、サポート ライフサイクルを過ぎたか、影響を受けません。 ソフトウェアのバージョンまたはエディションのサポート ライフサイクルを決定するには、Microsoft サポート ライフサイクルにアクセスしてください。 影響を受けるのは、Visual Studio の一覧に記載されているエディションのみです。 他のエディションは Crystal Reports を含まないため、更新する必要はありません。また、脆弱ではありません。
影響を受けるソフトウェア
| ソフトウェア | エディション | セキュリティへの影響の最大値 | 重大度の評価の集計 | この更新プログラムに置き換えられたセキュリティ情報 |
|---|---|---|---|---|
| Visual Studio .NET 2002 Service Pack 1\ (KB (キロバイト)937057) | Microsoft Visual Studio .NET Enterprise Architect\ \ Microsoft Visual Studio .NET Enterprise Developer\ \ Microsoft Visual Studio .NET Professional | リモート コードの実行 | 重要 | なし |
| Visual Studio .NET 2003\ (KB (キロバイト)937058) | Microsoft Visual Studio .NET Enterprise Architect 2003\ \ Microsoft Visual Studio .NET Enterprise Developer 2003\ \ Microsoft Visual Studio .NET Professional 2003 | リモート コードの実行 | 重要 | なし |
| Visual Studio .NET 2003 Service Pack 1\ (KB (キロバイト)937059) | Microsoft Visual Studio .NET Enterprise Architect 2003\ \ Microsoft Visual Studio .NET Enterprise Developer 2003\ \ Microsoft Visual Studio .NET Professional 2003 | リモート コードの実行 | 重要 | なし |
| Visual Studio 2005\ (KB (キロバイト)937060) | Microsoft Visual Studio 2005 Professional Edition\ \ Microsoft Visual Studio 2005 Team Edition for Software Architects\ \ Microsoft Visual Studio 2005 Team Edition for Software Developers\ \ Microsoft Visual Studio 2005 Team Suite\ \ Microsoft Visual Studio 2005 Team Edition for Software Testers | リモート コードの実行 | 重要 | なし |
| Visual Studio 2005 Service Pack 1\ (KB (キロバイト)937061) | Microsoft Visual Studio 2005 Professional Edition\ \ Microsoft Visual Studio 2005 Team Edition for Software Architects\ \ Microsoft Visual Studio 2005 Team Edition for Software Developers\ \ Microsoft Visual Studio 2005 Team Suite\ \ Microsoft Visual Studio 2005 Team Edition for Software Testers | リモート コードの実行 | 重要 | なし |
影響を受けるソフトウェア以外のソフトウェア
| オペレーティング システム |
|---|
| Microsoft Office Outlook 2003 with Business Contact Manager |
| Microsoft Office Outlook 2007 と Business Contact Manager |
このセキュリティ更新プログラムに関連してよく寄せられる質問 (FAQ)
このセキュリティ情報で説明されているソフトウェアの以前のリリースを使用しています。 どうすればよいですか。
このセキュリティ情報に記載されている影響を受けるソフトウェアは、影響を受けるリリースを特定するためにテストされています。 他のリリースはサポート ライフサイクルを過ぎている。 ソフトウェア リリースのサポート ライフサイクルを確認するには、Microsoft サポート ライフサイクルにアクセスしてください。
ソフトウェアの古いリリースをお持ちのお客様は、脆弱性にさらされる可能性を防ぐために、サポートされているリリースに移行することが優先されます。 Windows 製品ライフサイクルの詳細については、次のMicrosoft サポートライフサイクルを参照してください。 これらのソフトウェア リリースの延長されたセキュリティ更新プログラムのサポート期間の詳細については、Microsoft 製品サポート サービスの Web サイトを参照してください。
古いソフトウェアのカスタム サポートを必要とするお客様は、カスタム サポート オプションについて、Microsoft アカウント チームの担当者、テクニカル アカウント マネージャー、または適切な Microsoft パートナー担当者にお問い合わせください。 アライアンス、プレミア、または承認された契約を持たないお客様は、お住まいの地域の Microsoft 営業所にお問い合わせください。 連絡先情報については、Microsoft Worldwide Information Web サイトにアクセスし、国を選択し、[移動] をクリックして電話番号の一覧を表示します。 お電話の際は、地元の Premier サポートセールスマネージャーにお問い合わせください。 詳細については、Windows オペレーティング システム製品サポート ライフサイクルに関する FAQ を参照してください。
脆弱性情報
重大度の評価と脆弱性識別子
| 影響を受けるソフトウェア | Crystal Reports RPT の処理の脆弱性 - CVE-2006-6133 | 重大度の評価の集計 |
|---|---|---|
| Visual Studio .NET 2002 Service Pack 1 | 重要な\ リモート コード実行 | 重要 |
| Visual Studio .NET 2003 | 重要な\ リモート コード実行 | 重要 |
| Visual Studio .NET 2003 Service Pack 1 | 重要な\ リモート コード実行 | 重要 |
| Visual Studio 2005 | 重要な\ リモート コード実行 | 重要 |
| Visual Studio 2005 Service Pack 1 | 重要な\ リモート コード実行 | 重要 |
Crystal Reports RPT の処理の脆弱性 - CVE-2006-6133
Visual Studio の Crystal Reports が不正な RPT ファイルを処理する方法に、リモートでコードが実行される脆弱性が存在します。 攻撃者は、影響を受けるユーザーに不正な RPT ファイルを電子メールの添付ファイルとして送信するか、悪意のある Web サイトまたは侵害された Web サイトでファイルをホストすることにより、この脆弱性を悪用する可能性があります。
攻撃者がこの脆弱性を悪用した場合、ローカル ユーザーと同じユーザー権限を取得する可能性があります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。
この脆弱性を一般的な脆弱性と露出の一覧の標準エントリとして表示するには、CVE-2006-6133 を参照してください。
「Crystal Reports RPT の処理の脆弱性」の問題を緩和する要素 - CVE-2006-6133:
