サーバー メッセージ ブロックの脆弱性により、特権が昇格される (914389) (MS06-030)

サーバー メッセージ ブロック (SMB) に特権の昇格の脆弱性が存在し、これにより、攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

•	この脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。

Top of section

マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。

注: 次のステップを実施するには、管理者 (Administrator) 権限が必要です。 既知の攻撃の方法を阻止するために、推奨される回避策の両方を行なう必要があります。この回避策を適用した後は、システムを再起動する事をお勧めします

•

Workstation サービスを無効にする Workstation サービスを無効にすることにより、影響を受けるコンピュータを脆弱性の悪用から守る手助けとなります。 Workstation サービスを無効にするためには、次のステップを行なってください。 1. [スタート] をクリックして [コントロール パネル] をクリックします。もう 1 つの方法としては、[設定] をポイントし、 [コントロール パネル] をクリックします。 2. [管理ツール] をダブルクリックします。 3. [サービス] をダブルクリックします。 4. [Workstation] をダブルクリックします。 5. [スタートアップの種類] の一覧で、[無効] をクリックします。 6. [停止] をクリックして、[OK] をクリックします。 次のコマンドをコマンド プロンプトで実行することにより、Workstation サービスを停止および無効にすることもできます。 sc stop lanmanworkstation & sc config lanmanworkstation start= disabled 回避策の影響 : Workstation サービスを無効にすると、クライアントは SMB 共有にアクセスできなくなります。

•

MRxSmb ドライバレジストリエントリを削除する MRxSmb レジストリ エントリを削除することにより、影響を受けるコンピュータを脆弱性の悪用から守る手助けとなります。 MRxSmb キーを削除するためには、次のステップを行なってください。 注: レジストリ エディタの不正確な使用は、オペレーティング システムの再インストールが必要となる深刻な問題の原因となる可能性があります。マイクロソフトはレジストリ エディタの不正確な使用が原因となる問題の解決に対し、保証することはできません。レジストリ エディタは、お客様各自の責任において使用してください。 レジストリの編集方法に関する情報は、レジストリ エディタ (Regedit.exe) の "キーおよび値を変更する" ヘルプ トピック をご覧ください。または Regedt32.exe の "レジストリの情報を追加または削除する" および "レジストリ情報を編集する" ヘルプ トピックをご覧ください。 1. [スタート] メニューの [ファイル名を指定して実行] に "regedit" （二重引用符は必要ありません） と入力し、次に [OK] をクリックします。 2. HKLM\System\CurrentControlSet\Services に移動します。 3. MRxSmb キーを右クリックし、キーをエクスポートします。 4. MRxSmb キーを右クリックし、削除します。 回避策の影響 : MRxSmb レジストリ キーを削除すると、クライアントは SMB 共有にアクセスできなくなります。

Top of section

どのようなことが起こる可能性がありますか?

これは、特権の昇格の脆弱性です。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?

影響を受けるオペレーティング システムの、特定の SMB リクエストを検証するプロセスに原因があり、この脆弱性が起こります。

SMB とは何ですか？

サーバー メッセージ ブロック (SMB) およびその後続の Common Internet File System (CIFS) とは、Windows がファイル、プリンタ、シリアル ポートを共有するため、またコンピュータ間で通信を行うために使用するインターネット標準プロトコルです。この通信を行うため、SMB は名前付きパイプおよびメール スロットを使用します。ネットワーク化された環境で、サーバーはファイル システムおよびリソースをクライアントに利用可能にします。クライアントはリソースについて、SMB リクエストを行います。サーバーは SMB レスポンスを行います。これはクライアント サーバー、リクエスト レスポンス プロトコルと呼ばれます。

この脆弱性は CIFS にも影響を及ぼしますか?

Common Internet File System (CIFS) とはインターネット標準プロトコルです。ここで説明されている脆弱性は、具体的にはマイクロソフトのプロトコルの実装方法に存在し、プロトコル自体に存在するものではありません。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

どのような人物によりこの脆弱性が悪用される可能性がありますか?

この脆弱性が悪用されるには、ローカルでコンピュータにログオンし、プログラムを実行できることが攻撃者にとっての必要条件となります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか?

この脆弱性が悪用されるには、まず、コンピュータにログオンすることが攻撃者にとっての必要条件となります。 次に、この脆弱性の悪用を意図した特別な細工がされたアプリケーションが実行され、影響を受けるコンピュータが完全に制御される可能性があります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

ターミナル サーバーとして機能するコンピュータを含む、ユーザーが対話的にログオンできる Microsoft Windows 2000、Windows XP および Windows Server 2003 が主にこの脆弱性による危険にさらされます。

Windows 98、Windows 98 Second Edition または Windows Millennium Edition はこのセキュリティ情報で解決される脆弱性による深刻な影響を受けますか?

