PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009)

Windows Media Player が過度な幅または長さの値を持つ PNG ファイルを適切に処理しないため、バッファ オーバーランの脆弱性が Windows Media Player に存在します。 攻撃者は、リモートでコードが実行される可能性のある悪質な PNG を作成することにより、ユーザーが悪質な Web サイトを訪問した場合、または悪質な電子メール メッセージ内のリンクをクリックした場合、この脆弱性を悪用する可能性があります。 攻撃者によりこの脆弱性が悪用され、影響を受けるコンピュータが完全に制御される可能性があります

•	Web ベースの攻撃シナリオでは、悪質な PNG ファイルへの参照を含むメディアによるこの脆弱性の悪用を意図した Web ページが含まれる Web サイトを、攻撃者がホストしていることが攻撃者側の必要条件となります。攻撃者は、Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに攻撃者の Web サイトまたは攻撃者により侵害された Web サイトへのリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。
•	この脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでのユーザー権限が少なくなるように構成されているアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

Top of section

マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策は機能の低下の原因となる場合もあります。この脆弱性について、マイクロソフトが確認した攻撃の方法がいくつかあります。 各攻撃の方法には、異なる回避策があります

静的なファイル拡張子の攻撃の回避策

WMP 拡張子のアソシエーションを解除する

Windows のファイル拡張子 (.ASX、.WAX、.WVX、.WPL、.WMX、.WMS、.WMZ) のアソシエーションを解除し、不正な PNG ファイルをポイントするメタファイルがプレビュー表示されたり開かれないようにします。

手動のステップ – Windows Media Player の方法:

1.	Windows エクスプローラを起動します
2.	[ツール] メニューの [フォルダ オプション] をクリックします
3.	[ファイルの種類] タブを選択します
4.	スクロールして .ASX ファイル拡張子を見つけ、[削除] ボタンをクリックします
5.	上記に記載されている各ファイル拡張子について、ステップ 4 を繰り返します

さらに、企業のお客様は、マイクロソフト サポート技術情報 837388 に説明されているステップを使用して、このセキュリティ情報に記載されている危険なファイルをブロックするよう Outlook を構成することができます。

これらのステップを使用して、このセキュリティ情報に記載されているファイルの拡張子をレベル 1 ブロック リストに追加して下さい。

さらに、ホーム ユーザーは、マイクロソフト サポート技術情報 291387 に説明されているステップを使用して、このセキュリティ情報に記載されている危険なファイルをブロックするよう Outlook Express を構成することができます。

この情報を使用して、各ファイルの拡張子を Windows のファイルの種類のダイアログで [confirm open after download] として構成して下さい。

回避策の影響

Media Player とのファイルの関連付けを削除すると、Windows Media Server/Player を使用している企業ユーザーについて、高い可能性で Web キャスト、トレーニングの配信が中断されることがあります。

様々な Web サイトでストリーミング コンテンツを見ようとしているホーム ユーザーもまた、この回避策の実行による影響を受ける可能性があります。

Top of section

WMP ActiveX 攻撃に対する Internet Explorer の回避策

Windows Media Player ActiveX コントロールを無効にする

Web ページでの攻撃を防ぐために、次のステップに従い、Windows Media Player ActiveX コントロールを無効にして下さい。

マイクロソフト サポート技術情報 240797 に記載されているステップに従い、Internet Explorer で次の CLSID に Killbit を設定して下さい。

CLSID:{6BF52A52-394A-11D3-B153-00C04F79FAA6}PROGID:WMPlayer.OCX.7

CLSID:{22D6F312-B0F6-11D0-94AB-0080C74C7E95}PROGID:MediaPlayer.MediaPlayer.1

CLSID:{05589FA1-C356-11CE-BF01-00AA0055595A}PROGID:AMOVIE.ActiveMovieControl.2

回避策の影響

Windows Media Player ActiveX コントロールを無効にすると、このコントロールを使用するページは設計されたように機能しなくなります。これにより、オーディオやビデオなどのコンテンツがこのコントロールにより再生されなくなります。

