マイクロソフト セキュリティ情報 MS09-062 - 緊急

GDI+ の脆弱性により、リモートでコードが実行される (957488)

公開日: 2009年10月14日 | 最終更新日: 2010年1月13日

バージョン: 1.0

概説

要点

このセキュリティ更新プログラムは、非公開で報告された Microsoft Windows GDI+ に存在する数件の脆弱性を解決します。これらの脆弱性は、ユーザーが影響を受けるソフトウェアを使用して特別に細工された画像ファイルを開いた場合、または特別に細工されたコンテンツが含まれる Web サイトを参照した場合、リモートでコードが実行される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

このセキュリティ更新プログラムは、すべてのサポートされている Windows XP および Windows Server 2003、Windows Vista および Windows Vista Service Pack 1、Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1、Windows Server 2008 for 32-bit Systems および Windows Server 2008 for x64-based Systems および Windows Server 2008 for Itanium-based Systems、Microsoft Windows 2000 Service Pack 4 にインストールされている Microsoft Internet Explorer 6 Service Pack 1、SQL Server 2000 Reporting Services Service Pack 2、すべてのサポートされているエディションの SQL Server 2005、Microsoft Report Viewer 2005 Service Pack 1 再頒布可能パッケージ、Microsoft Report Viewer 2008 再頒布可能パッケージ、Microsoft Report Viewer 2008 再頒布可能パッケージ Service Pack 1 について深刻度「緊急」と評価されています。

このセキュリティ更新プログラムは、Microsoft Windows 2000 上のすべてのサポートされているエディションの Microsoft .NET Framework 1.1 および Microsoft .NET Framework 2.0、Microsoft Office XP、Microsoft Office 2003、Microsoft Office 2003 用のすべての影響を受ける Office Viewer ソフトウェア、2007 Microsoft Office System、Microsoft Office System 用のすべての影響を受ける Office Viewer ソフトウェア、Microsoft Office 互換機能パック、Microsoft Office Project 2002、Microsoft Visio 2002、Microsoft Works 8.5、Microsoft Forefront Client Security 1.0 について深刻度「重要」と評価されています。

詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。 このセキュリティ更新プログラムは GDI+ が WMF イメージをレンダリングする際に適切なデータの確認を導入し、GDI+ が PNG ファイルを読み取る際にヒープ バッファーを管理する方法を変更し、GDI+ が TIFF ファイルを読み取る際に使用されるバッファーを割り当てる方法を変更することにより、これらの脆弱性を解決します。

また、この更新プログラムは GDI+ が特定の .NET API 呼び出しが行われる際にバッファーを管理する方法を変更し、GDI+ が PNG イメージを解析している間、バッファーの必要とされるサイズを計算する方法を変更し、Microsoft Office が特別な細工がされたファイルを開く方法を変更します。この脆弱性に関する詳細情報は、次の「脆弱性の情報」のセクションの下の特定の脆弱性のエントリに関するサブセクション「よく寄せられる質問 (FAQ)」をご覧ください。

推奨する対応策: マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。

既知の問題: マイクロソフト サポート技術情報 957488 には、このセキュリティ更新プログラムをインストールする際に起こる可能性のある既知の問題に関して説明されています。

US マイクロソフトセキュリティ情報: https://www.microsoft.com/technet/security/bulletin/MS09-062.mspx

影響を受けるソフトウェアおよび影響を受けないソフトウェア

次の影響を受けるソフトウェアおよび影響を受けないソフトウェアの表では、サポート ライフサイクルが終了したソフトウェア バージョンは含んでいません。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。

影響を受けるソフトウェアおよびそのダウンロード先:

このマークをクリックして、PC/AT 互換機用または NEC PC-9800 シリーズ用の更新プログラムをダウンロードしてください。

更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。

Microsoft Windows およびコンポーネント

オペレーティング システム	コンポーネント	PC/AT	PC-9800	最も深刻な脆弱性の影響	総合的な深刻度	この更新プログラムによって置き換えられるセキュリティ情報
Microsoft Windows
Windows XP Service Pack 2 および Windows XP Service Pack 3 (KB958869)	対象外	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=e2acde20-a6d3-4135-b6eb-1214f743d474&displaylang=ja)	-	リモートでコードが実行される	緊急	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
Windows XP Professional x64 Edition Service Pack 2 (KB958869)	対象外	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=ad92503a-8c91-4d73-98b0-942d7961637d&displaylang=ja)	-	リモートでコードが実行される	緊急	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
Windows Server 2003 Service Pack 2 (KB958869)	対象外	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=414466a4-39a0-476d-9a43-ae7674cbd6a0&displaylang=ja)	-	リモートでコードが実行される	緊急	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
Windows Server 2003 x64 Edition Service Pack 2 (KB958869)	対象外	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=eb95e8d9-6ef5-4526-99d2-507e50de049b&displaylang=ja)	-	リモートでコードが実行される	緊急	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
Windows Server 2003 with SP2 for Itanium-based Systems (KB958869)	対象外	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=a678ceb9-a37a-4c29-8bd1-f209922990e5&displaylang=ja)	-	リモートでコードが実行される	緊急	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
Windows Vista および Windows Vista Service Pack 1 (KB958869)	対象外	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=19aa01f3-026d-4264-85f8-216d0597969b&displaylang=ja)	-	リモートでコードが実行される	緊急	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1 (KB958869)	対象外	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=8f5f0c1d-1dd6-47fa-aef2-d3c96c8fc06e&displaylang=ja)	-	リモートでコードが実行される	緊急	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
Windows Server 2008 for 32-bit Systems\* (KB958869)	対象外	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=fd1694af-8873-43aa-9243-91f7cde452b7&displaylang=ja)	-	リモートでコードが実行される	緊急	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
Windows Server 2008 for x64-based Systems\* (KB958869)	対象外	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=41bc4cdb-273a-4a6e-80d9-c8ce20e32da9&displaylang=ja)	-	リモートでコードが実行される	緊急	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
Windows Server 2008 for Itanium-based Systems (KB958869)	対象外	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=a4f42085-1cb9-4b8d-a931-85be71fdf06d&displaylang=ja)	-	リモートでコードが実行される	緊急	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
Internet Explorer
Microsoft Windows 2000 Service Pack 4	Microsoft Internet Explorer 6 Service Pack 1 (KB958869)	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=f3fef608-dafb-4b37-a65a-9cc4ae8e2c4c&displaylang=ja)	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=f3fef608-dafb-4b37-a65a-9cc4ae8e2c4c&displaylang=ja-nec)	リモートでコードが実行される	緊急	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
Microsoft .NET Framework
Microsoft Windows 2000 Service Pack 4	Microsoft .NET Framework 1.1 Service Pack 1 (KB971108) Microsoft .NET Framework 2.0 Service Pack 1 (KB971110)	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=ecf78619-80fa-417d-852b-1b5b2cf574e2&displaylang=ja) (KB971108) [.jpg)](https://www.microsoft.com/download/details.aspx?familyid=3e534aa8-29c2-4379-9f57-931a6ff47418&displaylang=ja) (KB971110)	-	リモートでコードが実行される	重要	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
Microsoft Windows 2000 Service Pack 4	Microsoft .NET Framework 2.0 Service Pack 2 (KB971111)	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=e6f5e730-85cc-4c08-a50d-c456b1e9f5bc&displaylang=ja)	-	リモートでコードが実行される	重要	なし

**\*Windows Server 2008 Server Core インストールは影響を受けません。**この更新プログラムで解決している脆弱性は、Server Core インストールオプションを使用して Windows Server 2008 をインストールした場合、サポートされているエディションの Windows Server 2008 に影響を与えません。このインストール オプションに関する詳細情報は、[Server Core](https://www.microsoft.com/japan/windowsserver2008/servercore.mspx) をご覧ください。Windows Server 2008 の特定のエディションでは、Server Core インストール オプションが使用できないことに注意してください。詳細は、[Server Core インストールオプションの比較](https://www.microsoft.com/japan/windowsserver2008/editions/core.mspx)をご覧ください。

Microsoft Office

Office スイートおよびその他のソフトウェア	PC/AT および PC-9800	最も深刻な脆弱性の影響	総合的な深刻度	この更新プログラムによって置き換えられるセキュリティ情報
Microsoft Office スイート
Microsoft Office XP Service Pack 3 (KB974811)\*	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=b4ac7fbe-dd19-4940-a576-89a6b7ed602d&displaylang=ja)	リモートでコードが実行される	重要	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
Microsoft Office 2003 Service Pack 3 (KB972580)\*\*	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=48752ab4-5928-476d-a8bc-e998d188b1f7&displaylang=ja)	リモートでコードが実行される	重要	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
2007 Microsoft Office System Service Pack 1 (KB972581)\*\*\*	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=98d7c4ab-f8ca-4806-a609-453fb29b02ec&displaylang=ja)	リモートでコードが実行される	重要	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
2007 Microsoft Office System Service Pack 2 (KB972581)\*\*\*	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=98d7c4ab-f8ca-4806-a609-453fb29b02ec&displaylang=ja)	リモートでコードが実行される	重要	なし
その他の Office ソフトウェア
Microsoft Office Project 2002 Service Pack 1 (KB974811)\*	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=b4ac7fbe-dd19-4940-a576-89a6b7ed602d&displaylang=ja)	リモートでコードが実行される	重要	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
Microsoft Visio 2002 Service Pack 2 (KB975365)	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=920ee70b-c5c1-47b5-8f33-938ffe14eea4&displaylang=ja)	リモートでコードが実行される	重要	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
Microsoft Word Viewer 2003 Service Pack 3 および Microsoft Office Excel Viewer 2003 Service Pack 3 (KB972580)\*\*	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=48752ab4-5928-476d-a8bc-e998d188b1f7&displaylang=ja)	リモートでコードが実行される	重要	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
Microsoft Office Excel Viewer Service Pack 2、Microsoft Office Visio Viewer 2007 Service Pack 1 および Microsoft Office Visio Viewer 2007 Service Pack 2 (KB972581)\*\*\*	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=98d7c4ab-f8ca-4806-a609-453fb29b02ec&displaylang=ja)	リモートでコードが実行される	重要	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
PowerPoint Viewer 2007 Service Pack 2 (KB972581)\*\*\*	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=98d7c4ab-f8ca-4806-a609-453fb29b02ec&displaylang=ja)	リモートでコードが実行される	重要	なし
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 1 (KB972581)\*\*\*	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=98d7c4ab-f8ca-4806-a609-453fb29b02ec&displaylang=ja)	リモートでコードが実行される	重要	[MS08-052](https://technet.microsoft.com/security/bulletin/ms08-052)
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 2 (KB972581)\*\*\*	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=98d7c4ab-f8ca-4806-a609-453fb29b02ec&displaylang=ja)	リモートでコードが実行される	重要	なし
Microsoft Works 8.5 (KB973636)	[.jpg)](https://www.microsoft.com/download/details.aspx?familyid=6f96de9a-62d8-428f-9567-51d55c129be6&displaylang=ja)	リモートでコードが実行される	重要	[MS09-024](https://technet.microsoft.com/security/bulletin/ms09-024)

*これらの更新プログラムは同一のものです。

**これらの更新プログラムは同一のものです。

***これらの更新プログラムは同一のものです。

注: Office Communicator 2005 および Office Communicator 2007 は影響を受けるコードが含まれている gdiplus.dll のコピーを配布しています。しかし、マイクロソフトの分析によると、これらの製品を攻撃するための確実な方法はありません。

Microsoft SQL Server

ソフトウェアのバージョンまたはエディションにより、マイクロソフト ダウンロード センターから手動で更新プログラムをインストールする場合、下の GDR または QFE のソフトウェアのいずれかの更新プログラムのダウンロード先の選択が必要な場合があります。コンピューターにどちらの更新プログラムをインストールするかの確認については、このセクションの「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」をご覧ください。

GDR のソフトウェアの更新プログラム	QFE のソフトウェアの更新プログラム	最も深刻な脆弱性の影響	総合的な深刻度	この更新プログラムにより置き換えられるセキュリティ情報
対象外	SQL Server 2000 Reporting Services Service Pack 2 (KB970899)	リモートでコードを実行	緊急	MS08-052
SQL Server 2005 Service Pack 2 (KB970895)*	SQL Server 2005 Service Pack 2 (KB970896)*	リモートでコードが実行される	緊急	MS09-004
SQL Server 2005 x64 Edition Service Pack 2 (KB970895)*	SQL Server 2005 x64 Edition Service Pack 2 (KB970896)*	リモートでコードが実行される	緊急	MS09-004
SQL Server 2005 for Itanium-based Systems Service Pack 2 (KB970895)*	SQL Server 2005 for Itanium-based Systems Service Pack 2 (KB970896)*	リモートでコードが実行される	緊急	MS09-004
SQL Server 2005 Service Pack 3 (KB970892)**	SQL Server 2005 Service Pack 3 (KB970894)**	リモートでコードが実行される	緊急	なし
SQL Server 2005 x64 Edition Service Pack 3 (KB970892)**	SQL Server 2005 x64 Edition Service Pack 3 (KB970894)**	リモートでコードが実行される	緊急	なし
SQL Server 2005 for Itanium-based Systems Service Pack 3 (KB970892)**	SQL Server 2005 for Itanium-based Systems Service Pack 3 (KB970894)**	リモートでコードが実行される	緊急	なし

\* SQL Server 2005 Service Pack 2 をご使用のお客様で、Reporting Services SharePoint の依存性がある場合、マイクロソフト ダウンロード センターから [Microsoft SharePoint テクノロジ用 Microsoft SQL Server 2005 Reporting Services アドイン](https://www.microsoft.com/download/details.aspx?displaylang=ja&familyid=f4d4d0ae-e5d4-4ed1-8d78-7137578161ce)もインストールする必要があります。

* *SQL Server 2005 Service Pack 3 をご使用のお客様で、Reporting Services SharePoint の依存性がある場合、マイクロソフト ダウンロード センターから Microsoft SharePoint テクノロジ用 Microsoft SQL Server 2005 Reporting Services アドインもインストールする必要があります。

開発者用ツール

ソフトウェア	PC/AT	最も深刻な脆弱性の影響	総合的な深刻度	この更新プログラムによって置き換えられるセキュリティ情報
Microsoft Visual Studio .NET 2003 Service Pack 1 (KB971022)		なし	なし[1]	MS08-052
Microsoft Visual Studio 2005 Service Pack 1 (KB971023)		なし	なし[1]	MS08-052
Microsoft Visual Studio 2008 (KB972221)		なし	なし[1]	MS08-052
Microsoft Visual Studio 2008 Service Pack 1 (KB972222)		なし	なし[1]	なし
Microsoft Report Viewer 2005 Service Pack 1 再頒布可能パッケージ (KB971117)		リモートでコードが実行される	緊急	MS08-052
Microsoft Report Viewer 2008 再頒布可能パッケージ (KB971118)		リモートでコードが実行される	緊急	MS08-052
Microsoft Report Viewer 2008 再頒布可能パッケージ Service Pack 1 (KB971119)		リモートでコードが実行される	緊急	なし
Microsoft Windows 2000 Service Pack 4 にインストールされた Microsoft Visual FoxPro 8.0 Service Pack 1 (KB971104)		なし	なし[1]	MS08-052
Microsoft Windows 2000 Service Pack 4 にインストールされた Microsoft Visual FoxPro 9.0 Service Pack 2 (KB971105)		なし	なし[1]	MS08-052
Microsoft Platform SDK Redistributable: GDI+ (KB975337)		なし	なし[1]	MS08-052

^[1] これらのソフトウェアについて、マイクロソフトはこのセキュリティ情報で説明している脆弱性に関連する攻撃の方法を確認していないため、この更新プログラムには該当する深刻度がありません。しかし、このセキュリティ更新プログラムは、アプリケーションの更新バージョンを公開できるよう、このソフトウェアを使用している開発者に提供されます。下記の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」のセクションをご覧ください。

セキュリティ ソフトウェア

ソフトウェア	PC/AT	最も深刻な脆弱性の影響	総合的な深刻度	この更新プログラムによって置き換えられるセキュリティ情報
Microsoft Windows 2000 Service Pack 4 にインストールされている Microsoft Forefront Client Security 1.0 (KB975962)		リモートでコードを実行	重要	MS08-052

**影響を受けないソフトウェア**

ソフトウェア	コンポーネント
オペレーティング システムおよびコンポーネント
Microsoft Windows 2000 Service Pack 4	対象外
Windows Vista Service Pack 2	対象外
Windows Vista x64 Edition Service Pack 2	対象外
Windows Server 2008 for 32-bit Systems Service Pack 2	対象外
Windows Server 2008 for x64-based Systems Service Pack 2	対象外
Windows Server 2008 for Itanium-based Systems Service Pack 2	対象外
Windows 7 for 32-bit Systems	対象外
Windows 7 for x64-based Systems	対象外
Windows Server 2008 R2 for x64-based Systems	対象外
Windows Server 2008 R2 for Itanium-based Systems	対象外
Microsoft Windows 2000 Service Pack 4	Microsoft Internet Explorer 5.01 Service Pack 4 Windows Messenger 5.1
Windows XP Service Pack 2 および Windows XP Service Pack 3	Microsoft Internet Explorer 6 Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 Windows Messenger 5.1
Windows XP Professional x64 Edition Service Pack 2	Microsoft Internet Explorer 6 Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 Windows Messenger 5.1
Windows Server 2003 Service Pack 2	Microsoft Internet Explorer 6 Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 Windows Messenger 5.1
Windows Server 2003 x64 Edition Service Pack 2	Microsoft Internet Explorer 6 Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7 Windows Messenger 5.1
Windows Server 2003 with SP2 for Itanium-based Systems	Microsoft Internet Explorer 6 Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7
Windows Vista、Windows Vista Service Pack 1 および Windows Vista Service Pack 2	Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7
Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2	Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7
Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2	Windows Internet Explorer 7 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7
Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2	Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7
Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2	Windows Internet Explorer 7 Windows Internet Explorer 8 Microsoft .NET Framework 1.0 Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1 Windows Messenger 4.7
Other Office Software
Microsoft Visio 2003 Viewer	対象外
Microsoft Office SharePoint Server 2007	対象外
Microsoft Office SharePoint Server 2007 Service Pack 1	対象外
Microsoft Works 9.0	対象外
Microsoft Works Suite 2005	対象外
Microsoft Works Suite 2006	対象外
Microsoft Office 2004 for Mac	対象外
Microsoft Office 2008 for Mac	対象外
Microsoft SQL Server
SQL Server 7.0 Service Pack 4	対象外
SQL Server 2000 Service Pack 4	対象外
SQL Server 2000 Itanium-based Edition Service Pack 4	対象外
SQL Server 2008 for 32-bit Systems	対象外
SQL Server 2008 for 32-bit Systems Service Pack 1	対象外
SQL Server 2008 for x64-based Systems	対象外
SQL Server 2008 for x64-based Systems Service Pack 1	対象外
SQL Server 2008 for Itanium-based Systems	対象外
SQL Server 2008 for Itanium-based Systems Service Pack 1	対象外
Microsoft Data Engine (MSDE) 1.0	対象外
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)	対象外
Microsoft SQL Server 2005 Express Edition Service Pack 2 および Microsoft SQL Server 2005 Express Edition Service Pack 3	対象外

このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ) --------------------------------------------------------------

なぜこのセキュリティ情報は 2010 年 1 月 13 日に更新されたのですか?
このセキュリティ情報を更新して、いくつかの修正および追加を行いました。

• 「概説」のセクションの、深刻度が「重要」の「影響を受けるソフトウェア」の一覧を修正し、Microsoft Expression Web および Microsoft Office Groove を削除しました。
• 「影響を受けるソフトウェア」の「その他の Office ソフトウェア」のエントリをいくつか修正しました。
• 「よく寄せられる質問 (FAQ) 」の、「影響を受けないバージョンのソフトウェアをインストールしていますが、なぜこの更新プログラムが提供されるのですか?」の部分を修正しました。
• 「よく寄せられる質問 (FAQ) 」に、「影響を受けないバージョンのソフトウェアに更新プログラムを提供するのは、マイクロソフトの更新のメカニズムに問題があるということですか?」のセクションを追加しました。
• 「深刻度および脆弱性識別番号」の表の、「その他の Office ソフトウェア」のセクションのエントリをいくつか修正しました。
• 「検出および適用のツールとガイダンス」の、MBSA 2.1 の一覧の「Microsoft Office スイートおよびそのほかの Office ソフトウェア」のエントリをいくつか修正しました。
• 「検出および適用のツールとガイダンス」の、Systems Management Server の一覧の「Microsoft Office スイートおよびそのほかの Office ソフトウェア」のエントリをいくつか修正しました。
• 「The 2007 Microsoft Office System (すべてのエディション)、The 2007 Microsoft Office System Viewers および Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック」の、「検出および適用のツールとガイダンス」のセクションの見出しを変更しました。

ファイル情報の詳細はどこにありますか?
ファイル情報の詳細の場所については、「セキュリティ更新プログラムの適用」の参照表をご覧ください。

このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題とは何ですか?
サポート技術情報 957488 に、このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題に関して説明されています。また、このサポート技術情報には、これらの問題に対する推奨される解決策に関する説明も記載されています。詳細情報は、サポート技術情報 957488 をご覧ください。

GDR および QFE の両方の更新プログラムが、所有している SQL のバージョンに提供されています。どちらの更新プログラムを使用すればよいのか、確認方法を教えてください。 まず、お客様の SQL Server のバージョン番号を確認します。SQL Server のバージョン番号の確認に関する詳細情報は、サポート技術情報 321185 をご覧ください。

次に、下の表で、お客様の SQL Server のバージョン番号が含まれているバージョンの範囲を確認してください。該当する更新プログラムをインストールする必要があります。

注 下の表に、お客様の SQL Server のバージョン番号が含まれていない場合、その SQL Server のバージョンのサポートは終了しています。この更新プログラムおよび今後リリースされるセキュリティ更新プログラムを適用するために、最新のサービス パックまたは SQL Server 製品へアップグレードしてください。

SQL Server のバージョンの範囲

**9.00.3042-9.00.3079**	**9.00.3150-9.00.3352**	**9.00.4035-9.00.4052**	**9.00.4205-9.00.4261**
SQL Server の更新プログラム
SQL Server 2005 Service Pack 2 GDR (KB970895)	SQL Server 2005 Service Pack 2 QFE (KB970896)	SQL Server 2005 Service Pack 3 GDR (KB970892)	SQL Server 2005 Service Pack 3 QFE (KB970894)

その他のインストールの手順については、「更新プログラムに関する情報」の「セキュリティ更新プログラムに関する情報」でお客様の SQL Server のエディションについてご確認ください。

コンピューターに Microsoft Works 8 はありませんが、gdiplus.dll が含まれている Works のサブディレクトリをインストールした Microsoft Office があります。このコンピューターは影響を受けますか?
影響を受けるソフトウェアはいずれも Works のサブディレクトリの gdiplus.dll のコピーを使用していません。従って、Microsoft Works をインストールしていない場合、更新の必要はありません。

影響を受けないバージョンのソフトウェアをインストールしていますが、なぜこの更新プログラムが提供されるのですか?
Microsoft SQL Server 2005 Express Edition Service Pack 3 および Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックなどの影響を受けないソフトウェアには、影響を受ける共有 Office コンポーネントが含まれていますが、影響を受けるコードにアクセスしないため、この脆弱性の危険にさらされることはありません。しかし、影響を受けるコードが存在しているため、この更新プログラムが提供されます。Expression Web および Groove は、影響を受けるバイナリが含まれているものの、影響を受けないため、「影響を受けるソフトウェア」の一覧から削除しました。2007 Microsoft Office System のリリースで更新されたソフトウェアの完全な一覧 (影響を受ける製品および影響を受けないが提供される製品) については、サポート技術情報972581 をご覧ください。

影響を受けないバージョンのソフトウェアに更新プログラムを提供するのは、マイクロソフトの更新のメカニズムに問題があるということですか?
いいえ。更新のメカニズムは正しく機能しています。お使いのコンピューター上でこの更新プログラム パッケージのものよりも古いバージョンのファイルを検出したため、更新プログラムを提供します。

以前に公開された 2 件の GDI+ のマイクロソフト セキュリティ情報 MS04-028 および MS08-052 には、このセキュリティ情報に記載されていない「影響を受けるソフトウェア」および「影響を受けないソフトウェア」の一覧があります。それはなぜですか?
このセキュリティ情報に記載されている影響を受けるソフトウェアのテストを行い、影響を受けるバージョンおよびエディションと影響を受けないバージョンおよびエディションを評価しました。MS04-028 および MS08-052 に記載されているその他のバージョンまたはエディションは、サポート ライフ サイクルを終了しています。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。

このセキュリティ情報で説明されている脆弱性による影響を受けないのに、なぜ Microsoft Visual Studio、Microsoft Visual FoxPro および Microsoft Platform SDK Redistributable: GDI+ が「影響を受けるソフトウェア」の表に記載されているのですか?
マイクロソフトは、Microsoft Visual Studio, Microsoft Visual FoxPro または Microsoft Platform SDK Redistributable: GDI+. 向けに更新された影響を受けるソフトウェアについて、これらの脆弱性の攻撃の方法を特定していません。このセキュリティ更新プログラムは Microsoft Visual Studio、Microsoft Visual FoxPro または Microsoft Platform SDK Redistributable: GDI+ を使用している開発者に、各自のアプリケーションの更新バージョンを公開できるよう提供されます。

Microsoft Windows 2000 Service Pack 4 はこのセキュリティ情報で説明している脆弱性の影響を受けますか?
いいえ。既定で Microsoft Windows 2000 Service Pack 4 は影響を受けませんので、更新プログラの提供はありません。しかし、Microsoft Windows 2000 Service Pack 4 にインストールされた次のソフトウェアは影響を受けます。

• Microsoft Internet Explorer 6*
• Microsoft .NET Framework 1.1 Service Pack 1**
• Microsoft .NET Framework 2.0 Service Pack 1**
• Microsoft .NET Framework 2.0 Service Pack 2**
• RSClientPrint ActiveX Control*
• Microsoft Forefront Client Security 1.0*

*これらのソフトウェアは Microsoft Windows 2000 Service Pack 4 にインストールされた場合のみ影響を受けます。

**これらのソフトウェアはすべてのサポートされているオペレーティング システム上で影響を受けます。これらのソフトウェア用のセキュリティ更新プログラムは Windows 2000 Service Pack 4 にのみ提供されます。サポートされているエディションの Windows XP、Windows Server 2003、Windows Vista および Windows Server 2008 用のセキュリティ更新プログラムを適用するお客様は、これらのソフトウェアに存在する脆弱性に対しても保護されます。

さらに、Microsoft Visual FoxPro 8.0 Service Pack 1、Microsoft Visual FoxPro 9.0 Service Pack 2 および Microsoft Platform SDK Redistributable: GDI+ を使用する開発者向けの更新プログラムは、Microsoft Windows 2000 Service Pack 4 を実行しているコンピューター上でソフトウェアを開発しているアプリケーション開発者のみに該当します。