軽減策とは、既定の状態で存在する設定、一般的な構成、または一般的なベスト プラクティスを指します。これにより、脆弱性の悪用の重大度が低下する可能性があります。 次の軽減要因は、状況に役立つ場合があります。
- 攻撃者がこの脆弱性を悪用した場合、ローカル ユーザーと同じユーザー権限を取得する可能性があります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。
- 既定の構成では、Visual Studio 用 Crystal Reports で開くために RPT ファイルは登録されません。 関連付けがない場合、RPTファイルはユーザーがダブルクリックしても影響を受けるソフトウェアコンポーネントを使用して開くものではありません。
「Crystal Reports RPT の処理の脆弱性」の回避策 - CVE-2006-6133
回避策とは、基になる脆弱性を修正しないが、更新プログラムを適用する前に既知の攻撃ベクトルをブロックするのに役立つ設定または構成の変更を指します。 Microsoft は、回避策によって機能が低下するかどうかを説明する中で、次の回避策と状態をテストしました。
Visual Studio から Visual Studio の Crystal Reports 機能を削除する
Visual Studio の Crystal Reports 機能を削除すると、ユーザーは Crystal Reports ファイルを開くことができません。
- プログラムの追加と削除を使用する
- [スタート] をクリックし、[コントロール パネル] をクリックし、[プログラムの追加と削除] をクリックします。
- Visual Studio のインストールを見つけて選択します。
- [機能の追加と削除] をクリックします。
- Visual Studio の Crystal Reports の横にあるボックスをチェック解除します。
- [更新] をクリックして機能を削除します。
- 元のインストール メディアを使用する
- Visual Studio 用の元のインストール CD をドライブに挿入します。
- セットアップ メニューが表示されるまで待ちます。 [機能の追加と削除] をクリックします。
- Visual Studio の Crystal Reports の横にあるボックスをチェック解除します。
- [更新] をクリックして機能を削除します。
回避策の影響: Crystal Reports ファイルが開かない。
回避策を元に戻す方法: [プログラムの追加と削除] メニューを使用して Visual Studio 用 Crystal Reports コンポーネントを追加し、Visual Studio の Crystal Reports 機能を選択します。
- プログラムの追加と削除を使用する
Visual Studio 2002 および Visual Studio 2003 の影響を受けるエディションの場合は、craxddrt20.dllの登録を解除します
管理リストレーターは、RPT ファイルを読み込むキー DLL ファイルの登録を解除することで、ユーザーを保護するのに役立ちます。 これにより、ユーザーは RPT ファイルを開くことができません。
管理者特権を持つユーザーとしてログオンします。
[スタート]ボタン、 [ファイル名を指定して実行]の順にクリックし、「 cmd」と入力して、 [OK]をクリックします。
コマンド プロンプトで入力するコマンド
regsvr32.exe -u "\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll"
回避策の影響: Crystal Reports ファイルが開かない。
回避策を元に戻す方法: craxddrt20.dll再登録します。 コマンド プロンプトで入力するコマンド
regsvr32.exe "\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll"
影響を受ける Visual Studio 2005 のエディションでは、craxddrt.dllの登録を解除します
管理リストレーターは、RPT ファイルを読み込むキー DLL ファイルの登録を解除することで、ユーザーを保護するのに役立ちます。 これにより、ユーザーは RPT ファイルを開くことができません。
管理者特権を持つユーザーとしてログオンします。
[実行] をクリックし、「cmd」と入力して、[OK] をクリックします。
コマンド プロンプトで入力するコマンド
regsvr32.exe -u "\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll"
回避策の影響: Crystal Reports ファイルが開かない。
回避策を元に戻す方法: craxddrt.dll再登録します。 コマンド プロンプトで入力するコマンド
regsvr32.exe"\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll"
Visual Studio .NET 2002 および Visual Studio .NET 2003 の影響を受けるエディションの場合は、craxddrt20.dllのアクセス制御リストを変更します
craxddrt20 のアクセス制御リスト (ACL) をより制限的に変更するには、次の手順に従います。
管理者特権を持つユーザーとしてログオンします。
[スタート]ボタン、 [ファイル名を指定して実行]の順にクリックし、「 cmd」と入力して、 [OK]をクリックします。
この変更を元に戻す必要がある場合は、後で参照できるように、ファイル上にある現在の ACL (継承設定を含む) を文書化します。 ACL を表示するには、次のように入力します。
cacls "\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll"
ファイルへの "everyone" グループのアクセスを拒否するには、コマンド プロンプトで次のコマンドを入力します。
cacls "\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll" /E /D Everyone
回避策の影響: Crystal Reports ファイルが開かない。
回避策を元に戻す方法: コマンド プロンプトで次のコマンドを入力します。
cacls "\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll" /E /R Everyone
Visual Studio 2005 の影響を受けるエディションの場合は、craxddrt.dllのアクセス制御リストを変更します
craxddrt.dllのアクセス制御リスト (ACL) をより制限的に変更するには、次の手順に従います。
管理者特権を持つユーザーとしてログオンします。
[スタート]ボタン、 [ファイル名を指定して実行]の順にクリックし、「 cmd」と入力して、 [OK]をクリックします。
この変更を元に戻す必要がある場合は、後で参照できるように、ファイル上にある現在の ACL (継承設定を含む) を文書化します。 ACL を表示するには、次のように入力します。
cacls "\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll"]
ファイルへの "everyone" グループのアクセスを拒否するには、コマンド プロンプトで次のコマンドを入力します。
cacls "\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll" /E /D Everyone
回避策の影響: Crystal Reports ファイルが開かない。
回避策を元に戻す方法: コマンド プロンプトで次のコマンドを入力します。
cacls "\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll" /E /R Everyone
「Crystal Reports RPT の処理の脆弱性」のよく寄せられる質問 - CVE-2006-6133
この脆弱性の範囲は何ですか?
