Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される (921645) (MS06-047)

公開日: 2006年8月9日 | 最終更新日: 2006年8月9日

概要 :

このセキュリティ情報の対象となるユーザー : Microsoft Office アプリケーションまたは Microsoft Visual Basic for Applications (VBA) を用いたアプリケーションを使用しているお客様

脆弱性の影響 : リモートでコードが実行される

最大深刻度 : 緊急

推奨する対応策 : お客様はこの更新プログラムを直ちにインストールして下さい。

含まれる過去のセキュリティ更新プログラム : このセキュリティ情報で提供される更新プログラムは、以前提供された更新プログラムに置き換わるものです。置き換わる更新プログラムの一覧については、このセキュリティ情報の「よく寄せられる質問」をご覧ください。

警告 : なし

テストしたソフトウェアおよび更新プログラムのダウンロード先 :

影響を受けるソフトウェア :

	PC/AT および PC-9800	OU
Microsoft Office 2000 Service Pack 3: Microsoft Access 2000 Microsoft Excel 2000 Microsoft FrontPage 2000 Microsoft Outlook 2000 Microsoft PowerPoint 2000 Microsoft Publisher 2000 Microsoft Word 2000 (KB920822) クライアント用更新プログラムおよび管理者用更新プログラム
Microsoft Project 2000 Service Release 1 (KB920822) クライアント用更新プログラムおよび管理者用更新プログラム
Microsoft Access 2000 Runtime Service Pack 3 (KB920822) クライアント用更新プログラムおよび管理者用更新プログラム
Microsoft Office XP Service Pack 3: Microsoft Access 2002 Microsoft Excel 2002 Microsoft FrontPage 2002 Microsoft Outlook 2002 Microsoft PowerPoint 2002 Microsoft Publisher 2002 Microsoft Word 2002 (KB920821) クライアント用更新プログラムおよび管理者用更新プログラム
Microsoft Project 2002 Service Pack 1 (KB920821) クライアント用更新プログラムおよび管理者用更新プログラム
Microsoft Visio 2002 Service Pack 2 (KB920821) クライアント用更新プログラムおよび管理者用更新プログラム
Microsoft Works Suites: Microsoft Works Suite 2004 (英語版) Microsoft Works Suite 2005 (英語版) Microsoft Works Suite 2006 (英語版) (Microsoft Office XP 英語版の更新プログラムと同じ) (KB920821) クライアント用更新プログラムおよび管理者用更新プログラム
Microsoft Visual Basic for Applications SDK 6.0 (英語版) (KB923167) クライアント用更新プログラムおよび管理者用更新プログラム
Microsoft Visual Basic for Applications SDK 6.2 (英語版) (KB923167) クライアント用更新プログラムおよび管理者用更新プログラム
Microsoft Visual Basic for Applications SDK 6.3 (英語版) (KB923167) クライアント用更新プログラムおよび管理者用更新プログラム
Microsoft Visual Basic for Applications SDK 6.4 (英語版) (KB923167) クライアント用更新プログラムおよび管理者用更新プログラム

このマークをクリックして、更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。

このマークの付いている更新プログラムは Office Update からインストールすることもできます。
Office アップデートの利用方法については Office アップデートを行うを参照してください。

影響を受けないソフトウェア :

•	Microsoft Office 2003 Service Pack 1 および Microsoft Office 2003 Service Pack 2

上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、調査はおこなわれていません。そのため、この脆弱性による影響は不明です。ご使用中の製品およびバージョンのサポートライフサイクルを確認するためには、マイクロソフトサポートライフサイクルの Web サイトをご覧下さい。

Top of section

詳細

要点

この更新プログラムは新たに確認され、非公開で報告された脆弱性を解決します。この脆弱性については、このセキュリティ情報の「脆弱性の詳細」の欄で説明しています。

Office または Microsoft Visual Basic for Applications の影響を受けるバージョンを使用する際、ユーザーが管理者ユーザー権限でログオンしている場合、この脆弱性が悪用され、攻撃者によりクライアントコンピュータが完全に制御される可能性があります。

マイクロソフトは、お客様にこの更新プログラムを直ちに適用することを推奨します。

深刻度および脆弱性識別番号 :

脆弱性識別番号	脆弱性の影響	Microsoft Office 2000	Microsoft Office XP	Microsoft Visual Basic for Applications SDK 6.0, 6.2, 6.3 および 6.4
Visual Basic for Applications (VBA) の脆弱性 - CVE-2006-3649	リモートでコードが実行される	緊急	重要	重要

注: Microsoft Works Suite の深刻度は以下の Microsoft Office のバージョンと同じです。

•	Microsoft Works Suite 2004、2005 および 2006 の深刻度は Microsoft Office XP の深刻度と同じです。

この評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

Top of section

このセキュリティ更新プログラムに関するよく寄せられる質問

この更新プログラムにより何が置き換えられますか?