いいえ。 Windows 98、Windows 98 Second Edition、および Windows Millennium Edition には影響を受けるコンポーネントは含まれていません。

この脆弱性がインターネットで悪用される可能性はありますか?

いいえ。攻撃の標的となる特定のコンピュータにログオンできることが攻撃者にとっての必要条件となります。この脆弱性が悪用されても、攻撃者によりリモートからプログラムが読み込まれる、または実行されることはありません。

この更新プログラムはどのように問題を修正しますか?

この更新プログラムは、影響を受けるオペレーティング システムが SMB に関連するリクエストを処理する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？

いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Top of section

サーバー メッセージ ブロック (SMB) にサービス拒否の脆弱性が存在し、これにより、攻撃者は影響を受けるコンピュータの応答を停止させる可能性があります。

•	この脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。

Top of section

マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。

注: 次のステップを実施するには、管理者 (Administrator) 権限が必要です。 既知の攻撃の方法を阻止するために、推奨される回避策の両方を行なう必要があります。この回避策を適用した後は、システムを再起動する事をお勧めします

•

Workstation サービスを無効にする Workstation サービスを無効にすることにより、影響を受けるコンピュータを脆弱性の悪用から守る手助けとなります。 Workstation サービスを無効にするためには、次のステップを行なってください。 1. [スタート] をクリックして [コントロール パネル] をクリックします。もう 1 つの方法としては、[設定] をポイントし、 [コントロール パネル] をクリックします。 2. [管理ツール] をダブルクリックします。 3. [サービス] をダブルクリックします。 4. [Workstation] をダブルクリックします。 5. [スタートアップの種類] の一覧で、[無効] をクリックします。 6. [停止] をクリックして、[OK] をクリックします。 次のコマンドをコマンド プロンプトで実行することにより、Workstation サービスを停止および無効にすることもできます。 sc stop lanmanworkstation & sc config lanmanworkstation start= disabled 回避策の影響 : Workstation サービスを無効にすると、クライアントは SMB 共有にアクセスできなくなります。

•

MRxSmb ドライバレジストリエントリを削除する MRxSmb レジストリ エントリを削除することにより、影響を受けるコンピュータを脆弱性の悪用から守る手助けとなります。 MRxSmb キーを削除するためには、次のステップを行なってください。 注: レジストリ エディタの不正確な使用は、オペレーティング システムの再インストールが必要となる深刻な問題の原因となる可能性があります。マイクロソフトはレジストリ エディタの不正確な使用が原因となる問題の解決に対し、保証することはできません。レジストリ エディタは、お客様各自の責任において使用してください。 レジストリの編集方法に関する情報は、レジストリ エディタ (Regedit.exe) の "キーおよび値を変更する" ヘルプ トピック をご覧ください。または Regedt32.exe の "レジストリの情報を追加または削除する" および "レジストリ情報を編集する" ヘルプ トピックをご覧ください。 1. [スタート] メニューの [ファイル名を指定して実行] に "regedit" （二重引用符は必要ありません） と入力し、次に [OK] をクリックします。 2. HKLM\System\CurrentControlSet\Services に移動します。 3. MRxSmb キーを右クリックし、エクスポートします。 4. MRxSmb キーを右クリックし、削除します。 回避策の影響 : MRxSmb レジストリ キーを削除すると、クライアントは SMB 共有にアクセスできなくなります。

Top of section

どのようなことが起こる可能性がありますか?

これは、サービス拒否 の脆弱性です。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータが応答しないようにする可能性があります。 その間、影響を受けるコンピュータはリクエストに応答できません。 攻撃者により、サービス拒否の脆弱性が悪用されても、コードが実行されたり、特権の昇格が行われることはありません。しかし、影響を受けるコンピュータが応答を停止する可能性があります。

何が原因で起こりますか?

影響を受けるオペレーティング システムの、特定の SMB リクエストを検証するプロセスに原因があり、この脆弱性が起こります。

SMB とは何ですか？

サーバー メッセージ ブロック (SMB) およびその後続の Common Internet File System (CIFS) とは、Windows がファイル、プリンタ、シリアル ポートを共有するため、またコンピュータ間で通信を行うために使用するインターネット標準プロトコルです。この通信を行うため、SMB は名前付きパイプおよびメール スロットを使用します。ネットワーク化された環境で、サーバーはファイル システムおよびリソースをクライアントに利用可能にします。クライアントはリソースについて、SMB リクエストを行います。サーバーは SMB レスポンスを行います。これはクライアント サーバー、リクエスト レスポンス プロトコルと呼ばれます。

この脆弱性は CIFS にも影響を及ぼしますか?

