マイクロソフト セキュリティ情報 MS14-039 – 重要

スクリーン キーボードの脆弱性により、特権が昇格される (2975685)

公開日:2014 年 7 月 9 日 | 最終更新日:2014 年 7 月 17 日

バージョン: 1.1

概説

概要

このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が低整合性プロセスの脆弱性を使用してスクリーン キーボード (OSK) を実行し、特別に細工されたプログラムを標的となるシステムにアップロードした場合、特権が昇格される可能性があります。

このセキュリティ更新プログラムは Windows Server 2003 を除くすべてのサポートされているリリースの Windows について、深刻度「重要」と評価されています。詳細については、「影響を受けるソフトウェアおよび影響を受けないソフトウェア」を参照してください。

このセキュリティ更新プログラムは、一部のプログラムが整合性レベルの異なるプログラムと通信する方法を修正することにより、この脆弱性を解決します。この脆弱性の詳細については、このセキュリティ情報の特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を参照してください。

推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新の具体的な構成オプションについては、サポート技術情報 294871 を参照してください。自動更新を有効にしていない場合は、「自動更新を有効または無効にするには」の手順を使用すると、自動更新を有効にすることができます。

エンタープライズのインストール、またはこのセキュリティ更新プログラムを手動でインストールしたい管理者およびエンド ユーザー (自動更新を有効にしていないお客様を含む) の場合は、更新プログラム管理ソフトウェアを使用して、または Microsoft Update サービスで更新プログラムをチェックして、この更新プログラムをできる限り早期に適用することを推奨します。これらの更新プログラムは、このセキュリティ情報の「影響を受けるソフトウェア」の表のダウンロード リンクからも入手できます。

その他のガイダンスについては、このセキュリティ情報の「検出および展開ツールとガイダンス」を参照してください。

サポート技術情報

• サポート技術情報:2975685
• ファイルに関する情報:あり
• SHA1/SHA2 ハッシュ:あり
• 既知の問題:あり

 

影響を受けるソフトウェアおよび影響を受けないソフトウェア

ここに記載されているソフトウェアをテストし、影響を受けるバージョンまたはエディションを確認しました。その他のバージョンまたはエディションはサポート ライフサイクルが終了したか、または影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。

影響を受けるソフトウェア 

**オペレーティング システム**	**最も深刻な脆弱性の影響**	**総合的な深刻度**	**置き換えられる更新プログラム**
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ff87fab9-2ef3-4d16-bcd7-a1f20ddf10a6) (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c5cbea19-e0af-466f-99a4-bd1a84675e13) (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
**Windows Server 2008**
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4cba798f-7f47-4faf-871b-12938b1ae975) (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8b4fbdd0-3bf7-43fe-aa5c-6e7dd3caa8cd) (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
[Windows Server 2008 for Itanium-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=be1640bf-6193-422d-bcb8-8b7e7ae900f6) (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
**Windows 7**
[Windows 7 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=983472e1-86c5-4dcf-9ee2-0806d0be0e02) (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
[Windows 7 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=28171ee6-6ba1-4f7c-a486-de4658e7ee1c) (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
**Windows Server 2008 R2**
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=e3bf1294-a462-43cf-8d86-778f4b529a84) (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
[Windows Server 2008 R2 for Itanium-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=7245d363-1667-4262-a7c2-155759450968) (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
**Windows 8 および Windows 8.1**
[Windows 8 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0f93b9f1-4c03-4a44-ac1d-37e5c3eaf7dd) (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
[Windows 8 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=75176c26-ce4c-4002-8c02-6ffd74246b7d) (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
[Windows 8.1 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=741029de-77ee-4be7-ab89-098029ca7118)[1] (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
Windows 8.1 for 32-bit Systems[2] (2973906)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
[Windows 8.1 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=95295162-2f5b-46f6-a07e-c696c6e987ab)[1] (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
Windows 8.1 for x64-based Systems[2] (2973906)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
**Windows Server 2012 および Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c8d92461-cfab-4a80-ab3a-19dfbdaa11e6) (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=089c739c-b1da-4605-b6d1-e3064123c18e)[1] (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
Windows Server 2012 R2[2] (2973906)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
**Windows RT および Windows RT 8.1**
Windows RT[3] (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
Windows RT 8.1[3] (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
**Server Core インストール オプション**
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4cba798f-7f47-4faf-871b-12938b1ae975) (Server Core インストール) (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8b4fbdd0-3bf7-43fe-aa5c-6e7dd3caa8cd) (Server Core インストール) (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=e3bf1294-a462-43cf-8d86-778f4b529a84) (Server Core インストール) (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c8d92461-cfab-4a80-ab3a-19dfbdaa11e6) (Server Core インストール) (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=089c739c-b1da-4605-b6d1-e3064123c18e) (Server Core インストール)[1] (2973201)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275
Windows Server 2012 R2 (Server Core インストール)[2] (2973906)	特権の昇格	重要	[MS14-015](https://go.microsoft.com/fwlink/?linkid=392067) の 2930275