なぜ Windows Server 2008 Server Core にこのセキュリティ更新プログラムが提供されるのですか?
この更新プログラムで解決している脆弱性は、Server Core インストール オプションを使用して Windows Server 2008 をインストールした場合、これらの脆弱性の影響を受けるファイルがコンピューターに存在していたとしても、サポートされているエディションの Windows Server 2008 に影響を与えません。しかし、更新プログラムのファイルのバージョン番号は現在コンピューターに存在するファイルのものより新しいため (より新しいバージョン番号を持つため)、この更新プログラムが提供されます。このインストール オプションに関する詳細情報は、Server Core をご覧ください。Windows Server 2008 の特定のエディションでは、Server Core インストール オプションが使用できないことに注意してください。詳細は、Server Core インストールオプションの比較をご覧ください。

Microsoft Office 2003 Service Pack 2 を使用していますが、この更新プログラムに追加のセキュリティ機能が含まれていますか?
はい。Microsoft Office 2003 のサービス モデルの一部として、Microsoft Office 2003 Service Pack 2 のユーザーがこの更新プログラムをインストールした場合、そのユーザーのコンピューターは Microsoft Office 2003 Service Pack 3 で最初に公開されたセキュリティ機能にアップグレードされます。これらのセキュリティ機能は Microsoft Office 2003 Service Pack 3 で導入されました。マイクロソフトはこの更新プログラムのテストを徹底的に行っています。しかし、すべての更新プログラムについて言えることですが、ご使用のシステムの環境と構成に応じたテストの実施をお勧めします。この問題に関する詳細情報は、マイクロソフト サポート技術情報 951646 をご覧ください。

SQL Server のインストールがある場合、どのような影響を受けますか?
SQL Server Reporting Services がインストールされている場合、影響を受ける SQL Server ソフトウェアのインストールは RSClientPrint ActiveX コントロールをホストしている可能性があります。この ActiveX コントロールは影響を受けるコードが含まれている gdiplus.dll のコピーを配布します。影響を受けるのは、RSClientPrint ActiveX コントロールが Microsoft Windows 2000 オペレーティング システムにインストールされている場合のみです。RSClientPrint ActiveX コントロールがその他のオペレーティング システムにインストールされている場合、そのシステム バージョンの GDI+ が使用され、対応するオペレーティング システムの更新プログラムがそのオペレーティング システムを保護します。

影響を受ける SQL Server のインストールを Windows 2000 オペレーティング システムにインストールしており、RSClientPrint ActiveX コントロールが存在している場合には、この更新プログラムを直ちに適用する必要があります。

SQL Server Reporting Services はオプションのコンポーネントで、このセキュリティ更新プログラムを適用するためにインストールする必要があります。SQL Server Reporting Services をインストールしていない SQL Server インスタンスは影響を受けませんが、この更新プログラムが提供されます。

どのエディションの Microsoft SQL Server 2005 Service Pack 2 に SQL Server Reporting Services が含まれていますか?
SQL Server Reporting Services は、次のエディションの Microsoft SQL Server 2005 Service Pack 2 のオプション コンポーネントです:

• Microsoft SQL Server 2005 Enterprise Edition
• Microsoft SQL Server 2005 Standard Edition
• Microsoft SQL Server 2005 Developer Edition
• Microsoft SQL Server 2005 Workgroup Edition
• Microsoft SQL Server 2005 Evaluation Edition
• Microsoft SQL Server 2005 Enterprise X64 Edition
• Microsoft SQL Server 2005 Standard X64 Edition
• Microsoft SQL Server 2005 Developer x64 Edition
• Microsoft SQL Server 2005 Evaluation x64 Edition
• Microsoft SQL Server 2005 Enterprise Edition for Itanium-based Systems
• Microsoft SQL Server 2005 Standard Edition for Itanium-based Systems
• Microsoft SQL Server 2005 Developer Edition for Itanium-based Systems
• Microsoft SQL Server 2005 Evaluation Edition for Itanium-based Systems
• Microsoft SQL Server 2005 Express Edition with Advanced Services

RSClientPrint ActiveX コントロールとは何ですか?
マイクロソフトの RSClientPrint ActiveX コントロールは HTML Viewer のレポートをクライアント側で印刷することができます。[印刷] ダイアログ ボックスがあるので、ユーザーは印刷ジョブの開始、レポートのプレビュー、印刷するページの指定、そして余白の変更ができます。クライアント側の印刷を実行する間、レポート サーバーは拡張メタファイル (EMF) の画像形式でレポートをレンダリングし、オペレーティング システムの印刷機能を使用して、プリント ジョブを作成し、プリンターに送信します。RSClientPrint ActiveX コントロールの詳細は、カスタム アプリケーション内での RSClientPrint コントロールの使用 をご覧ください。

SQL Server Reporting Services をインストールしていて、Microsoft Windows 2000 のクライアントを所有しています。何をすればよいですか?
まず、SQL Server Reporting Services のサーバーにこのセキュリティ更新プログラムを適用する必要があります。インストールが完了したら、Microsoft Windows 2000 クライアントを SQL Server Reporting Services に接続します。: これにより、自動的に Microsoft Windows 2000 コンピューターの ActiveX コントロールが更新されます。

SQL Server Reporting Services をインストールしていて、Microsoft Windows 2000 以外のバージョンの Windows のクライアントを使用しています。何をする必要がありますか?
Windows クライアント システムに適した、利用可能な Microsoft Windows のバージョン用のセキュリティ更新プログラムを適用する必要があります。Microsoft Windows 2000 クライアントを所有していないお客様は SQL Server Reporting Services サーバーにこの更新プログラムを適用する必要はありません。マイクロソフトは、SQL Server Reporting Services サーバーが Microsoft Windows 2000 クライアントをサポートしている可能性がある場合、影響を受ける SQL Server のインストールに可能な限り早期にこの更新プログラムをインストールすることを推奨します。

多層防御の対策として、今後の ActiveX の Kill Bit 用の更新プログラムのロールアップには RSClientPrint ActiveX コントロールが Internet Explorer で実行されないようにするための Kill Bit が含まれる予定です。この今後の Kill Bit 用の更新プログラムを適用しても、現時点で影響を受ける SQL Server のインストールを更新していない場合、その SQL Server がこのセキュリティ更新プログラムで更新されるまで、印刷ジョブを開始できなくなります。

オペレーティング システムおよび SQL Server のインストールの更新で、優先すべき順番はありますか?
このセキュリティ更新プログラムで解決されている脆弱性は、影響を受ける SQL Server のソフトウェアと同様、RSClientPrint ActiveX コントロールが含まれている Microsoft Windows 2000 Service Pack 4 オペレーティング システムに影響を与えます。

このセキュリティ更新プログラムを適用していない影響を受ける SQL Server ソフトウェアのインストール:

• 影響を受ける SQL Server ソフトウェアのインストールを RSClientPrint ActiveX コントロールがインストールされている Microsoft Windows 2000 オペレーティング システムにインストールしているお客様は、最大のセキュリティを確保するためにこのセキュリティ更新プログラムを適用してください。
• RSClientPrint ActiveX コントロールがインストールされた Microsoft Windows 2000 のオペレーティング システムをご使用の場合、最大のセキュリティを適用するため、RSClientPrint ActiveX コントロール向けに提供されている Kill Bit の回避策を手動で適用する必要があります。影響を受ける SQL Server のインストールがこのセキュリティ更新プログラムで更新されるまで、これらのコンピューターから印刷ジョブが開始できなくなります。
• Windows XP 以降のバージョンをご使用のお客様で、オペレーティング システムの更新プログラムをインストール済みの場合、RSClientPrint ActiveX コントロールが gdiplus.dll のオペレーティング システムのバージョンを使用するため、その他の対策を行う必要はありません。

このセキュリティ更新プログラムを適用している影響を受ける SQL Server ソフトウェアのインストール:

• RSClientPrint ActiveX コントロールをインストールした Microsoft Windows 2000 Service Pack 4 のオペレーティング システムをご使用の場合、次回印刷ジョブを試行した際に、更新された ActiveX コントロール が提供されます。
• Windows XP 以降のバージョンをご使用のお客様で、オペレーティング システムの更新プログラムをインストール済みの場合、RSClientPrint ActiveX コントロールが gdiplus.dll のオペレーティング システムのバージョンを使用するため、その他の対策を行う必要はありません。しかし、次回印刷ジョブを試行した際に、これらのクライアントに、更新された ActiveX コントロール が提供されます。

サードパーティのアプリケーションの開発をしていて、アプリケーションで gdiplus.dll を使用しています。このアプリケーションはこの脆弱性の影響を受けますか? またどのようにこのアプリケーションを更新すればよいのですか?
gdiplus.dll を再配布する開発者は、このセキュリティ情報で提供している更新プログラムをダウンロードして、アプリケーションにインストールされている gdiplus.dll のバージョンを更新されたバージョンにしてください。

開発者は共有されたコンポーネントを使用するための次の推奨される最善策に従ってください。共有されたコンポーネントの使用についての最善策に関する詳細情報は、分離アプリケーションについてのサポート技術情報 835322 をご覧ください。

再配布可能なファイル gdiplus.dll を含むソフトウェアを開発しています。何をすればよいですか?
開発ソフトウェアのために、このセキュリティ情報に含まれているセキュリティ更新プログラムをインストールしてください。使用しているアプリケーションに再配布された gdiplus.dll が含まれている場合、開発したソフトウェア用のセキュリティ更新プログラムのダウンロードに含まれているこのファイルの更新バージョンで、お客様に更新されたバージョンのアプリケーションを提供する必要があります。

サードパーティのアプリケーションが影響を受ける gdiplus.dll コンポーネントを使用する、またはインストールする場合、必要なすべてのマイクロソフトのセキュリティ更新プログラムをインストールした後でも、この脆弱性の影響を受ける可能性がありますか?
いいえ。このセキュリティ更新プログラムはオペレーティング システムに提供された影響を受けるコンポーネントを置き換え、再登録します。サードパーティのアプリケーションが推奨される最善策に従って、共有のコンポーネントをサイド バイ サイド アセンブリとして使用している場合、影響を受けません。サード パーティのアプリケーションで推奨される最善策に従わず、アプリケーションに gdiplus.dll の以前のバージョンを再配布した場合は、影響を受ける可能性があります。登録されている影響を受けるファイルを、コンピューターにインストールしたアプリケーションのファイルと手動で確認する場合、サポート技術情報 957488 に記載されているファイル情報をご覧ください。追加情報については、お客様のサードパーティ ソリューション開発元にお問い合わせください。

なぜこの更新プログラムはいくつかの報告されたセキュリティ上の脆弱性を解決するのですか?
これらの問題を解決するために必要な変更が関連するファイルに存在するため、この更新プログラムはいくつかの脆弱性を解決します。ユーザーは、ほぼ同一のファイルを含むいくつもの更新プログラムをインストールする代わりに、この更新プログラムのみをインストールすることができます。

この更新プログラムには、そのほかのセキュリティ関連の変更が含まれますか?
このセキュリティ更新プログラムをインストールした後、お客様は特定のファイル形式について GDI+ イメージ パーサーを選択して無効にすることができます。多層防御として、お客様はレジストリを編集し、BMP、EMF、GIF、ICO、JPEG、PNG、TIFF および WMF 形式を無効にすることにより、攻撃の表面を削減することができます。BMP、GIF、ICO、JPEG、PNG および TIFF 形式を無効にする手順については、サポート技術情報 958911 をご覧ください。EMF および WMF 形式を無効にする手順については、サポート技術情報 941835 をご覧ください。

GDI+ とは何ですか?
GDI+ とは、アプリケーションやプログラマに、二次元のベクタ グラフィックス、イメージングおよび文字体裁を提供するグラフィックス デバイス インターフェイスです。

VML とは何ですか?
Vector Markup Language (VML) とは、Web 上の高品質なベクター グラフィックスのための XML ベースの交換、編集および配布フォーマットです。これは生産性ユーザーとグラフィック デザイン プロフェッショナルの両方のニーズを満たします。XML とは、単純でかつフレキシブルなテキスト ベースの言語で、HTML を補足します。VML に関する詳細情報は、製品のドキュメンテーション (英語情報) をご覧下さい。

このセキュリティ情報で説明されているソフトウェアの旧バージョンを使用していますが、どうしたらよいですか?
このセキュリティ情報に記載されている影響を受けるソフトウェアのテストを行い、この脆弱性による影響を評価しました。そのほかのバージョンについてはサポート ライフサイクルが終了しています。ご使用中の製品およびバージョンのサポート ライフサイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。

今後の脆弱性の影響を受ける可能性を防ぐため、旧バージョンのソフトウェアを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows 製品のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルをご覧ください。これらのオペレーティング システムのサポート対象サービス パックに関する情報は、こちらをご覧ください。

旧バージョンのソフトウェアに関するカスタムサポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャー (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフトサポート契約センター （営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253） までお問い合わせください。連絡先の情報は、Microsoft Worldwide Information Web サイトの Contact Information のプルダウン リストから、国を選択し、[Go] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、現地プレミア サポート営業担当にご連絡ください。詳細情報は、Windows オペレーティング システム FAQ をご覧ください。

脆弱性の詳細

深刻度および脆弱性識別番号

次の深刻度の評価は脆弱性による影響が最大であった場合を前提としています。このセキュリティ情報のリリース後 30 日以内に、深刻度の評価およびセキュリティ上の影響に関連する脆弱性が悪用される可能性に関する情報は、10 月のセキュリティ情報の「Exploitability Index (悪用可能性指標)」のセクションをご覧ください。詳細については、Microsoft Exploitability Index (悪用可能性指標)をご覧ください。

影響を受けるソフトウェアごとの脆弱性の深刻度及び最も深刻な脆弱性の影響

影響を受けるソフトウェア	GDI+ WMF の整数オーバーフローの脆弱性 - [CVE-2009-2500](https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2009-2500)	GDI+ PNG のヒープ オーバーフローの脆弱性 - [CVE-2009-2501](https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2009-2501)	GDI+ TIFF のバッファー オーバーフローの脆弱性 - [CVE-2009-2502](https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2009-2502)	GDI+ TIFF のメモリの破損の脆弱性 - [CVE-2009-2503](https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2009-2503)	GDI+ .NET API の脆弱性 - [CVE-2009-2504](https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2009-2504)	GDI+ PNG の整数オーバーフローの脆弱性 - [CVE-2009-3126](https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2009-3126)	メモリの破損の脆弱性 - [CVE-2009-2528](https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2009-2528)	Office BMP の整数オーバーフローの脆弱性 - [CVE-2009-2518](https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2009-2518)	総合的な深刻度
Windows 2000 およびコンポーネント
Microsoft Windows 2000 Service Pack 4 にインストーされている Internet Explorer 6 Service Pack 1	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	対象外	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows 2000 Service Pack 4 にインストールされている Microsoft .NET Framework 1.1	なし[1]	なし[1]	なし[1]	なし[1]	**重要** リモートでコードが実行される	なし[1]	対象外	対象外	**重要**
Windows 2000 Service Pack 4 にインストールされている Microsoft .NET Framework 2.0 Service Pack 1	なし[1]	なし[1]	なし[1]	なし[1]	**重要** リモートでコードが実行される	なし[1]	対象外	対象外	**重要**
Microsoft Windows 2000 Service Pack 4 にインストールされている Microsoft .NET Framework 2.0 Service Pack 2	なし[1]	なし[1]	なし[1]	なし[1]	**重要** リモートでコードが実行される	なし[1]	対象外	対象外	**重要**
Windows XP およびコンポーネント
Windows XP Service Pack 2 および Windows XP Service Pack 3	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows XP Professional x64 Edition Service Pack 2	対象外	対象外	対象外	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	対象外	対象外	対象外	**緊急**
Windows Server 2003 およびコンポーネント
Windows Server 2003 Service Pack 2	対象外	対象外	対象外	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	対象外	対象外	対象外	**緊急**
Windows Server 2003 x64 Edition Service Pack 2	対象外	対象外	対象外	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	対象外	対象外	対象外	**緊急**
Windows Server 2003 with SP2 for Itanium-based Systems	対象外	対象外	対象外	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	対象外	対象外	対象外	**緊急**
Windows Vista およびコンポーネント
Windows Vista および Windows Vista Service Pack 1	対象外	対象外	対象外	対象外	**緊急** リモートでコードが実行される	対象外	対象外	対象外	**緊急**
Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1	対象外	対象外	対象外	対象外	**緊急** リモートでコードが実行される	対象外	対象外	対象外	**緊急**
Windows Server 2008 およびコンポーネント
Windows Server 2008 for 32-bit Systems\*	対象外	対象外	対象外	対象外	**緊急** リモートでコードが実行される	対象外	対象外	対象外	**緊急**
Windows Server 2008 for x64-based Systems\*	対象外	対象外	対象外	対象外	**緊急** リモートでコードが実行される	対象外	対象外	対象外	**緊急**
Windows Server 2008 for Itanium-based Systems	対象外	対象外	対象外	対象外	**緊急** リモートでコードが実行される	対象外	対象外	対象外	**緊急**
Microsoft Office スイート
Microsoft Office XP Service Pack 3	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要**
Microsoft Office 2003 Service Pack 3	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	対象外	対象外	**重要**
2007 Microsoft Office System Service Pack 1	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	対象外	対象外	**重要**
2007 Microsoft Office System Service Pack 2	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	対象外	対象外	**重要**
その他の Office ソフトウェア
Microsoft Office Project 2002 Service Pack 1	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	対象外	対象外	**重要**
Microsoft Visio 2002 Service Pack 2	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	対象外	対象外	**重要**
Microsoft Word Viewer 2003 Service Pack 3 および Microsoft Office Excel Viewer 2003 Service Pack 3	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	対象外	対象外	**重要**
Microsoft Office Excel Viewer Service Pack 2、Microsoft Office Visio Viewer 2007 Service Pack 1 および Microsoft Office Visio Viewer 2007 Service Pack 2	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	対象外	対象外	**重要**
Microsoft Office PowerPoint Viewer 2007 Service Pack 2	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	対象外	対象外	**重要**
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 1	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	対象外	対象外	**重要**
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 2	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	対象外	対象外	**重要**
Microsoft Works 8.5	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	対象外	対象外	**重要**
SQL Server
SQL Server 2000 Reporting Services Service Pack 2	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
SQL Server 2005 Service Pack 2	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
SQL Server 2005 x64 Edition Service Pack 2	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
SQL Server 2005 for Itanium-based Systems Service Pack 2	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
SQL Server 2005 Service Pack 3	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
SQL Server 2005 x64 Edition Service Pack 3	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
SQL Server 2005 for Itanium-based Systems Service Pack 3	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
開発者用ツール
Microsoft Visual Studio .NET 2003 Service Pack 1	なし[1]	なし[1]	なし[1]	なし[1]	なし[1]	なし[1]	対象外	対象外	**なし**[1]
Microsoft Visual Studio 2005 Service Pack 1	なし[1]	なし[1]	なし[1]	なし[1]	なし[1]	なし[1]	対象外	対象外	**なし**[1]
Microsoft Visual Studio 2008	なし[1]	なし[1]	なし[1]	なし[1]	なし[1]	なし[1]	対象外	対象外	**なし**[1]
Microsoft Visual Studio 2008 Service Pack 1	なし[1]	なし[1]	なし[1]	なし[1]	なし[1]	なし[1]	対象外	対象外	**なし**[1]
Microsoft Report Viewer 2005 Service Pack 1 再頒布可能パッケージ	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Microsoft Report Viewer 2008 再頒布可能パッケージ	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Microsoft Report Viewer 2008 再頒布可能パッケージ Service Pack 1	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Microsoft Windows 2000 Service Pack 4 にインストールされた Microsoft Visual FoxPro 8.0 Service Pack 1	なし[1]	なし[1]	なし[1]	なし[1]	なし[1]	なし[1]	対象外	対象外	**なし**[1]
Microsoft Windows 2000 Service Pack 4 にインストールされた Microsoft Visual FoxPro 9.0 Service Pack 2	なし[1]	なし[1]	なし[1]	なし[1]	なし[1]	なし[1]	対象外	対象外	**なし**[1]
Microsoft Platform SDK Redistributable: GDI+	なし[1]	なし[1]	なし[1]	なし[1]	なし[1]	なし[1]	対象外	対象外	**なし**[1]
セキュリティ ソフトウェア
Microsoft Windows 2000 Service Pack 4 にインストールされた Microsoft Forefront Client Security 1.0	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	**重要** リモートでコードが実行される	対象外	対象外	**重要**

**\*Windows Server 2008 Server Core インストールは影響を受けません。**この更新プログラムで解決している脆弱性は、Server Core インストールオプションを使用して Windows Server 2008 をインストールした場合、サポートされているエディションの Windows Server 2008 に影響を与えません。このインストール オプションに関する詳細情報は、[Server Core](https://www.microsoft.com/japan/windowsserver2008/servercore.mspx) をご覧ください。Windows Server 2008 の特定のエディションでは、Server Core インストール オプションが使用できないことに注意してください。詳細は、[Server Core インストールオプションの比較](https://www.microsoft.com/japan/windowsserver2008/editions/core.mspx)をご覧ください。

^[1] これらのソフトウェアについて、マイクロソフトはこのセキュリティ情報で説明している脆弱性に関連する攻撃の方法を確認していないため、この更新プログラムには該当する深刻度がありません。しかし、このセキュリティ更新プログラムは、アプリケーションの更新バージョンを公開できるよう、このソフトウェアを使用している開発者に提供されます。下記の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」のセクションをご覧ください。

GDI+ WMF の整数オーバーフローの脆弱性 - CVE-2009-2500

GDI+ が WMF の画像ファイルを処理する際、バッファーのサイズを割り当てる方法に、リモートでコードが実行される脆弱性が存在します。この脆弱性は、ユーザーが特別に細工された WMF の画像ファイルを開いた場合、または特別に細工されたコンテンツが含まれる Web サイトを訪問した場合に、リモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2009-2500 をご覧ください。

「GDI+ WMF の整数オーバーフローの脆弱性」の問題を緩和する要素 - CVE-2009-2500

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとする可能性があります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 既定で、Windows Server 2003 上の Internet Explorer および Windows Server 2008 上の Internet Explorer は、「セキュリティ強化の構成」 と呼ばれる制限されたモードで実行します。このモードはインターネット ゾーンのセキュリティ レベルを「高」に設定します。これは、Internet Explorer の信頼済みサイト ゾーンに追加していない Web サイトに対する「緩和する要素」に該当します。Internet Explorer のセキュリティ強化の構成の詳細情報は、この脆弱性に関する「よく寄せられる質問」のサブ セクションをご覧ください。
• この脆弱性が悪用されるには、ユーザーに特別な細工がされたファイルを開かせることが攻撃者にとっての必要条件となります。攻撃者がユーザーに特別に細工したファイルを表示させるように強制する方法はありません。

「GDI+ WMF の整数オーバーフローの脆弱性」の回避策 - CVE-2009-2500

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• メタファイルの処理を無効にする

  1. [スタート] メニューの [ファイル名を指定して実行] に "regedit" と入力し、次に [OK] をクリックします。

  2. 以下のレジストリ サブキーを検索し、クリックします。

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize

  3. [編集] メニューで、[新規] を選択し、[DWORD] をクリックします。

  4. DisableMetaFiles と入力し、ENTER キーを押します。

  5. DisableMetaFiles のレジストリ エントリを変更するために、[編集] メニューで、[変更] をクリックします。

  6. [値のデータ] ボックスで、「1」を入力し、[OK] をクリックします。

  7. レジストリ エディターを終了します。

  8. コンピューターを再起動します。

  回避策の影響: メタファイル処理が機能しなくなります。

  回避策の解除方法

  1. [スタート] メニューの [ファイル名を指定して実行] に "regedit" と入力し、次に [OK] をクリックします。

  2. 以下のレジストリ サブキーを検索し、クリックします。

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize

  3. [編集] メニューで、DisableMetaFiles のレジストリ エントリの [変更] をクリックします。

  4. [値のデータ] ボックスで、「0」を入力し、[OK] をクリックします。

  5. レジストリ エディターを終了します。

  6. コンピューターを再起動します。

• GPO を介しメタファイルの処理を無効にする

  1. 次を .REG の拡張子で (例: Disable_MetaFiles.reg) でファイルに保存します:

  Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]"DisableMetaFiles"=dword:00000001

  2. 管理者のコマンド プロンプトから次のコマンドで、対象となるコンピューターで上記のレジストリ スクリプトを実行します:

  Regedit.exe /s Disable_MetaFiles.reg

  3. コンピューターを再起動します。

  回避策の影響 メタファイル処理が機能しなくなります。

• gdiplus.dll へのアクセスを制限する

  1. 昇格された管理者のコマンド プロンプトから次のコマンドを実行します。

  for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
  for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
  for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
  for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
  for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
  cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
  
  

  2. 再起動します。

  回避策の影響 Windows Vista より前のエディションの Windows 画像と FAX ビューアーおよび GDI+ に依存しているその他のアプリケーションは画像が表示できなくなります。Windows エクスプローラ (Vista より前のバージョン) の縮小表示が表示されません。

  回避策の解除方法

  1. 昇格された管理者のコマンド プロンプトから次のコマンドを実行します。

  for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
  for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
  for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
  for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
  for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
  cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
  cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
  
  

  2. 再起動します。

• vgx.dll の登録を解除する

  1. [スタート] メニューの [ファイル名を指定して実行] に "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" と入力し、次に [OK] をクリックします。

  2. ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。

  回避策の影響 vgx.dll の登録が解除されると、VML をレンダリングするアプリケーションはそのレンダリングを行わなくなります。

  回避策の解除方法

  1. [スタート] メニューの [ファイル名を指定して実行] に "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" と入力し、次に [OK] をクリックします。

  2. ダイアログ ボックスに、登録するプロセスが正常に完了したことを確認するメッセージが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。

• RSClientPrint が Internet Explorer で実行されることを防ぐ

  Kill Bit をレジストリのコントロールに設定することにより、Internet Explorer で RSClientPrint のインスタンス化の試行を無効にすることができます。

  警告 レジストリ エディターを正しく使用しないと、深刻な問題が生じ、オペレーティング システムの再インストールが必要になる場合があります。マイクロソフトは、レジストリ エディターを正しく使用しない場合に起こる問題の解決について、保証はできません。レジストリ エディターは、お客様各自の責任において使用してください。

  コントロールが Internet Explorer で実行されないようにするためのステップの詳細は、サポート技術情報 240797 をご覧ください。このサポート技術情報に記載されているステップに従い、レジストリに互換性フラグの値を作成し、Internet Explorer で RSClientPrint のインスタンスが作成されないようにしてください。

  次のテキストをメモ帳などのテキスト エディタに貼り付けます。次に、.reg ファイル名拡張子を使用してファイルを保存します。

  Windows Registry Editor Version 5.00
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]
  "Compatibility Flags"=dword:00000400
  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]
  "Compatibility Flags"=dword:00000400
  

  この .reg ファイルをダブルクリックすると、個々のコンピューターに適用できます。グループ ポリシーを使用し、ドメインに適用することもできます。グループ ポリシーの詳細については、次のマイクロソフトの Web サイトを参照してください。

  • Group Policy collection (英語情報)
  • What Is Group Policy Object Editor? (英語情報)
  • Core Group Policy Tools and Settings (英語情報)

  注 変更を有効にするには、Internet Explorer を再起動する必要があります。

  回避策の影響: Internet Explorer でオブジェクトを使用しない限り、影響はありません。

  回避策の解除方法:

