マイクロソフト セキュリティ情報 MS11-075 - 重要
Microsoft Active Accessibility の脆弱性により、リモートでコードが実行される (2623699)
公開日: 2011年10月11日 | 最終更新日: 2011年10月25日
バージョン: 1.2
概説
概要
このセキュリティ更新プログラムは、非公開で報告された Microsoft Active Accessibility コンポーネントの脆弱性を解決します。この脆弱性で、攻撃者がユーザーに特別な細工がされたダイナミック リンク ライブラリ (DLL) ファイルと同じネットワーク ディレクトリにある正当なファイルを開かせた場合、リモートでコードが実行される可能性があります。次に、正当なファイルを開いている間に Microsoft Active Accessibility コンポーネントが DLL ファイルをロードし、それに含まれている任意のコードを実行しようとする可能性があります。攻撃は、ユーザーが信頼されないリモート ファイル システムの場所または WebDAV 共有を訪問して、この場所から影響を受けるアプリケーションでロードされるドキュメントを開いた場合に実行される可能性があります。
このセキュリティ更新プログラムは、すべてのサポートされているリリースの Microsoft Windows について、深刻度を「重要」と評価しています。詳細情報については、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションを参照してください。
このセキュリティ更新プログラムは、Microsoft Active Accessibility コンポーネント が外部のライブラリをロードする方法を修正して、脆弱性を解決します。この脆弱性に関する詳細については、次の「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を参照してください。
推奨する対応策: 自動更新を有効にしている大多数のお客様には、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、サポート技術情報 294871 を参照してください。
管理者およびエンタープライズのインストール、またはこのセキュリティ更新プログラムを手動でインストールしたいエンドユーザーは、更新プログラムの管理ソフトウェアまたは Microsoft Update サービスで更新プログラムを確認して、この更新プログラムをできる限り早期に適用することを推奨します。
このセキュリティ情報の後半の「検出および適用のツールとガイダンス」を参照してください。
既知の問題: なし
影響を受けるソフトウェアと影響を受けないソフトウェア
ここに記載されているソフトウェアをテストし、影響を受けるバージョンまたはエディションを確認しました。その他のバージョンまたはエディションはサポート ライフサイクルが終了したか、または影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。
影響を受けるソフトウェア
影響を受けるソフトウェア | Active Accessibility コンポーネントの安全でないライブラリのロードの脆弱性 - CVE-2011-1247 | 総合的な深刻度 |
---|---|---|
Windows XP Service Pack 3 | 重要 リモートでコードが実行される |
重要 |
Windows XP Professional x64 Edition Service Pack 2 | 重要 リモートでコードが実行される |
重要 |
Windows Server 2003 Service Pack 2 | 重要 リモートでコードが実行される |
重要 |
Windows Server 2003 x64 Edition Service Pack 2 | 重要 リモートでコードが実行される |
重要 |
Windows Server 2003 with SP2 for Itanium-based Systems | 重要 リモートでコードが実行される |
重要 |
Windows Vista Service Pack 2 | 重要 リモートでコードが実行される |
重要 |
Windows Vista x64 Edition Service Pack 2 | 重要 リモートでコードが実行される |
重要 |
Windows Server 2008 for 32-bit Systems Service Pack 2\* | 重要 リモートでコードが実行される |
重要 |
Windows Server 2008 for x64-based Systems Service Pack 2\* | 重要 リモートでコードが実行される |
重要 |
Windows Server 2008 for Itanium-based Systems Service Pack 2 | 重要 リモートでコードが実行される |
重要 |
Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems Service Pack 1 | 重要 リモートでコードが実行される |
重要 |
Windows 7 for x64-based Systems および Windows 7 for x64-based Systems Service Pack 1 | 重要 リモートでコードが実行される |
重要 |
Windows Server 2008 R2 for x64-based Systems および Windows Server 2008 R2 for x64-based Systems Service Pack 1\* | 重要 リモートでコードが実行される |
重要 |
Windows Server 2008 R2 for Itanium-based Systems および Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 | 重要 リモートでコードが実行される |
重要 |
この修正を含む予定のサービス パック | この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。 |
適用 | |
ユーザーの操作なしでインストールする | Windows XP Service Pack 3: WindowsXP-KB2564958-x86-jpn.exe /quiet |
Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB2564958-x64-jpn.exe /quiet |
|
再起動しないでインストールする | Windows XP Service Pack 3: WindowsXP-KB2564958-x86-jpn.exe /norestart |
Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB2564958-x64-jpn.exe /norestart |
