セキュリティ > セキュリティ情報検索

Microsoft Word の脆弱性により、リモートでコードが実行される (917336) (MS06-027)

公開日: 2006年6月14日 | 最終更新日: 2006年7月13日

Top of section

概要 :

このセキュリティ情報の対象となるユーザー : Microsoft Word をご使用のお客様

脆弱性の影響 : リモートでコードが実行される

最大深刻度 : 緊急

推奨する対応策 : お客様はこの更新プログラムを直ちにインストールして下さい。

含まれる過去のセキュリティ更新プログラム : このセキュリティ情報で提供される更新プログラムは、以前提供された更新プログラムに置き換わるものです。置き換わる更新プログラムの一覧については、このセキュリティ情報の「よく寄せられる質問」をご覧ください。

警告 : なし

テストしたソフトウェアおよび更新プログラムのダウンロード先 :

影響を受けるソフトウェア :

	PC/AT および PC-9800	OU
Microsoft Office 2000 Service Pack 3
Microsoft Word 2000 (KB917345) クライアント用更新プログラムおよび管理者用更新プログラム
Microsoft Office XP Service Pack 3
Microsoft Word 2002 (KB917335) クライアント用更新プログラムおよび管理者用更新プログラム
Microsoft Office 2003 Service Pack 1 または Service Pack 2
Microsoft Word 2003 (KB917334) クライアント用更新プログラムおよび管理者用更新プログラム
Microsoft Word Viewer 2003 (KB917346) クライアント用更新プログラムおよび管理者用更新プログラム
Microsoft Works Suites:
Microsoft Works Suite 2000 - Word 2000 (KB917345) クライアント用更新プログラムおよび管理者用更新プログラム
Microsoft Works Suite 2001 (英語版) - Word 2000 (英語版) (KB917345) クライアント用更新プログラムおよび管理者用更新プログラム
Microsoft Works Suite 2002 (英語版) Microsoft Works Suite 2003 (英語版) Microsoft Works Suite 2004 (英語版) - Word 2002 (英語版) Microsoft Works Suite 2005 (英語版) Microsoft Works Suite 2006 (英語版) (KB917335) クライアント用更新プログラムおよび管理者用更新プログラム

このマークをクリックして、PC/AT 互換機用または NEC PC-9800 シリーズ用の更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。

このマークの付いている更新プログラムは Office Update からインストールすることもできす。
Microsoft Update の利用方法については Office アップデートを行うを参照してください。

影響を受けないソフトウェア :

•

Microsoft Office v.X for Mac

•	Microsoft Word X for Mac
•	Microsoft Word 2004 for Mac

上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、調査はおこなわれていません。そのため、この脆弱性による影響は不明です。ご使用中の製品およびバージョンのサポートライフサイクルを確認するためには、マイクロソフトサポートライフサイクルの Web サイトをご覧下さい。

Top of section

詳細

要点

この更新プログラムは新たに確認され、一般に公開された脆弱性を解決します。この脆弱性はこのセキュリティ情報の「脆弱性の詳細」欄に説明されています。

不正なオブジェクトポインタを悪用し、リモートでコードが実行される脆弱性が Word に存在します。攻撃者が特別な細工をした Word ファイルを作成することにより、この脆弱性が悪用されてリモートでコードが実行される可能性があります。

ユーザーが管理者ユーザー権限でログオンしている場合、この脆弱性で、攻撃者によりクライアントワークステーションが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

マイクロソフトは、お客様にこの更新プログラムを直ちに適用することを推奨します。

深刻度および脆弱性識別番号 :

脆弱性識別番号	脆弱性の影響	Microsoft Word 2000	Microsoft Word 2002	Microsoft Word 2003 および Word Viewer 2003
Microsoft Word の不正な形式のオブジェクトポインタの脆弱性 - CVE-2006-2492	リモートでコードが実行される	緊急	重要	重要

注: Microsoft Works Suite の深刻度は以下の Microsoft Word のバージョンと同じです。

•	Microsoft Works Suite 2000、2001 の深刻度は Microsoft Word 2000 の深刻度と同じです。
•	Microsoft Works Suite 2002、2003、2004、2005 および 2006 の深刻度は Microsoft Word 2002 の深刻度と同じです。

Top of section

このセキュリティ更新プログラムに関するよく寄せられる質問

Word 2000 を使用して Web サイトを表示した際に、自動的に悪用されるのですか?

Word 2000 を使用して Web サイトを表示した際、この脆弱性が自動的に悪用される可能性があります。これは Office 2000 ではドキュメントを開く前に [開く]、[保存] または [キャンセル] をユーザーに選択させる操作がないためです。

この更新プログラムにより何が置き換えられますか?

このセキュリティ更新プログラムは、以前にリリースされたいくつかのセキュリティ更新プログラムを置き換えるものです。セキュリティ情報の番号および影響を受けるオペレーティングシステムのバージョンを次の表に示します。

セキュリティ情報番号	Microsoft Word 2000	Microsoft Word 2002	Microsoft Word 2003 Service Pack 1	Microsoft Word Viewer 2003
MS06-012	置き換わる	置き換わる	対象外	対象外
MS05-023	対象外	対象外	置き換わる	置き換わる

注 : Microsoft Works のすべてのサポートされているバージョンは MS06-012 に置き換えられます。

Microsoft Works Suite が影響を受けるソフトウェアの一覧にあるのはなぜですか?

Microsoft Works Suite は Microsoft Word を含むために、影響を受けるソフトウェアの一覧にあります。Microsoft Works ユーザーは Office アップデートを使用して、適切な更新プログラムを検出し、インストールして下さい。

Microsoft Baseline Security Analyzer (MBSA) を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?

次の表にこのセキュリティ更新プログラムについての MBSA の検出の概要を記載します。

ソフトウェア	MBSA 1.2.1	MBSA 2.0
Microsoft Word 2000	可	不可
Microsoft Word 2002	可	可
Microsoft Word 2003	可	可
Microsoft Word Viewer 2003	可	可

MBSA は Office 検出ツール (ODT) の統合されたバージョンを使用し、これはリモートスキャンをサポートしません。

MBSA 2.0 は Office 2000 の検出をサポートしていません。この更新プログラムが必要であるかを判断するには、MBSA 1.2.1 をご使用ください。MBSA 2.0 は Microsoft Update がサポートする製品に関するセキュリティ更新プログラムを検出できます。

Microsoft Update および MBSA 2.0 が現在検出しないプログラムに関する詳細情報は、サポート技術情報 895660 をご覧ください。

MBSA に関する詳細は、MBSA Web サイトをご覧ください。

Microsoft Baseline Security Analyzer (MBSA) 2.0を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?