  次のテキストをメモ帳などのテキスト エディタに貼り付けます。次に、.reg ファイル名拡張子を使用してファイルを保存します。

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

  "Compatibility Flags"=-

  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

  "Compatibility Flags"=-

  この .reg ファイルをダブルクリックすると、個々のコンピューターに適用できます。グループ ポリシーを使用し、ドメインに適用することもできます。グループ ポリシーの詳細については、次のマイクロソフトの Web サイトを参照してください。

  • Group Policy collection (英語情報)
  • What Is Group Policy Object Editor? (英語情報)
  • Core Group Policy Tools and Settings (英語情報)

  注 変更を有効にするには、Internet Explorer を再起動する必要があります。

• 電子メールをテキスト形式で読み取る

  電子メールによる攻撃から自分自身を保護するためには、電子メールをテキスト形式で読み取ってください。 Office XP Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Outlook 2002 ユーザーおよび Internet Explorer 6 Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Outlook Express 6 ユーザーは、この設定を有効にし、デジタル署名されていないすべての電子メール メッセージまたは暗号化されていない電子メール メッセージを、テキスト形式のみで表示するよう設定できます。

  デジタル署名されている電子メール メッセージおよび暗号化されている電子メール メッセージは、設定による影響は受けず、その元の形式で読み取ることができる場合があります。Outlook 2002 のこの設定を有効にする方法に関する情報は、サポート技術情報 307594 で説明されています。

  Outlook Express 6 のこの設定に関する情報は、サポート技術情報 291387 で説明されています。

  回避策の影響: テキスト形式で表示される電子メール メッセージは、写真、特別なフォント、アニメーションまたはそのほかのリッチ形式のコンテンツを含むことはできません。さらに、次の影響があります。

  • 変更はプレビュー ウィンドウおよび開いているメッセージに適用されます。

  • 画像は、失われないように添付ファイルとなります。

  • メッセージは保存場所では依然としてリッチ テキスト形式、または HTML 形式であるため、オブジェクト モデル (カスタムコード ソリューション) が予期しない動作をする場合があります。

「GDI+ WMF の整数オーバーフローの脆弱性」のよく寄せられる質問 - CVE-2009-2500

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

何が原因で起こりますか?
この脆弱性は、GDI+ がヒープに渡されたバッファー長を正しく検証および制限しないことが原因で起こります。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーと同じユーザー権限を取得する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、Internet Explorer を介してこの脆弱性を悪用するように特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。また、侵害された Web サイトまたはユーザーが提供したコンテンツまたは広告を受け入れるまたはホストする Web サイトが含まれる場合もあります。これらの Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせることにより攻撃者の Web サイトへ誘導します。また、バナー広告や、別の方法を悪用して影響を受けるコンピューターに特別に細工した Web コンテンツを提供し、それを表示する可能性もあります。

電子メールの攻撃のシナリオで、攻撃者は Outlook ユーザーに特別な細工がされた電子メールを送信することにより、または特別な細工がされた Office 文書をユーザーに送信し、そのファイルを開かせるまたはメッセージを読み取らせることにより、この脆弱性を悪用する可能性があります。

また、ネットワーク共有に悪意のある画像をホストし、ユーザーに Windows エクスプローラーのフォルダーを参照させることにより、この脆弱性を悪用する可能性もあります。

主に、どのコンピューターがこの脆弱性の危険にさらされますか?
この脆弱性が悪用され、悪意のある操作が行われるには、ユーザーがログオンし、電子メールを読み取る、Web サイトを訪問する、またはネットワーク共有からファイルを開くことが攻撃者にとっての必要条件となります。このため、この脆弱性の影響を最も受けるのは、ワークステーションまたはターミナル サーバーなど、電子メール メッセージの読み取りが行われる、または Internet Explorer が頻繁に使用されるコンピューターです。サーバーなど、通常 Web サイトの訪問に使用されないコンピューターでは、この脆弱性の危険にさらされる可能性が低いといえます。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは WMF 画像をレンダリングする際、GDI+ に適切なデータの確認を導入することにより、この脆弱性を解決します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

GDI+ PNG のヒープ オーバーフローの脆弱性 - CVE-2009-2501

GDI+ がメモリを割り当てる方法にリモートでコードが実行される脆弱性が存在します。この脆弱性は、特別な細工がされた PNG 画像ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2009-2501 をご覧ください。

「GDI＋ PNG のヒープ オーバーフローの脆弱性」の問題を緩和する要素

「GDI＋ PNG のヒープ オーバーフローの脆弱性」の問題を緩和する要素 - CVE-2009-2501

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとする可能性があります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 既定で、Windows Server 2003 上の Internet Explorer および Windows Server 2008 上の Internet Explorer は、「セキュリティ強化の構成」 と呼ばれる制限されたモードで実行します。このモードはインターネット ゾーンのセキュリティ レベルを「高」に設定します。これは、Internet Explorer の信頼済みサイト ゾーンに追加していない Web サイトに対する「緩和する要素」に該当します。Internet Explorer のセキュリティ強化の構成の詳細情報は、この脆弱性に関する「よく寄せられる質問」のサブ セクションをご覧ください。

「GDI+ PNG のヒープ オーバーフローの脆弱性」の回避策 - CVE-2009-2501

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• gdiplus.dll へのアクセスを制限する

  1. 昇格された管理者のコマンド プロンプトから次のコマンドを実行します。

   for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
   for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
   for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
   for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
   for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
   cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
   cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

2. 再起動します。

回避策の影響 Windows Vista より前のエディションの Windows 画像と FAX ビューアーおよび GDI+ に依存しているその他のアプリケーションは画像が表示できなくなります。Windows エクスプローラ (Vista より前のバージョン) の縮小表示が表示されません。

回避策の解除方法

1. 昇格された管理者のコマンド プロンプトから次のコマンドを実行します。

   for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
   for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
   for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
   for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
   for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
   cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
   cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
   cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
   cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
   cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
   cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
   cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
   cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
   cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
   cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
   cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
   cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
   cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
   cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

2. 再起動します。

• vgx.dll の登録を解除する

  1. [スタート] メニューの [ファイル名を指定して実行] に "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" と入力し、次に [OK] をクリックします。

  2. ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。

  回避策の影響 vgx.dll の登録が解除されると、VML をレンダリングするアプリケーションはそのレンダリングを行わなくなります。

  回避策の解除方法

  1. [スタート] メニューの [ファイル名を指定して実行] に "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" と入力し、次に [OK] をクリックします。

  2. ダイアログ ボックスに、登録するプロセスが正常に完了したことを確認するメッセージが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。

• RSClientPrint が Internet Explorer で実行されることを防ぐ

  Kill Bit をレジストリのコントロールに設定することにより、Internet Explorer で RSClientPrint のインスタンス化の試行を無効にすることができます。

  警告 レジストリ エディターを正しく使用しないと、深刻な問題が生じ、オペレーティング システムの再インストールが必要になる場合があります。マイクロソフトは、レジストリ エディターを正しく使用しない場合に起こる問題の解決について、保証はできません。レジストリ エディターは、お客様各自の責任において使用してください。

  コントロールが Internet Explorer で実行されないようにするためのステップの詳細は、サポート技術情報 240797 をご覧ください。このサポート技術情報に記載されているステップに従い、レジストリに互換性フラグの値を作成し、Internet Explorer で RSClientPrint のインスタンスが作成されないようにしてください。

  次のテキストをメモ帳などのテキスト エディタに貼り付けます。次に、.reg ファイル名拡張子を使用してファイルを保存します。

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]
    "Compatibility Flags"=dword:00000400
  

  この .reg ファイルをダブルクリックすると、個々のコンピューターに適用できます。グループ ポリシーを使用し、ドメインに適用することもできます。グループ ポリシーの詳細については、次のマイクロソフトの Web サイトを参照してください。

  • Group Policy collection (英語情報)
  • What Is Group Policy Object Editor? (英語情報)
  • Core Group Policy Tools and Settings (英語情報)

  注 変更を有効にするには、Internet Explorer を再起動する必要があります。

  回避策の影響: Internet Explorer でオブジェクトを使用しない限り、影響はありません。

  回避策の解除方法:

  次のテキストをメモ帳などのテキスト エディタに貼り付けます。次に、.reg ファイル名拡張子を使用してファイルを保存します。

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

  "Compatibility Flags"=-

  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

  "Compatibility Flags"=-

  この .reg ファイルをダブルクリックすると、個々のコンピューターに適用できます。グループ ポリシーを使用し、ドメインに適用することもできます。グループ ポリシーの詳細については、次のマイクロソフトの Web サイトを参照してください。

  • Group Policy collection (英語情報)
  • What Is Group Policy Object Editor? (英語情報)
  • Core Group Policy Tools and Settings (英語情報)

  注 変更を有効にするには、Internet Explorer を再起動する必要があります。

• 電子メールをテキスト形式で読み取る

  電子メールによる攻撃から自分自身を保護するためには、電子メールをテキスト形式で読み取ってください。 Office XP Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Outlook 2002 ユーザーおよび Internet Explorer 6 Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Outlook Express 6 ユーザーは、この設定を有効にし、デジタル署名されていないすべての電子メール メッセージまたは暗号化されていない電子メール メッセージを、テキスト形式のみで表示するよう設定できます。

  デジタル署名されている電子メール メッセージおよび暗号化されている電子メール メッセージは、設定による影響は受けず、その元の形式で読み取ることができる場合があります。Outlook 2002 のこの設定を有効にする方法に関する情報は、サポート技術情報 307594 で説明されています。

  Outlook Express 6 のこの設定に関する情報は、サポート技術情報 291387 で説明されています。

  回避策の影響: テキスト形式で表示される電子メール メッセージは、写真、特別なフォント、アニメーションまたはそのほかのリッチ形式のコンテンツを含むことはできません。さらに、次の影響があります。

  • 変更はプレビュー ウィンドウおよび開いているメッセージに適用されます。

  • 画像は、失われないように添付ファイルとなります。

  • メッセージは保存場所では依然としてリッチ テキスト形式、または HTML 形式であるため、オブジェクト モデル (カスタムコード ソリューション) が予期しない動作をする場合があります。

「GDI+ PNG のヒープ オーバーフローの脆弱性」のよく寄せられる質問 - CVE-2009-2501

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

何が原因で起こりますか?
この脆弱性は、GDI+ がヒープに渡されたバッファー長を正しく検証および制限しないことが原因で起こります。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーと同じユーザー権限を取得する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、Internet Explorer を介してこの脆弱性を悪用するように特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。また、侵害された Web サイトまたはユーザーが提供したコンテンツまたは広告を受け入れるまたはホストする Web サイトが含まれる場合もあります。これらの Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせることにより攻撃者の Web サイトへ誘導します。また、バナー広告や、別の方法を悪用して影響を受けるコンピューターに特別に細工した Web コンテンツを提供し、それを表示する可能性もあります。

電子メールの攻撃のシナリオで、攻撃者は Outlook ユーザーに特別な細工がされた電子メールを送信することにより、または特別な細工がされた Office 文書をユーザーに送信し、そのファイルを開かせるまたはメッセージを読み取らせることにより、この脆弱性を悪用する可能性があります。

また、ネットワーク共有に悪意のある画像をホストし、ユーザーに Windows エクスプローラーのフォルダーを参照させることにより、この脆弱性を悪用する可能性もあります。

主に、どのコンピューターがこの脆弱性の危険にさらされますか?
この脆弱性が悪用され、悪意のある操作が行われるには、ユーザーがログオンし、電子メールを読み取る、Web サイトを訪問する、またはネットワーク共有からファイルを開くことが攻撃者にとっての必要条件となります。このため、この脆弱性の影響を最も受けるのは、ワークステーションまたはターミナル サーバーなど、電子メール メッセージの読み取りが行われる、または Internet Explorer が頻繁に使用されるコンピューターです。サーバーなど、通常 Web サイトの訪問に使用されないコンピューターでは、この脆弱性の危険にさらされる可能性が低いといえます。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは WMF 画像をレンダリングする際、GDI+ に適切なデータの確認を導入することにより、この脆弱性を解決します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

GDI+ TIFF のバッファー オーバーフローの脆弱性 - CVE-2009-2502

GDI+ がメモリを割り当てる方法にリモートでコードが実行される脆弱性が存在します。この脆弱性は、特別に細工された TIFF ファイルをユーザーが開いた場合に、リモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2009-2502 をご覧ください。

「GDI+ TIFF のバッファー オーバーフローの脆弱性」の問題を緩和する要素 - CVE-2009-2502

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとする可能性があります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 既定で、Windows Server 2003 上の Internet Explorer および Windows Server 2008 上の Internet Explorer は、「セキュリティ強化の構成」 と呼ばれる制限されたモードで実行します。このモードはインターネット ゾーンのセキュリティ レベルを「高」に設定します。これは、Internet Explorer の信頼済みサイト ゾーンに追加していない Web サイトに対する「緩和する要素」に該当します。Internet Explorer のセキュリティ強化の構成の詳細情報は、この脆弱性に関する「よく寄せられる質問」のサブ セクションをご覧ください。

「GDI+ TIFF のバッファー オーバーフローの脆弱性」の回避策 - CVE-2009-2502

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• gdiplus.dll へのアクセスを制限する

  1. 昇格された管理者のコマンド プロンプトから次のコマンドを実行します。

   for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
   for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
   for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
   for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
   for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
   cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
   cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
   cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

2. 再起動します。

回避策の影響 Windows Vista より前のエディションの Windows 画像と FAX ビューアーおよび GDI+ に依存しているその他のアプリケーションは画像が表示できなくなります。Windows エクスプローラ (Vista より前のバージョン) の縮小表示が表示されません。

回避策の解除方法

1. 昇格された管理者のコマンド プロンプトから次のコマンドを実行します。

  for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
  for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
  for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
  for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
  for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
  cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
  cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

2. 再起動します。

• vgx.dll の登録を解除する

  1. [スタート] メニューの [ファイル名を指定して実行] に "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" と入力し、次に [OK] をクリックします。

  2. ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。

  回避策の影響 vgx.dll の登録が解除されると、VML をレンダリングするアプリケーションはそのレンダリングを行わなくなります。

  回避策の解除方法

  1. [スタート] メニューの [ファイル名を指定して実行] に "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" と入力し、次に [OK] をクリックします。

  2. ダイアログ ボックスに、登録するプロセスが正常に完了したことを確認するメッセージが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。

• RSClientPrint が Internet Explorer で実行されることを防ぐ

  Kill Bit をレジストリのコントロールに設定することにより、Internet Explorer で RSClientPrint のインスタンス化の試行を無効にすることができます。

  警告 レジストリ エディターを正しく使用しないと、深刻な問題が生じ、オペレーティング システムの再インストールが必要になる場合があります。マイクロソフトは、レジストリ エディターを正しく使用しない場合に起こる問題の解決について、保証はできません。レジストリ エディターは、お客様各自の責任において使用してください。

  コントロールが Internet Explorer で実行されないようにするためのステップの詳細は、サポート技術情報 240797 をご覧ください。このサポート技術情報に記載されているステップに従い、レジストリに互換性フラグの値を作成し、Internet Explorer で RSClientPrint のインスタンスが作成されないようにしてください。

  次のテキストをメモ帳などのテキスト エディタに貼り付けます。次に、.reg ファイル名拡張子を使用してファイルを保存します。

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]
    "Compatibility Flags"=dword:00000400
  
  

  この .reg ファイルをダブルクリックすると、個々のコンピューターに適用できます。グループ ポリシーを使用し、ドメインに適用することもできます。グループ ポリシーの詳細については、次のマイクロソフトの Web サイトを参照してください。

  • Group Policy collection (英語情報)
  • What Is Group Policy Object Editor? (英語情報)
  • Core Group Policy Tools and Settings (英語情報)

  注 変更を有効にするには、Internet Explorer を再起動する必要があります。

  回避策の影響: Internet Explorer でオブジェクトを使用しない限り、影響はありません。

  回避策の解除方法:

  次のテキストをメモ帳などのテキスト エディタに貼り付けます。次に、.reg ファイル名拡張子を使用してファイルを保存します。

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

  "Compatibility Flags"=-

  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

  "Compatibility Flags"=-

  この .reg ファイルをダブルクリックすると、個々のコンピューターに適用できます。グループ ポリシーを使用し、ドメインに適用することもできます。グループ ポリシーの詳細については、次のマイクロソフトの Web サイトを参照してください。

  • Group Policy collection (英語情報)
  • What Is Group Policy Object Editor? (英語情報)
  • Core Group Policy Tools and Settings (英語情報)

  注 変更を有効にするには、Internet Explorer を再起動する必要があります。

• 電子メールをテキスト形式で読み取る

  電子メールによる攻撃から自分自身を保護するためには、電子メールをテキスト形式で読み取ってください。 Office XP Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Outlook 2002 ユーザーおよび Internet Explorer 6 Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Outlook Express 6 ユーザーは、この設定を有効にし、デジタル署名されていないすべての電子メール メッセージまたは暗号化されていない電子メール メッセージを、テキスト形式のみで表示するよう設定できます。

  デジタル署名されている電子メール メッセージおよび暗号化されている電子メール メッセージは、設定による影響は受けず、その元の形式で読み取ることができる場合があります。Outlook 2002 のこの設定を有効にする方法に関する情報は、サポート技術情報 307594 で説明されています。

  Outlook Express 6 のこの設定に関する情報は、サポート技術情報 291387 で説明されています。

  回避策の影響: テキスト形式で表示される電子メール メッセージは、写真、特別なフォント、アニメーションまたはそのほかのリッチ形式のコンテンツを含むことはできません。さらに、次の影響があります。

  • 変更はプレビュー ウィンドウおよび開いているメッセージに適用されます。

  • 画像は、失われないように添付ファイルとなります。

  • メッセージは保存場所では依然としてリッチ テキスト形式、または HTML 形式であるため、オブジェクト モデル (カスタムコード ソリューション) が予期しない動作をする場合があります。

「GDI+ TIFF のバッファー オーバーフローの脆弱性」のよく寄せられる質問 - CVE-2009-2503

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

何が原因で起こりますか?
この脆弱性は、GDI+ がヒープに渡されたバッファー長を正しく検証および制限しないことが原因で起こります。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーと同じユーザー権限を取得する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、Internet Explorer を介してこの脆弱性を悪用するように特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。また、侵害された Web サイトまたはユーザーが提供したコンテンツまたは広告を受け入れるまたはホストする Web サイトが含まれる場合もあります。これらの Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせることにより攻撃者の Web サイトへ誘導します。また、バナー広告や、別の方法を悪用して影響を受けるコンピューターに特別に細工した Web コンテンツを提供し、それを表示する可能性もあります。

電子メールの攻撃のシナリオで、攻撃者は Outlook ユーザーに特別な細工がされた電子メールを送信することにより、または特別な細工がされた Office 文書をユーザーに送信し、そのファイルを開かせるまたはメッセージを読み取らせることにより、この脆弱性を悪用する可能性があります。

また、ネットワーク共有に悪意のある画像をホストし、ユーザーに Windows エクスプローラーのフォルダーを参照させることにより、この脆弱性を悪用する可能性もあります。

主に、どのコンピューターがこの脆弱性の危険にさらされますか?
この脆弱性が悪用され、悪意のある操作が行われるには、ユーザーがログオンし、電子メールを読み取る、Web サイトを訪問する、またはネットワーク共有からファイルを開くことが攻撃者にとっての必要条件となります。このため、この脆弱性の影響を最も受けるのは、ワークステーションまたはターミナル サーバーなど、電子メール メッセージの読み取りが行われる、または Internet Explorer が頻繁に使用されるコンピューターです。サーバーなど、通常 Web サイトの訪問に使用されないコンピューターでは、この脆弱性の危険にさらされる可能性が低いといえます。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは WMF 画像をレンダリングする際、GDI+ に適切なデータの確認を導入することにより、この脆弱性を解決します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

GDI+ TIFF のメモリの破損の脆弱性 - CVE-2009-2503

GDI+ がメモリを割り当てる方法にリモートでコードが実行される脆弱性が存在します。この脆弱性は、特別に細工された TIFF ファイルをユーザーが開いた場合に、リモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2009-2503 をご覧ください。

「GDI+ TIFF のメモリの破損の脆弱性」の問題を緩和する要素 - CVE-2009-2503

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとする可能性があります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 既定で、Windows Server 2003 上の Internet Explorer および Windows Server 2008 上の Internet Explorer は、「セキュリティ強化の構成」 と呼ばれる制限されたモードで実行します。このモードはインターネット ゾーンのセキュリティ レベルを「高」に設定します。これは、Internet Explorer の信頼済みサイト ゾーンに追加していない Web サイトに対する「緩和する要素」に該当します。Internet Explorer のセキュリティ強化の構成の詳細情報は、この脆弱性に関する「よく寄せられる質問」のサブ セクションをご覧ください。

「GDI+ TIFF のメモリの破損の脆弱性」の回避策 - CVE-2009-2503

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• gdiplus.dll へのアクセスを制限する

  1. 昇格された管理者のコマンド プロンプトから次のコマンドを実行します。

  for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
  for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
  for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
  for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
  for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
  cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

2. 再起動します。

回避策の影響 Windows Vista より前のエディションの Windows 画像と FAX ビューアーおよび GDI+ に依存しているその他のアプリケーションは画像が表示できなくなります。Windows エクスプローラ (Vista より前のバージョン) の縮小表示が表示されません。

回避策の解除方法

1. 昇格された管理者のコマンド プロンプトから次のコマンドを実行します。

  for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
  for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
  for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
  for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
  for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
  cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
  cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

2. 再起動します。

• vgx.dll の登録を解除する

  1. [スタート] メニューの [ファイル名を指定して実行] に "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" と入力し、次に [OK] をクリックします。

  2. ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。

  回避策の影響 vgx.dll の登録が解除されると、VML をレンダリングするアプリケーションはそのレンダリングを行わなくなります。

  回避策の解除方法

  1. [スタート] メニューの [ファイル名を指定して実行] に "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" と入力し、次に [OK] をクリックします。

  2. ダイアログ ボックスに、登録するプロセスが正常に完了したことを確認するメッセージが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。

• RSClientPrint が Internet Explorer で実行されることを防ぐ

  Kill Bit をレジストリのコントロールに設定することにより、Internet Explorer で RSClientPrint のインスタンス化の試行を無効にすることができます。

  警告 レジストリ エディターを正しく使用しないと、深刻な問題が生じ、オペレーティング システムの再インストールが必要になる場合があります。マイクロソフトは、レジストリ エディターを正しく使用しない場合に起こる問題の解決について、保証はできません。レジストリ エディターは、お客様各自の責任において使用してください。

  コントロールが Internet Explorer で実行されないようにするためのステップの詳細は、サポート技術情報 240797 をご覧ください。このサポート技術情報に記載されているステップに従い、レジストリに互換性フラグの値を作成し、Internet Explorer で RSClientPrint のインスタンスが作成されないようにしてください。

  次のテキストをメモ帳などのテキスト エディタに貼り付けます。次に、.reg ファイル名拡張子を使用してファイルを保存します。

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]
    "Compatibility Flags"=dword:00000400
  

  この .reg ファイルをダブルクリックすると、個々のコンピューターに適用できます。グループ ポリシーを使用し、ドメインに適用することもできます。グループ ポリシーの詳細については、次のマイクロソフトの Web サイトを参照してください。

  • Group Policy collection (英語情報)
  • What Is Group Policy Object Editor? (英語情報)
  • Core Group Policy Tools and Settings (英語情報)

  注 変更を有効にするには、Internet Explorer を再起動する必要があります。

  回避策の影響: Internet Explorer でオブジェクトを使用しない限り、影響はありません。

  回避策の解除方法:

  次のテキストをメモ帳などのテキスト エディタに貼り付けます。次に、.reg ファイル名拡張子を使用してファイルを保存します。

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

  "Compatibility Flags"=-

  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

  "Compatibility Flags"=-

  この .reg ファイルをダブルクリックすると、個々のコンピューターに適用できます。グループ ポリシーを使用し、ドメインに適用することもできます。グループ ポリシーの詳細については、次のマイクロソフトの Web サイトを参照してください。

  • Group Policy collection (英語情報)
  • What Is Group Policy Object Editor? (英語情報)
  • Core Group Policy Tools and Settings (英語情報)

  注 変更を有効にするには、Internet Explorer を再起動する必要があります。

• 電子メールをテキスト形式で読み取る

  電子メールによる攻撃から自分自身を保護するためには、電子メールをテキスト形式で読み取ってください。 Office XP Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Outlook 2002 ユーザーおよび Internet Explorer 6 Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Outlook Express 6 ユーザーは、この設定を有効にし、デジタル署名されていないすべての電子メール メッセージまたは暗号化されていない電子メール メッセージを、テキスト形式のみで表示するよう設定できます。

  デジタル署名されている電子メール メッセージおよび暗号化されている電子メール メッセージは、設定による影響は受けず、その元の形式で読み取ることができる場合があります。Outlook 2002 のこの設定を有効にする方法に関する情報は、サポート技術情報 307594 で説明されています。

  Outlook Express 6 のこの設定に関する情報は、サポート技術情報 291387 で説明されています。

  回避策の影響: テキスト形式で表示される電子メール メッセージは、写真、特別なフォント、アニメーションまたはそのほかのリッチ形式のコンテンツを含むことはできません。さらに、次の影響があります。

  • 変更はプレビュー ウィンドウおよび開いているメッセージに適用されます。

  • 画像は、失われないように添付ファイルとなります。

  • メッセージは保存場所では依然としてリッチ テキスト形式、または HTML 形式であるため、オブジェクト モデル (カスタムコード ソリューション) が予期しない動作をする場合があります。

「GDI+ TIFF のメモリの破損の脆弱性」のよく寄せられる質問 - CVE-2009-2503

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

何が原因で起こりますか?
この脆弱性は、GDI+ がヒープに渡されたバッファー長を正しく検証および制限しないことが原因で起こります。

GDI+ とは何ですか?
GDI+ とは、アプリケーションやプログラマーに、二次元のベクタ グラフィックス、イメージングおよび文字体裁を提供するグラフィックス デバイス インターフェイスです。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーと同じユーザー権限を取得する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、Internet Explorer を介してこの脆弱性を悪用するように特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。また、侵害された Web サイトまたはユーザーが提供したコンテンツまたは広告を受け入れるまたはホストする Web サイトが含まれる場合もあります。これらの Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせることにより攻撃者の Web サイトへ誘導します。また、バナー広告や、別の方法を悪用して影響を受けるコンピューターに特別に細工した Web コンテンツを提供し、それを表示する可能性もあります。

電子メールの攻撃のシナリオで、攻撃者は Outlook ユーザーに特別な細工がされた電子メールを送信することにより、または特別な細工がされた Office 文書をユーザーに送信し、そのファイルを開かせるまたはメッセージを読み取らせることにより、この脆弱性を悪用する可能性があります。

また、ネットワーク共有に悪意のある画像をホストし、ユーザーに Windows エクスプローラーのフォルダーを参照させることにより、この脆弱性を悪用する可能性もあります。

