セキュリティ > セキュリティ情報検索

Microsoft Office XP の脆弱性により、リモートでコードが実行される (873352) (MS05-005)

公開日: 2005年2月9日 | 最終更新日: 2005年3月4日

概要 :

このセキュリティ情報の対象となるユーザー : Microsoft Office XP、Microsoft Project 2002、Microsoft Visio 2002 または Microsoft Works Suite をご使用のお客様

脆弱性の影響 : リモートでコードが実行される

最大深刻度 : 緊急

推奨する対応策 : お客様はこの更新プログラムを直ちにインストールして下さい。

含まれる過去の更新プログラム : このセキュリティ情報で提供される更新プログラムは、以前提供された更新プログラムに置き換わるものです。 置き換わる更新プログラムの一覧については、このセキュリティ情報の「よく寄せられる質問」をご覧下さい。

警告 : なし

テストしたソフトウェアおよびセキュリティ更新プログラムのダウンロード先 :

影響を受けるソフトウェア :

PC/AT および PC-9800OU

Microsoft Office XP Software Service Pack 3
(KB873352) クライアント用更新プログラム および管理者用更新プログラム

ダウンロード

Office Update

Microsoft Office XP Software Service Pack 2
(KB873352) 管理者用更新プログラム

ダウンロード

Office Update

Microsoft Project 2002
(KB873355)

ダウンロード

Office Update

Microsoft Visio 2002
(KB873354)

ダウンロード

Office Update

Microsoft Works Suite 2002
(KB873352)

ダウンロード

Office Update

Microsoft Works Suite 2003
(KB873352)

ダウンロード

Office Update

Microsoft Works Suite 2004
(KB873352)

ダウンロード

Office Update

ダウンロードこのマークをクリックして、PC/AT 互換機用または NEC PC-9800 シリーズ用の更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。

Office Updateこのマークの付いている更新プログラムはOffice アップデートからインストールすることもできます。
Office アップデートの利用方法については以下のサイトを参照してください。

Office アップデートを行う
http://www.microsoft.com/japan/athome/security/square/guard/OffUp.mspx

: Office XP Service Pack 2 および Office XP Service Pack 3 は両方ともこの問題の影響を受けます。 しかし、Office XP Service Pack 2 向けのセキュリティ更新プログラムは、Office XP の管理者用のセキュリティ更新プログラムの一部としてのみ提供されます。 詳細は、「セキュリティ更新プログラムに関する情報」の欄をご覧ください。

影響を受けないソフトウェア :

Microsoft Office 2000

Microsoft Office 2003

上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。

ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧下さい。

Top of sectionTop of section

詳細

要点

この更新プログラムは新たに確認され、非公開で報告された脆弱性を解決します。この脆弱性で、攻撃者により影響を受けるコンピュータでコードが実行される可能性があります。この脆弱性については、このセキュリティ情報の「脆弱性の詳細」の欄で説明しています。

深刻度および脆弱性識別番号 :

脆弱性識別番号脆弱性の影響「影響を受けるソフトウェア」の欄に記載されているすべてのソフトウェア

Office XP の脆弱性 - CAN-2004-0848

リモートでコードが実行される

緊急

この評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形態およびこの脆弱性がシステムに及ぼす影響に基づいています。

Top of sectionTop of section

このセキュリティ更新プログラムに関するよく寄せられる質問

この更新プログラムにより何が置き換えられますか?

このセキュリティ更新プログラムにより、以前に Microsoft Office XP 用にリリースされた更新プログラムのみが置き換えられます。 影響を受けるセキュリティ情報の ID 番号およびバージョンを次の表に記載します。

セキュリティ情報番号Microsoft Office XPProject 2002 および Visio 2002

MS04-028

置き換わる

対象外

Office XP Service Pack 2 がインストールされているコンピュータ上にこの更新プログラムをインストールした後、[ヘルプ] メニューの [バージョン情報] ダイアログボックスに、Office XP Service Pack 3 がインストールされたことが示されているのはなぜですか?

Office XP Service Pack 3 (SP3) ではなく、Office XP Service Pack 2 (SP2) を実行しているコンピュータに Office のセキュリティ更新プログラムのフルファイル バージョン / 管理者用バージョンをインストールした場合、Office アプリケーションのヘルプ メニューの [バージョン情報] ダイアログ ボックスで表示される SP2 の文字が SP3 に更新されます。これは、Office XP SP3 がインストールされているという意味ではありません。最新の状態にするには、ご使用の Office に Office XP SP3 をインストールする必要があります。このダイアログに関する詳細は、328294 をご覧ください。

Microsoft Baseline Security Analyzer (MBSA) を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?

はい。MBSA により、この更新プログラムが必要かどうかを確認することができます。MBSA に関する詳細は、MBSA Web サイト をご覧下さい。

MBSA のサポートに関する詳細は、Microsoft Baseline Security Analyzer (MBSA) Version 1.2 Q&A をご覧ください。

Systems Management Server (SMS) を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?