これは、リモートでコードが実行される脆弱性です。 ユーザーが管理者権限でログオンしている場合、攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムを完全に制御できる可能性があります。 このような攻撃者はプログラムをインストールしたり、データの閲覧、変更、削除を行ったり、完全なユーザー権限を持つ新しいアカウントを作成したりできるようになります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。
脆弱性 の原因 Crystal Reports が特別に細工した RPT ファイルを処理する方法に脆弱性が存在し、任意のコードを実行できる可能性があります。
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムでコードを実行する可能性があります。
攻撃者がこの脆弱性を悪用する方法
攻撃者は、特別に細工された RPT ファイルを電子メールの添付ファイルとして送信し、ユーザーに添付ファイルを開くよう説得することにより、この脆弱性を悪用する可能性があります。 ユーザーが影響を受けるエディションの Visual Studio で添付ファイルを開いた場合、攻撃者はローカルログオン ユーザーのセキュリティ コンテキストで任意のコードを実行する可能性があります。
クリスタルレポートとは
Crystal Reports は、ビジネス オブジェクトから 提供されるソフトウェアです。 Microsoft は、Visual Studio .NET 2002、Visual Studio .NET 2003、および Visual Studio 2005 の特定のエディションで、Crystal Reports のカスタム バージョンを再配布します。
Visual Studio のこの更新プログラムはなぜですか?
このセキュリティ更新プログラムで対処される脆弱性は、Visual Studio で配布される Crystal Reports のバージョンに対して行われます。 影響を受ける Visual Studio のエディションをインストールするユーザーは危険にさらされる可能性があり、システムを更新する必要があります。
私はサードパーティのアプリケーション開発者であり、アプリケーションで Crystal Reports を使用しています。 アプリケーションは脆弱であり、どのように更新すればよいですか?
Visual Studio は、このセキュリティ更新プログラムの影響を受ける唯一の Microsoft 開発プラットフォームです。 このセキュリティ情報は、影響を受けるエディションの Visual Studio の更新プログラムをダウンロードするためのリンクを提供します。 [ファイル情報] サブセクションに記載されているファイルを再配布した場合は、このセキュリティ更新プログラムに含まれるこれらのファイルの更新バージョンを使用して、アプリケーションの更新バージョンを顧客に発行する必要があります。
どのシステムが主に脆弱性のリスクにさらされていますか?
影響を受けるエディションの Visual Studio がインストールされているワークステーションとターミナル サーバーは、主に危険にさらされます。 管理者がユーザーにサーバーへのログオンとプログラムの実行を許可すると、サーバーのリスクが高くなります。 ただし、ベスト プラクティスではこれを許可しないことを強くお勧めします。
更新プログラムは何を行いますか?
この更新プログラムは、RPT ファイルの処理にオーバーフロー検証を追加することで、この脆弱性を排除します。
このセキュリティ情報が発行されたとき、この脆弱性は一般に公開されていましたか?
はい。 この脆弱性は一般に公開されています。 共通の脆弱性と露出番号 CVE-2006-6133 が割り当てられます。 また、より大きなセキュリティ コミュニティによって、Business Objects Crystal Reports Stack Overflow 脆弱性という名前が付けられています。
このセキュリティ情報が発行されたとき、Microsoft はこの脆弱性が悪用されたという報告を受け取りましたか?