Top of section

Content-Type HTTP ヘッダーの攻撃の回避策

この攻撃を阻止する唯一の方法は、Windows Media Player を、この脆弱性の悪用が意図されている可能性があるため、サーバーにより戻された Content-Type のヘッダーに挙げられている MIME の種類と関連付けるレジストリからのすべての MIME の種類のエントリを削除することです。 WMP CLSID と関連付けられる MIME の種類の一覧は次の通りです。

HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/vnd.ms-wpl
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-mplayer2
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-ms-wmd
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-ms-wmz
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/aiff
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/basic
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mid
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/midi
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mp3
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpegurl
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/wav
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-aiff
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mid
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-midi
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mp3
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpegurl
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-ms-wax
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-ms-wma
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-wav
HKEY_CLASSES_ROOT\MIME\Database\Content Type\midi/mid
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/avi
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/mpg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/msvideo
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ivf
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-mpeg2a
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-asf
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-asf-plugin
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-msvideo
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wm
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmp
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmv
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmx
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wvx

回避策の影響

•	これらの MIME の種類のレジストリ キーはすべて、次の CLISD をポイントする CLSID 値を持ちます。 HKEY_CLASSES_ROOT\CLSID\{CD3AFA8F-B84F-48F0-9393-7EDC34128127}\InprocServer32 これらの MIME の種類が使用されている場合、この CLSID は WMP.DLL と関連付けらます。Windows Media Player はWMP.DLL により起動します。WMP.DLL の登録を解除すると、Windows Media Player が破損します。
•	この回避策に記載されている MIME の種類は Windows XP に特定のものです。そのほかのプラットフォームには追加の MIME の種類がある可能性があります。

Windows Media Player のファイル名拡張子に関する追加情報は、次の Web サイト (英語情報) をご覧下さい。

Top of section

Top of section

どのようなことが起こる可能性がありますか?

これはリモートでコードが実行される脆弱性です。 攻撃者によりこの脆弱性が悪用され、影響を受けるコンピュータが完全に制御される可能性があります。

何が原因で起こりますか?

Windows Media Player は過度な幅または長さの値を持つ PNG イメージ形式を完全に検証しないため、この脆弱性が起こります。

PNG とは何ですか?

PNG とは、ポータブル ネットワーク グラフィックスの略称です。ポータブル ネットワーク グラフィックス (PNG) 形式は、これ以前のより単純な GIF 形式やより複雑な TIFF 形式の変わりとなるよう設計されたものです。PNG に関する追加情報は、次の Web サイト (英語情報) をご覧下さい。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

どのような人物によりこの脆弱性が悪用される可能性がありますか?

不正な PNG ファイルを Web サイト、ネットワーク共有にホストできる、または電子メールの添付ファイルとして送信された PNG ファイルをユーザーに開かせることができる匿名ユーザーにより、この脆弱性が悪用される可能性があります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか?

攻撃者は、特別な細工をした PNG ファイルを Web サイトまたはネットワーク共有にホストし、ユーザーにその Web サイトを訪問させることにより、この脆弱性を悪用する可能性があります。さらに、攻撃者は電子メール メッセージで悪質な PNG ファイルへのリンクを送信し、ユーザーにそのリンクをクリックさせる可能性があります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

ワークステーションおよびターミナル サーバーが、主にこの脆弱性による危険にさらされます。十分な管理者資格情報を所有していないユーザーにもかかわらず、サーバーにログオンができ、プログラムを実行する権限を与えられている場合、サーバーはこの脆弱性による危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策としては、このような設定を行わないことが強く推奨されています。

Windows 98、Windows 98 Second Edition または Windows Millennium Edition はこのセキュリティ情報で解決される脆弱性による深刻な影響を受けますか?

