Windows Media Format の脆弱性により、リモートでコードが実行される (923689) (MS06-078)
概要 :
このセキュリティ情報の対象となるユーザー : Microsoft Windows Media Format をご使用のお客様
脆弱性の影響 : リモートでコードが実行される
最大深刻度 : 緊急
推奨する対応策 : お客様はこの更新プログラムを直ちにインストールして下さい。
含まれる過去のセキュリティ更新プログラム : なし
警告 : サポート技術情報 923689 で、この累積的なセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題に関して説明されています。 また、このサポート技術情報には、これらの問題に対する推奨される解決策に関する説明も記載されています。 詳細情報は、サポート技術情報 923689 をご覧ください。
テストしたソフトウェアおよび更新プログラムのダウンロード先 :
影響を受けるソフトウェア :
| PC/AT | PC-9800 | MU | |||||||
| Microsoft Windows Media Format 7.1 〜 9.5 シリーズ ランタイム | |||||||||
|
|
|
| ||||||
|
| - |
| ||||||
|
| - |
| ||||||
|
| - |
| ||||||
|
| - |
| ||||||
| Microsoft Windows Media Format 9.5 シリーズ ランタイム x64 Edition: | |||||||||
|
| - |
| ||||||
| Microsoft Windows Media Player 6.4: | |||||||||
|
|
|
| ||||||
|
| - |
| ||||||
|
| - |
|
このマークをクリックして、更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。
#1: Microsoft Windows 2000 Service Pack 4 向けです。
このマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。
Microsoft Update の利用方法については以下のサイトを参照してください。
| • | Microsoft Update 利用の手順 |
影響を受けないソフトウェア :
| • | Windows Vista |
| • | Microsoft Windows 2003 For Itanium-Based Systems および Windows Server 2003 with SP1 for Itanium-based Systems |
| • | Windows XP Service Pack 3 にインストールされた Microsoft Windows Media Player 6.4 |
| • | すべてのマイクロソフトのオペレーティング システムにインストールされた Windows Media Format 11 シリーズ |
注: Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2 および Windows Server 2003 x64 Edition 用のセキュリティ更新プログラムは Microsoft Windows Server 2003 R2 にも適用してください。
上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、調査はおこなわれていません。そのため、この脆弱性による影響は不明です。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧下さい。
詳細
要点 |
この更新プログラムは新たに確認された 2 つの脆弱性を解決します。これらの脆弱性については、このセキュリティ情報の「脆弱性の詳細」の欄で説明しています。
ユーザーが管理者ユーザー権限でログオンしている場合、影響を受けるコンピュータが攻撃者に完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
マイクロソフトは、お客様にこの更新プログラムを直ちに適用することを推奨します。
深刻度および脆弱性識別番号 :
| 脆弱性識別番号 | 脆弱性の影響 | Windows Media Player 6.4 (すべてのオペレーティング システム) | Windows 2000 Service Pack 4 | Windows XP Service Pack 2、Windows XP Service Pack 3 および Windows XP Professional x64 Edition | Windows Server 2003、Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2、および Microsoft Windows Server 2003 x64 Edition |
Windows Media Format の ASF 解析の脆弱性 - CVE-2006-4702 | リモートでコードが実行される | 緊急 | 緊急 | 緊急 | 緊急 |
Windows Media Format の ASX 解析の脆弱性 - CVE-2006-6134 | リモートでコードが実行される | 対象外 | 緊急 | 緊急 | 緊急 |
すべての脆弱性の総合的な深刻度 | 緊急 | 緊急 | 緊急 | 緊急 |
この評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。
このセキュリティ更新プログラムに関するよく寄せられる質問 |
なぜマイクロソフトは 2008 年 6 月 19 日 にこのセキュリティ情報を再リリースしたのですか?
マイクロソフトは「影響を受けるソフトウェア」の表の Microsoft Windows Media Player 6.4 の欄から Microsoft Windows XP Service Pack 3 を削除し、「影響を受けないソフトウェア」の表に Microsoft Windows XP Service Pack 3 にインストールされている Microsoft Windows Media Player 6.4 を追加するために、このセキュリティ情報を再リリースしました。
なぜマイクロソフトは 2008 年 6 月 11 日 にこのセキュリティ情報を再リリースしたのですか?
