GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017)

アプリケーションの起動時に Graphics Rendering Engine に特権の昇格の脆弱性が存在します。この脆弱性により、ログオンしたユーザーがコンピュータを完全に制御できる可能性があります。

•	この脆弱性を悪用するには、ローカルでログインできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。

Top of section

この脆弱性の回避策は確認されていません。

Top of section

どのようなことが起こる可能性がありますか?

これは、特権の昇格の脆弱性です。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。この脆弱性が悪用されるには、ローカルでコンピュータにログオンし、プログラムを実行できることが攻撃者にとっての必要条件となります。

何が原因で起こりますか?

Windows Graphics Rendering Engine が WMF および EMF ファイルを処理する時、Windows Graphics Rendering Engine により Windows カーネル用に予約されるメモリが不適切に処理されるため、この脆弱性が起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?

この脆弱性が悪用されるには、まず、コンピュータにログオンすることが攻撃者にとっての必要条件となります。攻撃者は次に、通常のユーザーとしてプログラムを実行して脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

ワークステーションが主にこの脆弱性による危険にさらされます。管理者がユーザーにサーバーにログオンおよびプログラムの実行を許可した場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことが強く推奨されています。

この脆弱性がインターネットで悪用される可能性はありますか?

いいえ。攻撃の標的となる特定のコンピュータにログオンできることが攻撃者にとっての必要条件となります。この脆弱性が悪用されても、攻撃者によりリモートからプログラムが読み込まれる、または実行されることはありません。

この更新プログラムはどのように問題を修正しますか?

この更新プログラムはハンドルが作成される方法を変更することにより、脆弱性を削除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？

はい。責任のある開示を通じて最初の報告が提供され、その後脆弱性が一般に公開されました。これは Common Vulnerability and Exposure の CVE-2006-5758 にアサインされています。また、これはより大規模なセキュリティ コミュニティにより GDI Kernel Local Elevation of Privilege Vulnerability と名づけられました。このセキュリティ情報は、一般に公開された脆弱性を解決するとともに内部調査で新たに確認された問題にも対処します。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された時に、公開された検証用コードの例の存在を確認していましたが、この脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けていませんでした。

このセキュリティ更新プログラムを適用すると、この脆弱性を悪用しようとする公開されているコードからコンピュータを保護する手助けとなりますか?

はい。このセキュリティ更新プログラムは公開された検証用コードにより悪用される可能性のある脆弱性を解決します。解決される脆弱性は Common Vulnerability and Exposure の番号 CVE-2006-5758 に割り当てられています。

Top of section

Windows メタファイル (WMF) 画像形式のファイルのレンダリングに、サービス拒否の脆弱性が存在します。攻撃者にこの脆弱性が悪用された場合、影響を受けるコンピュータが応答せず、再起動する可能性があります。

•	Web ベースの攻撃のシナリオで、この脆弱性が悪用されるには、その悪用を意図した Web ページを含む Web サイトをホストすることが攻撃者にとっての必要条件となります。攻撃者は、特別な細工がされた Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに攻撃者の Web サイトへのリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。ユーザーがリンクをクリックした後、ユーザーにいくつかの動作を実行するよう誘導するメッセージが表示される可能性があります。ユーザーがこれらの操作を行った場合にのみ、攻撃が実行される可能性があります。
•	この脆弱性は、攻撃者がユーザーに特別な細工をされたファイルを開いたり、特別な細工をされたイメージを含むフォルダを表示したり誘導することによって、悪用される可能性があります。ユーザーが電子メールのメッセージをプレビュー表示する以外に、攻撃者が強制的にユーザーに特別な細工がされたファイルを開かせる方法はありません。

Top of section

マイクロソフトは次の回避策のテストを行いました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。

•

HTML 形式の電子メールを経路とする攻撃からコンピュータを保護するために、Outlook 2002 Service Pack 3 またはそれ以降のバージョンを使用している場合、電子メール メッセージをテキスト形式で表示するよう設定する Microsoft Outlook 2002 Service Pack 3 および Internet Explorer 6 Service Pack 1 またはそれ以降のバージョンを適用しているユーザーは、この設定を有効にし、デジタル署名されていないすべての電子メール メッセージまたは暗号化されていない電子メール メッセージを、テキスト形式のみで表示するよう設定できます。 デジタル署名されている電子メール メッセージおよび暗号化されている電子メール メッセージは、設定による影響は受けず、その元の形式で読み取ることができる場合があります。Outlook 2002 のこの設定を有効にする方法に関する情報は、サポート技術情報 307594 で説明されています。 Outlook Express 6 のこの設定を有効にする方法に関する情報は、サポート技術情報 291387 で説明されています。 回避策の影響: テキスト形式で表示される電子メール メッセージは、写真、特別なフォント、アニメーションまたはそのほかのリッチ コンテンツを含むことはできません。さらに次の影響があります。 • 変更はプレビュー ウィンドウおよび開いているメッセージに適用されます。 • 画像は、失われないように添付ファイルとなります。 • メッセージは保存場所では依然としてリッチ テキスト形式、または HTML 形式であるため、オブジェクト モデル (カスタムコード ソリューション) が予期しない動作をする場合があります。

Top of section

どのようなことが起こる可能性がありますか?

これは、サービス拒否の脆弱性です。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータが応答しないようにし、自動的に再起動させる可能性があります。攻撃者は、サービス拒否の脆弱性を利用し、コードの実行、または権限を昇格させることはできません。しかし、システムがリクエストを拒否するよう仕向けることができることに注意してください。

何が原因で起こりますか?

この脆弱性は無効なメモリの参照が含まれているデータ値の読み込みを試行することにより起こります。

Windows メタファイル (WMF) の画像形式とは何ですか?

WMF の画像形式は、16 ビットのメタファイル形式で、ベクトル情報およびビットマップ情報の両方を含むことができます。WMF は、Windows オペレーティング システム用に最適化されています。

画像の種類および形式に関する詳細は、以下のサポート技術情報 320314 「適切な画像ファイル形式を選択するためのガイドライン」をご覧ください。これらのファイル形式に関する詳細については、MSDN ライブラリの Web サイト (英語情報) をご覧ください。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者にこの脆弱性が悪用された場合、影響を受けるコンピュータが応答せず、再起動する可能性があります。

どのような人物によりこの脆弱性が悪用される可能性がありますか?

Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Web ページが含まれる Web サイトをホストしていることが攻撃者にとっての必要条件となります。攻撃者は、特別な細工がされた Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。また、バナー広告またはそのほかの方法により、影響を受けるコンピュータに Web コンテンツを提供する特別な細工がされた Web コンテンツが表示される可能性もあります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか?

この脆弱性は、攻撃者がユーザーに特別な細工をされた画像を含むファイルを開いたり、特別な細工をされた画像を含むフォルダを表示するよう誘導した場合、影響を受けるコンピュータで悪用される可能性があります。ユーザーが電子メールのメッセージをプレビューしてしまう以外に、特別な細工がされたファイルを開くよう、攻撃者がユーザーを強制する方法はありません。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。十分な管理者資格情報を所有していないユーザーが、サーバーにログオンし、プログラムを実行するまたはインターネットをブラウズする権限を与えられている場合に、サーバーがこの脆弱性による危険によりさらされる可能性があります。しかし、セキュリティ上の最善策として、これを許可しないことが強く推奨されています。

Windows Server 2003 上で Internet Explorer を実行しています。これによりこの脆弱性の影響が緩和されますか?

はい。既定で、Windows Server 2003 上の Internet Explorer は、「セキュリティ強化の構成」と呼ばれる制限されたモードで実行されます。このモードはインターネット ゾーンのセキュリティ レベルを「高」に設定します。これは、Internet Explorer の信頼済みサイト ゾーンに追加されていない Web サイトに対する「緩和する要素」です。

Internet Explorer のセキュリティ強化の構成とは何ですか？

Internet Explorer の 「セキュリティ強化の構成」は、ユーザーまたは管理者が特別な細工がされた Web コンテンツをサーバーにダウンロードし、実行する危険性を低減する Internet Explorer のあらかじめ構成された設定の集合体です。Internet Explorer のセキュリティ強化の構成は、多くのセキュリティ設定を変更することにより、このような危険性を低減します。これには、[インターネット オプション] の [セキュリティ] タブの設定、[詳細設定] タブの設定などが含まれます。重要な変更には、以下のようなものがあります。

•	インターネットゾーンのセキュリティレベルを [高] に設定。この設定により、スクリプト、ActiveX コントロール、Microsoft Java 仮想マシン (MSJVM)、およびファイル ダウンロードが無効にされます。
•	イントラネット サイトの自動検出を無効に設定。この設定では、すべてのイントラネットの Web サイトおよびローカル イントラネット ゾーンに明示的にリストされていない汎用名前付け規則 (UNC) のすべてのパスがインターネット ゾーンに割り当てられます。
•	オンデマンドのインストールおよびマイクロソフト以外のブラウザ拡張を無効に設定。この設定は、Web ページが自動的にコンポーネントをインストールするのを防ぎ、マイクロソフト以外の拡張が実行されないようにします。
•	マルチメディア コンテンツを無効に設定。この設定により、音楽、アニメーション、ビデオ クリップが実行されなくなります。

Internet Explorer のセキュリティ強化の設定に関する詳細情報は、こちらの Internet Explorer のセキュリティ強化の構成を参照してください。

この更新プログラムはどのように問題を修正しますか?

この更新プログラムは、影響を受けるオペレーティング システムが特定の状況でメッセージの入力を確認する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？

いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

Top of section

拡張メタファイル (EMF) の画像形式のファイルのレンダリングに、特権の昇格の脆弱性が存在します。影響を受けるコンピュータで EMF イメージをレンダリングするすべてのプログラムが、この攻撃の影響を受ける可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータがリモートで完全に制御される可能性があります。

•	この脆弱性の緩和策は確認されていません。

Top of section

この脆弱性の回避策は確認されていません。

Top of section

どのようなことが起こる可能性がありますか?

これは、特権の昇格の脆弱性です。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータがリモートで完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。この脆弱性が悪用されるには、ローカルでコンピュータにログオンし、プログラムを実行できることが攻撃者にとっての必要条件となります。

何が原因で起こりますか?

拡張メタファイル (EMF) の画像形式のファイルをレンダリングした際の GDI の未チェックのバッファにより、この問題が起こります。

拡張メタファイル (EMF) の画像形式 とは何ですか?

EMF の画像形式は、ベクトル情報およびビットマップ情報の両方を含むことができる 32 ビットの形式です。

画像の種類および形式に関する詳細は、以下のサポート技術情報 320314 「適切な画像ファイル形式を選択するためのガイドライン」をご覧ください。これらのファイル形式に関する詳細については、MSDN ライブラリの Web サイト (英語情報) をご覧ください。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか?

この脆弱性が悪用されるには、まず、コンピュータにログオンすることが攻撃者にとっての必要条件となります。攻撃者は次に、通常のユーザーとしてプログラムを実行して脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

ワークステーションが主にこの脆弱性による危険にさらされます。管理者がユーザーにサーバーにログオンしプログラムを実行することを許可した場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことが強く推奨されています。

この更新プログラムはどのように問題を修正しますか?

この更新プログラムは、影響を受けるオペレーティング システムが割り当てられたバッファにメッセージを渡す前に、メッセージの長さを検証する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？

いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

Top of section

Graphics Rendering Engine が層となったアプリケーションのウィンドウをレンダリングする方法に特権の昇格の脆弱性が存在します。この脆弱性により、ログオンしたユーザーがコンピュータを完全に制御できる可能性があります。

•	この脆弱性を悪用するには、ローカルでログインできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。

Top of section

この脆弱性の回避策は確認されていません。

Top of section

どのようなことが起こる可能性がありますか?

これは、特権の昇格の脆弱性です。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。この脆弱性が悪用されるには、ローカルでコンピュータにログオンし、プログラムを実行できることが攻撃者にとっての必要条件となります。

何が原因で起こりますか?

無効なアプリケーションのウィンドウ サイズを処理することにより、この脆弱性が起こります。

Graphics Device Interface (GDI) とは何ですか?

Microsoft Windows Graphics Device Interface (GDI) により、アプリケーションはグラフィックスおよびフォーマットされたテキストをビデオのディスプレイとプリンタの両方で使用することができます。Windows ベースのアプリケーションはグラフィックス ハードウェアに直接アクセスしません。GDI がアプリケーションの代わりにデバイス ドライバと対話します。GDI に関する詳細情報は、次の MSDN コラム (英語情報) をご覧ください。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?

攻撃者は、特別な細工をしたメッセージを作成し、それを影響を受けるコンピュータで実行することにより、この脆弱性を悪用する可能性があります。アプリケーションは無効なパラメータを渡す層となった一連のウィンドウを作成する可能性があります。このようにして、特権のない攻撃者は影響を受けるコンピュータを完全に制御する可能性があります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

ワークステーションが主にこの脆弱性による危険にさらされます。管理者がユーザーにサーバーにログオンしプログラムを実行することを許可した場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことが強く推奨されています。

この脆弱性がインターネットで悪用される可能性はありますか?

いいえ。攻撃の標的となる特定のコンピュータにログオンできることが攻撃者にとっての必要条件となります。この脆弱性が悪用されても、攻撃者によりリモートからプログラムが読み込まれる、または実行されることはありません。

この更新プログラムはどのように問題を修正しますか?

この更新プログラムは、データが割り当てられたバッファに送られる前に、アプリケーションのウィンドウ サイズを検証することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？

いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Top of section

Windows が、カーソル、アニメーション カーソルおよびアイコンのフォーマットを処理する方法に、リモートでコードが実行される脆弱性が存在します。攻撃者は、ユーザーが悪質な Web サイトを訪問した場合、または特別に作成した電子メール メッセージを表示した場合、リモートでコードが実行される可能性のある悪質なカーソルまたはアイコンのファイルを作成することにより、この脆弱性を悪用する可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータがリモートで完全に制御される可能性があります。

•	Windows Vista 上の Internet Explorer 7 をご利用のお客様は、Internet Explorer の保護モードにより、既知の Web ベースの攻撃から守られます。Internet Explorer の保護モードについては、Windows の Web サイト (英語情報) をご覧ください。
•	Microsoft Office Outlook 2007 は電子メールの表示に既定で Microsoft Word を使用しており、HTML 形式の電子メールのプレビューまたは攻撃経路からお客様を保護しています。
•	Web ベースの攻撃のシナリオで、攻撃者はこの脆弱性の悪用を意図した Web ページを含む Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストする Web サイトはこの脆弱性を悪用する可能性のある特別な細工のされたコンテンツを含む可能性があります。しかし、すべての場合において、攻撃者は強制的にユーザーにこれらの Web サイトを訪問させる方法はありません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。
•	これらの脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

Top of section

マイクロソフトは次の回避策のテストを行いました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。

•

HTML 形式の電子メールを経路とする攻撃からコンピュータを保護するために、Outlook 2002 Service Pack 3 またはそれ以降のバージョンを使用している場合、電子メール メッセージをテキスト形式で表示するよう設定する Microsoft Outlook 2002 Service Pack 3 および Microsoft Outlook Express 6 Service Pack 1 またはそれ以降のバージョンを使用しているお客様は、この設定を有効にし、デジタル署名されていない電子メールまたはテキスト形式のみで暗号化されていない電子メールの表示を有効にできます。 Outlook Express で電子メールをテキスト形式で読み取ることはこの脆弱性の悪用の影響を緩和しないことに注意してください。 注: Windows Vista の Windows Mail で、電子メールをテキスト形式で読み取ることにより、脆弱性の悪用が緩和されますが、攻撃者に送信された電子メールを転送または返信することについては緩和策は提供されていません。 回避策の影響 :テキスト形式で表示される電子メール メッセージは、写真、特別なフォント、アニメーションまたはそのほかのリッチ コンテンツを含むことはできません。さらに次の影響があります。 • 変更はプレビュー ウィンドウおよび開いているメッセージに適用されます。 • 画像は、失われないように添付ファイルとなります。 • メッセージは保存場所では依然としてリッチ テキスト形式、または HTML 形式であるため、オブジェクト モデル (カスタムコード ソリューション) が予期しない動作をする場合があります。

Top of section

どのようなことが起こる可能性がありますか?

これはリモートでコードが実行される脆弱性です。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータがリモートで完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全な特権を持つ新たなアカウントを作成する可能性があります。コンピュータに対する特権が少ないユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

アニメーション カーソルとは何ですか?

アニメーション カーソルはマウス ポインタの場所で、画像がひとつ表示される代わりに連続したフレームが表示されることを許可する機能です。アニメーション カーソル機能は、拡張子 .ani で表されます。

拡張子 ani を使用するファイルをブロックすることで、この脆弱性の悪用を防ぐことは可能ですか?

いいえ。この脆弱性は拡張子 ani で制限されません。他の画像ファイルの形式が脆弱性の悪用に使用されている可能性があります。

何が原因で起こりますか?

Windows がカーソル、アニメーション カーソルおよびアイコンを処理する前にフォーマットを検証する方法に、この脆弱性が存在します。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?

攻撃者は特別な細工がされた Web ページを作成することにより、この脆弱性を悪用しようとする可能性があります。また、攻撃者は特別な細工がされた電子メール メッセージを作成し、影響を受けるコンピュータにそれを送る可能性もあります。Web ページが表示される、特別な細工がされたメッセージがプレビュー表示されるか読み取られる、または特別な細工がされた電子メールの添付ファイルが開かれると、攻撃者は影響を受けるコンピュータにコードを実行させる可能性があります。アニメーション カーソルは通常 .ani ファイル拡張子に関連しますが、攻撃はこのファイルの種類により制限を受けるものではありません。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。十分な管理者資格情報を所有していないユーザーが、サーバーにログオンし、プログラムを実行するまたはインターネットをブラウズする権限を与えられている場合に、サーバーがこの脆弱性による危険によりさらされる可能性があります。しかし、セキュリティ上の最善策として、これを許可しないことが強く推奨されています。

この更新プログラムはどのように問題を修正しますか?

この更新プログラムは、Windows がカーソル、アニメーション カーソルおよびアイコンのフォーマットがレンダリングされる前に、フォーマットを検証する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？

はい。この脆弱性は一般に知られていました。これは Common Vulnerability and Exposure の CVE-2007-0038 にアサインされています。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

はい。このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていました。

マイクロソフトは、このアニメーション カーソルの脆弱性に対するサード パーティの緩和ツールについて何か対応を行いますか？

マイクロソフトセキュリティ情報と共に提供されるセキュリティ更新プログラムをダウンロード、展開することを推奨します。

基本的なルールとして、ソフトウェアの脆弱性に対するセキュリティ更新プログラムはそのソフトウェアの提供元から入手するのが推奨事項です。マイクロソフト製品の場合、マイクロソフトは、アプリケーションの互換性と、品質の高いセキュリティ更新プログラムを提供するべくテストしレビューしています。加えて、マイクロソフトのセキュリティ更新プログラムは、全ての影響を受けるソフトウェア 23 言語 に対して同時に提供されます。

マイクロソフトは、サード パーティのセキュリティ更新プログラム、または緩和ツールに関して同様の保障も提供しません。

このセキュリティ更新プログラムを適用すると、この脆弱性を悪用しようとする公開されているコードからコンピュータを保護する手助けとなりますか?

はい。このセキュリティ更新プログラムは、現在悪用されているこの脆弱性を解決します。解決される脆弱性は Common Vulnerability and Exposure の番号 CVE-2007-0038 に割り当てられています。

Top of section

GDI (Graphics Device Interface) が色彩関連のパラメータを処理する方法にローカルでの特権の昇格の脆弱性が存在します。この脆弱性で、攻撃者によりコンピュータが完全に制御される可能性があります。

•	この脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。

Top of section

この脆弱性の回避策は確認されていません。

Top of section

どのようなことが起こる可能性がありますか?

これは、ローカルで特権が昇格される脆弱性です。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータがリモートで完全に制御される可能性があります。有効なログインの権限の資格を入手した攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、またはログオンしているユーザーと同じユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?

Windows ベースのプログラムが影響を受ける画像の種類を呼び出した際に、プログラムが色彩関連の情報を GDI の未チェックのメモリ バッファに渡すことにより、この脆弱性が起こります。

Graphics Device Interface (GDI) とは何ですか?

Microsoft Windows Graphics Device Interface (GDI) により、アプリケーションはグラフィックスおよびフォーマットされたテキストをビデオのディスプレイとプリンタの両方で使用することができます。Windows ベースのアプリケーションはグラフィックス ハードウェアに直接アクセスしません。GDI がアプリケーションの代わりにデバイス ドライバと対話します。GDI に関する詳細情報は、次の MSDN コラム (英語情報) をご覧ください。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか?

影響を受ける画像形式をレンダリングするすべてのプログラムが影響を受ける可能性があります。攻撃者はコンピュータにローカルでログオンし、特別に設計されたプログラムを実行することにより、この脆弱性を悪用する可能性があります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。管理者がユーザーにサーバーにログオンしプログラムを実行する、または Web ページを閲覧することを許可した場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことが強く推奨されています。

この更新プログラムはどのように問題を修正しますか?

この更新プログラムは、GDI が割り当てられたバッファにデータを渡す前に、データの長さを検証する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？

いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

Top of section

TrueType フォント ラステライザが不具合または変更されたフォントの種類を処理する方法のため、TrueType フォント ラステライザにローカルで特権を昇格する脆弱性が存在します。この脆弱性により、ログオンしたユーザーがコンピュータを完全に制御できる可能性があります。

•	この脆弱性の悪用により、影響を受けるコンピュータが予期せず再起動し、ローカルで特権が昇格されるよりも、むしろサービス拒否の状態となる可能性があります

Top of section

この脆弱性の回避策は確認されていません。

Top of section

どのようなことが起こる可能性がありますか?

これは、ローカルで特権が昇格される脆弱性です。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータがリモートで完全に制御される可能性があります。有効なログインの権限を得た攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?

不具合のあるまたは変更されたフォントを処理する際に、TrueType フォント ラステライザが初期化されていない機能のポインタを呼び出される事が原因です。

TrueType フォント ラステライザとは何ですか?

TrueType フォント ラスタライザは、画面およびプリンタ (またはラスタ デバイスとも呼ばれています) のための文字ビットマップを生成します。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

どのような人物によりこの脆弱性が悪用される可能性がありますか?

この脆弱性が悪用されるには、ローカルでコンピュータにログオンし、プログラムを実行することが攻撃者にとっての必要条件となります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?

攻撃者は、特別に作成されたフォントを使用したアプリケーションを作成し、TrueType フォント ラスタライザが特別に作成されたフォントを呼び出す場合に、ラスタライザが影響を受けるコンピュータの完全な制御を攻撃者に許可する可能性があります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。管理者がユーザーにサーバーにログオンしプログラムを実行することを許可した場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことが強く推奨されています。

この更新プログラムはどのように問題を修正しますか?

この更新プログラムは TrueType フォント ラスタライザ が TrueType フォントを初期化する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？

いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

Top of section

必要条件

Windows 2000 にこのセキュリティ更新プログラムを適用するには、Service Pack 4 (SP4) がインストールされている必要があります。Small Business Server 2000 にこのセキュリティ更新プログラムを適用するには、Windows 2000 Server Service Pack 4 (SP4) に Small Business Server 2000 Service Pack 1a (SP1a) または Small Business Server 2000 がインストールされている必要があります。

上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それ以外のバージョンに関してはセキュリティ更新プログラムのサポートに含まれていない、または影響を受けるものではありません。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。

最新のサービス パックの入手方法に関する詳細情報は、サポート技術情報 260910 をご覧ください。

この修正を含む予定のサービスパック

この問題に対する修正は今後リリースされる更新プログラムのロールアップに含まれる可能性があります。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

適用に関する情報

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows 2000 Service Pack 4 のコマンド プロンプトで次のコマンドを使用してください。

Windows2000-KB925902-x86-JPN /quiet

注: /quiet スイッチを使用すると、すべてのメッセージが表示されなくなります。これは、エラー メッセージを表示しなくなることも含みます。管理者は /quiet スイッチを使用する場合、インストールが正常に完了したことを確認するためのサポートされている方法の 1 つを使用してください。また、管理者はこのスイッチを使用する場合、エラー メッセージについて KB925902.log ファイルを確認してください。

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows 2000 Service Pack 4 のコマンド プロンプトで次のコマンドを使用してください。

Windows2000-KB925902-x86-JPN /norestart

Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Microsoft Software Update Services (SUS)

Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Windows Server Update Services 製品概要

このセキュリティ更新プログラムは Microsoft Update からも入手できます。

再起動の必要性

セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。

削除に関する情報

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB925902$\Spuninst フォルダにあります。このユーティリティは次のセットアップ スイッチをサポートします。

ファイルに関する情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Windows 2000 Service Pack 4 および Small Business Server 2000:

更新プログラムが適用されたかどうかを確認する方法

必要条件

このセキュリティ更新プログラムを適用するには、Microsoft Windows XP Service Pack 2 または Windows XP Professional x64 Edition がインストールされている必要があります。Windows XP の最新のサービス パックの入手方法に関する詳細情報は、マイクロソフト サポート技術情報 322389 をご覧ください。Windows XP Professional, x64 Edition 用の Service Pack 2 を入手する方法に関する詳細情報は、Web サイトをご覧ください。

この修正を含む予定のサービスパック

この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

適用に関する情報

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows XP のコマンド プロンプトで次のコマンドを使用してください。

WindowsXP-KB925902-x86-JPN /quiet

注: /quiet スイッチを使用すると、すべてのメッセージが表示されなくなります。これは、エラー メッセージを表示しなくなることも含みます。管理者は /quiet スイッチを使用する場合、インストールが正常に完了したことを確認するためのサポートされている方法の 1 つを使用してください。また、管理者はこのスイッチを使用する場合、エラー メッセージについて KB925902.log ファイルを確認してください。

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows XP のコマンド プロンプトで次のコマンドを使用してください。

WindowsXP-KB925902-x86-JPN /norestart

Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Microsoft Software Update Services (SUS)

Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Windows Server Update Services 製品概要

このセキュリティ更新プログラムは Microsoft Update からも入手できます。

再起動の必要性

セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。

削除に関する情報

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB925902$\Spuninst フォルダにあります。このユーティリティは次のセットアップ スイッチをサポートします。

ファイルに関する情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 および Windows XP Media Center Edition 2005:

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2:

注: これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピュータにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

必要条件

このセキュリティ更新プログラムを適用するには、Windows Server 2003、Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2、Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server 2003 with SP2 for Itanium-based Systems、Windows Server 2003 x64 Edition または Windows Server 2003 x64 Edition Service Pack 2 がインストールされている必要があります。

この修正を含む予定のサービスパック

この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

適用に関する情報

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows Server 2003 のコマンド プロンプトで次のコマンドを使用してください。

WindowsServer2003-KB925902-x86-JPN /quiet

注: /quiet スイッチを使用すると、すべてのメッセージが表示されなくなります。これは、エラー メッセージを表示しなくなることも含みます。管理者は /quiet スイッチを使用する場合、インストールが正常に完了したことを確認するためのサポートされている方法の 1 つを使用してください。また、管理者はこのスイッチを使用する場合、エラー メッセージについて KB925902.log ファイルを確認してください。

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows Server 2003 のコマンド プロンプトで次のコマンドを使用してください。

WindowsServer2003-KB925902-x86-JPN /norestart

Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Microsoft Software Update Services (SUS)

Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Windows Server Update Services 製品概要

このセキュリティ更新プログラムは Microsoft Update からも入手できます。

再起動の必要性

セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。

このセキュリティ更新プログラムはホットパッチをサポートしません。ホットパッチに関する詳細情報は、サポート技術情報 897341 をご覧ください。

注: すべてのセキュリティ更新プログラムがホットパッチをサポートしているわけではありません。また、ホットパッチをサポートしているセキュリティ更新プログラムでも、セキュリティ更新プログラムのインストール後サーバーの再起動が必要になる場合があります。ホットパッチは、セキュリティ更新プログラムにより置き換えられるファイルが一般に配布されたリリース (GDR) のファイルである場合のみサポートされます。以前にセキュリティ更新プログラムに含まれるファイルのひとつを更新するための修正プログラムをインストールした場合、ホットパッチはサポートされません。この動作に関する情報は、サポート技術情報 897341 および サポート技術情報 824994 をご覧ください。

削除に関する情報

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB925902$\Spuninst フォルダにあります。このユーティリティは次のセットアップ スイッチをサポートします。

ファイルに関する情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Windows Server 2003, Web Edition、Windows Server 2003, Standard Edition、Windows Server 2003, Datacenter Edition、Windows Server 2003, Enterprise Edition、Windows Small Business Server 2003、Windows Server 2003, Web Edition with SP1、Windows Server 2003, Standard Edition with SP1、Windows Server 2003, Enterprise Edition with SP1、Windows Server 2003, Datacenter Edition with SP1、Windows Small Business Server 2003 with SP1、Windows Server 2003 R2, Web Edition、Windows Server 2003 R2, Standard Edition、Windows Server 2003 R2, Datacenter Edition、Windows Server 2003 R2, Enterprise Edition、Windows Small Business Server 2003 R2、Windows Server 2003, Web Edition with SP2、Windows Server 2003, Standard Edition with SP2、Windows Server 2003, Enterprise Edition with SP2、Windows Server 2003, Datacenter Edition with SP2、Windows Server 2003 R2, Web Edition SP2、Windows Server 2003 R2, Standard Edition SP2、Windows Server 2003 R2, Datacenter Edition SP2、Windows Server 2003 R2, Enterprise Edition SP2 および Windows Small Business Server 2003 R2 with SP2:

Windows Server, 2003 Enterprise Edition for Itanium-based Systems、Windows Server 2003, Datacenter Edition for Itanium-based Systems、Windows Server 2003, Enterprise Edition with SP1 for Itanium-based Systems、Windows Server 2003, Datacenter Edition with SP1 for Itanium-based Systems、Windows Server 2003, Enterprise Edition with SP2 for Itanium-based Systems および Windows Server 2003, Datacenter Edition with SP2 for Itanium-based Systems:

Windows Server 2003, Standard x64 Edition、Windows Server 2003, Enterprise x64 Edition、Windows Server 2003, Datacenter x64 Edition、Windows Server 2003 R2, Standard x64 Edition、Windows Server 2003 R2, Enterprise x64 Edition、Windows Server 2003 R2, Datacenter x64 Edition、Windows Server 2003, Standard x64 Edition SP2、Windows Server 2003, Enterprise x64 Edition SP2、Windows Server 2003, Datacenter x64 Edition SP2、Windows Server 2003 R2, Standard x64 Edition SP2、Windows Server 2003 R2, Enterprise x64 Edition SP2 および Windows Server 2003 R2, Datacenter x64 Edition SP2:

注: これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピュータにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

必要条件

このセキュリティ更新プログラムを適用するには、Windows Vista の製品版を実行している必要があります。

この修正を含む予定のサービスパック

この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

注: wusa.exe インストーラに関する詳細情報は、サポート技術情報 934307 をご覧ください。

適用に関する情報

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows Vista のコマンド プロンプトで次のコマンドを使用してください。

Windows6.0-KB925902-x86.msu /quiet

注: /quiet スイッチを使用すると、エラー メッセージを含むすべてのメッセージが表示されなくなります。管理者はサポートされている方法を使用してインストールが正常に完了したことを確認してください。また、管理者はこのスイッチを使用する場合、エラー メッセージについてシステム イベント ログを確認してください。

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows Vista のコマンド プロンプトで次のコマンドを使用してください。

Windows6.0-KB925902-x86.msu /quiet /norestart

Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Windows Server Update Services 製品概要

このセキュリティ更新プログラムは Microsoft Update からも入手できます。

再起動の必要性

セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。

削除に関する情報

更新プログラムを削除するためには、[コントロール パネル] をクリックし、[セキュリティ] をクリックし、[Windows Update] の下の [インストールされている更新プログラムの表示] をクリックし、更新プログラムの一覧から選択します。

ファイルに関する情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Windows Vista Ultimate、Windows Vista Enterprise、Windows Vista Business、Windows Vista Home Premium、Windows Vista Home Basic および Windows Vista Starter:

Windows Vista Ultimate、Windows Vista Enterprise、Windows Vista Business、Windows Vista Home Premium、Windows Vista Home Basic および Windows Vista Starter の 64-bit Edition:

注: これらのセキュリティ更新プログラムをインストールする際、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、インストーラはこの更新プログラムの LDR バージョンを適用します。または、インストーラはこの更新プログラムの GDR バージョンを適用します。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

wusa.exe インストーラに関する詳細情報は、サポート技術情報 934307 をご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法