マイクロソフト セキュリティ情報 MS13-054 - 緊急
GDI+ の脆弱性により、リモートでコードが実行される (2848295)
公開日: 2013年7月10日 | 最終更新日: 2013年12月18日
バージョン: 1.3
概説
概要
このセキュリティ更新プログラムは非公開で報告された Microsoft Windows、Microsoft Office、Microsoft Lync、および Microsoft Visual Studio に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが TrueType フォントを含んでいる共有コンテンツを表示した場合、リモートでコードが実行される可能性があります。
このセキュリティ更新プログラムは、すべてのサポートされているリリースのMicrosoft Windows および影響を受けるバージョンの Microsoft Lync 2010 および Microsoft Lync 2013 について、深刻度を「緊急」と評価しています。このセキュリティ更新プログラムは、影響を受けるリリースの Microsoft Office およびサポートされているエディションの Microsoft Visual Studio .NET 2003 について深刻度を「重要」に評価しました。詳細については、このセクションのサブセクション「影響を受けるソフトウェアおよび影響を受けないソフトウェア」を参照してください。
このセキュリティ更新プログラムは Microsoft Windows および影響を受けるソフトウェアが特別に細工された TrueType フォント (TTF) ファイルを処理する方法を修正して、脆弱性を解決します。この脆弱性に関する詳細については、次の「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を参照してください。
推奨する対応策:ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、サポート技術情報 294871 を参照してください。
管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールしたいエンド ユーザーについては、マイクロソフトは更新プログラム管理ソフトウェアまたは Microsoft Update サービスを使用して更新プログラムを確認してこの累積的な更新プログラムを直ちに適用することを推奨します。
このセキュリティ情報の後半の「検出および展開ツールとガイダンス」を参照してください。
サポート技術情報
サポート技術情報 | 2848295 |
---|---|
ファイルに関する情報 | あり |
SHA1/SHA2 ハッシュ | あり |
既知の問題 | あり |
影響を受けるソフトウェアおよび影響を受けないソフトウェア
ここに記載されているソフトウェアをテストし、影響を受けるバージョンまたはエディションを確認しました。その他のバージョンまたはエディションはサポート ライフサイクルが終了したか、または影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。
影響を受けるソフトウェア
オペレーティング システム | 最も深刻な脆弱性の影響 | 総合的な深刻度 | 置き換えられる更新プログラム |
---|---|---|---|
Windows XP | |||
[Windows XP Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9a1c4d7c-858c-4f17-a93b-0428cc5bd1f6) (Windows GDI+) (2834886) | リモートでコードが実行される | 緊急 | なし |
[Windows XP Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=02e0897b-5637-4d82-8b2d-c0757b4bfeba) (Windows XP Tablet PC Edition 2005 のみ) (Journal) (2835364) | リモートでコードが実行される | 緊急 | なし |
[Windows XP Professional x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=e604d113-5b73-4ca8-83ad-6c718845a062) (Windows GDI+) (2834886) | リモートでコードが実行される | 緊急 | なし |
Windows Server 2003 | |||
[Windows Server 2003 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6142146b-b921-4ebb-8d20-62b73fb79385) (Windows GDI+) (2834886) | リモートでコードが実行される | 緊急 | なし |
[Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=7836dfa7-1502-4d4d-940f-e4539da5b37f) (Windows GDI+) (2834886) | リモートでコードが実行される | 緊急 | なし |
[Windows Server 2003 with SP2 for Itanium-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=31d4f5b3-34f1-49be-8163-a33460848ea3) (Windows GDI+) (2834886) | リモートでコードが実行される | 緊急 | なし |
Windows Vista | |||
[Windows Vista Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=dcb6dda0-86de-4f4a-a420-283629960c5b) (DirectWrite) (2835361) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2658846 |
[Windows Vista Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9e2aa783-b41a-4443-a31d-99346317c8d9) (Windows GDI+) (2834886) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2659262 |
[Windows Vista Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2b24f22e-e932-4c91-8efc-2b49e4f15158) (Journal) (2835364) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2660649 |
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3077947e-2b46-4f35-b6b5-284b47bb419e) (DirectWrite) (2835361) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2658846 |
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=425e5edd-4f2b-428c-a75d-9d170c3e4423) (Windows GDI+) (2834886) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2659262 |
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=81850864-90dc-4f4f-bcf5-a4bfd5c1a86f) (Journal) (2835364) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2660649 |
Windows Server 2008 | |||
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0138ce2f-c473-450b-b397-3626093ffd91) (DirectWrite) (2835361) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2658846 |
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=09662f09-d19b-48e7-b49e-3cee909dd590) (Windows GDI+) (2834886) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2659262 |
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=e81a9a3e-62d8-4402-8f1f-8bb56c4dbfec) (Journal) (2835364) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2660649 |