マイクロソフトは「影響を受けるソフトウェア」の表の「Microsoft Windows Media Format 7.1 〜 9.5 シリーズ ランタイム」の欄に Microsoft Windows XP Service Pack 3 を追加するために、このセキュリティ情報を再リリースしました。 これは Windows XP Service Pack 3 のコンピュータにパッケージを提供し、インストールするための検出のみの変更です。 バイナリへの変更はありません。 Windows XP をご使用で、既にこのセキュリティ更新プログラムをインストールしたお客様は Windows XP Service Pack 3 の適用後にこの更新プログラムを再インストールする必要はありません。
なぜマイクロソフトは 2007 年 7 月 11 日 にこのセキュリティ情報を再リリースしたのですか?
Windows Media Player 6.4 (KB925398) 用のセキュリティ更新プログラムは Windows Server 2003 Service Pack 2 に正しくインストールされませんでした。現在、Windows Server 2003 Service Pack 2 (KB925398) にインストールする改訂版のセキュリティ更新プログラムが利用可能です。 セキュリティ更新プログラムのファイルには何の変更も行われていません。 これは Windows Server 2003 Service Pack 2 にインストールするためのみのパッケージの変更となります。 マイクロソフトは、お客様にこの更新プログラムを直ちに適用することを推奨します。 セキュリティ更新プログラムが正常にインストールされたコンピュータについては何の操作も必要ありません。サポート技術情報 933065 および 933066 で説明されている既知の問題は解決されています。 セキュリティ更新プログラムが正常にインストールされたコンピュータについては何の操作も必要ありません。 この既知の問題が発生せず、またこのセキュリティ更新プログラムをインストールしなかったお客様には、このセキュリティ情報で提供されているセキュリティ更新プログラムが再提供されます。
このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題には、どのようなものがありますか?
サポート技術情報 923689 で、この累積的なセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題に関して説明されています。 また、このサポート技術情報には、これらの問題に対する推奨される解決策に関する説明も記載されています。
Windows Media Format ランタイムのセキュリティ更新プログラムをインストールしました。 どのバージョンの wmvcore.dll がインストールされているべきですか?
以下の表を参照し、どの wmvcore.dll のファイル バージョンがインストールされているべきかを確認してください。
| Windows オペレーティング システム: | Windows Media Format ランタイム | ファイル バージョン |
Windows 2000 Service Pack 4 | Windows Media Format 7.1 ランタイム | 7.10.0.3079 |
Windows 2000 Service Pack 4 | Windows Media Format 9.0 ランタイム | 9.0.0.3265 |
Windows 2000 Service Pack 4 (KB891122 適用済み) | Windows Media Format 9.0 ランタイム | 9.0.0.3353 |
Windows XP Service Pack 2 | Windows Media Format 9.0 ランタイム | 9.0.0.3265 |
Windows XP Service Pack 2 (KB891122 適用済み) | Windows Media Format 9.0 ランタイム | 9.0.0.3353 |
Windows XP Service Pack 2 | Windows Media Format 9.5 ランタイム | 10.0.0.3702 |
Windows XP Service Pack 2 (KB891122 適用済み) | Windows Media Format 9.5 ランタイム | 10.0.0.4054 |
Windows Media Center Edition 2005 | Windows Media Format 9.5 ランタイム | 10.0.0.4357 |
Microsoft Windows XP Professional x64 Edition | Windows Media Format 9.5 ランタイム | 10.0.0.3708 |
Microsoft Windows XP Professional x64 Edition | Windows Media Format x64 Edition ランタイム | 10.0.0.3810 |
Windows Server 2003 | Windows Media Format 9.0 ランタイム | 9.0.0.3265 |
Windows Server 2003 Service Pack 1 | Windows Media Format 9.5 ランタイム | 10.0.0.3708 |
Windows Server 2003 x64 | Windows Media Format 9.5 ランタイム | 10.0.0.3708 |
Windows Server 2003 x64 | Windows Media Format x64 Edition ランタイム | 10.0.0.3810 |
Windows Media Format シリーズ ランタイムのバージョンは、インストールされている Windows Media Player のバージョンによって変わるのですか?
