マイクロソフト セキュリティ情報 MS09-028 - 緊急

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

Regedit.exe /s QuickTime_Parser_Backup.reg

Regedit.exe /s QuickTime_Parser_Backup1.reg
Regedit.exe /s QuickTime_Parser_Backup2.reg

Echo y| cacls %WINDIR%\SYSTEM32\quartz.DLL /E /P everyone:N

Echo y| cacls %WINDIR%\SYSTEM32\quartz.DLL /E /P everyone:N
Echo y| cacls %WINDIR%\SYSWOW64\quartz.DLL /E /P everyone:N

cacls %WINDIR%\SYSTEM32\quartz.dll /E /R everyone

cacls %WINDIR%\SYSTEM32\quartz.dll /E /R everyone
cacls %WINDIR%\SYSWOW64\quartz.dll /E /R everyone

Regsvr32.exe –u %WINDIR%\system32\quartz.dll

Regsvr32.exe –u %WINDIR%\system32\quartz.dll
Regsvr32.exe –u %WINDIR%\syswow64\quartz.dll

Regsvr32.exe %WINDIR%\system32\quartz.dll

Regsvr32.exe %WINDIR%\system32\quartz.dll
Regsvr32.exe %WINDIR%\syswow64\quartz.dll

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用し、影響を受けるコンピューターをリモートで完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
Microsoft DirectShow コンポーネントが特別に細工された QuickTime のメディア ファイルを適切に解析しないため、この脆弱性が起こります。

DirectX とは何ですか?
Microsoft DirectX は Windows オペレーティング システムの機能です。ゲームをしたりビデオを見たりする場合に、グラフィックとサウンドを有効にするため、Microsoft Windows オペレーティング システムのメディアのストリーミングに使用されます。

DirectShow とは何ですか?
DirectX は Windows プログラムがマルチメディアのサポートのために使用する低レベルのアプリケーション プログラミング インターフェイス (API) のセットで構成されています。DirectX で、DirectShow 技術はクライアント側のオーディオおよびビデオの配信、操作およびレンダリングなどを実行します。
Microsoft DirectShow は、Microsoft Windows オペレーティング システムでメディアのストリーミングに使用されます。DirectShow はマルチメディア ストリームの高品質なキャプチャおよび再生に使用されます。これは、利用可能であれば自動的にビデオおよびオーディオのアクセラレーション ハードウェアを検出し、使用しますが、アクセラレーション ハードウェアのないコンピューターもサポートします。DirectShow はその他の DirectX 技術とも統合されます。DirectShow を使用して作成できるアプリケーションの種類には、DVD プレーヤー、ビデオ編集アプリケーション、AVI ツー ASF コンバーター、MP3 プレーヤーおよびデジタル ビデオ キャプチャ アプリケーションなどがあります。

QuickTime Movie Parser Filter とは何ですか?
QuickTime Movie Parser Filter は、Apple QuickTime から音声 (Audio)、映像 (Video) データを取り出します。このフィルターは、QuickTime 2.0 以前のバージョンをサポートしています。それは、非同期ファイル ソース フィルターまたは、URL ファイル ソース フィルターに関連付けられます。Parser は、QuickTime ファイルの伸張に AVI Decompressor または QT Decompressor フィルターを使用します。このフィルタは、映像ストリーム、および音声ストリームを出力します。詳細は、QuickTime Movie Parser Filter (英語情報) をご覧ください。
このコンポーネントは、Windows Vista 以降のオペレーティングシステムには含まれていません。Microsoft Windows 2000、Windows XP および Windows Server 2003 のオペレーティング システムにのみ含まれています。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性の悪用には、ユーザーが特別に細工された QuickTime ファイルを開くか、または Web サイトや Web コンテンツを配信するアプリケーションから特別に細工されたストリーミング コンテンツを受け取ることが攻撃者にとっての必要条件となります。
電子メールの攻撃のシナリオでは、攻撃者は特別に細工された QuickTime ファイルが埋め込まれたメディア ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。
Web ベースの攻撃のシナリオでは、この脆弱性を悪用を意図する特別に細工されたコンテンツが含まれる Web サイトをホストすることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトやユーザー提供のコンテンツを受け入れる、またはホストする Web サイトには、特別に細工したコンテンツが含まれており、この脆弱性が悪用される可能性があります。攻撃者は、特別に細工した Web サイトにユーザーを強制的に訪問させることはできないと考えられます。その代わり、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内の攻撃者の Web サイトへのリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。
最後に、特別に細工された QuickTime がフォルダーまたはネットワーク共有に置かれた場合、単にマウスをファイルに合わせただけで Windows シェルにクラッシュが起きる可能性があります。

