Microsoft MFC の脆弱性により、リモートでコードが実行される (924667) (MS07-012)

この更新プログラムは新たに確認され、非公開で報告された脆弱性を解決します。各脆弱性については、このセキュリティ情報の「脆弱性の詳細」の欄で説明しています。

攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。この脆弱性が悪用されるには、ユーザー側の明確な操作が必要となります。

マイクロソフトはお客様に、できる限り早期にこの更新プログラムを適用することを推奨します。

深刻度および脆弱性識別番号 :

この評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

注: Windows Server 2003、Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 用のセキュリティ更新プログラムは Windows Server 2003 R2 にも適用してください。

注: x86 以外のオペレーティング システムのバージョンについての深刻度は、次の x86 オペレーティング システムのバージョンと同じです。

なぜマイクロソフトは 2007 年 6 月 13 日 にこのセキュリティ情報を再リリースしたのですか?

マイクロソフトは、影響を受ける製品に Microsoft Windows Server 2003 Service Pack 2 を追加したため、このセキュリティ情報を更新しました。 Windows Server 2003 Service Pack 2 を適用する前にこの更新プログラムをインストールしたお客様は、この更新プログラムを再適用する必要はありません。

このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題には、どのようなものがありますか?

924667 で、この累積的なセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題に関して説明されています。また、このサポート技術情報には、これらの問題に対する推奨される解決策に関する説明も記載されています。詳細情報は、サポート技術情報 924667 をご覧ください。

Microsoft Windows Server 2003 または Microsoft Windows Server 2003 Service Pack 1 を使用しています。MS07-012 のセキュリティ更新プログラムのオリジナルのバージョンを既にインストールしていますが、この改訂版の更新プログラムを再インストールする必要はありますか?

いいえ。Windows Server 2003 Service Pack 2 を適用する前にこの更新プログラムをインストールしたお客様は、この更新プログラムを再適用する必要はありません。

このセキュリティ更新プログラムは MS07-011 および MS07-013 で解決された脆弱性と同じものを排除するのですか?

いいえ。各々のセキュリティ情報は異なるソフトウェア コンポーネントに存在する各々のセキュリティ上の脆弱性を解決しました。しかし、攻撃者による悪用方法において、3 つのセキュリティ情報で解決される脆弱性には類似点があります。MS07-011 (OLE) には MS07-012 (MFC) で解決された脆弱性に対する既知の攻撃の方法を阻止する手助けとなる多層防御の改善点が含まれていることに留意してください。MS07-011 で多層防御の改善点が提供されていますが、マイクロソフトはすべての既知の脆弱性を解決するために、これら 3 つのすべてのセキュリティ更新プログラムを適用することを強く推奨します。

MS07-011 および MS07-013 の前にこのセキュリティ更新プログラムを適用する必要はありますか?

いいえ。3 つのセキュリティ情報で提供されている更新プログラムはどのような順序でも適用できます。これらの 3 つのセキュリティ情報で提供されている更新プログラム間にアプリケーションの互換性についての依存性はありません。

Visual Studio 6.0 から再配布可能なファイルを含むアプリケーションを開発しています。これらのソフトウェアは mfc40u.dll および mfc42u.dll を含むため、この問題の影響を受けますか? また、影響を受けるのであれば、Visual Studio 6.0 (VC ++) のサポートは終了していますが、どのようにこの問題を解決すべきですか?

マイクロソフトはサポートされているバージョンのソフトウェアのみにセキュリティ更新プログラムを提供しています。Visual Studio 6.0 (VC ++) のサポートは終了しているため、この問題の影響は不明です。そのため、ソフトウェアをアップグレードし、Visual Studio 2005 などの サポート対象となっている Visual Studio のバージョンを使用することを推奨します。

Visual Studio .NET 2002 から静的にリンクしているファイル mfc70u.lib または Visual Studio .NET 2003 から静的にリンクしているファイル mfc71u.lib を含むソフトウェアを開発しています。どうすればよいですか?

このセキュリティ情報に含まれている Visual Studio .NET 2002 および Visual Studio .NET 2003 用のセキュリティ更新プログラムを必要に応じてインストールし、セキュリティ更新プログラムで検出される MFC 用の静的なライブラリを使用してアプリケーションを再構築し、アプリケーションの更新版をお客様に提供する必要があります。

Visual Studio .NET 2003 を使用している場合は、マイクロソフト サポート技術情報 933273 を参照し、MFC のソース ファイルを Microsoft ダウンロード センター からダウンロードしてください。これは、ソースから MFC のライブラリを再構築した場合、構築したライブラリに静的および動的にリンクするために特に重要です。アプリケーションを再構築する前に、更新プログラムのソースをダウンロードし、MFC ライブラリを再構築してください。

Visual Studio .NET 2002 から再配布可能なファイル mfc70u.dll または Visual Studio .NET 2003 から再配布可能なファイル mfc71u.dll を含むアプリケーションを開発しています。どうすればよいですか?