はい。Windows Media Player のバージョンにより、Windows Media Format シリーズ ランタイムのバージョンは異なります。対応するバージョン番号は以下のとおりです。
| • | Windows Media Player 7.1 - Windows Media Format 7.1 シリーズ ランタイム |
| • | Windows Media Player 9 - Windows Media Format 9.0 シリーズ ランタイム |
| • | Windows Media Player 10 - Windows Media Format 9.5 シリーズ ランタイム |
Windows Media Format シリーズランタイム (KB923689) と Microsoft Windows Media Player 6.4 用 (KB925398) の両方の更新プログラムをインストールする必要がありますか?
はい。現在使用している Windows Media Player のバージョンが 6.4 より上のバージョンであっても、両方の更新プログラムをインストールする必要があります。これは Windows Media Player 6.4 用の更新プログラムが Windows Media Format シリーズ ランタイムとは異なるバイナリを更新するためです。このバイナリもまたこの脆弱性による影響を受けます。
Windows XP Professional x64 Edition または、Microsoft Windows Server 2003 x64 Edition を使用しています。どの更新プログラムをインストールすればよいのですか?
Windows Media Format 9.5 シリーズ ランタイム (WindowsServer2003.WindowsXP-KB923689-x64-JPN) および Microsoft Windows Media Player 6.4 用 (WindowsMedia6-KB925398-x64-JPN) の両方の更新プログラムをインストールする必要があります。
また、%windir%\system32 ディレクトリ上に、wmvcore.dll が存在する環境では、Windows Media Format 9.5 シリーズ ランタイム x64 Edition (WindowsMedia10-KB923689-x64-JPN) もインストールする必要があります。
Windows Media Player 11 をコンピュータにインストールしています。この場合に、Windows Media Player 6.4 用のセキュリティ更新プログラムが提供されるのはなぜですか?
Windows Media Player 11 はこの脆弱性の影響を受けませんが、Windows 2000 Service Pack 4、Windows XP Service Pack 2、Windows XP Service Pack 3、Windows XP Professional x64 Edition、Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1、Microsoft Windows Server 2003 Service Pack 2 および Microsoft Windows Server 2003 x64 Edition は下位互換用に Windows Media Player 6.4 の環境がコンピュータに残されています。
Microsoft Windows XP Home Edition Service Pack 1 または Service Pack 1a、Windows XP Media Center Edition 2002 Service Pack 1、Windows XP Media Center Edition 2004 Service Pack 1、Windows XP Professional Service Pack 1 または Service Pack 1a および Windows XP Tablet PC Edition Service Pack 1 のセキュリティ更新プログラムの延長されたサポートは 2006 年 10 月 10 日で終了しました。そのうちひとつのオペレーティングシステムをまだ使用していますが、どうすればよいですか?
Windows XP Service Pack 1 のサポート ライフサイクルは終了しました。今後の脆弱性の影響を受ける可能性を防ぐため、これらのオペレーティング システムを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルをご覧下さい。これらのオペレーティングシステムのサポート対象サービス パックに関する情報は、こちらをご覧ください。
Windows 98、Windows 98 Second Edition または Windows Millennium Edition の延長されたセキュリティ更新プログラムのサポートは 2006 年 7 月 11 日に終了しました。現在でもこれらのオペレーティングシステムの 1 つを使用している場合、どうしたらよいですか?
Windows 98、Windows 98 Second Edition または Windows Millennium Edition のライフサイクルは終了しました。今後の脆弱性の影響を受ける可能性を防ぐため、これらのオペレーティング システムを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows 製品のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルをご覧ください。これらのオペレーティングシステムのバージョンについて、延長されたセキュリティ更新プログラムのサポート期間に関する詳細情報は、マイクロソフト製品サポート サービス Web サイトをご覧ください。
深刻度評価システムに関する詳細情報は、次の Web サイト をご覧ください。
Microsoft Windows NT 4.0 Workstation Service Pack 6a および Windows 2000 Service Pack 2 の延長されたセキュリティ更新プログラムのサポートは 2004 年 6 月 30 日に終了しました。Microsoft Windows NT 4.0 Server Service Pack 6a の延長されたセキュリティ更新プログラムのサポートは 2004 年 12 月 31 日に終了しました。Microsoft Windows 2000 Service Pack 3 の延長されたセキュリティ更新プログラムのサポートは 2005 年 6 月 30 日に終了しました。これらのオペレーティングシステムのうちの 1 つを現在でも使用していますが、どうしたらよいですか?