|
ログ ファイル | KB2564958.log |
詳細情報 | サブセクション「検出および適用のツールとガイダンス」を参照してください。 |
再起動の必要性 | |
再起動の必要性: | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
ホットパッチ | 対象外 |
削除に関する情報: | [コントロール パネル]の [プログラムの追加と削除] または %Windir%\$NTUninstallKB2564958$\Spuninst フォルダーの Spuninst.exe ユーティリティを使用します。 |
ファイルに関する情報: | マイクロソフト サポート技術情報 2564958 を参照してください。 |
レジストリ キーの確認 | すべてのサポートされている 32-bit エディションの Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP10\KB2564958\Filelist |
すべてのサポートされている x64-based エディションの Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP10\KB2564958\Filelist |
注 Windows XP Professional x64 Edition のサポートされるバージョンの更新プログラムは、Windows Server 2003 x64 Edition のサポートされるバージョンにも適用されます。
適用に関する情報
更新プログラムのインストール
このセキュリティ更新プログラムをインストールする際、インストーラーは Microsoft 修正プログラムがコンピューター上のアップデート対象ファイルのいずれかを、過去にアップデートしているかどうか確認します。
過去に修正プログラムをインストールしていずれかのファイルをアップデートしている場合は、インストーラーは RTMQFE、SP1QFE または SP2QFE ファイルをコンピューターにコピーします。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピューターにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。詳細については、マイクロソフト サポート技術情報 824994 を参照してください。
インストーラーの詳細については、サポート技術情報 832475 を参照してください。
このセキュリティ情報で使用されている用語 (修正プログラム など) については、マイクロソフト サポート技術情報 824684 を参照してください。
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
スイッチ | 説明 |
---|---|
**/help** | インストール メッセージの一覧を表示します。 |
**セットアップ モード** | |
**/passive** | 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告とともにダイアログ ボックスが表示されます。 |
**/quiet** | QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスまたは、エラー メッセージは表示されません。 |
**再起動オプション** | |
**/norestart** | インストールの完了後、再起動しません。 |
**/forcerestart** | インストール後、再起動します。 |
**/warnrestart\[:<秒数>\]** | 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は *x* 秒)。(既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチと共に使用します。 |
**/promptrestart** | 再起動が必要なときに確認メッセージを表示します。 |
**特別なオプション** | |
**/overwriteoem** | 確認メッセージを表示せずに OEM ファイルを上書きします。 |
**/nobackup** | アンインストールに必要なファイルのバックアップを作成しません。 |
**/forceappsclose** | シャットダウン時に他のプログラムを強制終了します。 |
**/log:<完全なパス>** | ログ ファイルを <完全なパス> に作成します。 |
**/integrate:<完全なパス>** | このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。 |
**/extract<:完全なパス>** | セットアップを実行せずにファイルを抽出します。 |
**/ER** | エラー レポートの延長を有効にします。 |
**/verbose** | 詳細ログを有効にします。インストール中、%Windir%\\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。 |
更新プログラムの削除
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
スイッチ | 説明 |
---|---|
**/help** | インストール メッセージの一覧を表示します。 |
セットアップ モード | |
**/passive** | 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告とともにダイアログ ボックスが表示されます。 |
**/quiet** | QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスまたは、エラー メッセージは表示されません。 |
再起動オプション | |
**/norestart** | インストールの完了後、再起動しません |
**/forcerestart** | インストール後、再起動します。 |
**/warnrestart\[:<秒数>\]** | 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は *x* 秒)。(既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチと共に使用します。 |
**/promptrestart** | 再起動が必要なときに確認メッセージを表示します。 |
特別なオプション | |
**/forceappsclose** | シャットダウン時に他のプログラムを強制終了します。 |
**/log:<完全なパス>** | ログ ファイルを <完全なパス> に作成します。 |
Microsoft Baseline Security Analyzer