主に、どのコンピューターがこの脆弱性の危険にさらされますか?
この脆弱性が悪用され、悪意のある操作が行われるには、ユーザーがログオンし、電子メールを読み取る、Web サイトを訪問する、またはネットワーク共有からファイルを開くことが攻撃者にとっての必要条件となります。このため、この脆弱性の影響を最も受けるのは、ワークステーションまたはターミナル サーバーなど、電子メール メッセージの読み取りが行われる、または Internet Explorer が頻繁に使用されるコンピューターです。サーバーなど、通常 Web サイトの訪問に使用されないコンピューターでは、この脆弱性の危険にさらされる可能性が低いといえます。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは WMF 画像をレンダリングする際、GDI+ に適切なデータの確認を導入することにより、この脆弱性を解決します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

GDI+ .NET API の脆弱性 - CVE-2009-2504

GDI+ にリモートでコードが実行される脆弱性が存在し、これにより悪意のある Microsoft .NET アプリケーションが管理されていないコードの実行の特権を取得する可能性があります。悪意のない Microsoft .NET アプリケーションは、この脆弱性により侵害される危険性はありません。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2009-2504 をご覧ください。

「GDI+ .NET API の脆弱性」の問題を緩和する要素 - CVE-2009-2504

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。お客様の状況で、次の「緩和する要素」が役立つ場合があります。

• 攻撃者が現実的に、悪意のない .NET アプリケーションに影響を及ぼし、脆弱性を引き起こす方法で API 呼び出しを影響を受ける機能に行う可能性は極めて低いと考えられます。
• 攻撃者がこの脆弱性を悪用した場合、ローカル ユーザー、または ASP.NET アカウントと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとする可能性があります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 既定で、Windows Server 2003 上の Internet Explorer および Windows Server 2008 上の Internet Explorer は、「セキュリティ強化の構成」 と呼ばれる制限されたモードで実行します。このモードはインターネット ゾーンのセキュリティ レベルを「高」に設定します。これは、Internet Explorer の信頼済みサイト ゾーンに追加していない Web サイトに対する「緩和する要素」に該当します。Internet Explorer のセキュリティ強化の構成の詳細情報は、この脆弱性に関する「よく寄せられる質問」のサブ セクションをご覧ください。
• この脆弱性が悪用されるには、ユーザーに特別な細工がされたファイルを開かせることが攻撃者にとっての必要条件となります。攻撃者がユーザーに特別に細工したファイルを表示させるように強制する方法はありません。
• この脆弱性は電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。

「GDI+ .NET API の脆弱性」の回避策 - CVE-2009-2504

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• gdiplus.dll へのアクセスを制限する

  1. 昇格された管理者のコマンド プロンプトから次のコマンドを実行します。

  for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
  for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
  for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
  for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
  for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
  cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
  cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
  cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

2. 再起動します。

回避策の影響 Windows Vista より前のエディションの Windows 画像と FAX ビューアーおよび GDI+ に依存しているその他のアプリケーションは画像が表示できなくなります。Windows エクスプローラ (Vista より前のバージョン) の縮小表示が表示されません。

回避策の解除方法

1. 昇格された管理者のコマンド プロンプトから次のコマンドを実行します。

  for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
  for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
  for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
  for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
  for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
  cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
  cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
  cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
  cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

2. 再起動します。

• Internet Explorer で XAML ブラウザー アプリケーションを無効にする

  XAML ブラウザー アプリケーションが実行される前にダイアログが表示されるよう、またはインターネットおよびローカルのイントラネット セキュリティ ゾーンで XAML ブラウザー アプリケーションを無効にするよう設定を変更することにより、この脆弱性に対する保護の手助けを行うことができます。これを行うためには、次のステップを実行します。

  1. Internet Explorer で、[ツール] メニューから [インターネット オプション] をクリックします。

  2. [セキュリティ] タブをクリックします。

  3. [インターネット] のアイコンをクリックし、次に [レベルのカスタマイズ] ボタンをクリックします。

  4. [設定] の [.NET Framework ] セクションの [XAML ブラウザー アプリケーション] で [ダイアログを表示する] または [無効にする] をクリックします。次に [OK] をクリックします。

  5. [イントラネット] をクリックし、[レベルのカスタマイズ] をクリックします。

  6. [設定] の [.NET Framework ] セクションの [XAML ブラウザー アプリケーション] で [ダイアログを表示する] または [無効にする] をクリックします。次に [OK] をクリックします。

  7. これらの設定を変更することを確認するためのダイアログが表示された場合、[はい] をクリックします。

  8. [OK] をクリックし、Internet Explorer に戻ります。

  回避策の影響: XBAP アプリケーションは実行されなくなります。または実行される場合には必ずダイアログが表示されるようになります。

  注: インターネットおよびイントラネットのセキュリティ ゾーンで XAML ブラウザー アプリケーションを無効にすると、Web サイトが正しく動作しなくなる場合があります。この設定の変更後、Web サイトの使用が困難になり、そのサイトが安全だと確信できる場合は、そのサイトを [信頼済みサイト] に追加できます。これにより、その Web サイトは正しく動作するようになります。

  回避策の解除方法:

  1. Internet Explorer で、[ツール] メニューから [インターネット オプション] をクリックします。

  2. [セキュリティ] タブをクリックします。

  3. [インターネット] のアイコンをクリックし、次に [レベルのカスタマイズ] ボタンをクリックします。

  4. [設定] の [.NET Framework ] セクションの [XAML ブラウザー アプリケーション] で [有効にする] をクリックします。次に [OK] をクリックします。

  5. [イントラネット] をクリックし、[レベルのカスタマイズ] をクリックします。

  6. [設定] の [.NET Framework ] セクションの [XAML ブラウザー アプリケーション] で [有効にする] をクリックします。次に [OK] をクリックします。

  7. これらの設定を変更することを確認するためのダイアログが表示された場合、[はい] をクリックします。

  8. [OK] をクリックし、Internet Explorer に戻ります。

• 部分的に信頼されている .NET アプリケーションを無効にする

  完全に信頼されていないすべての .NET アプリケーションが実行されるのを防ぐことにより、完全に信頼されている .NET アプリケーションはコンピューターに対しどのような変更でも行えるため、この脆弱性は効果的に阻止されます。部分的に信頼されて実行されているすべての .NET アプリケーションを無効にするためには、昇格された管理者コマンド プロンプトから次のコマンドを実行してください。

 caspol -pp off
 caspol -m -resetlockdown
 caspol -pp on

回避策の影響: .NET アプリケーションが動作しなくなる場合があります。

回避策の解除方法:

,NET のセキュリティ ポリシーを既定にリセットするためには、昇格された管理者コマンド プロンプトから次のコマンドを実行します。

 caspol -pp off
 caspol -m -reset
 caspol -pp on

• RSClientPrint が Internet Explorer で実行されることを防ぐ

  Kill Bit をレジストリのコントロールに設定することにより、Internet Explorer で RSClientPrint のインスタンス化の試行を無効にすることができます。

  警告 レジストリ エディターを正しく使用しないと、深刻な問題が生じ、オペレーティング システムの再インストールが必要になる場合があります。マイクロソフトは、レジストリ エディターを正しく使用しない場合に起こる問題の解決について、保証はできません。レジストリ エディターは、お客様各自の責任において使用してください。

  コントロールが Internet Explorer で実行されないようにするためのステップの詳細は、サポート技術情報 240797 をご覧ください。このサポート技術情報に記載されているステップに従い、レジストリに互換性フラグの値を作成し、Internet Explorer で RSClientPrint のインスタンスが作成されないようにしてください。

  次のテキストをメモ帳などのテキスト エディタに貼り付けます。次に、.reg ファイル名拡張子を使用してファイルを保存します。

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]
    "Compatibility Flags"=dword:00000400
  

  この .reg ファイルをダブルクリックすると、個々のコンピューターに適用できます。グループ ポリシーを使用し、ドメインに適用することもできます。グループ ポリシーの詳細については、次のマイクロソフトの Web サイトを参照してください。

  • Group Policy collection (英語情報)
  • What Is Group Policy Object Editor? (英語情報)
  • Core Group Policy Tools and Settings (英語情報)

  注 変更を有効にするには、Internet Explorer を再起動する必要があります。

  回避策の影響: Internet Explorer でオブジェクトを使用しない限り、影響はありません。

  回避策の解除方法:

  次のテキストをメモ帳などのテキスト エディタに貼り付けます。次に、.reg ファイル名拡張子を使用してファイルを保存します。

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

  "Compatibility Flags"=-

  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

  "Compatibility Flags"=-

  この .reg ファイルをダブルクリックすると、個々のコンピューターに適用できます。グループ ポリシーを使用し、ドメインに適用することもできます。グループ ポリシーの詳細については、次のマイクロソフトの Web サイトを参照してください。

  • Group Policy collection (英語情報)
  • What Is Group Policy Object Editor? (英語情報)
  • Core Group Policy Tools and Settings (英語情報)

  注 変更を有効にするには、Internet Explorer を再起動する必要があります。

「GDI+ .NET API の脆弱性」のよく寄せられる質問 - CVE-2009-2504

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。この脆弱性が攻撃者により悪用された場合、現在ログオンしているユーザーのコンテキストか、またはアプリケーション プールの ID に関連するサービス アカウントのコンテキストでコードが実行される可能性があります。

何が原因で起こりますか?
.NET Framework アプリケーションからアクセスできる特定の GDI+ API の整数オーバーフローが原因でこの脆弱性が起こります。

CAS とは何ですか?
Code Access Security (CAS) とは、コードが保護されたリソースや操作に対して持っているアクセスを制限する手助けとなるメカニズムです。CAS に関する詳細情報は、MSDN コラム コード アクセス セキュリティの概要をご覧ください。

XBAP とは何ですか?
XAML ブラウザー アプリケーション (XBAP) は Web アプリケーションとリッチ クライアント アプリケーションの両方の機能を組み合わせています。Web アプリケーションのように、ABAP は Web サーバーに公開し、Internet Explorer から起動することができます。リッチ クライアント アプリケーションのように、XBAP は WPE の機能を活用することができます。XBAP に関する詳細情報は、MSDN コラム Windows Presentation Foundation XAML ブラウザ アプリケーションの概要をご覧ください。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーと同じユーザー権限を取得する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

Web ホスティングのシナリオで、攻撃者によりこの脆弱性が悪用された場合、Microsoft .NET アプリケーションが実行されているアプリケーション プールのアプリケーション プール ID に関連するサービス アカウントと同じアクセス許可が取得される可能性があります。Application Pool Isolation の構成およびサービス アカウントに与えられたアクセス許可により、攻撃者は Web サーバー上のその他のアプリケーションを制御できる可能性があります。または、影響を受けるコンピューターを完全に制御できる可能性があります。アプリケーション プール ID および構成に関する詳細情報は、TechNet コラム Configure Application Pool Identity (英語情報) をご覧ください。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用される可能性のあるシナリオが 3 つあります。それは、Web 参照のシナリオ、Web ホスティングのシナリオ、Microsoft .NET Framework アプリケーション シナリオです。これらのシナリオについて以下に説明します。

• Web 参照のシナリオ 攻撃者は、この脆弱性の悪用を意図した特別な細工がされた XBAP (XANL Browser Application) を含む特別な細工がされている Web サイトをホストし、ユーザーにその Web サイトを表示するよう誘導する可能性があります。また、攻撃者は侵害された Web サイトおよびユーザーが提供したコンテンツや広告を受け入れるまたはホストする Web サイトを利用する可能性があります。これらの Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。また、バナー広告や、別の方法を悪用して影響を受けるコンピューターに特別に細工した Web コンテンツを提供し、それを表示する可能性もあります。
• Web ホスティングのシナリオ Web ホスティングの環境がユーザーにカスタム ASP.NET アプリケーションをアップロードすることを許可している場合、攻撃者はこの脆弱性を悪用した悪意のある ASP.NET アプリケーションをアップロードする事で、ホスティング企業がサーバー システムでASP.NET のコードが有害な操作を実行することを防ぐために使用する CAS サンドボックスから抜け出す可能性があります。
• Microsoft .NET Framework アプリケーションのシナリオ 攻撃者は悪意のある Microsoft .NET Framework アプリケーションをネットワーク共有に配置し、そのネットワークのユーザーにこのアプリケーションを実行させようとする可能性があります。

主に、どのコンピューターがこの脆弱性の危険にさらされますか?
この脆弱性による危険にさらされるコンピューターは 2 種類あります。それは Web 参照のシナリオを使用しているコンピューターと Web ホスティングのシナリオを使用しているコンピューターです。

• Web 参照のシナリオ この脆弱性が悪用されるには、ユーザーがログオンし XBAP のインスタンス化ができる Web ブラウザーを使用して Web サイトを訪問していることが攻撃者にとっての必要条件となります。このため、ワークステーションまたはターミナル サーバーなど、Web ブラウザーを頻繁に使用するコンピューターが、最もこの脆弱性の危険にさらされる可能性があります。管理者がユーザーにサーバー上での閲覧および電子メールの読み取りを許可している場合、影響を受ける可能性が増加します。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。
• Web ホスティングのシナリオ ユーザーにカスタム ASP.NET アプリケーションをアップロードすることを許可している Web ホスティング サイトが危険にさらされる可能性が高くなります。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは WMF 画像をレンダリングする際、GDI+ に適切なデータの確認を導入することにより、この脆弱性を解決します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

GDI+ PNG の整数オーバーフローの脆弱性 - CVE-2009-3126

GDI+ がメモリを割り当てる方法にリモートでコードが実行される脆弱性が存在します。この脆弱性は、特別な細工がされた PNG 画像ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2009-3126 をご覧ください。

「GDI+ PNG の整数オーバーフローの脆弱性」の問題を緩和する要素 - CVE-2009-3126

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとする可能性があります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 既定で、Windows Server 2003 上の Internet Explorer および Windows Server 2008 上の Internet Explorer は、「セキュリティ強化の構成」 と呼ばれる制限されたモードで実行します。このモードはインターネット ゾーンのセキュリティ レベルを「高」に設定します。これは、Internet Explorer の信頼済みサイト ゾーンに追加していない Web サイトに対する「緩和する要素」に該当します。Internet Explorer のセキュリティ強化の構成の詳細情報は、この脆弱性に関する「よく寄せられる質問」のサブ セクションをご覧ください。
• この脆弱性が悪用されるには、ユーザーに特別な細工がされたファイルを開かせることが攻撃者にとっての必要条件となります。攻撃者がユーザーに特別に細工したファイルを表示させるように強制する方法はありません。
• この脆弱性は電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。

「GDI+ PNG の整数オーバーフローの脆弱性」の回避策 - CVE-2009-3126

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• gdiplus.dll へのアクセスを制限する

  1. 昇格された管理者のコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
  
  

  2. 再起動します。

  回避策の影響 Windows Vista より前のエディションの Windows 画像と FAX ビューアーおよび GDI+ に依存しているその他のアプリケーションは画像が表示できなくなります。Windows エクスプローラ (Vista より前のバージョン) の縮小表示が表示されません。

  回避策の解除方法

  1. 昇格された管理者のコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
    cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
  
  

  2. 再起動します。

• vgx.dll の登録を解除する

  1. [スタート] メニューの [ファイル名を指定して実行] に "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" と入力し、次に [OK] をクリックします。

  2. ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。

  回避策の影響 vgx.dll の登録が解除されると、VML をレンダリングするアプリケーションはそのレンダリングを行わなくなります。

  回避策の解除方法

  1. [スタート] メニューの [ファイル名を指定して実行] に "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" と入力し、次に [OK] をクリックします。

  2. ダイアログ ボックスに、登録するプロセスが正常に完了したことを確認するメッセージが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。

• RSClientPrint が Internet Explorer で実行されることを防ぐ

  Kill Bit をレジストリのコントロールに設定することにより、Internet Explorer で RSClientPrint のインスタンス化の試行を無効にすることができます。

  警告 レジストリ エディターを正しく使用しないと、深刻な問題が生じ、オペレーティング システムの再インストールが必要になる場合があります。マイクロソフトは、レジストリ エディターを正しく使用しない場合に起こる問題の解決について、保証はできません。レジストリ エディターは、お客様各自の責任において使用してください。

  コントロールが Internet Explorer で実行されないようにするためのステップの詳細は、サポート技術情報 240797 をご覧ください。このサポート技術情報に記載されているステップに従い、レジストリに互換性フラグの値を作成し、Internet Explorer で RSClientPrint のインスタンスが作成されないようにしてください。

  次のテキストをメモ帳などのテキスト エディタに貼り付けます。次に、.reg ファイル名拡張子を使用してファイルを保存します。

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]
    "Compatibility Flags"=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]
    "Compatibility Flags"=dword:00000400
  

  この .reg ファイルをダブルクリックすると、個々のコンピューターに適用できます。グループ ポリシーを使用し、ドメインに適用することもできます。グループ ポリシーの詳細については、次のマイクロソフトの Web サイトを参照してください。

  • Group Policy collection (英語情報)
  • What Is Group Policy Object Editor? (英語情報)
  • Core Group Policy Tools and Settings (英語情報)

  注 変更を有効にするには、Internet Explorer を再起動する必要があります。

  回避策の影響: Internet Explorer でオブジェクトを使用しない限り、影響はありません。

  回避策の解除方法:

  次のテキストをメモ帳などのテキスト エディタに貼り付けます。次に、.reg ファイル名拡張子を使用してファイルを保存します。

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

  "Compatibility Flags"=-

  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

  "Compatibility Flags"=-

  この .reg ファイルをダブルクリックすると、個々のコンピューターに適用できます。グループ ポリシーを使用し、ドメインに適用することもできます。グループ ポリシーの詳細については、次のマイクロソフトの Web サイトを参照してください。

  • Group Policy collection (英語情報)
  • What Is Group Policy Object Editor? (英語情報)
  • Core Group Policy Tools and Settings (英語情報)

  注 変更を有効にするには、Internet Explorer を再起動する必要があります。

「GDI+ PNG の整数オーバーフローの脆弱性」のよく寄せられる質問 - CVE-2009-3126

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

何が原因で起こりますか?
GDI+ により処理される PNG を解析するために必要とされるメモリの計算が正しく行われないため、この脆弱性が起こります。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーと同じユーザー権限を取得する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、Internet Explorer を介してこの脆弱性を悪用するように特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。また、侵害された Web サイトまたはユーザーが提供したコンテンツまたは広告を受け入れるまたはホストする Web サイトが含まれる場合もあります。これらの Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせることにより攻撃者の Web サイトへ誘導します。また、バナー広告や、別の方法を悪用して影響を受けるコンピューターに特別に細工した Web コンテンツを提供し、それを表示する可能性もあります。

主に、どのコンピューターがこの脆弱性の危険にさらされますか?
この脆弱性が悪用され、悪意のある操作が行われるには、ユーザーがログオンし、電子メールを読み取る、Web サイトを訪問する、またはネットワーク共有からファイルを開くことが攻撃者にとっての必要条件となります。このため、この脆弱性の影響を最も受けるのは、ワークステーションまたはターミナル サーバーなど、電子メール メッセージの読み取りが行われる、または Internet Explorer が頻繁に使用されるコンピューターです。サーバーなど、通常 Web サイトの訪問に使用されないコンピューターでは、この脆弱性の危険にさらされる可能性が低いといえます。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは GDI+ が PNG イメージを解析している間、バッファーの必要とされるサイズを計算する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

メモリの破損の脆弱性 - CVE-2009-2528

Microsoft Office にリモートでコードが実行される脆弱性が存在します。この脆弱性では、ユーザーが不正な形式のオブジェクトが含まれている特別に細工されたOffice ファイルを表示した際に、リモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2009-2528 をご覧ください。

「メモリの破損の脆弱性」の問題を緩和する要素 - CVE-2009-2528

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとする可能性があります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• この脆弱性は電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。

「メモリの破損の脆弱性」の回避策 - CVE-2009-2528

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• 信頼できない、または信頼できるソースから予期せず受け取った Office ファイルを開かないでください。特別に細工されたファイルをユーザーが開いた場合、この脆弱性が悪用される可能性があります。

「メモリの破損の脆弱性」のよく寄せられる質問 - CVE-2009-2528

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
特別な細工がされた Office 文書が開かれた際に Microsoft Office が Office Art のプロパティ表を解析する方法に脆弱性が存在します。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーと同じユーザー権限を取得する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが Microsoft Office の影響を受けるバージョンで、特別に細工された Office 文書を開くことが攻撃者にとっての必要条件となります。

主に、どのコンピューターがこの脆弱性の危険にさらされますか?
ワークステーションやターミナル サーバーなどの Microsoft Office を使用しているコンピューターが主にこの脆弱性による危険にさらされます。管理者がユーザーにサーバーへのログオンおよびプログラムの実行を許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは Microsoft Office が特別に細工された Office 文書を開く方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Office BMP の整数オーバーフローの脆弱性 - CVE-2009-2518

Microsoft Office が BMP イメージを含む特別な細工がされた Office 文書を処理する方法にリモートでコードが実行される脆弱性が存在します。この脆弱性により、Outlook ユーザーが特別な細工がされた電子メールを開いた場合、または不正な形式のビットマップ ファイルを含む Office 文書を開いた場合、リモートでコードが実行される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2009-2518 をご覧ください。

「Office BMP の整数オーバーフローの脆弱性」の問題を緩和する要素 - CVE-2009-2518

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとする可能性があります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせ、攻撃者の Web サイトへ誘導します。

「Office BMP の整数オーバーフローの脆弱性」の回避策 - CVE-2009-2518

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• 信頼できない、または信頼できるソースから予期せず受け取った Office ファイルを開かないでください。特別に細工されたファイルをユーザーが開いた場合、この脆弱性が悪用される可能性があります。

  特別に細工されたファイルをユーザーが開いた場合、この脆弱性が悪用される可能性があります。

• 電子メールをテキスト形式で読み取る

  電子メールによる攻撃から自分自身を保護するためには、電子メールをテキスト形式で読み取ってください。 Office XP Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Outlook 2002 ユーザーおよび Internet Explorer 6 Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Outlook Express 6 ユーザーは、この設定を有効にし、デジタル署名されていないすべての電子メール メッセージまたは暗号化されていない電子メール メッセージを、テキスト形式のみで表示するよう設定できます。

  デジタル署名されている電子メール メッセージおよび暗号化されている電子メール メッセージは、設定による影響は受けず、その元の形式で読み取ることができる場合があります。Outlook 2002 のこの設定を有効にする方法に関する情報は、サポート技術情報 307594 で説明されています。

  Outlook Express 6 のこの設定に関する情報は、サポート技術情報 291387 で説明されています。

  回避策の影響: テキスト形式で表示される電子メール メッセージは、写真、特別なフォント、アニメーションまたはそのほかのリッチ形式のコンテンツを含むことはできません。さらに、次の影響があります。

  • 変更はプレビュー ウィンドウおよび開いているメッセージに適用されます。

  • 画像は、失われないように添付ファイルとなります。

  • メッセージは保存場所では依然としてリッチ テキスト形式、または HTML 形式であるため、オブジェクト モデル (カスタムコード ソリューション) が予期しない動作をする場合があります。

「Office BMP の整数オーバーフローの脆弱性」のよく寄せられる質問 - CVE-2009-2518

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
特別な細工がされた Office 文書が開かれた際に Microsoft Office が Office Art のプロパティ表を解析する方法に脆弱性が存在します。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーと同じユーザー権限を取得する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
電子メールの攻撃のシナリオで、攻撃者は Outlook ユーザーに特別な細工がされた電子メールを送信することにより、または特別な細工がされた Office 文書をユーザーに送信し、そのファイルを開かせるまたはメッセージを読み取らせることにより、この脆弱性を悪用する可能性があります。

Web ベースの攻撃のシナリオでは、この脆弱性を悪用しようとする Office 文書が含まれている Web サイトをホストすることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトやユーザー提供のコンテンツを受け入れる、またはホストする Web サイトには、特別に細工したコンテンツが含まれており、この脆弱性が悪用される可能性があります。攻撃者は、特別に細工した Web サイトにユーザーを強制的に訪問させることはできないと考えられます。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

主に、どのコンピューターがこの脆弱性の危険にさらされますか?
ワークステーションやターミナル サーバーなどの影響を受けるソフトウェアを使用しているコンピューターが主にこの脆弱性による危険にさらされます。管理者がユーザーにサーバーへのログオンおよびプログラムの実行を許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、Microsoft Office が特別に細工されたファイルを開く方法を変更して、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

セキュリティ更新プログラムに関する情報

検出および展開ツールとガイダンス

組織のサーバー、デスクトップ、モバイル コンピューターに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細情報は、TechNet 更新プログラム管理センターをご覧ください。Microsoft セキュリティ TechCenter では、製品に関するセキュリティ情報を提供しています。

セキュリティ更新プログラムは Microsoft Update および Windows Update から利用可能です。セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「セキュリティ更新プログラム」のキーワード探索によって容易に見つけることができます。

最後に、セキュリティ更新プログラムは Microsoft Update カタログからダウンロードできます。Microsoft Update カタログは、セキュリティ更新プログラム、ドライバーおよびサービスパックなどを含むコンテンツを検索可能なカタログで、Windows Update および Microsoft Update でご利用になれます。セキュリティ番号 (例えば “MS07-036" など) を使用して検索することにより、バスケットに適用可能な更新プログラムをすべて追加することができ (異なる言語の更新プログラムを含む)、選択しているフォルダーにダウンロードできます。「Microsoft Update カタログ」の関連情報を参照するには、Microsoft Update カタログ よく寄せられる質問をご覧ください。

注: 2009 年 8 月 1 日で、マイクロソフトは Office Update および Office Update インベントリ ツールのサポートを終了しました。Microsoft Office 製品用の最新の更新プログラムを引き続き入手するためには、Microsoft Update をご利用ください。詳細情報は、Microsoft Office Update に関するよく寄せられる質問をご覧ください。

検出および展開のガイダンス

マイクロソフトは今月のセキュリティ更新プログラム向けの検出および適用のガイダンスを提供しました。このガイダンスには、IT プロフェッショナルがセキュリティ更新プログラムの検出および適用のための多様なツールの使用方法を理解するのに役立つ推奨策および情報が含まれています。詳細情報は、サポート技術情報 961747 をご覧ください。

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) により、管理者は一般的なセキュリティの誤構成だけでなく、不足しているセキュリティ更新プログラムについても、ローカルおよびリモートのコンピューターをスキャンできます。MBSA の詳細情報については、 Microsoft Baseline Security Analyzer (MBSA) Web サイト をご覧ください。以下の表では、このセキュリティ更新プログラム用の MBSA が検出する概要を提供しています。