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ea9965d2-06a3-4e03-a006-0c12288f590c) (DirectWrite) (2835361) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2658846 |
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5343bacd-a6ad-4852-8827-bf8def56116d) (Windows GDI+) (2834886) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2659262 |
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a1e52673-742a-4cea-953e-f01793499bd9) (Journal) (2835364) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2660649 |
[Windows Server 2008 for Itanium-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c5849305-4bd2-432f-9b73-81137799dbf8) (Windows GDI+) (2834886) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2659262 |
Windows 7 | |||
[Windows 7 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=fc149492-556f-4e29-991f-f575d1be7c89) (DirectWrite) (2835361) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2658846 |
[Windows 7 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=258dd054-1f44-4a46-a934-170b2fecc34b) (Windows GDI+) (2834886) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2659262 |
[Windows 7 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=88f241bc-4f93-47ba-96fb-0facf3d9e26f) (Journal) (2835364) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2660649 |
[Windows 7 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=502d8855-7b72-401e-b2b3-582ebcef078b) (DirectWrite) (2835361) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2658846 |
[Windows 7 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=144f331b-b0a6-4bc2-95c9-e67c504bb904) (Windows GDI+) (2834886) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2659262 |
[Windows 7 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d5de9038-a5a9-4d99-a749-c7e3a6c0c76c) (Journal) (2835364) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2660649 |
Windows Server 2008 R2 | |||
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=daaf607b-0e47-4707-b293-61f28befcda5) (DirectWrite) (2835361) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2658846 |
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6a73e36e-a39b-429f-b1a9-3c884541d98d) (Windows GDI+) (2834886) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2659262 |
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5cd85abf-a6b4-4038-949d-94bfae60c9fc) (Journal) (2835364) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2660649 |
[Windows Server 2008 R2 for Itanium-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=270e459a-81bc-44c0-89ef-ef4e6098668d) (DirectWrite) (2835361) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2658846 |
[Windows Server 2008 R2 for Itanium-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0a196296-e536-4b03-9e79-aa26dc5196df) (Windows GDI+) (2834886) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2659262 |
Windows 8 | |||
[Windows 8 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=45c2be8a-40d4-416b-8c31-7a305968e0d5) (DirectWrite) (2835361) | リモートでコードが実行される | 緊急 | なし |
[Windows 8 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=dca8127a-6184-441e-9317-c3189b0fd974) (Journal) (2835364) | リモートでコードが実行される | 緊急 | なし |
[Windows 8 for 64-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6ff3b79f-3592-4933-a014-1d4032e6bead) (DirectWrite) (2835361) | リモートでコードが実行される | 緊急 | なし |
[Windows 8 for 64-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0b72f9df-3449-49dc-825d-60a3979ea4f8) (Journal) (2835364) | リモートでコードが実行される | 緊急 | なし |
Windows Server 2012 | |||
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=40a974f0-2ed8-4e21-abbe-83f76cb21a47) (DirectWrite) (2835361) | リモートでコードが実行される | 緊急 | なし |
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=730e0bb9-800b-401f-a2a9-3c9f07274bf8) (Journal) (2835364) | リモートでコードが実行される | 緊急 | なし |
Windows RT | |||
Windows RT[1] (DirectWrite) (2835361) | リモートでコードが実行される | 緊急 | なし |
Windows RT[1] (Journal) (2835364) | リモートでコードが実行される | 緊急 | なし |
Server Core インストール オプション | |||
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=09662f09-d19b-48e7-b49e-3cee909dd590) (Server Core インストール) (Windows GDI+) (2834886) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2659262 |