これは、以前にリリースされたセキュリティ更新プログラムに置き換わるセキュリティ更新プログラムです。セキュリティ情報の ID 番号および影響を受けるアプリケーションのバージョンを次の表に記載します。

セキュリティ情報番号	Microsoft Office 2000, Project 2000 Service Release 1 および Access 2000 Runtime Service Pack 3	Microsoft Office XP、Project 2002 Service Pack 1 および Visio 2002 Service Pack 2	Microsoft Visual Basic for Applications SDK 6.0、6.2、および 6.3	Microsoft Visual Basic for Applications SDK 6.4
MS03-037	置き換わる	対象外	置き換わる	対象外

Microsoft Baseline Security Analyzer (MBSA) を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?

次の表にこのセキュリティ更新プログラムについての MBSA の検出の概要を記載します。

ソフトウェア	MBSA 1.2.1	MBSA 2.0
Microsoft Office 2000	可	不可
Microsoft Office XP	可	可

注: MBSA 1.2.1 は Office 検出ツール (ODT) の統合されたバージョンを使用し、これはこのセキュリティ更新プログラムのリモートスキャンをサポートしません。MBSA に関する詳細は、MBSA Web サイトをご覧ください。

注: MBSA は Microsoft Visual Basic for Applications SDK 6.0, 6.2, 6.3 および 6.4 をサポートしません。

MBSA に関する詳細は、MBSA Web サイトをご覧ください。Microsoft Update および MBSA 2.0 が現在検出しないプログラムに関する詳細情報は、サポート技術情報 895660 をご覧ください。

Systems Management Server (SMS) を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?

次の表にこのセキュリティ更新プログラムについての SMS の検出の概要を記載します。

ソフトウェア	SMS 2.0	SMS 2003
Microsoft Office 2000	可	不可
Microsoft Office XP	可	可
Microsoft Visual Basic for Applications SDK 6.0, 6.2, 6.3, および 6.4	不可	不可

SMS は検出を行うために MBSA を使用します。このため、SMS は MBSA が検出しないプログラムに関し、このセキュリティ情報に記載されているものと同じ制限があります。

SMS 2.0 に関して、Security Update Inventory Tool が含まれている SMS SUS Feature Pack は、セキュリティ更新プログラムを検出するために SMS により使用されます。SMS SUIT は検出のために MBSA 1.2.1 エンジンを使用します。Security Update Inventory Tool に関する詳細は、次のマイクロソフトの Web サイトをご覧ください。Security Update Inventory Tool の制限に関する詳細情報は、サポート技術情報 306460 をご覧ください。また SMS SUS Feature Pack も Microsoft Office アプリケーションに必要な更新プログラムを検出するための Microsoft Office Inventory Tool が含まれています。

SMS 2003 に関して、SMS 2003 Inventory Tool for Microsoft Updates は、Microsoft Update により提供されるセキュリティ更新プログラムおよび Windows Server Update Services よりサポートされるセキュリティ更新プログラムを検出するために、SMS により使用されます。SMS 2003 Inventory Tool for Microsoft Updates に関する詳細は、次の Web サイトをご覧ください。また SMS 2003 も Microsoft Office Inventory Tool を使用して Microsoft Office アプリケーションに必要な更新プログラムを検出することができます。

SMS に関する詳細情報は、次の SMS Web サイトをご覧ください。

Top of section

脆弱性の詳細

Visual Basic for Applications (VBA) の脆弱性 - CVE-2006-3649:

Visual Basic for Applications (VBA) が文書を開く時に、ホストアプリケーションが渡す文書のプロパティをチェックする方法にリモートでコードが実行される脆弱性が存在します。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。

「Visual Basic for Applications (VBA) の脆弱性」の問題を緩和する要素 - CVE-2006-3649:

•	この脆弱性が悪用された場合、攻撃者によりローカルユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
•	Outlook 2002 および Outlook 2003 で、この脆弱性が電子メールを介し自動的に悪用されることはないと思われます。この脆弱性が悪用されるには、ユーザーが添付ファイルをクリックし、次に警告を確認し、[開く] を受け入れることが攻撃者にとっての必要条件となります。
•	Web ベースの攻撃のシナリオで、攻撃者はこの脆弱性の悪用を意図した Web ページを含む Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を、受け入れるまたはホストする Web サイトはこの脆弱性を悪用する可能性のある特別な細工のされたコンテンツを含む可能性があります。しかし、すべての場合において、攻撃者はユーザーを強制的にこれらの Web サイトに誘導する方法はありません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メールメッセージまたはインスタントメッセンジャのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。

注: Office 2000 製品は、ドキュメントを開く際に、[開く]、[保存] または [キャンセル] の確認を行いません。

Top of section

「Visual Basic for Applications (VBA) の脆弱性」の回避策 - CVE-2006-3649:

マイクロソフトは次の回避策のテストを行いました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。

•	信頼できない、または信頼できるソースから予期せず受け取った Microsoft Office ファイルを開いたり、保存したりしない

ユーザーがファイルを開く場合に、この脆弱性が悪用される可能性があります。

Top of section

「Visual Basic for Applications (VBA) の脆弱性」のよく寄せられる質問 - CVE-2006-3649:

どのようなことが起こる可能性がありますか?