適宜、Visual Studio .NET 2002 または Visual Studio .NET 2003 用のこのセキュリティ情報で提供されているセキュリティ更新プログラムをインストールしてください。mfc70u.dll または mfc71u.dll をアプリケーションで再配布している場合、Visual Studio .NET 2002 または Visual Studio .NET 2003 用のこのセキュリティ更新プログラムに含まれているこれらのファイルの更新バージョンとともに、お客様に更新バージョンのアプリケーションを提供する必要があります。

mfc40u.dll および mfc42u.dll のコピーは %windir%\system32 以外のフォルダにあります。どうすればよいですか?

これらのファイルの 1 つまたはいくつかを再配布するアプリケーションを提供したソフトウェア ベンダーに連絡し、これらのファイルの新しいバージョンを持つソフトウェアの更新バージョンを要求してください。

Visual Studio .NET 2003 から再配布可能な mfc71u.dll ファイルが含まれている Microsoft SQL Server 2000 Service Pack 4 を使用しています。Microsoft SQL Server 2000 Service Pack 4 に脆弱性は存在していますか?

いいえ。Microsoft SQL Server 2000 Service Pack 4 は影響を受けません。Microsoft SQL Server 2000 Service Pack 4 に含まれる mfc71u.dll ファイルは、オペレーティング システム用の更新プログラムが適用された環境では、安全性を維持するための更新プログラムを必要としません。

Platform SDK のバージョンをインストールしていますが、これにはこのセキュリティ更新プログラムで更新されるファイル mfc42u.dll が含まれています。 このファイルに脆弱性は存在していますか?

いいえ。Platform SDK は影響を受けません。 この mfc42u.dll ファイルは Platform SDK のすべてのバージョンで提供されており、特定のオペレーティング システムの更新プログラムが適用された後は、セキュリティで保護された状態を維持するための更新プログラムを必要としません。

Visual Studio .NET 2002 から再配布可能なファイル mfc70u.dll または Visual Studio .NET 2003 から再配布可能なファイル mfc71u.dll を含むサード パーティのアプリケーションを使用しています。これらのファイルに脆弱性は存在していますか? 存在している場合、どのようにそれを解決すべきですか?

Visual Studio .NET 2002 で作成されたアプリケーションに、これらのファイルが含まれる場合、この問題の影響を受ける可能性があります。これらのファイルの 1 つまたはいくつかを再配布するアプリケーションを提供したソフトウェア ベンダーに連絡し、これらのファイルの新しいバージョンを持つソフトウェアの更新バージョンを要求してください。

Visual Studio 6.0 から再配布可能なファイルを含むサード パーティのアプリケーションを使用しています。これらのアプリケーションは mfc40u.dll および mfc42u.dll を含むため、この問題の影響を受けますか? また、影響を受けるのであれば、Visual Studio 6.0 のサポートは終了していますが、どのようにこの問題を解決すべきですか?

Visual Studio 6.0 (VC ++) のサポートは終了しているため、この問題の影響は不明です。そのため、これらのファイルの 1 つまたはいくつかを再配布するアプリケーションを提供したソフトウェア ベンダーに連絡し、mfc40u.dll および mfc42u.dll を再配布しないソフトウェアの更新バージョンを要求してください。

Windows 98、Windows 98 Second Edition または Windows Millennium Edition の延長されたセキュリティ更新プログラムのサポートは 2006 年 7 月 11 日に終了しました。現在でもこれらのオペレーティングシステムの 1 つを使用している場合、どうしたらよいですか?

Windows 98、Windows 98 Second Edition または Windows Millennium Edition のライフサイクルは終了しました。今後の脆弱性の影響を受ける可能性を防ぐため、これらのオペレーティング システムを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows 製品のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクル をご覧ください。これらのオペレーティングシステムのバージョンについて、延長されたセキュリティ更新プログラムのサポート期間に関する詳細情報は、マイクロソフト製品サポート サービス Web サイト をご覧ください。

Microsoft Windows XP Home Edition Service Pack 1 または Service Pack 1a、Windows XP Media Center Edition 2002 Service Pack 1、Windows XP Media Center Edition 2004 Service Pack 1、Windows XP Professional Service Pack 1 または Service Pack 1a および Windows XP Tablet PC Edition Service Pack 1 のセキュリティ更新プログラムのサポートは 2006 年 10 月 10 日で終了しました。現在でもこれらのオペレーティング システムの 1 つを使用していますが、どうしたらよいですか?