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5343bacd-a6ad-4852-8827-bf8def56116d) (Server Core インストール) (Windows GDI+) (2834886) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2659262 |
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6a73e36e-a39b-429f-b1a9-3c884541d98d) (Server Core インストール) (Windows GDI+) (2834886) | リモートでコードが実行される | 緊急 | [MS12-034](https://go.microsoft.com/fwlink/?linkid=251038) の 2659262 |
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=40a974f0-2ed8-4e21-abbe-83f76cb21a47) (Server Core インストール) (DirectWrite) (2835361) | リモートでコードが実行される | 緊急 | なし |
Microsoft Office
Office ソフトウェア | 最も深刻な脆弱性の影響 | 総合的な深刻度 | 置き換えられる更新プログラム |
---|---|---|---|
Microsoft Office 2003 Service Pack 3 (2817480) |
リモートでコードが実行される | 重要 | MS12-034 の 2598253 |
Microsoft Office 2007 Service Pack 3 (2687309) |
リモートでコードが実行される | 重要 | MS12-034 の 2596672 |
Microsoft Office 2010 Service Pack 1 (32 ビット版) (2687276) |
リモートでコードが実行される | 重要 | MS12-034 の 2589337 |
Microsoft Office 2010 Service Pack 1 (64 ビット版) (2687276) |
リモートでコードが実行される | 重要 | MS12-034 の 2589337 |
ソフトウェア | 最も深刻な脆弱性の影響 | 総合的な深刻度 | 置き換えられる更新プログラム |
---|---|---|---|
Microsoft Visual Studio .NET 2003 Service Pack 1[1] (2856545) |
リモートでコードが実行される | 重要 | MS09-062 971022 |
ソフトウェア | 最も深刻な脆弱性の影響 | 総合的な深刻度 | 置き換えられる更新プログラム |
---|---|---|---|
Microsoft Lync 2010 (32 ビット) (2843160) |
リモートでコードが実行される | 緊急 | MS13-041 の 2827750 |
Microsoft Lync 2010 (64 ビット) (2843160) |
リモートでコードが実行される | 緊急 | MS13-041 の 2827750 |
Microsoft Lync 2010 Attendee[1] (ユーザー レベル インストール) (2843162) |
リモートでコードが実行される | 緊急 | MS13-041 の 2827751 |
Microsoft Lync 2010 Attendee (管理レベル インストール) (2843163) |
リモートでコードが実行される | 緊急 | MS13-041 の 2827752 |
Microsoft Lync 2013 (32 ビット) (2817465) |
リモートでコードが実行される | 緊急 | なし |
Microsoft Lync Basic 2013 (32 ビット) (2817465) |
リモートでコードが実行される | 緊急 | なし |
Microsoft Lync 2013 (64 ビット) (2817465) |
リモートでコードが実行される | 緊急 | なし |
Microsoft Lync Basic 2013 (64 ビット) (2817465) |
リモートでコードが実行される | 緊急 | なし |
影響を受けるソフトウェア | TrueType フォントの解析の脆弱性 - CVE-2013-3129 | 総合的な深刻度 |
---|---|---|
Windows XP | ||
Windows XP Service Pack 3 (Windows GDI+) | 緊急 リモートでコードが実行される | 緊急 |
Windows XP Service Pack 3 (Microsoft Windows XP Tablet PC Edition 2005 のみ) (Journal) | 緊急 リモートでコードが実行される | 緊急 |
Windows XP Professional x64 Edition Service Pack 2 (Windows GDI+) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2003 | ||
Windows Server 2003 Service Pack 2 (Windows GDI+) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2003 x64 Edition Service Pack 2 (Windows GDI+) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2003 with SP2 for Itanium-based Systems (Windows GDI+) | 緊急 リモートでコードが実行される | 緊急 |
Windows Vista | ||
Windows Vista Service Pack 2 (DirectWrite) (2835361) | 緊急 リモートでコードが実行される | 緊急 |
Windows Vista Service Pack 2 (Windows GDI+) | 緊急 リモートでコードが実行される | 緊急 |
Windows Vista Service Pack 2 (Journal) | 緊急 リモートでコードが実行される | 緊急 |
Windows Vista x64 Edition Service Pack 2 (DirectWrite) | 緊急 リモートでコードが実行される | 緊急 |
Windows Vista x64 Edition Service Pack 2 (Windows GDI+) | 緊急 リモートでコードが実行される | 緊急 |
Windows Vista x64 Edition Service Pack 2 (Journal) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2008 | ||
Windows Server 2008 for 32-bit Systems Service Pack 2 (DirectWrite) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows GDI+) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2008 for 32-bit Systems Service Pack 2 (Journal) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2008 for x64-based Systems Service Pack 2 (DirectWrite) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2008 for x64-based Systems Service Pack 2 (Windows GDI+) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2008 for x64-based Systems Service Pack 2 (Journal) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2008 for Itanium-based Systems Service Pack 2 (Windows GDI+) (2834886) | 緊急 リモートでコードが実行される | 緊急 |
Windows 7 | ||
Windows 7 for 32-bit Systems Service Pack 1 (DirectWrite) | 緊急 リモートでコードが実行される | 緊急 |
Windows 7 for 32-bit Systems Service Pack 1 (Windows GDI+) | 緊急 リモートでコードが実行される | 緊急 |