いいえ。 Microsoft は概念実証コードの例を公開していましたが、このセキュリティ情報が最初に発行されたときに、この脆弱性が顧客を攻撃するために一般に使用されたことを示す情報を受け取っていませんでした。
情報の更新
検出と展開のツールとガイダンス
組織内のサーバー、デスクトップ、モバイル コンピューターに展開するために必要なソフトウェアとセキュリティの更新プログラムを管理します。 詳細については、TechNet Update Management Center を参照してください。 Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。
セキュリティ更新プログラムは、Microsoft Update、Windows Update、Office Update から入手できます。 セキュリティ更新プログラムは、Microsoft ダウンロード センターでも入手できます。 "security_patch" のキーワード (keyword)検索を実行すると、最も簡単に見つけることができます。 最後に、セキュリティ更新プログラムは Windows Update カタログからダウンロードできます。 Windows Update カタログの詳細については、マイクロソフト サポート技術情報の記事323166を参照してください。
検出と展開のガイダンス
Microsoft は、今月のセキュリティ更新プログラムの検出と展開に関するガイダンスを提供しています。 また、このガイダンスは、Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MB (メガバイト)SA)、Office 検出ツール、Microsoft Systems Management Server (SMS)、拡張セキュリティ更新プログラム インベントリ ツール、Enterprise Update Scan Tool (EST) など、さまざまなツールを使用してセキュリティ更新プログラムを展開する方法を IT プロフェッショナルが理解するのにも役立ちます。 詳細については、マイクロソフト サポート技術情報の記事910723を参照してください。
Microsoft Baseline Security Analyzer と Enterprise Update Scan Tool (EST)
Microsoft Baseline Security Analyzer (MB (メガバイト)SA) を使用すると、管理者はローカル システムとリモート システムをスキャンして、不足しているセキュリティ更新プログラムや一般的なセキュリティ構成の誤りを確認できます。 MB (メガバイト)SA の詳細については、Microsoft Baseline Security Analyzer を参照してください。
MB (メガバイト)SA 1.2.1 では、このセキュリティ更新プログラムの検出はサポートされていません。 Enterprise Update Scan Tool は、MB (メガバイト)SA 1.2.1 ではなく、お客様が使用できる機能です。 今月リリースされる EST のバージョンに関するダウンロード リンクと詳細については、マイクロソフト サポート技術情報の記事894193を参照してください。 SMS と EST の詳細については、SMS のお客様には" Systems Management Server" という見出しも表示されます。
次の表に、このセキュリティ更新プログラムの MB (メガバイト)SA と EST 検出の概要を示します。
| ソフトウェア | MB (メガバイト)SA 1.2.1 | EST | MB (メガバイト)SA 2.0.1 |
|---|---|---|---|
| Visual Studio .NET 2002 Service Pack 1 | いいえ | 有効 | いいえ |
| Visual Studio .NET 2003 | いいえ | 有効 | いいえ |
| Visual Studio .NET 2003 Service Pack 1 | いいえ | 有効 | いいえ |
| Visual Studio 2005 | いいえ | イエス | はい |
| Visual Studio 2005 Service Pack 1 | いいえ | イエス | はい |
MB (メガバイト)SA の詳細については、Microsoft Baseline Security Analyzer を参照してください。 Microsoft Update および MB (メガバイト)SA 2.0 で現在検出されないソフトウェアの詳細については、Microsoft サポート技術情報の記事 895660 を参照してください。
Windows Server Update Services
Windows Server Update Services (WSUS) を使用すると、管理者は Windows 2000 オペレーティング システム以降、Office XP 以降、Exchange Server 2003、SQL Server 2000 の最新の重要な更新プログラムとセキュリティ更新プログラムを Windows 2000 以降のオペレーティング システムに展開できます。 Windows Server Update Services を使用してこのセキュリティ更新プログラムを展開する方法の詳細については、Windows Server Update Services Web サイトを参照してください。
Systems Management Server
次の表に、このセキュリティ更新プログラムの SMS 検出と展開の概要を示します。
| ソフトウェア | SMS 2.0 | SMS 2003 |
|---|---|---|
| Visual Studio .NET 2002 Service Pack 1 | はい (EST を使用) | はい |
| Visual Studio .NET 2003 | はい (EST を使用) | はい |
| Visual Studio .NET 2003 Service Pack 1 | はい (EST を使用) | はい |
| Visual Studio 2005 | はい (EST を使用) | はい |
| Visual Studio 2005 Service Pack 1 | はい (EST を使用) | はい |
SMS 2.0 および SMS 2003 Software Update Services (SUS) Feature Pack は検出に MB (メガバイト)SA 1.2.1 を使用できるため、MB (メガバイト)SA 1.2.1 が検出しないプログラムに関して前述したのと同じ制限があります。
SMS 2.0 の場合、セキュリティ更新プログラムインベントリ ツール (SUIT) を含む SMS SUS Feature Pack を SMS で使用して、セキュリティ更新プログラムを検出できます。 SMS SUIT では、検出に MB (メガバイト)SA 1.2.1 エンジンが使用されます。 SUIT の詳細については、次 のマイクロソフト サポート技術情報の記事894154を参照してください。 SUIT の制限事項の詳細については、Microsoft サポート技術情報の記事 306460 を参照してください。 SMS SUS Feature Pack には、Microsoft Office アプリlications に必要な更新プログラムを検出するための Microsoft Office インベントリ ツールも含まれています。