ソフトウェア	MBSA 2.1
Windows オペレーティング システムおよびコンポーネント
Microsoft Windows 2000 Service Pack 4	可
Windows XP Service Pack 2 および Windows XP Service Pack 3	可
Windows XP Professional x64 Edition Service Pack 2	可
Windows Server 2003 Service Pack 2	可
Windows Server 2003 x64 Edition Service Pack 2	可
Windows Server 2003 with SP2 for Itanium-based Systems	可
Windows Vista および Windows Vista Service Pack 1	可
Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1	可
Windows Server 2008 for 32-bit Systems	可
Windows Server 2008 for x64-based Systems	可
Windows Server 2008 for Itanium-based Systems	可
Microsoft Office スイート、コンポーネントおよびその他の Office ソフトウェア
Microsoft Office XP Service Pack 3	可
Microsoft Office 2003 Service Pack 3	可
2007 Microsoft Office System Service Pack 1	可
2007 Microsoft Office System Service Pack 2	可
Microsoft Office Project 2002 Service Pack 1	可
Microsoft Visio 2002 Service Pack 2	可
Microsoft Word Viewer 2003 Service Pack 3 および Microsoft Office Excel Viewer 2003 Service Pack 3	可
Microsoft Office Excel Viewer Service Pack 2、Microsoft Office Visio Viewer 2007 Service Pack 1 および Microsoft Office Visio Viewer 2007 Service Pack 2	可
Microsoft Office PowerPoint Viewer 2007 Service Pack 2	可
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 1 および Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 2	可
Works 8.5	可
Microsoft SQL Server
SQL Server 2000 Reporting Services Service Pack 2	可
SQL Server 2005 Service Pack 2	可
SQL Server 2005 x64 Edition Service Pack 2	可
SQL Server 2005 for Itanium-based Systems Service Pack 2	可
SQL Server 2005 Service Pack 3	可
SQL Server 2005 x64 Edition Service Pack 3	可
SQL Server 2005 for Itanium-based Systems Service Pack 3	可
開発者用ツール
Microsoft Report Viewer 2005 Service Pack 1 再頒布可能パッケージ	可
Microsoft Visual Studio .NET 2003 Service Pack 1	不可
Microsoft Visual Studio 2005 Service Pack 1	可
Microsoft Visual Studio 2008	可
Microsoft Visual Studio 2008 Service Pack 1	可
Microsoft Report Viewer 2008 再頒布可能パッケージ	可
Microsoft Report Viewer 2008 再頒布可能パッケージ Service Pack 1	可
Microsoft Visual FoxPro 8.0 Service Pack 1	不可
Microsoft Visual FoxPro 9.0 Service Pack 2	不可
Microsoft Platform SDK Redistributable: GDI+	不可
セキュリティ ソフトウェア
Microsoft Windows 2000 Service Pack 4 にインストールされた Microsoft Forefront Client Security 1.0	可

MBSA 2.1 の詳細情報は、[MBSA 2.1 よく寄せられる質問](https://technet.microsoft.com/ja-jp/security/cc184922.aspx)をご覧ください。

Windows Server Update Services

Windows Server Update Services (WSUS) を使用することにより、管理者は Windows 2000 オペレーティング システムおよびそれ以降、Office XP およびそれ以降、Windows 2000 およびそれ以降のオペレーティング システムに対する Exchange Server 2003 およびそれ以降のバージョン、SQL Server 2000 およびそれ以降のバージョン用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイト をご覧ください。Windows Server Update Services 製品概要

Systems Management Server

次の表に、このセキュリティ更新プログラムについての SMS の検出および展開のまとめを記載します。

ソフトウェア	SMS 2.0	SMS 2003 with SUIT	SMS 2003 with ITMU	Configuration Manager 2007
Windows オペレーティング システムおよびコンポーネント
Microsoft Windows 2000 Service Pack 4	可	可	可	可
Windows XP Service Pack 2 および Windows XP Service Pack 3	可	可	可	可
Windows XP Professional x64 Edition Service Pack 2	不可	不可	可	可
Windows Server 2003 Service Pack 2	可	可	可	可
Windows Server 2003 x64 Edition Service Pack 2	不可	不可	可	可
Windows Server 2003 with SP2 for Itanium-based Systems	不可	不可	可	可
Windows Vista および Windows Vista Service Pack 1	不可	不可	下記の **Windows Vista および Windows Server 2008 についての注意** をご覧ください	可
Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1	不可	不可	下記の **Windows Vista および Windows Server 2008 についての注意** をご覧ください	可
Windows Server 2008 for 32-bit Systems	不可	不可	下記の **Windows Vista および Windows Server 2008 についての注意** をご覧ください	可
Windows Server 2008 for x64-based Systems	不可	不可	下記の **Windows Vista および Windows Server 2008 についての注意** をご覧ください	可
Windows Server 2008 for Itanium-based Systems	不可	不可	下記の **Windows Vista および Windows Server 2008 についての注意** をご覧ください	可
Microsoft Office スイート、コンポーネントおよびその他の Office ソフトウェア
Microsoft Office XP Service Pack 3	不可	不可	可	可
Microsoft Office 2003 Service Pack 3	不可	不可	可	可
2007 Microsoft Office System Service Pack 1	不可	不可	可	可
2007 Microsoft Office System Service Pack 2	不可	不可	可	可
Microsoft Office Project 2002 Service Pack 1	不可	不可	可	可
Microsoft Visio 2002 Service Pack 2	不可	不可	可	可
Microsoft Word Viewer 2003 Service Pack 3 および Microsoft Office Excel Viewer 2003 Service Pack 3	不可	不可	可	可
Microsoft Office Excel Viewer Service Pack 2、Microsoft Office Visio Viewer 2007 Service Pack 1 および Microsoft Office Visio Viewer 2007 Service Pack 2	不可	不可	可	可
Microsoft Office PowerPoint Viewer 2007 Service Pack 2	不可	不可	可	可
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 1 および Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 2	不可	不可	可	可
Works 8.5	不可	不可	可	可
Microsoft SQL Server
SQL Server 2000 Reporting Services Service Pack 2	不可	不可	可	可
SQL Server 2005 Service Pack 2	不可	不可	可	可
SQL Server 2005 x64 Edition Service Pack 2	不可	不可	可	可
SQL Server 2005 for Itanium-based Systems Service Pack 2	不可	不可	可	可
SQL Server 2005 Service Pack 3	不可	不可	可	可
SQL Server 2005 x64 Edition Service Pack 3	不可	不可	可	可
SQL Server 2005 for Itanium-based Systems Service Pack 3	不可	不可	可	可
開発用ツール
Microsoft Visual Studio .NET 2003 Service Pack 1	不可	不可	不可	不可
Microsoft Visual Studio 2005 Service Pack 1	不可	不可	可	可
Microsoft Visual Studio 2008	不可	不可	可	可
Microsoft Visual Studio 2008 Service Pack 1	不可	不可	可	可
Microsoft Report Viewer 2005 Service Pack 1 再頒布可能パッケージ	不可	不可	可	可
Microsoft Report Viewer 2008 再頒布可能パッケージ	不可	不可	可	可
Microsoft Report Viewer 2008 再頒布可能パッケージ Service Pack 1	不可	不可	可	可
Microsoft Visual FoxPro 8.0 Service Pack 1	可	可	不可	不可
Microsoft Visual FoxPro 9.0 Service Pack 2	不可	不可	不可	不可
Microsoft Platform SDK Redistributable: GDI+	不可	不可	不可	不可
セキュリティ ソフトウェア
Microsoft Windows 2000 Service Pack 4 にインストールされた Microsoft Forefront Client Security v1.0	不可	不可	可	可

SMS 2.0 および SMS 2003 では、SMS はセキュリティ更新プログラムの検出に Security Update Inventory Tool (SUIT) が含まれている SMS SUS Feature Pack (SUSFP) を使用します。詳細は、[Systems Management Server 2.0 のダウンロード](https://www.microsoft.com/japan/smserver/downloads/20/default.mspx)をご覧ください。

SMS 2003 について、SMS 2003 Inventory Tool for Microsoft Updates (ITMU) は、Microsoft Update により提供されるセキュリティ更新プログラムおよび Windows Server Update Services よりサポートされるセキュリティ更新プログラムを検出するために、SMS により使用されます。SMS 2003 ITMU に関する詳細は、次の マイクロソフトの Web サイト をご覧ください。また SMS 2003 も Microsoft Office Inventory Tool を使用して Microsoft Office アプリケーションに必要な更新プログラムを検出することができます。Office Inventory Tool および別のスキャンニング ツールに関する詳細情報は、SMS 2003 Software Update Scanning Tools (英語情報) をご覧ください。詳細は Downloads for Systems Management Server 2003 (英語情報) もご覧ください。

System Center Configuration Manager 2007 は更新プログラムの検出に WSUS 3.0 を使用します。Configuration Manager 2007 Software Update Management に関する詳細情報は、System Center Configuration Manager 2007 (英語情報) をご覧ください。

Windows Vista および Windows Server 2008 についての注意: Microsoft Systems Management Server 2003 Service Pack 3 は、Windows Vista および Windows Server 2008の 管理をサポートしています。

SMS に関する詳細情報は、次の SMS Web サイトをご覧ください。

詳細は、マイクロソフト サポート技術情報 961747「毎月リリースされる検出と展開の手引きの一覧」をご覧ください。

Update Compatibility Evaluator および Application Compatibility Toolkit

更新プログラムはアプリケーションを実行するにあたり必要となる同じファイルやレジストリ設定に頻繁に書き込みを行います。これにより、非互換性の原因となったり、セキュリティ更新プログラムの適用にかかる時間が長くなる可能性があります。Application Compatibility Toolkit 5.0 (英語情報) に含まれている Update Compatibility Evaluator (英語情報) コンポーネントでインストールされているアプリケーションに対し、Windows の更新プログラムのテストおよび確認を効率化することができます。 Application Compatibility Toolkit (ACT) には、お客様の環境に Microsoft Windows Vista、Windows Update、Microsoft Security Update または Windows Internet Explorer の新しいバージョンを適用する前に、アプリケーションの互換性問題を評価するために必要なツールやドキュメントが含まれています。

セキュリティ更新プログラムの展開

影響を受けるソフトウェア

影響を受けるソフトウェアに関する特定のセキュリティ更新プログラムについての情報は、該当のリンクをご覧ください。

Windows 2000 (すべてのエディション)

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされる更新プログラムのロールアップに含まれる可能性があります。
展開
ユーザーによる操作を必要としないインストール	Windows 2000 Service Pack 4: IE6.0sp1-KB958869-Windows2000-x86-JPN /quiet
再起動しないインストール	Windows 2000 Service Pack 4: IE6.0sp1-KB958869-Windows2000-x86-JPN /norestart
ログファイル	KB958869-IE6SP1-20090818.120000.log
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	Windows 2000 Service Pack 4: \[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\\$NtUninstallKB958869-IE6SP1-20090818.120000$\\spuninst フォルダーにあります。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	Windows 2000 Service Pack 4: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Internet Explorer 6\\SP1\\KB958869-IE6SP1-20090818.120000\\Filelist

#### ファイル情報

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

サポートされているすべてのエディションの Windows 2000 Service Pack 4:

ファイル名	バージョン	日付	時間	サイズ
iecustom.dll	6.0.2800.1585	2006/10/13	16:50	43,984
vgx.dll	6.0.2800.1637	2009/08/18	13:08	2,360,832

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

このセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピューターにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピューターにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

インストーラーに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/warnrestart\[:<秒数>\]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup	アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス>	セットアップを実行せずにファイルを抽出します。
/ER	エラー レポートの延長を有効にします。
/verbose	詳細ログを有効にします。 インストール中、%Windir%\\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。 このスイッチを使用すると、インストールがさらに遅くなる場合があります。

**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [262841](https://support.microsoft.com/kb/262841) をご覧ください。

更新プログラムの削除

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ

スイッチ	説明
/help	アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	アンインストールの完了後、再起動しません。
/forcerestart	アンインストール後、再起動します。
/warnrestart\[:<秒数>\]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。

**更新プログラムが適用されたかどうかを確認する方法**

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

• レジストリキーの確認

  このセクションの「参照表」にリストされているレジストリ キーを調べることにより、セキュリティ更新プログラムがインストールしたファイルを確認することもできます。

  これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者もしくは OEM メーカーによって、セキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、レジストリ キーが適切に作成されない場合があります。

Windows XP (すべてのエディション)

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	Windows XP Service Pack 2 および Windows XP Service Pack 3: WindowsXP-KB958869-x86-JPN /quiet
	サポートされているすべての x64 エディションの Windows XP: WindowsServer2003.WindowsXP-KB958869-x64-JPN /quiet
再起動しないインストール	Windows XP Service Pack 2 および Windows XP Service Pack 3: WindowsXP-KB958869-x86-JPN /norestart
	サポートされているすべての x64 エディションの Windows XP: WindowsServer2003.WindowsXP-KB958869-x64-JPN /norestart
ログファイル	KB958869.log
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\\$NTUninstallKB958869$\\Spuninst フォルダーにあります。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	Windows XP Service Pack 2 および Windows XP Service Pack 3: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows XP\\SP4\\KB958869\\Filelist
	サポートされているすべての x64 エディションの Windows XP: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows XP Version 2003\\SP3\\KB958869\\Filelist

**注:** Windows XP Professional x64 Edition のサポートされているバージョンでは、このセキュリティ更新プログラムは Windows Server 2003 x64 Edition のサポートされているバージョンのセキュリティ更新プログラムと同じです。

ファイル情報

これらのセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

サポートされているすべての 32-bit エディションの Windows XP:

ファイル名	バージョン	日付	時間	サイズ	フォルダー
gdiplus.cat		2009/08/13	23:01	7,430	SP3QFE\asms\10\msft\windows\gdiplus
gdiplus.dll	5.2.6001.22319	2009/08/13	22:55	1,748,992	SP3QFE\asms\10\msft\windows\gdiplus
gdiplus.man		2009/08/13	22:57	398	SP3QFE\asms\10\msft\windows\gdiplus
gdiplus.cat		2009/08/13	23:01	7,430	SP3QFE\asms\10\policy\msft\windows\gdiplus
gdiplus.man		2009/08/13	22:57	608	SP3QFE\asms\10\policy\msft\windows\gdiplus

サポートされているすべての x64 エディションの Windows XP:

ファイル名	バージョン	日付	時間	サイズ	CPU	フォルダー
gdiplus.cat		2009/08/13	20:25	7,449	x64	SP2QFE\asms\10\msft\windows\gdiplus
gdiplus.dll	5.2.6001.22319	2009/08/13	20:25	2,192,384	x64	SP2QFE\asms\10\msft\windows\gdiplus
gdiplus.man		2009/08/13	20:25	400	x64	SP2QFE\asms\10\msft\windows\gdiplus
gdiplus.cat		2009/08/13	20:25	7,449	x64	SP2QFE\asms\10\policy\msft\windows\gdiplus
gdiplus.man		2009/08/13	20:25	612	x64	SP2QFE\asms\10\policy\msft\windows\gdiplus
gdiplus.cat		2009/08/13	20:25	7,434	x86	SP2QFE\asms\x86\10\msft\windows\gdiplus
gdiplus.dll	5.2.6001.22319	2009/08/13	20:25	1,748,992	x86	SP2QFE\asms\x86\10\msft\windows\gdiplus
gdiplus.man		2009/08/13	20:25	398	x86	SP2QFE\asms\x86\10\msft\windows\gdiplus
gdiplus.cat		2009/08/13	20:25	7,449	x86	SP2QFE\asms\x86\10\policy\msft\windows\gdiplus
gdiplus.man		2009/08/13	20:25	608	x86	SP2QFE\asms\x86\10\policy\msft\windows\gdiplus

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピューターにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピューターにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

インストーラーに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/warnrestart\[:<秒数>\]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup	アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス>	セットアップを実行せずにファイルを抽出します。
/ER	エラー レポートの延長を有効にします。
/verbose	詳細ログを有効にします。 インストール中、%Windir%\\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。 このスイッチを使用すると、インストールがさらに遅くなる場合があります。

**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [262841](https://support.microsoft.com/kb/262841) をご覧ください。

更新プログラムの削除

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ

スイッチ	説明
/help	アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	アンインストールの完了後、再起動しません。
/forcerestart	アンインストール後、再起動します。
/warnrestart\[:<秒数>\]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。

**更新プログラムが適用されたかどうかを確認する方法**

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

• レジストリキーの確認

  このセクションの「参照表」にリストされているレジストリ キーを調べることにより、セキュリティ更新プログラムがインストールしたファイルを確認することもできます。

  これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者もしくは OEM メーカーによってセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、レジストリ キーが適切に作成されない場合があります。

Windows Server 2003 (すべてのエディション)

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	サポートされているすべての 32-bit エディションの Windows Server 2003: WindowsServer2003-KB958869-x86-JPN /quiet
	サポートされているすべての Itanium-based エディションの Windows Server 2003: WindowsServer2003-KB958869-ia64-JPN /quiet
	サポートされているすべての ｘ64 エディションの Windows Server 2003: WindowsServer2003.WindowsXP-KB958869-x64-JPN /quiet
再起動しないインストール	サポートされているすべての 32-bit エディションの Windows Server 2003: WindowsServer2003-KB958869-x86-JPN /norestart
	サポートされているすべての Itanium-based エディションの Windows Server 2003: WindowsServer2003-KB958869-ia64-JPN /norestart
	サポートされているすべての ｘ64 エディションの Windows Server 2003: WindowsServer2003.WindowsXP-KB958869-x64-JPN /norestart
ログファイル	KB958869.log
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
ホットパッチ	このセキュリティ更新プログラムはホットパッチをサポートしません。ホットパッチに関する詳細情報は、サポート技術情報 [897341](https://support.microsoft.com/kb/897341) をご覧ください。
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\\$NTUninstallKB958869$\\Spuninst フォルダーにあります。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	サポートされているすべての 32-bit エディション、Itanium-based エディションおよび x64 エディションの Windows Server 2003: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows Server 2003\\SP3\\KB958869\\Filelist

#### ファイル情報

これらのセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

サポートされているすべての 32-bit エディションの Windows Server 2003:

ファイル名	バージョン	日付	時間	サイズ	フォルダー
gdiplus.cat		2009/08/13	23:35	7,434	asms\10\msft\windows\gdiplus
gdiplus.dll	5.2.6001.22319	2009/08/13	23:09	1,748,992	asms\10\msft\windows\gdiplus
gdiplus.man		2009/08/13	23:13	398	asms\10\msft\windows\gdiplus
gdiplus.cat		2009/08/13	23:35	7,434	asms\10\policy\msft\windows\gdiplus
gdiplus.man		2009/08/13	23:13	608	asms\10\policy\msft\windows\gdiplus

サポートされているすべての Itanium-based エディションの Windows Server 2003:

ファイル名	バージョン	日付	時間	サイズ	CPU	フォルダー
gdiplus.cat		2009/08/13	20:17	7,434	ia64	SP2QFE\asms\10\msft\windows\gdiplus
gdiplus.dll	5.2.6001.22319	2009/08/13	20:17	4,910,080	ia64	SP2QFE\asms\10\msft\windows\gdiplus
gdiplus.man		2009/08/13	20:17	399	ia64	SP2QFE\asms\10\msft\windows\gdiplus
gdiplus.cat		2009/08/13	20:17	7,434	ia64	SP2QFE\asms\10\policy\msft\windows\gdiplus
gdiplus.man		2009/08/13	20:17	610	ia64	SP2QFE\asms\10\policy\msft\windows\gdiplus
gdiplus.cat		2009/08/13	20:17	7,449	x86	SP2QFE\asms\x86\10\msft\windows\gdiplus
gdiplus.dll	5.2.6001.22319	2009/08/13	20:17	1,748,992	x86	SP2QFE\asms\x86\10\msft\windows\gdiplus
gdiplus.man		2009/08/13	20:17	398	x86	SP2QFE\asms\x86\10\msft\windows\gdiplus
gdiplus.cat		2009/08/13	20:17	7,449	x86	SP2QFE\asms\x86\10\policy\msft\windows\gdiplus
gdiplus.man		2009/08/13	20:17	608	x86	SP2QFE\asms\x86\10\policy\msft\windows\gdiplus

サポートされているすべての x64 エディションの Windows Server 2003:

ファイル名	バージョン	日付	時間	サイズ	CPU	フォルダー
gdiplus.cat		2009/08/13	20:25	7,449	x64	SP2QFE\asms\10\msft\windows\gdiplus
gdiplus.dll	5.2.6001.22319	2009/08/13	20:25	2,192,384	x64	SP2QFE\asms\10\msft\windows\gdiplus
gdiplus.man		2009/08/13	20:25	400	x64	SP2QFE\asms\10\msft\windows\gdiplus
gdiplus.cat		2009/08/13	20:25	7,449	x64	SP2QFE\asms\10\policy\msft\windows\gdiplus
gdiplus.man		2009/08/13	20:25	612	x64	SP2QFE\asms\10\policy\msft\windows\gdiplus
gdiplus.cat		2009/08/13	20:25	7,434	x86	SP2QFE\asms\x86\10\msft\windows\gdiplus
gdiplus.dll	5.2.6001.22319	2009/08/13	20:25	1,748,992	x86	SP2QFE\asms\x86\10\msft\windows\gdiplus
gdiplus.man		2009/08/13	20:25	398	x86	SP2QFE\asms\x86\10\msft\windows\gdiplus
gdiplus.cat		2009/08/13	20:25	7,449	x86	SP2QFE\asms\x86\10\policy\msft\windows\gdiplus
gdiplus.man		2009/08/13	20:25	608	x86	SP2QFE\asms\x86\10\policy\msft\windows\gdiplus

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピューターにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピューターにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

インストーラーに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/warnrestart\[:<秒数>\]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup	アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス>	セットアップを実行せずにファイルを抽出します。
/ER	エラー レポートの延長を有効にします。
/verbose	詳細ログを有効にします。 インストール中、%Windir%\\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。 このスイッチを使用すると、インストールがさらに遅くなる場合があります。

**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [262841](https://support.microsoft.com/kb/262841) をご覧ください。

更新プログラムの削除

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ

スイッチ	説明
/help	アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	アンインストールの完了後、再起動しません。
/forcerestart	アンインストール後、再起動します。
/warnrestart\[:<秒数>\]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。

**更新プログラムが適用されたかどうかを確認する方法**

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

• レジストリキーの確認

  このセクションの「参照表」にリストされているレジストリ キーを調べることにより、セキュリティ更新プログラムがインストールしたファイルを確認することもできます。

  これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者もしくは OEM メーカーによってセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、レジストリ キーが適切に作成されない場合があります。

Windows Vista (すべてのエディション)

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	サポートされているすべての 32-bit エディションの Windows Vista および Windows Vista Service Pack 1: Windows6.0-KB958869-x86 /quiet
	サポートされているすべての x64 エディションの Windows Vista および Windows Vista Service Pack 1: Windows6.0-KB958869-x64 /quiet
再起動しないインストール	サポートされているすべての 32-bit エディションの Windows Vista および Windows Vista Service Pack 1: Windows6.0-KB958869-x86 /quiet /norestart
	サポートされているすべての x64 エディションの Windows Vista および Windows Vista Service Pack 1: Windows6.0-KB958869-x64 /quiet /norestart
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	Windows Vista: WUSA.exe を使用してコマンドラインで更新プログラムをアンインストールすることはできません。WUSA.exe によりインストールされた更新プログラムをアンインストールする 1 つの方法として、\[コントロール パネル\] をクリックし、次に \[セキュリティ センター\] をクリックします。 \[Windows Update\] の下の \[更新履歴の表示\] をクリックし、\[インストールされた更新プログラム\] をクリックして、更新プログラムの一覧から選択します。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリ キーの確認
	**注**:この更新プログラムがインストールされているかどうかを検証するためのレジストリ キーはありません。

#### ファイル情報

注 : Windows Vista および Windows Server 2008 のファイルのバージョン番号について

• GDR サービス ブランチには広範囲に広まった緊急の問題を解決するために公開される修正のみが含まれています。LDR サービス ブランチには広範囲に公開された修正とともに修正プログラムが含まれています。

• 特定の製品およびサービス ブランチ (LDR, GDR) に適用されるファイルは、次の表に記載されたファイルのバージョン番号を調べることにより、確認できます。

  Windows コンポーネント

ファイルのバージョン番号	ソフトウェア	サービス ブランチ
6.0.6000.16xxx	Windows Vista	GDR
6.0.6000.20xxx	Windows Vista	LDR
6.0.6001.18xxx	Windows Vista SP1 および Windows Server 2008	GDR
6.0.6001.22xxx	Windows Vista SP1 および Windows Server 2008	LDR
6.0.6002.18xxx	Windows Vista SP2 および Windows Server 2008 SP2	GDR
6.0.6002.22xxx	Windows Vista SP2 および Windows Server 2008 SP2	LDR

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

サポートされているすべての 32-bit エディションの Windows Vista および Windows Vista Service Pack 1:

ファイル名	バージョン	日付	時間	サイズ
gdiplus.dll	5.2.6000.16782	2008/11/27	13:35	1,744,896
gdiplus.dll	5.2.6000.20966	2008/11/27	13:16	1,744,896
gdiplus.dll	5.2.6001.18175	2008/11/27	13:35	1,748,992
gdiplus.dll	5.2.6001.22319	2008/11/27	13:24	1,748,992
gdiplus.dll	6.0.6000.16782	2008/11/27	13:35	1,823,232
gdiplus.dll	6.0.6000.20966	2008/11/27	13:16	1,823,744
gdiplus.dll	6.0.6001.18175	2008/11/27	13:35	1,823,744
gdiplus.dll	6.0.6001.22319	2008/11/27	13:24	1,823,744

サポートされているすべての x64 エディションの Windows Vista および Windows Vista Service Pack 1:

ファイル名	バージョン	日付	時間	サイズ	CPU
gdiplus.dll	5.2.6000.16782	2008/11/27	13:45	2,189,824	x64
gdiplus.dll	5.2.6000.20966	2008/11/27	13:22	2,190,336	x64
gdiplus.dll	5.2.6001.18175	2008/11/27	13:49	2,191,872	x64
gdiplus.dll	5.2.6001.22319	2008/11/27	14:32	2,192,384	x64
gdiplus.dll	6.0.6000.16782	2008/11/27	13:45	2,332,672	x64
gdiplus.dll	6.0.6000.20966	2008/11/27	13:22	2,332,672	x64
gdiplus.dll	6.0.6001.18175	2008/11/27	13:49	2,332,672	x64
gdiplus.dll	6.0.6001.22319	2008/11/27	14:32	2,333,184	x64
gdiplus.dll	5.2.6000.16782	2008/11/27	13:35	1,744,896	x86
gdiplus.dll	5.2.6000.20966	2008/11/27	13:16	1,744,896	x86
gdiplus.dll	5.2.6001.18175	2008/11/27	13:35	1,748,992	x86
gdiplus.dll	5.2.6001.22319	2008/11/27	13:24	1,748,992	x86
gdiplus.dll	6.0.6000.16782	2008/11/27	13:35	1,823,232	x86
gdiplus.dll	6.0.6000.20966	2008/11/27	13:16	1,823,744	x86
gdiplus.dll	6.0.6001.18175	2008/11/27	13:35	1,823,744	x86
gdiplus.dll	6.0.6001.22319	2008/11/27	13:24	1,823,744	x86

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

インストーラーに関する詳細情報は、サポート技術情報 934307 をご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/?、/h、/help	サポートされているスイッチでヘルプを表示します。
/quiet	状態またはエラー メッセージを表示しません。
/norestart	/quiet と組み合わされた場合、コンピューターはインストールを完了するために再起動が必要であっても、インストール後に再起動しません。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、[検索の開始] に更新ファイル名を入力します。

  2. [プログラム] の下にファイルが表示されたら、ファイル名を右クリックし、[プロパティ] をクリックします。

  3. [全般] タブの下で、ファイルのサイズをこのセクションで提供されているファイル情報の表と比較します。

  4. [詳細] タブをクリックし、ファイル バージョンや更新された日付などの情報をこのセクションで提供されているファイル情報の表と比較することもできます。

  5. 最後に、[以前のバージョン] タブをクリックし、ファイルの新しいまたは更新されたバージョンについて、ファイルの以前のバージョンをファイル情報と比較することもできます。