はい。SMS は、このセキュリティ更新プログラムを検出し、展開する支援をします。SMS に関する情報は SMS の Web サイト をご覧下さい。

SMS の Inventory and Software Distribution (英語情報)の機能を使用して、この更新プログラムを展開することができます。

Top of sectionTop of section

脆弱性の詳細

Microsoft Office XP のリモートでコードが実行される脆弱性 – CAN-2004-0848:

Microsoft Office XP に脆弱性が存在し、これにより、影響を受けるコンピュータ上で、リモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

「Microsoft Office XP のリモートでコードが実行される脆弱性」の問題を緩和する要素 – CAN-2004-0848:

この脆弱性は、攻撃者が Internet Explorer にホストされた悪質なファイルをユーザーが開くか、または電子メール内のリンクをクリックするように誘導した場合にのみ悪用される可能性があります。

攻撃者はこの脆弱性を悪用し、ユーザーと同じ特権を取得する可能性があります。コンピュータで特権が少ないように構成されているアカウントを持つユーザーは、管理者特権で実行しているユーザーよりも危険にさらされる可能性が低減されます。

Microsoft ISA Server 2004 を企業の Web プロキシとして実行しているお客様は、HTTP フィルタ署名が使用されることにより、問題の URL が拒否されるため、この脆弱性による危険にさらされる可能性が低減します。. ISA Server 2004 の HTTP フィルタリングに関する情報は、製品の説明をご覧ください。

Top of sectionTop of section
「Microsoft Office XP のリモートでコードが実行される脆弱性」の回避策 – CAN-2004-0848:

マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。

回避策は、次のような、機能の低下の原因となる場合もあります。

Office 文書でメッセージの表示を有効にする 既定で、Internet Explorer はユーザーに [開く]/[名前を付けて保存] のメッセージをユーザーに表示します。 : この機能がオフになっている場合、文書は自動的に開かれます。

この機能を再度有効にするためには、以下のステップに従ってください。

1.

[マイコンピュータ] のアイコンをダブルクリックするか[スタート] メニューから [マイコンピュータ] を右クリックし、[エクスプローラ] を選択します。

2.

[ツール] メニューの [フォルダオプション] をクリックします。

3.

各 Office ファイルの種類について、ハイライトし、[詳細設定] をクリックします。

4.

このダイアログ ボックスで、[ダウンロード後に開く確認をする] の設定にチェックが入っているかどうかを確認します。また、[同じウィンドウで開く] のチェックをはずします。

回避策の影響:

Microsoft Office は現在、悪質なコードが自動的に実行されることを許可するのではなく、ユーザーに [開く]/[名前を付けて保存] のメッセージを表示します。

Top of sectionTop of section
「Microsoft Office XP のリモートでコードが実行される脆弱性」のよく寄せられる質問 – CAN-2004-0848:

どのようなことが起こる可能性がありますか?

これはリモートでコードが実行される脆弱性です。この脆弱性により、攻撃者はプログラムのインストール、データの表示、変更、削除または完全な特権を持つ新しいアカウントの作成など、影響を受けるコンピュータを完全に制御する可能性があります。 コンピュータで特権が少ないように構成されているアカウントを持つユーザーは、管理者特権で実行しているユーザーよりも危険にさらされる可能性が低減されます。

何が原因で起こりますか?

Microsoft Office XP ソフトウェアに URL ファイルのロケーションを渡すプロセスにバッファ オーバーランが起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

どのような人物によりこの脆弱性が悪用される可能性がありますか?

別のユーザーに特別な細工をした html リンクを開かせることができるユーザーにより、この脆弱性が悪用される可能性があります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか?

攻撃者は、悪質なコードを参照する特別な細工をした html リンクを作成することにより、この脆弱性を悪用する可能性があります。 次に、通常ユーザーに電子メール メッセージによりこれを送り、ユーザーにそのリンクをクリックさせようとする可能性があります。 Web ベースの攻撃シナリオでは、この脆弱性の悪用を意図した Web ページが含まれる Web サイトを、攻撃者がホストしていることが攻撃者側の必要条件となります。

また、攻撃者は Web サイトを侵害し、その Web サイトに悪質なコンテンツを含む Web ページを表示させようとする可能性もあります。 攻撃者は、Web サイトにユーザーを強制的に訪問させることはできません。 その代わり、通常、攻撃者の Web サイトまたは攻撃者により侵害された Web サイトへのリンクをユーザーにクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

ワークステーションおよびターミナル サーバーが、主にこの脆弱性による危険にさらされます。十分な管理者資格情報を所有していないユーザーが、サーバーにログオンし、プログラムを実行する権限を与えられている場合にのみ、サーバーがこの脆弱性による危険にさらされます。 しかし、セキュリティ上の最善策として、このような設定を行わないことが強く推奨されています。

Microsoft Works Suite はこの脆弱性の影響を受ける製品に記載されていますが、それはなぜですか?

Microsoft Works Suite は Microsoft Word を含んでいます。Microsoft Works ユーザーは次の Office のアップデートを使用し、適切な更新プログラムを検出し、インストールして下さい。

この更新プログラムは何を修正しますか?

この更新プログラムは、Office XP が割り当てられたバッファにメッセージを渡す前に、メッセージの長さを検証する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?

いいえ。マイクロソフトは、このセキュリティ情報が最初にリリースされた際に、この脆弱性が一般に公開されていたことを示す情報を受けていませんでした。

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

セキュリティ更新プログラムに関する情報

対象プラットフォームおよび必要条件

以下の情報の中から、ご使用のプラットフォーム向けのセキュリティ更新プログラムに関する情報をご覧ください。

Office XP (すべての影響を受けるソフトウェア)

必要条件および追加の更新プログラムの詳細

重要: この更新プログラムをインストールする前に、次の必要条件が満たされていることを確認してください。

Microsoft Windows Installer 2.0 がインストールされている必要があります。Microsoft Windows Server 2003、Windows XP および Microsoft Windows 2000 Service Pack 3 (SP3) は Windows Installer 2.0 またはそれ以降を含みます。Windows インストーラの最新バージョンをインストールするためには、次の Web サイトをご覧ください。

Windows 95、Windows 98、Windows 98 SE および Windows Millennium Edition 用の Windows インストーラ 2.0