はい。MBSA 2.0 により、この更新プログラムが必要かどうかを確認することができます。MBSA 2.0 は、Microsoft Update でサポートされる製品のセキュリティ更新を確認することが可能です。MBSA に関する詳細は、MBSA Web サイトをご覧下さい。

Systems Management Server (SMS) を使用して、この累積的な更新プログラムが必要であるかどうかを確認することはできますか?

次の表にこのセキュリティ更新プログラムについての SMS の概要を記載します。

ソフトウェア	SMS 2.0	SMS 2003
Microsoft Word 2000	可	不可
Microsoft Word 2002	可	可
Microsoft Word 2003	可	可
Microsoft Word Viewer 2003	可	可

SMS は MBSA を使用して検出を行います。このため、このセキュリティ情報に記載されている MBSA が検出しないプログラムに関し、SMS も同じ制限があります。

SMS 2.0 に関して、Security Update Inventory Tool (SUIT) が含まれている SMS SUS Feature Pack は、セキュリティ更新プログラムを検出するために SMS により使用されます。SMS SUIT は検出のために MBSA 1.2.1 エンジンを使用します。 Security Update Inventory Tool に関する詳細は、次のマイクロソフトの Web サイトをご覧ください。セキュリティ更新インベントリツールの制限に関する詳細情報は、マイクロソフトサポート技術情報 306460 をご覧ください。また SMS SUS Feature Pack も Microsoft Office アプリケーションに必要な更新プログラムを検出するための Microsoft Office Inventory Tool が含まれています。

SMS 2003 に関して、SMS 2003 Inventory Tool は、Microsoft Update により提供されているセキュリティ更新プログラムおよび、Windows Software Update Services (WSUS) によりサポートされているセキュリティ更新プログラム、および MBSA 1.2.1 によりサポートされているそのほかのセキュリティ更新プログラムを検出するため SMS により使用されます。SMS 2003 Inventory Tool for Microsoft Updates に関する詳細情報は、次の Web サイト (英語情報) をご覧ください。また SMS 2003 も Microsoft Office Inventory Tool を使用して Microsoft Office アプリケーションに必要な更新プログラムを検出することができます。

SMS に関する詳細情報は、次の SMS Web サイトをご覧ください。

Top of section

脆弱性の詳細

Microsoft Word の不正な形式のオブジェクトポインタの脆弱性 - CVE-2006-2492:

ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

「Microsoft Word の不正な形式のオブジェクトポインタの脆弱性」の問題を緩和する要素 - CVE-2006-2492:

•

この脆弱性が悪用された場合、攻撃者によりローカルユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

•

この脆弱性は電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メールメッセージで送信された添付ファイルを開かない限り、電子メールを介した攻撃は行われません。

•

Office XP および Office 2003 では、Web ベースの攻撃シナリオで自動的にこの脆弱性が悪用される可能性はありません。この脆弱性の悪用を意図した Office ファイルが含まれる Web サイトをホストしていることが攻撃者にとっての必要条件となります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

注: Word 2000 を使用して Web サイトを表示した際、この脆弱性が自動的に悪用される可能性はありませんが、Office 2000 ではドキュメントを開く前に [開く]、[保存] または [キャンセル] がユーザーに表示されないことに注意してください。

Top of section

「Microsoft Word の不正な形式のオブジェクトポインタの脆弱性」の回避策 - CVE-2006-2492:

マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。

Microsoft Word を常にセーフモードで使用する

Microsoft Word をセーフモードで使用すると、この脆弱性を悪用した攻撃の影響を受けるコンピュータを保護する手助けとなります。

ステップ 1 – Word を電子メールエディタとして使用するために、Outlook の機能を無効にする

エンタープライズのお客様向け

手動 (ユーザー操作)

エンタープライズのお客様は、Word をメールエディタとして使用するために Outlook の機能を無効にするため、以下のステップに従ってください。

1.	コンピュータを再起動します。
2.	Outlook を起動します。
3.	[ツール] をクリックしてから [オプション] をクリックし、[メール形式] のタブをクリックします。
4.	電子メールの編集に Microsoft Word を使用するためのチェックをはずします。
5.	リッチテキスト形式の電子メールを表示するために Microsoft Word を使用するためのチェックをはずします。
6.	Outlook を閉じます。
7.	コンピュータを再起動します。

電子メールエディタとして Microsft Word をオン/オフにするための詳細情報については、Web サイト (英語情報) をご覧ください。

回避策の影響: ユーザーは電子メールエディタとして、またはリッチテキスト形式の電子メールを読むために Word を使用することができません。

Top of section

グループポリシーを使用する

ドメインの管理者は、ユーザーの電子メールエディタとしての Word の使用を無効にするためにグループポリシーを使用できます。この緩和策を完了するために、コンピュータを再起動する必要はありません。

グループポリシーとレジストリキーの使用に関する詳細情報については、Using Administrative Template Files with Registry-Based Group Policy (英語情報) および Distributing Registry Changes (英語情報) をご覧ください。

Microsoft Word 2003 で WordMail を無効にする

Windows レジストリエディタバージョン 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Options\Mail]

"EditorPreference"=dword:00020000

"UseWordMail"=dword:00000000

Microsoft Word 2002 で WordMail を無効にする

Windows レジストリエディタバージョン 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail]

"EditorPreference"=dword:00020000

"UseWordMail"=dword:00000000

回避策の影響: ユーザーは既定で、電子メールエディタとして、またはリッチテキスト形式の電子メールを読むために Word を使用することができません。

Top of section

ステップ 2 WINWORD.EXE のコマンドラインに /safe を追加する

エンタープライズのお客様向け

Microsoft Word をセーフモードで使用すると、この脆弱性の悪用から影響を受けるコンピュータを保護する手助けとなります。

Microsoft Word のすべてのバージョンはアプリケーションの復旧の機能を持っており、Microsoft Word をセーフモードで実行することができます。セーフモードは機能を無効にし、影響を受けるコードが悪用されるのを防ぎます。一連の完全な制限については以下をご覧ください。 http://office.microsoft.com/ja-jp/help/HP030823931041.aspx