Windows XP Service Pack 1 のサポート ライフサイクルは終了しました。今後の脆弱性の影響を受ける可能性を防ぐため、これらのオペレーティング システムを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルをご覧下さい。これらのオペレーティングシステムのサポート対象サービス パックに関する情報は、こちらをご覧ください。

Microsoft Windows NT Workstation 4.0 Service Pack 6a および Windows 2000 Service Pack 2 の延長されたセキュリティ更新プログラムのサポートは 2004 年 6 月 30 日に終了しました。Microsoft Windows NT 4.0 Server Service Pack 6a の延長されたセキュリティ更新プログラムのサポートは2004 年 12 月 31 日に終了しました。Microsoft Windows 2000 Service Pack 3 の延長されたセキュリティ更新プログラムのサポートは 2005 年 6 月 30 日に終了しました。これらのオペレーティングシステムのうちの 1 つを現在でも使用していますが、どうしたらよいですか?

Windows NT Workstation 4.0 Service Pack 6a、Windows NT Server 4.0 Service Pack 6a、Windows 2000 Service Pack 2 および Windows 2000 Service Pack 3 についてはライフ サイクルが終了しました。今後の脆弱性の影響を受ける可能性を防ぐため、これらのオペレーティング システムを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows 製品のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクル をご覧ください。これらのオペレーティングシステムのバージョンについて、延長されたセキュリティ更新プログラムのサポート期間に関する詳細情報は、マイクロソフト製品サポート サービス Web サイトをご覧ください。これらのオペレーティングシステムのサポート対象サービス パックに関する情報は、こちら をご覧ください。

これらの製品に関するカスタムサポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャ (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフトサポート契約センター （営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253） までお問い合わせください。詳細情報は、Windows オペレーティング システム FAQ をご覧ください。

Microsoft Baseline Security Analyzer (MBSA) を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?

次の表にこのセキュリティ更新プログラムについての MBSA の検出の概要を記載します。

MBSA に関する詳細は、MBSA Web サイトをご覧ください。Microsoft Update および MBSA 2.0 が現在検出しないプログラムに関する詳細情報は、サポート技術情報 895660 をご覧ください。

詳細情報は、サポート技術情報 910723 をご覧ください。

Enterprise Scan Tool (EST) とは何ですか?

セキュリティ情報で提供されるレベルのセキュリティ更新プログラムのための検出ツールを提供するというお約束の一部として、マイクロソフトは、スタンドアロンの検出ツールを提供します。これは Microsoft Baseline Security Analyzer (MBSA) および Office 検出ツール (ODT) が MSRC のリリース サイクルで提供される更新プログラムを検出できない場合のためです。このスタンドアロン ツールは Enterprise Scan Tool (EST) と呼ばれ、企業の管理者向けに設計されています。Enterprise Scan Tool のバージョンが、特定のセキュリティ情報向けに作成されると、お客様はそのツールをコマンド ライン インターフェイス (CLI) から実行し、XML 出力ファイルの結果を表示することができます。お客様がこのツールをよりよく活用していただけるように、ツールの詳細な説明が提供される予定です。また、SMS 管理者に統合されたエクスペリエンスを提供するツールのバージョンもあります。

Enterprise Scan Tool (EST) のバージョンを使用してこの更新プログラムが必要であるかどうかを確認することはできますか?

はい。マイクロソフトは、この更新プログラムを適用する必要があるかどうかを確認する Enterprise Scan Tool を作成しました。ダウンロード リンクおよび今月リリースの EST のバージョンに関する情報は、次の マイクロソフトの Web サイト をご覧ください。

Systems Management Server (SMS) を使用して、この累積的な更新プログラムが必要であるかどうかを確認することはできますか?