Windows 7 for 32-bit Systems Service Pack 1 (Journal) | 緊急 リモートでコードが実行される | 緊急 |
Windows 7 for x64-based Systems Service Pack 1 (DirectWrite) | 緊急 リモートでコードが実行される | 緊急 |
Windows 7 for x64-based Systems Service Pack 1 (Windows GDI+) | 緊急 リモートでコードが実行される | 緊急 |
Windows 7 for x64-based Systems Service Pack 1 (Journal) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2008 R2 | ||
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (DirectWrite) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows GDI+) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Journal) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (DirectWrite) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (Windows GDI+) | 緊急 リモートでコードが実行される | 緊急 |
Windows 8 | ||
Windows 8 for 32-bit Systems (DirectWrite) | 緊急 リモートでコードが実行される | 緊急 |
Windows 8 for 32-bit Systems (Journal) | 緊急 リモートでコードが実行される | 緊急 |
Windows 8 for 64-bit Systems (DirectWrite) | 緊急 リモートでコードが実行される | 緊急 |
Windows 8 for 64-bit Systems (Journal) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2012 | ||
Windows Server 2012 (DirectWrite) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2012 (Journal) | 緊急 リモートでコードが実行される | 緊急 |
Windows RT | ||
Windows RT[1] (DirectWrite) | 緊急 リモートでコードが実行される | 緊急 |
Windows RT[1] (Journal) | 緊急 リモートでコードが実行される | 緊急 |
Server Core インストール オプション | ||
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール) (Windows GDI+) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール) (Journal) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール) (Windows GDI+) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール) (Journal) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) (Windows GDI+) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) (Journal) | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2012 (Server Core インストール) (DirectWrite) | 緊急 リモートでコードが実行される | 緊急 |
Microsoft Office | ||
Microsoft Office 2003 Service Pack 3 | 重要 リモートでコードが実行される | 重要 |
Microsoft Office 2007 Service Pack 3 | 重要 リモートでコードが実行される | 重要 |
Microsoft Office 2010 Service Pack 1 (32 ビット版) | 重要 リモートでコードが実行される | 重要 |
Microsoft Office 2010 Service Pack 1 (64 ビット版) | 重要 リモートでコードが実行される | 重要 |
Microsoft 開発者用ツールおよびソフトウェア | ||
Microsoft Visual Studio .NET 2003 Service Pack 1 | 重要 リモートでコードが実行される | 重要 |
Microsoft コミュニケーション プラットフォームおよびソフトウェア | ||
Microsoft Lync 2010 (32 ビット) | 緊急 リモートでコードが実行される | 緊急 |
Microsoft Lync 2010 (64 ビット) | 緊急 リモートでコードが実行される | 緊急 |
Microsoft Lync 2010 Attendee (ユーザー レベル インストール) | 緊急 リモートでコードが実行される | 緊急 |
Microsoft Lync 2010 Attendee (管理レベル インストール) | 緊急 リモートでコードが実行される | 緊急 |
Microsoft Lync 2013 (32 ビット) | 緊急 リモートでコードが実行される | 緊急 |
Microsoft Lync Basic 2013 (32 ビット) | 緊急 リモートでコードが実行される | 緊急 |
Microsoft Lync 2013 (64 ビット) | 緊急 リモートでコードが実行される | 緊急 |
Microsoft Lync Basic 2013 (64 ビット) | 緊急 リモートでコードが実行される | 緊急 |
TrueType フォントの解析の脆弱性 - CVE-2013-3129
影響を受ける Windows コンポーネントおよびその他の影響を受けるソフトウェアが特別に細工された TrueType フォント ファイルを処理する方法に、リモートでコードが実行される脆弱性が存在します。この脆弱性により、ユーザーが TrueType フォントを含んでいる共有コンテンツを表示した場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性の悪用に成功した場合、影響を受けるシステムを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全な管理者権限を持つ新たなアカウントを作成する可能性があります。
Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を確認するには、CVE-2013-3129 を参照してください。
問題を緩和する要素
緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。
- Web 閲覧の攻撃のシナリオでは、攻撃者はこの脆弱性の悪用を意図した Web ページを含む Web サイトをホストする可能性があります。さらに、影響を受けた Web サイトおよびユーザー提供のコンテンツまたは広告を受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれる可能性があります。しかし、すべての場合、攻撃者がこのような Web サイトにユーザーを強制的に訪問させる方法はないと考えられます。そのかわり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。
- 既定で、すべてのサポートされているバージョンの Microsoft Outlook、Microsoft Outlook Express および Windows メールは、HTML 形式の電子メール メッセージを制限付きサイト ゾーンで開きます。このゾーンでは、既定でフォントのダウンロードが無効になっています。しかし、ユーザーが電子メール メッセージのリンクをクリックすると、Web ベースの攻撃のシナリオで悪用された脆弱性の影響を受ける可能性があります。ユーザーが電子メールで送信された添付ファイルを開いた場合も、この脆弱性が悪用される可能性があります。
- 悪意のあるファイルが電子メールの添付ファイルとして送信される可能性がありますが、この脆弱性が悪用されるには、ユーザーにその添付ファイルを開かせることが攻撃者にとっての必要条件となります。
回避策
回避策は、根本的な脆弱性を正すものではありませんが、更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つ設定または構成の変更を示します。マイクロソフトは次の回避策をテストし、回避策が機能性を低下させるかどうかの情報を提供しています。
WebClient サービスを無効にする