Windows Server 2008 (すべてのエディション)

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	サポートされているすべての 32-bit エディションの Windows Server 2008: Windows6.0-KB958869-x86 /quiet
	サポートされているすべての x64 エディションの Windows Server 2008: Windows6.0-KB958869-x64 /quiet
	サポートされているすべての Itanium-based エディションの Windows Server 2008: Windows6.0-KB958869-ia64 /quiet
再起動しないインストール	サポートされているすべての 32-bit エディションの Windows Server 2008: Windows6.0-KB958869-x86 /quiet /norestart
	サポートされているすべての x64 エディションの Windows Server 2008: Windows6.0-KB958869-x64 /quiet /norestart
	サポートされているすべてのItanium-based エディションの Windows Server 2008: Windows6.0-KB958869-ia64 /quiet /norestart
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	WUSA.exe を使用してコマンドラインで更新プログラムをアンインストールすることはできません。WUSA.exe によりインストールされた更新プログラムをアンインストールする 1 つの方法として、\[コントロール パネル\] をクリックし、次に \[セキュリティ センター\] をクリックします。 \[Windows Update\] の下の \[更新履歴の表示\] をクリックし、\[インストールされた更新プログラム\] をクリックして、更新プログラムの一覧から選択します。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリ キーの確認
	**注**:この更新プログラムがインストールされているかどうかを検証するためのレジストリ キーはありません。

#### ファイル情報

注 : Windows Vista および Windows Server 2008 のファイルのバージョン番号について

• GDR サービス ブランチには広範囲に広まった緊急の問題を解決するために公開される修正のみが含まれています。LDR サービス ブランチには広範囲に公開された修正とともに修正プログラムが含まれています。

• 特定の製品およびサービス ブランチ (LDR, GDR) に適用されるファイルは、次の表に記載されたファイルのバージョン番号を調べることにより、確認できます。

  Windows コンポーネント

ファイルのバージョン番号	ソフトウェア	サービス ブランチ
6.0.6000.16xxx	Windows Vista	GDR
6.0.6000.20xxx	Windows Vista	LDR
6.0.6001.18xxx	Windows Vista SP1 および Windows Server 2008	GDR
6.0.6001.22xxx	Windows Vista SP1 および Windows Server 2008	LDR
6.0.6002.18xxx	Windows Vista SP2 および Windows Server 2008 SP2	GDR
6.0.6002.22xxx	Windows Vista SP2 および Windows Server 2008 SP2	LDR

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

サポートされているすべての 32-bit エディションの Windows Server 2008:

ファイル名	バージョン	日付	時間	サイズ
gdiplus.dll	5.2.6000.16782	2008/11/27	13:35	1,744,896
gdiplus.dll	5.2.6000.20966	2008/11/27	13:16	1,744,896
gdiplus.dll	5.2.6001.18175	2008/11/27	13:35	1,748,992
gdiplus.dll	5.2.6001.22319	2008/11/27	13:24	1,748,992
gdiplus.dll	6.0.6000.16782	2008/11/27	13:35	1,823,232
gdiplus.dll	6.0.6000.20966	2008/11/27	13:16	1,823,744
gdiplus.dll	6.0.6001.18175	2008/11/27	13:35	1,823,744
gdiplus.dll	6.0.6001.22319	2008/11/27	13:24	1,823,744

サポートされているすべての x64 エディションの Windows Server 2008:

ファイル名	バージョン	日付	時間	サイズ	CPU
gdiplus.dll	5.2.6000.16782	2008/11/27	13:45	2,189,824	x64
gdiplus.dll	5.2.6000.20966	2008/11/27	13:22	2,190,336	x64
gdiplus.dll	5.2.6001.18175	2008/11/27	13:49	2,191,872	x64
gdiplus.dll	5.2.6001.22319	2008/11/27	14:32	2,192,384	x64
gdiplus.dll	6.0.6000.16782	2008/11/27	13:45	2,332,672	x64
gdiplus.dll	6.0.6000.20966	2008/11/27	13:22	2,332,672	x64
gdiplus.dll	6.0.6001.18175	2008/11/27	13:49	2,332,672	x64
gdiplus.dll	6.0.6001.22319	2008/11/27	14:32	2,333,184	x64
gdiplus.dll	5.2.6000.16782	2008/11/27	13:35	1,744,896	x86
gdiplus.dll	5.2.6000.20966	2008/11/27	13:16	1,744,896	x86
gdiplus.dll	5.2.6001.18175	2008/11/27	13:35	1,748,992	x86
gdiplus.dll	5.2.6001.22319	2008/11/27	13:24	1,748,992	x86
gdiplus.dll	6.0.6000.16782	2008/11/27	13:35	1,823,232	x86
gdiplus.dll	6.0.6000.20966	2008/11/27	13:16	1,823,744	x86
gdiplus.dll	6.0.6001.18175	2008/11/27	13:35	1,823,744	x86
gdiplus.dll	6.0.6001.22319	2008/11/27	13:24	1,823,744	x86

サポートされているすべての Itanium-based エディションの Windows Server 2008:

ファイル名	バージョン	日付	時間	サイズ	CPU
gdiplus.dll	5.2.6001.18175	2008/11/27	13:49	4,908,544	ia64
gdiplus.dll	5.2.6001.22319	2008/11/27	14:30	4,910,080	ia64
gdiplus.dll	6.0.6001.18175	2008/11/27	13:49	5,262,336	ia64
gdiplus.dll	6.0.6001.22319	2008/11/27	14:30	5,263,360	ia64
gdiplus.dll	5.2.6001.18175	2008/11/27	13:35	1,748,992	x86
gdiplus.dll	5.2.6001.22319	2008/11/27	13:24	1,748,992	x86
gdiplus.dll	6.0.6001.18175	2008/11/27	13:35	1,823,744	x86
gdiplus.dll	6.0.6001.22319	2008/11/27	13:24	1,823,744	x86

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

インストーラーに関する詳細情報は、サポート技術情報 934307 をご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/?、/h、/help	サポートされているスイッチでヘルプを表示します。
/quiet	状態またはエラー メッセージを表示しません。
/norestart	/quiet と組み合わされた場合、コンピューターはインストールを完了するために再起動が必要であっても、インストール後に再起動しません。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、[検索の開始] に更新ファイル名を入力します。

  2. [プログラム] の下にファイルが表示されたら、ファイル名を右クリックし、[プロパティ] をクリックします。

  3. [全般] タブの下で、ファイルのサイズをこのセクションで提供されているファイル情報の表と比較します。

  4. [詳細] タブをクリックし、ファイル バージョンや更新された日付などの情報をこのセクションで提供されているファイル情報の表と比較することもできます。

  5. 最後に、[以前のバージョン] タブをクリックし、ファイルの新しいまたは更新されたバージョンについて、ファイルの以前のバージョンをファイル情報と比較することもできます。

Microsoft .NET Framework 1.1

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する更新プログラムは Microsoft .NET Framework 1.1 Service Pack 2 に含まれています。
展開
ユーザーによる操作を必要としないインストール	Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1sp1-KB971108-X86 /qn
再起動しないインストール	Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1sp1-KB971108-X86 /norestart
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	Microsoft .NET Framework 1.1 Service Pack 1: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Microsoft .NET Framework\\1.1\\M971108 "Installed" = dword:1

#### ファイル情報

このセキュリティ更新プログラムのファイル属性は次のとおりです。

Microsoft .NET Framework 1.1 Service Pack 1:

ファイル名	バージョン	日付	時間	サイズ
gdiplus.dll	5.2.6001.22319	2008/11/26	21:24	1,748,992

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

このセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピューターにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピューターにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

インストーラーに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/q\[n|b|r|f\]	ユーザー インターフェイスのレベルを設定します。
	n - ユーザー インターフェイスなし。
	b - 基本的なユーザー インターフェイス
	r - 低減されたユーザー インターフェイス
	f - 完全なユーザー インターフェイス (既定)
インストールオプション
/extract \[ディレクトリ\]	特定されたディレクトリに対してパッケージを抽出します
再起動オプション
/norestart	アンインストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
ログオプション
/l\[i|w|e|a|r|u|c|m|o|p|v|x| + |!|\*\] <ログファイル>	ログオプションを設定します
	i - ステータス メッセージ
	w - 致命的でない警告
	e - すべてのエラー メッセージ
	a - 動作のスタート アップ
	r - 特定のアクションの記録
	u - ユーザー リクエスト
	c - 初期の UI のパラメータ
	m - メモリ以外または致命的な終了情報
	o - ディスクのスペース範囲外のメッセージ
	p - ターミナル プロパティ
	v - 詳細なアウトプット
	x - デバッグの追加情報
	+ - 既存のログ ファイルへの追加
	! - ログに各行をフラッシュする
	\* - すべての情報を記録 (v および x のオプションを除く)
/log <ログファイル>	/l\* <ログファイル> に等しい

**更新プログラムが適用されたかどうかを確認する方法**

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Microsoft .NET Framework 2.0

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する更新プログラムは Microsoft .NET Framework 2.0 Service Pack 3 に含まれています。
展開
ユーザーによる操作を必要としないインストール	Microsoft .NET Framework 2.0 Service Pack 1: NDP20SP1-KB971110-x86 /qn
	Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB971111-x86 /qn
再起動しないインストール	Microsoft .NET Framework 2.0 Service Pack 1: NDP20SP1-KB971110-x86 /norestart
	Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB971111-x86 /norestart
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	Microsoft .NET Framework 2.0 Service Pack 1: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Microsoft .NET Framework 2.0 Service Pack １\\SP1\\KB971110 "Installed" = dword:1
	Microsoft .NET Framework 2.0 Service Pack 2: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Microsoft .NET Framework 2.0 Service Pack 2\\SP2\\KB971111 "Installed" = dword:1

#### ファイル情報

これらのセキュリティ更新プログラムのファイル属性は次のとおりです。

Microsoft .NET Framework 2.0 Service Pack 1:

ファイル名	バージョン	日付	時間	サイズ
gdiplus.dll	5.2.6001.22319	2009/08/08	2:35	1,748,992

Microsoft .NET Framework 2.0 Service Pack 2:

ファイル名	バージョン	日付	時間	サイズ
gdiplus.dll	5.2.6001.22319	2009/08/07	23:51	1,748,992
gdiplus.dll	5.2.6001.22319	2009/08/07	4:40	1,748,992

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピューターにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピューターにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

インストーラーに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/q\[n|b|r|f\]	ユーザー インターフェイスのレベルを設定します。
	n - ユーザー インターフェイスなし。
	b - 基本的なユーザー インターフェイス
	r - 低減されたユーザー インターフェイス
	f - 完全なユーザー インターフェイス (既定)
インストールオプション
/extract \[ディレクトリ\]	特定されたディレクトリに対してパッケージを抽出します
再起動オプション
/norestart	アンインストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
ログオプション
/l\[i|w|e|a|r|u|c|m|o|p|v|x| + |!|\*\] <ログファイル>	ログオプションを設定します
	i - ステータス メッセージ
	w - 致命的でない警告
	e - すべてのエラー メッセージ
	a - 動作のスタート アップ
	r - 特定のアクションの記録
	u - ユーザー リクエスト
	c - 初期の UI のパラメータ
	m - メモリ以外または致命的な終了情報
	o - ディスクのスペース範囲外のメッセージ
	p - ターミナル プロパティ
	v - 詳細なアウトプット
	x - デバッグの追加情報
	+ - 既存のログ ファイルへの追加
	! - ログに各行をフラッシュする
	\* - すべての情報を記録 (v および x のオプションを除く)
/log <ログファイル>	/l\* <ログファイル> に等しい

**更新プログラムの削除**

[コントロール パネル] の [プログラムの追加と削除] を使用してください。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Office XP (すべてのエディション) および Microsoft Office Project 2002

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	今後のこのソフトウェア向けのサービス パックは計画されていません。この問題に対する修正は今後リリースされる更新プログラムのロールアップに含まれる可能性があります。
展開
ユーザーによる操作を必要としないインストール	officexp-KB974811-FullFile-JPN /q:a
再起動しないインストール	officexp-KB974811-FullFile-JPN /r:n
ログファイル	対象外
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。機能を選択してインストールする機能については、このセクションのサブセクション「Office の機能」をご覧ください。
再起動に関する情報
再起動の必要性	再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由に関する詳細情報は、サポート技術情報 [887012](https://support.microsoft.com/kb/887012) をご覧ください。
ホットパッチ	対象外
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用します。 **注:** この更新プログラムを削除する場合、CD ドライブに Microsoft Office XP の CD を挿入するようメッセージが表示される場合があります。さらに、\[コントロール パネル\] の \[アプリケーションの追加と削除\] から更新プログラムを削除するオプションがない場合もあります。この問題について、いくつかの考えられる原因があります。削除に関する詳細情報は、サポート技術情報 [903771](https://support.microsoft.com/kb/903771) をご覧ください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	対象外

#### ファイル情報

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

Office XP のすべてのサポートされているバージョン

ファイル名	バージョン	日付	時間	サイズ
IETAG.DLL	10.0.6731.0	2009/09/04	15:01	105,152
IETAG.DLL_1033	10.0.6731.0	2009/09/04	15:03	105,152
MSO.DLL	10.0.6856.0	2009/09/04	14:57	9,811,792

注: サポートされているバージョンおよびエディションの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

Office の機能

次の表には、更新プログラムのために再インストールが必要な機能名の一覧が含まれています (大文字、小文字区別)。すべての機能をインストールするためには、REINSTALL=ALL、または次の機能を使用することができます。

製品名	機能
ACCESS, FP, OUTLOOK, PPT, ACCESSRT, PUB	ProductFiles
PIPC1, PROPLUS, PRO, SBE, STD, STDEDU	ProductFiles
EXCEL	EXCELNonBootFiles, ProductFiles

注: 組織内で Office 用更新プログラムを適用するための完全なリソースについて、管理された環境での管理者は Microsoft Office Desktop Applications TechCenter をご覧ください。Windows Installer Documentation (英語情報) もまた、Windows インストーラーによりサポートされるパラメータに関する追加情報を提供しています。

展開に関する情報

更新プログラムのインストール

更新プログラムは、「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のセクションの適切なダウンロード リンクからインストールできます。

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピューターに適用する必要があります。管理者インストール ポイントに関する詳細情報は、「検出および展開ツールとガイダンス」のサブセクションの「Office の管理者用インストールポイント」の情報を参考にしてください。

このセキュリティ更新プログラムでは、コンピューターに Windows Installer 2.0 またはそれ以降のバージョンがインストールされている必要があります。すべてのサポートされている Windows には、Windows Installer 2.0 またはそれ以降のバージョンが含まれています。

Windows インストーラーの最新バージョンをインストールするためには、次の Web サイトをご覧ください。

• Windows Server 2008、 Windows Vista、Windows Server 2003 および Windows XP 用の Windows Installer 4.5 Redistributable (日本語)
• Windows Server 2003、Windows XP および Windows 2000 用の Windows Installer 3.1 Redistributable (日本語)
• Windows 95、Windows 98、Windows 98 SE および Windows Millennium Edition 用の Windows Installer 2.0 Redistributable

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/q	パッケージ処理の状況を一部表示しないモード
/q:u	ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログ ボックスが表示されます
/q:a	管理者 Quiet モードを指定します。このモードでは、ダイアログ ボックスは表示されません
/t:<完全なパス>	一時フォルダーを指定
/c	インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲット フォルダーについて確認メッセージが表示されます
/c:< 完全なパス>	作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します
/r:n	インストール後にコンピューターを再起動しません
/r:i	必要な場合再起動 - インストールを完了するために必要な場合はコンピューターを自動的に再起動します。(このスイッチが /q:a スイッチと使用される場合を除く)
/r:a	インストール後、常にコンピューターを再起動します
/r:s	インストール後、ユーザーにプロンプトを表示せずにコンピューターを再起動します
/n:v	バージョン チェックなし - 以前のバージョン上にプログラムをインストールします

注: これらのスイッチはすべての更新プログラムで動作するわけではありません。スイッチが動作しない場合は、そのパッケージに対応した機能が必要です。また、/n:v スイッチの使用はサポートされておらず、コンピューターが起動しなくなる原因となる場合があります。インストールが正常に完了しない場合、その理由をお客様のサポート プロフェッショナルにお問い合わせください。

サポートされるインストール スイッチに関する詳細は、サポート技術情報 197147 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用できます。「検出および展開ツールとガイダンス」の下の “Microsoft Baseline Security Analyzer” をご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Office 2003 (すべてのエディション) および Office 2003 Viewers

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	office2003-KB972580-FullFile-JPN /q:a
再起動しないインストール	office2003-KB972580-FullFile-JPN /r:n
ログファイル	対象外
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。機能を選択してインストールする機能については、このセクションのサブセクション「Office の機能」をご覧ください。
再起動に関する情報
再起動の必要性	再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由に関する詳細情報は、サポート技術情報 [887012](https://support.microsoft.com/kb/887012) をご覧ください。
ホットパッチ	対象外
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用します。 **注:** この更新プログラムを削除する場合、CD ドライブに Microsoft Office 2003 の CD を挿入するようメッセージが表示される場合があります。さらに、\[コントロール パネル\] の \[アプリケーションの追加と削除\] から更新プログラムを削除するオプションがない場合もあります。この問題について、いくつかの考えられる原因があります。削除に関する詳細情報は、サポート技術情報 [903771](https://support.microsoft.com/kb/903771) をご覧ください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	対象外

#### ファイル情報

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

Office 2003 のすべてのサポートされているバージョン

ファイル名	バージョン	日付	時間	サイズ
gdiplus.dll	11.0.8312.0	2009/6/22	21:14	1,700,168

注: サポートされているバージョンおよびエディションの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

Office の機能

次の表には、更新プログラムのために再インストールが必要な機能名の一覧が含まれています (大文字、小文字区別)。すべての機能をインストールするためには、REINSTALL=ALL、または次の機能を使用することができます。

製品名	機能
VISVEA, PPT11, RMS, STD11, ACCESSRT, ACC11, BASIC11, FP11, ONOTE11, OUTLS11, OUTL11, OUTLSM11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, WORD11, INF11, EXCEL11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR	ProductNonBootFiles
WORDVIEW	WORDVIEWFiles
XLVIEW	ExcelViewer

注: 組織内で Office 用更新プログラムを適用するための完全なリソースについて、管理された環境での管理者は Microsoft Office Desktop Applications TechCenter をご覧ください。Windows Installer Documentation (英語情報) もまた、Windows インストーラーによりサポートされるパラメータに関する追加情報を提供しています。

展開に関する情報

更新プログラムのインストール

更新プログラムは、「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のセクションの適切なダウンロード リンクからインストールできます。

このセキュリティ更新プログラムでは、コンピューターに Windows Installer 3.1 またはそれ以降のバージョンがインストールされている必要があります。Microsoft Windows Server 2003 SP1 には、Windows Installer 3.1 またはそれ以降のバージョンが含まれます。

Windows インストーラーの最新バージョンをインストールするためには、次の Web サイトをご覧ください。

• Windows Server 2008、 Windows Vista、Windows Server 2003 および Windows XP 用の Windows Installer 4.5 Redistributable (日本語)
• Windows Server 2003、Windows XP および Windows 2000 用の Windows Installer 3.1 Redistributable (日本語)
• Windows 95、Windows 98、Windows 98 SE および Windows Millennium Edition 用の Windows Installer 2.0 Redistributable

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/q	パッケージ処理の状況を一部表示しないモード
/q:u	ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログ ボックスが表示されます
/q:a	管理者 Quiet モードを指定します。このモードでは、ダイアログ ボックスは表示されません
/t:<完全なパス>	一時フォルダーを指定
/c	インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲット フォルダーについて確認メッセージが表示されます
/c:< 完全なパス>	作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します
/r:n	インストール後にコンピューターを再起動しません
/r:i	必要な場合再起動 - インストールを完了するために必要な場合はコンピューターを自動的に再起動します。(このスイッチが /q:a スイッチと使用される場合を除く)
/r:a	インストール後、常にコンピューターを再起動します
/r:s	インストール後、ユーザーにプロンプトを表示せずにコンピューターを再起動します
/n:v	バージョン チェックなし - 以前のバージョン上にプログラムをインストールします

注: これらのスイッチはすべての更新プログラムで動作するわけではありません。スイッチが動作しない場合は、そのパッケージに対応した機能が必要です。また、/n:v スイッチの使用はサポートされておらず、コンピューターが起動しなくなる原因となる場合があります。インストールが正常に完了しない場合、その理由をお客様のサポート プロフェッショナルにお問い合わせください。

サポートされるインストール スイッチに関する詳細は、サポート技術情報 197147 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用できます。「検出および展開ツールとガイダンス」の下の “Microsoft Baseline Security Analyzer” をご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

2007 Microsoft Office System (すべてのエディション) The 2007 Microsoft Office System Viewers および Microsoft Office Compatibility Pack for Word, Excel, および PowerPoint 2007 File Formats

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	office2007-972581-fullfile-x86-glb /passive
再起動しないインストール	office2007-972581-fullfile-x86-glb /norestart
ログファイル	/log スイッチを使用することにより、詳細なログ記録を有効にすることができます。詳細は、サポート技術情報 [912203](https://support.microsoft.com/kb/912203) をご覧ください。
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由に関する詳細情報は、サポート技術情報 [887012](https://support.microsoft.com/kb/887012) をご覧ください。
ホットパッチ	対象外
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用します。 **注:** この更新プログラムを削除する場合、CD ドライブに 2007 Microsoft Office system の CD を挿入するようメッセージが表示される場合があります。さらに、\[コントロール パネル\] の \[アプリケーションの追加と削除\] から更新プログラムを削除するオプションがない場合もあります。この問題について、いくつかの考えられる原因があります。削除に関する詳細情報は、サポート技術情報 [903771](https://support.microsoft.com/kb/903771) をご覧ください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	対象外

#### ファイル情報

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

Microsoft Office 2007 のすべてのサポートされているエディション

ファイル名	バージョン	日付	時間	サイズ
OGL.DLL	12.0.6509.5000	2009/06/13	1:15	1,661,792

注: サポートされているバージョンおよびエディションの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

更新プログラムは、「影響を受けるおよび影響を受けないソフトウェア」のセクションの適切なダウンロード リンクからインストールできます。

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピューターに適用する必要があります。管理者インストール ポイントに関する詳細情報は、「検出および展開ツールとガイダンス」のサブセクションの「Office の管理者用インストールポイント」の情報を参考にしてください。

このセキュリティ更新プログラムでは、コンピューターに Windows Installer 3.1 またはそれ以降のバージョンがインストールされている必要があります。Microsoft Windows Server 2003 SP1 には、Windows Installer 3.1 またはそれ以降のバージョンが含まれます。

Windows インストーラーの最新バージョンをインストールするためには、次の Web サイトをご覧ください。

• Windows Server 2008、 Windows Vista、Windows Server 2003 および Windows XP 用の Windows Installer 4.5 Redistributable (日本語)
• Windows Server 2003、Windows XP および Windows 2000 用の Windows Installer 3.1 Redistributable (日本語)

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/? または /help	使用ダイアログを表示します。
/passive	無人モードを指定します。ユーザーの操作を必要としません。ユーザーには基本的な進行ダイアログが表示されますがキャンセルはできません。
/quiet	Quiet モードを指定します。パッケージ処理の状況を表示しません。
/norestart	コンピューターの再起動が必要な場合に、ユーザーに再起動を促すメッセージが表示されないようにします。
/forcerestart	再起動の必要性の有無にかかわらず、更新プログラムの適用後にコンピューターを自動的に再起動します。
/extract	インストールせずに、ファイルを解凍します。ターゲットフォルダーについてメッセージが表示されます。
/extract:<完全なパス>	パッケージの内容を <完全なパス> に展開します。<完全なパス> が指定されていない場合は、[参照] ダイアログ ボックスが表示されます。
/lang:<LCID>	更新プログラムのパッケージが特定の言語をサポートしている場合、その言語の使用を強制します。
/log:<完全なパス>	更新プログラムのインストールの詳細ログを有効にします。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 912203 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用できます。「検出および展開ツールとガイダンス」の下の “Microsoft Baseline Security Analyzer” をご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Visio 2002

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	今後のこのソフトウェア向けのサービス パックは計画されていません。この問題に対する修正は今後リリースされる更新プログラムのロールアップに含まれる可能性があります。
展開
ユーザーによる操作を必要としないインストール	visio2002-kb975365-fullfile-jpn /q:a
再起動しないインストール	visio2002-kb975365-fullfile-jpn /r:n
ログファイル	対象外
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。機能を選択してインストールする機能については、このセクションのサブセクション「Office の機能」をご覧ください。
再起動に関する情報
再起動の必要性	再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由に関する詳細情報は、サポート技術情報 [887012](https://support.microsoft.com/kb/887012) をご覧ください。
ホットパッチ	対象外
削除に関する情報
	この更新プログラムはアンインストールできません。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	対象外

#### ファイル情報

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

Visio 2002

ファイル名	バージョン	日付	時間	サイズ
DFDC.dll	10.0.6861.4	2007/03/05	21:14	1,462,272
dwgcnvt.dll	10.0.6880.4	2008/07/31	23:51	2,600,960
gdiplus.dll	5.1.3102.1360	2004/03/02	14:19	1,638,400
mso.dll	10.0.6856.0	2009/08/07	16:01	9,811,792
UMLC.dll	10.0.6861.4	2007/03/05	21:06	1,441,792
umlsystem.dll	10.0.6861.4	2007/03/06	13:05	548,864
visio.exe	10.0.6885.4	2008/10/23	11:02	69,032
visiodwg.dll	10.0.6880.4	2008/07/31	23:51	2,428,928
vislib.dll	10.0.6885.4	2008/10/23	11:02	6,376,872

注: サポートされているバージョンおよびエディションの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

Office の機能

次の表には、更新プログラムのために再インストールが必要な機能名の一覧が含まれています (大文字、小文字区別)。すべての機能をインストールするためには、REINSTALL=ALL、または次の機能を使用することができます。

製品名	機能
VISVEA, VISPRO, VISPROR	Building_Plan_Unitless,CAD_Drawing_Display_Unitless,Database_Design_Unitless,Organization_Charts_Unitless,Software_Design_Unitless,VisioCore
VISSTD, VISSTDR	Building_Plan_Unitless,CAD_Drawing_Display_Unitless,Organization_Charts_Unitless,VisioCore

注: 組織内で Office 用更新プログラムを適用するための完全なリソースについて、管理された環境での管理者は Microsoft Office Desktop Applications TechCenter をご覧ください。Windows Installer Documentation (英語情報) もまた、Windows インストーラーによりサポートされるパラメータに関する追加情報を提供しています。

展開に関する情報

更新プログラムのインストール

更新プログラムは、「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のセクションの適切なダウンロード リンクからインストールできます。

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピューターに適用する必要があります。管理者インストール ポイントに関する詳細情報は、「検出および展開ツールとガイダンス」のサブセクションの「Office の管理者用インストールポイント」の情報を参考にしてください。