Windows NT 4.0 Workstation Service Pack 6a、Windows NT 4.0 Server Service Pack 6a および Windows 2000 Service Pack 2 および Windows 2000 Service Pack 3 についてはライフ サイクルが終了しました。今後の脆弱性の影響を受ける可能性を防ぐため、これらのオペレーティングシステムを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows 製品のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルをご覧下さい。これらのオペレーティングシステムのバージョンについて、延長されたセキュリティ更新プログラムのサポート期間に関する詳細情報は、マイクロソフト製品サポート サービス Web サイトをご覧下さい。
Windows NT の追加サポート (カスタムサポート) が必要なお客様は、担当営業、または マイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャ (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフトサポート契約センター (営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253) までお問い合わせください。詳細情報は、Windowsオペレーティング システム FAQ をご覧下さい。
Microsoft Baseline Security Analyzer (MBSA) を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?
次の表にこのセキュリティ更新プログラムについての MBSA の検出の概要を記載します。
| ソフトウェア | MBSA 1.2.1 | Enterprise Update Scan Tool (EST) | MBSA 2.0 |
Windows 2000 Service Pack 4 上の Windows Media Player 6.4 | 可 | 対象外 | 可 |
Microsoft Windows XP Service Pack 2 上の Windows Media Player 6.4 | 可 | 対象外 | 可 |
Microsoft Windows XP Professional x64 Edition 上の Windows Media Player 6.4 | 可 | 対象外 | 可 |
Microsoft Windows Server 2003 上の Windows Media Player 6.4、Microsoft Windows Server 2003 Service Pack 1 上の Windows Media Player 6.4 または Microsoft Windows Server 2003 Service Pack 2 上の Windows Media Player 6.4 | 可 | 対象外 | 可 |
Microsoft Windows Server 2003 x64 Edition 上の Windows Media Player 6.4 | 可 | 対象外 | 可 |
Windows 2000 Service Pack 4 上の Windows Media Format シリーズ ランタイム | 不可 | 可 | 可 |
Microsoft Windows XP Service Pack 2 および Microsoft Windows XP Service Pack 3 上の Windows Media Format シリーズ ランタイム | 不可 | 可 | 可 |
Microsoft Windows XP Professional x64 Edition 用の Microsoft Windows Media Format シリーズ ランタイム | 不可 | 不可 | 可 |
Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1 用の Microsoft Windows Media フォーマット シリーズ ランタイム | 不可 | 可 | 可 |
Microsoft Windows Server 2003 x64 Edition ファミリ用の Microsoft Windows Media Format シリーズ ランタイム | 不可 | 不可 | 可 |
MBSA に関する詳細は、MBSA Web サイトをご覧ください。Microsoft Update および MBSA 2.0 が現在検出しないプログラムに関する詳細情報は、サポート技術情報 895660 をご覧ください。
詳細情報は、サポート技術情報 910723 をご覧ください。
Enterprise Update Scan Tool (EST) とは何ですか?
セキュリティ情報として提供されるセキュリティ更新プログラムのための検出ツールを提供するというお約束の一部として、マイクロソフトは、スタンドアロンの検出ツールを提供します。これは Microsoft Baseline Security Analyzer (MBSA) および Office 検出ツール (ODT) が MSRC のリリース サイクルで提供される更新プログラムが検出できない場合のためです。このスタンドアロン ツールは Enterprise Update Scan Tool (EST) と呼ばれ、企業の管理者向けに設計されています。Enterprise Update Scan Tool のバージョンが、特定のセキュリティ情報向けに作成されると、お客様はそのツールをコマンド ライン インターフェース (CLI) から実行し、XML 出力ファイルの結果を表示することができます。お客様がこのツールをよりよく活用していただけるように、ツールと共に詳細な説明が提供される予定です。また、SMS 管理者に統合されたエクスペリエンスを提供するツールのバージョンもあります。
Enterprise Update Scan Tool (EST) のバージョンを使用してこの更新プログラムが必要であるかどうかを確認することはできますか?
はい。マイクロソフトは、この更新プログラムを適用する必要があるかどうかを確認する Enterprise Scan Tool を作成しました。ダウンロード リンクおよび今月リリースの EST のバージョンに関する情報は、次のマイクロソフトの Web サイトをご覧ください。SMS に関する詳細情報は、「よく寄せられる質問」の「Systems Management Server (SMS) を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?」をご覧ください。このツールに関する詳細は「よく寄せられる質問」をご覧ください。
Systems Management Server (SMS) を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?
