マイクロソフト セキュリティ情報 MS07-032 - 警告

このセキュリティ情報で説明されているソフトウェアの旧バージョンを使用していますが、どうしたらよいですか?
このセキュリティ情報に記載されている影響を受けるソフトウェアのテストを行い、この脆弱性による影響を評価しました。ご使用中の製品およびバージョンのサポート ライフサイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。

今後の脆弱性の影響を受ける可能性を防ぐため、サポートが終了した旧バージョンのソフトウェアを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows 製品のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルをご覧ください。これらのオペレーティングシステムのサポート対象サービス パックに関する情報は、こちらをご覧ください。

旧バージョンのソフトウェアに関するカスタムサポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャ (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフトサポート契約センター （営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253） までお問い合わせください。連絡先の情報は、Microsoft Worldwide Information Web サイトの Contact Information のプルダウン リストから、国を選択し、[Go] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、現地プレミア サポート営業担当にご連絡ください。詳細情報は、Windows オペレーティング システム FAQ をご覧ください。

Windows Vista に情報漏えいの脆弱性が存在し、これにより特権のないユーザーがレジストリおよびローカル ファイル システムに含まれている管理者のパスワードなどのローカル ユーザーのインフォメーション データ ストアにアクセスできる可能性があります。この脆弱性により、ローカルで攻撃者がユーザー アカウントのデータへのアクセスを取得し、影響を受けるコンピュータへのフル アクセスの取得を目的として、これが悪用される可能性があります。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2007-2229 をご覧ください。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

•	有効なログオン資格情報を所有していることが攻撃者にとっての必要条件となります。

Top of section

この脆弱性の回避策は確認されていません。

Top of section

どのようなことが起こる可能性がありますか?
これは情報漏えいの脆弱性です。この脆弱性で、ローカルの攻撃者により情報が悪用され有効なログオン資格情報が取得される可能性があります。攻撃者により、侵害されたログオン資格情報が悪用され、そのほかのユーザー アカウントに利用可能なそのほかのデータへのアクセスが取得され、影響を受けるコンピュータが完全に制御される可能性があります。

何が原因で起こりますか?
Windows Vista で、レジストリおよびローカル ファイル システムの特定のユーザーのインフォメーション ストアでのアクセス権は既定で特権の低いユーザーの不必要なアクセスを許可してしまう可能性のあるレベルに設定されています。

この脆弱性により、攻撃者は何を行う可能性がありますか?
この脆弱性で、攻撃者により影響を受けるコンピュータが完全に制御される、または侵害されたユーザー アカウントに利用可能なデータがアクセスされる可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、影響を受けるコンピュータにローカルでログオンし、情報のデータ ストアを識別することが攻撃者にとっての必要条件となります。

この脆弱性がインターネットで悪用される可能性はありますか?
いいえ。この脆弱性が悪用される可能性は、影響を受けるコンピュータへのローカル アクセスを所有するローカルで認証されたユーザーによってのみです。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?
Windows XP からアップグレードされた Windows Vista コンピュータは、さらにアップグレード プロセスの結果として保存された情報があるため、危険にさらされる可能性がより高くなります。

この更新プログラムはどのように問題を修正しますか?
データ ストアは結果として管理者アクセスを持つユーザーのみに限定されます。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Top of section

組織のサーバー、デスクトップ、モバイル コンピュータに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細情報は、TechNet 更新プログラム管理センターをご覧ください。TechNet セキュリティ センター Web サイトでは、製品に関するセキュリティ情報を提供しています。

セキュリティ更新プログラムは Microsoft Update、Windows Update および Office Update から利用可能です。セキュリティ更新プログラムはMicrosoft Download Center からダウンロードすることができます。「security_patch」のキーワード探索によって容易に見つけることができます。さらに、セキュリティ更新プログラムは Windows Update カタログからダウンロードできます。Windows Update カタログに関する詳細情報は、サポート技術情報 323166 をご覧ください。

検出および展開のガイダンス

このガイダンスは、IT Pro がセキュリティ更新プログラムを適用する際に役立つ、Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 検出ツール、 Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool および Enterprise Update Scan Tool (EST) など、様々なツールの使用方法を理解するのに役立ちます。詳細情報は、サポート技術情報 910723 をご覧ください。

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) により、管理者は一般的なセキュリティの誤構成だけでなく、不足しているセキュリティ更新プログラムについても、ローカルおよびリモートのコンピュータをスキャンできます。MBSA の詳細情報については、 Microsoft Baseline Security Analyzer (MBSA) Web サイト をご覧ください。以下の表では、このセキュリティ更新プログラム用の MBSA が検出する概要を提供しています。

Windows Vista についての注意: MBSA 2.0.1 は Windows Vista ではサポートされませんが、Windows Vista を実行しているコンピュータのリモート スキャンはサポートします。Windows Vista についての MBSA のサポートに関する詳細情報は、MBSA Web サイト をご覧ください。また、マイクロソフト サポート技術情報 931943: 「Microsoft Baseline Security Analyzer (MBSA) での Windows Vista のサポート」もご参照ください。

MBSA に関する詳細は、MBSA Web サイトをご覧ください。Microsoft Update および MBSA 2.0 が現在検出しないプログラムに関する詳細情報は、サポート技術情報 895660 をご覧ください。

Windows Server Update Services

Windows Server Update Services (WSUS) を使用することにより、管理者は Windows 2000 オペレーティング システムおよびそれ以降、Office XP およびそれ以降、Windows 2000 およびそれ以降のオペレーティングシステムに対する Exchange Server 2003 および SQL Server 2000 用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイト をご覧ください。Windows Server Update Services 製品概要

Systems Management Server

次の表に、このセキュリティ更新プログラムについての SMS の検出および展開のまとめを記載します。

SMS 2.0 および SMS 2003 Software Update Services (SUS) Feature Pack は、MBSA 1.2.1 を使用して検出を行っているので、MBSA 1.2.1 が検出しないプログラムに関し、このセキュリティ情報の上部に記載している一覧と同じ制限があります。

SMS 2.0 について、Security Update Inventory Tool (SUIT) が含まれている SMS SUS Feature Pack は、セキュリティ更新プログラムを検出するために SMS により使用されます。SMS SUIT は検出のために MBSA 1.2.1 エンジンを使用します。SUIT に関する詳細は、次のサポート技術情報 894154 をご覧ください。SUIT の制限に関する詳細情報は、306460 をご覧ください。また SMS SUS Feature Pack も Microsoft Office アプリケーションに必要な更新プログラムを検出するための Microsoft Office Inventory Tool が含まれています。

SMS 2003 について、SMS 2003 Inventory Tool for Microsoft Updates (ITMU) は、Microsoft Update により提供されるセキュリティ更新プログラムおよび Windows Server Update Services よりサポートされるセキュリティ更新プログラムを検出するために、SMS により使用されます。 SMS 2003 ITMU に関する詳細は、次の マイクロソフトの Web サイト をご覧ください。 また SMS 2003 も Microsoft Office Inventory Tool を使用して Microsoft Office アプリケーションに必要な更新プログラムを検出することができます。

Windows Vista についての注意: Microsoft Systems Management Server 2003 Service Pack 3 は、Windows Vista の管理をサポートしています。

SMS に関する詳細情報は、次の SMS Web サイトをご覧ください。

影響を受けるソフトウェア

影響を受けるソフトウェアに関する特定のセキュリティ更新プログラムについての情報は、該当のリンクをご覧ください。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	Windows Vista: Windows6.0-KB931213-x86 /quiet
再起動しないインストール	Windows Vista: Windows6.0-KB931213-x86 /norestart
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	あり。セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	更新プログラムを削除するためには、[コントロール パネル] をクリックし、[セキュリティ] をクリックし、[Windows Update] の下の [インストールされている更新プログラムの表示] をクリックし、更新プログラムの一覧から選択します。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。

ファイル情報

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

サポートされており影響を受けるすべての 32-bit のエディションのWindows Vista:

ファイル名	バージョン	日付	時間	サイズ	フォルダ
Fs_rec.sys	6.0.6000.16470	2007/4/17	10:26	12,800	x86_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.16470_none_2320546141637f8f
imagehlp.dll	6.0.6000.16470	2007/4/17	11:47	152,576	x86_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.16470_none_2320546141637f8f
wmi.dll	6.0.6000.16470	2007/4/17	11:46	5,120	x86_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.16470_none_2320546141637f8f
fs_rec.sys	6.0.6000.20580	2007/4/17	10:06	12,800	x86_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.20580_none_239f21405a893b4a
imagehlp.dll	6.0.6000.20580	2007/4/17	11:21	152,576	x86_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.20580_none_239f21405a893b4a
wmi.dll	6.0.6000.20580	2007/4/17	11:23	5,120	x86_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.20580_none_239f21405a893b4a
upgclean.exe	6.0.6000.16470	2007/4/17	11:46	10,752	x86_microsoft-windows-gc-upgclean-01_31bf3856ad364e35_6.0.6000.16470_none_716bfa6d75d2adc2
upgclean.exe	6.0.6000.20580	2007/4/17	10:53	10,752	x86_microsoft-windows-gc-upgclean-01_31bf3856ad364e35_6.0.6000.20580_none_71eac74c8ef8697d

サポートされており影響を受けるすべての x64 エディションの Windows Vista:

ファイル名	バージョン	日付	時間	サイズ	CPU	フォルダ
fs_rec.sys	6.0.6000.16470	2007/4/17	10:37	16,384	x64	amd64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.16470_none_7f3eefe4f9c0f0c5
imagehlp.dll	6.0.6000.16470	2007/4/17	12:53	75,264	x64	amd64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.16470_none_7f3eefe4f9c0f0c5
wmi.dll	6.0.6000.16470	2007/4/17	12:51	5,632	x64	amd64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.16470_none_7f3eefe4f9c0f0c5
fs_rec.sys	6.0.6000.20580	2007/4/17	10:22	16,384	x64	amd64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.20580_none_7fbdbcc412e6ac80
imagehlp.dll	6.0.6000.20580	2007/4/17	12:34	75,264	x64	amd64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.20580_none_7fbdbcc412e6ac80
wmi.dll	6.0.6000.20580	2007/4/17	12:36	5,632	x64	amd64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.20580_none_7fbdbcc412e6ac80
upgclean.exe	6.0.6000.16470	2007/4/17	12:52	11,264	x64	amd64_microsoft-windows-gc-upgclean-01_31bf3856ad364e35_6.0.6000.16470_none_cd8a95f12e301ef8
upgclean.exe	6.0.6000.20580	2007/4/17	11:48	11,264	x64	amd64_microsoft-windows-gc-upgclean-01_31bf3856ad364e35_6.0.6000.20580_none_ce0962d04755dab3
imagehlp.dll	6.0.6000.16470	2007/4/17	11:47	152,576	x86	wow64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.16470_none_89939a372e21b2c0
wmi.dll	6.0.6000.16470	2007/4/17	11:46	5,120	x86	wow64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.16470_none_89939a372e21b2c0
imagehlp.dll	6.0.6000.20580	2007/4/17	11:21	152,576	x86	wow64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.20580_none_8a12671647476e7b
wmi.dll	6.0.6000.20580	2007/4/17	11:23	5,120	x86	wow64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.20580_none_8a12671647476e7b

注: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

Top of section

展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、インストーラはこの更新プログラムの LDR バージョンを適用します。または、インストーラはこの更新プログラムの GDR バージョンを適用します。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/?、/h、/help	サポートされているスイッチでヘルプを表示します。
/quiet	状態またはエラー メッセージを表示しません。
/norestart	/quiet と組み合わされた場合、コンピュータはインストールを完了するために再起動が必要であっても、インストール後に再起動しません。

注:これらのスイッチを 1 つのコマンドに組み込むことができます。 旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。 サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。

wusa.exe インストーラに関する詳細情報は、サポート技術情報 934307 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer 影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

•

ファイルバージョンの確認 Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. [スタート] をクリックし、次に [検索] をクリックします。 2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。 3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。 4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。 注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。 5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。 注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of section

Top of section