1.	Word をセーフモードで実行すると、タイトルに (セーフモード) と表示されます。
2.	デスクトップで右クリックしてください。
3.	[新規作成]、[ショートカット] を選択します。
4.	[参照] を選択します。
5.	winword.exe. を選択します。
6.	winword.exe のパスが引用符に囲まれた形で表示されます。その終わりにスペースをあけて「/safe」と追加します。
7.	[次へ] をクリックしてから、ショートカットに「Word セーフモード」と名前をつけます。
8.	[完了] をクリックします。

Microsoft Word 文書を表示するために、以下のステップを行なってください。

1.	ディスクまたはデスクトップに Word 文書を保存します。
2.	「Word セーフモード」のショートカットを使用して Microsoft Word を起動します。
3.	[ファイル] をクリックしてから [開く] をクリックし、表示したい文書を参照します。

回避策の影響: セーフモードを使用しているユーザーはオンラインのヘルプページで説明されている制限を受けることになります。

Top of section

グループポリシーを使用しているエンタープライズのお客様

ドメインの管理者はセーフモードを有効にするためにグループポリシーを使用できます。この緩和策を完了するために、コンピュータを再起動する必要はありません。

注: レジストリを変更する回避策を適用した後でも、ダブルクリックすることにより、MSN Hotmail などの Outlook 以外のメールクライアントから直接 Word ファイルを開かないでください。

注: レジストリキーの正確な場所はそれぞれの組織によって使用されている Microsoft Office のインストールパスによります。レジストリキーは独自のインストールパスに合うように、IT の管理者により判断される必要があります。上のリストの例は Microsoft Office のための既定のインストールパスに一致しています。例えば、英語版の Windows の Office 10 の既定のパスは、"c:\program files\microsoft office\office10" です。

注: 文書を開く場合や、編集、印刷する場合に Word をセーフモードで起動しているようにするためには、以下のレジストリキーの 'Default' および 'Command' の値に "/safe" コマンドラインパラメータを含むよう編集する必要があります。(引用符は必要ありません。)

たとえば、Office 2003 がインストールされている場合、'Default' の値は次のように変更する必要があります。
"C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE" /n /dde /safe

また 'Command' の値は次のように変更する必要があります。
']gAVn-}f(ZXfeAR6.jiWORDFiles>P`os,1@SW=P7v6GPl]Xh /n /dde /safe

注: 'Command' の値は、バージョンおよび言語に特有のエンコードされた文字列で、すべてのコンピュータで下記とまったく同じように表示されるわけではありません。

[HKEY_CLASSES_ROOT\Word.Document.8\shell\Edit\command]

[HKEY_CLASSES_ROOT\Word.Document.8\shell\New\command]

[HKEY_CLASSES_ROOT\Word.Document.8\shell\Open\command]

[HKEY_CLASSES_ROOT\Word.Document.8\shell\OpenAsReadOnly\command]

[HKEY_CLASSES_ROOT\Word.Document.8\shell\Print\command]

[HKEY_CLASSES_ROOT\Word.Document.8\shell\Printto\command]

[HKEY_CLASSES_ROOT\Word.Backup.8\shell\New\command]

[HKEY_CLASSES_ROOT\Word.Backup.8\shell\Open\command]

[HKEY_CLASSES_ROOT\Word.Backup.8\shell\Print\command]

[HKEY_CLASSES_ROOT\Word.Backup.8\shell\Printto\command]

[HKEY_CLASSES_ROOT\Word.RTF.8\shell\Edit\command]

[HKEY_CLASSES_ROOT\Word.RTF.8\shell\New\command]

[HKEY_CLASSES_ROOT\Word.RTF.8\shell\Open\command]

[HKEY_CLASSES_ROOT\Word.RTF.8\shell\Print\command]

[HKEY_CLASSES_ROOT\Word.RTF.8\shell\Printto\command]

[HKEY_CLASSES_ROOT\Word.Template.8\shell\New\command]

[HKEY_CLASSES_ROOT\Word.Template.8\shell\Open\command]

[HKEY_CLASSES_ROOT\Word.Template.8\shell\Print\command]

[HKEY_CLASSES_ROOT\Word.Template.8\shell\Printto\command]

[HKEY_CLASSES_ROOT\Word.Wizard.8\shell\New\command]

回避策の影響: セーフモードを使用しているユーザーはオンラインのヘルプページで説明されている制限を受けることになります。
http://office.microsoft.com/ja-jp/assistance/HP030823931041.aspx

Top of section

「Microsoft Word の不正な形式のオブジェクトポインタの脆弱性」のよく寄せられる質問 CVE-2006-2492:

どのようなことが起こる可能性がありますか?

これはリモートからコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータをリモートで完全に制御する可能性があります。

ユーザーが管理者ユーザー権限でログオンしている場合、この脆弱性を悪用した攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

何が原因で起こりますか?

不正な形式のオブジェクトポインタを使用して特別な細工がされた Word 文書を表示すると、コンピュータのメモリが破損し、攻撃者によるの任意のコードの実行が可能になる場合があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか?

Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Office ファイルが含まれる Web サイトをホストしていることが攻撃者にとっての必要条件となります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

電子メールのシナリオでは、攻撃者は特別な細工がされたファイルをユーザーに添付ファイルとして送信し、ユーザーがそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

ワークステーションおよびターミナルサーバーが、主にこの脆弱性による危険にさらされます。サーバーは、十分な管理者アクセス権を所有していないユーザーが、サーバーにログオンし、プログラムを実行する権限を与えられている場合にこの脆弱性による危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことが強く推奨されています。

Word 2000 を使用して Web サイトを表示した際に、自動的に悪用されるのですか?

Word 2000 を使用して Web サイトを表示した際、この脆弱性が自動的に悪用される可能性はありませんが、Office 2000 ではドキュメントを開く前に [開く]、[保存] または [キャンセル] がユーザーに表示されないことに注意してください。

この更新プログラムはどのように問題を修正しますか?