^[1]この更新プログラムは、更新プログラム 2919355 がインストールされたシステム用です。詳細については、「更新プログラムに関する FAQ」を参照してください。 

^[2]この更新プログラムは、更新プログラム 2919355 がインストールされていないシステム用です。この更新プログラムは、マイクロソフト ダウンロード センターからダウンロードすることはできません。詳細については、「更新プログラムに関する FAQ」を参照してください。 

^[3]この更新プログラムは、Windows Update を介して利用可能です。

影響を受けないソフトウェア

オペレーティング システム

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

  更新プログラムに関する FAQ -------------------------- **Windows 8.1 および Windows Server 2012 R2 用の複数の更新プログラムが記載されています。すべての更新プログラムをインストールする必要がありますか?** いいえ。どの方法で更新プログラムを受信するようにシステムが構成されているかに応じて、Windows 8.1 または Windows Server 2012 R2 用のいずれかの更新プログラムのみが適用されます。 Windows 8.1 または Windows Server 2012 R2 を実行しているシステムの場合: 更新プログラム 2973201 は、更新プログラム 2919355 (Windows 8.1 Update) がインストールされたシステム用です。 更新プログラム 2973906 は、更新プログラム 2919355 がインストールされていないシステム用です。更新プログラム 2973906 は、Windows Server Update Services (WSUS)、Windows Intune、または System Center Configuration Manager を使用して更新プログラムを管理しているお客様のみが利用できます。 **Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 の場合、更新プログラム 2973201 の必要要件はありますか?** はい。Windows 8.1、Windows Server 2012 R2、または Windows RT 8.1 を実行しているお客様は、更新プログラム 2973201 をインストールする前に、まず、2014 年 4 月にリリースされた更新プログラム 2919355 (Windows 8.1 Update) をインストールする必要があります。必要条件の更新プログラムの詳細については、[サポート技術情報 2919355](https://support.microsoft.com/kb/2919355/ja) を参照してください。 **この更新プログラムによって、機能にセキュリティ関連の変更が起こりますか?** はい。この更新プログラムは、低レベルのキーボード/マウス入力フックを作成するために開発者が使用する構造体に、新しいセキュリティ関連フラグを追加します。この機能変更の詳細については、[KBDLLHOOKSTRUCT structure](https://msdn.microsoft.com/en-us/library/windows/desktop/ms644967(v=vs.85).aspx) (英語情報) および [MSLLHOOKSTRUCT structure](https://msdn.microsoft.com/en-us/library/windows/desktop/ms644970(v=vs.85).aspx) (英語情報) を参照してください。 **このセキュリティ情報で説明しているソフトウェアの旧バージョンを使用しています。どうすればよいですか?** このセキュリティ情報の一覧の影響を受けるソフトウェアのテストを行い、影響を受けるリリースを確認しました。その他のリリースは、サポート ライフサイクルが終了しました。製品のライフサイクルに関する詳細については、[マイクロソフト サポート ライフサイクル](https://go.microsoft.com/fwlink/?linkid=21742)の Web サイトを参照してください。 今後、脆弱性の影響を受けないようにするため、旧リリースのソフトウェアを使用しているお客様は、サポート対象のリリースに移行することを強く推奨します。使用するソフトウェアのサポート ライフサイクルを確認するには、[サービスパック ライフサイクル ポリシー](https://go.microsoft.com/fwlink/?linkid=169555)を参照してください。これらのソフトウェアのリリースのサービス パックの詳細については、[サービスパック ライフサイクル ポリシー](https://go.microsoft.com/fwlink/?linkid=89213)を参照してください。 以前のソフトウェアに関するカスタム サポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャー (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフト サポート契約センター (営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253) までお問い合わせください。連絡先の情報は、[Microsoft Worldwide Information](https://go.microsoft.com/fwlink/?linkid=33329) Web サイトの Contact Information のプルダウン リストから国を選択し、\[Go\] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、お住まいの地域のプレミア サポート営業担当にご連絡ください。詳細については、[マイクロソフト サポート ライフサイクル ポリシー FAQ](https://go.microsoft.com/fwlink/?linkid=169557) を参照してください。 深刻度および脆弱性識別番号 -------------------------- 次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報については、[7 月のセキュリティ情報の概要](https://technet.microsoft.com/ja-jp/library/security/ms14-jul)の Exploitability Index (悪用可能性指標) を参照してください。詳細については、[Microsoft Exploitability Index](https://technet.microsoft.com/ja-jp/security/cc998259) (悪用可能性指標) を参照してください。

