マイクロソフト セキュリティ情報 MS11-010 - 重要
Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2476687)
公開日: 2011年2月9日 | 最終更新日: 2011年2月9日
バージョン: 1.0
概説
要点
このセキュリティ更新プログラムは Windows XP および Windows Server 2003 の Microsoft Windows のクライアント/サーバー ランタイム サブシステム (CSRSS) に存在する 1 件の非公開で報告された脆弱性を解決します。このセキュリティ更新プログラムは、これらのオペレーティングの、すべてのサポートされているエディションについて、深刻度を「重要」と評価しています。詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。
攻撃者がユーザーのコンピューターにログオンし、脆弱性を悪用してログオフした後も引き続き走り続ける特別に細工されたアプリケーションを実行します。その後、特別に細工されたアプリケーションで次にログオンするユーザーのログオン資格情報を取得することで特権が昇格される可能性があります。攻撃者が有効なログオン資格情報を所持し、ローカルでログオンできた場合、この脆弱性を悪用する可能性があります。リモートで、または匿名ユーザーが、この脆弱性を悪用することはないと思われます。
このセキュリティ更新プログラムは、ログオフ時にユーザー プロセスが終了する方法を修正することにより、この脆弱性を解決します。この脆弱性の詳細情報は、次の「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」をご覧ください。
推奨する対応策: 自動更新を有効にしている場合、このセキュリティ更新プログラムが自動的にダウンロードされインストールされるため、特別な操作を行う必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションに関する情報は、サポート技術情報 294871 をご覧ください。
このセキュリティ更新プログラムを手動でインストールしたい管理者およびエンタープライズ インストール、またはエンド ユーザーについては、マイクロソフトは更新プログラム管理ソフトウェアを使用して、または Microsoft Update サービスを使用して更新プログラムを確認することにより、この累積的な更新プログラムを直ちに適用することを推奨します。 このセキュリティ情報の後半の「検出および適用のツールとガイダンス」をご覧ください。
既知の問題: なし
US マイクロソフトセキュリティ情報: https://www.microsoft.com/technet/security/bulletin/MS11-010.mspx
影響を受けるソフトウェアおよび影響を受けないソフトウェア
次の影響を受けるソフトウェアおよび影響を受けないソフトウェアの表では、サポート ライフサイクルが終了したソフトウェア バージョンは含んでいません。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。
影響を受けるソフトウェアおよびそのダウンロード先:
このマークをクリックして、更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。
オペレーティングシステム | PC/AT | 最も深刻な脆弱性の影響 | 総合的な深刻度 | この更新プログラムによって置き換えられるセキュリティ情報 |
---|---|---|---|---|
Windows XP Service Pack 3 |
![]() |
特権の昇格 | 重要 | MS10-011 |
Windows XP Professional x64 Edition Service Pack 2 |
![]() |
特権の昇格 | 重要 | MS10-011 |
Windows Server 2003 Service Pack 2 |
![]() |
特権の昇格 | 重要 | MS10-011 |
Windows Server 2003 x64 Edition Service Pack 2 |
![]() |
特権の昇格 | 重要 | MS10-011 |
Windows Server 2003 with SP2 for Itanium-based Systems |
![]() |
特権の昇格 | 重要 | MS10-011 |
影響を受けるソフトウェア | CSRSS 特権の昇格 Vulnerability - CVE-2011-0030 | 総合的な深刻度 |
---|---|---|
Windows XP Service Pack 3 | 重要 特権の昇格 |
重要 |
Windows XP Professional x64 Edition Service Pack 2 | 重要 特権の昇格 |
重要 |
Windows Server 2003 Service Pack 2 | 重要 特権の昇格 |
重要 |
Windows Server 2003 x64 Edition Service Pack 2 | 重要 特権の昇格 |
重要 |
Windows Server 2003 with SP2 for Itanium-based Systems | 重要 特権の昇格 |
重要 |
この修正を含む予定のサービスパック | |
---|---|
この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。 | |
展開 | |
ユーザーによる操作を必要としないインストール | サポートされているすべての 32-bit エディションの Windows XP: Windowsxp-KB2476687-x86-JPN /quiet |
サポートされているすべての x64 エディションの Windows XP: WindowsServer2003.WindowsXP-KB2476687-x64-JPN /quiet | |
再起動しないインストール | サポートされているすべての 32-bit エディションの Windows XP: Windowsxp-KB2476687-x86-JPN /norestart |
サポートされているすべての x64 エディションの Windows XP: WindowsServer2003.WindowsXP-KB2476687-x64-JPN /norestart | |
ログファイル | KB2476687.log |
詳細 | 「検出および展開ツールとガイダンス」のセクションをご覧ください。 |
再起動に関する情報 | |
再起動の必要性 | あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
ホットパッチ | 対象外 |
削除に関する情報 | |
\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\\$NTUninstallKB2476687$\\Spuninst フォルダーにあります。 | |
ファイル情報 | |
このセクション内のサブセクション「ファイル情報」をご覧ください。 | |
レジストリキーの確認 | |
サポートされているすべての 32-bit エディションの Windows XP: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows XP\\SP4\\KB2476687\\Filelist | |
サポートされているすべての x64 エディションの Windows XP: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows XP Version 2003\\SP3\\KB2476687\\Filelist |
ファイル情報
これらのセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。
サポートされているすべての 32-bit エディションの Windows XP:
ファイル名 | バージョン | 日付 | 時間 | サイズ | フォルダー |
---|---|---|---|---|---|
Csrsrv.dll | 5.1.2600.6055 | 2010/12/09 | 23:29 | 33,280 | SP3GDR |
Csrsrv.dll | 5.1.2600.6055 | 2010/12/09 | 23:28 | 33,280 | SP3QFE |
サポートされているすべての x64 エディションの Windows XP:
ファイル名 | バージョン | 日付 | 時間 | サイズ | CPU | フォルダー |
---|---|---|---|---|---|---|
Csrsrv.dll | 5.2.3790.4803 | 2010/12/10 | 13:49 | 86,528 | x64 | SP2GDR |
Csrsrv.dll | 5.2.3790.4803 | 2010/12/10 | 13:41 | 86,528 | x64 | SP2QFE |