SMS 2003 の場合、SMS 2003 Inventory Tool for Microsoft 更新 (ITMU) を SMS で使用して、Microsoft Update によって提供され、Windows Server Update Services でサポートされているセキュリティ更新プログラムを検出できます。 SMS 2003 ITMU の詳細については、次 の Microsoft Web サイトを参照してください。 SMS 2003 では、Microsoft Office インベントリ ツールを使用して、Microsoft Office アプリlications に必要な更新プログラムを検出することもできます。
SMS の詳細については、システム管理サーバーを 参照してください。
詳細については、「 Microsoft サポート技術情報の記事 910723: 毎月の検出と展開のガイダンスに関する記事の概要一覧」を参照してください。
セキュリティ更新プログラムの展開
影響を受けるソフトウェア
影響を受けるソフトウェアの特定のセキュリティ更新プログラムの詳細については、適切なリンクをクリックしてください。
Visual Studio .NET 2002 Service Pack 1
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。 その他の情報については、 このセクションのサブセクション「デプロイ情報」を参照してください。
| 将来のサービス パックに含める | この問題の更新プログラムは、今後の更新プログラムのロールアップに含まれる可能性があります |
|---|---|
| デプロイ | |
| ユーザーの介入なしでインストールする | VS7.0sp1-KB (キロバイト)937057-x86 /q |
| 再起動せずにインストールする | VS7.0sp1-KB (キロバイト)937057-x86 /q |
| ログ ファイルを更新する | 適用なし |
| 詳細情報 | サブセクション 、検出と展開のツールとガイダンスを参照してください |
| 再起動の要件 | |
| 再起動が必要 | 場合によっては、この更新プログラムを再起動する必要はありません。 必要なファイルが使用されている場合は、この更新プログラムを再起動する必要があります。 この動作が発生した場合は、再起動を推奨するメッセージが表示されます。\ \ 再起動が必要になる可能性を減らすには、影響を受けるすべてのサービスを停止し、セキュリティ更新プログラムをインストールする前に、影響を受けるファイルを使用するすべてのアプリケーションを閉じます。 再起動を求められる理由の詳細については、マイクロソフト サポート技術情報の記事887012を参照してください。 |
| ホット パッチ | 適用なし |
| 削除情報 | コントロール パネルで [プログラムの追加と削除] ツールを使用します。 |
| ファイル情報 | 完全なファイル マニフェストについては、 次のサブセクション「ファイル情報 」を参照してください |
| レジストリ キーの検証 | HKEY_LOCAL_MACHINE\Software\Microsoft\更新\Visual Studio\7.0\M937057\ "Installed" = DWORD:1 |
ファイル情報
このセキュリティ更新プログラムの英語版には、次の表に示すファイル属性があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。
影響を受けるすべてのエディションの Visual Studio .NET 2002 Service Pack 1:
| File Name | バージョン | 日 | 時刻 | サイズ |
|---|---|---|---|---|
| Craxddrt20.dll | 9.1.2.1871 | 2007 年 7 月 10 日 | 02:58 | 8,926,800 |
| Crdesigner.dll | 9.1.0.2004 | 2007 年 7 月 10 日 | 02:58 | 484,944 |
| Crpe32.dll | 9.1.2.1871 | 2007 年 7 月 10 日 | 02:58 | 5,355,080 |
| Crqe.dll | 9.1.1.473 | 2007 年 7 月 10 日 | 02:58 | 1,193,480 |
サポート されているバージョンとエディションの完全な一覧については、サポート ライフサイクル インデックスを参照してください。 サービス パックの完全な一覧については、「ライフサイクルでサポートされるサービス パック」を参照してください。 サポート ライフサイクル ポリシーの詳細については、「Microsoft サポート ライフサイクル」を参照してください。
デプロイ情報
更新プログラムのインストール
このセキュリティ更新プログラムは、次のセットアップ スイッチをサポートしています。
| Switch | 説明 | ||
|---|---|---|---|
| /help | コマンド ライン オプションを表示します | ||
| セットアップ モード | |||
| /q | 非表示モードです。 これは無人モードと同じですが、状態またはエラー メッセージは表示されません。 | ||
| インストール オプション | |||
| /I | インストール (既定のアクション) | ||
| /U | アンインストール | ||
| /Xp[:p ath] | 指定したディレクトリにパッケージを抽出する | ||
| 再起動オプション | |||
| /q | インストールが完了したときに再起動しない | ||
| ログ オプション | |||
| /l <LogFile> | ログ ファイルの生成 | ||
| **/l[d | P | f] <logfile>** | d - ログ パッケージの詳細 p - 影響を受ける製品のログ f - ログに含まれるファイル |
更新プログラムが適用されたことを確認する
Microsoft Baseline Security Analyzer
影響を受けるシステムにセキュリティ更新プログラムが適用されたことを確認するために、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用できる場合があります。 詳細については、このセキュリティ情報の「検出と展開のツールとガイダンス」セクションを参照してください。
ファイル バージョンの検証
Microsoft Windows には複数のエディションがあるため、システムで次の手順が異なる場合があります。 該当する場合は、製品のドキュメントを参照して、これらの手順を完了してください。
- [スタート] をクリックし、[検索] をクリックします。
- [検索結果] ウィンドウで、[検索コンパニオン] の [すべてのファイルとフォルダー] をクリックします。
- [ファイル名のすべてまたは一部] ボックスに、適切なファイル情報テーブルのファイル名を入力し、[検索] をクリックします。
- ファイルの一覧で、適切なファイル情報テーブルのファイル名を右クリックし、[プロパティ] をクリックします。
注 : オペレーティング システムのエディション、またはシステムにインストールされているプログラムによっては、ファイル情報テーブルに一覧表示されているファイルの一部がインストールされない場合があります。
- [バージョン] タブで、システムにインストールされているファイルのバージョンを、適切なファイル情報テーブルに記載されているバージョンと比較して確認します。
注: ファイル バージョン以外の属性は、インストール中に変更される可能性があります。 他のファイル属性とファイル情報テーブル内の情報の比較は、更新プログラムが適用されたことを確認するサポートされている方法ではありません。 また、場合によっては、インストール時にファイルの名前が変更されることがあります。 ファイルまたはバージョンの情報が存在しない場合は、他のいずれかの方法を使用して更新プログラムのインストールを確認します。