WebClient サービスを無効にすると、WebDAV (Web 分散オーサリングとバージョン管理) クライアント サービスで行われる可能性が最も高いリモート攻撃の方法をブロックし、影響を受けるシステムでこの脆弱性が悪用されることを防ぐのに役立ちます。この回避策を適用した後でも、リモートの攻撃者がこの脆弱性を悪用して、システムに標的のユーザーのコンピューターまたはローカル エリア ネットワーク (LAN) のプログラムを実行させる可能性がありますが、ユーザーにはインターネットの任意のプログラムを表示する前に確認ダイアログが表示されます。
Web Client サービスを無効にするためには、次のステップを行ってください。
- [スタート]メニューの [ファイル名を指定して実行]に "Services.msc" と入力し、[OK]をクリックします。
- [WebClient]サービスを右クリックし、[プロパティ]を選択します。
- スタートアップの種類を[無効]に変更します。サービスが実行されている場合、[停止]をクリックします。
- [OK]をクリックし、管理アプリケーションを閉じます。
回避策の影響: WebClient サービスを無効にした場合、Web 分散オーサリングとバージョン管理 (WebDAV) の要求は送信されません。さらに、Web Client サービスに明示的に依存するサービスは開始されず、システム ログにエラー メッセージが記録されます。たとえば、WebDAV 共有はクライアント コンピューターからアクセスできません。
回避策の解除方法:
Web Client サービスを再度無効にするためには、次のステップを行ってください。
- [スタート] メニューの [ファイル名を指定して実行] に "Services.msc" と入力し、[OK] をクリックします。
- [WebClient]サービスを右クリックし、[プロパティ]を選択します。
- スタートアップの種類を[自動]に変更します。サービスが実行されていない場合、[スタート] をクリックします。
- [OK] をクリックし、管理アプリケーションを閉じます。
TCP ポート 139 および 445 をファイアウォールでブロックする
これらのポートは、影響を受けるコンポーネントでの接続を開始するために使用されます。ファイアウォールで TCP ポート 139 および 445 をブロックすると、ファイアウォールの背後のコンピューターを、この脆弱性を悪用した攻撃から保護することができます。その他のポートを悪用した攻撃を防ぐため、インターネットからの受信者側が送信を要求していないすべての受信通信をブロックすることを推奨します。ポートの詳細については、TechNet の記事 TCP and UDP Port Assignments (英語情報) を参照してください。
回避策の影響: 影響を受けるポートが Windows のいくつかのサービスで使用されています。ポートへの接続をブロックすることにより、さまざまなアプリケーションおよびサービスが機能しなくなる可能性があります。次の一覧は、影響を受ける可能性のあるアプリケーションまたはサービスの一部です。
- SMB (CIFS) を使用するアプリケーション
- メールスロットまたは名前付きパイプ (RPC over SMB) を使用するアプリケーション
- サーバー (ファイルとプリンターの共有)
- グループ ポリシー
- Net Logon
- 分散ファイル システム (DFS)
- ターミナル サーバー ライセンス
- 印刷スプーラー
- コンピューター ブラウザー
- リモート プロシージャー コール ロケーター
- Fax サービス
- インデックス サービス
- パフォーマンス ログと警告
- Systems Management Server
- ライセンス ログ サービス
回避策の解除方法: ファイアウォールで、TCP ポート 139 および 445 のブロックを解除する。ポートの詳細については、TCP and UDP Port Assignments (英語情報) を参照してください。
Windows Explorer のプレビュー ウィンドウおよび詳細ウィンドウを無効にする
Windows Explorer のプレビュー ウィンドウおよび詳細ウィンドウを無効にすると、Windows Explorer で TrueType フォントが閲覧できません。これは、Windows Explorer で悪質なファイルが閲覧されることを防ぎますが、この脆弱性を悪用するために、ローカルの認証済みユーザーが特別に細工したプログラムを実行することは防止できません。
これらのウィンドウを Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 で無効にするには、次のステップに従ってください。
- Windows エクスプローラーを開き、[整理]をクリックして、[レイアウト]をクリックします。
- [詳細ウィンドウ]および[プレビュー ウィンドウ]のメニュー オプションのチェックを両方はずします。
- エクスプローラーを開き、[整理]をクリックしてから、[フォルダーと検索のオプション]をクリックします。
- [表示]タブをクリックします。
- [詳細設定]で、[常にアイコンを表示し、縮小版は表示しない]のチェック ボックスをオンにします。
- Windows エクスプローラーのすべての開いているインスタンスを閉じて、この変更を有効にします。
回避策の解除方法: Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 で、Windows Explorer のプレビュー ウィンドウおよび詳細ウィンドウを再度有効にするには、次のステップに従ってください。
- Windows エクスプローラーを開き、[整理]をクリックして、[レイアウト]をクリックします。
- [詳細ウィンドウ]および[プレビュー ウィンドウ]のメニュー オプションの両方を選択します。
- エクスプローラーを開き、[整理]をクリックしてから、[フォルダーと検索のオプション]をクリックします。
- [表示]タブをクリックします。
- [詳細設定]で、[常にアイコンを表示し、縮小版は表示しない]のチェック ボックスをオフにします。
- Windows エクスプローラーのすべての開いているインスタンスを閉じて、この変更を有効にします。
よく寄せられる質問
この脆弱性により、どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。
何が原因で起こりますか?
この脆弱性は、Windows、Office、Visual Studio、または Lync が特別に細工された TrueType フォント (TTF) ファイルを適切に処理できない場合に起こります。
TrueType とは 何ですか?
TrueType とは、Microsoft のオペレーティング システムで使用されるデジタル フォント技術です。
GDI+ とは何ですか?
GDI+ とは、アプリケーションやプログラマに、二次元のベクタ グラフィックス、イメージングおよび文字体裁を提供するグラフィックス デバイス インターフェイスです。
攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者が Windows GDI+ および Windows コンポーネントを利用してこの脆弱性を悪用した場合、カーネル モードで任意のコードを実行し、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全な管理者権限を持つ新たなアカウントを作成する可能性があります。
攻撃者により、Microsoft Office、Microsoft Visual Studio、または Microsoft Lync を介して脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
攻撃者はこの 脆弱性をどのように悪用する可能性がありますか?
攻撃者は複数の方法でこの脆弱性を悪用することが可能です。
Web ベースの攻撃のシナリオでは、攻撃者はこの脆弱性の悪用を意図して特別に細工した Web サイトをホストし、その Web サイトを表示するようにユーザーを誘導する可能性があります。攻撃者は、制御するコンテンツを強制的にユーザーに表示させることはできません。その代わり、ユーザーに操作を行わせることが攻撃者にとっての必要条件となります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへユーザーを誘導します。または、電子メールで送信した添付ファイルを開かせようとします。
ファイル共有の攻撃シナリオでは、攻撃者はこの脆弱性を悪用するため特別に細工した文書ファイルを作成し、ユーザーが文書ファイルを開くように仕向けます。
ローカル攻撃のシナリオでは、攻撃者は特別に細工したアプリケーションを実行して、影響を受けるシステムを完全に制御することで、この悪用性を実行することも可能です。ただし、この脆弱性を悪用するには、攻撃者は有効なログオン資格情報を持ち、ローカルでログオンできることが必要になります。
主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。
この更新プログラムはどのように問題を修正しますか?
この更新プログラムは Windows が特別に細工された TrueType フォント (TTF) ファイルを処理する方法を修正して、この脆弱性を解決します。
このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?