主に、どのコンピューターがこの脆弱性の危険にさらされますか?
主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。サーバーは、十分な管理者アクセス権を所有していないユーザーが、サーバーにログオンし、プログラムを実行する権限を得た場合にこの脆弱性による危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
このセキュリティ更新プログラムは DirecrtShow が QuickTime のメディア ファイルを解析する方法を修正することにより、この問題を解決します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?
責任のある開示を通じて最初の報告が提供され、その後脆弱性が別のソースから一般に公開されました。このセキュリティ情報は、一般に公開された脆弱性を解決するとともに内部調査で新たに確認された問題にも対処します。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
はい。このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていました。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

Regedit.exe /s QuickTime_Parser_Backup.reg

Regedit.exe /s QuickTime_Parser_Backup1.reg
Regedit.exe /s QuickTime_Parser_Backup2.reg

Echo y| cacls %WINDIR%\SYSTEM32\quartz.DLL /E /P everyone:N

Echo y| cacls %WINDIR%\SYSTEM32\quartz.DLL /E /P everyone:N
Echo y| cacls %WINDIR%\SYSWOW64\quartz.DLL /E /P everyone:N

cacls %WINDIR%\SYSTEM32\quartz.dll /E /R everyone

cacls %WINDIR%\SYSTEM32\quartz.dll /E /R everyone
cacls %WINDIR%\SYSWOW64\quartz.dll /E /R everyone

Regsvr32.exe –u %WINDIR%\system32\quartz.dll

Regsvr32.exe –u %WINDIR%\system32\quartz.dll
Regsvr32.exe –u %WINDIR%\syswow64\quartz.dll

Regsvr32.exe %WINDIR%\system32\quartz.dll

Regsvr32.exe %WINDIR%\system32\quartz.dll
Regsvr32.exe %WINDIR%\syswow64\quartz.dll

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用し、影響を受けるコンピューターをリモートで完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
Microsoft DirectShow のコンポーネントが、ポインターをアップデートする場合に、特定の値を正しく検証しないことが原因で起こります。

DirectX とは何ですか?
Microsoft DirectX は Windows オペレーティング システムの機能です。ゲームをしたりビデオを見たりする場合に、グラフィックとサウンドを有効にするため、Microsoft Windows オペレーティング システムのメディアのストリーミングに使用されます。

DirectShow とは何ですか?
DirectX は Windows プログラムがマルチメディアのサポートのために使用する低レベルのアプリケーション プログラミング インターフェイス (API) のセットで構成されています。DirectX で、DirectShow 技術はクライアント側のオーディオおよびビデオのソーシング、操作およびレンダリングなどを実行します。
Microsoft DirectShow は、Microsoft Windows のオペレーティング システムでメディアのストリーミングに使用されます。DirectShow はマルチメディア ストリームの高品質なキャプチャおよび再生に使用されます。これは、利用可能であれば自動的にビデオおよびオーディオのアクセラレーション ハードウェアを検出し、使用しますが、アクセラレーション ハードウェアのないコンピューターもサポートします。DirectShow はそのほかの DirectX 技術とも統合されます。DirectShow を使用して作成できるアプリケーションの種類には、DVD プレーヤー、ビデオ編集アプリケーション、AVI ツー ASF コンバーター、MP3 プレーヤーおよびデジタル ビデオ キャプチャ アプリケーションなどがあります。

QuickTime Movie Parser Filter とは何ですか?
QuickTime Movie Parser Filter は、Apple QuickTime から音声 (Audio)、映像 (Video) データを取り出します。このフィルターは、QuickTime 2.0 以前のバージョンをサポートしています。これらの入力ソースは、非同期ファイル ソース フィルターまたは、URL ファイル ソース フィルターに関連付けられます。Parser は、QuickTime ファイルの伸張に AVI Decompressor または QT Decompressor フィルターを使用します。このフィルタは、映像ストリーム、および音声ストリームを出力します。詳細は、QuickTime Movie Parser Filter (英語情報) をご覧ください。
このコンポーネントは、Windows Vista 以降のオペレーティングシステムには含まれていません。Microsoft Windows 2000、Windows XP および Windows Server 2003 のオペレーティング システムにのみ含まれています。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性の悪用には、ユーザーが特別に細工された QuickTime ファイルを開くか、または Web サイトや Web コンテンツを配信するアプリケーションから特別に細工されたストリーミング コンテンツを受け取ることが攻撃者にとっての必要条件となります。
電子メールの攻撃のシナリオでは、攻撃者は特別に細工された QuickTime ファイルが埋め込まれたメディア ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。
Web ベースの攻撃のシナリオでは、この脆弱性を悪用を意図する特別に細工されたコンテンツが含まれる Web サイトをホストすることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトやユーザー提供のコンテンツを受け入れる、またはホストする Web サイトには、特別に細工したコンテンツが含まれており、この脆弱性が悪用される可能性があります。攻撃者は、特別に細工した Web サイトにユーザーを強制的に訪問させることはできないと考えられます。その代わり、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内の攻撃者の Web サイトへのリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。
最後に、特別に細工された QuickTime がフォルダーまたはネットワーク共有に置かれた場合、単にマウスをファイルに合わせただけで Windows シェルにクラッシュが起きる可能性があります。