レジストリ キーの検証
このセクションの参照表に記載されているレジストリ キーを確認することで、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。
これらのレジストリ キーには、インストールされているファイルの完全な一覧が含まれていない場合があります。 また、管理者または OEM がこのセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリームすると、これらのレジストリ キーが正しく作成されない場合があります。
Visual Studio .NET 2003
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。 その他の情報については、 このセクションのサブセクション「デプロイ情報」を参照してください。
| 将来のサービス パックに含める | この問題の更新プログラムは、今後の更新プログラムのロールアップに含まれる可能性があります |
|---|---|
| デプロイ | |
| ユーザーの介入なしでインストールする | Visual Studio .NET 2003 (KB (キロバイト)937058):\ VS7.1-KB (キロバイト)937058-x86-INTL /q |
| Visual Studio .NET 2003 Service Pack 1 (KB (キロバイト)937059):\ VS7.1sp1-KB (キロバイト)937059-x86-INTL /q | |
| 再起動せずにインストールする | Visual Studio .NET 2003 (KB (キロバイト)937058):\ VS7.1-KB (キロバイト)937058-x86-INTL /q |
| Visual Studio .NET 2003 Service Pack 1 (KB (キロバイト)937059):\ VS7.1sp1-KB (キロバイト)937059-x86-INTL /q | |
| ログ ファイルを更新する | 適用なし |
| 詳細情報 | サブセクション 、検出と展開のツールとガイダンスを参照してください |
| 再起動の要件 | |
| 再起動が必要 | 場合によっては、この更新プログラムを再起動する必要はありません。 必要なファイルが使用されている場合は、この更新プログラムを再起動する必要があります。 この動作が発生すると、再起動を推奨するメッセージが表示されます。\ 再起動が必要になる可能性を減らすには、影響を受けるすべてのサービスを停止し、セキュリティ更新プログラムをインストールする前に、影響を受けるファイルを使用するすべてのアプリケーションを閉じます。 再起動を求められる理由の詳細については、マイクロソフト サポート技術情報の記事887012を参照してください。 |
| ホット パッチ | 適用なし |
| 削除情報 | コントロール パネルで [プログラムの追加と削除] ツールを使用します。 |
| ファイル情報 | 完全なファイル マニフェストについては、 次のサブセクション「ファイル情報」を参照してください |
| レジストリ キーの検証 | Visual Studio .NET 2003 (KB (キロバイト)937058):\ HKEY_LOCAL_MACHINE\Software\Microsoft\更新\Visual Studio\7.1\M937058\ "Installed" = DWORD:1 |
| Visual Studio .NET 2003 Service Pack 1 (KB (キロバイト)937059):\ HKEY_LOCAL_MACHINE\Software\Microsoft\更新\Visual Studio\7.1\M937059\ "Installed" = DWORD:1 |
ファイル情報
このセキュリティ更新プログラムの英語版には、次の表に示すファイル属性があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。
影響を受けるすべてのエディションの Visual Studio .NET 2003 (KB (キロバイト)937058):
| File Name | バージョン | 日 | 時刻 | サイズ |
|---|---|---|---|---|
| Craxddrt20.dll | 9.1.2.1871 | 2007 年 7 月 9 日 | 21:58 | 8,926,800 |
| Crdesigner.dll | 9.1.2.1871 | 2007 年 7 月 9 日 | 21:58 | 472,656 |
| Crpe32.dll | 9.1.2.1871 | 2007 年 7 月 9 日 | 21:58 | 5,355,080 |
| Crqe.dll | 9.1.1.473 | 2007 年 7 月 9 日 | 21:58 | 1,193,480 |
影響を受けるすべてのエディションの Visual Studio .NET 2003 Service Pack 1 (KB (キロバイト)937059):
| File Name | バージョン | 日 | 時刻 | サイズ |
|---|---|---|---|---|
| Craxddrt20.dll | 9.1.2.1871 | 2007 年 7 月 9 日 | 21:58 | 8,926,800 |
| Crdesigner.dll | 9.1.2.1871 | 2007 年 7 月 9 日 | 21:58 | 472,656 |
| Crpe32.dll | 9.1.2.1871 | 2007 年 7 月 9 日 | 21:58 | 5,355,080 |
| Crqe.dll | 9.1.1.473 | 2007 年 7 月 9 日 | 21:58 | 1,193,480 |
サポート されているバージョンとエディションの完全な一覧については、サポート ライフサイクル インデックスを参照してください。 サービス パックの完全な一覧については、「ライフサイクルでサポートされるサービス パック」を参照してください。 サポート ライフサイクル ポリシーの詳細については、「Microsoft サポート ライフサイクル」を参照してください。
デプロイ情報
更新プログラムのインストール
このセキュリティ更新プログラムは、次のセットアップ スイッチをサポートしています。
| Switch | 説明 | ||
|---|---|---|---|
| /help | コマンド ライン オプションを表示します | ||
| セットアップ モード | |||
| /q | 非表示モードです。 これは無人モードと同じですが、状態またはエラー メッセージは表示されません。 | ||
| インストール オプション | |||
| /I | インストール (既定のアクション) | ||
| /U | アンインストール | ||
| /Xp[:p ath] | 指定したディレクトリにパッケージを抽出する | ||
| 再起動オプション | |||
| /q | インストールが完了したときに再起動しない | ||
| ログ オプション | |||
| /l <LogFile> | ログ ファイルの生成 | ||
| **/l[d | P | f] <logfile>** | d - ログ パッケージの詳細 p - 影響を受ける製品のログ f - ログに含まれるファイル |
更新プログラムが適用されたことを確認する
Microsoft Baseline Security Analyzer
影響を受けるシステムにセキュリティ更新プログラムが適用されたことを確認するために、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用できる場合があります。 詳細については、このセキュリティ情報の「検出と展開のツールとガイダンス」セクションを参照してください。