いいえ。マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。
このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。
更新プログラムに関する情報
検出および展開ツールとガイダンス
管理者がセキュリティ更新プログラムを展開するときに役立つリソースがいくつかあります。
- Microsoft Baseline Security Analyzer (MBSA) を使用して、管理者はローカル システムとリモート システムの不足しているセキュリティ更新プログラムと一般的な誤ったセキュリティ構成をスキャンできます。
- Windows Server Update Services (WSUS)、Systems Management Server (SMS)、および System Center Configuration Manager (SCCM) は、管理者がセキュリティ更新プログラムを配布するときに役に立ちます。
- Application Compatibility Toolkit に含まれている Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows の更新プログラムのテストおよび確認を効率化する手助けをします。
利用可能なこれらのツールおよび他のツールの詳細については、「セキュリティ ツール」を参照してください。
セキュリティ更新プログラムの展開
影響を受けるソフトウェア
影響を受けるソフトウェア用の特定のセキュリティ更新プログラムについては、該当リンクの情報を参照してください。
Windows XP (すべてのエディション)
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
セキュリティ更新プログラムのファイル名 | Windows XP Service Pack 3: WindowsXP-KB2834886-x86-JPN.exe |
Windows XP Service Pack 3 (Windows XP Tablet PC Edition 2005 のみ): WindowsXP-KB2835364-x86-JPN.exe |
|
Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB2834886-x64-JPN.exe |
|
インストール スイッチ | サポート技術情報 262841 を参照してください。 |
更新ログ ファイル | KB2834886.log KB2835364.log |
再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
削除に関する 情報 | すべてのサポートされている 32 ビット版の Windows XP およびすべてのサポートされている x64-based エディションの Windows XP: [コントロール パネル] の [プログラムの追加と削除]または %Windir%\\$NTUninstallKB2834886$\Spuninst フォルダーの Spuninst.exe ユーティリティを使用します。 |
Windows XP Service Pack 3 (Windows XP Tablet PC Edition 2005 のみ): [コントロール パネル] の [プログラムの追加と削除]または %Windir%\\$NTUninstallKB2835364$\Spuninst フォルダーの Spuninst.exe ユーティリティを使用します。 |
|
ファイルに関する 情報 | サポート技術情報 2834886 を参照してください。 サポート技術情報 2835364 を参照してください。 |
レジストリ キーの 確認 | すべてのサポートされている 32 ビット版の Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2834886\Filelist |
Windows XP Service Pack 3 (Windows XP Tablet PC Edition 2005 のみ):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2835364\Filelist | |
すべてのサポートされている x64-based エディションの Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2834886\Filelist |
注 Windows XP Professional x64 Edition のサポートされるバージョンの更新プログラムは、Windows Server 2003 x64 Edition のサポートされるバージョンにも適用されます。
Windows Server 2003 (すべてのエディション)
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
セキュリティ更新プログラムのファイル名 | すべてのサポートされている 32 ビット版の Windows Server 2003: WindowsServer2003-KB2834886-x86-JPN.exe |
すべてのサポートされている x64-based エディションの Windows Server 2003: WindowsServer2003.WindowsXP-KB2834886-x64-JPN.exe |
|
すべてのサポートされている Itanium-based エディションの Windows Server 2003:WindowsServer2003-KB2834886-ia64-JPN.exe | |
インストール スイッチ | サポート技術情報 262841 を参照してください。 |
更新ログ ファイル | KB2834886.log |
再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
削除に関する 情報 | [コントロール パネル] の [プログラムの追加と削除]または %Windir%\\$NTUninstallKB2834886$\Spuninst フォルダーの Spuninst.exe ユーティリティを使用します。 |
ファイルに関する 情報 | サポート技術情報 2834886 を参照してください。 |
レジストリ キーの 確認 | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2834886\Filelist |
セキュリティ更新プログラムのファイル名 | すべてのサポートされている 32 ビット版の Windows Vista: Windows6.0-KB2835361-x86.msu Windows6.0-KB2834886-x86.msu Windows6.0-KB2835364-x86.msu |
すべてのサポートされている x64-based エディションの Windows Vista: Windows6.0-KB2835361-x64.msu Windows6.0-KB2834886-x64.msu Windows6.0-KB2835364-x64msu |
|
インストール スイッチ | サポート技術情報 934307 を参照してください。 |
再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
削除に関する 情報 | WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA.exe によりインストールされた更新プログラムをアンインストールするには、[コントロール パネル] をクリックし、次に [セキュリティ センター] をクリックします。[Windows Update] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。 |
ファイルに関する 情報 | サポート技術情報 2835361 を参照してください。 サポート技術情報 2834886 を参照してください。 サポート技術情報 2835364 を参照してください。 |
レジストリ キーの 確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
セキュリティ更新プログラムのファイル名 | すべてのサポートされている 32 ビット版の Windows Server 2008: Windows6.0-KB2835361-x86.msu Windows6.0-KB2834886-x86.msu Windows6.0-KB2835364-x86.msu |
すべてのサポートされている x64-based エディションの Windows Server 2008: Windows6.0-KB2835361-x64.msu Windows6.0-KB2834886-x64.msu Windows6.0-KB2835364-x64.msu |
|
すべてのサポートされている Itanium-based エディションの Windows Server 2008: Windows6.0-KB2834886-ia64.msu |
|
インストール スイッチ | サポート技術情報 934307 を参照してください。 |