**影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響**
**影響を受けるソフトウェア**	**スクリーン キーボードの特権の昇格の脆弱性 - CVE-2014-2781**	**総合的な深刻度**
**Windows Vista**
Windows Vista Service Pack 2 (2973201)	**重要**  特権の昇格	**重要**
Windows Vista x64 Edition Service Pack 2 (2973201)	**重要**  特権の昇格	**重要**
**Windows Server 2008**
Windows Server 2008 for 32-bit Systems Service Pack 2 (2973201)	**重要**  特権の昇格	**重要**
Windows Server 2008 for x64-based Systems Service Pack 2 (2973201)	**重要**  特権の昇格	**重要**
Windows Server 2008 for Itanium-based Systems Service Pack 2 (2973201)	**重要**  特権の昇格	**重要**
**Windows 7**
Windows 7 for 32-bit Systems Service Pack 1 (2973201)	**重要**  特権の昇格	**重要**
Windows 7 for x64-based Systems Service Pack 1 (2973201)	**重要**  特権の昇格	**重要**
**Windows Server 2008 R2**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (2973201)	**重要**  特権の昇格	**重要**
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (2973201)	**重要**  特権の昇格	**重要**
**Windows 8 および Windows 8.1**
Windows 8 for 32-bit Systems (2973201)	**重要**  特権の昇格	**重要**
Windows 8 for x64-based Systems (2973201)	**重要**  特権の昇格	**重要**
Windows 8.1 for 32-bit Systems (2973201)	**重要**  特権の昇格	**重要**
Windows 8.1 for 32-bit Systems (2973906)	**重要**  特権の昇格	**重要**
Windows 8.1 for x64-based Systems (2973201)	**重要**  特権の昇格	**重要**
Windows 8.1 for x64-based Systems (2973906)	**重要**  特権の昇格	**重要**
**Windows Server 2012 および Windows Server 2012 R2**
Windows Server 2012 (2973201)	**重要**  特権の昇格	**重要**
Windows Server 2012 R2 (2973201)	**重要**  特権の昇格	**重要**
Windows Server 2012 R2 (2973906)	**重要**  特権の昇格	**重要**
**Windows RT および Windows RT 8.1**
Windows RT (2973201)	**重要**  特権の昇格	**重要**
Windows RT 8.1 (2973201)	**重要**  特権の昇格	**重要**
**Server Core インストール オプション**
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール) (2973201)	**重要**  特権の昇格	**重要**
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール) (2973201)	**重要**  特権の昇格	**重要**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) (2973201)	**重要**  特権の昇格	**重要**
Windows Server 2012 (Server Core インストール) (2973201)	**重要**  特権の昇格	**重要**
Windows Server 2012 R2 (Server Core インストール) (2973201)	**重要**  特権の昇格	**重要**
Windows Server 2012 R2 (Server Core インストール) (2973906)	**重要**  特権の昇格	**重要**

 

スクリーン キーボードの特権の昇格の脆弱性 - CVE-2014-2781

ローカルで特権が昇格される可能性のある脆弱性がスクリーン キーボードに存在します。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を確認するには、CVE-2014-2781 を参照してください。