この更新プログラムは、バッファに割り当てる前のメッセージの長さを検証する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？

はい。責任のある開示を通じて最初の報告が提供され、その後脆弱性が一般に公開されました。このセキュリティ情報は、内部調査で新たに検出された問題と同様に、一般に公開された脆弱性を解決します。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

はい。このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていました。

Top of section

セキュリティ更新プログラムに関する情報

影響を受けるソフトウェア:

影響を受けるソフトウェアに関する特定のセキュリティ更新プログラムについての情報は、該当のリンクをご覧ください。

Word 2000

必要条件および追加の更新プログラムの詳細

重要: この更新プログラムをインストールする前に、次の必要条件が満たされていることを確認してください。

•

Microsoft Windows Installer 2.0 がインストールされている必要があります。Microsoft Windows Server 2003、Windows XP および Microsoft Windows 2000 Service Pack 3 (SP3) は Windows Installer 2.0 またはそれ以降を含みます。Windows インストーラの最新バージョンをインストールするためには、次のマイクロソフトの Web サイトをご覧ください。

Windows 95、Windows 98、Windows 98 SE および Windows Millennium Edition 用の Windows インストーラ 2.0

Windows 2000 および Windows NT 4.0 用の Windows インストーラ 2.0

•

Office 2000 Service Pack 3 (SP3)、Microsoft Works 2000 または Microsoft Works 2001 がインストールされている必要があります。この更新プログラムをインストールする前に、Office 2000 Service Pack 3 をインストールしてください。Office 2000 SP3 のインストール方法に関する追加情報は、サポート技術情報 326585 をご覧ください。

使用しているコンピュータの Office 2000 のバージョンを確認する方法に関する追加情報は、サポート技術情報 255275 をご覧ください。

この修正を含む予定のサービスパック

なし。Service Pack 3 は Office 2000 の最後の Service Pack です。

再起動の必要性

再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由に関する詳細情報は、サポート技術情報 887012 をご覧ください。

削除に関する情報

この更新プログラムのインストール後、削除はできません。更新プログラムのインストール前の状態に戻すには、アプリケーションを削除し、それを元の CD-ROM から再度インストールする必要があります。

Top of section

クライアント用のインストール情報（自動）

Office アップデート Web サイト

マイクロソフトは、Office アップデート Web サイトから Microsoft Office 2000 クライアントの更新プログラムをインストールすることを推奨します。Office アップデート Web サイトはお客様の特定の Microsoft Office のインストールを検出し、Office のインストールを完全に最新の状態にするために、必要な更新プログラムをインストールするよう確認メッセージを表示します。

Office アップデート Web サイトを使用してコンピュータにインストールする必要のある更新プログラムを検出するためには、Office アップデート Web サイトで [アップデートの確認] をクリックしてください。検出が完了すると、確認のため、推奨される更新プログラムの一覧が表示されます。[同意してインストール] をクリックし、プロセスを完了します。

Top of section

クライアント用のインストール情報（手動）

この更新プログラムを手動でインストールする方法に関する詳細情報は、次のセクションをご覧ください。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップスイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/q	パッケージ処理の状況を一部表示しないモード
/q:u	ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログボックスが表示されます
/q:a	管理者 Quiet モードを指定します。このモードでは、ダイアログボックスは表示されません
/t:<完全なパス>	一時フォルダを指定
/c	インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲットフォルダについて確認メッセージが表示されます
/c:< 完全なパス>	作成者により定義されたインストールコマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します
/r:n	インストール後にコンピュータを再起動しません
/r:i	必要な場合再起動 - インストールを完了するために必要な場合はコンピュータを自動的に再起動します。(このスイッチが /q:a スイッチと使用される場合を除く)
/r:a	インストール後、常にコンピュータを再起動します
/r:s	インストール後、ユーザーにプロンプトを表示せずにコンピュータを再起動します
/n:v	バージョンチェックなし - 以前のバージョン上にプログラムをインストールします

注: これらのスイッチはすべての更新プログラムで動作するわけではありません。スイッチが動作しない場合は、そのパッケージに対応した機能が必要です。また、/n:v スイッチの使用はサポートされておらず、コンピュータが起動しなくなる原因となる場合があります。インストールが正常に完了しない場合、その理由をお客様のサポートプロフェッショナルにお問い合わせください。

サポートされているセットアップスイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

注: 完全なファイルのオフィスの更新プログラムは、クライアントおよび管理者用のインストールのシナリオを意図しています。

クライアント用のインストールに関する情報（手動）

1.	このセキュリティ更新プログラムをダウンロードします。
2.	[このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
3.	[保存] をクリックします。
4.	Windows エクスプローラを使用して、保存されたファイルを含むフォルダを検索し、次に保存されたファイルをダブルクリックします。
5.	更新プログラムのインストールの確認メッセージが表示されたら、[はい] をクリックします。
6.	[はい] をクリックし、使用許諾契約書に同意します。
7.	元のソースの CD-ROM を挿入するようメッセージが表示されたら、CD-ROM を挿入し、[OK] をクリックします。
8.	インストールが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。

注: セキュリティ更新プログラムが既にコンピュータにインストールされている場合、次のエラーメッセージが表示されます。
このアップデートは適用されているか、すでに適用されているアップデートに含まれています。

クライアント用のインストールのファイル情報

Word 2000:

ファイル名	バージョン	日付	時間	サイズ
winword.exe	9.0.0.8943	2006/5/15	22:08	8,831,028

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer

影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用することができます。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモートコンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。

•

ファイルバージョンの確認

注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

1.	[スタート] をクリックし、次に [検索] をクリックします。
2.	[検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
3.	[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
4.	ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
5.	[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of section

管理者用のインストール情報

アプリケーションをサーバーロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバーロケーションを更新し、その更新をコンピュータに適用する必要があります。

インストールに関する情報

次のセットアップスイッチは管理者用のインストールに適切です。この理由は、これらのセットアップスイッチにより、管理者はセキュリティ更新プログラムからファイルが抽出される方法をカスタマイズできるためです。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/？	インストールメッセージの一覧を表示します
/q	パッケージ処理の状況を一部表示しないモード
/t:<完全なパス>	一時フォルダを指定
/c	インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲットフォルダについて確認メッセージが表示されます
/c:< 完全なパス>	作成者により定義されたインストールコマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します

サポートされているセットアップスイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

管理者用のインストールに関する情報

管理者インストールを更新するためには、次の手順を行ってください。

1.	このセキュリティ更新プログラムをダウンロードします。
2.	[このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
3.	[保存] をクリックします。
4.	Windows Explorer を使用して、保存されたファイルを含んでいるフォルダを表示してください。[スタート] をクリックして [ファイル名を指定して実行] をクリックして下記のコマンドを入力してください。それから.msp ファイルを抽出するために [OK] をクリックしてください。 [path\name of EXE file] /c /t:C:\AdminUpdate 注: EXE ファイルをダブルクリックしても、MSP ファイルは抽出されません。これはローカルコンピュータに更新プログラムを適用します。管理者イメージを更新するためには、最初に MSP ファイルを抽出する必要があります。
5.	[はい] をクリックし、使用許諾契約書に同意します。
6.	フォルダの作成を確認された場合、[はい] をクリックします。
7.	管理者バージョンのインストールの更新についての手順を熟知している場合、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。 msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE Admin Path は、アプリケーションの管理者用インストールポイントへのパスとなります（例: C:\Office2000)。MSI File は、アプリケーションの .msi データベースパッケージとなります (例: Data1.msi)。また、MSP File は、管理者インストールアップデートの名前です (例: SHAREDff.msp)。注: 前述のコマンドラインに /qb+ を追加し、管理者用インストールのダイアログボックスおよび使用許諾契約書ダイアログボックスが表示されるのを防ぐことができます。
8.	表示されたダイアログボックスで [次へ] をクリックします。表示されたダイアログボックスの CD キー、インストール場所、または企業名を変更しないでください。
9.	[使用許諾契約書に同意します] をクリックし、次に [インストール] をクリックします。

この時点で、管理者用インストールポイントが更新されます。次に、最初にこの管理者インストールからインストールされたワークステーションを更新する必要があります。これを行うためには、「ワークステーションのインストールに関する情報」の欄をご覧ください。この管理者用インストールポイントから実行される新しいインストールは更新プログラムを含みます。

警告: この更新プログラムをインストールする前に、最初にこの管理者用インストールからインストールされたワークステーションは、このワークステーションについて、「ワークステーションのインストールに関する情報」の欄に記載されているステップを完了するまで、Office の修復または新しい機能の追加などの操作について、管理者用インストールを使用することはできません。

ワークステーションのインストールに関する情報

クライアントワークステーションに更新プログラムを適用するためには、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Admin Path は、アプリケーションの管理者用インストールポイントへのパスとなります (例: C:\Office2000)。MSI File はアプリケーションの MSI データベースパッケージです (例: Data1.msi)。Feature List は更新プログラムの再インストールする必要のある機能名の一覧です (大文字小文字を区別します)。すべての機能をインストールするためには、REINSTALL=ALL を使用することができます。または次の機能を使用することができます。

製品名	機能
Word 2000	WORDFiles

注: 組織内で Office 用更新プログラムを適用するための完全なリソースについて、管理された環境での管理者は Office Admin Update Center をご覧ください。この Web サイトのホームページで、更新する製品バージョンについて、「アップデート計画」の欄をご覧ください。Windows Installer Documentation (英語情報) もまた、Windows インストーラによりサポートされるパラメータに関する追加情報を提供しています。

管理者用のインストールのファイル情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Word 2000

ファイル名	バージョン	日付	時間	サイズ
winword.exe	9.0.0.8943	2006/5/15	22:08	8,831,028

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer

•

ファイルバージョンの確認

1.	[スタート] をクリックし、次に [検索] をクリックします。
2.	[検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
3.	[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
4.	ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
5.	[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of section

Word 2002

必要条件および追加の更新プログラムの詳細

重要: この更新プログラムをインストールする前に、次の必要条件が満たされていることを確認してください。

•

Microsoft Windows Installer 2.0 がインストールされている必要があります。Microsoft Windows Server 2003、Windows XP および Microsoft Windows 2000 Service Pack 3 (SP3) は Windows Installer 2.0 またはそれ以降のバージョンを含みます。Windows インストーラの最新バージョンをインストールするためには、次のマイクロソフトの Web サイトをご覧ください。

Windows 95、Windows 98、Windows 98 SE および Windows Millennium Edition 用の Windows インストーラ 2.0

Windows 2000 および Windows NT 4.0 用の Windows インストーラ 2.0

•

Office XP Service Pack 3 (SP3) がインストールされている必要があります。この更新プログラムをインストールする前に、Office XP SP3 をインストールしてください。さらに、Office XP Multilingual User Interface Packs をインストールしている場合、Multilingual User Interface Packs Service Pack 3 (SP3) をインストールする必要があります。

Office XP Service Pack 3 のインストール方法に関する追加情報は、サポート技術情報 832671 をご覧ください。

使用しているコンピュータの Office XP のバージョンを確認する方法に関する追加情報は、マイクロソフトサポート技術情報 291331 をご覧ください。[バージョン情報] ダイアログボックスに表示されるバージョン情報に関する詳細は、328294 をご覧ください。

この修正を含む予定のサービスパック

この問題に対する修正は今後リリースされるサービスパックに含まれる場合があります。

再起動の必要性

削除に関する情報

この更新プログラムを削除するためには、[コントロールパネル] の [プログラムの追加と削除] を使用してください。

注: この更新プログラムを削除する場合、CD ドライブに Microsoft Office XP の CD を挿入するようメッセージが表示される場合があります。さらに、[コントロールパネル] の [プログラムの追加と削除] から更新プログラムを削除するオプションがない場合もあります。この問題について、いくつかの考えられる原因があります。削除に関する詳細情報は、サポート技術情報903771 をご覧ください。

Top of section

クライアント用のインストール情報（自動）

Microsoft Update Web サイト

このセキュリティ更新プログラムは Microsoft Update からも入手できます。Microsoft Update は Windows Update および Office Update により提供される更新プログラムを 1 つの場所に統合し、更新プログラムの自動配信および優先度の高い更新プログラムのインストールを選択することができます。マイクロソフトは、Microsoft Update から、この更新プログラムをインストールすることを推奨します。Microsoft Update Web サイトはお客様の特定のインストールを検出し、インストールを完全に最新の状態にするために、必要な更新プログラムをインストールするよう確認メッセージを表示します。

Microsoft Update Web サイトはコンピュータにインストールする必要のある更新プログラムを検出します。Microsoft Update Web サイトをご覧ください。[高速] (推奨) または [カスタム] の 2 つの選択があります。検出が完了すると、確認のため推奨される更新プログラムの一覧が表示されます。[更新プログラムのインストール] または [更新プログラムの確認とインストール] をクリックし、プロセスを完了します。

