マイクロソフトセキュリティ情報 MS09-061 - 緊急

Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)

公開日: 2009年10月14日 | 最終更新日: 2009年11月5日

概説

要点

このセキュリティ更新プログラムは、非公開で報告された Microsoft .NET Framework および Microsoft Silverlight に存在する 3 件の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された Web ページを XAML ブラウザーアプリケーション (XBAP) または Silverlight アプリケーションを実行可能な Web ブラウザーで閲覧した場合、または攻撃者がユーザーを誘導して特別に細工した Microsoft .NET アプリケーションを実行させた場合に、クライアントシステム上で、リモートでコードが実行される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。この脆弱性により、サーバーが ASP.NET ページの処理を許可し、攻撃者が特別に細工した ASP.NET ページをそのサーバーへのアップロードに成功して実行した場合に、IIS を実行しているサーバーシステム上で、リモートでコードが実行される可能性があります (Web ホスティングシナリオの場合)。この脆弱性のため、Microsoft .NET アプリケーション、Silverlight アプリケーション、XBAP および ASP.NET ページで悪意のないものは侵害される危険はありません。

このセキュリティ更新プログラムは、すべての影響を受けるエディションの Microsoft Windows 2000、Windows XP、Windows Vista および Windows 7 のすべての影響を受けるエディションの Microsoft .NET Framework、Mac にインストールされている Microsoft Silverlight 2、および Microsoft Windows クライアントのすべてのリリースに Microsoft Silverlight 2 がインストールされている場合、深刻度を「緊急」に評価しています。

このセキュリティ更新プログラムは Windows Server 2003、Windows Server 2008 および Windows Server 2008 R2 のすべての影響を受けるエディションの Microsoft .NET Framework について、深刻度を「重要」と評価しています。

このセキュリティ更新プログラムは、Microsoft Windows サーバーのすべてのリリースにインストールされている Microsoft Silverlight 2 について、深刻度を「警告」に評価しています。

詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。

このセキュリティ更新プログラムは Microsoft .NET が Microsoft .NET の確認可能なコードの規則を検証および適用する方法を変更する、および Microsoft .Net 共通言語ランタイム (CLR) がインターフェイスを処理する方法を変更して、これらの脆弱性を解決します。この脆弱性に関する詳細情報は、次の「脆弱性の情報」のセクションの下の特定の脆弱性のエントリに関するサブセクション「よく寄せられる質問 (FAQ)」をご覧ください。

推奨する対応策: 自動更新を有効にしている場合、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な操作を行う必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションに関する情報は、マイクロソフトサポート技術情報 294871 をご覧ください。

このセキュリティ更新プログラムを手動でインストールしたい管理者およびエンタープライズインストール、またはエンドユーザーについては、マイクロソフトは更新プログラム管理ソフトウェアを使用して、または Microsoft Update サービスを使用して更新プログラムを確認することにより、この累積的な更新プログラムを直ちに適用することを推奨します。

このセキュリティ情報の後半の「検出および適用のツールとガイダンス」をご覧ください。

既知の問題: なし

US マイクロソフトセキュリティ情報: http://www.microsoft.com/technet/security/bulletin/MS09-061.mspx