次の表にこのセキュリティ更新プログラムについての SMS の検出の概要を記載します。
| ソフトウェア | SMS 2.0 | SMS 2003 |
Windows 2000 Service Pack 4 上の Windows Media Player 6.4 | 可 | 可 |
Microsoft Windows XP Service Pack 2 上の Windows Media Player 6.4 | 可 | 可 |
Microsoft Windows XP Professional x64 Edition 上の Windows Media Player 6.4 | 可 | 可 |
Microsoft Windows Server 2003 上の Windows Media Player 6.4、Microsoft Windows Server 2003 Service Pack 1 上の Windows Media Player 6.4 または Microsoft Windows Server 2003 Service Pack 2 上の Windows Media Player 6.4 | 可 | 可 |
Microsoft Windows Server 2003 x64 Edition 上の Windows Media Player 6.4 | 可 | 可 |
Windows 2000 Service Pack 4 上の Windows Media Format シリーズ ランタイム | 可 (EST を使用して) | 可 |
Microsoft Windows XP Service Pack 2 および Microsoft Windows XP Service Pack 3 上の Windows Media Format シリーズ ランタイム | 可 (EST を使用して) | 可 |
Microsoft Windows XP Professional x64 Edition 用の Microsoft Windows Media Format シリーズ ランタイム | 可 (EST を使用して) | 可 |
Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1 用の Microsoft Windows Media フォーマット シリーズ ランタイム | 可 (EST を使用して) | 可 |
Microsoft Windows Server 2003 x64 Edition ファミリ用の Microsoft Windows Media Format シリーズ ランタイム | 可 (EST を使用して) | 可 |
SMS 2.0 および SMS 2003 Software Updates Feature Pack は MBSA 1.2.1 を使用して検出を行っているので、MBSA 1.2.1 が検出しないプログラムに関し、このセキュリティ情報に記載されているものと同じ制限があります。
SMS 2.0 について、Security Update Inventory Tool (SUIT) が含まれている SMS SUS Feature Pack は、セキュリティ更新プログラムを検出するために SMS により使用されます。SMS SUIT は検出のために MBSA 1.2.1 エンジンを使用します。SUIT に関する詳細は、次のサポート技術情報マイクロソフトの Web サイトをご覧ください。SUIT の制限に関する詳細情報は、306460 をご覧ください。また SMS SUS Feature Pack も Microsoft Office アプリケーションに必要な更新プログラムを検出するための Microsoft Office Inventory Tool が含まれています。
SMS 2003 について、SMS 2003 Inventory Tool for Microsoft Updates (ITMU) は、Microsoft Update により提供されるセキュリティ更新プログラムおよび Windows Server Update Services よりサポートされるセキュリティ更新プログラムを検出するために、SMS により使用されます。SMS 2003 ITMU に関する詳細は、次の マイクロソフトの Web サイト をご覧ください。また SMS 2003 も Microsoft Office Inventory Tool を使用して Microsoft Office アプリケーションに必要な更新プログラムを検出することができます。
SMS に関する詳細情報は、次の SMS Web サイトをご覧ください。
詳細情報は、サポート技術情報 910723 をご覧ください。
脆弱性の詳細 |
Windows Media Format の ASF 解析の脆弱性 - CVE-2006-4702: |
Windows Media Player が Advanced Systems Format (ASF) ファイルを処理する方法のため、Windows Media Format ランタイムにリモートでコードが実行される脆弱性が存在します。 攻撃者は、ユーザーが悪意のある Web サイトを訪問した場合、または悪意のある電子メール メッセージを表示した場合、リモートでコードが実行される可能性のある Windows Media Player コンテンツを作成することにより、この脆弱性を悪用する可能性があります。攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。
「Windows Media Format の ASF 解析の脆弱性」の問題を緩和する要素 - CVE-2006-4702: |
| • | Web ベースの攻撃のシナリオで、攻撃者はこの脆弱性の悪用を意図した Web ページを含む Web サイトをホストする可能性があります。 さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストする Web サイトはこの脆弱性を悪用する可能性のある特別な細工のされたコンテンツを含む可能性があります。 しかし、すべての場合において、攻撃者は強制的にユーザーにこれらの Web サイトを訪問させる方法はありません。 その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。 |