Top of section

クライアント用のインストール情報（手動）

この更新プログラムを手動でインストールする方法に関する詳細情報は、次のセクションをご覧ください。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップスイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/q	パッケージ処理の状況を一部表示しないモード
/q:u	ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログボックスが表示されます
/q:a	管理者 Quiet モードを指定します。このモードでは、ダイアログボックスは表示されません
/t:<完全なパス>	一時フォルダを指定
/c	インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲットフォルダについて確認メッセージが表示されます
/c:< 完全なパス>	作成者により定義されたインストールコマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します
/r:n	インストール後にコンピュータを再起動しません
/r:i	必要な場合再起動 - インストールを完了するために必要な場合はコンピュータを自動的に再起動します。(このスイッチが /q:a スイッチと使用される場合を除く)
/r:a	インストール後、常にコンピュータを再起動します
/r:s	インストール後、ユーザーにプロンプトを表示せずにコンピュータを再起動します
/n:v	バージョンチェックなし - 以前のバージョン上にプログラムをインストールします

サポートされているセットアップスイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

クライアント用のインストールに関する情報（手動）

1.	このセキュリティ更新プログラムをダウンロードします。
2.	[このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
3.	[保存] をクリックします。
4.	Windows エクスプローラを使用して、保存されたファイルを含むフォルダを検索し、次に保存されたファイルをダブルクリックします。
5.	更新プログラムのインストールの確認メッセージが表示されたら、[はい] をクリックします。
6.	[はい] をクリックし、使用許諾契約書に同意します。
7.	元のソースの CD-ROM を挿入するようメッセージが表示されたら、CD-ROM を挿入し、[OK] をクリックします。
8.	インストールが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。

クライアント用のインストールのファイルに関する情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Word 2002:

ファイル名	バージョン	日付	時間	サイズ
winword.exe	10.0.6802.0	2006/5/11	19:39	10,709,776

Top of section

管理者用のインストール情報

インストールに関する情報

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/？	インストールメッセージの一覧を表示します
/q	パッケージ処理の状況を一部表示しないモード
/t:<完全なパス>	一時フォルダを指定
/c	インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲットフォルダについて確認メッセージが表示されます
/c:< 完全なパス>	作成者により定義されたインストールコマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します

サポートされているセットアップスイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

管理者用のインストールに関する情報

管理者インストールを更新するためには、次の手順を行ってください。

1.	このセキュリティ更新プログラムをダウンロードします。
2.	[このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
3.	[保存] をクリックします。
4.	Windows エクスプローラを使用し、保存されたファイルを含むフォルダを検索し、次のコマンドラインを実行し、MSP ファイルを抽出します。 [path\name of EXE file] /c /t:C:\AdminUpdate 注: EXE ファイルをダブルクリックしても、MSP ファイルは抽出されません。これはローカルコンピュータに更新プログラムを適用します。管理者イメージを更新するためには、最初に MSP ファイルを抽出する必要があります。
5.	[はい] をクリックし、使用許諾契約書に同意します。
6.	フォルダの作成を確認された場合、[はい] をクリックします。
7.	管理者バージョンのインストールの更新についての手順を熟知している場合、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。 msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE 注: Admin Path は、アプリケーションの管理者用インストールポイントへのパスとなります（例: C:\OfficeXP)。MSI File は、アプリケーションの .msi データベースパッケージとなります (例: Data1.msi)。また、MSP File は、管理者インストールアップデートの名前です (例: SHAREDff.msp)。注: 前述のコマンドラインに /qb+ を追加し、管理者用インストールのダイアログボックスおよび使用許諾契約書ダイアログボックスが表示されるのを防ぐことができます。
8.	表示されたダイアログボックスで [次へ] をクリックします。表示されたダイアログボックスの CD キー、インストール場所、または企業名を変更しないでください。
9.	[使用許諾契約書に同意します] をクリックし、次に [インストール] をクリックします。

ワークステーションのインストールに関する情報

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

注: Admin Path は、アプリケーションの管理者用インストールポイントへのパスとなります (例: C:\OfficeXP)。MSI File はアプリケーションの MSI データベースパッケージです (例: Data1.msi)。Feature List は更新プログラムの再インストールする必要のある機能名の一覧です (大文字小文字を区別します)。すべての機能をインストールするためには、REINSTALL=ALL を使用することができます。または次の機能を使用することができます。

製品名	機能
Word 2002	WORDFiles

管理者用のインストールのファイル情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Word 2002:

ファイル名	バージョン	日付	時間	サイズ
winword.exe	10.0.6802.0	2006/5/11	19:39	10,709,776

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer

•

ファイルバージョンの確認

1.	[スタート] をクリックし、次に [検索] をクリックします。
2.	[検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
3.	[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
4.	ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
5.	[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of section

Word 2003

必要条件および追加の更新プログラムの詳細

重要: この更新プログラムをインストールする前に、次の必要条件が満たされていることを確認してください。

•

Office 2003 Service Pack 1 または Office 2003 Service Pack 2 がインストールされている必要があります。

この更新プログラムをインストールする前に、Office 2003 Service Pack 1 またはOffice 2003 Service Pack 2 をインストールしてください。

•

Word Viewer 2003 を更新するために、Word Viewer 2003 の最新のバージョンがインストールされている必要があります。最新の Word Viewer 2003 をダウンロードしてください。

使用しているコンピュータの Office 2003 のバージョンを確認する方法に関する追加情報は、サポート技術情報 821549 をご覧ください。[バージョン情報] ダイアログボックスに表示されるバージョン情報に関する詳細は、328294 をご覧ください。

この修正を含む予定のサービスパック

この問題に対する修正は今後リリースされるサービスパックに含まれる予定です。

再起動の必要性

削除に関する情報

このセキュリティ更新プログラムを削除するためには、[コントロールパネル] の [プログラムの追加と削除] を使用してください。

注: この更新プログラムを削除する場合、Microsoft Office 2003 の CD を CD ドライブに挿入するようメッセージが表示される場合があります。また、[コントロールパネル] の [プログラムの追加と削除] からこの更新プログラムをアンインストールするオプションがない場合もあります。この問題について、いくつかの考えられる原因があります。

削除に関する詳細情報は、サポート技術情報 903771 をご覧ください。

Top of section

クライアント用のインストール情報（自動）

Microsoft Update Web サイト

このセキュリティ更新プログラムはMicrosoft Update からも入手できます。Microsoft Update は Windows Update および Office Update により提供される更新プログラムを 1 つの場所に統合し、更新プログラムの自動配信および優先度の高い更新プログラムのインストールを選択することができます。マイクロソフトは、Microsoft Update から、この更新プログラムをインストールすることを推奨します。Microsoft Update Web サイトはお客様の特定のインストールを検出し、インストールを完全に最新の状態にするために、必要な更新プログラムをインストールするよう確認メッセージを表示します。