Windows 2000 および Windows NT 4.0 用の Windows インストーラ 2.0

Office XP Service Pack 3 (SP3) がインストールされている必要があります。この更新プログラムをインストールする前に、Office XP Service Pack 3 をインストールしてください。Office XP Service Pack 3 のインストール方法に関する追加情報は、サポート技術情報 832671 をご覧ください。また、管理者用更新プログラムも、Office XP Service Pack 2 または Office XP Service Pack 3 を実行しているコンピュータにインストールすることができます。

使用しているコンピュータの Office XP のバージョンを確認する方法に関する追加情報は、サポート技術情報 291331 をご覧ください。

この修正を含む予定のサービスパック:

この問題に対する修正は今後リリースされるサービス パックに含まれる予定です。

再起動の必要性:

なし

削除に関する情報:

この更新プログラムのインストール後、削除はできません。更新プログラムのインストール前の状態に戻すには、アプリケーションを削除し、それを元の CD-ROM から再度インストールしなければなりません。

Top of sectionTop of section
クライアント用のインストールに関する情報 (自動)

Office のアップデート Web サイト

マイクロソフトは、Office のアップデート Web サイトから Microsoft Office XP の更新プログラムをインストールすることを推奨します。Office のアップデート Web サイトはお客様の特定の Microsoft Office のインストールを検出し、Office のインストールが完全に最新の状態にするために、必要な更新プログラムをインストールするよう確認メッセージを表示します。

Office のアップデート Web サイトを使用してコンピュータにインストールする必要のある更新プログラムを検出するためには、Office のアップデート Web サイト[アップデートの確認] をクリックしてください。検出が完了すると、確認のため、推奨される更新プログラムの一覧が表示されます。[インストールの開始] をクリックし、プロセスを完了します。

Top of sectionTop of section
クライアント用のインストールに関する情報 (手動)

この更新プログラムを手動でインストールする方法に関する詳細情報は、次のセクションをご覧ください。

インストールに関する情報:

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/Q: パッケージ処理の状況を一部表示しないモード
/Q:U: ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログ ボックスが表示されます
/Q:A: 管理者 Quiet モードを指定します。このモードでは、ダイアログ ボックスは表示されません
/T:<完全なパス>: 一時フォルダを指定します
/C: インストールせずに、ファイルを解凍します。/T: パスが指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます
/C:<Cmd>: 作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します
/R:N: インストール後にコンピュータを再起動しません
/R:I: 必要な場合再起動 - インストールを完了するために必要な場合はコンピュータを自動的に再起動します。(このスイッチが /Q:A スイッチと使用される場合を除く)
/R:A: インストール後、常にコンピュータを再起動します
/R:S: インストール後、ユーザーにプロンプトを表示せずにコンピュータを再起動します

: これらのスイッチはすべての更新ファイルで動作するわけではありません。スイッチが動作しない場合は、そのパッケージに対応した機能が必要です。また、/N:V スイッチの使用はサポートされておらず、コンピュータが起動しなくなる原因となる場合があります。インストールが正常に完了しない場合、その理由をお客様のサポート プロフェッショナルにお問い合わせください。

サポートされているセットアップ スイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

クライアント用のインストールに関する情報:

1.

このセキュリティ更新プログラムのクライアント バージョンをダウンロードします。

2.

[このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。

3.

[保存] をクリックします。

4.

Windows エクスプローラを使用して、保存されたファイルを含むフォルダを検索し、次に保存されたファイルをダブルクリックします。

5.

更新プログラムのインストールの確認メッセージが表示されたら、[はい] をクリックします。

6.

[はい] をクリックし、使用許諾契約書に同意します。

7.

元のソースの CD-ROM を挿入するようメッセージが表示されたら、CD-ROM を挿入し、[OK] をクリックします。

8.

インストールが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。

: セキュリティ更新プログラムが既にコンピュータにインストールされている場合、次のエラー メッセージが表示されます。このアップデートは適用されているか、すでに適用されているアップデートに含まれています。

クライアント用のインストールのファイルに関する情報:

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Office XP:

ファイル名バージョン日付時間サイズ

ietag.dll

10.0.6731.0

2004/9/11

6:11

105,152

mso.dll

10.0.6735.0

2004/10/8

6:43

9,796,288

更新プログラムが正しくインストールされたかどうか確認する方法:

Microsoft Baseline Security Analyzer

影響を受けるコンピュータにセキュリティ更新プログラムが適用されていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用することができます。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモート コンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。

ファイルバージョンの確認

: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

1.

[スタート] をクリックし、次に [検索] をクリックします。

2.

[検索結果] のウィンドウの [検索コンパニオン] [ファイルとフォルダすべて] をクリックします。

3.

[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

4.

ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

: インストールされているオペレーティング システムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

5.

[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of sectionTop of section
管理者用のインストールに関する情報

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバーロケーションを更新し、その更新をコンピュータに適用する必要があります。

次のセットアップ スイッチは管理インストールに適切です。この理由は、これらのセットアップ スイッチにより、管理者はセキュリティ更新プログラムからファイルが抽出される方法をカスタマイズできるためです。

/?: インストール メッセージの一覧を表示します
/Q: パッケージ処理の状況を一部表示しないモード
/T:<完全なパス>: 一時フォルダを指定します
/C: インストールせずに、ファイルを解凍します。/T: パスが指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます
/C:<Cmd>: 作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します

サポートされているセットアップ スイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

管理者用のインストールに関する情報

管理者インストールを更新するためには、次の手順を行ってください。

1.

Microsoft Windows エクスプローラで、C ドライブに新しいフォルダを作成し、ADMINUPDATE と名前をつけます。

2.

このセキュリティ更新プログラムの管理者バージョンをダウンロードします。

3.