次の表にこのセキュリティ更新プログラムについての SMS の検出の概要を記載します。

SMS 2.0 および SMS 2003 Software Updates Services (SUS) Feature Pack は MBSA 1.2.1 を使用して検出を行うため、MBSA 1.2.1 が検出しないプログラムに関し、このセキュリティ情報に記載されているものと同じ制限があります。

SMS 2.0 について、Security Update Inventory Tool (SUIT) が含まれている SMS SUS Feature Pack は、セキュリティ更新プログラムを検出するために SMS により使用されます。SMS SUIT は検出のために MBSA 1.2.1 エンジンを使用します。SUIT に関する詳細は、次のサポート技術情報 マイクロソフトの Web サイト をご覧ください。SUIT の制限に関する詳細情報は、306460 をご覧ください。また SMS SUS Feature Pack も Microsoft Office アプリケーションに必要な更新プログラムを検出するための Microsoft Office Inventory Tool が含まれています。

SMS 2003 について、SMS 2003 Inventory Tool for Microsoft Updates (ITMU) は、Microsoft Update により提供されるセキュリティ更新プログラムおよび Windows Server Update Services よりサポートされるセキュリティ更新プログラムを検出するために、SMS により使用されます。SMS 2003 ITMU に関する詳細は、次の マイクロソフトの Web サイト をご覧ください。また SMS 2003 も Microsoft Office Inventory Tool を使用して Microsoft Office アプリケーションに必要な更新プログラムを検出することができます。

SMS に関する詳細情報は、次の SMS Web サイトをご覧ください。

詳細情報は、サポート技術情報 910723 をご覧ください。

影響を受けるソフトウェア

影響を受けるソフトウェアに関する特定のセキュリティ更新プログラムについての情報は、該当のリンクをご覧ください。

必要条件

Windows 2000 にこのセキュリティ更新プログラムを適用するには、Service Pack 4 (SP4) がインストールされている必要があります。Small Business Server 2000 にこのセキュリティ更新プログラムを適用するには、Windows 2000 Server Service Pack 4 (SP4) に Small Business Server 2000 Service Pack 1a (SP1a) または Small Business Server 2000 がインストールされている必要があります。

上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それ以外のバージョンに関してはセキュリティ更新プログラムのサポートに含まれていない、または影響を受けるものではありません。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。

最新のサービス パックの入手方法に関する詳細情報は、サポート技術情報 260910 をご覧ください。

この修正を含む予定のサービスパック

この問題に対する修正は今後リリースされる更新プログラムのロールアップに含まれる可能性があります。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup	アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス>	セットアップを実行せずにファイルを抽出します。
/ER	エラー レポートの延長を有効にします。
/verbose	詳細ログを有効にします。インストール中、%Windir%\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

適用に関する情報

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows 2000 Service Pack 4 のコマンド プロンプトで次のコマンドを使用してください。

Windows2000-KB924667-x86-JPN /quiet

注: /quiet スイッチを使用すると、すべてのメッセージが表示されなくなります。これは、エラー メッセージを表示しなくなることも含みます。管理者は /quiet スイッチを使用する場合、インストールが正常に完了したことを確認するためのサポートされている方法の 1 つを使用してください。また、管理者はこのスイッチを使用する場合、エラー メッセージについて KB924667.log ファイルを確認してください。

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows 2000 Service Pack 4 のコマンド プロンプトで次のコマンドを使用してください。

Windows2000-KB924667-x86-JPN /norestart

Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Microsoft Software Update Services (SUS)

Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Windows Server Update Services 製品概要

このセキュリティ更新プログラムは Microsoft Update からも入手できます。

再起動の必要性

セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。

削除に関する情報

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB924667$\Spuninst フォルダにあります。このユーティリティは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ
スイッチ	説明
/help	アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	アンインストールの完了後、再起動しません。
/forcerestart	アンインストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。

ファイルに関する情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Windows 2000 Service Pack 4 および Small Business Server 2000:

ファイル名	バージョン	日付	時間	サイズ
mfc40u.dll	4.1.0.6141	2006/11/2	23:02	927,504
mfc42u.dll	6.00.9792.0	2006/11/2	23:02	1,011,774

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer 影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。このセキュリティ情報前半の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」の「Microsoft Baseline Security Analyzer (MBSA) を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?」のセクションをご覧ください。

•

ファイルバージョンの確認 注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. [スタート] をクリックし、次に [検索] をクリックします。 2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。 3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。 4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。 注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。 5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。 注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

•

レジストリキーの確認 また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB924667\Filelist 注: このレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者あるいは OEM メーカーによって 924667 のセキュリティ更新プログラムが Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが適切に作成されない場合があります。