オペレーティングシステム	コンポーネント	PC/AT	最も深刻な脆弱性の影響	総合的な深刻度	この更新プログラムによって置き換えられるセキュリティ情報
Microsoft Windows 2000
Microsoft Windows 2000 Service Pack 4	Microsoft .NET Framework 1.1 Service Pack 1 (KB953297)		リモートでコードが実行される	緊急	MS07-040
Microsoft Windows 2000 Service Pack 4	Microsoft .NET Framework 2.0 Service Pack 1 (KB953300) Microsoft .NET Framework 2.0 Service Pack 2 (KB974417)		リモートでコードが実行される	緊急	なし
Windows XP
Windows XP Service Pack 2 および Windows XP Service Pack 3	Microsoft .NET Framework 1.0 Service Pack 3 (KB953295) (Media Center Edition 2005 および Tablet PC Edition 2005 のみ) Microsoft .NET Framework 1.1 Service Pack 1 (KB953297)		リモートでコードが実行される	緊急	MS07-040
Windows XP Service Pack 2 および Windows XP Service Pack 3	Microsoft .NET Framework 2.0 Service Pack 1 および Microsoft .NET Framework 3.5 (KB953300) Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1 (KB974417)		リモートでコードが実行される	緊急	なし
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB953297)		リモートでコードが実行される	緊急	MS07-040
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 1 および Microsoft .NET Framework 3.5 (KB953300) Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1 (KB974417)		リモートでコードが実行される	緊急	なし
Windows Server 2003
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB953298)		リモートでコードが実行される	重要	MS07-040
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 1 および Microsoft .NET Framework 3.5 (KB953300) Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1 (KB974417)		リモートでコードが実行される	重要	なし
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB953297)		リモートでコードが実行される	重要	MS07-040
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 1 および Microsoft .NET Framework 3.5 (KB953300) Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1 (KB974417)		リモートでコードが実行される	重要	なし
Windows Server 2003 with SP2 for Itanium-based Systems	Microsoft .NET Framework 1.1 Service Pack 1 (KB953297)		リモートでコードが実行される	重要	MS07-040
Windows Server 2003 with SP2 for Itanium-based Systems	Microsoft .NET Framework 2.0 Service Pack 1 および Microsoft .NET Framework 3.5 (KB953300) Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1 (KB974417)		リモートでコードが実行される	重要	なし
Windows Vista
Windows Vista、 Windows Vista Service Pack 1 および Windows Vista Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB953297)		リモートでコードが実行される	緊急	MS07-040
Windows Vista	Microsoft .NET Framework 2.0 (KB974468) Microsoft .NET Framework 2.0 Service Pack 1 および Microsoft .NET Framework 3.5 (KB974292) Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1 (KB974467)		リモートでコードが実行される	緊急	なし
Windows Vista Service Pack 1	Microsoft .NET Framework 2.0 Service Pack 1 (KB974291) Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1 (KB974469)		リモートでコードが実行される	緊急	なし
Windows Vista Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB974470)		リモートでコードが実行される	緊急	なし
Windows Vista x64 Edition、 Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB953297)		リモートでコードが実行される	緊急	MS07-040
Windows Vista x64 Edition	Microsoft .NET Framework 2.0 (KB974468) Microsoft .NET Framework 2.0 Service Pack 1 および Microsoft .NET Framework 3.5 (KB974292) Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1 (KB974467)		リモートでコードが実行される	緊急	なし
Windows Vista x64 Edition Service Pack 1	Microsoft .NET Framework 2.0 Service Pack 1 (KB974291) Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1 (KB974469)		リモートでコードが実行される	緊急	なし
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB974470)		リモートでコードが実行される	緊急	なし
Windows Server 2008
Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2*	Microsoft .NET Framework 1.1 Service Pack 1 (KB953297)		リモートでコードが実行される	重要	MS07-040
Windows Server 2008 for 32-bit Systems*	Microsoft .NET Framework 2.0 Service Pack 1 (KB974291) Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1 (KB974469)		リモートでコードが実行される	重要	なし
Windows Server 2008 for 32-bit Systems Service Pack 2*	Microsoft .NET Framework 2.0 Service Pack 2 (KB974470)		リモートでコードが実行される	重要	なし
Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2*	Microsoft .NET Framework 1.1 Service Pack 1 (KB953297)		リモートでコードが実行される	重要	MS07-040
Windows Server 2008 for x64-based Systems*	Microsoft .NET Framework 2.0 Service Pack 1 (KB974291) Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1 (KB974469)		リモートでコードが実行される	重要	なし
Windows Server 2008 for x64-based Systems Service Pack 2*	Microsoft .NET Framework 2.0 Service Pack 2 (KB974470)		リモートでコードが実行される	重要	なし
Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB953297)		リモートでコードが実行される	重要	MS07-040
Windows Server 2008 for Itanium-based Systems	Microsoft .NET Framework 2.0 Service Pack 1 (KB974291) Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1 (KB974469)		リモートでコードが実行される	重要	なし
Windows Server 2008 for Itanium-based Systems Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB974470)		リモートでコードが実行される	重要	なし
Windows 7
Windows 7 for 32-bit Systems	Microsoft .NET Framework 1.1 Service Pack 1 (KB953297)		リモートでコードが実行される	緊急	なし
Windows 7 for x64-based Systems	Microsoft .NET Framework 1.1 Service Pack 1 (KB953297)		リモートでコードが実行される	緊急	なし
Windows Server 2008 R2
Windows Server 2008 R2 for x64-based Systems*	Microsoft .NET Framework 1.1 Service Pack 1 (KB953297)		リモートでコードが実行される	重要	なし
Windows Server 2008 R2 for Itanium-based Systems	Microsoft .NET Framework 1.1 Service Pack 1 (KB953297)		リモートでコードが実行される	重要	なし

オペレーティングシステムおよびその他のソフトウェア	PC/AT	最も深刻な脆弱性の影響	総合的な深刻度	この更新プログラムによって置き換えられるセキュリティ情報
Mac 上にインストールされた Microsoft Silverlight 2* (KB970363)		リモートでコードが実行される	緊急	なし
すべての Microsoft Windows クライアント上にインストールされた Microsoft Silverlight 2* (KB970363)		リモートでコードが実行される	緊急	なし
すべての Microsoft Windows サーバー*上にインストールされた Microsoft Silverlight 2 (KB970363)		リモートでコードが実行される	警告	なし

オペレーティングシステム	コンポーネント
Microsoft .NET Framework
すべてのサポートされている Microsoft Windows	Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5.1
Windows Vista Service Pack 1	Microsoft .NET Framework 3.5
Windows Vista Service Pack 2	Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1
Windows Vista x64 Edition Service Pack 1	Microsoft .NET Framework 3.5
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1
Windows Server 2008 for 32-bit Systems Windows Server 2008 for x64-based Systems Windows Server 2008 for Itanium-based Systems	Microsoft .NET Framework 3.5
Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for Itanium-based Systems Service Pack 2	Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Service Pack 1
Microsoft Silverlight
Microsoft Silverlight 3	対象外