Microsoft Update Web サイトにお客様がインストールする必要のある更新プログラムを検出させるためには、Microsoft Update Web サイトをご覧ください。

[高速] (推奨) または [カスタム] の 2 つの選択があります。検出が完了すると、確認のため、推奨される更新プログラムの一覧が表示されます。[更新プログラムのインストール] または [更新プログラムの確認とインストール] をクリックし、プロセスを完了します。

Top of section

クライアント用のインストール情報（手動）

この更新プログラムを手動でインストールする方法に関する詳細情報は、次のセクションをご覧ください。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップスイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/q	パッケージ処理の状況を一部表示しないモード
/q:u	ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログボックスが表示されます
/q:a	管理者 Quiet モードを指定します。このモードでは、ダイアログボックスは表示されません
/t:<完全なパス>	一時フォルダを指定
/c	インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲットフォルダについて確認メッセージが表示されます
/c:< 完全なパス>	作成者により定義されたインストールコマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します
/r:n	インストール後にコンピュータを再起動しません
/r:i	必要な場合再起動 - インストールを完了するために必要な場合はコンピュータを自動的に再起動します。(このスイッチが /q:a スイッチと使用される場合を除く)
/r:a	インストール後、常にコンピュータを再起動します
/r:s	インストール後、ユーザーにプロンプトを表示せずにコンピュータを再起動します
/n:v	バージョンチェックなし - 以前のバージョン上にプログラムをインストールします

サポートされているセットアップスイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

クライアント用のインストールに関する情報（手動）

1.	この更新プログラムの適切なクライアント用のバージョンをダウンロードしてください: Word 2003 または Word Viewer 2003
2.	[このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
3.	[保存] をクリックします。
4.	Windows エクスプローラを使用して、保存されたファイルを含むフォルダを検索し、次に保存されたファイルをダブルクリックします。
5.	更新プログラムのインストールの確認メッセージが表示されたら、[はい] をクリックします。
6.	[はい] をクリックし、使用許諾契約書に同意します。
7.	元のソースの CD-ROM を挿入するようメッセージが表示されたら、CD-ROM を挿入し、[OK] をクリックします。
8.	インストールが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。

クライアント用のインストールのファイル情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Word 2003:

ファイル名	バージョン	日付	時間	サイズ
WINWORD.EXE	11.0.8026.0	2006/5/15	14:39	12,148,496

Word Viewer 2003:

ファイル名	バージョン	日付	時間	サイズ
wordview.exe	11.0.8026.0	2006/5/15	14:39	6,958,864

Top of section

管理者用のインストール情報

インストールに関する情報

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/？	インストールメッセージの一覧を表示します
/q	パッケージ処理の状況を一部表示しないモード
/t:<完全なパス>	一時フォルダを指定
/c	インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲットフォルダについて確認メッセージが表示されます
/c:< 完全なパス>	作成者により定義されたインストールコマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します

サポートされているセットアップスイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

管理者用のインストールに関する情報

管理者インストールを更新するためには、次の手順を行ってください。

1.	この更新プログラムの適切なクライアント用のバージョンをダウンロードしてください: Word 2003 または Word Viewer 2003
2.	[このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
3.	[保存] をクリックします。
4.	Windows エクスプローラを使用し、保存されたファイルを含むフォルダを検索し、次のコマンドラインを実行し、MSP ファイルを抽出します。 [path\name of EXE file] /c /t:C:\AdminUpdate 注: EXE ファイルをダブルクリックしても、MSP ファイルは抽出されません。これはローカルコンピュータに更新プログラムを適用します。管理者イメージを更新するためには、最初に MSP ファイルを抽出する必要があります。
5.	[はい] をクリックし、使用許諾契約書に同意します。
6.	フォルダの作成を確認された場合、[はい] をクリックします。
7.	管理者バージョンのインストールの更新についての手順を熟知している場合、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。 msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE Admin Path は、アプリケーションの管理者用インストールポイントへのパスとなります（例: C:\Office2003)。MSI File は、アプリケーションの .msi データベースパッケージとなります (例: Data1.msi)。また、MSP File は、管理者インストールアップデートの名前です (例 : SHAREDff.msp)。注: 前述のコマンドラインに /qb+ を追加し、管理者用インストールのダイアログボックスおよび使用許諾契約書ダイアログボックスが表示されるのを防ぐことができます。
8.	表示されたダイアログボックスで [次へ] をクリックします。表示されたダイアログボックスの CD キー、インストール場所、または企業名を変更しないでください。
9.	[使用許諾契約書に同意します] をクリックし、次に [インストール] をクリックします。

ワークステーションのインストールに関する情報

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Admin Path は、アプリケーションの管理者用インストールポイントへのパスとなります (例: C:\Office2003)。MSI File はアプリケーションの MSI データベースパッケージです (例: Data1.msi)。Feature List は更新プログラムの再インストールする必要のある機能名の一覧です (大文字小文字を区別します)。すべての機能をインストールするためには、REINSTALL=ALL を使用することができます。または次の機能を使用することができます。

製品名	機能
Word 2003	WORDFiles

製品名	機能
Word Viewer 2003	WORDVIEWFiles

管理者用のインストールのファイル情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Word 2003:

ファイル名	バージョン	日付	時間	サイズ
WINWORD.EXE	11.0.8026.0	2006/5/15	14:39	12,148,496

Word Viewer 2003:

ファイル名	バージョン	日付	時間	サイズ
wordview.exe	11.0.8026.0	2006/5/15	14:39	6,958,864

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer

•

ファイルバージョンの確認

1.	[スタート] をクリックし、次に [検索] をクリックします。
2.	[検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
3.	[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
4.	ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
5.	[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of section

謝辞

この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。

•	Microsoft Word の不正な形式のオブジェクトポインタの脆弱性 - CVE-2006-2492 を報告してくださった Information & Communication Security Technology Center の Shih-hao Weng 氏
•	Microsoft Word の不正な形式のオブジェクトポインタの脆弱性 - CVE-2006-2492 の報告に関し協力してくださった AV-Test.org の Andreas Marx 氏

他のセキュリティ更新プログラムの入手先 :