Common Internet File System (CIFS) とはインターネット標準プロトコルです。ここで説明されている脆弱性は、具体的にはマイクロソフトのプロトコルの実装方法に存在し、プロトコル自体に存在するものではありません。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

どのような人物によりこの脆弱性が悪用される可能性がありますか?

この脆弱性が悪用されるには、ローカルでコンピュータにログオンし、プログラムを実行できることが攻撃者にとっての必要条件となります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか?

この脆弱性が悪用されるには、まず、コンピュータにログオンすることが攻撃者にとっての必要条件となります。 次に、この脆弱性の悪用を意図した特別な細工がされたアプリケーションが実行され、影響を受けるコンピュータが完全に制御される可能性があります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

ターミナル サーバーとして機能するコンピュータを含む、ユーザーが対話的にログオンできる Microsoft Windows 2000、Windows XP および Windows Server 2003 が主にこの脆弱性による危険にさらされます。

Windows 98、Windows 98 Second Edition または Windows Millennium Edition はこのセキュリティ情報で解決される脆弱性による深刻な影響を受けますか?

いいえ。 Windows 98、Windows 98 Second Edition、および Windows Millennium Edition には影響を受けるコンポーネントは含まれていません。

この脆弱性がインターネットで悪用される可能性はありますか?

いいえ。攻撃の標的となる特定のコンピュータにログオンできることが攻撃者にとっての必要条件となります。この脆弱性が悪用されても、攻撃者によりリモートからプログラムが読み込まれる、または実行されることはありません。

この更新プログラムはどのように問題を修正しますか?

この更新プログラムは、影響を受けるオペレーティング システムが SMB に関連するリクエストを処理する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？

いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Top of section

必要条件

このセキュリティ更新プログラムは、Windows Server 2003 または Windows Server 2003 Service Pack 1 が必要です。

注: Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 用のセキュリティ更新プログラムは Microsoft Windows Server 2003 R2 にも適用してください。

この修正を含む予定のサービスパック

この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

適用に関する情報

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows Server 2003 のコマンド プロンプトで次のコマンドを使用してください。

WindowsServer2003-KB914389-x86-JPN /quiet

注: /quiet スイッチを使用すると、すべてのメッセージが表示されなくなります。 これは、エラー メッセージを表示しなくなることも含みます。 管理者は /quiet スイッチを使用する場合、インストールが正常に完了したことを確認するためのサポートされている方法の 1 つを使用してください。 また、管理者はこのスイッチを使用する場合、エラー メッセージについて KB914389.log ファイルを確認してください。

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows Server 2003 のコマンド プロンプトで次のコマンドを使用してください。

WindowsServer2003-KB914389-x86-JPN /norestart

Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Microsoft Software Update Services (SUS)

Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Windows Server Update Services 製品概要

このセキュリティ更新プログラムは Microsoft Update からも入手できます。

再起動の必要性

セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。

このセキュリティ更新プログラムは、5.2.3790.1830 バージョンの Smb.sys および Rdbss.sys ファイルを持つコンピュータのホットパッチをサポートします。ホットパッチを使用している場合、サーバーを再起動しないで Microsoft Windows Server 2003 Service Pack 1 を実行しているコンピュータにセキュリティ更新プログラムをインストールできます。ホットパッチおよびホットパッチを使用してセキュリティ更新プログラムを適用する方法に関する詳細情報は、サポート技術情報 897341 をご覧ください。

Windows Update、Microsoft Update および自動更新で利用可能なこのセキュリティ更新プログラムは、ホットパッチを活用し、サーバーの再起動を必要としません。

削除に関する情報

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB914389$\Spuninst フォルダにあります。このユーティリティは次のセットアップ スイッチをサポートします。

ファイルに関する情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Windows Server 2003, Web Edition、Windows Server 2003, Standard Edition、Windows Server 2003, Datacenter Edition、Windows Server 2003, Enterprise Edition、Windows Small Business Server 2003、Windows Server 2003, Web Edition with SP1、Windows Server 2003, Standard Edition with SP1、Windows Server 2003, Enterprise Edition with SP1、Windows Server 2003, Datacenter Edition with SP1、Windows Server 2003 R2, Web Edition、Windows Server 2003 R2, Standard Edition、Windows Server 2003 R2, Datacenter Edition、Windows Server 2003 R2, Enterprise Edition および Windows Small Business Server 2003 R2:

Windows Server, 2003 Enterprise Edition for Itanium-based Systems、Windows Server 2003, Datacenter Edition for Itanium-based Systems、Windows Server 2003, Enterprise Edition with SP1 for Itanium-based Systems および Windows Server 2003, Datacenter Edition with SP1 for Itanium-based Systems:

Windows Server 2003, Standard x64 Edition、Windows Server 2003, Enterprise x64 Edition、Windows Server 2003, Datacenter x64 Edition、Windows Server 2003 R2, Standard x64 Edition、Windows Server 2003 R2, Enterprise x64 Edition および Windows Server 2003 R2, Datacenter x64 Edition:

注: これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピュータにコピーされます。セキュリティ更新プログラムはこれらのファイルのすべてのバリエーションを含んでいない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 （修正プログラムなど） に関しては、サポート技術情報 824684 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

必要条件

このセキュリティ更新プログラムを適用するには、Microsoft Windows XP Service Pack 1 またはそれ以降のバージョンがインストールされている必要があります。詳細情報は、サポート技術情報 322389 をご覧ください。

この修正を含む予定のサービスパック

この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

適用に関する情報

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows XP のコマンド プロンプトで次のコマンドを使用してください。

WindowsXP-KB914389-x86-JPN /quiet

注: /quiet スイッチを使用すると、すべてのメッセージが表示されなくなります。 これは、エラー メッセージを表示しなくなることも含みます。 管理者は /quiet スイッチを使用する場合、インストールが正常に完了したことを確認するためのサポートされている方法の 1 つを使用してください。 また、管理者はこのスイッチを使用する場合、エラー メッセージについて KB914389.log ファイルを確認してください。

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows XP のコマンド プロンプトで次のコマンドを使用してください。

WindowsXP-KB914389-x86-JPN /norestart

Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Microsoft Software Update Services (SUS)

Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Windows Server Update Services 製品概要

このセキュリティ更新プログラムは Microsoft Update からも入手できます。

再起動の必要性

セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。

削除に関する情報

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB914389$\Spuninst フォルダにあります。このユーティリティは次のセットアップ スイッチをサポートします。

ファイルに関する情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition、Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 および Windows XP Media Center Edition 2005:

Windows XP Professional x64:

注: これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピュータにコピーされます。セキュリティ更新プログラムはこれらのファイルのすべてのバリエーションを含んでいない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 （修正プログラムなど） に関しては、サポート技術情報 824684 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

必要条件

Windows 2000 に関して、このセキュリティ更新プログラムを適用するには、Service Pack 4 (SP4) がインストールされている必要があります。Small Business Server 2000 にこのセキュリティ更新プログラムを適用するには、Windows 2000 Server Service Pack 4 (SP4) に Small Business Server 2000 Service Pack 1a (SP1a) または Small Business Server 2000 がインストールされている必要があります。

上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関しては、サポートの対象となっていないか、この脆弱性による影響は不明です。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。最新のサービス パックの入手方法に関する詳細情報は、サポート技術情報 260910 をご覧ください。

この修正を含む予定のサービスパック

この問題に対する修正は今後リリースされる更新プログラムのロールアップに含まれる可能性があります。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 （修正プログラムなど） に関しては、サポート技術情報 824684 をご覧ください。

適用に関する情報

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows 2000 Service Pack 4 のコマンド プロンプトで次のコマンドを使用してください。

Windows2000-KB914389-x86-JPN /quiet

注: /quiet スイッチを使用すると、すべてのメッセージが表示されなくなります。 これは、エラー メッセージを表示しなくなることも含みます。 管理者は /quiet スイッチを使用する場合、インストールが正常に完了したことを確認するためのサポートされている方法の 1 つを使用してください。 また、管理者はこのスイッチを使用する場合、エラー メッセージについて KB914389.log ファイルを確認してください。

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows 2000 Service Pack 4 のコマンド プロンプトで次のコマンドを使用してください。

Windows2000-KB914389-x86-JPN /norestart

Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Microsoft Software Update Services (SUS)

Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Windows Server Update Services 製品概要

このセキュリティ更新プログラムは Microsoft Update からも入手できます。

再起動の必要性

セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。

削除に関する情報

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB914389$\Spuninst フォルダにあります。このユーティリティは次のセットアップ スイッチをサポートします。

ファイルに関する情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Windows 2000 Service Pack 4 および Small Business Server 2000:

更新プログラムが適用されたかどうかを確認する方法