ファイル バージョンの検証
Microsoft Windows には複数のエディションがあるため、システムで次の手順が異なる場合があります。 該当する場合は、製品のドキュメントを参照して、これらの手順を完了してください。
- [スタート] をクリックし、[検索] をクリックします。
- [検索結果] ウィンドウで、[検索コンパニオン] の [すべてのファイルとフォルダー] をクリックします。
- [ファイル名のすべてまたは一部] ボックスに、適切なファイル情報テーブルのファイル名を入力し、[検索] をクリックします。
- ファイルの一覧で、適切なファイル情報テーブルのファイル名を右クリックし、[プロパティ] をクリックします。
注 : オペレーティング システムのエディション、またはシステムにインストールされているプログラムによっては、ファイル情報テーブルに一覧表示されているファイルの一部がインストールされない場合があります。
- [バージョン] タブで、システムにインストールされているファイルのバージョンを、適切なファイル情報テーブルに記載されているバージョンと比較して確認します。
注: ファイル バージョン以外の属性は、インストール中に変更される可能性があります。 他のファイル属性とファイル情報テーブル内の情報の比較は、更新プログラムが適用されたことを確認するサポートされている方法ではありません。 また、場合によっては、インストール時にファイルの名前が変更されることがあります。 ファイルまたはバージョンの情報が存在しない場合は、他のいずれかの方法を使用して更新プログラムのインストールを確認します。
レジストリ キーの検証
このセクションの参照表に記載されているレジストリ キーを確認することで、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。
これらのレジストリ キーには、インストールされているファイルの完全な一覧が含まれていない場合があります。 また、管理者または OEM がこのセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリームすると、これらのレジストリ キーが正しく作成されない場合があります。
Visual Studio 2005
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。 その他の情報については、 このセクションのサブセクション「デプロイ情報」を参照してください。
| 将来のサービス パックに含める | この問題の更新プログラムは、今後の更新プログラムのロールアップに含まれる可能性があります |
|---|---|
| デプロイ | |
| ユーザーの介入なしでインストールする | Visual Studio 2005 (KB (キロバイト)937060):\ VS80-KB (キロバイト)937060-x86 /q |
| Visual Studio 2005 Service Pack 1 (KB (キロバイト)937061):\ VS80sp1-KB (キロバイト)937061-x86 /q | |
| 再起動せずにインストールする | Visual Studio 2005 (KB (キロバイト)937060):\ VS80-KB (キロバイト)937060-x86 /norestart |
| Visual Studio 2005 Service Pack 1 (KB (キロバイト)937061):\ VS80sp1-KB (キロバイト)937061-x86 /norestart | |
| ログ ファイルを更新する | 適用なし |
| 詳細情報 | サブセクション 、検出と展開のツールとガイダンスを参照してください |
| 再起動の要件 | |
| 再起動が必要 | 場合によっては、この更新プログラムを再起動する必要はありません。 必要なファイルが使用されている場合は、この更新プログラムを再起動する必要があります。 この動作が発生すると、再起動を推奨するメッセージが表示されます。\ 再起動が必要になる可能性を減らすには、影響を受けるすべてのサービスを停止し、セキュリティ更新プログラムをインストールする前に、影響を受けるファイルを使用するすべてのアプリケーションを閉じます。 再起動を求められる理由の詳細については、マイクロソフト サポート技術情報の記事887012を参照してください。 |
| ホット パッチ | 適用なし |
| 削除情報 | コントロール パネルで [プログラムの追加と削除] ツールを使用します。 |
| ファイル情報 | 完全なファイル マニフェストについては、 次のサブセクション「ファイル情報 」を参照してください |
| レジストリ キーの検証 | Visual Studio 2005 (KB (キロバイト)937060):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft Visual Studio 2005 Professional Edition - ENU\KB (キロバイト)937060 "Installed" = DWORD:1\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft Visual Studio 2005 Team Edition for Software Architects - ENU\KB (キロバイト)937060\ "Installed" = DWORD:1\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft Visual Studio 2005 Team Edition for Software Developers - ENU\KB (キロバイト)937060\ "Installed" = DWORD:1 |
| Visual Studio 2005 Service Pack 1 (KB (キロバイト)937061):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft Visual Studio 2005 Professional Edition - ENU\KB (キロバイト)937061 "Installed" = DWORD:1\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft Visual Studio 2005 Team Edition for Software Architects - ENU\KB (キロバイト)937061\ "インストール済み" = DWORD:1\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft Visual Studio 2005 Team Edition for Software Developers - ENU\KB (キロバイト)937061\ "Installed" = DWORD:1 |
ファイル情報
このセキュリティ更新プログラムの英語版には、次の表に示すファイル属性があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。
影響を受けるすべてのエディションの Visual Studio 2005 (KB (キロバイト)937060):
| File Name | バージョン | 日 | 時刻 | サイズ |
|---|---|---|---|---|
| Craxddrt.dll | 10.2.0.1222 | 2007 年 6 月 23 日 | 04:22 | 14,288,656 |
| Crdesigner.dll | 10.2.0.1222 | 2007 年 6 月 23 日 | 04:22 | 841,488 |