[保存] をクリックし、更新プログラムのファイルを C:\ADMINUPDATE フォルダに保存します。

4.

[スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに “cmd” (引用符は必要ありません) と入力して、[OK] をクリックします。

5.

コマンド プロンプトで、次のコマンドを入力します。各行の後で、Enter キーを押してください。

cd c:\adminupdate
officexp-kb873352-fullfile-enu.exe /c /t:c:\adminupdate

6.

使用許諾同意書を読み、同意する場合は [はい] をクリックします。

7.

コマンド プロンプトで、“exit” (引用符は必要ありません) と入力し、コマンド プロンプトを終了します。

8.

管理者バージョンのインストールの更新についての手順を熟知している場合、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。

msiexec /a Admin Path\MSI File /p C:\adminupdate\MSP File SHORTFILENAMES=TRUE

Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります。(例: C:\ OfficeXP) MSI File は、アプリケーションの .msi データベース パッケージとなります。(例: Proplus.msi) また、MSP File は、管理者インストール アップデートの名前です。(例: SHAREDff.msp)

: 前述のコマンド ラインに /qb+ を追加し、管理者用インストールのダイアログ ボックスおよび使用許諾契約書ダイアログボックスが表示されるのを防ぐことができます。

9.

表示されたダイアログ ボックスで [次へ] をクリックします。表示されたダイアログ ボックスの CD キー、インストール場所、または企業名を変更しないでください。

10.

[使用許諾契約書に同意します] をクリックし、次に [インストール] をクリックします。

この時点で、管理者用インストール ポイントが更新されます。次に、最初にこの管理者インストールからインストールされたワークステーションを更新する必要があります。これを行うためには、「ワークステーションのインストール」の欄をご覧ください。この管理者用インストール ポイントから実行される新しいインストールは更新プログラムを含みます。

警告: この更新プログラムをインストールする前に、最初にこの管理者用インストールからインストールされたワークステーションは、このワークステーションについて、「ワークステーションのインストール」の欄に記載されているステップを完了するまで、Office の修復または新しい機能の追加などの操作について、管理者用インストールを使用することはできません。

ワークステーションのインストールに関する情報

クライアント ワークステーションに更新プログラムを適用するためには、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります。 (例: C:\OfficeXP) MSI File はアプリケーションの MSI データベース パッケージです。 (例: Proplus.msi) Feature List は更新プログラムの再インストールする必要のある機能名 (大文字小文字を区別します) の一覧です。すべての機能をインストールするために、REINSTALL=ALL を使用する、または以下の機能を使用することができます。

製品機能

Microsoft Access 2002、Microsoft FrontPage 2002、Microsoft Outlook 2002、Microsoft PowerPoint 2002、Microsoft Access 2002 Run-Time、Microsoft Publisher 2002

ProductFiles

Microsoft Office XP (すべてのエディション)

WORDNonBootFiles,EXCELNonBootFiles,ProductFiles

Microsoft Word 2002

WORDNonBootFiles,ProductFiles

Microsoft Excel 2002

EXCELNonBootFiles,ProductFiles

: 追加の説明が、サポート技術情報 832332 に記載されています。 この更新プログラムに関する情報は、Microsoft Office XP Resource Kit Web サイト (英語情報) でもご覧いただけます。 TechNet の Microsoft Office XP リソース キット (英語情報) もご覧ください。Windows Installer Documentation もまた、Windows インストーラによりサポートされるパラメータに関する追加情報を提供しています。

管理者用のインストールのファイルに関する情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Office XP:

ファイル名バージョン日付時間サイズ

ietag.dll

10.0.6731.0

2004/9/10

13:11

105,152

mso.dll

10.0.6735.0

2004/10/7

13:43

9,796,288

更新プログラムが正しくインストールされたかどうか確認する方法:

Microsoft Baseline Security Analyzer

影響を受けるコンピュータにセキュリティ更新プログラムが適用されていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用することができます。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモート コンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。

ファイルバージョンの確認

: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

1.

[スタート] をクリックし、次に [検索] をクリックします。

2.

[検索結果] のウィンドウの [検索コンパニオン] [ファイルとフォルダすべて] をクリックします。

3.

[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

4.

ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

: インストールされているオペレーティング システムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

5.

[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of sectionTop of section
Top of sectionTop of section

Project 2002

必要条件および追加の更新プログラムの詳細

重要: この更新プログラムをインストールする前に、次の必要条件が満たされていることを確認してください。

Microsoft Windows Installer 2.0 がインストールされている必要があります。Microsoft Windows Server 2003、Windows XP および Microsoft Windows 2000 Service Pack 3 (SP3) は Windows Installer 2.0 またはそれ以降を含みます。Windows インストーラの最新バージョンをインストールするためには、次の Web サイトをご覧ください。

Windows 95、Windows 98、Windows 98 SE および Windows Millennium Edition 用の Windows インストーラ 2.0

Windows 2000 および Windows NT 4.0 用の Windows インストーラ 2.0

Project 2002 Service Pack 1 (SP1) がインストールされている必要があります。

使用しているコンピュータの Office XP のバージョンを確認する方法に関する追加情報は、サポート技術情報 291331 をご覧ください。

この修正を含む予定のサービスパック:

この問題に対する修正は今後リリースされるサービス パックに含まれる予定です。

再起動の必要性:

なし

削除に関する情報:

この更新プログラムのインストール後、削除はできません。更新プログラムのインストール前の状態に戻すには、アプリケーションを削除し、それを元の CD-ROM から再度インストールしなければなりません。

Top of sectionTop of section
クライアント用のインストールに関する情報 (自動)