問題を緩和する要素

マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。

回避策

マイクロソフトは、この脆弱性の回避策を確認していません。

よく寄せられる質問

この脆弱性により、どのようなことが起こる可能性がありますか?
これは、ローカルで特権が昇格される脆弱性です。

何が原因で起こりますか?
この脆弱性は、スクリーン キーボードが低整合性プロセスのコンテキスト内から実行された場合に起こります。

スクリーン キーボード (OSK) とは何ですか?
スクリーン キーボード (OSK) は Microsoft Windows のコンピューターの簡単操作ツールの 1 つであり、ユーザーはこれを使用することで、PC の周りを動きながら物理的な外部キーボードなしでテキストを入力できます。OSK は標準キーがすべて揃ったビジュアル キーボードを表示し、タッチ スクリーンやマウスなどのポインティング デバイスを使用してアクセスできます。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じ整合性レベルで任意のプログラムが実行される可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性を悪用するには、攻撃者はまず低整合性プロセスの脆弱性を使用してスクリーン キーボードを実行した後、特別に細工されたプログラムを標的となるシステムにアップロードする手段を確保する必要があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。管理者がユーザーにサーバーへのログオンおよびプログラムの実行を許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、最善策では、これを許可しないことを強く推奨しています。

この更新プログラムは何を修正しますか?
この更新プログラムは、一部のプログラムが整合性レベルの異なるプログラムと通信する方法を修正することにより、この脆弱性を解決します。この更新と共に実装された機能変更の詳細については、KBDLLHOOKSTRUCT structure (英語情報) と MSLLHOOKSTRUCT structure (英語情報) を参照してください。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?
いいえ。マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。

このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。

検出および展開ツールとガイダンス

管理者がセキュリティ更新プログラムを展開するときに役立つリソースがいくつかあります。 

• Microsoft Baseline Security Analyzer (MBSA) を使用して、管理者はローカル システムとリモート システムの不足しているセキュリティ更新プログラムと一般的な誤ったセキュリティ構成をスキャンできます。 
• Windows Server Update Services (WSUS)、Systems Management Server (SMS)、および System Center Configuration Manager は、管理者がセキュリティ更新プログラムを配布するときに役に立ちます。 
• Application Compatibility Toolkit に含まれている Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows の更新プログラムのテストおよび確認を効率化する手助けをします。 

利用可能なこれらのツールおよび他のツールの詳細については、「セキュリティ ツール」を参照してください。 

セキュリティ更新プログラムの展開

Windows Vista (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

セキュリティ更新プログラムのファイル名	すべてのサポートされている 32 ビット版の Windows Vista: Windows6.0-KB2973201-x86.msu
	すべてのサポートされている x64-based エディションの Windows Vista: Windows6.0-KB2973201-x64.msu
インストール スイッチ	サポート技術情報 934307 を参照してください。
再起動の必要性	はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
削除に関する情報	WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA.exe によりインストールされた更新プログラムをアンインストールするには、[コントロール パネル] をクリックし、次に [セキュリティ センター] をクリックします。[Windows Update] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報	サポート技術情報 2973201 を参照してください。
レジストリ キーの確認	注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。

  ### Windows Server 2008 (すべてのエディション) **参照表** 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

セキュリティ更新プログラムのファイル名	すべてのサポートされている 32 ビット版の Windows Server 2008: Windows6.0-KB2973201-x86.msu
	すべてのサポートされている x64-based エディションの Windows Server 2008: Windows6.0-KB2973201-x64.msu
	すべてのサポートされている Itanium-based エディションの Windows Server 2008: Windows6.0-KB2973201-ia64.msu
インストール スイッチ	サポート技術情報 934307 を参照してください。
再起動の必要性	はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
削除に関する情報	WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA.exe によりインストールされた更新プログラムをアンインストールするには、[コントロール パネル] をクリックし、次に [セキュリティ センター] をクリックします。[Windows Update] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報	サポート技術情報 2973201 を参照してください。
レジストリ キーの確認	注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。

  ### Windows 7 (すべてのエディション) **参照表** 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

セキュリティ更新プログラムのファイル名	すべてのサポートされている 32 ビット版の Windows 7: Windows6.1-KB2973201-x86.msu
	すべてのサポートされている x64-based エディションの Windows 7: Windows6.1-KB2973201-x64.msu
インストール スイッチ	サポート技術情報 934307 を参照してください。
再起動の必要性	はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
削除に関する情報	WUSA によりインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するあるいは、[コントロール パネル] をクリックし、[システムとセキュリティ] をクリックし、[Windows Update] の下の [インストールされた更新プログラムを表示] をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報	サポート技術情報 2973201 を参照してください。
レジストリ キーの確認	注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。