Windows 98 はこの脆弱性による深刻な影響を受けませんが、Windows 98 Second Edition および Windows Millennium Edition はこの脆弱性による深刻な影響を受けます。これらのプラットフォーム用の深刻度が「緊急」のセキュリティ更新プログラムが利用可能で、このセキュリティ情報で提供されています。この更新プログラムは、以下のサイトからダウンロードすることができます。Windows Update
深刻度評価システムに関する詳細情報は、次の Web サイトをご覧下さい。

この更新プログラムは何を修正しますか?

この更新プログラムは、Windows Media Player が PNG ファイルの幅と長さを検証する方法を変更することにより、この脆弱性を解決します

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?

この脆弱性と類似した脆弱性が公開されており、Common Vulnerability and Exposure の番号 CAN-2004-0597 が割り当てられています。

この脆弱性はCAN-2004-0597で説明されている脆弱性と同じですか?

ここで説明されている脆弱性と類似していますが、Windows Media Player は影響を受ける libpng ライブラリを使用しません、または含みません。しかし、Windows Media Player は、ここで説明されている脆弱性の影響を受けるように構成されます。

このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

いいえ。このセキュリティ情報が最初にリリースされた段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Top of section

Windows Messenger が破損した、または不正な PNG を適切に処理しないため、リモートでコードが実行される脆弱性が Windows Messenger に存在します。 攻撃者によりこの脆弱性が悪用され、影響を受けるコンピュータが完全に制御される可能性があります。

•	Windows Messenger でのこの脆弱性の本質は MSN Messenger または Windows Media Player とは異なります。indows Messenger でのこの脆弱性の悪用は非常に複雑で、非常な労力と組織の内部ネットワークに関する知識が攻撃者にとって必要となります。
•	この脆弱性が悪用されるには、ユーザーは Windows Messenger を実行しており、それを .NET Alert を受けとるよう構成していることが攻撃者にとっての必要条件となります。

Top of section

マイクロソフトは次の回避策のテストを行ないました。 これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。 回避策は、次のような、機能の低下の原因となる場合もあります。

Windows Messenger の .NET Alert 機能をオフにする

•	Windows Messenger を開きます
•	[ツール] メニューの [オプション] を選択します
•	[オプション] ダイアログで [プライバシー] タブを選択します
•	[タブをコンピュータにダウンロードしない] にチェックを入れます

注: この設定は次回 Windows Messenger にサインインする時に有効となります。
Net Alert は、このアラートを受け取るようサインアップした Passport アカウントでのみ利用可能です。これらのアラートを受け取るようアカウントを構成していないユーザーにはこの設定は利用可能ではありません。

Top of section

なぜマイクロソフトはこのセキュリティ情報を2005年4月13日に更新したのですか?

このセキュリティ情報のリリース後、Windows Messenger version 4.7.0.2009 (Windows XP Service Pack 1 で実行されている場合) の更新が SMS または自動更新を介し配布された場合、インストールが失敗することが確認されました。 更新されたパッケージはこの動作を修正します。

前回の更新が正常にインストールされ、現在 Windows Messenger のバージョン 4.7.0.2010を実行しているお客様は、この脆弱性から保護されており、現時点で何のアクションも行う必要はありません。

どのようなことが起こる可能性がありますか?

これはリモートでコードが実行される脆弱性です。 攻撃者によりこの脆弱性が悪用され、影響を受けるコンピュータが完全に制御される可能性があります。

何が原因で起こりますか?

Windows Messenger はパブリック lipng 1.2.5 バージョン ライブラリを実装し、最近これにいくつかの既知の脆弱性が確認されました。

PNG とは何ですか?

PNG とは、ポータブル ネットワーク グラフィックスの略称です。ポータブル ネットワーク グラフィックス (PNG) 形式は、これ以前のより単純な GIF 形式やより複雑な TIFF 形式の変わりとなるよう設計されたものです。PNG に関する追加情報は、次のWeb サイト (英語情報) をご覧下さい。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

どのような人物によりこの脆弱性が悪用される可能性がありますか?

Windows Messenger でのこの脆弱性の悪用は非常に複雑で、非常な労力と組織の内部ネットワークに関する知識が攻撃者にとって必要となります。この脆弱性が悪用されるには、.NET Messenger サービスを詐称できる、またはクライアントとサーバー間の通信を傍受し、再書き込みできることが攻撃者にとっての必要条件となります。単に不正な PNG イメージ ファイルが Windnows Messenger に送信されただけで、この脆弱性が悪用されることはありません。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

ワークステーションおよびターミナル サーバーが、主にこの脆弱性による危険にさらされます。十分な管理者資格情報を所有していないユーザーが、サーバーにログオンし、プログラムを実行する権限を与えられている場合に、サーバーがこの脆弱性による危険によりさらされる可能性があります。しかし、セキュリティ上の最善策としては、このような設定を行わないことが強く推奨されています。

Windows 98、Windows 98 Second Edition または Windows Millennium Edition はこのセキュリティ情報で解決される脆弱性による深刻な影響を受けますか?

いいえ。これらの脆弱性の Windows 98、Windows 98 Second Edition または Windows Millennium Edition の深刻度はいずれも「緊急」ではありません。深刻度評価システムに関する詳細情報は、次の Web サイト をご覧下さい。

この脆弱性がインターネットで悪用される可能性はありますか?

いいえ。この脆弱性が悪用されるには、.NET Messenger サービスを詐称できる、またはクライアントとサーバー間の通信をインターセプトし、再書き込みできることが攻撃者にとっての必要条件となります。
単に不正な PNG が Windnows Messenger に送信されただけで、この脆弱性が悪用されることはありません。
マイクロソフトはどのようにコンピュータを保護するかについての情報を提供しています。
ホーム ユーザーの方は、Protect Your PC Web サイトをご覧ください。
IT プロフェッショナルは、セキュリティ ガイダンス センターの Web サイト をご覧ください。

この更新プログラムは何を修正しますか?

この更新プログラムは Windows Messenger により使用されているライブラリを、処理されている PNG イメージ ファイルを完全に検証するものに更新することにより、この脆弱性を排除します。さらに、Windows Messenger は PNG イメージ ファイルが適切にフォーマットされることを確認します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?

これらの脆弱性は、公開され、Common Vulnerability and Exposure の番号、CAN-2004-00597、CAN-2004-00598 および CAN-2004-0599 が割り当てられています。

このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

いいえ。このセキュリティ情報が最初にリリースされた段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Top of section

MSN Messenger が破損した、または不正な PNG イメージ ファイルを適切に処理しないため、リモートでコードが実行されるの脆弱性が MSN Messenger に存在します。 攻撃者によりこの脆弱性が悪用され、影響を受けるコンピュータが完全に制御される可能性があります。

•	2005 年 2 月 10 日 (米国日付) から、MSN Messenger サービスは、MSN Messenger の影響を受けるバージョンを実行しているお客様に、アップグレードが利用可能であることを通知します。 このアップグレードを受け入れ、更新を適用したお客様は、この脆弱性から保護されます。 このアップグレードを受け入れなかったお客様は、MSN Messenger サービスへの接続を許可されない場合があります。
•	MSN Messenger は既定で、匿名ユーザーがメッセージを送信することを許可しません。 まず、ユーザーにメンバ リストに攻撃者を追加させることが攻撃者にとっての必要条件となります。

Top of section

マイクロソフトは次の回避策のテストを行ないました。 これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。 回避策は、次のような、機能の低下の原因となる場合もあります。

•	現在のメンバ リストに追加されているすべてのメンバをチェックし、知らないメンバまたは信頼されない、または必要ないメンバを削除またはブロックして下さい。
•	知らない、または信頼されないメンバからのファイルの転送を受けることに同意しないで下さい。
•	企業の環境で、MSN Messenger および Web Messenger へのアクセスをブロックして下さい。 1. 企業の環境で、送信ポート 1863 へのアクセスをブロックします。 注: MSN Messenger サービスは、直接的な接続が確立されると、ポート 1863 を介し接続されます。 直接的な接続が確立できない場合、MSN Messenger サービスは、ポート 80 を介し接続されます。 2. messenger.hotmail.com への HTTP アクセスをブロックします。MSN Web Messenger へのアクセスをブロックしたい場合、webmessenger.msn.com への HTTP アクセスもブロックする必要があります。 回避策の影響: MSN Messenger クライアントは、MSN Messenger ネットワークに接続できなくなります。

Top of section

MSN Messenger 7.0 のベータ版はこの脆弱性の影響を受けますか?

いいえ。この脆弱性は MSN Messenger 7.0 ベータ版のリリース前に報告されました。このため、この製品バージョンに既に組み込まれています。

どのようなことが起こる可能性がありますか?

これはリモートでコードが実行される脆弱性です。 攻撃者によりこの脆弱性が悪用され、影響を受けるコンピュータが完全に制御される可能性があります。

何が原因で起こりますか?

MSN Messenger はパブリック lipng 1.2.5 バージョン ライブラリを実装し、最近これにいくつかの既知の脆弱性が確認されました。

PNG とは何ですか?

PNG とは、ポータブル ネットワーク グラフィックスの略称です。ポータブル ネットワーク グラフィックス (PNG) 形式は、これ以前のより単純な GIF 形式やより複雑な TIFF 形式の変わりとなるよう設計されたものです。PNG に関する追加情報は、Web サイト (英語情報) をご覧下さい。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

どのような人物によりこの脆弱性が悪用される可能性がありますか?

攻撃者は、ユーザーに攻撃者をメンバ リストに追加させ、特別な細工をした絵文字を送る、または写真を表示させることにより、この脆弱性を悪用しようとする可能性があります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

ワークステーションおよびターミナル サーバーが、主にこの脆弱性による危険にさらされます。十分な管理者資格情報を所有していないユーザーが、サーバーにログオンし、プログラムを実行する権限を与えられている場合に、サーバーがこの脆弱性による危険によりさらされる可能性があります。しかし、セキュリティ上の最善策としては、このような設定を行わないことが強く推奨されています。

Windows 98、Windows 98 Second Edition または Windows Millennium Edition はこのセキュリティ情報で解決される脆弱性による深刻な影響を受けますか?

はい。影響を受ける MSN Messenger のバージョンを実行しているお客様は、MSN Messenger の更新されたバージョンをインストールして下さい。

この脆弱性がインターネットで悪用される可能性はありますか?

いいえ。この脆弱性が悪用されるには、.NET Messenger サービスを詐称できる、またはクライアントとサーバー間の通信を傍受し、再書き込みできることが攻撃者にとっての必要条件となります。
単に不正な PNG が Windnows Messenger に送信されただけで、この脆弱性が悪用されることはありません。
マイクロソフトはどのようにコンピュータを保護するかについての情報を提供しています。
ホーム ユーザーの方は、Protect Your PC Web サイトをご覧ください。
IT プロフェッショナルは、セキュリティ ガイダンス センターの Web サイトをご覧ください。

この更新プログラムは何を修正しますか?

この更新プログラムは MSN Messenger により使用されているライブラリを、MSN Messenger に渡される PNG ファイルを正しく検証するものに更新することにより、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?

これらの脆弱性は公開され、Common Vulnerability and Exposure の番号 CAN-2004-0597 が割り当てられています。

このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

いいえ。このセキュリティ情報が最初にリリースされた段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Top of section

必要条件

このセキュリティ更新プログラムを適用するには、Windows 2000 Service Pack 3 (SP3) または Service Pack 4 (SP4) または Windows XP Service Pack 1 (SP1) または Windows Server 2003 上に Windows Media Player 9 がインストールされている必要があります。上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。 それより前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧下さい。

最新のサービス パックの入手方法に関する詳細情報は、マイクロソフト サポート技術情報 260910 をご覧下さい。

この修正を含む予定のサービスパック：

この問題に対する更新プログラムは、今後リリースされる更新プログラムのロールアップに含まれる予定です。

インストールに関する情報 :

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/help: インストール メッセージの一覧を表示します

セットアップモード
/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション
/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション
/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します
/integrate:<完全なパス> このソフトウェア更新を <完全なパス> に統合します
/extract: セットアップを実行せずにファイルを抽出します

注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ ユーティリティのより前のバージョンによって使用されるセットアップスイッチもサポートしています。サポートされるインストール スイッチについての詳細情報はマイクロソフト サポート技術情報 262841 ご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

適用に関する情報 :

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows 2000 上の Windows Media Player 9 Series のコマンド プロンプトで次のコマンド ラインを使用してください

WindowsMediaPlayer9-KB885492-x86--jpn /passive /quiet

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows XP および Windows Server 2003 上の Windows Media Player 9 シリーズのコマンド プロンプトで次のコマンドを使用して下さい。

WindowsMediaPlayer9-KB885492-x86-jpn /norestart

Software Update Services に関するより詳細な情報は以下をご覧ください ：Software Update Services の概要

再起動の必要性 :

この更新プログラムは再起動を必要としません。インストーラによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この場合、再起動するメッセージが表示されます。

再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じて下さい。

削除に関する情報 :

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用して下さい。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB885492$\Spuninst フォルダにあり、これは次のセットアップスイッチをサポートします。

/help: インストール メッセージの一覧を表示します

セットアップモード
/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)

再起動オプション
/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション
/f: シャットダウン時に他のプログラムを強制終了します

ファイルに関する情報：

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Windows 2000、Windows XP および Windows Server 2003 上の Microsoft Windows Media Player 9 シリーズ

注 : Windows Server 2003 のコンピュータに、このセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。過去に修正プログラムをインストールして影響を受けるファイルをアップデートしている場合は、RTMQFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR ファイルがコンピュータにコピーされます。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 （修正プログラムなど） に関しては、マイクロソフト サポート技術情報 824684 をご覧ください。

更新プログラムが正しくインストールされたかどうか確認する方法：

必要条件

このセキュリティ更新プログラムを適用するには、Microsoft Windows Messenger バージョン 4.7.0.2009 (Windows XP Service Pack 1 上で実行されている場合) がインストールされている必要があります。

インストールに関する情報 :

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/help: インストール メッセージの一覧を表示します

セットアップモード

/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション

/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション

/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します
/integrate:<完全なパス> このソフトウェア更新を <完全なパス> に統合します
/extract: セットアップを実行せずにファイルを抽出します

注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップユーティリティのより前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、マイクロソフト サポート技術情報 262841 をご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

サポートされているセットアップ スイッチに関する追加情報は、マイクロソフト サポート技術情報 197147 をご覧下さい。

適用に関する情報 :

このセキュリティ更新プログラムをユーザーの操作なしでインストールするためには、Windows XP Service Pack 1 のコマンド プロンプトで次のコマンドを使用して下さい。

WindowsXP-KB887472-x86-SP1-JPN.exe /passive /quiet

このセキュリティ更新プログラムを、コンピュータを再起動せずにインストールするためには、Windows XP Service Pack 1 のコマンド プロンプトで次のコマンドを使用して下さい。

WindowsXP-KB887472-x86-SP1-JPN.exe /passive /quiet

Software Update Services に関するより詳細な情報は以下をご覧ください ：Software Update Services の概要

再起動の必要性 :