影響を受けるコンピューターにセキュリティ更新プログラムが適用されていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールが使用できます。詳細については、このセキュリティ情報の前半の「検出および適用のツールとガイダンス」を参照してください。
ファイル バージョンの確認
Microsoft Windows にはいくつかのエディションがあるため、次のステップは使用中のシステムにより異なる場合があります。その場合、製品の説明書をご覧いただきステップを完了してください。
- [スタート] をクリックし、次に [検索] をクリックします。
- [検索結果]のウィンドウの[検索コンパニオン]の下の [ファイルとフォルダーすべて]をクリックします。
- [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
- ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。
注: オペレーティング システムのエディション、またはシステムにインストールしたプログラムのエディションにより、ファイル情報に記載されているファイルのいずれかがインストールされない場合もあります。 - [バージョン] タブで、適切なファイル情報テーブルに記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。
注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。その他のファイルの属性とファイル情報の表の情報を比較することは、更新プログラムの適用を確認する方法としてサポートされていません。また、インストール中にファイル名が変更される場合があります。ファイルまたはバージョン情報が存在しない場合、その他の利用可能な方法のひとつを使用して、更新プログラムのインストールを確認してください。
レジストリ キーの確認
このセクションの「参照表」に記載されているレジストリ キーで、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。
これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。管理者または OEM メーカーがセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化している場合、これらのレジストリ キーが適切に作成されない場合もあります。
Windows Server 2003 (すべてのエディション)
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。追加情報については、このセクションのサブセクション「展開に関する情報」を参照してください。
**この修正を含む予定のサービス パック** | この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。 | |
**適用** | ||
ユーザーの操作なしでインストールする | すべてのサポートされている 32-bit エディションの Windows Server 2003: WindowsServer2003-KB2564958-x86-jpn.exe /quiet | |
すべてのサポートされている x64-based エディションの Windows Server 2003: WindowsServer2003.WindowsXP-KBKB2564958-x64-jpn.exe /quiet | ||
すべてのサポートされている Itanium-based エディションの Windows Server 2003: WindowsServer2003-KB2605295-ia64-jpn.exe /quiet | ||
再起動しないでインストールする | すべてのサポートされている 32-bit エディションの Windows Server 2003: WindowsServer2003-KB2564958-x86-jpn.exe /norestart | |
すべてのサポートされている x64-based エディションの Windows Server 2003: WindowsServer2003.WindowsXP-KBKB2564958-x64-jpn.exe /norestart | ||
すべてのサポートされている Itanium-based エディションの Windows Server 2003: WindowsServer2003-KB2605295-ia64-jpn.exe /norestart | ||
ログ ファイル | すべてのサポートされている 32-bit および x64-based エディションの Windows Server 2003: KB2564958.log | |
すべてのサポートされている Itanium-based エディションの Windows Server 2003: KB2605295.log | ||
詳細情報 | サブセクション「検出および適用のツールとガイダンス」を参照してください。 | |
**再起動の必要性** | ||
再起動の必要性: | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 | |
ホットパッチ | このセキュリティ更新プログラムはホットパッチをサポートしません。ホットパッチの詳細については、[マイクロソフト サポート技術情報 897341](https://support.microsoft.com/kb/897341) を参照してください。 | |
**削除に関する情報:** | すべてのサポートされている 32-bit および x64-based エディションの Windows Server 2003: \[コントロール パネル\]の \[プログラムの追加と削除\] または %Windir%\\$NTUninstallKB2564958$\\Spuninst フォルダーの Spuninst.exe ユーティリティを使用します。 | |
すべてのサポートされている Itanium-based エディションの Windows Server 2003: \[コントロール パネル\] の\[プログラムの追加と削除\] または %Windir%\\$NTUninstallKB2605295$\\Spuninst フォルダーの Spuninst.exe ユーティリティを使用します。 | ||
**ファイルに関する情報:** | すべてのサポートされている 32-bit および x64-based エディションの Windows Server 2003: [マイクロソフト サポート技術情報 2564958](https://support.microsoft.com/kb/2564958) を参照してください。 | |
すべてのサポートされている Itanium-based エディションの Windows Server 2003: [マイクロソフト サポート技術情報 2605295](https://support.microsoft.com/kb/2605295) を参照してください。 | ||