| • | これらの脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 |
| • | Windows Media Format 11 のランタイムはこの脆弱性の影響を受けません。また、この脆弱性の悪用を防ぐために使用することができます。 |
「Windows Media Format の ASF 解析の脆弱性」の回避策 - CVE-2006-4702: |
マイクロソフトは次の回避策のテストを行いました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。
この脆弱性について、マイクロソフトが確認した攻撃の方法がいくつかあります。各攻撃の方法には、異なる回避策があります。
注: 次のステップを実施するには、管理者 (Administrator) 権限が必要です。この回避策を適用した後は、システムを再起動する事をお勧めします。この回避策を適用後にログアウトしてログインすることでも回避策は有効になります。
| • | Microsoft Windows Media Player の ActiveX コントロールが Internet Explorer で実行されないようにする Kill Bit をレジストリのコントロールに設定することにより、Internet Explorer で、この ActiveX コントロールのインスタンス化の試行を防ぐ手助けとなります。 警告: レジストリ エディタを不適切に使用すると、深刻な問題が生じ、オペレーティング システムの再インストールが必要となる場合があります。マイクロソフトは、レジストリ エディタの不正な使用による問題の解決を保証することはできません。レジストリ エディタは、お客様各自の責任において使用してください。 コントロールが Internet Explorer で実行されないようにするためのステップの詳細は、サポート技術情報 240797 をご覧ください。このサポート技術情報に記載されているステップに従い、レジストリに互換性フラグの値を作成し、Internet Explorer で COM オブジェクトのインスタンスが作成されないようにしてください。 Windows Media Player 6.4 CLSID の Kill bit を {22D6F312-B0F6-11D0-94AB-0080C74C7E95} の値で設定するには、以下のテキストをメモ帳の様なテキスト エディタに貼り付けてください。次に、.reg ファイル名拡張子を使用してファイルを保存します。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22D6F312-B0F6-11D0-94AB-0080C74C7E95}]
"Compatibility Flags"=dword:00000400
Windows Media Player 7.1、9 および 10 CLSID の Kill bit を {6BF52A52-394A-11D3-B153-00C04F79FAA6} の値で設定するには、以下のテキストをメモ帳の様なテキスト エディタに貼り付けてください。次に、.reg ファイル名拡張子を使用してファイルを保存します。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
"Compatibility Flags"=dword:00000400
この .reg ファイルをダブルクリックすることにより、個々のコンピュータに適用することができます。グループ ポリシーを使用し、ドメインに適用することもできます。グループ ポリシーの詳細については、次のマイクロソフトの Web サイトを参照してください。 Group Policy collection (英語情報) What Is Group Policy Object Editor? (英語情報) Core Group Policy Tools and Settings (英語情報) 注: 変更を有効にするためには、Internet Explorer を再起動する必要があります。 回避策の影響 :DirectAnimation パスの ActiveX Control が使用されている Web サイトは、正しく表示または機能しなくなる場合があります。 | ||||
| • | Strmdll.dll のアクセス制御リストを変更し、Windows 2000 上のすべての Player についてのシェルベースの攻撃を防ぐ 注: これはシェルでの攻撃およびローカル/リモート でフォルダをブラウジングしている時の ‘click and your owned’ の攻撃を防ぎますが、この回避策はユーザーが Media Player でファイルをダブル クリックし、開くことを阻止しません。 Strmdll.dll のアクセス制御リスト (ACL) をさらに制限するために変更するためには、次のステップに従ってください。
回避策の影響 :シェルでいくつかのビデオ プレビュー情報が表示されない可能性があります。 | ||||
| • | Windows XP および Windows 2003 上の Player に対し、ユーザーアクセスを拒否し、Shmedia.dll でのシェルベースの攻撃を防ぐ Strmdll.dll のアクセス制御リスト (ACL) をさらに制限するために変更するためには、次のステップに従ってください。
回避策の影響 :シェルでいくつかのビデオ プレビュー情報が表示されない可能性があります。 |
「Windows Media Format の ASF 解析の脆弱性」のよく寄せられる質問 - CVE-2006-4702: |
どのようなことが起こる可能性がありますか?