何が原因で起こりますか?

文書が開かれる時、VBA がホストアプリケーションが渡す特定の文書のプロパティをチェックする方法が原因でこの脆弱性が起こります。この結果、ホストアプリケーションが未チェックのパラメータを VBA に渡し、バッファオーバーランの状態となり、これにより任意のコードが実行される可能性があります。

Visual Basic for Applications (VBA)とは何ですか？

Microsoft VBA はクライアントのデスクトップのパッケージ化されたアプリケーションおよび既存のデータとシステムを統合するための開発技術です。 Microsoft VBA は Microsoft Visual Basic の開発システムがベースになっています。 Microsoft Office 製品には VBA が含まれており、特定の機能を行うために使用されます。また、VBA は既存のホストアプリケーションをベースにしているカスタマイズされたアプリケーションを構築するために使用されます。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?

ユーザーが攻撃者に送られた特別に作成された文書を表示することにより、攻撃を受けることになります。この文書は Word 文書、Excel のスプレッドシート、PowerPoint のプレゼンテーションなど、VBA をサポートしているすべての種類の文書である可能性があります。 Microsoft Word が Microsoft Outlook の HTML の電子メールエディタとして使用されている場合は、この文書は電子メールメッセージである可能性があります。しかし、この脆弱性は、ユーザーが電子メールのメッセージに返信または転送した場合に悪用されます。

Web ベースの攻撃のシナリオで、攻撃者はこの脆弱性の悪用を意図した Web ページを含む Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を、受け入れるまたはホストする Web サイトはこの脆弱性を悪用する可能性のある特別な細工のされたコンテンツを含む可能性があります。しかし、すべての場合において、攻撃者はユーザーを強制的にこれらの Web サイトに誘導する方法はありません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メールメッセージまたはインスタントメッセンジャのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

主にワークステーションおよびターミナルサーバーが、この脆弱性による危険にさらされます。サーバーは、十分な管理者アクセス権を所有しているユーザーが、サーバーにログオンし、プログラムを実行する権限を与えられている場合にこの脆弱性による危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことが強く推奨されています。

この更新プログラムはどのように問題を修正しますか?

この更新プログラムは、Visual Basic for Applications が割り当てられたバッファにメッセージを渡す前に、その機能を解析する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？

はい。責任のある開示を通じて最初の報告が提供され、その後脆弱性が一般に公開されました。このセキュリティ情報は、一般に公開された脆弱性を解決するとともに内部調査で新たに確認された問題にも対処します。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

はい。このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていました。

Top of section

セキュリティ更新プログラムに関する情報

影響を受けるソフトウェア:

影響を受けるソフトウェアに関する特定のセキュリティ更新プログラムについての情報は、該当のリンクをご覧ください。

Office XP

必要条件および追加の更新プログラムの詳細

重要: この更新プログラムをインストールする前に、次の必要条件が満たされていることを確認してください。

•	Microsoft Windows Installer 2.0 がインストールされている必要があります。Microsoft Windows Server 2003、Windows XP および Microsoft Windows 2000 Service Pack 3 (SP3) は Windows Installer 2.0 またはそれ以降のバージョンを含みます。Windows インストーラの最新バージョンをインストールするためには、次のマイクロソフトの Web サイトをご覧ください。 Windows 95、Windows 98、Windows 98 SE および Windows Millennium Edition 用の Windows インストーラ 2.0 Windows 2000 および Windows NT 4.0 用の Windows インストーラ 2.0
•	Office XP がインストールされている場合、Office XP Service Pack 3 (SP3) がインストールされている必要があります。この更新プログラムをインストールする前に、Office XP SP3 をインストールしてください。 Office XP Service Pack 3 のインストール方法に関する追加情報は、サポート技術情報 832671 をご覧ください。
•	>Project 2002 がインストールされている場合、Project 2002 Service Pack 1 (SP1) がインストールされている必要があります。この更新プログラムをインストールする前に、Project 2002 Service Pack 1 をインストールして下さい。Office 2002 SP1 のインストール方法に関する追加情報は、マイクロソフトサポート技術情報 830241 をご覧ください。
•	Visio 2002 がインストールされている場合、Visio 2002 Service Pack 2 (SP2) がインストールされている必要があります。この更新プログラムをインストールする前に、Visio 2002 Service Pack 2 (SP2) をインストールして下さい。Visio 2002 SP2 のインストール方法に関する追加情報は、マイクロソフトサポート技術情報 830242 をご覧ください。

この修正を含む予定のサービスパック

なし。Service Pack 3 は Office XP の最後の Service Pack です。Service Pack 1 は Project 2002 の最後の Service Pack です。Service Pack 2 は Visio 2002 の最後の Service Pack です。

再起動の必要性

再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由に関する詳細情報は、サポート技術情報 887012 をご覧ください。

削除に関する情報

この更新プログラムのインストール後、削除はできません。更新プログラムのインストール前の状態に戻すには、アプリケーションを削除し、それを元の CD-ROM から再度インストールする必要があります。

Top of section

クライアント用のインストール情報（自動）

Microsoft Update Web サイト

このセキュリティ更新プログラムは Microsoft Update からも入手できます。Microsoft Update は Windows Update および Office Update により提供される更新プログラムを 1 つの場所に統合し、更新プログラムの自動配信および優先度の高い更新プログラムのインストールを選択することができます。マイクロソフトは、Microsoft Update から、この更新プログラムをインストールすることを推奨します。Microsoft Update Web サイトはお客様の特定のインストールを検出し、インストールを完全に最新の状態にするために、必要な更新プログラムをインストールするよう確認メッセージを表示します。

Microsoft Update Web サイトはコンピュータにインストールする必要のある更新プログラムを検出します。Microsoft Update Web サイトをご覧ください。[高速] (推奨) または [カスタム] の 2 つの選択があります。検出が完了すると、確認のため推奨される更新プログラムの一覧が表示されます。[更新プログラムのインストール] または [更新プログラムの確認とインストール] をクリックし、プロセスを完了します。

Top of section

クライアント用のインストール情報（手動）

この更新プログラムを手動でインストールする方法に関する詳細情報は、次のセクションをご覧ください。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップスイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/q	パッケージ処理の状況を一部表示しないモード
/q:u	ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログボックスが表示されます
/q:a	管理者 Quiet モードを指定します。このモードでは、ダイアログボックスは表示されません
/t:<完全なパス>	一時フォルダを指定
/c	インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲットフォルダについて確認メッセージが表示されます
/c:< 完全なパス>	作成者により定義されたインストールコマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します
/r:n	インストール後にコンピュータを再起動しません
/r:i	必要な場合再起動 - インストールを完了するために必要な場合はコンピュータを自動的に再起動します。(このスイッチが /q:a スイッチと使用される場合を除く)
/r:a	インストール後、常にコンピュータを再起動します
/r:s	インストール後、ユーザーにプロンプトを表示せずにコンピュータを再起動します
/n:v	バージョンチェックなし - 以前のバージョン上にプログラムをインストールします

注: これらのスイッチはすべての更新プログラムで動作するわけではありません。スイッチが動作しない場合は、そのパッケージに対応した機能が必要です。また、/n:v スイッチの使用はサポートされておらず、コンピュータが起動しなくなる原因となる場合があります。インストールが正常に完了しない場合、その理由をお客様のサポートプロフェッショナルにお問い合わせください。

サポートされているセットアップスイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

クライアント用のインストールに関する情報（手動）

1.	Office XP Service Pack 3 および/または Project 2002 Service Pack 1 および/または Visio 2002 Service Pack 2 用のこのセキュリティ更新プログラムをダウンロードします。
2.	[このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
3.	[保存] をクリックします。
4.	Windows エクスプローラを使用して、保存されたファイルを含むフォルダを検索し、次に保存されたファイルをダブルクリックします。
5.	更新プログラムのインストールの確認メッセージが表示されたら、[はい] をクリックします。
6.	[はい] をクリックし、使用許諾契約書に同意します。
7.	元のソースの CD-ROM を挿入するようメッセージが表示されたら、CD-ROM を挿入し、[OK] をクリックします。
8.	インストールが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。

注: セキュリティ更新プログラムが既にコンピュータにインストールされている場合、次のエラーメッセージが表示されます。
このアップデートは適用されているか、すでに適用されているアップデートに含まれています。

クライアント用のインストールのファイルに関する情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Office XP Service Pack 3:

ファイル名	バージョン	日付	時間	サイズ
VBE6.dll	6.4.99.72	2006/7/5	11:16	2,489,096

Project 2002 Service Pack1

ファイル名	バージョン	日付	時間	サイズ
VBE6.dll	6.4.99.72	2006/7/5	11:16	2,489,096

Visio 2002 Service Pack 2

ファイル名	バージョン	日付	時間	サイズ
VBE6.dll	6.4.99.72	2006/7/5	11:16	2,489,096

Top of section

管理者用のインストール情報

アプリケーションをサーバーロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバーロケーションを更新し、その更新をコンピュータに適用する必要があります。

インストールに関する情報

次のセットアップスイッチは管理者用のインストールに適切です。この理由は、これらのセットアップスイッチにより、管理者はセキュリティ更新プログラムからファイルが抽出される方法をカスタマイズできるためです。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/？	インストールメッセージの一覧を表示します
/q	パッケージ処理の状況を一部表示しないモード
/t:<完全なパス>	一時フォルダを指定
/c	インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲットフォルダについて確認メッセージが表示されます
/c:< 完全なパス>	作成者により定義されたインストールコマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します

サポートされているセットアップスイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

管理者用のインストールに関する情報

管理者インストールを更新するためには、次の手順を行ってください。

1.	Office XP Service Pack 3 および/または Project 2002 Service Pack 1 および/または Visio 2002 Service Pack 2 用のこのセキュリティ更新プログラムをダウンロードします。
2.	[このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
3.	[保存] をクリックします。
4.	Windows エクスプローラを使用し、保存されたファイルを含むフォルダを検索し、次のコマンドラインを実行し、MSP ファイルを抽出します。 [path\name of EXE file] /c /t:C:\AdminUpdate 注: EXE ファイルをダブルクリックしても、MSP ファイルは抽出されません。これはローカルコンピュータに更新プログラムを適用します。管理者イメージを更新するためには、最初に MSP ファイルを抽出する必要があります。
5.	[はい] をクリックし、使用許諾契約書に同意します。
6.	フォルダの作成を確認された場合、[はい] をクリックします。
7.	管理者バージョンのインストールの更新についての手順を熟知している場合、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。 msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE Admin Path は、アプリケーションの管理者用インストールポイントへのパスとなります（例: C:\OfficeXP)。MSI File は、アプリケーションの .msi データベースパッケージとなります (例: Data1.msi)。また、MSP File は、管理者インストールアップデートの名前です (例: SHAREDff.msp)。注: 前述のコマンドラインに /qb+ を追加し、管理者用インストールのダイアログボックスおよび使用許諾契約書ダイアログボックスが表示されるのを防ぐことができます。
8.	表示されたダイアログボックスで [次へ] をクリックします。表示されたダイアログボックスの CD キー、インストール場所、または企業名を変更しないでください。
9.	[使用許諾契約書に同意します] をクリックし、次に [インストール] をクリックします。

この時点で、管理者用インストールポイントが更新されます。次に、最初にこの管理者インストールからインストールされたワークステーションを更新する必要があります。これを行うためには、「ワークステーションのインストールに関する情報」の欄をご覧ください。この管理者用インストールポイントから実行される新しいインストールは更新プログラムを含みます。

警告: この更新プログラムをインストールする前に、最初にこの管理者用インストールからインストールされたワークステーションは、このワークステーションについて、「ワークステーションのインストールに関する情報」の欄に記載されているステップを完了するまで、Office の修復または新しい機能の追加などの操作について、管理者用インストールを使用することはできません。

ワークステーションのインストールに関する情報

クライアントワークステーションに更新プログラムを適用するためには、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

注: Admin Path は、アプリケーションの管理者用インストールポイントへのパスとなります (例: C:\OfficeXP)。MSI File はアプリケーションの MSI データベースパッケージです (例: Data1.msi)。Feature List は更新プログラムの再インストールする必要のある機能名の一覧です (大文字小文字を区別します)。すべての機能をインストールするためには、REINSTALL=ALL を使用することができます。または次の機能を使用することができます。

製品名	機能
Office XP	VBAFiles
Visio 2002	VBA
Project 2002	VBAFiles

注: 組織内で Office 用更新プログラムを適用するための完全なリソースについて、管理された環境での管理者は Office Admin Update Center をご覧ください。この Web サイトのホームページで、更新する製品バージョンについて、「アップデート計画」の欄をご覧ください。Windows Installer Documentation (英語情報) もまた、Windows インストーラによりサポートされるパラメータに関する追加情報を提供しています。

管理者用のインストールのファイル情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Office XP Service Pack 3:

ファイル名	バージョン	日付	時間	サイズ
VBE6.dll	6.4.99.72	2006/7/5	11:16	2,489,096

Project 2002 Service Pack1

ファイル名	バージョン	日付	時間	サイズ
VBE6.dll	6.4.99.72	2006/7/5	11:16	2,489,096

Visio 2002 Service Pack 2

ファイル名	バージョン	日付	時間	サイズ
VBE6.dll	6.4.99.72	2006/7/5	11:16	2,489,096

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer

影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用することができます。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモートコンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。

•

ファイルバージョンの確認

注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

1.	[スタート] をクリックし、次に [検索] をクリックします。
2.	[検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
3.	[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
4.	ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
5.	[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of section

Office 2000

必要条件および追加の更新プログラムの詳細

重要: この更新プログラムをインストールする前に、次の必要条件が満たされていることを確認してください。

•

Microsoft Windows Installer 2.0 がインストールされている必要があります。Microsoft Windows Server 2003、Windows XP および Microsoft Windows 2000 Service Pack 3 (SP3) は Windows Installer 2.0 またはそれ以降を含みます。Windows インストーラの最新バージョンをインストールするためには、次のマイクロソフトの Web サイトをご覧ください。

Windows 95、Windows 98、Windows 98 SE および Windows Millennium Edition 用の Windows インストーラ 2.0

Windows 2000 および Windows NT 4.0 用の Windows インストーラ 2.0

•

Office 2000 がインストールされている場合、Office 2000 Service Pack 3 (SP3) がインストールされている必要があります。Office 2000 Service Pack 3 (SP3)、Microsoft Works 2000 または Microsoft Works 2001 がインストールされている必要があります。この更新プログラムをインストールする前に、Office 2000 Service Pack 3 をインストールしてください。Office 2000 SP3 のインストール方法に関する追加情報は、サポート技術情報 326585 をご覧ください。

•

Project 2000 がインストールされている場合、Microsoft Project 2000 アップデート: Service Release 1 (SR-1) がインストールされている必要があります。この更新プログラムをインストールする前に、Microsoft Project 2000 アップデート: Service Release 1 (SR-1) をインストールしてください。Project 2000 SR1 のインストール方法に関する追加情報は、マイクロソフトサポート技術情報 288953 をご覧ください。

使用しているコンピュータの Office 2000 のバージョンを確認する方法に関する追加情報は、サポート技術情報 255275 をご覧ください。

この修正を含む予定のサービスパック

なし。Service Pack 3 は Office 2000 の最後の Service Pack です。Service Pack 1 は Project 2000 の最後の Service Release です。

再起動の必要性

削除に関する情報

Top of section

クライアント用のインストール情報（自動）

Office アップデート Web サイト

マイクロソフトは、Office アップデート Web サイトから Microsoft Office 2000 クライアントの更新プログラムをインストールすることを推奨します。Office アップデート Web サイトはお客様の特定の Microsoft Office のインストールを検出し、Office のインストールを完全に最新の状態にするために、必要な更新プログラムをインストールするよう確認メッセージを表示します。

Office アップデート Web サイトを使用してコンピュータにインストールする必要のある更新プログラムを検出するためには、Office アップデート Web サイトで [アップデートの確認] をクリックしてください。検出が完了すると、確認のため、推奨される更新プログラムの一覧が表示されます。[同意してインストール] をクリックし、プロセスを完了します。

Top of section

クライアント用のインストール情報（手動）

この更新プログラムを手動でインストールする方法に関する詳細情報は、次のセクションをご覧ください。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップスイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/q	パッケージ処理の状況を一部表示しないモード
/q:u	ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログボックスが表示されます
/q:a	管理者 Quiet モードを指定します。このモードでは、ダイアログボックスは表示されません
/t:<完全なパス>	一時フォルダを指定
/c	インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲットフォルダについて確認メッセージが表示されます
/c:< 完全なパス>	作成者により定義されたインストールコマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します
/r:n	インストール後にコンピュータを再起動しません
/r:i	必要な場合再起動 - インストールを完了するために必要な場合はコンピュータを自動的に再起動します。(このスイッチが /q:a スイッチと使用される場合を除く)
/r:a	インストール後、常にコンピュータを再起動します
/r:s	インストール後、ユーザーにプロンプトを表示せずにコンピュータを再起動します
/n:v	バージョンチェックなし - 以前のバージョン上にプログラムをインストールします

サポートされているセットアップスイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

注: 完全なファイルのオフィスの更新プログラムは、クライアントおよび管理者用のインストールのシナリオを意図しています。

クライアント用のインストールに関する情報（手動）

1.	Office 2000 Service Pack 3 および/または Access 2000 Runtime Service Pack 3 および/または Project 2000 Service Release 1 用のこのセキュリティ更新プログラムをダウンロードします。
2.	[このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
3.	[保存] をクリックします。
4.	Windows エクスプローラを使用して、保存されたファイルを含むフォルダを検索し、次に保存されたファイルをダブルクリックします。
5.	更新プログラムのインストールの確認メッセージが表示されたら、[はい] をクリックします。
6.	[はい] をクリックし、使用許諾契約書に同意します。
7.	元のソースの CD-ROM を挿入するようメッセージが表示されたら、CD-ROM を挿入し、[OK] をクリックします。
8.	インストールが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。

クライアント用のインストールのファイル情報

Office 2000 Service Pack 3:

ファイル名	バージョン	日付	時間	サイズ
VBE6.dll	6.4.99.72	2006/7/5	11:16	2,489,096

Project 2000 Service Release 1:

ファイル名	バージョン	日付	時間	サイズ
VBE6.dll	6.4.99.72	2006/7/5	11:16	2,489,096

Access 2000 Runtime Service Pack 3:

ファイル名	バージョン	日付	時間	サイズ
VBE6.dll	6.4.99.72	2006/7/5	11:16	2,489,096

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer

•

ファイルバージョンの確認

1.	[スタート] をクリックし、次に [検索] をクリックします。
2.	[検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
3.	[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
4.	ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
5.	[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of section

管理者用のインストール情報

インストールに関する情報

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/？	インストールメッセージの一覧を表示します
/q	パッケージ処理の状況を一部表示しないモード
/t:<完全なパス>	一時フォルダを指定
/c	インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲットフォルダについて確認メッセージが表示されます
/c:< 完全なパス>	作成者により定義されたインストールコマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します

サポートされているセットアップスイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

管理者用のインストールに関する情報

管理者インストールを更新するためには、次の手順を行ってください。

1.	Office 2000 Service Pack 3 および/または Access 2000 Runtime Service Pack 3 および/または Project 2000 Service Release 1 用のこのセキュリティ更新プログラムをダウンロードします。
2.	[このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
3.	[保存] をクリックします。
4.	Windows Explorer を使用して、保存されたファイルを含んでいるフォルダを表示してください。[スタート] をクリックして [ファイル名を指定して実行] をクリックして下記のコマンドを入力してください。それから.msp ファイルを抽出するために [OK] をクリックしてください。 [path\name of EXE file] /c /t:C:\AdminUpdate 注: EXE ファイルをダブルクリックしても、MSP ファイルは抽出されません。これはローカルコンピュータに更新プログラムを適用します。管理者イメージを更新するためには、最初に MSP ファイルを抽出する必要があります。
5.	[はい] をクリックし、使用許諾契約書に同意します。
6.	フォルダの作成を確認された場合、[はい] をクリックします。
7.	管理者バージョンのインストールの更新についての手順を熟知している場合、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。 msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE Admin Path は、アプリケーションの管理者用インストールポイントへのパスとなります（例: C:\Office2000)。MSI File は、アプリケーションの .msi データベースパッケージとなります (例: Data1.msi)。また、MSP File は、管理者インストールアップデートの名前です (例: SHAREDff.msp)。注: 前述のコマンドラインに /qb+ を追加し、管理者用インストールのダイアログボックスおよび使用許諾契約書ダイアログボックスが表示されるのを防ぐことができます。
8.	表示されたダイアログボックスで [次へ] をクリックします。表示されたダイアログボックスの CD キー、インストール場所、または企業名を変更しないでください。
9.	[使用許諾契約書に同意します] をクリックし、次に [インストール] をクリックします。

ワークステーションのインストールに関する情報

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Admin Path は、アプリケーションの管理者用インストールポイントへのパスとなります (例: C:\Office2000)。MSI File はアプリケーションの MSI データベースパッケージです (例: Data1.msi)。Feature List は更新プログラムの再インストールする必要のある機能名の一覧です (大文字小文字を区別します)。すべての機能をインストールするためには、REINSTALL=ALL を使用することができます。または次の機能を使用することができます。

製品名	機能
Office 2000	ProductNonBootFiles, AccessRuntimeMaster
Project 2000	ProductNonBootFiles
Access 2000 Runtime	AccessRuntimeMaster

管理者用のインストールのファイル情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Office 2000 Service Pack 3:

ファイル名	バージョン	日付	時間	サイズ
VBE6.dll	6.4.99.72	2006/7/5	11:16	2,489,096

Project 2000 Service Release 1:

ファイル名	バージョン	日付	時間	サイズ
VBE6.dll	6.4.99.72	2006/7/5	11:16	2,489,096

Access 2000 Runtime Service Pack 3:

ファイル名	バージョン	日付	時間	サイズ
VBE6.dll	6.4.99.72	2006/7/5	11:16	2,489,096

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer

•

ファイルバージョンの確認

1.	[スタート] をクリックし、次に [検索] をクリックします。
2.	[検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
3.	[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
4.	ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
5.	[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of section

Microsoft Visual Basic for Applications (VBA)

必要条件

このセキュリティ更新プログラムは Microsoft Visual Basic for Applications が必要です。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップスイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
セットアップモード
/q /c:”install.exe /q”	パッケージ処理の状況を一部表示しないモード。/c および引用符はまったく同じように示されているように注意してください。
再起動オプション
/r:n	インストールの完了後、再起動しません。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアッププログラムの以前のバージョンによって使用されるセットアップスイッチもサポートしています。サポートされるインストールスイッチに関する詳細は、サポート技術情報 262841 をご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

適用に関する情報

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、コマンドプロンプトで次のコマンドを使用してください。

VBA64-KB923167-x86-ENU.exe /q /c:”install.exe /q

注: /q /c:”install.exe /q スイッチを使用すると、すべてのメッセージが表示されなくなります。これは、エラーメッセージを表示しなくなることも含みます。管理者は/q /c:”install.exe /q スイッチを使用する場合、インストールが正常に完了したことを確認するためのサポートされている方法の 1 つを使用してください。また、管理者はこのスイッチを使用する場合、エラーメッセージについて KB923167.log ファイルを確認してください。