影響を受けるソフトウェアごとの脆弱性の深刻度及び最も深刻な脆弱性の影響
影響を受けるソフトウェア	Microsoft .NET Framework のポインターの検証の脆弱性 - CVE-2009-0090	Microsoft .NET Framework 型の検証の脆弱性 - CVE-2009-0091	Microsoft Silverlight および Microsoft .NET Framework CLR の脆弱性 - CVE-2009-2497	総合的な深刻度
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.0 Service Pack 3 on Windows XP Tablet Edition 2005 Service Pack 2、 Windows XP Tablet Edition 2005 Service Pack 3、 Windows XP Media Center Edition 2005 Service Pack 2 および Windows XP Media Center Edition 2005 Service Pack 3	緊急リモートでコードが実行される	対象外	対象外	緊急
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft Windows 2000 Service Pack 4 上にインストールされた Microsoft .NET Framework 1.1 Service Pack 1	緊急リモートでコードが実行される	対象外	対象外	緊急
Windows XP Service Pack 2 および Windows XP Service Pack 3 上にインストールされた Microsoft .NET Framework 1.1 Service Pack 1	緊急リモートでコードが実行される	対象外	対象外	緊急
Windows XP Professional x64 Edition Service Pack 2 上にインストールされた Microsoft .NET Framework 1.1 Service Pack 1	緊急リモートでコードが実行される	対象外	対象外	緊急
Windows Server 2003 Service Pack 2 上にインストールされた Microsoft .NET Framework 1.1 Service Pack 1	重要リモートでコードが実行される	対象外	対象外	重要
Windows Server 2003 x64 Edition Service Pack 2 上にインストールされた Microsoft .NET Framework 1.1 Service Pack 1	重要リモートでコードが実行される	対象外	対象外	重要
Windows Server 2003 Itanium-based Edition Service Pack 2 上にインストールされた Microsoft .NET Framework 1.1 Service Pack 1	重要リモートでコードが実行される	対象外	対象外	重要
Windows Vista、 Windows Vista Service Pack 1 および Windows Vista Service Pack 2 上にインストールされた Microsoft .NET Framework 1.1 Service Pack 1	緊急リモートでコードが実行される	対象外	対象外	緊急
Windows Vista x64 Edition、 Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2 上にインストールされた Microsoft .NET Framework 1.1 Service Pack 1	緊急リモートでコードが実行される	対象外	対象外	緊急
Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2 上にインストールされた Microsoft .NET Framework 1.1 Service Pack 1*	重要リモートでコードが実行される	対象外	対象外	重要
Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2 上にインストールされた Microsoft .NET Framework 1.1 Service Pack 1*	重要リモートでコードが実行される	対象外	対象外	重要
Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2 上にインストールされた Microsoft .NET Framework 1.1 Service Pack 1	重要リモートでコードが実行される	対象外	対象外	重要
Windows 7 for 32-bit Systems 上にインストールされた Microsoft .NET Framework 1.1 Service Pack 1	緊急リモートでコードが実行される	対象外	対象外	緊急
Windows 7 for x64-based Systems 上にインストールされた Microsoft .NET Framework 1.1 Service Pack 1	緊急リモートでコードが実行される	対象外	対象外	緊急
Windows Server 2008 R2 for x64-based Systems 上にインストールされた Microsoft .NET Framework 1.1 Service Pack 1	重要リモートでコードが実行される	対象外	対象外	重要
Windows Server 2008 R2 for Itanium-based Systems 上にインストールされた Microsoft .NET Framework 1.1 Service Pack 1	重要リモートでコードが実行される	対象外	対象外	重要
Microsoft .NET Framework 2.0
Windows Vista 上の Microsoft .NET Framework 2.0	対象外	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急
Windows Vista x64 Edition 上の Microsoft .NET Framework 2.0	対象外	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Windows 2000 Service Pack 4 上にインストールされた Microsoft .NET Framework 2.0 Service Pack 1	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急
Windows XP Service Pack 2 および Windows XP Service Pack 3 上にインストールされた Microsoft .NET Framework 2.0 Service Pack 1	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急
Windows XP Professional x64 Edition Service Pack 2 上にインストールされた Microsoft .NET Framework 2.0 Service Pack 1	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急
Windows Server 2003 Service Pack 2 上にインストールされた Microsoft .NET Framework 2.0 Service Pack 1	重要リモートでコードが実行される	重要リモートでコードが実行される	重要リモートでコードが実行される	重要
Windows Server 2003 x64 Edition Service Pack 2 上にインストールされた Microsoft .NET Framework 2.0 Service Pack 1	重要リモートでコードが実行される	重要リモートでコードが実行される	重要リモートでコードが実行される	重要
Windows Server 2003 with SP2 for Itanium-based Systems 上にインストールされた Microsoft .NET Framework 2.0 Service Pack 1	重要リモートでコードが実行される	重要リモートでコードが実行される	重要リモートでコードが実行される	重要
Windows Vista 上にインストールされた Microsoft .NET Framework 2.0 Service Pack 1	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急
Windows Vista Service Pack 1 上の Microsoft .NET Framework 2.0 Service Pack 1	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急
Windows Vista x64 Edition 上にインストールされた Microsoft .NET Framework 2.0 Service Pack 1	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急
Windows Vista x64 Edition Service Pack 1 上の Microsoft .NET Framework 2.0 Service Pack 1	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急
Windows Server 2008 for 32-bit Systems 上の Microsoft .NET Framework 2.0 Service Pack 1*	重要リモートでコードが実行される	重要リモートでコードが実行される	重要リモートでコードが実行される	重要
Windows Server 2008 for x64-based Systems 上の Microsoft .NET Framework 2.0 Service Pack 1*	重要リモートでコードが実行される	重要リモートでコードが実行される	重要リモートでコードが実行される	重要
Windows Server 2008 for Itanium-based Systems 上の Microsoft .NET Framework 2.0 Service Pack 1	重要リモートでコードが実行される	重要リモートでコードが実行される	重要リモートでコードが実行される	重要
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft Windows 2000 Service Pack 4 上の Microsoft .NET Framework 2.0 Service Pack 2	対象外	対象外	緊急リモートでコードが実行される	緊急
Windows XP Service Pack 2 および Windows XP Service Pack 3 上の Microsoft .NET Framework 2.0 Service Pack 2	対象外	対象外	緊急リモートでコードが実行される	緊急
Windows XP Professional x64 Edition Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2	対象外	対象外	緊急リモートでコードが実行される	緊急
Windows Server 2003 Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2	対象外	対象外	重要リモートでコードが実行される	重要
Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2	対象外	対象外	重要リモートでコードが実行される	重要
Windows Server 2003 SP2 for Itanium-based Systems 上の Microsoft .NET Framework 2.0 Service Pack 2	対象外	対象外	重要リモートでコードが実行される	重要
Windows Vista および Windows Vista Service Pack 1 上の Microsoft .NET Framework 2.0 Service Pack 2	対象外	対象外	緊急リモートでコードが実行される	緊急
Windows Vista Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2	対象外	対象外	緊急リモートでコードが実行される	緊急
Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1 上にインストールされた Microsoft .NET Framework 2.0 Service Pack 2	対象外	対象外	緊急リモートでコードが実行される	緊急
Windows Vista x64 Edition Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2	対象外	対象外	緊急リモートでコードが実行される	緊急
Windows Server 2008 for 32-bit Systems 上にインストールされた Microsoft .NET Framework 2.0 Service Pack 2*	対象外	対象外	重要リモートでコードが実行される	重要
Windows Server 2008 for 32-bit Systems Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2*	対象外	対象外	重要リモートでコードが実行される	重要
Windows Server 2008 for x64-based Systems 上にインストールされた Microsoft .NET Framework 2.0 Service Pack 2*	対象外	対象外	重要リモートでコードが実行される	重要
Windows Server 2008 for x64-based Systems Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2*	対象外	対象外	重要リモートでコードが実行される	重要
Windows Server 2008 for Itanium-based Systems 上にインストールされた Microsoft .NET Framework 2.0 Service Pack 2	対象外	対象外	重要リモートでコードが実行される	重要
Windows Server 2008 for Itanium-based Systems Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2	対象外	対象外	重要リモートでコードが実行される	重要
Microsoft .NET Framework 3.5
Windows XP Service Pack 2 および Windows XP Service Pack 3 上にインストールされた Microsoft .NET Framework 3.5	対象外	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急
Windows XP Professional x64 Edition Service Pack 2 上にインストールされた Microsoft .NET Framework 3.5	対象外	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急
Windows Server 2003 Service Pack 2 上にインストールされた Microsoft .NET Framework 3.5	対象外	重要リモートでコードが実行される	重要リモートでコードが実行される	重要
Windows Server 2003 x64 Edition Service Pack 2 上にインストールされた Microsoft .NET Framework 3.5	対象外	重要リモートでコードが実行される	重要リモートでコードが実行される	重要
Windows Server 2003 SP2 for Itanium-based Systems 上にインストールされた Microsoft .NET Framework 3.5	対象外	重要リモートでコードが実行される	重要リモートでコードが実行される	重要
Windows Vista 上にインストールされた Microsoft .NET Framework 3.5	対象外	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急
Windows Vista x64 Edition 上にインストールされた Microsoft .NET Framework 3.5	対象外	緊急リモートでコードが実行される	緊急リモートでコードが実行される	緊急
Microsoft .NET Framework 3.5 Service Pack 1
Windows XP Service Pack 2 および Windows XP Service Pack 3 上にインストールされた Microsoft .NET Framework 3.5 Service Pack 1	対象外	対象外	緊急リモートでコードが実行される	緊急
Windows XP Professional x64 Edition Service Pack 2 上にインストールされた Microsoft .NET Framework 3.5 Service Pack 1	対象外	対象外	緊急リモートでコードが実行される	緊急
Windows Server 2003 Service Pack 2 上にインストールされた Microsoft .NET Framework 3.5 Service Pack 1	対象外	対象外	重要リモートでコードが実行される	重要
Windows Server 2003 x64 Edition Service Pack 2 上にインストールされた Microsoft .NET Framework 3.5 Service Pack 1	対象外	対象外	重要リモートでコードが実行される	重要
Windows Server 2003 SP2 for Itanium-based Systems 上にインストールされた Microsoft .NET Framework 3.5 Service Pack 1	対象外	対象外	重要リモートでコードが実行される	重要
Windows Vista および Windows Vista Service Pack 1 上にインストールされた Microsoft .NET Framework 3.5 Service Pack 1	対象外	対象外	緊急リモートでコードが実行される	緊急
Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1 上にインストールされた Microsoft .NET Framework 3.5 Service Pack 1	対象外	対象外	緊急リモートでコードが実行される	緊急
Windows Server 2008 for 32-bit Systems 上にインストールされた Microsoft .NET Framework 3.5 Service Pack 1*	対象外	対象外	重要リモートでコードが実行される	重要
Windows Server 2008 for x64-based Systems 上にインストールされた Microsoft .NET Framework 3.5 Service Pack 1*	対象外	対象外	重要リモートでコードが実行される	重要
Windows Server 2008 for Itanium-based Systems 上にインストールされた Microsoft .NET Framework 3.5 Service Pack 1	対象外	対象外	重要リモートでコードが実行される	重要