他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。

•	セキュリティ更新プログラムはマイクロソフトダウンロードセンターからダウンロードすることができます。「security_patch」のキーワード探索によって容易に見つけることができます。
•	コンシューマプラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
•	本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。

他のセキュリティ情報 :

•	Microsoft TechNet Security センターでは、製品に関するセキュリティ情報を提供しています。
•	Software Update Services：http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx
•	Microsoft Baseline Security Analyzer (MBSA) : http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx MBSA ツールのセキュリティ更新プログラムの検出に関する制限は http://support.microsoft.com/kb/306460 をご覧ください。
•	Microsoft Update : http://update.microsoft.com/microsoftupdate
•	Windows Update カタログ : http://support.microsoft.com/kb/323166
•	Windows Update : http://windowsupdate.microsoft.com
•	Office のアップデート : http://office.microsoft.com/officeupdate/

Software Update Services (SUS) :

Microsoft Software Update Services (SUS) は、最新の重要な更新プログラムを適用し、Windows ベースのシステムを最新の状態に維持するプロセスを大幅に簡素化する目的で開発されました。SUS により、重要な更新プログラムを Windows 2000 や Windows Server 2003 ベースのサーバー、ならびに Windows 2000 Professional や Windows XP Professional を実行するデスクトップコンピュータへ迅速かつ確実に配布することができます。Software Update Services に関するより詳細な情報は以下をご覧ください:

http://www.microsoft.com/japan/windows2000/windowsupdate/sus/

Windows Server Update Services (WSUS):

Windows Server Update Services (WSUS) を使用することにより、管理者は Windows 2000 オペレーティングシステムおよびそれ以降、Office XP およびそれ以降、Windows 2000 およびそれ以降のオペレーティングシステムに対する Exchange Server 2003 および SQL Server 2000 用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。Windows Server Update Services 製品概要

Systems Management Server (SMS) :

Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、構成可能なエンタープライズソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンタープライズ全体で、エンドユーザーへの中断を最小限にして、これらの更新プログラムの制御された適用を実行することができます。セキュリティ更新プログラムを適用するための SMS 2003 の使用方法に関する詳細情報は SMS 2003 セキュリティパッチ管理 Web サイトをご覧下さい。SMS 2.0 ユーザーもまた、Software Updates Service Feature Pack を活用して、セキュリティ更新プログラムの適用を支援することができます。SMS に関する情報は SMS の Web サイトをご覧下さい。

注 : SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールおよび Enterprise Scan Tool を活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS Administration Feature Pack (英語情報) および SMS 2.0 Administration Feature Pack でご利用可能です) は、これらの更新プログラムのインストールに使用することができます。

サポート :

•	セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフトセキュリティ情報センターまでご連絡ください。マイクロソフトセキュリティ情報センター
•	その他、製品に関するご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。
•	製品のサポート期間の詳細は、マイクロソフトサポートライフサイクル Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフトサポートライフサイクル Web サイトの製品を探すからご確認ください。注意: Windows NT 4.0 Workstation は、ライフサイクルを終了しております。詳細につきましては、「よく寄せられる質問」をご確認ください。

詳細情報 :

•	US マイクロソフトセキュリティ情報（MS06-027） http://www.microsoft.com/technet/security/bulletin/MS06-027.mspx
•	サポート技術情報（KB）文書番号：917336 [MS06-027] Microsoft Word の脆弱性により、リモートでコードが実行される

更新履歴 :

•	2006/06/14: このセキュリティ情報ページを公開しました。
•	2005/06/15: このセキュリティ情報ページを更新し、「謝辞」の欄の CVE-2006-2492 について更新しました。
•	2006/06/22: このセキュリティ情報ページを更新し、「この更新プログラムにより何が置き換えられますか?」の質問に対する回答の表を MS06-012 について更新しました。(Word 2003 Service Pack 1 としました。)
•	2006/07/13: このセキュリティ情報ページを更新し、「この更新プログラムにより何が置き換えられますか?」の質問に対する回答の表を Word 2003 SP1 の MS05-023 について更新しました。

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

ページのトップへ

Microsoft Word の脆弱性により、リモートでコードが実行される (917336) (MS06-027)

概要 :

詳細

要点

このセキュリティ更新プログラムに関するよく寄せられる質問

脆弱性の詳細

Microsoft Word の不正な形式のオブジェクト ポインタ の脆弱性 - CVE-2006-2492:

「Microsoft Word の不正な形式のオブジェクト ポインタ の脆弱性」の問題を緩和する要素 - CVE-2006-2492:

「Microsoft Word の不正な形式のオブジェクト ポインタの脆弱性」の回避策 - CVE-2006-2492:

Microsoft Word を常にセーフ モードで使用する

ステップ 1 – Word を電子メール エディタとして使用するために、Outlook の機能を無効にする

エンタープライズのお客様向け

グループ ポリシーを使用する

ステップ 2 WINWORD.EXE のコマンド ラインに /safe を追加する

エンタープライズのお客様向け

グループ ポリシーを使用しているエンタープライズのお客様

「Microsoft Word の不正な形式のオブジェクト ポインタ の脆弱性」のよく寄せられる質問 CVE-2006-2492:

セキュリティ更新プログラムに関する情報

Word 2000

必要条件および追加の更新プログラムの詳細

クライアント用のインストール情報（自動）

クライアント用のインストール情報（手動）

管理者用のインストール情報

Word 2002

必要条件および追加の更新プログラムの詳細

クライアント用のインストール情報（自動）

クライアント用のインストール情報（手動）

管理者用のインストール情報

Word 2003

必要条件および追加の更新プログラムの詳細

クライアント用のインストール情報（自動）

クライアント用のインストール情報（手動）

管理者用のインストール情報

Microsoft Word の不正な形式のオブジェクトポインタの脆弱性 - CVE-2006-2492:

「Microsoft Word の不正な形式のオブジェクトポインタの脆弱性」の問題を緩和する要素 - CVE-2006-2492:

「Microsoft Word の不正な形式のオブジェクトポインタの脆弱性」の回避策 - CVE-2006-2492:

Microsoft Word を常にセーフモードで使用する

ステップ 1 – Word を電子メールエディタとして使用するために、Outlook の機能を無効にする

グループポリシーを使用する

ステップ 2 WINWORD.EXE のコマンドラインに /safe を追加する

グループポリシーを使用しているエンタープライズのお客様

「Microsoft Word の不正な形式のオブジェクトポインタの脆弱性」のよく寄せられる質問 CVE-2006-2492: