マイクロソフト セキュリティ情報 MS07-039 - 緊急

影響を受けるソフトウェアはインストールしていませんが、なぜセキュリティ更新プログラムが提供されるのですか?

このセキュリティ更新プログラムにより解決される脆弱性はドメイン コントローラの役割で機能している Windows 2000 Server および Windows Server 2003 コンピュータのみに影響を及ぼしますが、影響を受けるコードは Windows 2000 および Windows 2003 のすべてのサポートされているエディションに存在します。この更新プログラムは、影響を受けるコードを含むすべてのコンピュータに提供されます。

ADAM をインストールしていますが、何をする必要がありますか?

影響を受けるコードは ADAM Service Pack 1 には存在しません。しかし、影響を受けるコードは ADAM Service Pack 1 以前のバージョンに存在します。マイクロソフトは ADAM 用の Service Pack 1 をインストールすることを推奨します。 ADAM Service Pack 1 に関する詳細情報は ADAM SP1 のダウンロード サイトをご覧ください。

ADAM とは何ですか？

ADAM は、Active Directory サービスに必要とされる依存関係なしで、データ ストレージおよびディレクトリ対応のアプリケーションの検索を提供します。 ADAM は Active Directory とほぼ同じ機能を提供しますが、ドメインまたはドメイン コントローラの適用を必要とせず、ADAM のディレクトリ スキーマは Active Directory ドメインで使用されているエンタープライズ スキーマから完全に独立しています。 各 ADAM インスタンスの独立して管理されたスキーマで 1 台のコンピュータで複数の ADAM のインスタンスを実行することができます。

ADAM に関する詳細情報は、Windows Server 2003 Active Directory Application Mode 日本語版をご覧ください。

このセキュリティ情報で説明されているソフトウェアの旧バージョンを使用しています。どうすればよいですか?

このセキュリティ情報に記載されている影響を受けるソフトウェアのテストを行い、影響を受けるリリースを確認しました。そのほかのリリースについてはサポート ライフサイクルが終了しています。使用しているソフトウェアのリリースのサポート ライフサイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧下さい。

今後の脆弱性の影響を受ける可能性を防ぐため、旧リリースのソフトウェアを使用しているお客様は、サポート対象のリリースに移行することを強く推奨します。Windows 製品のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクル をご覧ください。これらのオペレーティングシステムのサポート対象サービス パックに関する情報は、こちらをご覧ください。

旧バージョンのソフトウェアに関するカスタムサポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャ (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフトサポート契約センター （営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253） までお問い合わせください。連絡先の情報は、Microsoft Worldwide Information Web サイト の Contact Information のプルダウン リストから、国を選択し、[Go] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、現地プレミア サポート営業担当にご連絡ください。詳細情報は、Windows オペレーティング システム FAQ をご覧ください。

Active Directory が LDAP のリクエストを検証する方法に、リモートでコードが実行される脆弱性が存在します。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2007-0040 をご覧ください。

緩和策は、既定の状態の設定、一般的な構成または最善策を示しており、脆弱性の悪用の深刻性を減少させます。以下の緩和する要素がお客様の状況で役立つ場合があります。

•	影響を受けるコンポーネントを必要とするお客様のために、ファイアウォールの最善策および標準のファイアウォールの既定の構成により、ネットワーク境界の外部から行われる攻撃からネットワークを保護することができます。インターネットに接続したコンピュータでは、最低限の数のポートしか開かないようにすることが最善策として推奨されます。
•	この脆弱性が悪用された場合、サービス拒否が起こる可能性が最も高いといえます。しかし、リモートでコードが実行される可能性もあります。
•	Windows Server 2003 でこの脆弱性が悪用されるには、有効なログオン資格情報を持っていることが攻撃者にとっての必要条件となります。この脆弱性は匿名ユーザーにより悪用されることはありません。

Top of section

回避策は、設定または構成の変更を示し、基本的な脆弱性を修正するものではありませんが、更新プログラムを適用する前に既知の攻撃方法をブロックするのに役立ちます。マイクロソフトは次の回避策をテストし、詳細の欄で回避策が機能性を削減するかどうか説明しています。

•	ファイアウォールにより、以下のポートをブロックする TCP ポート 389 このポートは、影響を受けるコンポーネントとの接続を開始するために使用されます。エンタープライズのファイアウォールで、送受信の両方でこれらのポートをブロックすると、ファイアウォールの背後のコンピュータを、この脆弱性を悪用した攻撃から保護する手助けとなります。そのほかのポートを悪用する可能性のある攻撃を防ぐため、インターネットからの受信者側が送信を要求していないすべての受信通信をブロックすることを推奨します。ポートに関する詳細情報は、TCP and UDP Port Assignments (英語情報) をご覧ください。
•	ネットワーク ベースでこの脆弱性が悪用されることを防ぐために、影響を受けるコンピュータで IPSec を使用して、影響を受けるポートをブロックする Internet Protocol Security (IPSec) を使用し、ネットワーク通信を保護します。IPSec およびフィルタの適用方法に関する詳細は、マイクロソフト サポート技術情報 313190 および 813878 をご覧ください。

Top of section

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータをリモートから完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

注: この脆弱性が悪用された場合、サービス拒否が起こる可能性が最も高いといえます。しかし、リモート コード実行の可能性もあるので、影響を受ける範囲はサービス拒否だけの影響よりも大きくなります。

何が原因で起こりますか?
LDAP サービスが LDAP のリクエストに含まれている変換可能な属性の数を十分にチェックしないため、この脆弱性が起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
Windows 2000 Server で、標的となるネットワークへのアクセスを持つ匿名ユーザーにより、影響を受けるコンピュータに特別な細工がされたネットワーク パケットが提供され、この脆弱性が悪用される可能性があります。Windows Server 2003 で、この脆弱性が悪用されるには、有効な認証資格情報が攻撃者にとっての必要条件となります。

主にどのコンピュータがこの脆弱性による危険にさらされますか?
LDAP は Active Directory の要件です。このため、Active Directory Server として実行されている Windows 2000 Server または Windows Server 2003 がこの脆弱性による影響を受けます。

この脆弱性がインターネットで悪用される可能性はありますか?
はい。攻撃者によりインターネットでこの脆弱性が悪用される可能性があります。しかし、一般的なファイアウォールの実行には、エンタープライズのインフラ内への Active Directory のリクエストが含まれています。ファイアウォールの最善策により、インターネットからの攻撃に対して、コンピュータを保護することができます。

LDAP とは何ですか？
LDAP (英語情報) (Lightweight Directory Access Protocol) とは、業界標準のプロトコルで、これにより承認されたユーザーがメタ ディレクトリのデータをクエリまたは変更することができます。Windows Server 2000 および Windows Server 2003 で、LDAP は Active Directory のデータにアクセスするために使用されるプロトコルです。

この更新プログラムはどのように問題を修正しますか?
このセキュリティ更新プログラムは、LDAP のリクエストの変更可能な属性の数の検証方法を変更することにより、この脆弱性を削除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Top of section

Microsoft Active Directory が、クライアントが送信した LDAP リクエストを検証する方法にサービス拒否の脆弱性が存在します。攻撃者は特別な細工がされた LDAP リクエストを Active Directory を実行しているサーバーに送信することにより、この脆弱性を悪用する可能性があります。攻撃者によりこの脆弱性が悪用された場合、サーバーが一時的に応答しなくなる可能性があります。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2007-3028 をご覧ください。

緩和策は、既定の状態の設定、一般的な構成または最善策を示しており、脆弱性の悪用の深刻性を減少させます。以下の緩和する要素がみなさんの状況で役立つ場合があります。

•	影響を受けるコンポーネントを必要とするお客様のために、ファイアウォールの最善策および標準のファイアウォールの既定の構成により、ネットワーク境界の外部から行われる攻撃からネットワークを保護することができます。インターネットに接続したコンピュータでは、最低限の数のポートしか開かないようにすることが最善策として推奨されます。
•	Windows Server 2003 のエディションは、この脆弱性による影響を受けません。

Top of section

回避策は、設定または構成の変更を示し、基本的な脆弱性を修正するものではありませんが、更新プログラムを適用する前に既知の攻撃方法をブロックするのに役立ちます。マイクロソフトは次の回避策をテストし、詳細の欄で回避策が機能性を削減するかどうか説明しています。

•	ファイアウォールにより、以下のポートをブロックする TCP ポート 389 このポートは、影響を受けるコンポーネントとの接続を開始するために使用されます。エンタープライズのファイアウォールで、送受信の両方でこれらのポートをブロックすると、ファイアウォールの背後のコンピュータを、この脆弱性を悪用した攻撃から保護する手助けとなります。そのほかのポートを悪用する可能性のある攻撃を防ぐため、インターネットからの受信者側が送信を要求していないすべての受信通信をブロックすることを推奨します。ポートに関する詳細情報は、TCP and UDP Port Assignments (英語情報) をご覧ください。
•	ネットワーク ベースでこの脆弱性が悪用されることを防ぐために、影響を受けるコンピュータで IPSec を使用して、影響を受けるポートをブロックする Internet Protocol Security (IPSec) を使用し、ネットワーク通信を保護します。IPSec およびフィルタの適用方法に関する詳細は、マイクロソフト サポート技術情報 313190 および 813878 をご覧ください。

Top of section

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータをリモートから完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

注: この脆弱性が悪用された場合、サービス拒否が起こる可能性が最も高いといえます。しかし、リモート コード実行の可能性もあるので、影響を受ける範囲はサービス拒否だけの影響よりも大きくなります。

どのようなことが起こる可能性がありますか?
これは、サービス拒否の脆弱性です。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを一時的に応答しないようにする可能性があります。その間、サーバーはリクエストに応答できない可能性があります。攻撃者により、サービス拒否の脆弱性が悪用されても、コードが実行されたり、特権の昇格が行われることはありません。しかし、影響を受けるコンピュータが要求を受け入れない可能性があります。

何が原因で起こりますか?
LDAP サービスがクライアント LDAP リクエストで送信されたデータのデコードを不正確に実行するため、この脆弱性が起こります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、特別な細工をしたリクエストを影響を受けるコンピュータに送信することにより、この脆弱性を悪用する可能性があります。次にメッセージは影響を受けるコンピュータの応答を停止させる可能性があります。

主にどのコンピュータがこの脆弱性による危険にさらされますか?
LDAP は Active Directory の要件です。このため、Active Directory Server として実行されている Windows 2000 Server がこの脆弱性による影響を受けます。

この脆弱性がインターネットで悪用される可能性はありますか?
はい。攻撃者によりインターネットでこの脆弱性が悪用される可能性があります。しかし、一般的なファイアウォールの実行には、エンタープライズのインフラ内への Active Directory のリクエストが含まれています。ファイアウォールの最善策により、インターネットからの攻撃に対して、コンピュータを保護することができます。

LDAP とは何ですか？
LDAP (英語情報) (Lightweight Directory Access Protocol) とは、業界標準のプロトコルで、これにより承認されたユーザーがメタ ディレクトリのデータをクエリまたは変更することができます。Windows Server 2000 および Windows Server 2003 で、LDAP は Active Directory のデータにアクセスするために使用されるプロトコルです。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムはクライアントが送信した LDAP のリクエストのロジックを検証することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Top of section

組織のサーバー、デスクトップ、モバイル コンピュータに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細情報は、TechNet 更新プログラム管理センターをご覧ください。TechNet セキュリティ センター Web サイトでは、製品に関するセキュリティ情報を提供しています。

セキュリティ更新プログラムは Microsoft Update、Windows Update および Office Update から利用可能です。セキュリティ更新プログラムは Microsoft Download Center からダウンロードすることができます。「security_patch」のキーワード探索によって容易に見つけることができます。さらに、セキュリティ更新プログラムは Windows Update カタログからダウンロードできます。Windows Update カタログに関する詳細情報は、サポート技術情報 323166 をご覧ください。

検出および展開のガイダンス

このガイダンスは、IT Pro がセキュリティ更新プログラムを適用する際に役立つ、Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 検出ツール、 Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool および Enterprise Update Scan Tool (EST) など、様々なツールの使用方法を理解するのに役立ちます。詳細情報は、サポート技術情報 910723 をご覧ください。

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) により、管理者は一般的なセキュリティの誤構成だけでなく、不足しているセキュリティ更新プログラムについても、ローカルおよびリモートのコンピュータをスキャンできます。MBSA の詳細情報については、 Microsoft Baseline Security Analyzer (MBSA) Web サイト をご覧ください。以下の表では、このセキュリティ更新プログラム用の MBSA が検出する概要を提供しています。

Windows Vista についての注意: MBSA 2.0.1 は Windows Vista ではサポートされませんが、Windows Vista を実行しているコンピュータのリモート スキャンはサポートします。Windows Vista についての MBSA のサポートに関する詳細情報は、MBSA Web サイト をご覧ください。また、マイクロソフト サポート技術情報 931943: 「Microsoft Baseline Security Analyzer (MBSA) での Windows Vista のサポート」もご参照ください。

MBSA に関する詳細は、MBSA Web サイトをご覧ください。Microsoft Update および MBSA 2.0 が現在検出しないプログラムに関する詳細情報は、サポート技術情報 895660 をご覧ください。

Windows Server Update Services

Windows Server Update Services (WSUS) を使用することにより、管理者は Windows 2000 オペレーティング システムおよびそれ以降、Office XP およびそれ以降、Windows 2000 およびそれ以降のオペレーティングシステムに対する Exchange Server 2003 および SQL Server 2000 用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。Windows Server Update Services 製品概要

Systems Management Server

次の表に、このセキュリティ更新プログラムについての SMS の検出および展開のまとめを記載します。

SMS 2.0 および SMS 2003 Software Update Services (SUS) Feature Pack は、MBSA 1.2.1 を使用して検出を行っているので、MBSA 1.2.1 が検出しないプログラムに関し、このセキュリティ情報の上部に記載している一覧と同じ制限があります。

SMS 2.0 について、Security Update Inventory Tool (SUIT) が含まれている SMS SUS Feature Pack は、セキュリティ更新プログラムを検出するために SMS により使用されます。SMS SUIT は検出のために MBSA 1.2.1 エンジンを使用します。SUIT に関する詳細は、次のサポート技術情報 894154 をご覧ください。SUIT の制限に関する詳細情報は、306460 をご覧ください。また SMS SUS Feature Pack も Microsoft Office アプリケーションに必要な更新プログラムを検出するための Microsoft Office Inventory Tool が含まれています。

SMS 2003 について、SMS 2003 Inventory Tool for Microsoft Updates (ITMU) は、Microsoft Update により提供されるセキュリティ更新プログラムおよび Windows Server Update Services よりサポートされるセキュリティ更新プログラムを検出するために、SMS により使用されます。SMS 2003 ITMU に関する詳細は、次の マイクロソフトの Web サイト をご覧ください。また SMS 2003 も Microsoft Office Inventory Tool を使用して Microsoft Office アプリケーションに必要な更新プログラムを検出することができます。

Windows Vista についての注意: Microsoft Systems Management Server 2003 Service Pack 3 は、Windows Vista の管理をサポートしています。

SMS に関する詳細情報は、次の SMS Web サイトをご覧ください。

影響を受けるソフトウェア

影響を受けるソフトウェアに関する特定のセキュリティ更新プログラムについての情報は、該当のリンクをご覧ください。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされる更新プログラムのロールアップに含まれる可能性があります。
展開
ユーザーによる操作を必要としないインストール	Windows 2000 Server Service Pack 4: Windows2000-kb926122-x86-jpn /quiet
再起動しないインストール	Windows 2000 Server Service Pack 4: Windows2000-kb926122-x86-jpn /norestart
ログファイル	Windows 2000 Server Service Pack 4: KB926122.log
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	Windows 2000 Server Service Pack 4: [コントロール パネル] の [プログラムの追加と削除] を使用してください。または、%Windir%\$NTUninstallKB926122$\Spuninst フォルダにある Spuninst.exe ユーティリティを使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	Windows 2000 Server Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB926122\Filelist

ファイル情報

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

Windows 2000 Server のすべてのサポートされる影響を受けるエディション:

ファイル名	バージョン	日付	時間	サイズ
ntdsa.dll	5.00.2195.7135	2007/4/23	11:52	939,280
sp3res.dll	5.00.2195.7135	2007/4/19	10:36	501,760

注: サポートされているバージョンおよびエディションの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

Top of section

展開に関する情報

更新プログラムのインストール

このセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピュータにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup	アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス>	セットアップを実行せずにファイルを抽出します。
/ER	エラー レポートの延長を有効にします。
/verbose	詳細ログを有効にします。インストール中、%Windir%\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。

削除に関する情報

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ
スイッチ	説明
/help	アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	アンインストールの完了後、再起動しません。
/forcerestart	アンインストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer 影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

•

ファイルバージョンの確認 Microsoft Windows にはいくつかのエディションがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. [スタート] をクリックし、次に [検索] をクリックします。 2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。 3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。 4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。 注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。 5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。 注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

•	レジストリキーの確認 このセクションの「参照表」にリストされているレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。 これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者または OEM メーカーによって、このセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが適切に作成されない場合があります。

Top of section

Top of section

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2: WindowsServer2003-KB926122-x86-JPN /quiet
	Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems: WindowsServer2003-KB926122-ia64-JPN /quiet
	Windows Server 2003 x64 Edition Service Pack 1 および Windows Server 2003 x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB926122-x64-JPN /quiet
再起動しないインストール	Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2: WindowsServer2003-KB926122-x86-JPN /norestart
	Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems: WindowsServer2003-KB926122-ia64-JPN /norestart
	Windows Server 2003 x64 Edition Service Pack 1 および Windows Server 2003 x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB926122-x64-JPN /norestart
ログファイル	KB926122.log
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。
ホットパッチ	このセキュリティ更新プログラムはホットパッチをサポートしません。ホットパッチに関する詳細情報は、サポート技術情報 897341 をご覧ください。
削除に関する情報
	[コントロール パネル] の [プログラムの追加と削除] を使用してください。または、%Windir%\$NTUninstallKB926122$\Spuninst フォルダにある Spuninst.exe ユーティリティを使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	サポートされており影響を受けるすべての 32-bit バージョン、Itanium-based バージョンおよび x64 ベースのバージョンの Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB926122\Filelist

ファイル情報

これらのセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

サポートされており影響を受けるすべての 32-bit エディションのWindows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2:

ファイル名	バージョン	日付	時間	サイズ	フォルダ
ntdsa.dll	5.2.3790.2926	2007/4/30	15:22	1,541,632	SP1GDR
ntdsa.dll	5.2.3790.2926	2007/4/30	15:31	1,547,776	SP1QFE
w03a2409.dll	5.2.3790.2926	2007/4/30	0:23	47,616	SP1QFE
ntdsa.dll	5.2.3790.4070	2007/4/30	15:36	1,548,288	SP2GDR
ntdsa.dll	5.2.3790.4070	2007/4/30	15:25	1,548,288	SP2QFE
w03a2409.dll	5.2.3790.4070	2007/4/30	0:19	775,680	SP2QFE

サポートされており影響を受けるすべての Itanium-based エディションの Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2:

ファイル名	バージョン	日付	時間	サイズ	CPU	フォルダ
ntdsa.dll	5.2.3790.2926	2007/4/30	0:28	4,263,424	IA64	SP1GDR
wntdsa.dll	5.2.3790.2926	2007/4/30	0:28	1,541,632	x86	SP1GDR\wow
ntdsa.dll	5.2.3790.2926	2007/4/30	0:29	4,276,736	IA64	SP1QFE
w03a2409.dll	5.2.3790.2926	2007/4/30	0:29	46,592	IA64	SP1QFE
wntdsa.dll	5.2.3790.2926	2007/4/30	0:29	1,547,776	x86	SP1QFE\wow
w03a2409.dll	5.2.3790.2926	2007/4/30	0:29	47,616	x86	SP1QFE\wow
ntdsa.dll	5.2.3790.4070	2007/4/30	0:33	4,279,808	IA64	SP2GDR
wntdsa.dll	5.2.3790.4070	2007/4/30	0:33	1,548,288	x86	SP2GDR\wow
ntdsa.dll	5.2.3790.4070	2007/4/30	0:29	4,279,808	IA64	SP2QFE
w03a2409.dll	5.2.3790.4070	2007/4/30	0:29	774,656	IA64	SP2QFE
wntdsa.dll	5.2.3790.4070	2007/4/30	0:29	1,548,288	x86	SP2QFE\wow
w03a2409.dll	5.2.3790.4070	2007/4/30	0:29	775,680	x86	SP2QFE\wow

サポートされており影響を受けるすべての x64 エディションの Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2:

ファイル名	バージョン	日付	時間	サイズ	CPU	フォルダ
ntdsa.dll	5.2.3790.2926	2007/4/30	0:32	2,972,672	x64	SP1GDR
wntdsa.dll	5.2.3790.2926	2007/4/30	0:32	1,541,632	x86	SP1GDR\wow
ntdsa.dll	5.2.3790.2926	2007/4/30	0:32	2,991,104	x64	SP1QFE
w03a2409.dll	5.2.3790.2926	2007/4/30	0:32	48,128	x64	SP1QFE
wntdsa.dll	5.2.3790.2926	2007/4/30	0:32	1,547,776	x86	SP1QFE\wow
w03a2409.dll	5.2.3790.2926	2007/4/30	0:32	47,616	x86	SP1QFE\wow
ntdsa.dll	5.2.3790.4070	2007/4/30	0:34	2,992,640	x64	SP2GDR
wntdsa.dll	5.2.3790.4070	2007/4/30	0:34	1,548,288	x86	SP2GDR\wow
ntdsa.dll	5.2.3790.4070	2007/4/30	0:30	2,992,640	x64	SP2QFE
w03a2409.dll	5.2.3790.4070	2007/4/30	0:31	776,192	x64	SP2QFE
wntdsa.dll	5.2.3790.4070	2007/4/30	0:31	1,548,288	x86	SP2QFE\wow
w03a2409.dll	5.2.3790.4070	2007/4/30	0:31	775,680	x86	SP2QFE\wow

注: サポートされているバージョンおよびエディションの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

Top of section

展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピュータにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup	アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス>	セットアップを実行せずにファイルを抽出します。
/ER	エラー レポートの延長を有効にします。
/verbose	詳細ログを有効にします。インストール中、%Windir%\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。

削除に関する情報

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ
スイッチ	説明
/help	アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	アンインストールの完了後、再起動しません。
/forcerestart	アンインストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer 影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

•

ファイルバージョンの確認 Microsoft Windows にはいくつかのエディションがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. [スタート] をクリックし、次に [検索] をクリックします。 2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。 3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。 4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。 注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。 5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。 注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

•	レジストリキーの確認 このセクションの「参照表」にリストされているレジストリ キーを調べることにより、これらのセキュリティ更新プログラムがインストールしたファイルを確認することもできます。 このレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者または OEM メーカーによってこれらのセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが適切に作成されない場合があります。

Top of section

Top of section