注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。
展開に関する情報
更新プログラムのインストール
これらのセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。
過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピューターにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピューターにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。
詳細情報は、サポート技術情報832475をご覧ください。
このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
スイッチ | 説明 |
---|---|
/help | インストール メッセージの一覧を表示します。 |
セットアップ モード | |
/passive | 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。 |
/quiet | QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。 |
再起動オプション | |
/norestart | インストールの完了後、再起動しません。 |
/forcerestart | インストール後、再起動します。 |
/warnrestart\[:<秒数>\] | 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。 |
/promptrestart | 再起動が必要なときに確認メッセージを表示します。 |
特別なオプション | |
/overwriteoem | 確認メッセージを表示せずに OEM ファイルを上書きします。 |
/nobackup | アンインストールに必要なファイルのバックアップを作成しません。 |
/forceappsclose | シャットダウン時に他のプログラムを強制終了します。 |
/log:<完全なパス> | ログ ファイルを <完全なパス> に作成します。 |
/integrate:<完全なパス> | このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。 |
/extract:<完全なパス> | セットアップを実行せずにファイルを抽出します。 |
/ER | エラー レポートの延長を有効にします。 |
/verbose | 詳細ログを有効にします。インストール中、%Windir%\\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。 |
更新プログラムの削除
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
スイッチ | 説明 |
---|---|
/help | アンインストール メッセージの一覧を表示します。 |
セットアップ モード | |
/passive | 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。 |
/quiet | QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。 |
再起動オプション | |
/norestart | アンインストールの完了後、再起動しません。 |
/forcerestart | アンインストール後、再起動します。 |
/warnrestart\[:<秒数>\] | 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。 |
/promptrestart | 再起動が必要なときに確認メッセージを表示します。 |
特別なオプション | |
/forceappsclose | シャットダウン時に他のプログラムを強制終了します。 |
/log:<完全なパス> | ログ ファイルを <完全なパス> に作成します。 |
Microsoft Baseline Security Analyzer
影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。
ファイルバージョンの確認
Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。
[スタート] をクリックし、次に [検索] をクリックします。
[検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。
注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。
注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。
レジストリキーの確認
このセクションの「参照表」にリストされているレジストリ キーを調べることにより、セキュリティ更新プログラムがインストールしたファイルを確認することもできます。
これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者もしくは OEM メーカーによってセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、レジストリ キーが適切に作成されない場合があります。
Windows Server 2003 (すべてのエディション)
参照表
次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。
この修正を含む予定のサービスパック | |
---|---|
この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。 | |
展開 | |
ユーザーによる操作を必要としないインストール | サポートされているすべての 32-bit エディションの Windows Server 2003: WindowsServer2003-KB2476687-x86-JPN /quiet |
サポートされているすべての Itanium-based エディションの Windows Server 2003: WindowsServer2003-KB2476687-ia64-JPN /quiet | |
サポートされているすべての x64 エディションの Windows Server 2003: WindowsServer2003.WindowsXP-KB2476687-x64-JPN /quiet | |
再起動しないインストール | サポートされているすべての 32-bit エディションの Windows Server 2003: WindowsServer2003-KB2476687-x86-JPN /norestart |
サポートされているすべての Itanium-based エディションの Windows Server 2003: WindowsServer2003-KB2476687-ia64-JPN /norestart | |
サポートされているすべての x64 エディションの Windows Server 2003: WindowsServer2003.WindowsXP-KB2476687-x64-JPN /norestart | |
ログファイル | KB2476687.log |
詳細 | 「検出および展開ツールとガイダンス」のセクションをご覧ください。 |
再起動に関する情報 | |
再起動の必要性 | あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
ホットパッチ | このセキュリティ更新プログラムはホットパッチをサポートしません。ホットパッチに関する詳細情報は、サポート技術情報 [897341](https://support.microsoft.com/kb/897341) をご覧ください。 |
削除に関する情報 | |
\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\\$NTUninstallKB2476687$\\Spuninst フォルダーにあります。 | |
ファイル情報 | |
このセクション内のサブセクション「ファイル情報」をご覧ください。 | |
レジストリキーの確認 | |
サポートされているすべての 32-bit エディション、Itanium-based エディションおよび x64 エディションの Windows Server 2003: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows Server 2003\\SP3\\KB2476687\\Filelist |
これらのセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。
サポートされているすべての 32-bit エディションの Windows Server 2003:
ファイル名 | バージョン | 日付 | 時間 | サイズ | フォルダー |
---|---|---|---|---|---|
Csrsrv.dll | 5.2.3790.4803 | 2010/12/10 | 16:58 | 33,792 | SP2GDR |
Csrsrv.dll | 5.2.3790.4803 | 2010/12/10 | 17:02 | 33,792 | SP2QFE |
サポートされているすべての Itanium-based エディションの Windows Server 2003:
ファイル名 | バージョン | 日付 | 時間 | サイズ | CPU | フォルダー |
---|---|---|---|---|---|---|
Csrsrv.dll | 5.2.3790.4803 | 2010/12/10 | 13:48 | 134,656 | IA-64 | SP2GDR |
Csrsrv.dll | 5.2.3790.4803 | 2010/12/10 | 13:41 | 134,656 | IA-64 | SP2QFE |
サポートされているすべての x64 エディションの Windows Server 2003:
ファイル名 | バージョン | 日付 | 時間 | サイズ | CPU | フォルダー |
---|---|---|---|---|---|---|
Csrsrv.dll | 5.2.3790.4803 | 2010/12/10 | 13:49 | 86,528 | x64 | SP2GDR |
Csrsrv.dll | 5.2.3790.4803 | 2010/12/10 | 13:41 | 86,528 | x64 | SP2QFE |
注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。
展開に関する情報
更新プログラムのインストール
これらのセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。
過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピューターにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピューターにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。
詳細情報は、サポート技術情報832475をご覧ください。
このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
スイッチ | 説明 |
---|---|
/help | インストール メッセージの一覧を表示します。 |
セットアップ モード | |
/passive | 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。 |
/quiet | QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。 |
再起動オプション | |
/norestart | インストールの完了後、再起動しません。 |
/forcerestart | インストール後、再起動します。 |
/warnrestart\[:<秒数>\] | 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。 |
/promptrestart | 再起動が必要なときに確認メッセージを表示します。 |
特別なオプション | |
/overwriteoem | 確認メッセージを表示せずに OEM ファイルを上書きします。 |
/nobackup | アンインストールに必要なファイルのバックアップを作成しません。 |
/forceappsclose | シャットダウン時に他のプログラムを強制終了します。 |
/log:<完全なパス> | ログ ファイルを <完全なパス> に作成します。 |
/integrate:<完全なパス> | このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。 |
/extract:<完全なパス> | セットアップを実行せずにファイルを抽出します。 |
/ER | エラー レポートの延長を有効にします。 |
/verbose | 詳細ログを有効にします。インストール中、%Windir%\\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。 |
更新プログラムの削除
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
スイッチ | 説明 |
---|---|
/help | アンインストール メッセージの一覧を表示します。 |
セットアップ モード | |
/passive | 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。 |
/quiet | QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。 |
再起動オプション | |
/norestart | アンインストールの完了後、再起動しません。 |
/forcerestart | アンインストール後、再起動します。 |
/warnrestart\[:<秒数>\] | 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。 |
/promptrestart | 再起動が必要なときに確認メッセージを表示します。 |
特別なオプション | |
/forceappsclose | シャットダウン時に他のプログラムを強制終了します。 |
/log:<完全なパス> | ログ ファイルを <完全なパス> に作成します。 |
Microsoft Baseline Security Analyzer
影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。
ファイルバージョンの確認
Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。
[スタート] をクリックし、次に [検索] をクリックします。
[検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。
注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。
注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。
レジストリキーの確認
このセクションの「参照表」にリストされているレジストリ キーを調べることにより、セキュリティ更新プログラムがインストールしたファイルを確認することもできます。
これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者もしくは OEM メーカーによってセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、レジストリ キーが適切に作成されない場合があります。
その他の情報
謝辞
この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。
- CSRSS の特権の昇格の脆弱性 CVE-2011-0030 を報告してくださった Peking University の Department of Information Security の Sihan Qing 氏 (教授)、Weiping Wen 氏 (准教授)、Liang Yin 氏および Husheng Zhou 氏 (大学院生)
Microsoft Active Protections Program (MAPP)
お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。この様な保護環境を提供するセキュリティ ソフトウェア ベンダーの情報は、Microsoft Active Protections Program (MAPP) Partners (英語情報) に記載されている各社の Web サイトをご覧ください。
サポート
- セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。 マイクロソフト セキュリティ情報センター
- その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。 マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。
免責条項
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
更新履歴
- 2011/02/09: このセキュリティ情報ページを公開しました。
Built at 2014-04-18T01:50:00Z-07:00