この更新プログラムで、再起動を必要としない場合があります。インストーラによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この場合、再起動するメッセージが表示されます。

削除に関する情報 :

この更新プログラムはアンインストールすることができません。

ファイルに関する情報 :

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Windows XP Service Pack 1 上の Microsoft Windows Messenger 4.7.0.2009

更新プログラムが正しくインストールされたかどうか確認する方法：

必要条件：

このセキュリティ更新プログラムを適用するには、Microsoft Windows Messenger バージョン 4.7.0.3000 (Windows XP Service Pack 2 上で実行されている場合) がインストールされている必要があります。

この修正を含む予定のサービスパック：

この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。

インストールに関する情報：

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/help: インストール メッセージの一覧を表示します

セットアップモード

/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション

/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション

/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します
/integrate:<完全なパス> このソフトウェア更新を <完全なパス> に統合します
/extract: セットアップを実行せずにファイルを抽出します

注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップユーティリティのより前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、マイクロソフト サポート技術情報 262841 をご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

適用に関する情報：

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows XP Service Pack 2 のコマンド プロンプトで、次のコマンドを使用してください。

WindowsXP-KB887472-x86-jpn /passive /quiet

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows XP Service Pack 2 のコマンド プロンプトで次のコマンドを使用して下さい。

WindowsXP-KB887472-x86-jpn /norestart

Software Update Services に関するより詳細な情報は以下をご覧ください ：Software Update Services の概要

再起動の必要性：

この更新プログラムで、再起動を必要としない場合があります。インストーラによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この場合、再起動するメッセージが表示されます。

削除に関する情報：

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用して下さい。

Windows XP Service Pack 2 について、システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB887472$\Spuninstフォルダにあります。このユーティリティは次のセットアップ スイッチをサポートします。

/help: インストール メッセージの一覧を表示します

セットアップモード

/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)

再起動オプション

/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション

/f: シャットダウン時に他のプログラムを強制終了します

ファイルに関する情報：

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

注: 日付、時間、ファイル名またはサイズの情報はインストール中に変更される場合があります。インストールの確認方法に関する詳細は「更新プログラムが正しくインストールされたかどうかを確認する方法」の欄をご覧下さい。

Windows XP Service Pack 2 上の Microsoft Windows Messenger バージョン 4.7.0.3000

更新プログラムが正しくインストールされたかどうか確認する方法：

必要条件

このセキュリティ更新プログラムを適用するには、Microsoft Windows 2000 Service Pack 4、Windows Server 2003、Windows XP Service Pack 1 または Windows XP Service Pack 2 がインストールされている必要があります。

インストールに関する情報 :

このセキュリティ更新プログラムは Windows Installer Version 3.0 を使用してパッケージされます。 詳細情報は、製品のドキュメンテーション (英語情報) をご覧下さい。

再起動の必要性

この更新プログラムで、再起動を必要としない場合があります。インストーラによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この場合、再起動するメッセージが表示されます。

削除に関する情報

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

ファイルに関する情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Windows 2000 Service Pack 4、Windows Server 2003、Windows XP Service Pack 1、Windows XP Service Pack 2 または Windows XP Tablet PC Edition 上の Windows Messenger 5.0

更新プログラムが正しくインストールされたかどうか確認する方法

必要条件

このセキュリティ更新プログラムを適用するには、MSN Messenger 6.1 または 6.2 がインストールされている必要があります

再起動の必要性

この更新プログラムは、コンピュータの再起動を必要とする場合があります。

削除に関する情報

この更新プログラムはアンインストールすることができません。

更新プログラムが正しくインストールされたかどうか確認する方法

影響を受けるコンピュータ上に、セキュリティ更新プログラムがインストールされたかどうか確認するには、以下のステップを行ってください。

バージョン番号が 6.2.205 またはそれ以降であれば、この更新プログラムは正常にインストールされています。