•	この脆弱性のため、Microsoft .NET アプリケーションで悪意のないものは侵害される危険はありません。特に悪質な方法が組み込まれたアプリケーションだけが、この脆弱性の影響を受けます。
•	Web ホスティングシナリオでは、攻撃者は任意の ASP.NET ページを Web サイトにアップロードするための許可を取得し、ASP.NET を Web サーバーにインストールする必要があります。既定の構成では、匿名ユーザーはインターネットインフォメーションサービス (IIS) で、Microsoft .NET コードをアップロードおよび実行できません。
•	既定で、Windows Server 2003 上の Internet Explorer および Windows Server 2008 上の Internet Explorer は、「セキュリティ強化の構成」と呼ばれる制限されたモードで実行します。このモードは Web ベースの攻撃シナリオの場合だけ、この脆弱性を緩和します。Internet Explorer のセキュリティ強化の構成に関する詳細情報については、この脆弱性に関する「よく寄せられる質問」をご覧ください。
•	Internet Explorer 8 は、インターネットゾーンで Microsoft .NET MIME フィルターを無効にします。Internet Explorer 8 のこの機能が、ASLR および DEP の保護が回避される既知の技術を禁止するため、脆弱性の悪用が困難になります。インターネットゾーンの Microsoft .NET MIME フィルターを無効にすると、Internet Explorer 8 でこの脆弱性の悪用を不可能する事は出来ませんが、悪質な Web サイトを確実に悪用することがより困難になります。
•	Web ブラウジングの攻撃のシナリオで、攻撃者はこの脆弱性の悪用を意図した Web ページを含む Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メールメッセージまたはインスタントメッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
•	攻撃者がこの脆弱性を悪用した場合、ローカルのユーザー、または ASP.NET のユーザーアカウントと同じユーザー権限を取得する可能性があります。システムで、ユーザーまたはアカウントの権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーまたはアカウントよりもこの脆弱性の影響が少なくなると考えられます。