Top of section

必要条件

このセキュリティ更新プログラムを適用するには、Microsoft Windows XP Service Pack 2 がインストールされている必要があります。詳細情報は、サポート技術情報 322389 をご覧ください。

この修正を含む予定のサービスパック

この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup	アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス>	セットアップを実行せずにファイルを抽出します。
/ER	エラー レポートの延長を有効にします。
/verbose	詳細ログを有効にします。インストール中、%Windir%\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

適用に関する情報

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows XP のコマンド プロンプトで次のコマンドを使用してください。

WindowsXP-KB924667-x86-JPN /quiet

注: /quiet スイッチを使用すると、すべてのメッセージが表示されなくなります。これは、エラー メッセージを表示しなくなることも含みます。管理者は /quiet スイッチを使用する場合、インストールが正常に完了したことを確認するためのサポートされている方法の 1 つを使用してください。また、管理者はこのスイッチを使用する場合、エラー メッセージについて KB924667.log ファイルを確認してください。

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows XP のコマンド プロンプトで次のコマンドを使用してください。

WindowsXP-KB924667-x86-JPN /norestart

Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Microsoft Software Update Services (SUS)

Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Windows Server Update Services 製品概要

このセキュリティ更新プログラムは Microsoft Update からも入手できます。

再起動の必要性

セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。

削除に関する情報

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB924667$\Spuninst フォルダにあります。このユーティリティは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ
スイッチ	説明
/help	アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	アンインストールの完了後、再起動しません。
/forcerestart	アンインストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。

ファイルに関する情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 および Windows XP Media Center Edition 2005:

ファイル名	バージョン	日付	時間	サイズ	フォルダ
mfc40u.dll	4.1.0.6141	2006/11/2	4:17	927,504	SP2QFE
mfc42u.dll	6.02.8071.0	2006/12/14	22:45	981,760	SP2QFE
atl.dll	3.00.9238.0	2007/1/19	21:50	74,802	SP2QFE\asms\60\msft\vcrtl
mfc42.dll	6.00.8665.0	2007/1/19	21:50	995,383	SP2QFE\asms\60\msft\vcrtl
mfc42u.dll	6.00.9792.0	2007/1/19	21:50	1,011,774	SP2QFE\asms\60\msft\vcrtl
msvcp60.dll	6.00.8972.0	2007/1/19	21:50	401,462	SP2QFE\asms\60\msft\vcrtl
vcrtl.man	N/A	2007/1/19	21:53	1,822	SP2QFE\asms\60\msft\vcrtl
vcrtl.man	N/A	2007/1/19	21:53	644	SP2QFE\asms\60\policy\msft\vcrtl

Windows XP Professional x64:

ファイル名	バージョン	日付	時間	サイズ	CPU	フォルダ
mfc42u.dll	6.50.9146.0	2007/05/01	6:07	1,460,992	x64	SP1QFE
atl.dll	3.00.9238	2007/05/01	6:07	74,802	x86	SP1QFE\asms\6000\msft\vcrtl
mfc42.dll	6.00.8665.0	2007/05/01	6:07	995,383	x86	SP1QFE\asms\6000\msft\vcrtl
mfc42u.dll	6.00.9792.0	2007/05/01	6:07	1,011,774	x86	SP1QFE\asms\6000\msft\vcrtl
msvcp60.dll	6.00.8972.0	2007/05/01	6:07	401,462	x86	SP1QFE\asms\6000\msft\vcrtl
wmfc40u.dll	4.1.0.6141	2007/05/01	6:07	927,504	x86	SP1QFE\wow
wmfc42u.dll	6.06.8063.0	2007/05/01	6:07	1,163,776	x86	SP1QFE\wow
wmfc40u.dll	4.1.0.6141	2007/05/01	6:13	927,504	x86	SP2QFE\wow
wmfc42u.dll	6.06.8063.0	2007/05/01	6:13	1,163,776	x86	SP2QFE\wow

注: これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピュータにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer 影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。このセキュリティ情報前半の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」の「Microsoft Baseline Security Analyzer (MBSA) を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?」のセクションをご覧ください。

•

ファイルバージョンの確認 注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. [スタート] をクリックし、次に [検索] をクリックします。 2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。 3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。 4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。 注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。 5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。 注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

•

レジストリキーの確認 また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。 Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 および Windows XP Media Center Edition 2005: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB924667\Filelist Windows XP Professional x64 Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB924667\Filelist 注: これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者あるいは OEM メーカーによって 924667 のセキュリティ更新プログラムが Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが適切に作成されない場合があります。

Top of section