  ### Windows Server 2008 R2 (すべてのエディション) **参照表** 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

セキュリティ更新プログラムのファイル名	すべてのサポートされている x64-based エディションの Windows Server 2008 R2: Windows6.1-KB2973201-x64.msu
	すべてのサポートされている Itanium-based エディションの Windows Server 2008 R2: Windows6.1-KB2973201-ia64.msu
インストール スイッチ	サポート技術情報 934307 を参照してください。
再起動の必要性	はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
削除に関する情報	WUSA によりインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するあるいは、[コントロール パネル] をクリックし、[システムとセキュリティ] をクリックし、[Windows Update] の下の [インストールされた更新プログラムを表示] をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報	サポート技術情報 2973201 を参照してください。
レジストリ キーの確認	注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。

  ### Windows 8 および Windows 8.1 (すべてのエディション) **参照表** 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

セキュリティ更新プログラムのファイル名	すべてのサポートされている 32 ビット版の Windows 8: Windows8-RT-KB2973201-x86.msu
	すべてのサポートされている x64-based エディションの Windows 8: Windows8-RT-KB2973201-x64.msu
	すべてのサポートされている 32 ビット版の Windows 8.1: Windows8.1-KB2973201-x86.msu
	すべてのサポートされている x64-based エディションの Windows 8.1: Windows8.1-KB2973201-x64.msu
インストール スイッチ	サポート技術情報 934307 を参照してください。
再起動の必要性	はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
削除に関する情報	WUSA によってインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するか、[コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報	サポート技術情報 2973201 を参照してください。
レジストリ キーの確認	注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。

### Windows Server 2012 および Windows Server 2012 R2 (すべてのエディション) **参照表** 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

セキュリティ更新プログラムのファイル名	すべてのサポートされているエディションの Windows Server 2012: Windows8-RT-KB2973201-x64.msu
	すべてのサポートされている Windows Server 2012 R2: Windows8.1-KB2973201-x64.msu
インストール スイッチ	サポート技術情報 934307 を参照してください。
再起動の必要性	はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
削除に関する情報	WUSA によってインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するか、[コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報	サポート技術情報 2973201 を参照してください。
レジストリ キーの確認	注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。

  ### Windows RT および Windows RT 8.1 (すべてのエディション) **参照表** 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

適用	なお、これらの更新プログラムは、Windows Update からのみの提供となります。
再起動の必要性	はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
削除に関する情報	[コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報	サポート技術情報 2973201 を参照してください。

  謝辞 ---- この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い[謝意](https://go.microsoft.com/fwlink/?linkid=21127)を表します。 - [HP](https://www.hpenterprisesecurity.com/products) の [Zero Day Initiative](https://www.zerodayinitiative.com/) と協力してスクリーン キーボードの特権の昇格の脆弱性 (CVE-2014-2781) を報告してくださった [lokihardt@asrt 氏](https://technet.microsoft.com/ja-JP/mailto:lokihardt@asrt) 関連情報 -------- ### Microsoft Active Protections Program (MAPP) お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、[Microsoft Active Protections Program (MAPP) パートナー](https://go.microsoft.com/fwlink/?linkid=215201)に記載されている各社の Web サイトを参照してください。 ### サポート **このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法** - 更新プログラムのインストールのヘルプ:[Microsoft Update のサポート](https://support.microsoft.com/ph/6527) - IT プロフェッショナル向けのセキュリティ ソリューション:[TechNet セキュリティに関するトラブルシューティングとサポート](https://technet.microsoft.com/ja-jp/security/bb980617.aspx) - Windows を実行しているコンピューターのウイルスおよびマルウェアからの保護のヘルプ:[ウイルスとセキュリティ サポート ページ](https://support.microsoft.com/contactus/cu_sc_virsec_master) - 国ごとのローカルサポート:[Microsoft サポート](https://support.microsoft.com/common/international.aspx) ### 免責 この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。 ### 更新履歴 - V1.0 (2014/07/09):このセキュリティ情報ページを公開しました。 - V1.1 (2014/07/17):**サポート技術情報**の欄に記載されている既知の問題の項目を「なし」から「あり」に変更しました。 *Page generated 2014-07-16 11:13Z-07:00.*