| Crpe32.dll | 10.2.0.1222 | 2007 年 6 月 23 日 | 04:22 | 9,525,008 |
影響を受けるすべてのエディションの Visual Studio 2005 Service Pack 1 (KB (キロバイト)937061):
| File Name | バージョン | 日 | 時刻 | サイズ |
|---|---|---|---|---|
| Craxddrt.dll | 10.2.0.1222 | 2007 年 6 月 23 日 | 04:04 | 14,288,656 |
| Crdesigner.dll | 10.2.0.1222 | 2007 年 6 月 23 日 | 04:04 | 841,488 |
| Crpe32.dll | 10.2.0.1222 | 2007 年 6 月 23 日 | 04:04 | 9,525,008 |
サポート されているバージョンとエディションの完全な一覧については、サポート ライフサイクル インデックスを参照してください。 サービス パックの完全な一覧については、「ライフサイクルでサポートされるサービス パック」を参照してください。 サポート ライフサイクル ポリシーの詳細については、「Microsoft サポート ライフサイクル」を参照してください。
デプロイ情報
更新プログラムのインストール
このセキュリティ更新プログラムは、次のセットアップ スイッチをサポートしています。
| Switch | 説明 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /? /h /help | [使用状況] ダイアログ ボックスを表示します。 | ||||||||||||||
| セットアップ モード | |||||||||||||||
| **/q[n | b | r | f]** | 使用インターフェイス レベルを設定します。 n - UI なし b - 基本 UI r - 縮小 UI f - フル UI (既定) | |||||||||||
| インストール オプション | |||||||||||||||
| /extract [directory] | 指定したディレクトリにパッケージを抽出する | ||||||||||||||
| 再起動オプション | |||||||||||||||
| /norestart | インストールが完了したときに再起動しない | ||||||||||||||
| /promptrestart | 必要に応じてユーザーに再起動を求めるメッセージを表示します | ||||||||||||||
| /forcerestart | インストール後は常にコンピューターを再起動する | ||||||||||||||
| ログ オプション | |||||||||||||||
| **/l[i | w | e | a | r | u | c | m | o | P | v | x | + | ! | *] <logfile>** | i - ステータス メッセージ w - 致命的でない警告 e - すべてのエラー メッセージ a - アクションの開始 r - アクション固有レコード u - ユーザー要求 c - 初期 UI パラメーター m - メモリ不足または致命的な終了情報 o - ディスク領域外メッセージ p - ターミナル プロパティ v - 詳細出力 x - 追加デバッグ情報 + - 既存のログ ファイルに追加! - 各行をログにフラッシュ * - v オプションと x オプションを除くすべての情報をログに記録する |
| /log <LogFile> | /l* <LogFile と同等> |
更新プログラムが適用されたことを確認する
Microsoft Baseline Security Analyzer
影響を受けるシステムにセキュリティ更新プログラムが適用されたことを確認するために、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用できる場合があります。 詳細については、このセキュリティ情報の「検出と展開のツールとガイダンス」セクションを参照してください。
ファイル バージョンの検証
Microsoft Windows には複数のエディションがあるため、システムで次の手順が異なる場合があります。 該当する場合は、製品のドキュメントを参照して、これらの手順を完了してください。
- [スタート] をクリックし、[検索] をクリックします。
- [検索結果] ウィンドウで、[検索コンパニオン] の [すべてのファイルとフォルダー] をクリックします。
- [ファイル名のすべてまたは一部] ボックスに、適切なファイル情報テーブルのファイル名を入力し、[検索] をクリックします。
- ファイルの一覧で、適切なファイル情報テーブルのファイル名を右クリックし、[プロパティ] をクリックします。
注 : オペレーティング システムのエディション、またはシステムにインストールされているプログラムによっては、ファイル情報テーブルに一覧表示されているファイルの一部がインストールされない場合があります。
- [バージョン] タブで、システムにインストールされているファイルのバージョンを、適切なファイル情報テーブルに記載されているバージョンと比較して確認します。
注: ファイル バージョン以外の属性は、インストール中に変更される可能性があります。 他のファイル属性とファイル情報テーブル内の情報の比較は、更新プログラムが適用されたことを確認するサポートされている方法ではありません。 また、場合によっては、インストール時にファイルの名前が変更されることがあります。 ファイルまたはバージョンの情報が存在しない場合は、他のいずれかの方法を使用して更新プログラムのインストールを確認します。
レジストリ キーの検証
このセクションの参照表に記載されているレジストリ キーを確認することで、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。
これらのレジストリ キーには、インストールされているファイルの完全な一覧が含まれていない場合があります。 また、管理者または OEM がこのセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリームすると、これらのレジストリ キーが正しく作成されない場合があります。
その他の情報
サポート
- 米国およびカナダのお客様は、Microsoft 製品サポート サービス (1-866-PCSAFETY) からテクニカル サポートを受けることができます。 セキュリティ更新プログラムに関連付けられているサポート呼び出しには料金はかかりません。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 セキュリティ更新プログラムに関連付けられているサポートに対する料金はかかりません。 サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポート Web サイトを参照してください。
免責情報
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
- V1.0 (2007 年 9 月 11 日): セキュリティ情報が公開されました。
- V1.1 (2007 年 9 月 19 日): セキュリティ情報の更新: Visual Studio 2003 Service Pack 1 の実行可能ファイル名が、"セキュリティ更新プログラムの展開" の対応するリファレンス テーブルの VS7.1sp1-KB (キロバイト)937059-x86-INTL に正しく更新されました。
ビルド日: 2014-04-18T13:49:36Z-07:00