このセキュリティ更新プログラムでは、コンピューターに Windows Installer 2.0 またはそれ以降のバージョンがインストールされている必要があります。すべてのサポートされている Windows には、Windows Installer 2.0 またはそれ以降のバージョンが含まれています。

Windows インストーラーの最新バージョンをインストールするためには、次の Web サイトをご覧ください。

• Windows Server 2008、 Windows Vista、Windows Server 2003 および Windows XP 用の Windows Installer 4.5 Redistributable (日本語)
• Windows Server 2003、Windows XP および Windows 2000 用の Windows Installer 3.1 Redistributable (日本語)
• Windows 95、Windows 98、Windows 98 SE および Windows Millennium Edition 用の Windows Installer 2.0 Redistributable

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/q	パッケージ処理の状況を一部表示しないモード
/q:u	ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログ ボックスが表示されます
/q:a	管理者 Quiet モードを指定します。このモードでは、ダイアログ ボックスは表示されません
/t:<完全なパス>	一時フォルダーを指定
/c	インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲット フォルダーについて確認メッセージが表示されます
/c:< 完全なパス>	作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します
/r:n	インストール後にコンピューターを再起動しません
/r:i	必要な場合再起動 - インストールを完了するために必要な場合はコンピューターを自動的に再起動します。(このスイッチが /q:a スイッチと使用される場合を除く)
/r:a	インストール後、常にコンピューターを再起動します
/r:s	インストール後、ユーザーにプロンプトを表示せずにコンピューターを再起動します
/n:v	バージョン チェックなし - 以前のバージョン上にプログラムをインストールします

注: これらのスイッチはすべての更新プログラムで動作するわけではありません。スイッチが動作しない場合は、そのパッケージに対応した機能が必要です。また、/n:v スイッチの使用はサポートされておらず、コンピューターが起動しなくなる原因となる場合があります。インストールが正常に完了しない場合、その理由をお客様のサポート プロフェッショナルにお問い合わせください。

サポートされるインストール スイッチに関する詳細は、サポート技術情報 197147 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用できます。「検出および展開ツールとガイダンス」の下の “Microsoft Baseline Security Analyzer” をご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Works 8.5

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

展開
ユーザーによる操作を必要としないインストール	Works8\_KB973636\_ja-JP /passive
再起動しないインストール	Works8\_KB973636\_ja-JP /norestart
ログファイル	/log スイッチを使用することにより、詳細なログ記録を有効にすることができます。詳細は、サポート技術情報 [912203](https://support.microsoft.com/kb/912203) をご覧ください。
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由に関する詳細情報は、サポート技術情報 [887012](https://support.microsoft.com/kb/887012) をご覧ください。
ホットパッチ	対象外
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用します。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	対象外

#### ファイル情報

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

Works 8.5

ファイル名	バージョン	日付	時間	サイズ
gdiplus.dll	5.2.6001.22319	2009/09/17	14:08	1,754,968
PPTVIEW.EXE	11.0.8305.0	2009/09/17	14:08	1,790,792
wkcvqd01.dll	8.7.216.0	2009/09/17	14:08	936,800
wkcvqr01.dll	8.7.216.0	2009/09/17	14:08	154,464
wkssole.dll	8.7.216.0	2009/09/17	14:08	234,504
wksssdb.dll	8.7.216.0	2009/09/17	14:08	2,028,904
wkwpqd.dll	8.7.216.0	2009/09/17	14:08	936,800
wkwpqrtf.dll	8.7.216.0	2009/09/17	14:08	154,464

注: サポートされているバージョンおよびエディションの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

更新プログラムは、「影響を受けるおよび影響を受けないソフトウェア」のセクションの適切なダウンロード リンクからインストールできます。

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピューターに適用する必要があります。管理者インストール ポイントに関する詳細情報は、「検出および展開ツールとガイダンス」のサブセクションの「Office の管理者用インストールポイント」の情報を参考にしてください。

このセキュリティ更新プログラムでは、コンピューターに Windows Installer 3.1 またはそれ以降のバージョンがインストールされている必要があります。Microsoft Windows Server 2003 SP1 には、Windows Installer 3.1 またはそれ以降のバージョンが含まれます。

Windows インストーラーの最新バージョンをインストールするためには、次の Web サイトをご覧ください。

• Windows Server 2008、 Windows Vista、Windows Server 2003 および Windows XP 用の Windows Installer 4.5 Redistributable (日本語)
• Windows Server 2003、Windows XP および Windows 2000 用の Windows Installer 3.1 Redistributable (日本語)

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/? または /help	使用ダイアログを表示します。
/passive	無人モードを指定します。ユーザーの操作を必要としません。ユーザーには基本的な進行ダイアログが表示されますがキャンセルはできません。
/quiet	Quiet モードを指定します。パッケージ処理の状況を表示しません。
/norestart	コンピューターの再起動が必要な場合に、ユーザーに再起動を促すメッセージが表示されないようにします。
/forcerestart	再起動の必要性の有無にかかわらず、更新プログラムの適用後にコンピューターを自動的に再起動します。
/extract	インストールせずに、ファイルを解凍します。ターゲットフォルダーについてメッセージが表示されます。
/extract:<完全なパス>	パッケージの内容を <完全なパス> に展開します。<完全なパス> が指定されていない場合は、[参照] ダイアログ ボックスが表示されます。
/lang:<LCID>	更新プログラムのパッケージが特定の言語をサポートしている場合、その言語の使用を強制します。
/log:<完全なパス>	更新プログラムのインストールの詳細ログを有効にします。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 912203 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用できます。「検出および展開ツールとガイダンス」の下の “Microsoft Baseline Security Analyzer” をご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

SQL Server 2000 Reporting Services

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	今後のサービス パックのリリース予定はありません。
展開
ユーザーによる操作を必要としないインストール	SQL Server 2000 Reporting Services Service Pack 2: SQL2000.RS-KB970899-v8.00.1067.00-JPN.EXE /quiet
再起動しないインストール	SQL Server 2000 Reporting Services Service Pack 2: SQL2000.RS-KB970899-v8.00.1067.00-JPN.EXE /norestart
単一インスタンスをインストールする	SQL Server 2000 Reporting Services Service Pack 2: SQL2000.RS-KB970899-v8.00.1067.00-JPN.EXE quiet /InstanceName={instance}
ログファイル	SQL2000.RS-KB970899-v8.00.1067.00-<language>.log
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	SQL Server 2000 Reporting Services Service Pack 2: 関連するすべてのサービスを再起動するため、この更新プログラムのインストール後、再起動することを推奨します。追加情報は、このセキュリティ情報の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」の欄の、「更新プログラムを再起動する必要があるかどうかは、どのように確認できますか?」をご覧ください。再起動が必要な場合、インストーラは、メッセージを表示または終了コード 3010 を返します。
ホットパッチ	対象外
削除に関する情報
	この更新プログラムはアンインストールできません。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。

#### ファイル情報

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

SQL Server 2000 Reporting Services Service Pack 2:

ファイル名	バージョン	日付	時間	サイズ
Microsoft.ReportingServices.Diagnostics.dll	8.0.1067.0	2009/06/08	0:05	262,144
MS.RS.Diagnostics.dll	8.0.1067.0	2009/06/08	0:05	262,144
MS.RS.Library.dll	8.0.1067.0	2009/06/08	0:05	536,576
MS.RS.NativeClient.dll	2000.80.1067.0	2009/06/08	0:05	38,912
MS.RS.PABin.CsvRendering.dll	8.0.1067.0	2009/06/08	0:04	49,152
MS.RS.PABin.ExcelRendering.dll	8.0.1067.0	2009/06/08	0:04	331,776
MS.RS.PABin.HtmlRendering.dll	8.0.1067.0	2009/06/08	0:05	356,352
MS.RS.PABin.ImageRendering.dll	8.0.1067.0	2009/06/08	0:05	262,144
MS.RS.PABin.WebServer.dll	8.0.1067.0	2009/06/08	0:05	499,712
MS.RS.Processing.dll	8.0.1067.0	2009/06/08	0:05	1,277,952
MS.RS.SQLSortWrapper.dll	2000.80.1067.0	2009/06/08	0:05	1,120,256
ReportingServices.CsvRendering.dll	8.0.1067.0	2009/06/08	0:04	49,152
ReportingServices.Diagnostics.dll	8.0.1067.0	2009/06/08	0:05	262,144
ReportingServices.HtmlRendering.dll	8.0.1067.0	2009/06/08	0:05	356,352
ReportingServices.Processing.dll	8.0.1067.0	2009/06/08	0:05	1,277,952
ReportingServicesLibrary.dll	8.0.1067.0	2009/06/08	0:05	536,576
ReportingServicesNativeClient.dll	2000.80.1067.0	2009/06/08	0:05	38,912
ReportingServicesNativeServer.dll	2000.80.1067.0	2009/06/08	0:05	48,640
ReportingServicesSQLSortWrapper.dll	2000.80.1067.0	2009/06/08	0:05	1,120,256
ReportingServicesWebServer.dll	8.0.1067.0	2009/06/08	0:05	499,712
RSClientPrint.cab		2009/06/08	0:05	166,162
RSWebUserInterface.dll	8.0.1067.0	2009/06/08	0:05	770,048

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

このセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピューターにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピューターにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

インストーラーに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/warnrestart\[:<秒数>\]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup	アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。

**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [262841](https://support.microsoft.com/kb/262841) をご覧ください。

更新プログラムの削除

この更新プログラムはアンインストールできません。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

SQL Server 2005 (すべてのエディション)

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	SQL Server 2005 Service Pack 4
展開
ユーザーによる操作を必要としないインストール	すべてのサポートされている 32-bit エディションのServer 2005 Service Pack 2 GDR 用の更新プログラム: SQLServer2005-KB970895-x86-ENU /quiet /allinstances
	すべてのサポートされている ｘ64-based エディションの Server 2005 Service Pack 2 GDR 用の更新プログラム: SQLServer2005-KB970895-x64-ENU /quiet /allinstances
	すべてのサポートされている Itanium-based エディション の Server 2005 Service Pack 2 GDR 用の更新プログラム: SQLServer2005-KB970895-IA64-ENU /quiet /allinstances
	すべてのサポートされている 32-bit エディションのServer 2005 Service Pack 2 QFE 用の更新プログラム: SQLServer2005-KB970896-x86-ENU /quiet /allinstances
	すべてのサポートされている ｘ64-based エディションの Server 2005 Service Pack 2 QFE 用の更新プログラム: SQLServer2005-KB970896-x64-ENU /quiet /allinstances
	すべてのサポートされている Itanium-based エディション の Server 2005 Service Pack 2 QFE 用の更新プログラム: SQLSERVER2005-KB970896-IA64-ENU /quiet /allinstances
	すべてのサポートされている 32-bit エディションのServer 2005 Service Pack 3 GDR 用の更新プログラム: SQLServer2005-KB970892-x86-ENU /quiet /allinstances
	すべてのサポートされている ｘ64-based エディションの Server 2005 Service Pack 3 GDR 用の更新プログラム: SQLServer2005-KB970892-x64-ENU /quiet /allinstances
	すべてのサポートされている Itanium-based エディション の Server 2005 Service Pack 3 GDR 用の更新プログラム: SQLServer2005-KB970892-IA64-ENU /quiet /allinstances
	すべてのサポートされている 32-bit エディションのServer 2005 Service Pack 3 QFE 用の更新プログラム: SQLServer2005-KB970894-x86-ENU /quiet /allinstances
	すべてのサポートされている ｘ64-based エディションの Server 2005 Service Pack 3 QFE 用の更新プログラム: SQLServer2005-KB970894-x64-ENU /quiet /allinstances
	すべてのサポートされている Itanium-based エディション の Server 2005 Service Pack 3 QFE 用の更新プログラム: SQLServer2005-KB970894-IA64-ENU /quiet /allinstances
単一インスタンスをインストールする	すべてのサポートされている 32-bit エディションのServer 2005 Service Pack 2 GDR 用の更新プログラム: SQLServer2005-KB970895-x86-ENU /quiet /InstanceName={instance}
	すべてのサポートされている ｘ64-based エディションの Server 2005 Service Pack 2 GDR 用の更新プログラム: SQLServer2005-KB970895-x64-ENU /quiet /InstanceName={instance}
	すべてのサポートされている Itanium-based エディション の Server 2005 Service Pack 2 GDR 用の更新プログラム: SQLServer2005-KB970895-IA64-ENU /quiet /InstanceName={instance}
	すべてのサポートされている 32-bit エディションのServer 2005 Service Pack 2 QFE 用の更新プログラム: SQLServer2005-KB970896-x86-ENU /quiet /InstanceName={instance}
	すべてのサポートされている ｘ64-based エディションの Server 2005 Service Pack 2 QFE 用の更新プログラム: SQLServer2005-KB970896-x64-ENU /quiet /InstanceName={instance}
	すべてのサポートされている Itanium-based エディション の Server 2005 Service Pack 2 QFE 用の更新プログラム: SQLSERVER2005-KB970896-IA64-ENU /quiet /InstanceName={instance}
	すべてのサポートされている 32-bit エディションのServer 2005 Service Pack 3 GDR 用の更新プログラム: SQLServer2005-KB970892-x86-ENU /quiet /InstanceName={instance}
	すべてのサポートされている ｘ64-based エディションの Server 2005 Service Pack 3 GDR 用の更新プログラム: SQLServer2005-KB970892-x64-ENU /quiet /InstanceName={instance}
	すべてのサポートされている Itanium-based エディション の Server 2005 Service Pack 3 GDR 用の更新プログラム: SQLServer2005-KB970892-IA64-ENU /quiet /InstanceName={instance}
	すべてのサポートされている 32-bit エディションのServer 2005 Service Pack 3 QFE 用の更新プログラム: SQLServer2005-KB970894-x86-ENU /quiet /InstanceName={instance}
	すべてのサポートされている ｘ64-based エディションの Server 2005 Service Pack 3 QFE 用の更新プログラム: SQLServer2005-KB970894-x64-ENU /quiet /InstanceName={instance}
	すべてのサポートされている Itanium-based エディション の Server 2005 Service Pack 3 QFE 用の更新プログラム: SQLServer2005-KB970894-IA64-ENU /quiet /InstanceName={instance}
ログファイル	%programfiles%\\Microsoft SQL Server\\90\\Setup Bootstrap\\LOG\\Hotfix\\Summary.log
Special instructions	The update will also be offered to SQL Server 2005 instances that are clustered. Updates for SQL Server 2005 clusters will require user interaction.If your SQL Server 2005 cluster has a passive node, Microsoft recommends that you scan and apply the update to the active node first, and then scan and apply to the passive node. When all components have been updated on the passive node, the update will no longer be offered.
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	再起動が必要な場合、インストーラはメッセージを表示するか、3010 を返します。
ホットパッチ	このセキュリティ更新プログラムはホットパッチをサポートしません。ホットパッチに関する詳細情報は、サポート技術情報 [897341](https://support.microsoft.com/kb/897341) をご覧ください。
削除に関する情報
	すべてのサポートされている SQL Server 2005: \[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。

#### ファイル情報

このセキュリティ更新プログラムのファイルについては、サポート技術情報 957488 に記載しています。

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/?	Help のダイアログを表示します。
/quiet	QUIET モードでセットアップを実行します。
/reportonly	このパッケージが更新可能な機能を表示します。
/allinstances	すべての SQL Server のインスタンスと共有のコンポーネントを更新します。
/instancename	特定の SQL Server のインスタンスとすべての共有のコンポーネントを更新します
/sapwd	スクリプトを実行するための SQL Server の sa アカウント用のパスワード
/user	リモートのクラスタ ノードへ接続するためのユーザー アカウント
/password	リモートのクラスタ ノードへ接続するためのユーザー アカウント用のパスワード
/rsupgradedatabaseaccount	報告サービスの更新用のユーザー アカウント
/rsupgradepassword	報告サービスの更新のためのユーザー アカウント用のパスワード
/rsupgradedatabase	パラメータが 0 である場合、報告サービスのデータベースがアップグレードするのを阻止します。
/allinstances	すべてのインスタンスに更新プログラムを適用します。
/InstanceName={instance}	指定したインスタンスに更新プログラムを適用します。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。

更新プログラムの削除

単一インスタンスから QFE を削除する方法の一例 %windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo すべてのインスタンスから QFE を削除する方法の一例 %windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Microsoft Visual Studio .NET 2003

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する更新プログラムは Visual Studio .NET 2003 Service Pack 2 に含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	VS7.1sp1-KB971022-x86 /q
再起動しないインストール	VS7.1sp1-KB971022-x86 /q
ログファイル	対象外
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	このセキュリティ更新プログラムは、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	HKEY\_LOCAL\_MACHINE\\Software\\Microsoft\\Updates\\Visual Studio\\7.1\\M971022 "Installed" = dword:1

#### ファイル情報

これらのセキュリティ更新プログラムのファイル属性は次のとおりです。

Microsoft Visual Studio .NET 2003:

ファイル名	バージョン	日付	時間	サイズ
gdiplus.dll	5.2.6001.22319	2008/11/27	4:24	1,748,992
mso.dll	10.0.6855.0	2009/06/22	23:10	9,811,792

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

更新プログラムは、「影響を受けるおよび影響を受けないソフトウェア」のセクションの適切なダウンロード リンクからインストールできます。

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピューターに適用する必要があります。管理者インストール ポイントに関する詳細情報は、「検出および展開ツールとガイダンス」のサブセクションの「Office の管理者用インストールポイント」の情報を参考にしてください。

このセキュリティ更新プログラムでは、コンピューターに Windows Installer 3.1 またはそれ以降のバージョンがインストールされている必要があります。Microsoft Windows Server 2003 SP1 には、Windows Installer 3.1 またはそれ以降のバージョンが含まれます。

Windows インストーラーの最新バージョンをインストールするためには、次の Web サイトをご覧ください。

• Windows Installer 3.1 Redistributable (日本語)

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/?, /h, /help	インストール メッセージの一覧を表示します。
セットアップ モード
/q\[n|b|r|f\]	ユーザー インターフェイスのレベルを設定します。 n ? UI なし b - 基本的なユーザー インターフェイス r ? 低減されたユーザー インターフェイス f - 完全なユーザー インターフェイス (既定)
/quiet	/q と同じ
/passive	/qb と同じ
インストール オプション
/extract \[ディレクトリ\]	特定されたディレクトリに対してパッケージを抽出します
/uninstall または /u	この更新プログラムをアンインストールします
/addsource または /as	製品の msi のソース パスを指定します。このオプションは、更新プログラムをインストールした時に、製品のインストール ソース メディアを挿入するようメッセージが表示された場合に使用できます。 例: <更新プログラムの実行可能ファイル>/addsource "C:\\Product MSI\\Visual Studio\\enu\\vs\_setup.msi" /addsource "C:\\Product MSI\\Net\\Netfx.msi"
再起動オプション
/norestart	インストールの完了後、再起動しません
/promptrestart	必要な場合、ユーザーに再起動のダイアログが出されます
/forcerestart	インストール後、常にコンピューターを再起動します
ログのオプション
/l\[i|w|e|a|r|u|c|m|o|p|v|x|+|!|\*\] <ログファイル>	? ステータス メッセージ w ? 致命的でない警告 e ? すべてのエラー メッセージ a - 動作のスタート アップ r - 特定のアクションの記録 u ? ユーザー リクエスト c ? 初期の UI のパラメータ m ? メモリ以外または致命的な終了情報 o - ディスクのスペース範囲外のメッセージ p ? ターミナル プロパティ v - 詳細なアウトプット x - デバッグの追加情報 + - 既存のログ ファイルへの追加 ! ! - ログに各行をフラッシュする \* - すべての情報を記録 (v および x のオプションを除く)
/log <ログファイル>	/l\* <ログファイル> に等しい
/sendreport	この更新プログラムのインストール データをマイクロソフトにワトソン レポートとして送信します。個人を特定できる情報は送信されない

**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [912203](https://support.microsoft.com/kb/912203) をご覧ください。

更新プログラムの削除

[コントロール パネル] の [プログラムの追加と削除] を使用します。

**注:**この更新プログラムを削除する場合、CD ドライブに 2007 Microsoft Office system の CD を挿入するようメッセージが表示される場合があります。さらに、[コントロール パネル] の [アプリケーションの追加と削除] から更新プログラムを削除するオプションがない場合もあります。この問題について、いくつかの考えられる原因があります。削除に関する詳細情報は、サポート技術情報 903771 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Microsoft Visual Studio 2005

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する更新プログラムは Visual Studio 2005 Service Pack 2 に含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	VS80sp1-KB971023-x86-INTL /qn
再起動しないインストール	VS80sp1-KB971023-x86-INTL /norestart
ログファイル	対象外
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	このセキュリティ更新プログラムは、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Microsoft Visual Studio 2005 Professional Edition - ENU\\KB971023 "Installed" = dword:1

#### ファイル情報

これらのセキュリティ更新プログラムのファイル属性は次のとおりです。

Microsoft Visual Studio 2005:

ファイル名	バージョン	日付	時間	サイズ
Microsoft.ReportViewer.WebForms.dll	8.0.50727.4401	2009/09/14	4:53	540,672
ReportViewer.exe	2.0.50727.4401	2009/09/14	6:24	1,939,272
ReportViewerLP.exe	2.0.50727.4401	2009/09/16	10:01	518,488

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

更新プログラムは、「影響を受けるおよび影響を受けないソフトウェア」のセクションの適切なダウンロード リンクからインストールできます。

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピューターに適用する必要があります。管理者インストール ポイントに関する詳細情報は、「検出および展開ツールとガイダンス」のサブセクションの「Office の管理者用インストールポイント」の情報を参考にしてください。

このセキュリティ更新プログラムでは、コンピューターに Windows Installer 3.1 またはそれ以降のバージョンがインストールされている必要があります。Microsoft Windows Server 2003 SP1 には、Windows Installer 3.1 またはそれ以降のバージョンが含まれます。

Windows インストーラーの最新バージョンをインストールするためには、次の Web サイトをご覧ください。

• Windows Installer 3.1 Redistributable (日本語)

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/?, /h, /help	インストール メッセージの一覧を表示します。
セットアップ モード
/q\[n|b|r|f\]	ユーザー インターフェイスのレベルを設定します。 n ? UI なし b - 基本的なユーザー インターフェイス r ? 低減されたユーザー インターフェイス f - 完全なユーザー インターフェイス (既定)
/quiet	/q と同じ
/passive	/qb と同じ
インストール オプション
/extract \[ディレクトリ\]	特定されたディレクトリに対してパッケージを抽出します
/uninstall または /u	この更新プログラムをアンインストールします
/addsource または /as	製品の msi のソース パスを指定します。このオプションは、更新プログラムをインストールした時に、製品のインストール ソース メディアを挿入するようメッセージが表示された場合に使用できます。 例: <更新プログラムの実行可能ファイル>/addsource "C:\\Product MSI\\Visual Studio\\enu\\vs\_setup.msi" /addsource "C:\\Product MSI\\Net\\Netfx.msi"
再起動オプション
/norestart	インストールの完了後、再起動しません
/promptrestart	必要な場合、ユーザーに再起動のダイアログが出されます
/forcerestart	インストール後、常にコンピューターを再起動します
ログのオプション
/l\[i|w|e|a|r|u|c|m|o|p|v|x|+|!|\*\] <ログファイル>	? ステータス メッセージ w ? 致命的でない警告 e ? すべてのエラー メッセージ a - 動作のスタート アップ r - 特定のアクションの記録 u ? ユーザー リクエスト c ? 初期の UI のパラメータ m ? メモリ以外または致命的な終了情報 o - ディスクのスペース範囲外のメッセージ p ? ターミナル プロパティ v - 詳細なアウトプット x - デバッグの追加情報 + - 既存のログ ファイルへの追加 ! ! - ログに各行をフラッシュする \* - すべての情報を記録 (v および x のオプションを除く)
/log <ログファイル>	/l\* <ログファイル> に等しい
/sendreport	この更新プログラムのインストール データをマイクロソフトにワトソン レポートとして送信します。個人を特定できる情報は送信されない

**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [912203](https://support.microsoft.com/kb/912203) をご覧ください。

更新プログラムの削除

[コントロール パネル] の [プログラムの追加と削除] を使用します。

注: この更新プログラムを削除する場合、CD ドライブに 2007 Microsoft Office system の CD を挿入するようメッセージが表示される場合があります。さらに、[コントロール パネル] の [アプリケーションの追加と削除] から更新プログラムを削除するオプションがない場合もあります。この問題について、いくつかの考えられる原因があります。削除に関する詳細情報は、サポート技術情報 903771 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Microsoft Visual Studio 2008

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する更新プログラムは Visual Studio 2008 Service Pack 2 に含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	Microsoft Visual Studio 2008: VS90-KB972221-x86 /q
	Microsoft Visual Studio 2008 Service Pack 1: VS90SP1-KB972222-x86 /q
再起動しないインストール	Microsoft Visual Studio 2008: VS90-KB972221-x86 /norestart
	Microsoft Visual Studio 2008 Service Pack 1: VS90SP1-KB972222-x86 /norestart
ログファイル	対象外
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	このセキュリティ更新プログラムは、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	Microsoft Visual Studio 2008: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Microsoft Visual Studio 2005 Professional Edition - ENU\\KB972221"ThisVersionInstalled" = REG\_SZ:"Y"
	Microsoft Visual Studio 2008 Service Pack 1: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Microsoft Visual Studio 2005 Professional Edition - ENU\\KB972222"ThisVersionInstalled" = REG\_SZ:"Y"

#### ファイル情報

これらのセキュリティ更新プログラムのファイル属性は次のとおりです。

Microsoft Visual Studio 2008:

ファイル名	バージョン	日付	時間	サイズ
Microsoft.ReportViewer.WebForms.dll	9.0.21022.227	2009/09/14	16:28	864,256
ReportViewer.exe	9.0.21022.227	2009/09/17	12:50	2,065,736

Microsoft Visual Studio 2008 Service Pack 1:

ファイル名	バージョン	日付	時間	サイズ
Microsoft.ReportViewer.LocalPrint.Cab		2009/09/13	9:45	236,463
Microsoft.ReportViewer.WebForms.dll	9.0.30729.4402	2009/09/11	10:40	864,256
ReportViewer.exe	9.0.30729.4402	2009/09/11	10:48	2,284,376

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

更新プログラムは、「影響を受けるおよび影響を受けないソフトウェア」のセクションの適切なダウンロード リンクからインストールできます。

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピューターに適用する必要があります。管理者インストール ポイントに関する詳細情報は、「検出および展開ツールとガイダンス」のサブセクションの「Office の管理者用インストールポイント」の情報を参考にしてください。

このセキュリティ更新プログラムでは、コンピューターに Windows Installer 3.1 またはそれ以降のバージョンがインストールされている必要があります。Microsoft Windows Server 2003 SP1 には、Windows Installer 3.1 またはそれ以降のバージョンが含まれます。

Windows インストーラーの最新バージョンをインストールするためには、次の Web サイトをご覧ください。

• Windows Installer 3.1 Redistributable (日本語)