再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
削除に関する 情報 | WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA.exe によりインストールされた更新プログラムをアンインストールするには、[コントロール パネル] をクリックし、次に [セキュリティ センター] をクリックします。[Windows Update] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。 |
ファイルに関する情報 | サポート技術情報 2835361 を参照してください。 サポート技術情報 2834886 を参照してください。 サポート技術情報 2835364 を参照してください。 |
レジストリ キーの 確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
セキュリティ更新プログラムのファイル名 | すべてのサポートされている 32 ビット版の Windows 7: Windows6.1-KB2835361-x86.msu Windows6.1-KB2834886-x86.msu Windows6.1-KB2835364-x86.msu |
すべてのサポートされている x64-based エディションの Windows 7: Windows6.1-KB2835361-x64.msu Windows6.1-KB2834886-x64.msu Windows6.1-KB2835364-x64.msu |
|
インストール スイッチ | サポート技術情報 934307 を参照してください。 |
再起動の 必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
削除に関する 情報 | WUSA によりインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するあるいは、[コントロール パネル] をクリックし、[システムとセキュリティ] をクリックし、[Windows Update] の下の [インストールされた更新プログラムを表示] をクリックし、更新プログラムの一覧から選択します。 |
ファイルに関する情報 | サポート技術情報 2835361 を参照してください。 サポート技術情報 2834886 を参照してください。 サポート技術情報 2835364 を参照してください。 |
レジストリ キーの 確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
セキュリティ更新プログラムのファイル名 | すべてのサポートされている x64-based エディションの Windows Server 2008 R2: Windows6.1-KB2835361-x64.msu Windows6.1-KB2834886-x64.msu Windows6.1-KB2835364-x64.msu |
すべてのサポートされている Itanium-based エディションの Windows Server 2008 R2: Windows6.1-KB2835361-ia64.msu Windows6.1-KB2834886-xia4.msu |
|
インストール スイッチ | サポート技術情報 934307 を参照してください。 |
再起動の 必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
削除に関する 情報 | WUSA によりインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するあるいは、[コントロール パネル] をクリックし、[システムとセキュリティ] をクリックし、[Windows Update] の下の [インストールされた更新プログラムを表示] をクリックし、更新プログラムの一覧から選択します。 |
ファイルに関する情報 | サポート技術情報 2835361 を参照してください。 サポート技術情報 2834886 を参照してください。 サポート技術情報 2835364 を参照してください。 |
レジストリ キーの 確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
セキュリティ更新プログラムのファイル名 | すべてのサポートされている 32 ビット版の Windows 8: Windows8-RT-KB2835361-x86.msu Windows8-RT-KB2835364-x86.msu |
すべてのサポートされている 64 ビット版の Windows 8: Windows8-RT-KB2835361-x64.msu Windows8-RT-KB2835364-x64.msu |
|
インストール スイッチ | サポート技術情報 934307 を参照してください。 |
再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
削除に関する 情報 | WUSA によってインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するか、[コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。 |
ファイルに関する情報 | サポート技術情報 2835361 を参照してください。 サポート技術情報 2835364 を参照してください。 |
レジストリ キーの 確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
セキュリティ更新プログラムのファイル名 | すべてのサポートされているエディションの Windows Server 2012: Windows8-RT-KB2835361-x64.msu Windows8-RT-KB2835364-x64.msu |
インストール スイッチ | サポート技術情報 934307 を参照してください。 |
再起動の 必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
削除に関する 情報 | WUSA によってインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するか、[コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。 |
ファイルに関する情報 | サポート技術情報 2835361 を参照してください。 サポート技術情報 2835364 を参照してください。 |
レジストリ キーの 確認 | 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。 |
適用 | この更新プログラムは、Windows Update を介してのみ入手可能です。 |
再起動の必要性 | はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。 |
削除に関する情報 | [コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。 |
ファイルに関する情報 | サポート技術情報 2835361 を参照してください。 サポート技術情報 2835364 を参照してください。 |
Microsoft Office 2003 (すべてのエディション)
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
セキュリティ更新プログラムのファイル名 | Microsoft Office 2003 Service Pack 3:office2003-kb2817480-fullfile-jpn.exe |
インストール スイッチ | サポート技術情報 197147 を参照してください。 |
再起動の必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
削除に関する情報 | [コントロール パネル] の [プログラムの追加と削除] を使用します。 注: この更新プログラムを削除する場合、CD ドライブに Microsoft Office 2003 の CD を挿入するようメッセージが表示される場合があります。さらに、[コントロール パネル] の [プログラムの追加と削除] から更新プログラムをアンインストールするオプションがない場合もあります。この問題について、いくつかの考えられる原因があります。削除の詳細については、マイクロソフト サポート技術情報 903771 を参照してください。 |
ファイルに関する情報 | サポート技術情報 2817480 を参照してください。 |
レジストリ キーの確認 | 対象外 |
セキュリティ更新プログラムのファイル名 | Microsoft Office 2007 のサポートされているすべてのエディション: ogl2007-kb2687309-fullfile-x86-glb.exe |
インストール スイッチ | サポート技術情報 912203 を参照してください。 |
再起動の必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
削除に関する情報 | [コントロール パネル] の [プログラムの追加と削除] を使用します。 |