**レジストリ キーの確認** | すべてのサポートされている 32-bit および x64-based エディションの Windows Server 2003: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows Server 2003\\SP10\\KB2564958\\Filelist | |
すべてのサポートされている Itanium-based エディションの Windows Server 2003: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows Server 2003\\SP3\\KB2605295\\Filelist |
適用に関する情報
更新プログラムのインストール
このセキュリティ更新プログラムをインストールする際、インストーラーは Microsoft 修正プログラムがコンピューター上のアップデート対象ファイルのいずれかを、過去にアップデートしているかどうか確認します。
過去に修正プログラムをインストールしていずれかのファイルをアップデートしている場合は、インストーラーは RTMQFE、SP1QFE または SP2QFE ファイルをコンピューターにコピーします。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピューターにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。詳細については、マイクロソフト サポート技術情報 824994 を参照してください。
インストーラーの詳細については、サポート技術情報 832475 を参照してください。
このセキュリティ情報で使用されている用語 (修正プログラム など) については、マイクロソフト サポート技術情報 824684 を参照してください。
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
スイッチ | 説明 |
---|---|
**/help** | インストール メッセージの一覧を表示します。 |
セットアップ モード | |
**/passive** | 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告とともにダイアログ ボックスが表示されます。 |
**/quiet** | QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスまたは、エラー メッセージは表示されません。 |
再起動オプション | |
**/norestart** | インストールの完了後、再起動しません。 |
**/forcerestart** | インストール後、再起動します。 |
**/warnrestart\[:<秒数>\]** | 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は *x* 秒)。(既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチと共に使用します。 |
**/promptrestart** | 再起動が必要なときに確認メッセージを表示します。 |
特別なオプション | |
**/overwriteoem** | 確認メッセージを表示せずに OEM ファイルを上書きします。 |
**/nobackup** | アンインストールに必要なファイルのバックアップを作成しません。 |
**/forceappsclose** | シャットダウン時に他のプログラムを強制終了します。 |
**/log:<完全なパス>** | ログ ファイルを <完全なパス> に作成します。 |
**/integrate:<完全なパス>** | このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。 |
**/extract<:完全なパス>** | セットアップを実行せずにファイルを抽出します。 |
**/ER** | エラー レポートの延長を有効にします。 |
**/verbose** | 詳細ログを有効にします。インストール中、%Windir%\\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。 |
更新プログラムの削除
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
スイッチ | 説明 |
---|---|
**/help** | インストール メッセージの一覧を表示します。 |
**セットアップ モード** | |
**/passive** | 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告とともにダイアログ ボックスが表示されます。 |
**/quiet** | QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスまたは、エラー メッセージは表示されません。 |
再起動オプション | |
**/norestart** | インストールの完了後、再起動しません。 |
**/forcerestart** | インストール後、再起動します。 |
**/warnrestart\[:<秒数>\]** | 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は *x* 秒)。(既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチと共に使用します。 |
**/promptrestart** | 再起動が必要なときに確認メッセージを表示します。 |
特別なオプション | |
**/forceappsclose** | シャットダウン時に他のプログラムを強制終了します。 |
**/log:<完全なパス>** | ログ ファイルを <完全なパス> に作成します。 |
Microsoft Baseline Security Analyzer
影響を受けるコンピューターにセキュリティ更新プログラムが適用されていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールが使用できます。詳細については、このセキュリティ情報の前半の「検出および適用のツールとガイダンス」を参照してください。
ファイル バージョンの確認
Microsoft Windows にはいくつかのエディションがあるため、次のステップは使用中のシステムにより異なる場合があります。その場合、製品の説明書をご覧いただきステップを完了してください。
- [スタート] をクリックし、次に [検索] をクリックします。
- [検索結果]のウィンドウの[検索コンパニオン]の下の [ファイルとフォルダーすべて]をクリックします。
- [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
- ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。
注: オペレーティング システムのエディション、またはシステムにインストールしたプログラムのエディションにより、ファイル情報に記載されているファイルのいずれかがインストールされない場合もあります。 - [バージョン] タブで、適切なファイル情報テーブルに記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。
注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。その他のファイルの属性とファイル情報の表の情報を比較することは、更新プログラムの適用を確認する方法としてサポートされていません。また、インストール中にファイル名が変更される場合があります。ファイルまたはバージョン情報が存在しない場合、その他の利用可能な方法のひとつを使用して、更新プログラムのインストールを確認してください。
レジストリ キーの確認
このセクションの「参照表」に記載されているレジストリ キーで、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。
これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。管理者または OEM メーカーがセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化している場合、これらのレジストリ キーが適切に作成されない場合もあります。
Windows Vista (すべてのエディション)
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。追加情報については、このセクションのサブセクション「展開に関する情報」を参照してください。
この修正を含む予定の サービス パック | この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。 |
適用 | |
ユーザーの操作なしでインストールする | すべてのサポートされている 32-bit エディションの Windows Vista: Windows6.0-KB2564958-x86.msu /quiet |
すべてのサポートされている x64-based エディションの Windows Vista: Windows6.0-KB2564958-x64.msu /quiet |
|
再起動しないでインストールする | すべてのサポートされている 32-bit エディションの Windows Vista: Windows6.0-KB2564958-x86.msu /quiet /norestart |
すべてのサポートされている x64-based エディションの Windows Vista: Windows6.0-KB2564958-x64.msu /quiet /norestart |
|
詳細情報 | サブセクション「検出および適用のツールとガイダンス」を参照してください。 |
再起動の必要性 | |
再起動の必要性: | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
ホットパッチ | 対象外です。 |
削除に関する情報: | WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA.exe によりインストールされた更新プログラムをアンインストールするには、[コントロール パネル] をクリックし、次に [セキュリティ センター] をクリックします。[Windows Update] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。 |
ファイルに関する情報: | マイクロソフト サポート技術情報 2564958 を参照してください。 |
レジストリ キーの確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
サポートされているセキュリティ更新プログラムのインストール スイッチ
スイッチ | 説明 |
---|---|
/?、/h、 /help | サポートされているスイッチでヘルプを表示します。 |
/quiet | 状態またはエラー メッセージを表示しません。 |
/norestart | /quiet と組み合わされた場合、コンピューターはインストールを完了するために再起動が必要であっても、インストール後に再起動しません。 |
注 : wusa.exe インストーラーの詳細については、マイクロソフト サポート技術情報 934307 を参照してください。
更新プログラムが適用されたかどうかを確認する方法
Microsoft Baseline Security Analyzer
影響を受けるコンピューターにセキュリティ更新プログラムが適用されていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールが使用できます。詳細については、このセキュリティ情報の前半の「検出および適用のツールとガイダンス」を参照してください。
ファイル バージョンの確認
Microsoft Windows にはいくつかのエディションがあるため、次のステップは使用中のシステムにより異なる場合があります。その場合、製品の説明書をご覧いただきステップを完了してください。
- [スタート] をクリックし、[検索の開始] ボックスに更新ファイル名を入力します。
- [プログラム] の下にファイルが表示されたら、ファイル名を右クリックし、[プロパティ] をクリックします。
- [全般] タブで、このセキュリティ情報のサポート技術情報で提供しているファイル情報の表とファイルのサイズを比較します。
注: オペレーティング システムのエディション、またはシステムにインストールしたプログラムのエディションにより、ファイル情報に記載されているファイルのいずれかがインストールされない場合もあります。 - [詳細] タブをクリックし、ファイル バージョンや変更された日付などの情報を、このセキュリティ情報のサポート技術情報で提供しているファイル情報の表と比較することもできます。
注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。その他のファイルの属性とファイル情報の表の情報を比較することは、更新プログラムの適用を確認する方法としてサポートされていません。また、インストール中にファイル名が変更される場合があります。ファイルまたはバージョン情報が存在しない場合、その他の利用可能な方法のひとつを使用して、更新プログラムのインストールを確認してください。 - 最後に、[以前のバージョン] タブをクリックし、ファイルの新しいまたは更新されたバージョンについて、ファイルの以前のバージョンをファイル情報と比較することもできます。
Windows Server 2008 (すべてのエディション)