Office のアップデート Web サイト

マイクロソフトは、Office のアップデート Web サイトから Microsoft Office XP の更新プログラムをインストールすることを推奨します。Office のアップデート Web サイトはお客様の特定の Microsoft Office のインストールを検出し、Office のインストールが完全に最新の状態にするために、必要な更新プログラムをインストールするよう確認メッセージを表示します。

Office のアップデート Web サイトを使用してコンピュータにインストールする必要のある更新プログラムを検出するためには、Office のアップデート Web サイト[アップデートの確認] をクリックしてください。検出が完了すると、確認のため、推奨される更新プログラムの一覧が表示されます。[インストールの開始] をクリックし、プロセスを完了します。

Top of sectionTop of section
クライアント用のインストールに関する情報 (手動)

この更新プログラムを手動でインストールする方法に関する詳細情報は、次のセクションをご覧ください。

インストールに関する情報:

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/Q: パッケージ処理の状況を一部表示しないモード
/Q:U: ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログ ボックスが表示されます
/Q:A: 管理者 Quiet モードを指定します。このモードでは、ダイアログ ボックスは表示されません
/T:<完全なパス>: 一時フォルダを指定します
/C: インストールせずに、ファイルを解凍します。/T: パスが指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます
/C:<Cmd>: 作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します
/R:N: インストール後にコンピュータを再起動しません
/R:I: 必要な場合再起動 - インストールを完了するために必要な場合はコンピュータを自動的に再起動します。(このスイッチが /Q:A スイッチと使用される場合を除く)
/R:A: インストール後、常にコンピュータを再起動します
/R:S: インストール後、ユーザーにプロンプトを表示せずにコンピュータを再起動します

: これらのスイッチはすべての更新ファイルで動作するわけではありません。スイッチが動作しない場合は、そのパッケージに対応した機能が必要です。また、/N:V スイッチの使用はサポートされておらず、コンピュータが起動しなくなる原因となる場合があります。インストールが正常に完了しない場合、その理由をお客様のサポート プロフェッショナルにお問い合わせください。

サポートされているセットアップ スイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

クライアント用のインストールに関する情報:

1.

このセキュリティ更新プログラムのクライアント バージョンをダウンロードします。

2.

[このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。

3.

[保存] をクリックします。

4.

Windows エクスプローラを使用して、保存されたファイルを含むフォルダを検索し、次に保存されたファイルをダブルクリックします。

5.

更新プログラムのインストールの確認メッセージが表示されたら、[はい] をクリックします。

6.

[はい] をクリックし、使用許諾契約書に同意します。

7.

元のソースの CD-ROM を挿入するようメッセージが表示されたら、CD-ROM を挿入し、[OK] をクリックします。

8.

インストールが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。

: セキュリティ更新プログラムが既にコンピュータにインストールされている場合、次のエラー メッセージが表示されます。このアップデートは適用されているか、すでに適用されているアップデートに含まれています。

クライアント用のインストールのファイルに関する情報:

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Project 2002:

ファイル名バージョン日付時間サイズ

mso.dll

10.0.6735.0

2004/10/7

14:43

9,796,288

更新プログラムが正しくインストールされたかどうか確認する方法:

Microsoft Baseline Security Analyzer

影響を受けるコンピュータにセキュリティ更新プログラムが適用されていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用することができます。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモート コンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。

ファイルバージョンの確認

: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

1.

[スタート] をクリックし、次に [検索] をクリックします。

2.

[検索結果] のウィンドウの [検索コンパニオン] [ファイルとフォルダすべて] をクリックします。

3.

[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

4.

ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

: インストールされているオペレーティング システムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

5.

[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of sectionTop of section
管理者用のインストールに関する情報

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバーロケーションを更新し、その更新をコンピュータに適用する必要があります。

次のセットアップ スイッチは管理インストールに適切です。この理由は、これらのセットアップ スイッチにより、管理者はセキュリティ更新プログラムからファイルが抽出される方法をカスタマイズできるためです。

/?: インストール メッセージの一覧を表示します
/Q: パッケージ処理の状況を一部表示しないモード
/T:<完全なパス>: 一時フォルダを指定します
/C: インストールせずに、ファイルを解凍します。/T: パスが指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます
/C:<Cmd>: 作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します

サポートされているセットアップ スイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

管理者用のインストールに関する情報

管理者インストールを更新するためには、次の手順を行ってください。

1.

Microsoft Windows エクスプローラで、C ドライブに新しいフォルダを作成し、ADMINUPDATE と名前をつけます。

2.

このセキュリティ更新プログラムの管理者用バージョンをダウンロードします。

3.

[保存] をクリックし、更新プログラムのファイルを C:\ADMINUPDATE フォルダに保存します。

4.

[スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに “cmd” (引用符は必要ありません) と入力して、[OK] をクリックします。

5.

>コマンド プロンプトで、次のコマンドを入力して、各行の後で、Enter キーを押します。

cd c:\adminupdate
officexp-kb873355-fullfile-enu.exe /c /t:c:\adminupdate

6.

使用許諾同意書を読み、同意する場合、[はい] をクリックします。

7.

コマンド プロンプトで、“exit” (引用符は必要ありません) と入力し、コマンド プロンプトを終了します。

8.

管理者バージョンのインストールの更新についての手順を熟知している場合、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。

[名前] ボックスに次のコマンドを入力します。

Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります。(例: C:\ OfficeXP) MSI File は、アプリケーションの .msi データベース パッケージとなります。(例: C:\Project) また、MSP File は、管理者インストール アップデートの名前です。(例: Project2002-kb873355-fullfile.msp)

: 前述のコマンド ラインに /qb+ を追加し、管理者用インストールのダイアログ ボックスおよび使用許諾契約書ダイアログボックスが表示されるのを防ぐことができます。

9.

表示されたダイアログ ボックスで [次へ] をクリックします。表示されたダイアログ ボックスの CD キー、インストール場所、または企業名を変更しないでください。

10.

[使用許諾契約書に同意します] をクリックし、次に [インストール] をクリックします。

この時点で、管理者用インストール ポイントが更新されます。次に、最初にこの管理者インストールからインストールされたワークステーションを更新する必要があります。これを行うためには、「ワークステーションのインストール」の欄をご覧ください。この管理者用インストール ポイントから実行される新しいインストールは更新プログラムを含みます。

警告: この更新プログラムをインストールする前に、最初にこの管理者用インストールからインストールされたワークステーションは、このワークステーションについて、「ワークステーションのインストール」の欄に記載されているステップを完了するまで、Office の修復または新しい機能の追加などの操作について、管理者用インストールを使用することはできません。

ワークステーションのインストールに関する情報

クライアント ワークステーションに更新プログラムを適用するためには、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります。 (例: C:\ Project) MSI File はアプリケーションの MSI データベース パッケージです。 (例: Pripro.msi) Feature List は更新プログラムの再インストールする必要のある機能名 (大文字小文字を区別します) の一覧です。すべての機能をインストールするために、REINSTALL=ALL を使用する、または以下の機能を使用することができます。

ProductFiles

: 追加の説明が、サポート技術情報 832332 に記載されています。 この更新プログラムに関する情報は、Microsoft Office XP Resource Kit Web サイト (英語情報) でもご覧いただけます。 TechNet の Microsoft Office XP リソース キット (英語情報) もご覧ください。Windows Installer Documentation もまた、Windows インストーラによりサポートされるパラメータに関する追加情報を提供しています。

管理者用のインストールのファイルに関する情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Project 2002:

ファイル名バージョン日付時間サイズ

mso.dll

10.0.6735.0

2004/10/7

14:43

9,796,288

更新プログラムが正しくインストールされたかどうか確認する方法:

Microsoft Baseline Security Analyzer

影響を受けるコンピュータにセキュリティ更新プログラムが適用されていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用することができます。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモート コンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。

ファイルバージョンの確認

: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

1.

[スタート] をクリックし、次に [検索] をクリックします。

2.

[検索結果] のウィンドウの [検索コンパニオン] [ファイルとフォルダすべて] をクリックします。

3.

[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

4.

ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

: インストールされているオペレーティング システムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

5.

[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of sectionTop of section
Top of sectionTop of section

Visio 2002

必要条件および追加の更新プログラムの詳細

重要: この更新プログラムをインストールする前に、次の必要条件が満たされていることを確認してください。

Microsoft Windows Installer 2.0 がインストールされている必要があります。Microsoft Windows Server 2003、Windows XP および Microsoft Windows 2000 Service Pack 3 (SP3) は Windows Installer 2.0 またはそれ以降を含みます。Windows インストーラの最新バージョンをインストールするためには、次の Web サイトをご覧ください。

Windows 95、Windows 98、Windows 98 SE および Windows Millennium Edition 用の Windows インストーラ 2.0

Windows 2000 および Windows NT 4.0 用の Windows インストーラ 2.0

手動でクライアント インストールを行うには、Visio 2002 Service Pack 2 (SP2) がインストールされている必要があります。

管理者用インストールを行うには、Visio 2002 Service Pack 2 (SP2) または Visio 2002 Service Release 1 (SR1) がインストールされている必要があります。

: Visio 2002 Service Pack 2 (SP2) または Visio 2002 Service Release 1 には、この更新プログラムの MSP ファイルが正しくインストールされます。

使用しているコンピュータの Office XP のバージョンを確認する方法に関する追加情報は、サポート技術情報 291331 をご覧ください。

この修正を含む予定のサービスパック:

この問題に対する修正は今後リリースされるサービス パックに含まれる予定です。

再起動の必要性:

なし

削除に関する情報:

この更新プログラムのインストール後、削除はできません。更新プログラムのインストール前の状態に戻すには、アプリケーションを削除し、それを元の CD-ROM から再度インストールしなければなりません。

Top of sectionTop of section
クライアント用のインストールに関する情報 (自動)

Office のアップデート Web サイト

マイクロソフトは、Office のアップデート Web サイトから Microsoft Office XP の更新プログラムをインストールすることを推奨します。Office のアップデート Web サイトはお客様の特定の Microsoft Office のインストールを検出し、Office のインストールが完全に最新の状態にするために、必要な更新プログラムをインストールするよう確認メッセージを表示します。

Office のアップデート Web サイトを使用してコンピュータにインストールする必要のある更新プログラムを検出するためには、Office のアップデート Web サイト[アップデートの確認] をクリックしてください。検出が完了すると、確認のため、推奨される更新プログラムの一覧が表示されます。[インストールの開始] をクリックし、プロセスを完了します。

Top of sectionTop of section
クライアント用のインストールに関する情報 (手動)

この更新プログラムを手動でインストールする方法に関する詳細情報は、次のセクションをご覧ください。

インストールに関する情報:

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/Q: パッケージ処理の状況を一部表示しないモード
/Q:U: ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログ ボックスが表示されます
/Q:A: 管理者 Quiet モードを指定します。このモードでは、ダイアログ ボックスは表示されません
/T:<完全なパス>: 一時フォルダを指定します
/C: インストールせずに、ファイルを解凍します。/T: パスが指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます
/C:<Cmd>: 作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します
/R:N: インストール後にコンピュータを再起動しません
/R:I: 必要な場合再起動 - インストールを完了するために必要な場合はコンピュータを自動的に再起動します。(このスイッチが /Q:A スイッチと使用される場合を除く)
/R:A: インストール後、常にコンピュータを再起動します
/R:S: インストール後、ユーザーにプロンプトを表示せずにコンピュータを再起動します

: これらのスイッチはすべての更新ファイルで動作するわけではありません。スイッチが動作しない場合は、そのパッケージに対応した機能が必要です。また、/N:V スイッチの使用はサポートされておらず、コンピュータが起動しなくなる原因となる場合があります。インストールが正常に完了しない場合、その理由をお客様のサポート プロフェッショナルにお問い合わせください。

サポートされているセットアップ スイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

クライアント用のインストールに関する情報:

1.

このセキュリティ更新プログラムのクライアント バージョンをダウンロードします。

2.

[このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。

3.

[保存] をクリックします。

4.

Windows エクスプローラを使用して、保存されたファイルを含むフォルダを検索し、次に保存されたファイルをダブルクリックします。

5.

更新プログラムのインストールの確認メッセージが表示されたら、[はい] をクリックします。

6.

[はい] をクリックし、使用許諾契約書に同意します。

7.

元のソースの CD-ROM を挿入するようメッセージが表示されたら、CD-ROM を挿入し、[OK] をクリックします。

8.

インストールが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。

: セキュリティ更新プログラムが既にコンピュータにインストールされている場合、次のエラー メッセージが表示されます。このアップデートは適用されているか、すでに適用されているアップデートに含まれています。

クライアント用のインストールのファイルに関する情報:

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Visio 2002:

ファイル名バージョン日付時間サイズ

mso.dll

10.0.6735.0

2004/10/7

13:43

9,796,288

Gdiplus.dll

5.1.3102.1360

2004/3/2

22:19

1,638,400

更新プログラムが正しくインストールされたかどうか確認する方法:

Microsoft Baseline Security Analyzer

影響を受けるコンピュータにセキュリティ更新プログラムが適用されていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用することができます。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモート コンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。

ファイルバージョンの確認

: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

1.

[スタート] をクリックし、次に [検索] をクリックします。

2.

[検索結果] のウィンドウの [検索コンパニオン] [ファイルとフォルダすべて] をクリックします。

3.

[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

4.

ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

: インストールされているオペレーティング システムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

5.

[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of sectionTop of section
管理者用のインストールに関する情報

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバーロケーションを更新し、その更新をコンピュータに適用する必要があります。

次のセットアップ スイッチは管理インストールに適切です。この理由は、これらのセットアップ スイッチにより、管理者はセキュリティ更新プログラムからファイルが抽出される方法をカスタマイズできるためです。

/?: インストール メッセージの一覧を表示します
/Q: パッケージ処理の状況を一部表示しないモード
/T:<完全なパス>: 一時フォルダを指定します
/C: インストールせずに、ファイルを解凍します。/T: パスが指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます
/C:<Cmd>: 作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します

サポートされているセットアップ スイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

管理者用のインストールに関する情報

管理者インストールを更新するためには、次の手順を行ってください。

1.

Microsoft Windows エクスプローラで、C ドライブに新しいフォルダを作成し、ADMINUPDATE と名前をつけます。

2.

このセキュリティ更新プログラムの管理者用バージョンをダウンロードします。

3.

[保存] をクリックし、更新プログラムのファイルを C:\ADMINUPDATE フォルダに保存します。

4.

[スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに “cmd” (引用符は必要ありません) と入力して、[OK] をクリックします。

5.

コマンド プロンプトで、次のコマンドを入力して、各行の後で、Enter キーを押します。

cd c:\adminupdate
Visio2002-kb873354-fullfile-enu.exe /c /t:c:\adminupdate

: 一連のステップを行うことにより、以下の 2 つのファイルが C:\adminupdate フォルダにコピーされます。

Visio2002-kb831932-gdi-fullfile.msp、および Visio2002-kb873354-fullfile.msp

6.

使用許諾同意書を読み、同意する場合、[はい] をクリックします。

7.

コマンド プロンプトで、“exit” (引用符は必要ありません) と入力し、コマンド プロンプトを終了します。

8.

管理者バージョンのインストールの更新についての手順を熟知している場合、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力し、[OK] をクリックします。

msiexec /a Admin Path\MSI File /p C:\adminupdate\Visio2002-kb831934-gdi-fullfile.msp

Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります。(例: C:\Visio 2002) MSI File は、アプリケーションの .msi データベース パッケージとなります。(例: Visio.msi)

9.

[スタート] をクリックして [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力し、[OK] をクリックします。

msiexec /a Admin Path\MSI File /p C:\adminUpdate\Visio2002-kb873354-fullfile.msp

Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります。(例: C:\ Visio2002) MSI File は、アプリケーションの .msi データベース パッケージとなります。(例: Visio.msi)

: 前述のコマンド ラインに /qb+ を追加し、管理者用インストールのダイアログ ボックスおよび使用許諾契約書ダイアログボックスが表示されるのを防ぐことができます。

10.

表示されたダイアログ ボックスで [次へ] をクリックします。表示されたダイアログ ボックスの CD キー、インストール場所、または企業名を変更しないでください。

11.