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/?, /h, /help	インストール メッセージの一覧を表示します。
セットアップ モード
/q\[n|b|r|f\]	ユーザー インターフェイスのレベルを設定します。 n ? UI なし b - 基本的なユーザー インターフェイス r ? 低減されたユーザー インターフェイス f - 完全なユーザー インターフェイス (既定)
/quiet	/q と同じ
/passive	/qb と同じ
インストール オプション
/extract \[ディレクトリ\]	特定されたディレクトリに対してパッケージを抽出します
/uninstall または /u	この更新プログラムをアンインストールします
/addsource または /as	製品の msi のソース パスを指定します。このオプションは、更新プログラムをインストールした時に、製品のインストール ソース メディアを挿入するようメッセージが表示された場合に使用できます。 例: <更新プログラムの実行可能ファイル>/addsource "C:\\Product MSI\\Visual Studio\\enu\\vs\_setup.msi" /addsource "C:\\Product MSI\\Net\\Netfx.msi"
再起動オプション
/norestart	インストールの完了後、再起動しません
/promptrestart	必要な場合、ユーザーに再起動のダイアログが出されます
/forcerestart	インストール後、常にコンピューターを再起動します
ログのオプション
/l\[i|w|e|a|r|u|c|m|o|p|v|x|+|!|\*\] <ログファイル>	? ステータス メッセージ w ? 致命的でない警告 e ? すべてのエラー メッセージ a - 動作のスタート アップ r - 特定のアクションの記録 u ? ユーザー リクエスト c ? 初期の UI のパラメータ m ? メモリ以外または致命的な終了情報 o - ディスクのスペース範囲外のメッセージ p ? ターミナル プロパティ v - 詳細なアウトプット x - デバッグの追加情報 + - 既存のログ ファイルへの追加 ! ! - ログに各行をフラッシュする \* - すべての情報を記録 (v および x のオプションを除く)
/log <ログファイル>	/l\* <ログファイル> に等しい
/sendreport	この更新プログラムのインストール データをマイクロソフトにワトソン レポートとして送信します。個人を特定できる情報は送信されない

**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [912203](https://support.microsoft.com/kb/912203) をご覧ください。

更新プログラムの削除

[コントロール パネル] の [プログラムの追加と削除] を使用します。

注: この更新プログラムを削除する場合、CD ドライブに 2007 Microsoft Office system の CD を挿入するようメッセージが表示される場合があります。さらに、[コントロール パネル] の [アプリケーションの追加と削除] から更新プログラムを削除するオプションがない場合もあります。この問題について、いくつかの考えられる原因があります。削除に関する詳細情報は、サポート技術情報 903771 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Microsoft Report Viewer 2005 Service Pack 1 再頒布可能パッケージ

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する更新プログラムは、Report Viewer 2005 再頒布可能パッケージ Service Pack 2 に含まれています。
展開
ユーザーによる操作を必要としないインストール	Microsoft Report Viewer 2005 再頒布可能パッケージ SP1: ReportViewer /q:a /c:"install.exe /q" /r:n
再起動しないインストール	Microsoft Report Viewer 2005 再頒布可能パッケージ SP1: ReportViewer /r:n
ログファイル	対象外
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	このセキュリティ更新プログラムは、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Microsoft Report Viewer Redistributable 2005\\KB971117

#### ファイル情報

これらのセキュリティ更新プログラムのファイル属性は次のとおりです。

Microsoft Report Viewer 2005 再頒布可能パッケージ SP1:

ファイル名	バージョン	日付	時間	サイズ
Microsoft.ReportViewer.Common.dll	8.0.50727.4401	2009/9/14	4:30	3,624,960
Microsoft.ReportViewer.WebForms.dll	8.0.50727.4401	2009/9/14	4:24	540,672
Microsoft.ReportViewer.WinForms.dll	8.0.50727.4401	2009/9/14	4:44	339,968

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

更新プログラムは、「影響を受けるおよび影響を受けないソフトウェア」のセクションの適切なダウンロード リンクからインストールできます。

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピューターに適用する必要があります。管理者インストール ポイントに関する詳細情報は、「検出および展開ツールとガイダンス」のサブセクションの「Office の管理者用インストールポイント」の情報を参考にしてください。

このセキュリティ更新プログラムでは、コンピューターに Windows Installer 3.1 またはそれ以降のバージョンがインストールされている必要があります。Microsoft Windows Server 2003 SP1 には、Windows Installer 3.1 またはそれ以降のバージョンが含まれます。

Windows インストーラーの最新バージョンをインストールするためには、次の Web サイトをご覧ください。

• Windows Installer 3.1 Redistributable (日本語)

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/?	インストール メッセージの一覧を表示します。
セットアップ モード
/q\[:u | :a\]	/q - Quiet モードを指定します。また、ダイアログ ボックスを表示しません。 /Q:U ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログ ボックスが表示されます /Q:A 管理者 Quiet モードを指定します。このモードでは、ダイアログ ボックスは表示されません。
インストール オプション
/c	インストールせずに、ファイルを解凍します。/T: パスが指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます。
/t:<完全なパス>	一時フォルダーを指定します
/c:<完全なパス>	Setup .inf ファイルまたは .exe ファイルの UNC パスおよび名前を指定します。
/n:v	バージョン チェックなし - 以前のバージョン上にプログラムをインストールします
再起動オプション
/r:n	インストール後にコンピューターを再起動しません
/r:i	必要な場合再起動 - インストールを完了するために必要な場合はコンピューターを自動的に再起動します。(このスイッチが /q:a スイッチと使用される場合を除く)
/r:a	インストール後、常にコンピューターを再起動します
/r:s	インストール後、ユーザーにプロンプトを表示せずにコンピューターを再起動します

**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [912203](https://support.microsoft.com/kb/912203) をご覧ください。

更新プログラムの削除

[コントロール パネル] の [プログラムの追加と削除] を使用します。

注: この更新プログラムを削除する場合、CD ドライブに 2007 Microsoft Office system の CD を挿入するようメッセージが表示される場合があります。さらに、[コントロール パネル] の [アプリケーションの追加と削除] から更新プログラムを削除するオプションがない場合もあります。この問題について、いくつかの考えられる原因があります。削除に関する詳細情報は、サポート技術情報 903771 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Microsoft Report Viewer 2008 再頒布可能パッケージ

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する更新プログラムは、Report Viewer 2008 再頒布可能パッケージ SP2 に含まれています。
展開
ユーザーによる操作を必要としないインストール	ReportViewer /q:a /c:"install.exe /q" /r:n
再起動しないインストール	ReportViewer /r:n
ログファイル	対象外
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	このセキュリティ更新プログラムは、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	Microsoft Report Viewer 2008 Redistributable Package: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Microsoft Report Viewer Redistributable 2008 (KB971118)\\KB971118
	Microsoft Report Viewer 2008 Redistributable Package Service Pack 1: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Microsoft Report Viewer Redistributable 2008 (KB971119)\\KB971119

#### ファイル情報

これらのセキュリティ更新プログラムのファイル属性は次のとおりです。

Microsoft Report Viewer 2008 再頒布可能パッケージ:

ファイル名	バージョン	日付	時間	サイズ
Microsoft.ReportViewer.Common.dll	9.0.21022.227	2009/9/14	16:28	3,649,536
Microsoft.ReportViewer.WebForms.dll	9.0.21022.227	2009/9/14	16:28	864,256
Microsoft.ReportViewer.WinForms.dll	9.0.21022.227	2009/9/14	16:28	339,968

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

更新プログラムは、「影響を受けるおよび影響を受けないソフトウェア」のセクションの適切なダウンロード リンクからインストールできます。

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピューターに適用する必要があります。管理者インストール ポイントに関する詳細情報は、「検出および展開ツールとガイダンス」のサブセクションの「Office の管理者用インストールポイント」の情報を参考にしてください。

このセキュリティ更新プログラムでは、コンピューターに Windows Installer 3.1 またはそれ以降のバージョンがインストールされている必要があります。Microsoft Windows Server 2003 SP1 には、Windows Installer 3.1 またはそれ以降のバージョンが含まれます。

Windows インストーラーの最新バージョンをインストールするためには、次の Web サイトをご覧ください。

• Windows Installer 3.1 Redistributable (日本語)

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/?	インストール メッセージの一覧を表示します。
セットアップ モード
/q\[:u | :a\]	/q - Quiet モードを指定します。また、ダイアログ ボックスを表示しません。 /Q:U ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログ ボックスが表示されます /Q:A 管理者 Quiet モードを指定します。このモードでは、ダイアログ ボックスは表示されません。
インストール オプション
/c	インストールせずに、ファイルを解凍します。/T: パスが指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます。
/t:<完全なパス>	一時フォルダーを指定します
/c:<完全なパス>	Setup .inf ファイルまたは .exe ファイルの UNC パスおよび名前を指定します。
/n:v	バージョン チェックなし - 以前のバージョン上にプログラムをインストールします
再起動オプション
/r:n	インストール後にコンピューターを再起動しません
/r:i	必要な場合再起動 - インストールを完了するために必要な場合はコンピューターを自動的に再起動します。(このスイッチが /q:a スイッチと使用される場合を除く)
/r:a	インストール後、常にコンピューターを再起動します
/r:s	インストール後、ユーザーにプロンプトを表示せずにコンピューターを再起動します

**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [912203](https://support.microsoft.com/kb/912203) をご覧ください。

更新プログラムの削除

[コントロール パネル] の [プログラムの追加と削除] を使用します。

注: この更新プログラムを削除する場合、CD ドライブに 2007 Microsoft Office system の CD を挿入するようメッセージが表示される場合があります。さらに、[コントロール パネル] の [アプリケーションの追加と削除] から更新プログラムを削除するオプションがない場合もあります。この問題について、いくつかの考えられる原因があります。削除に関する詳細情報は、サポート技術情報 903771 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Microsoft Visual FoxPro 8.0

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する更新プログラムは Visual FoxPro 8.0 Service Pack 2 に含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	Windows 2000 Service Pack 4 上の Microsoft Visual FoxPro 8.0 Service Pack 1: VFP8.0sp1-KB971104-x86-enu /q
再起動しないインストール	Windows 2000 Service Pack 4 上の Microsoft Visual FoxPro 8.0 Service Pack 1: VFP8.0sp1-KB971104-x86-enu /q
ログファイル	対象外
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	このセキュリティ更新プログラムは、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	SOFTWARE\\Microsoft\\Updates\\Visual Studio\\8.0\\M971104 "Installed" = dword:1

#### ファイル情報

これらのセキュリティ更新プログラムのファイル属性は次のとおりです。

Microsoft Visual FoxPro 8.0 Service Pack 1:

ファイル名	バージョン	日付	時間	サイズ
Gdiplus.dll	5.2.6001.22319	2008/11/26	20:24	1,748,992

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

更新プログラムは、「影響を受けるおよび影響を受けないソフトウェア」のセクションの適切なダウンロード リンクからインストールできます。

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピューターに適用する必要があります。管理者インストール ポイントに関する詳細情報は、「検出および展開ツールとガイダンス」のサブセクションの「Office の管理者用インストールポイント」の情報を参考にしてください。

このセキュリティ更新プログラムでは、コンピューターに Windows Installer 3.1 またはそれ以降のバージョンがインストールされている必要があります。Microsoft Windows Server 2003 SP1 には、Windows Installer 3.1 またはそれ以降のバージョンが含まれます。

Windows インストーラーの最新バージョンをインストールするためには、次の Web サイトをご覧ください。

• Windows Installer 3.1 Redistributable (日本語)

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/?, /h, /help	インストール メッセージの一覧を表示します。
セットアップ モード
/q\[n|b|r|f\]	ユーザー インターフェイスのレベルを設定します。 n ? UI なし b - 基本的なユーザー インターフェイス r ? 低減されたユーザー インターフェイス f - 完全なユーザー インターフェイス (既定)
/quiet	/q と同じ
/passive	/qb と同じ
インストール オプション
/extract \[ディレクトリ\]	特定されたディレクトリに対してパッケージを抽出します
/uninstall または /u	この更新プログラムをアンインストールします
/addsource または /as	製品の msi のソース パスを指定します。このオプションは、更新プログラムをインストールした時に、製品のインストール ソース メディアを挿入するようメッセージが表示された場合に使用できます。 例: <更新プログラムの実行可能ファイル>/addsource "C:\\Product MSI\\Visual Studio\\enu\\vs\_setup.msi" /addsource "C:\\Product MSI\\Net\\Netfx.msi"
再起動オプション
/norestart	インストールの完了後、再起動しません
/promptrestart	必要な場合、ユーザーに再起動のダイアログが出されます
/forcerestart	インストール後、常にコンピューターを再起動します
ログのオプション
/l\[i|w|e|a|r|u|c|m|o|p|v|x|+|!|\*\] <ログファイル>	? ステータス メッセージ w ? 致命的でない警告 e ? すべてのエラー メッセージ a - 動作のスタート アップ r - 特定のアクションの記録 u ? ユーザー リクエスト c ? 初期の UI のパラメータ m ? メモリ以外または致命的な終了情報 o - ディスクのスペース範囲外のメッセージ p ? ターミナル プロパティ v - 詳細なアウトプット x - デバッグの追加情報 + - 既存のログ ファイルへの追加 ! ! - ログに各行をフラッシュする \* - すべての情報を記録 (v および x のオプションを除く)
/log <ログファイル>	/l\* <ログファイル> に等しい
/sendreport	この更新プログラムのインストール データをマイクロソフトにワトソン レポートとして送信します。個人を特定できる情報は送信されない

**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [912203](https://support.microsoft.com/kb/912203) をご覧ください。

更新プログラムの削除

[コントロール パネル] の [プログラムの追加と削除] を使用します。

注: この更新プログラムを削除する場合、CD ドライブに 2007 Microsoft Office system の CD を挿入するようメッセージが表示される場合があります。さらに、[コントロール パネル] の [アプリケーションの追加と削除] から更新プログラムを削除するオプションがない場合もあります。この問題について、いくつかの考えられる原因があります。削除に関する詳細情報は、サポート技術情報 903771 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Microsoft Visual FoxPro 9.0

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する更新プログラムは Visual FoxPro 9.0 Service Pack 3 に含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	Windows 2000 Service Pack 4 上の Microsoft Visual FoxPro 9.0 Service Pack 2: VFP9.0sp2-KB971105-x86-enu /q
再起動しないインストール	Windows 2000 Service Pack 4 上の Microsoft Visual FoxPro 9.0 Service Pack 2: VFP9.0sp2-KB971105-x86-enu /q
ログファイル	対象外
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	このセキュリティ更新プログラムは、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	SOFTWARE\\Microsoft\\Updates\\Visual Studio\\9.0\\M971105"Installed" = dword:1

#### ファイル情報

これらのセキュリティ更新プログラムのファイル属性は次のとおりです。

Microsoft Visual FoxPro 9.0 Service Pack 2:

ファイル名	バージョン	日付	時間	サイズ
Gdiplus.dll	5.2.6001.22319	2008/11/26	20:24	1,748,992

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

更新プログラムは、「影響を受けるおよび影響を受けないソフトウェア」のセクションの適切なダウンロード リンクからインストールできます。

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピューターに適用する必要があります。管理者インストール ポイントに関する詳細情報は、「検出および展開ツールとガイダンス」のサブセクションの「Office の管理者用インストールポイント」の情報を参考にしてください。

このセキュリティ更新プログラムでは、コンピューターに Windows Installer 3.1 またはそれ以降のバージョンがインストールされている必要があります。Microsoft Windows Server 2003 SP1 には、Windows Installer 3.1 またはそれ以降のバージョンが含まれます。

Windows インストーラーの最新バージョンをインストールするためには、次の Web サイトをご覧ください。

• Windows Installer 3.1 Redistributable (日本語)

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/?, /h, /help	インストール メッセージの一覧を表示します。
セットアップ モード
/q\[n|b|r|f\]	ユーザー インターフェイスのレベルを設定します。 n ? UI なし b - 基本的なユーザー インターフェイス r ? 低減されたユーザー インターフェイス f - 完全なユーザー インターフェイス (既定)
/quiet	/q と同じ
/passive	/qb と同じ
インストール オプション
/extract \[ディレクトリ\]	特定されたディレクトリに対してパッケージを抽出します
/uninstall または /u	この更新プログラムをアンインストールします
/addsource または /as	製品の msi のソース パスを指定します。このオプションは、更新プログラムをインストールした時に、製品のインストール ソース メディアを挿入するようメッセージが表示された場合に使用できます。 例: <更新プログラムの実行可能ファイル>/addsource "C:\\Product MSI\\Visual Studio\\enu\\vs\_setup.msi" /addsource "C:\\Product MSI\\Net\\Netfx.msi"
再起動オプション
/norestart	インストールの完了後、再起動しません
/promptrestart	必要な場合、ユーザーに再起動のダイアログが出されます
/forcerestart	インストール後、常にコンピューターを再起動します
ログのオプション
/l\[i|w|e|a|r|u|c|m|o|p|v|x|+|!|\*\] <ログファイル>	? ステータス メッセージ w ? 致命的でない警告 e ? すべてのエラー メッセージ a - 動作のスタート アップ r - 特定のアクションの記録 u ? ユーザー リクエスト c ? 初期の UI のパラメータ m ? メモリ以外または致命的な終了情報 o - ディスクのスペース範囲外のメッセージ p ? ターミナル プロパティ v - 詳細なアウトプット x - デバッグの追加情報 + - 既存のログ ファイルへの追加 ! ! - ログに各行をフラッシュする \* - すべての情報を記録 (v および x のオプションを除く)
/log <ログファイル>	/l\* <ログファイル> に等しい
/sendreport	この更新プログラムのインストール データをマイクロソフトにワトソン レポートとして送信します。個人を特定できる情報は送信されない

**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [912203](https://support.microsoft.com/kb/912203) をご覧ください。

更新プログラムの削除

[コントロール パネル] の [プログラムの追加と削除] を使用します。

注: この更新プログラムを削除する場合、CD ドライブに 2007 Microsoft Office system の CD を挿入するようメッセージが表示される場合があります。さらに、[コントロール パネル] の [アプリケーションの追加と削除] から更新プログラムを削除するオプションがない場合もあります。この問題について、いくつかの考えられる原因があります。削除に関する詳細情報は、サポート技術情報 903771 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Microsoft Platform SDK Redistributable: GDI+

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

展開
ユーザーによる操作を必要としないインストール	WindowsXP-KB975337-x86-enu /q
再起動しないインストール	WindowsXP-KB975337-x86-enu /r:n
ログファイル	対象外
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	このセキュリティ更新プログラムは、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。

#### ファイル情報

これらのセキュリティ更新プログラムのファイル属性は次のとおりです。

Microsoft Platform SDK Redistributable: GDI+:

ファイル名	バージョン	日付	時間	サイズ
gdiplus.dll	5.2.6001.22319	2009/8/13	22:55	1,748,992

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

更新プログラムは、「影響を受けるおよび影響を受けないソフトウェア」のセクションの適切なダウンロード リンクからインストールできます。

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピューターに適用する必要があります。管理者インストール ポイントに関する詳細情報は、「検出および展開ツールとガイダンス」のサブセクションの「Office の管理者用インストールポイント」の情報を参考にしてください。

このセキュリティ更新プログラムでは、コンピューターに Windows Installer 3.1 またはそれ以降のバージョンがインストールされている必要があります。Microsoft Windows Server 2003 SP1 には、Windows Installer 3.1 またはそれ以降のバージョンが含まれます。

Windows インストーラーの最新バージョンをインストールするためには、次の Web サイトをご覧ください。

• Windows Installer 3.1 Redistributable (日本語)

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/?	インストール メッセージの一覧を表示します。
セットアップ モード
/q\[:u | :a\]	/q - Quiet モードを指定します。また、ダイアログ ボックスを表示しません。 /Q:U ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログ ボックスが表示されます /Q:A 管理者 Quiet モードを指定します。このモードでは、ダイアログ ボックスは表示されません。
インストール オプション
/c	インストールせずに、ファイルを解凍します。/T: パスが指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます。
/t:<完全なパス>	一時フォルダーを指定します
/c:<完全なパス>	Setup .inf ファイルまたは .exe ファイルの UNC パスおよび名前を指定します。
/n:v	バージョン チェックなし - 以前のバージョン上にプログラムをインストールします
再起動オプション
/r:n	インストール後にコンピューターを再起動しません
/r:i	必要な場合再起動 - インストールを完了するために必要な場合はコンピューターを自動的に再起動します。(このスイッチが /q:a スイッチと使用される場合を除く)
/r:a	インストール後、常にコンピューターを再起動します
/r:s	インストール後、ユーザーにプロンプトを表示せずにコンピューターを再起動します

**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [912203](https://support.microsoft.com/kb/912203) をご覧ください。

更新プログラムの削除

[コントロール パネル] の [プログラムの追加と削除] を使用します。

注: この更新プログラムを削除する場合、CD ドライブに 2007 Microsoft Office system の CD を挿入するようメッセージが表示される場合があります。さらに、[コントロール パネル] の [アプリケーションの追加と削除] から更新プログラムを削除するオプションがない場合もあります。この問題について、いくつかの考えられる原因があります。削除に関する詳細情報は、サポート技術情報 903771 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Microsoft Forefront Client Security 1.0

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する更新プログラムは Microsoft Forefront Client Security 1.0 Service Pack 2 に含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	FCSSSA-KB975962-x86-JPN /quiet
ログファイル	対象外
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	このセキュリティ更新プログラムは、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	Msiexec.exe /i {E8B56B38-A826-11DB-8C83-0011430C73A4} MSIPATCHREMOVE={1D07A92B-5945-4369-84B7-6BE19AF5714D}
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリ キーの確認
	HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Installer\\UserData\\S-1-5-18\\Products\\83B65B8E628ABD11C838001134C0374A\\Patches\\B29A70D154959634487BB61EA95F17D4%PROGRAMFILES%\\Microsoft Forefront\\Client Security\\Client\\Antimalware\\gdiplus.dll

#### ファイル情報

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

Microsoft Forefront Client Security 1.0:

ファイル名	バージョン	日付	時間	サイズ
gdiplus.dll	5.2.6001.22319	2009/9/23	17:32	1,748,992

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

更新プログラムは、「影響を受けるおよび影響を受けないソフトウェア」のセクションの適切なダウンロード リンクからインストールできます。

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピューターに適用する必要があります。管理者インストール ポイントに関する詳細情報は、「検出および展開ツールとガイダンス」のサブセクションの「Office の管理者用インストールポイント」の情報を参考にしてください。

このセキュリティ更新プログラムでは、コンピューターに Windows Installer 3.1 またはそれ以降のバージョンがインストールされている必要があります。Microsoft Windows Server 2003 SP1 には、Windows Installer 3.1 またはそれ以降のバージョンが含まれます。

Windows インストーラーの最新バージョンをインストールするためには、次の Web サイトをご覧ください。

• Windows Installer 3.1 Redistributable (日本語)

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/quiet	Quiet モードを指定します。パッケージ処理の状況を表示しません。
/extract	インストールせずに、ファイルを解凍します。ターゲットフォルダについてメッセージが表示されます。
/extract:<完全なパス>	作成者により定義されたインストール コマンドを上書きします。Setup .inf ファイルまたは .exe ファイルのパスおよび名前を指定します

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 912203 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、[検索の開始] に更新ファイル名を入力します。

  2. [プログラム] の下にファイルが表示されたら、ファイル名を右クリックし、[プロパティ] をクリックします。

  3. [全般] タブの下で、ファイルのサイズをこのセクションで提供されているファイル情報の表と比較します。

  4. [詳細] タブをクリックし、ファイル バージョンや更新された日付などの情報をこのセクションで提供されているファイル情報の表と比較することもできます。

  5. 最後に、[以前のバージョン] タブをクリックし、ファイルの新しいまたは更新されたバージョンについて、ファイルの以前のバージョンをファイル情報と比較することもできます。

その他の情報

謝辞

この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。

• GDI+ WMF の整数オーバーフローの脆弱性 - CVE-2009-2500 の 問題を報告してくださった Palo Alto Networks の Yamata Li 氏
• GDI+ PNG のヒープ オーバーフローの脆弱性 - CVE-2009-2501 の 問題を報告してくださった SkyRecon の Thomas Garnier 氏
• GDI+ TIFF のバッファー オーバーフローの脆弱性 - CVE-2009-2502 の 問題を報告してくださった VeriSign iDefense Labs の Wushi 氏
• GDI+ TIFF のメモリの破損の脆弱性 - CVE-2009-2503 の 問題を報告してくださった Zero Day Initiative の Ivan Fratric 氏、Google Inc. の Tavis Ormandy 氏 および Carlo Di Dato (aka shinnai) 氏
• GDI+ PNG の整数オーバーフローの脆弱性 - CVE-2009-3126 の 問題を報告してくださった Google Inc. の Tavis Ormandy 氏
• メモリの破損の脆弱性 - CVE-2009-2528 の 問題を報告してくださった VeriSign iDefense Labs の Marsu Pilami 氏
• Office BMP の整数オーバーフローの脆弱性 - CVE-2009-2518 の 問題を報告してくださった Secunia の Carsten H. Eiram 氏

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。この様な保護環境を提供するセキュリティ ソフトウェア ベンダーの情報は、Microsoft Active Protections Program (MAPP) Partners (英語情報) に記載されている各社の Web サイトをご覧ください。

サポート

• セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。

  マイクロソフト セキュリティ情報センター

• その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。

  マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。

免責条項

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

• 2009/10/14: このセキュリティ情報ページを公開しました。
• 2009/10/15: このセキュリティ情報を更新し、「影響を受けないソフトウェア」の一覧に Microsoft SQL Server 2005 Express Edition Service Pack 3 を追加しました。また、「検出および展開ツールとガイダンス」のセクションの「開発者用ツール」の部分を更新しました。
• 2009/10/29: このセキュリティ情報ページを更新し、Microsoft Office Visio Viewer 2007、Microsoft Office Visio Viewer 2007 Service Pack 1 および Microsoft Office Visio Viewer 2007 Service Pack 2 を影響を受けるソフトウェアに追加し、SQL Server 2008 および SQL Server 2008 Service Pack 1 を影響を受けないソフトウェアに追加しました。
• 2009/11/05: このセキュリティ情報を更新し、影響を受けるソフトウェアから Microsoft Office Visio Viewer 2007 のオリジナル バージョンを削除し、Microsoft .NET Framework 1.1 および Microsoft .NET Framework 2.0 のセットアップ スイッチを修正ました。また、「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」の「SQL Server のインストールがある場合、どのような影響を受けますか?」の回答を明確にし、Microsoft Windows 2000 用の削除に関する情報を修正しました。
• 2009/11/18: SQL Server 2005 の参照表を更新し、サポート技術情報 957488 へのリンクを追加しました。
• 2010/01/13: Microsoft Visio 2007 Viewer および Microsoft Visio 2007 Viewer Service Pack 1 を「影響を受けないソフトウェア」の表から削除しました。また、Microsoft .NET Framework 1.1 用の「再起動しないインストール」のスイッチ情報を修正しました。
• 2009/01/13: このセキュリティ情報を更新し、いくつかの Microsoft Office ソフトウェアの参照を修正しました。更新内容の説明を追加した「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」のセクションをご覧ください。この更新プログラムが正常にインストールされた場合、この更新プログラムの再インストールの必要はありません。

Built at 2014-04-18T01:50:00Z-07:00