主に、どのコンピューターがこの脆弱性の危険にさらされますか?
主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。サーバーは、十分な管理者アクセス権を所有していないユーザーが、サーバーにログオンし、プログラムを実行する権限を得た場合にこの脆弱性による危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、ポインターをアップデートする際に DirectShow が値を検証する方法を修正するにより、この脆弱性を解決します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が一般で悪用され、お客様が攻撃されたことを示す情報は受けていませんでした。また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

Regedit.exe /s QuickTime_Parser_Backup.reg

Regedit.exe /s QuickTime_Parser_Backup1.reg
Regedit.exe /s QuickTime_Parser_Backup2.reg

Echo y| cacls %WINDIR%\SYSTEM32\quartz.DLL /E /P everyone:N

Echo y| cacls %WINDIR%\SYSTEM32\quartz.DLL /E /P everyone:N
Echo y| cacls %WINDIR%\SYSWOW64\quartz.DLL /E /P everyone:N

cacls %WINDIR%\SYSTEM32\quartz.dll /E /R everyone

cacls %WINDIR%\SYSTEM32\quartz.dll /E /R everyone
cacls %WINDIR%\SYSWOW64\quartz.dll /E /R everyone

Regsvr32.exe –u %WINDIR%\system32\quartz.dll

Regsvr32.exe –u %WINDIR%\system32\quartz.dll
Regsvr32.exe –u %WINDIR%\syswow64\quartz.dll

Regsvr32.exe %WINDIR%\system32\quartz.dll

Regsvr32.exe %WINDIR%\system32\quartz.dll
Regsvr32.exe %WINDIR%\syswow64\quartz.dll

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用し、影響を受けるコンピューターをリモートで完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
Microsoft DirectShow のコンポーネントが QuickTime のメディア ファイルにある特定のサイズのフィールドを正しく検証しないことが原因で起こります。

DirectX とは何ですか?
Microsoft DirectX は Windows オペレーティング システムの機能です。ゲームをしたりビデオを見たりする場合に、グラフィックとサウンドを有効にするため、Microsoft Windows オペレーティング システムのメディアのストリーミングに使用されます。

DirectShow とは何ですか?
DirectX は Windows プログラムがマルチメディアのサポートのために使用する低レベルのアプリケーション プログラミング インターフェイス (API) のセットで構成されています。DirectX で、DirectShow 技術はクライアント側のオーディオおよびビデオのソーシング、操作およびレンダリングなどを実行します。
Microsoft DirectShow は、Microsoft Windows のオペレーティング システムでメディアのストリーミングに使用されます。DirectShow はマルチメディア ストリームの高品質なキャプチャおよび再生に使用されます。これは、利用可能であれば自動的にビデオおよびオーディオのアクセラレーション ハードウェアを検出し、使用しますが、アクセラレーション ハードウェアのないコンピューターもサポートします。DirectShow はそのほかの DirectX 技術とも統合されます。DirectShow を使用して作成できるアプリケーションの種類には、DVD プレーヤー、ビデオ編集アプリケーション、AVI ツー ASF コンバーター、MP3 プレーヤーおよびデジタル ビデオ キャプチャ アプリケーションなどがあります。