ファイルに関する情報 | サポート技術情報 2687309 を参照してください。 |
レジストリ キーの確認 | 対象外 |
セキュリティ更新プログラムのファイル名 | すべてのサポートされているエディションの Microsoft Office 2010 (32 ビット版): ogl2010-kb2687276-fullfile-x86-glb.exe |
すべてのサポートされているエディションの Microsoft Office 2010 (64 ビット版): ogl2010-kb2687276-fullfile-x64-glb.exe |
|
インストール スイッチ | サポート技術情報 912203 を参照してください。 |
再起動の必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
削除に関する情報 | [コントロール パネル] の [プログラムの追加と削除] を使用します。 |
ファイルに関する情報 | サポート技術情報 2687276 を参照してください。 |
レジストリ キーの確認 | 対象外 |
セキュリティ更新プログラムのファイル名 | Microsoft Visual Studio .NET 2003: VS7.1sp1-KB2856545-X86.exe |
インストール スイッチ | サポート技術情報 912203 を参照してください。 |
再起動の必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
削除に関する情報 | [コントロール パネル] の [プログラムの追加と削除] を使用します。 |
ファイルに関する情報 | サポート技術情報 2856545 を参照してください。 |
レジストリ キーの確認 | Microsoft Visual Studio .NET 2003: HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M2856545 "Installed" = dword:1 |
Microsoft Lync 2010、Microsoft Lync 2010 Attendee、Microsoft Lync 2013、および Microsoft Lync Basic 2013
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
セキュリティ更新プログラムのファイル名 | Microsoft Lync 2010 (32 ビット) の場合 (2843160): lync.msp |
Microsoft Lync 2010 (64 ビット) の場合 (2843160): lync.msp |
|
Microsoft Lync 2010 Attendee (ユーザー レベル インストール) の場合 (2843162): AttendeeUser.msp |
|
Microsoft Lync 2010 Attendee (管理者レベル インストール) の場合 (2843163): AttendeeAdmin.msp |
|
Microsoft Lync 2013 (32 ビット) および Microsoft Lync Basic 2013 (32 ビット): lyncloc2013-kb2817465-fullfile-x86-glb.exe |
|
Microsoft Lync 2013 (64 ビット) および Microsoft Lync Basic 2013 (64 ビット): lyncloc2013-kb2817465-fullfile-x64-glb.exe |
|
インストール スイッチ | サポート技術情報 912203 を参照してください。 |
再起動の必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
削除に関する情報 | [コントロール パネル] の [プログラムの追加と削除] を使用します。 |
ファイルに関する情報 | すべてのサポートされるエディションの Microsoft Lync 2010: サポート技術情報 2843160 を参照してください。 |
Microsoft Lync 2010 Attendee (ユーザー レベル インストール): サポート技術情報 2843162 を参照してください。 |
|
Microsoft Lync 2010 Attendee (管理レベル インストール): サポート技術情報 2843163 を参照してください。 |
|
すべてのサポートされるエディションの Microsoft Lync 2013: サポート技術情報 2768004 を参照してください。 |
|
レジストリ キーの確認 | Microsoft Lync 2010 (32 ビット): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22} Version = 7577.4392 |
Microsoft Lync 2010 (64 ビット): HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22} Version = 7577.4392 |
|
Microsoft Lync 2010 Attendee (管理レベル インストール): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DB2129A1633F81B43ADD0A24A11A1895\InstallProperties\DisplayVersion = 4.0.7577.4392 |
|
Microsoft Lync 2010 Attendee (ユーザー レベル インストール): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22} Version = 7577.4392 |
|
Microsoft Lync 2013 (32 ビット) および Microsoft Lync Basic 2013 (32 ビット): 対象外 |
|
Microsoft Lync 2013 (64 ビット) および Microsoft Lync Basic 2013 (64 ビット): 対象外 |
関連情報
謝辞
この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い謝意を表します。
- TrueType フォントの解析の脆弱性 (CVE-2013-3129) を報告してくださった F13 Laboratory の Ling Chuan Lee 氏と Lee Yee Chan 氏
Microsoft Active Protections Program (MAPP)
お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、Microsoft Active Protections Program (MAPP) パートナーに記載されている各社の Web サイトを参照してください。
サポート
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
- 更新プログラムのインストールのヘルプ:Microsoft Update のサポート
- IT プロフェッショナル向けのセキュリティ ソリューション:TechNet セキュリティに関するトラブルシューティングとサポート
- Windows を実行しているコンピューターのウイルスおよびマルウェアからの保護のヘルプ:ウイルスとセキュリティ サポート ページ
- 国ごとのローカルサポート:Microsoft サポート
免責
この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
更新履歴
- V1.0 (2013/07/10):このセキュリティ情報ページを公開しました。
- V.1.1 (2013/08/02):このセキュリティ情報ページを更新し、Microsoft Office 2010 用の更新プログラム 2687276 について検出を変更したことをお知らせしました。セキュリティ更新プログラムのファイルへの変更はありません。システムを正常に更新済みのお客様は、措置を講じる必要はありません。また、よく寄せられる質問 (FAQ) に項目を追加して、Microsoft Office 用の更新プログラムが適用される可能性がある構成について説明しました。
- V1.2 (2013/08/14):このセキュリティ情報ページを更新し、Microsoft Office 2010 用の更新プログラム 2687276 について検出を変更したことをお知らせしました。この検出の変更は、英語以外の環境にのみ影響します。セキュリティ更新プログラムのファイルへの変更はありません。システムを正常に更新済みのお客様は、措置を講じる必要はありません。
- V1.3 (2013/12/18):このセキュリティ情報ページを更新し、Windows RT (2835361) と Windows RT (2835364) について、検出を変更し、提供に関する問題を修正したことをお知らせしました。これは、検出のみの変更です。更新プログラムのファイルへの変更はありません。この更新プログラムを正常に適用されたお客様は、その他の対策を行う必要はありません。
Built at 2014-04-18T01:50:00Z-07:00