•	Web 参照のシナリオ攻撃者は、この脆弱性の悪用を意図した特別な細工がされた XBAP (XAML ブラウザーアプリケーション) を含む特別な細工がされている Web サイトをホストし、ユーザーにその Web サイトを表示するよう誘導する可能性があります。また、攻撃者は侵害された Web サイトおよびユーザーが提供したコンテンツや広告を受け入れるまたはホストする Web サイトを利用する可能性があります。これらの Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メールメッセージまたはインスタントメッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。また、バナー広告や、別の方法を悪用して影響を受けるコンピューターに特別に細工した Web コンテンツを提供し、それを表示する可能性もあります。
•	Web ホスティングのシナリオ Web ホスティングの環境がユーザーにカスタム ASP.NET アプリケーションをアップロードすることを許可している場合、攻撃者はこの脆弱性を悪用する悪意のある ASP.NET アプリケーションをアップロードし、ASP.NET のコードがサーバーシステムで有害な操作を実行することを防ぐためにホストしている企業により使用されているサンドボックスから抜け出す可能性があります。
•	Microsoft .NET Framework アプリケーションのシナリオ攻撃者は悪意のある Microsoft .NET Framework アプリケーションをネットワーク共有に保存し、そのネットワーク上のユーザーにこのアプリケーションの実行をさせます。

•	この脆弱性により、悪意のある Microsoft .NET アプリケーションは侵害される危険はありません。悪質な方法で開発されたアプリケーションだけが、この脆弱性を利用可能です。
•	Web ホスティングシナリオでは、攻撃者は任意の ASP.NET ページを Web サイトにアップロードするための許可を取得する必要があります。また、ASP.NET が Web サーバーにインストールされている必要があります。既定の構成では、匿名ユーザーはインターネットインフォメーションサービス (IIS) で、Microsoft .NET コードをアップロードおよび実行できません。
•	既定で、Windows Server 2003 上の Internet Explorer および Windows Server 2008 上の Internet Explorer は、「セキュリティ強化の構成」と呼ばれる制限されたモードで実行します。このモードは Web ベースの攻撃シナリオの場合だけ、この脆弱性を緩和します。Internet Explorer のセキュリティ強化の構成に関する詳細情報については、この脆弱性に関する「よく寄せられる質問」をご覧ください。
•	Internet Explorer 8 は、インターネットゾーンで Microsoft .NET MIME フィルターを無効にします。Internet Explorer 8 のこの機能が、ASLR および DEP の保護が回避される既知の技術を禁止するため、脆弱性の悪用が困難になります。インターネットゾーンの Microsoft .NET MIME フィルターを無効にする事で、Internet Explorer 8 でこの脆弱性の悪用を不可能にする事はできませんが、悪質な Web サイトからの攻撃を困難にします。
•	Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メールメッセージまたはインスタントメッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
•	この脆弱性が攻撃者により悪用された場合、ログオンしているユーザーと同じユーザー権限、または ASP.NET のユーザーアカウントと同じ権限が取得される可能性があります。コンピューターでより少ないユーザー権限を持つよう構成されているアカウントを使用しているユーザーは管理者ユーザー権限で操作しているユーザーよりも、この脆弱性の影響を受ける可能性が低くなると考えられます。