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、コマンドプロンプトで次のコマンドを使用してください。

VBA64-KB923167-x86-ENU.exe /r:n

Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Microsoft Software Update Services (SUS)

Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Windows Server Update Services 製品概要

再起動の必要性

セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。

このセキュリティ更新プログラムは再起動を必要としません。再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由に関する詳細情報は、サポート技術情報 887012 をご覧ください。

削除に関する情報

この更新プログラムを削除するためには、[コントロールパネル] の [プログラムの追加と削除] を使用してください。

ファイルに関する情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Microsoft Visual Basic for Applications (VBA):

ファイル名	バージョン	日付	時間	サイズ
Vbe6 .dll	6.4.99.72	5-Jul-06	18:16	2,489,096

更新プログラムが適用されたかどうかを確認する方法

•

ファイルバージョンの確認

1.	[スタート] をクリックし、次に [検索] をクリックします。
2.	[検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
3.	[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
4.	ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
5.	[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of section

謝辞

この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。

•	Visual Basic for Applications (VBA) の脆弱性 - CVE-2006-3649 を報告してくださった Symantec の Ka Chun Leung 氏

他のセキュリティ更新プログラムの入手先 :

他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。

•	セキュリティ更新プログラムはマイクロソフトダウンロードセンターからダウンロードすることができます。「security_patch」のキーワード探索によって容易に見つけることができます。
•	コンシューマプラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
•	本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。

他のセキュリティ情報 :

•	Microsoft TechNet Security センターでは、製品に関するセキュリティ情報を提供しています。
•	Software Update Services：http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx
•	Microsoft Baseline Security Analyzer (MBSA) : http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx MBSA ツールのセキュリティ更新プログラムの検出に関する制限は http://support.microsoft.com/kb/306460 をご覧ください。
•	Microsoft Update : http://update.microsoft.com/microsoftupdate
•	Windows Update カタログ : http://support.microsoft.com/kb/323166
•	Windows Update : http://windowsupdate.microsoft.com
•	Office のアップデート : http://office.microsoft.com/officeupdate/

Software Update Services (SUS) :

Microsoft Software Update Services (SUS) は、最新の重要な更新プログラムを適用し、Windows ベースのシステムを最新の状態に維持するプロセスを大幅に簡素化する目的で開発されました。SUS により、重要な更新プログラムを Windows 2000 や Windows Server 2003 ベースのサーバー、ならびに Windows 2000 Professional や Windows XP Professional を実行するデスクトップコンピュータへ迅速かつ確実に配布することができます。Software Update Services に関するより詳細な情報は以下をご覧ください:

http://www.microsoft.com/japan/windows2000/windowsupdate/sus/

Windows Server Update Services (WSUS):

Windows Server Update Services (WSUS) を使用することにより、管理者は Windows 2000 オペレーティングシステムおよびそれ以降、Office XP およびそれ以降、Windows 2000 およびそれ以降のオペレーティングシステムに対する Exchange Server 2003 および SQL Server 2000 用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。Windows Server Update Services 製品概要

Systems Management Server (SMS) :

Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、構成可能なエンタープライズソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンタープライズ全体で、エンドユーザーへの中断を最小限にして、これらの更新プログラムの制御された適用を実行することができます。セキュリティ更新プログラムを適用するための SMS 2003 の使用方法に関する詳細情報は SMS 2003 セキュリティパッチ管理 Web サイトをご覧下さい。SMS 2.0 ユーザーもまた、Software Updates Service Feature Pack を活用して、セキュリティ更新プログラムの適用を支援することができます。SMS に関する情報は SMS の Web サイトをご覧下さい。

注 : SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールおよび Enterprise Scan Tool を活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS Administration Feature Pack (英語情報) および SMS 2.0 Administration Feature Pack でご利用可能です) は、これらの更新プログラムのインストールに使用することができます。

サポート :

•	セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフトセキュリティ情報センターまでご連絡ください。マイクロソフトセキュリティ情報センター
•	その他、製品に関するご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。
•	製品のサポート期間の詳細は、マイクロソフトサポートライフサイクル Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフトサポートライフサイクル Web サイトの製品を探すからご確認ください。

詳細情報 :

•	US マイクロソフトセキュリティ情報（MS06-047） http://www.microsoft.com/technet/security/bulletin/ms06-047.mspx
•	サポート技術情報（KB）文書番号：921645 [MS06-047] Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される

更新履歴 :

•	2006/08/09: このセキュリティ情報ページを公開しました。
•	2006/08/09: 「影響を受けるソフトウェア」の Microsoft Visual Basic for Applications SDK 用の更新プログラム欄を更新し、Office Update のマークを削除しました。

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

ページのトップへ