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。追加情報については、このセクションのサブセクション「展開に関する情報」を参照してください。
この修正を含む予定のサービス パック | この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。 |
適用 | |
ユーザーの操作なしでインストールする | すべてのサポートされている 32-bit エディションの Windows Server 2008: Windows6.0-KB2564958-x86.msu /quiet |
すべてのサポートされている x64-based エディションの Windows Server 2008: Windows6.0-KB2564958-x64.msu /quiet |
|
すべてのサポートされている Itanium-based エディションの Windows Server 2008: Windows6.0-KB2564958-ia64.msu /quiet |
|
再起動しないでインストールする | すべてのサポートされている 32-bit エディションの Windows Server 2008: Windows6.0-KB2564958-x86.msu /quiet /norestart |
すべてのサポートされている x64-based エディションの Windows Server 2008: Windows6.0-KB2564958-x64.msu /quiet /norestart |
|
すべてのサポートされている Itanium-based エディションの Windows Server 2008: Windows6.0-KB2564958-ia64.msu /quiet /norestart |
|
詳細情報 | サブセクション「検出および適用のツールとガイダンス」を参照してください。 |
再起動の必要性 | |
再起動の必要性: | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
ホットパッチ | 対象外です。 |
削除に関する情報: | WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA.exe によりインストールされた更新プログラムをアンインストールするには、[コントロール パネル] をクリックし、次に [セキュリティ センター] をクリックします。[Windows Update] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。 |
ファイルに関する情報: | マイクロソフト サポート技術情報 2564958 を参照してください。 |
レジストリ キーの確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
サポートされているセキュリティ更新プログラムのインストール スイッチ
スイッチ | 説明 |
---|---|
/?、/h、 /help | サポートされているスイッチでヘルプを表示します。 |
/quiet | 状態またはエラー メッセージを表示しません。 |
/norestart | /quiet と組み合わされた場合、コンピューターはインストールを完了するために再起動が必要であっても、インストール後に再起動しません。 |
注 : wusa.exe インストーラーの詳細については、マイクロソフト サポート技術情報 934307 を参照してください。
更新プログラムが適用されたかどうかを確認する方法
Microsoft Baseline Security Analyzer
影響を受けるコンピューターにセキュリティ更新プログラムが適用されていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールが使用できます。詳細については、このセキュリティ情報の前半の「検出および適用のツールとガイダンス」を参照してください。
ファイル バージョンの確認
Microsoft Windows にはいくつかのエディションがあるため、次のステップは使用中のシステムにより異なる場合があります。その場合、製品の説明書をご覧いただきステップを完了してください。
- [スタート] をクリックし、[検索の開始] ボックスに更新ファイル名を入力します。
- [プログラム] の下にファイルが表示されたら、ファイル名を右クリックし、[プロパティ] をクリックします。
- [全般] タブで、このセキュリティ情報のサポート技術情報で提供しているファイル情報の表とファイルのサイズを比較します。
注: オペレーティング システムのエディション、またはシステムにインストールしたプログラムのエディションにより、ファイル情報に記載されているファイルのいずれかがインストールされない場合もあります。 - [詳細] タブをクリックし、ファイル バージョンや変更された日付などの情報を、このセキュリティ情報のサポート技術情報で提供しているファイル情報の表と比較することもできます。
注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。その他のファイルの属性とファイル情報の表の情報を比較することは、更新プログラムの適用を確認する方法としてサポートされていません。また、インストール中にファイル名が変更される場合があります。ファイルまたはバージョン情報が存在しない場合、その他の利用可能な方法のひとつを使用して、更新プログラムのインストールを確認してください。 - 最後に、[以前のバージョン] タブをクリックし、ファイルの新しいまたは更新されたバージョンについて、ファイルの以前のバージョンをファイル情報と比較することもできます。
Windows 7 (すべてのエディション)
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。追加情報については、このセクションのサブセクション「展開に関する情報」を参照してください。
この修正を含む予定のサービス パック | この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。 |
適用 | |
ユーザーの操作なしでインストールする | すべてのサポートされている 32-bit エディションの Windows 7: Windows6.1-KB2564958-x86.msu /quiet |
すべてのサポートされている x64-based エディションの Windows 7: Windows6.1-KB2564958-x64.msu /quiet |
|
再起動しないでインストールする | すべてのサポートされている 32-bit エディションの Windows 7: Windows6.1-KB2564958-x86.msu /quiet /norestart |
すべてのサポートされている x64-based エディションの Windows 7: Windows6.1-KB2564958-x64.msu /quiet /norestart |
|
詳細情報 | サブセクション「検出および適用のツールとガイダンス」を参照してください。 |
再起動の必要性 | |
再起動の必要性: | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
ホットパッチ | 対象外です。 |
削除に関する情報: | WUSA によりインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するあるいは、[コントロール パネル] をクリックし、[システムとセキュリティ] をクリックし、[Windows Update] の下の [インストールされた更新プログラムを表示] をクリックし、更新プログラムの一覧から選択します。 |
ファイルに関する情報: | マイクロソフト サポート技術情報 2564958 を参照してください。 |
レジストリ キーの確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
サポートされているセキュリティ更新プログラムのインストール スイッチ
スイッチ | 説明 |
---|---|
/?、/h、 /help | サポートされているスイッチでヘルプを表示します。 |
/quiet | 状態またはエラー メッセージを表示しません。 |
/norestart | /quiet と組み合わされた場合、コンピューターはインストールを完了するために再起動が必要であっても、インストール後に再起動しません。 |
/warnrestart:<秒> | /quiet スイッチと組み合わされた場合、インストーラーは再起動の開始前にユーザーに警告します。 |
/promptrestart | /quiet スイッチと組み合わされた場合、インストーラーは再起動の開始前にメッセージを表示します。 |
/forcerestart | /quiet スイッチと組み合わされた場合、インストーラーは強制的にアプリケーションを終了し、再起動を開始します。 |
/log:<ファイル名> | 指定されたファイルへのログを有効にします。 |
/extract:<インストール先> | パッケージ コンポーネントをインストール先フォルダーに展開します。 |
/uninstall /kb:<KB 番号> | セキュリティ更新プログラムをアンインストールします。 |
注: wusa.exe インストーラーの詳細については、TechNet の記事 Windows 7 でのその他の変更の「Windows Update スタンドアロン インストーラー」を参照してください。
更新プログラムが適用されたかどうかを確認する方法
Microsoft Baseline Security Analyzer
影響を受けるコンピューターにセキュリティ更新プログラムが適用されていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールが使用できます。詳細については、このセキュリティ情報の前半の「検出および適用のツールとガイダンス」を参照してください。
ファイル バージョンの確認
Microsoft Windows にはいくつかのエディションがあるため、次のステップは使用中のシステムにより異なる場合があります。その場合、製品の説明書をご覧いただきステップを完了してください。
- [スタート] をクリックし、[検索] ボックスに更新ファイル名を入力します。
- [プログラム] の下にファイルが表示されたら、ファイル名を右クリックし、[プロパティ] をクリックします。
- [全般] タブで、このセキュリティ情報のサポート技術情報で提供しているファイル情報の表とファイルのサイズを比較します。
注: オペレーティング システムのエディション、またはシステムにインストールしたプログラムのエディションにより、ファイル情報に記載されているファイルのいずれかがインストールされない場合もあります。 - [詳細] タブをクリックし、ファイル バージョンや変更された日付などの情報を、このセキュリティ情報のサポート技術情報で提供しているファイル情報の表と比較することもできます。
注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。その他のファイルの属性とファイル情報の表の情報を比較することは、更新プログラムの適用を確認する方法としてサポートされていません。また、インストール中にファイル名が変更される場合があります。ファイルまたはバージョン情報が存在しない場合、その他の利用可能な方法のひとつを使用して、更新プログラムのインストールを確認してください。 - 最後に、[以前のバージョン] タブをクリックし、ファイルの新しいまたは更新されたバージョンについて、ファイルの以前のバージョンをファイル情報と比較することもできます。
Windows Server 2008 R2 (すべてのエディション)
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。追加情報については、このセクションのサブセクション「展開に関する情報」を参照してください。
この修正を含む予定のサービス パック | この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。 |
適用 | |
ユーザーの操作なしでインストールする | すべてのサポートされている x64-based エディションの Windows Server 2008 R2: Windows6.1-KB2564958-x64.msu /quiet |
すべてのサポートされている Itanium-based エディションの Windows Server 2008 R2: Windows6.1-KB2564958-ia64.msu /quiet |
|
再起動しないでインストールする | すべてのサポートされている x64-based エディションの Windows Server 2008 R2: Windows6.1-KB2564958-x64.msu /quiet /norestart |
すべてのサポートされている Itanium-based エディションの Windows Server 2008 R2: Windows6.1-KB2564958-ia64.msu /quiet /norestart |
|
詳細情報 | サブセクション「検出および適用のツールとガイダンス」を参照してください。 |
再起動の必要性 | |
再起動の必要性: | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
ホットパッチ | 対象外です。 |
削除に関する情報: | WUSA によりインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するあるいは、[コントロール パネル] をクリックし、[システムとセキュリティ] をクリックし、[Windows Update] の下の [インストールされた更新プログラムを表示] をクリックし、更新プログラムの一覧から選択します。 |