[使用許諾契約書に同意します] をクリックし、次に [インストール] をクリックします。

この時点で、管理者用インストール ポイントが更新されます。次に、最初にこの管理者インストールからインストールされたワークステーションを更新する必要があります。これを行うためには、「ワークステーションのインストール」の欄をご覧ください。この管理者用インストール ポイントから実行される新しいインストールは更新プログラムを含みます。

警告: この更新プログラムをインストールする前に、最初にこの管理者用インストールからインストールされたワークステーションは、このワークステーションについて、「ワークステーションのインストール」の欄に記載されているステップを完了するまで、Office の修復または新しい機能の追加などの操作について、管理者用インストールを使用することはできません。

ワークステーションのインストールに関する情報

クライアント ワークステーションに更新プログラムを適用するためには、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります。 (例: C:\ Visio2002) MSI File はアプリケーションの MSI データベース パッケージです。 (例: Visio.msi) Feature List は更新プログラムの再インストールする必要のある機能名 (大文字小文字を区別します) の一覧です。すべての機能をインストールするために、REINSTALL=ALL を使用する、または以下の機能を使用することができます。

Program_Files

: 追加の説明が、サポート技術情報 832332 に記載されています。 この更新プログラムに関する情報は、Microsoft Office XP Resource Kit Web サイト (英語情報) でもご覧いただけます。 TechNet の Microsoft Office XP リソース キット (英語情報) もご覧ください。Windows Installer Documentation もまた、Windows インストーラによりサポートされるパラメータに関する追加情報を提供しています。

管理者用のインストールのファイルに関する情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Visio 2002:

ファイル名バージョン日付時間サイズ

mso.dll

10.0.6735.0

2004/10/7

13:43

9,796,288

Gdiplus.dll

5.1.3102.1360

2004/3/2

22:19

1,638,400

更新プログラムが正しくインストールされたかどうか確認する方法:

Microsoft Baseline Security Analyzer

影響を受けるコンピュータにセキュリティ更新プログラムが適用されていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用することができます。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモート コンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。

ファイルバージョンの確認

: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

1.

[スタート] をクリックし、次に [検索] をクリックします。

2.

[検索結果] のウィンドウの [検索コンパニオン] [ファイルとフォルダすべて] をクリックします。

3.

[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

4.

ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

: インストールされているオペレーティング システムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

5.

[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

謝辞

この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い 謝意 を表します。

「Office XP の脆弱性」 (CAN-2004-0848) を報告してくださった Finjan Software Ltd の Rafel Ivgi 氏

他のセキュリティ更新プログラムの入手先 :

他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。

セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「security_patch」 のキーワード探索によって容易に見つけることができます。

コンシューマ プラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。

本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。

他のセキュリティ情報 :

Microsoft TechNet Security センター では、製品に関するセキュリティ情報を提供しています。

Microsoft Software Update Services : http://www.microsoft.com/japan/windowsserversystem/updateservices/

Microsoft Baseline Security Analyzer (MBSA) : http://www.microsoft.com/japan/technet/security/Tools/mbsahome.mspx MBSA ツールのセキュリティ更新プログラムの検出に関する制限は http://support.microsoft.com/kb/306460 をご覧ください。

Windows Update カタログ : http://support.microsoft.com/kb/323166

Microsoft Update : http://update.microsoft.com/microsoftupdate/

Office のアップデート : http://office.microsoft.com/officeupdate/

Software Update Services (SUS) :

Microsoft Software Update Services (SUS) は、最新の重要な更新プログラムを適用し、Windows ベースのシステムを最新の状態に維持するプロセスを大幅に簡素化する目的で開発されました。SUS により、重要な更新プログラムを Windows® 2000 や Windows Server™ 2003 ベースのサーバー、ならびに Windows® 2000 Professional や Windows XP Professional を実行するデスクトップ コンピュータへ迅速かつ確実に配布することができます。Software Update Services に関するより詳細な情報は以下をご覧ください:
http://www.microsoft.com/japan/windows2000/windowsupdate/sus/

Systems Management Server (SMS) :

Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、構成可能なエンタープライズ ソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンタープライズ全体で、エンド ユーザーへの中断を最小限にして、これらの更新プログラムの制御された適用を実行することができます。セキュリティ更新プログラムを適用するための SMS 2003 の使用方法に関する詳細情報は SMS 2003 セキュリティ パッチ管理 Web サイトをご覧下さい。SMS 2.0 ユーザーもまた、Software Updates Service Feature Pack を活用して、セキュリティ更新プログラムの適用を支援することができます。SMS に関する情報は SMS の Web サイトをご覧下さい。

: SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールを活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS Administration Feature Pack および SMS 2.0 Administration Feature Pack でご利用可能です) は、これらの更新プログラムのインストールに使用することができます。

サポート :

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。
マイクロソフト セキュリティ情報センター

その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。

マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。

製品のサポート期間の詳細は、マイクロソフト サポート ライフサイクル Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト サポート ライフサイクル Web サイトの 製品を探すからご確認ください。

詳細情報 :

US マイクロソフトセキュリティ情報(MS05-005)
http://www.microsoft.com/technet/security/bulletin/ms05-005.mspx

サポート技術情報 (KB) 文書番号 :873352
[MS05-005] Microsoft Office XP の脆弱性により、リモートでコードが実行される

更新履歴 :

2005/02/09: このセキュリティ情報ページを公開しました。

2005/02/16: このセキュリティ情報を更新し、Visio 2002 の「セキュリティ更新プログラムに関する情報」の必要条件を明確にしました。

2005/02/17: 「Office XP の脆弱性」の報告者に関する記述を訂正し、謝辞を更新しました。

2005/02/24: 「よく寄せられる質問」に追加し、「セキュリティ更新プログラムに関する情報」のインストールの手順を明確にしました。

2005/03/04: 「セキュリティ更新プログラムに関する情報」を更新し、「管理者用のインストールに関する情報」ですべての製品について機能の一覧を追加しました。

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。


ページのトップへページのトップへ