QuickTime Movie Parser Filter とは何ですか?
QuickTime Movie Parser Filter は、Apple QuickTime から音声 (Audio)、映像 (Video) データを取り出します。このフィルターは、QuickTime 2.0 以前のバージョンをサポートしています。これらの入力ソースは、非同期ファイル ソース フィルターまたは、URL ファイル ソース フィルターに関連付けられます。Parser は、QuickTime ファイルの伸張に AVI Decompressor または QT Decompressor フィルターを使用します。このフィルタは、映像ストリーム、および音声ストリームを出力します。詳細は、QuickTime Movie Parser Filter (英語情報) をご覧ください。
このコンポーネントは、Windows Vista 以降のオペレーティングシステムには含まれていません。Microsoft Windows 2000、Windows XP および Windows Server 2003 のオペレーティング システムにのみ含まれています。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性の悪用には、ユーザーが特別に細工された QuickTime ファイルを開くか、または Web サイトや Web コンテンツを配信するアプリケーションから特別に細工されたストリーミング コンテンツを受け取ることが攻撃者にとっての必要条件となります。
電子メールの攻撃のシナリオでは、攻撃者は特別に細工された QuickTime ファイルが埋め込まれたメディア ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。
Web ベースの攻撃のシナリオでは、この脆弱性を悪用を意図する特別に細工されたコンテンツが含まれる Web サイトをホストすることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトやユーザー提供のコンテンツを受け入れる、またはホストする Web サイトには、特別に細工したコンテンツが含まれており、この脆弱性が悪用される可能性があります。攻撃者は、特別に細工した Web サイトにユーザーを強制的に訪問させることはできないと考えられます。その代わり、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内の攻撃者の Web サイトへのリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。
最後に、特別に細工された QuickTime がフォルダーまたはネットワーク共有に置かれた場合、単にマウスをファイルに合わせただけで Windows シェルにクラッシュが起きる可能性があります。

主に、どのコンピューターがこの脆弱性の危険にさらされますか?
主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。サーバーは、十分な管理者アクセス権を所有していないユーザーが、サーバーにログオンし、プログラムを実行する権限を得た場合にこの脆弱性による危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは DirecrtShow が QuickTime のメディア ファイルのサイズ フィールドを解析する方法を修正することにより、この問題を解決します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が一般で悪用され、お客様が攻撃されたことを示す情報は受けていませんでした。また、公開された検証用コードのいかなる実例の存在も確認しておりません。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

DirectX 7.0 がインストールされている Microsoft Windows 2000 Service Pack 4:

ファイル名	バージョン	日付	時間	サイズ
quartz.dll	6.1.9.736	2009/6/3	12:45	795,408

DirectX 8.1 がインストールされている Windows 2000 Service Pack 4:

ファイル名	バージョン	日付	時間	サイズ	フォルダー
quartz.dll	6.3.1.893	2009/6/4	18:20	1,668,608	dx8

DirectX 9.0、DirectX 9.0a、DirectX 9.0b または DirectX 9.0c がインストールされている Microsoft Windows 2000 Service Pack 4

ファイル名	バージョン	日付	時間	サイズ	フォルダー
quartz.dll	6.5.1.911	2009/6/2	19:28	1,213,440	dx9

注: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

Top of section

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピューターにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピューターにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

インストーラーに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup	アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス>	セットアップを実行せずにファイルを抽出します。
/ER	エラー レポートの延長を有効にします。
/verbose	詳細ログを有効にします。インストール中、%Windir%\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。

更新プログラムの削除

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ
スイッチ	説明
/help	アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	アンインストールの完了後、再起動しません。
/forcerestart	アンインストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer 影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

•

ファイルバージョンの確認 Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. [スタート] をクリックし、次に [検索] をクリックします。 2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。 3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。 4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。 注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。 5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。 注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

•	レジストリキーの確認 このセクションの「参照表」にリストされているレジストリ キーを調べることにより、セキュリティ更新プログラムがインストールしたファイルを確認することもできます。 これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者もしくは OEM メーカーによって、セキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、レジストリ キーが適切に作成されない場合があります。

Top of section

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

注: Windows XP Professional x64 Edition のサポートされているバージョンでは、このセキュリティ更新プログラムは Windows Server 2003 x64 Edition のサポートされているバージョンのセキュリティ更新プログラムと同じです。

これらのセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

DirectX 9.0、DirectX 9.0a、DirectX 9.0b または DirectX 9.0c がインストールされている Windows XP Service Pack 2 および Windows XP Service Pack 3:

ファイル名	バージョン	日付	時間	サイズ	フォルダー
quartz.dll	6.5.2600.3580	2009/6/4	4:25	1,278,976	SP2GDR
quartz.dll	6.5.2600.3580	2009/6/4	4:23	1,279,488	SP2QFE
quartz.dll	6.5.2600.5822	2009/6/4	4:09	1,279,488	SP3GDR
quartz.dll	6.5.2600.5822	2009/6/4	4:11	1,279,488	SP3QFE