ファイルに関する情報: | マイクロソフト サポート技術情報 2564958 を参照してください。 |
レジストリ キーの確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
サポートされているセキュリティ更新プログラムのインストール スイッチ
スイッチ | 説明 |
---|---|
/?、/h、 /help | サポートされているスイッチでヘルプを表示します。 |
/quiet | 状態またはエラー メッセージを表示しません。 |
/norestart | /quiet と組み合わされた場合、コンピューターはインストールを完了するために再起動が必要であっても、インストール後に再起動しません。 |
/warnrestart:<秒> | /quiet スイッチと組み合わされた場合、インストーラーは再起動の開始前にユーザーに警告します。 |
/promptrestart | /quiet スイッチと組み合わされた場合、インストーラーは再起動の開始前にメッセージを表示します。 |
/forcerestart | /quiet スイッチと組み合わされた場合、インストーラーは強制的にアプリケーションを終了し、再起動を開始します。 |
/log:<ファイル名> | 指定されたファイルへのログを有効にします。 |
/extract:<インストール先> | パッケージ コンポーネントをインストール先フォルダーに展開します。 |
/uninstall /kb:<KB 番号> | セキュリティ更新プログラムをアンインストールします。 |
注: wusa.exe インストーラーの詳細については、TechNet の記事 Windows 7 でのその他の変更の「Windows Update スタンドアロン インストーラー」を参照してください。
更新プログラムが適用されたかどうかを確認する方法
Microsoft Baseline Security Analyzer
影響を受けるコンピューターにセキュリティ更新プログラムが適用されていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールが使用できます。詳細については、このセキュリティ情報の前半の「検出および適用のツールとガイダンス」を参照してください。
ファイル バージョンの確認
Microsoft Windows にはいくつかのエディションがあるため、次のステップは使用中のシステムにより異なる場合があります。その場合、製品の説明書をご覧いただきステップを完了してください。
- [スタート] をクリックし、[検索の開始] ボックスに更新ファイル名を入力します。
- [プログラム] の下にファイルが表示されたら、ファイル名を右クリックし、[プロパティ] をクリックします。
- [全般] タブで、このセキュリティ情報のサポート技術情報で提供しているファイル情報の表とファイルのサイズを比較します。
注: オペレーティング システムのエディション、またはシステムにインストールしたプログラムのエディションにより、ファイル情報に記載されているファイルのいずれかがインストールされない場合もあります。 - [詳細] タブをクリックし、ファイル バージョンや変更された日付などの情報を、このセキュリティ情報のサポート技術情報で提供しているファイル情報の表と比較することもできます。
注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。その他のファイルの属性とファイル情報の表の情報を比較することは、更新プログラムの適用を確認する方法としてサポートされていません。また、インストール中にファイル名が変更される場合があります。ファイルまたはバージョン情報が存在しない場合、その他の利用可能な方法のひとつを使用して、更新プログラムのインストールを確認してください。 - 最後に、[以前のバージョン] タブをクリックし、ファイルの新しいまたは更新されたバージョンについて、ファイルの以前のバージョンをファイル情報と比較することもできます。
関連情報
謝辞
この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い謝意を表します。
- Adobe Systems, Inc. の Anshul Kothari 氏および Nishant Kaushik 氏と協力して Active Accessibility コンポーネントの安全でないライブラリのロードの脆弱性について報告してくださったMila Parkour 氏 (CVE-2011-1247)
Microsoft Active Protections Program (MAPP)
お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、Microsoft Active Protections Program (MAPP) パートナーに記載されている各社の Web サイトを参照してください。
サポート
- セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などがありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償でサポートをご提供いたします。利用可能なサポート オプションの詳細については、マイクロソフト サポート オンラインを参照してください。
- その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。マイクロソフト プロダクト サポートへの連絡方法については、こちらを参照してください。
免責
この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
更新履歴
- V1.0 (2011/10/12):このセキュリティ情報ページを公開しました。
- V1.1 (2011/10/13):このセキュリティ情報ページを更新し、すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 について、「この更新プログラムにより置き換えられるセキュリティ情報」を修正しました。今回の更新は情報のみの変更です。セキュリティ更新プログラムのファイルおよび検出ロジックへの変更はありません。
- V1.2 (2011/10/26):このセキュリティ情報ページを更新し、32-bit および x64-based エディションの Windows XP および Windows Server 2003 について、更新プログラムのファイル名およびこれに伴うサポート技術情報 KB816915 に記載しているスキーマを更新しました。これはファイル名のみの変更です。検出ロジックおよび更新プログラムの内容への変更はありません。この更新プログラムを既に正常に適用されたお客様は、その他の対策を行う必要はありません。
Built at 2014-04-18T01:50:00Z-07:00