•	Microsoft Silverlight の現在のバージョン、Silverlight 3 はこの脆弱性の影響を受けません。既定では、Silverlight は定期的に Microsoft Web サイトを確認し、最新の機能と強化のアップデートを提供します。新しいバージョンが存在する場合は、ダウンロードを行い、コンピューターにインストールされます。多くのシステムは既に Silverlight 3 を実行しています。詳細については Microsoft Silverlight 更新プログラムを参照ください。
•	この脆弱性により、悪意のない Microsoft .NET アプリケーションは侵害される危険はありません。悪質な方法で開発されたアプリケーションだけが、この脆弱性を利用可能です。
•	Web ホスティングシナリオでは、攻撃者は任意の ASP.NET ページを Web サイトにアップロードするための許可を取得する必要があります。また、ASP.NET が Web サーバーにインストールされている必要があります。既定の構成では、匿名ユーザーはインターネットインフォメーションサービス (IIS) で、Microsoft .NET コードをアップロードおよび実行できません。
•	既定で、Windows Server 2003 上の Internet Explorer および Windows Server 2008 上の Internet Explorer は、「セキュリティ強化の構成」と呼ばれる制限されたモードで実行します。このモードは Web ベースの攻撃シナリオの場合だけ、この脆弱性を緩和します。Internet Explorer のセキュリティ強化の構成に関する詳細情報については、この脆弱性に関する「よく寄せられる質問」をご覧ください。
•	Internet Explorer 8 は、インターネットゾーンで Microsoft .NET MIME フィルターを無効にします。Internet Explorer 8 のこの機能が、ASLR および DEP の保護が回避される既知の技術を禁止するため、脆弱性の悪用が困難になります。この方法は Internet Explorer 8 でこの脆弱性の悪用を不可能にする事はできませんが、悪質な Web サイトからの攻撃を困難にします。
•	Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メールメッセージまたはインスタントメッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
•	この脆弱性が攻撃者により悪用された場合、ログオンしているユーザーと同じユーザー権限、または ASP.NET のユーザーアカウントと同じ権限が取得される可能性があります。コンピューターでより少ないユーザー権限を持つよう構成されているアカウントを使用しているユーザーは管理者ユーザー権限で操作しているユーザーよりも、この脆弱性の影響を受ける可能性が低くなると考えられます。

ソフトウェア	MBSA 2.1.1
Microsoft Windows 2000 Service Pack 4	可
Windows XP Service Pack 2 および Windows XP Service Pack 3	可
Windows XP Professional x64 Edition Service Pack 2	可
Windows Server 2003 Service Pack 2	可
Windows Server 2003 x64 Edition Service Pack 2	可
Windows Server 2003 with SP2 for Itanium-based Systems	可
Windows Vista、 Windows Vista Service Pack 1 および Windows Vista Service Pack 2	可
Windows Vista x64 Edition、 Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2	可
Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2	可
Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2	可
Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2	可
Windows 7 for 32-bit Systems	可
Windows 7 for x64-based Systems	可
Windows Server 2008 R2 for x64-based Systems	可
Windows Server 2008 R2 for Itanium-based Systems	可
Microsoft Windows 上にインストールされた Microsoft Silverlight 2	可
Mac 上にインストールされた Microsoft Silverlight 2	不可

ソフトウェア	SMS 2.0	SMS 2003 with SUSFP	SMS 2003 with ITMU	Configuration Manager 2007
Microsoft Windows 2000 Service Pack 4	不可	不可	可	可
Windows XP Service Pack 2 および Windows XP Service Pack 3	不可	不可	可	可
Windows XP Professional x64 Edition Service Pack 2	不可	不可	可	可
Windows Server 2003 Service Pack 2	不可	不可	可	可
Windows Server 2003 x64 Edition Service Pack 2	不可	不可	可	可
Windows Server 2003 with SP2 for Itanium-based Systems	不可	不可	可	可
Windows Vista、 Windows Vista Service Pack 1 および Windows Vista Service Pack 2	不可	不可	可	可
Windows Vista x64 Edition、 Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2	不可	不可	可	可
Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2	不可	不可	可	可
Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2	不可	不可	可	可
Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2	不可	不可	可	可
Windows 7 for 32-bit Systems	不可	不可	不可	可
Windows 7 for x64-based Systems	不可	不可	不可	可
Windows Server 2008 R2 for x64-based Systems	不可	不可	不可	可
Windows Server 2008 R2 for Itanium-based Systems	不可	不可	不可	可
Microsoft Windows 上にインストールされた Microsoft Silverlight 2	不可	不可	不可	可
Mac 上にインストールされた Microsoft Silverlight 2	不可	不可	不可	不可

参照表
この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされる更新プログラムのロールアップに含まれる可能性があります。
展開
ユーザーによる操作を必要としないインストール	Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1SP1-KB953297-x86 /qn

	Microsoft .NET Framework 2.0 Service Pack 1: NDP20SP1-KB953300-v2-x86 /qn

	Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB974417-x86 /qn

再起動しないインストール	Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1SP1-KB953297-x86 /norestart

	Microsoft .NET Framework 2.0 Service Pack 1: NDP20SP1-KB953300-v2-x86 /norestart

	Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB974417-x86 /norestart

ログファイル	Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1SP1-KB953297-x86-msi.0.log NDP1.1SP1-KB953297-x86-wrapper.log

	Microsoft .NET Framework 2.0 Service Pack 1: Microsoft .NET Framework 2.0-KB953300_-msi0.txt Microsoft .NET Framework 2.0-KB953300_.html

	Microsoft .NET Framework 2.0 Service Pack 2: Microsoft .NET Framework 2.0-KB974417_-msi0.txt Microsoft .NET Framework 2.0-KB974417_.html

詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	このセキュリティ更新プログラムは再起動を必要としません。インストーラーによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動するメッセージが表示されます。

ホットパッチ	対象外
削除に関する情報
	Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 1 および Microsoft .NET Framework 2.0 Service Pack 2 については、[コントロールパネル] の [プログラムの追加と削除] を使用してください。

ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	Microsoft .NET Framework 1.1 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NET Framework\1.1\M953297 "Installed" = dword:1

	Microsoft .NET Framework 2.0 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft.NET Framework 2.0 Service Pack 1\KB953300 "ThisVersionInstalled" = REG_SZ:"Y"

	Microsoft .NET Framework 2.0 Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB974417 "ThisVersionInstalled" = REG_SZ:"Y"

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/help	インストールメッセージの一覧を表示します。
セットアップモード
/q[n\|b\|r\|f]	ユーザーインターフェイスのレベルを設定します。

	n - ユーザーインターフェイスなし。

	b - 基本的なユーザーインターフェイス

	r - 低減されたユーザーインターフェイス

	f - 完全なユーザーインターフェイス (既定)
インストールオプション
/extract [ディレクトリ]	特定されたディレクトリに対してパッケージを抽出します

再起動オプション
/norestart	アンインストールの完了後、再起動しません。

/forcerestart	インストール後、再起動します。

/promptrestart	再起動が必要なときに確認メッセージを表示します。
ログオプション
/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\| + \|!\|*] <ログファイル>	ログオプションを設定します

	i - ステータスメッセージ

	w - 致命的でない警告

	e - すべてのエラーメッセージ

	a - 動作のスタートアップ

	r - 特定のアクションの記録

	u - ユーザーリクエスト

	c - 初期の UI のパラメータ

	m - メモリ以外または致命的な終了情報

	o - ディスクのスペース範囲外のメッセージ

	p - ターミナルプロパティ

	v - 詳細なアウトプット

	x - デバッグの追加情報

	+ - 既存のログファイルへの追加

	! - ログに各行をフラッシュする

	* - すべての情報を記録 (v および x のオプションを除く)

/log <ログファイル>	/l* <ログファイル> に等しい

参照表
この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされるサービスパックまたは更新プログラムのロールアップに含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	Windows XP Tablet PC Edition 2005 Service Pack 2、Windows XP Tablet PC Edition 2005 Service Pack 3、Windows XP Media Center Edition 2005 Service Pack 2 および Windows XP Media Center Edition 2005 Service Pack 3 上の Microsoft .NET Framework 1.0 Service Pack 3: NDP1.0SP3-KB953295-X86-OCM-ENU /quiet

	Windows XP 32-bit エディション上の Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1SP1-KB953297-x86 /qn

	Windows XP 32-bit エディション上の Microsoft .NET Framework 2.0 Service Pack 1 および Microsoft .NET Framework 3.5: NDP20sp1-KB953300-v2-x86 /qn

	Windows XP 32-bit エディション上の Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1: NDP20sp2-KB974417-x86 /qn

	Windows XP Professional x64 Edition Service Pack 2 上の Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1SP1-KB953297-x86 /qn

	Windows XP Professional x64 Edition Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 1 および Microsoft .NET Framework 3.5: NDP20sp1-KB953300-v2-x64 /qn

	Windows XP Professional x64 Edition Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1: NDP20sp2-KB974417-x64 /qn

再起動しないインストール	Windows XP Tablet PC Edition 2005 Service Pack 2、Windows XP Tablet PC Edition 2005 Service Pack 3、Windows XP Media Center Edition 2005 Service Pack 2 および Windows XP Media Center Edition 2005 Service Pack 3 上の Microsoft .NET Framework 1.0 Service Pack 3: NDP1.0SP3-KB953295-X86-OCM-ENU /norestart

	Windows XP 32-bit エディション上の Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1SP1-KB953297-x86 /norestart

	Windows XP 32-bit エディション上の Microsoft .NET Framework 2.0 Service Pack 1 および Microsoft .NET Framework 3.5: NDP20sp1-KB953300-v2-x86 /norestart

	Windows XP 32-bit エディション上の Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1: NDP20sp2-KB974417-x86 /norestart

	Windows XP Professional x64 Edition Service Pack 2 上の Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1SP1-KB953297-x86 /norestart

	Windows XP Professional x64 Edition Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 1 および Microsoft .NET Framework 3.5: NDP20sp1-KB953300-v2-x64 /norestart

	Windows XP Professional x64 Edition Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1: NDP20sp2-KB974417-x64 /norestart

ログファイル	Microsoft .NET Framework 1.0 Service Pack 3: KB953295.log

	Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1SP1-KB953297-x86-msi.0.log NDP1.1SP1-KB953297-x86-wrapper.log

	Microsoft .NET Framework 2.0 Service Pack 1 および Microsoft .NET Framework 3.5: Microsoft .NET Framework 2.0-KB953300_-msi0.txt Microsoft .NET Framework 2.0-KB953300_.html

	Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1: Microsoft .NET Framework 2.0-KB974417_-msi0.txt Microsoft .NET Framework 2.0-KB974417_.html

詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	このセキュリティ更新プログラムは再起動を必要としません。インストーラーによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動するメッセージが表示されます。

ホットパッチ	対象外
削除に関する情報
	Microsoft .NET Framework 1.0 Service Pack 3 については、[コントロールパネル] の [プログラムの追加と削除] または %Windir%\$NTUninstallKB953295$\Spuninst フォルダーの Spuninst.exe ユーティリティを使用します。

	Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 1、Microsoft .NET Framework 3.5、Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1 については、[コントロールパネル] の [プログラムの追加と削除] を使用してください。

ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	Windows XP 32-bit エディション上の Microsoft .NET Framework 1.0 Service Pack 3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M953295\

	Windows XP 32-bit エディション上の Microsoft .NET Framework 1.1 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M953297 "Installed" = dword:1

	Windows XP 32-bit エディション上の Microsoft .NET Framework 2.0 Service Pack 1 および Microsoft .NET Framework 3.5: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft.NET Framework 2.0 Service Pack 1\SP1\KB953300 "ThisVersionInstalled" = REG_SZ:"Y"

	Windows XP 32-bit エディション上の Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB974417 "ThisVersionInstalled" = REG_SZ:"Y"

	Windows XP Professional x64 Edition Service Pack 2 上の Microsoft .NET Framework 1.1 Service Pack 1 : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M953297 "Installed" = dword:1

	Windows XP Professional x64 Edition Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 1 および Microsoft .NET Framework 3.5: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft.NET Framework 2.0 Service Pack 1\SP1\KB953300 "ThisVersionInstalled" = REG_SZ:"Y"

	Windows XP Professional x64 Edition Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB974417 "ThisVersionInstalled" = REG_SZ:"Y"

サポートされている Spuninst.exe スイッチ
スイッチ	説明
/help	アンインストールメッセージの一覧を表示します。
セットアップモード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピューターが 30 秒で再起動するという、タイマーの警告と共にダイアログボックスが表示されます。

/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンドモードと同じです。しかし、ステータスあるいは、エラーメッセージは表示されません。
再起動オプション
/norestart	アンインストールの完了後、再起動しません。

/forcerestart	アンインストール後、再起動します。

/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。

/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。

/log:<完全なパス>	ログファイルを <完全なパス> に作成します。

•	「Microsoft .NET Framework のポインターの検証の脆弱性」 - CVE-2009-0090 の問題を報告してくださった Pave Minaev 氏
•	「Microsoft .NET Framework 型の検証の脆弱性」 - CVE-2009-0091 の問題を報告してくださった Sumatra の Jeroen Frijters 氏

•	2009/10/14: このセキュリティ情報ページを公開しました。
•	2009/10/23: このセキュリティ情報を更新し、すべてのサポートされているリリースの Microsoft Windows 上の Microsoft .NET Framework の適用に関する情報を変更しました。今回の更新は情報のみの変更です。この更新プログラムが正常にインストールされた場合、この更新プログラムの再インストールの必要はありません。
•	2009/11/05: このセキュリティ情報ページを更新し、「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」のセクションに更新内容の概要を追加しました。この更新プログラムが正常にインストールされた場合、この更新プログラムの再インストールの必要はありません。

マイクロソフト セキュリティ情報 MS09-061 - 緊急

Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)

概説

要点

影響を受けるソフトウェアおよび影響を受けないソフトウェア

このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)

脆弱性の詳細

深刻度および脆弱性識別番号

Microsoft .NET Framework のポインターの検証の脆弱性 - CVE-2009-0090

「Microsoft .NET Framework のポインターの検証の脆弱性」の問題を緩和する要素 - CVE-2009-0090:

「Microsoft .NET Framework のポインターの検証の脆弱性」の回避策 - CVE-2009-0090:

「Microsoft .NET Framework のポインターの検証の脆弱性」のよく寄せられる質問 - CVE-2009-0090:

Microsoft .NET Framework 型の検証の脆弱性 - CVE-2009-0091

「Microsoft .NET Framework 型の検証の脆弱性」の問題を緩和する要素 - CVE-2009-0091:

「Microsoft .NET Framework 型の検証の脆弱性」の回避策 - CVE-2009-0091:

「Microsoft .NET Framework 型の検証の脆弱性」のよく寄せられる質問 - CVE-2009-0091:

Microsoft Silverlight および Microsoft .NET Framework CLR の脆弱性 - CVE-2009-2497

「Microsoft Silverlight および Microsoft .NET Framework CLR の脆弱性」の問題を緩和する要素 - CVE-2009-2497:

「Microsoft Silverlight および Microsoft .NET Framework CLR の脆弱性」の回避策 - CVE-2009-2497:

「Microsoft Silverlight および Microsoft .NET Framework CLR の脆弱性」のよく寄せられる質問 - CVE-2009-2497:

セキュリティ更新プログラムに関する情報

検出および展開ツールとガイダンス

セキュリティ更新プログラムの展開

Windows 2000 (すべてのエディション)

ファイル情報

展開に関する情報

Windows XP (すべてのエディション)

ファイル情報

展開に関する情報

Windows Server 2003 (すべてのエディション)

ファイル情報

展開に関する情報

Windows Vista (すべてのエディション)

ファイル情報

展開に関する情報

Windows Server 2008 (すべてのエディション)

ファイル情報

展開に関する情報

Windows 7 (すべてのエディション)

ファイル情報

展開に関する情報

Windows Server 2008 R2 (すべてのエディション)

ファイル情報

展開に関する情報

その他の情報

謝辞

Microsoft Active Protections Program (MAPP)

サポート

免責条項

更新履歴

マイクロソフトセキュリティ情報 MS09-061 - 緊急