DirectX 9.0、DirectX 9.0a、DirectX 9.0b または DirectX 9.0c がインストールされている Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2:

ファイル名	バージョン	日付	時間	サイズ	CPU	フォルダー
quartz.dll	6.5.3790.4523	2009/6/4	2:18	2,169,344	x64	SP2GDR
wquartz.dll	6.5.3790.4523	2009/6/4	2:18	1,266,176	x86	SP2GDR\wow
quartz.dll	6.5.3790.4523	2009/6/4	2:16	2,169,856	x64	SP2QFE
wquartz.dll	6.5.3790.4523	2009/6/4	2:16	1,266,688	x86	SP2QFE\wow

注: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

Top of section

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピューターにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピューターにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

インストーラーに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup	アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス>	セットアップを実行せずにファイルを抽出します。
/ER	エラー レポートの延長を有効にします。
/verbose	詳細ログを有効にします。インストール中、%Windir%\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。

更新プログラムの削除

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ
スイッチ	説明
/help	アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	アンインストールの完了後、再起動しません。
/forcerestart	アンインストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer 影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

•

ファイルバージョンの確認 Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. [スタート] をクリックし、次に [検索] をクリックします。 2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。 3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。 4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。 注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。 5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。 注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

•	レジストリキーの確認 このセクションの「参照表」にリストされているレジストリ キーを調べることにより、セキュリティ更新プログラムがインストールしたファイルを確認することもできます。 これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者もしくは OEM メーカーによってセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、レジストリ キーが適切に作成されない場合があります。

Top of section

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

これらのセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

DirectX 9.0、DirectX 9.0a、DirectX 9.0b または DirectX 9.0c がインストールされているすべてのサポートされている 32-bit エディションの Windows Server 2003:

ファイル名	バージョン	日付	時間	サイズ	フォルダー
quartz.dll	6.5.3790.4523	2009/6/4	19:08	1,266,176	SP2GDR
quartz.dll	6.5.3790.4523	2009/6/4	19:19	1,266,688	SP2QFE

DirectX 9.0、DirectX 9.0a、DirectX 9.0b または DirectX 9.0c がインストールされているすべてのサポートされている Itanium-based エディションの Windows Server 2003:

ファイル名	バージョン	日付	時間	サイズ	CPU	フォルダー
quartz.dll	6.5.3790.4523	2009/6/4	2:15	3,983,360	IA64	SP2GDR
wquartz.dll	6.5.3790.4523	2009/6/4	2:15	1,266,176	x86	SP2GDR\wow
quartz.dll	6.5.3790.4523	2009/6/4	2:11	3,983,872	IA64	SP2QFE
wquartz.dll	6.5.3790.4523	2009/6/4	2:11	1,266,688	x86	SP2QFE\wow

DirectX 9.0、DirectX 9.0a、DirectX 9.0b または DirectX 9.0c がインストールされているすべてのサポートされている x64-based エディションの Windows Server 2003:

ファイル名	バージョン	日付	時間	サイズ	CPU	フォルダー
quartz.dll	6.5.3790.4523	2009/6/4	2:18	2,169,344	x64	SP2GDR
wquartz.dll	6.5.3790.4523	2009/6/4	2:18	1,266,176	x86	SP2GDR\wow
quartz.dll	6.5.3790.4523	2009/6/4	2:16	2,169,856	x64	SP2QFE
wquartz.dll	6.5.3790.4523	2009/6/4	2:16	1,266,688	x86	SP2QFE\wow

注: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

Top of section

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピューター上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピューターにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピューターにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

インストーラーに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup	アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス>	セットアップを実行せずにファイルを抽出します。
/ER	エラー レポートの延長を有効にします。
/verbose	詳細ログを有効にします。インストール中、%Windir%\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。

更新プログラムの削除

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ
スイッチ	説明
/help	アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	アンインストールの完了後、再起動しません。
/forcerestart	アンインストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer 影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

•

ファイルバージョンの確認 Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. [スタート] をクリックし、次に [検索] をクリックします。 2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。 3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。 4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。 注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。 5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。 注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

•	レジストリキーの確認 このセクションの「参照表」にリストされているレジストリ キーを調べることにより、セキュリティ更新プログラムがインストールしたファイルを確認することもできます。 これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者もしくは OEM メーカーによってセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、レジストリ キーが適切に作成されない場合があります。

Top of section