Windows Media Player が ASF (Advanced Systems Format) ファイルを処理する方法のため、Windows Media Format ランタイムにリモートでコードが実行される脆弱性が存在します。攻撃者は、ユーザーが悪意のある Web サイトを訪問した場合、または電子メール メッセージ内の特別な細工がされた ASF ファイルを開いた場合、リモートでコードが実行される可能性のある Windows Media Format のコンテンツを作成することにより、この脆弱性を悪用する可能性があります。
攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。
ユーザーが管理者ユーザー権限でログオンしている場合、影響を受けるコンピュータが攻撃者に完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
何が原因で起こりますか?
Windows Media Format ランタイムにある ASF の処理コードに未チェックのバッファが含まれるため、この脆弱性が起こります。
Windows Media Player とは何ですか?
Windows Media Player は コンピュータのための Windows のオペレーティング システムの機能です。オーディオおよびビデオを再生するために使用されます。詳細情報は、製品のドキュメンテーション (英語情報) をご覧下さい。
Windows Media Format ランタイムとは何ですか?
Microsoft Windows Media Format ランタイムは Windows Media コンテンツを使用するアプリケーション用の情報およびツールを提供します。
ASF (Advanced Systems Format) とは何ですか?
ASF (Advanced Systems Format) はファイル フォーマットで、オーディオおよびビデオ情報を保存し、インターネットのようなネットワーク上で再生されるように特別に設計されています。これは、圧縮されたフォーマットで、オーディオ、ビデオ、スライド ショーおよび同期のイベントのストリーミングが含まれています。ASF により、継続的なデータ フローとしてコンテンツの配信が可能です。ASF ファイルには、ASF、WMV または WMA のファイル拡張子が含まれる場合があります。
この脆弱性により、攻撃者は何を行う可能性がありますか?
この脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。 コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、Internet Explorer を介してこれらの脆弱性の悪用を目的として設計された、特別な細工がされている Web サイトをホストし、ユーザーにその Web サイトを表示するよう誘導する可能性があります。これにはユーザーが提供したコンテンツまたは広告をホストする Web サイトおよび侵害された Web サイトなどが含まれる可能性があります。これらの Web サイトには、これらの脆弱性を悪用しようとする特別な細工がされたコンテンツが含まれている場合があります。しかし、すべての場合において、攻撃者は強制的にユーザーにこれらの Web サイトを訪問させる方法はありません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを Web サイトに訪問させることが攻撃者にとっての必要条件となります。また、バナー広告またはそのほかの方法により、影響を受けるコンピュータに Web コンテンツを提供する特別な細工がされた Web コンテンツが表示される可能性もあります。
電子メールでの攻撃のシナリオでは、攻撃者は特別な細工がされたファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。
主にどのようなコンピュータがこの脆弱性による危険にさらされますか?
ワークステーションおよびターミナル サーバーが主に、この脆弱性による危険にさらされます。管理者がユーザーにサーバーにログオンおよびプログラムの実行を許可した場合、サーバーが危険にさらされる可能性が高くなります。
この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、Windows Media Format ランタイムが、割り当てられたバッファにファイルを渡す前に、メディア データの長さを検証する方法を変更することにより、この脆弱性を排除します。
このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。
このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。
Windows Media Format の ASX 解析の脆弱性 - CVE-2006-6134: |
Windows Media Format ランタイムが Advanced Stream Redirector (ASX) ファイルに含まれる特定のエレメントを処理する方法のため、Windows Media Format ランタイムにリモートでコードが実行される脆弱性が存在します。 ユーザーが特別な細工がされた ASX ファイルが Windows Media Player を起動するために使用されている悪意のある Web サイトを訪問する場合、またはユーザーが不正な ASX ファイルをポイントする URL をクリックする場合、またはユーザーが特別な細工がされた ASX ファイルをポイントする URL をクリックする場合、リモートでコードが実行される可能性のある 特別な細工がされた ASX ファイルを作成することにより、攻撃者はこの脆弱性を悪用する可能性があります。 攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。
「Windows Media Format の ASX 解析の脆弱性」の問題を緩和する要素 - CVE-2006-6134: |
| • | これらの脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。 コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 |
| • | Web ベースの攻撃のシナリオで、攻撃者はこの脆弱性の悪用を意図した Web ページを含む Web サイトをホストする可能性があります。 さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストする Web サイトはこの脆弱性を悪用する可能性のある特別な細工のされたコンテンツを含む可能性があります。 しかし、すべての場合において、攻撃者は強制的にユーザーにこれらの Web サイトを訪問させる方法はありません。 その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。 |
| • | 既定で、Microsoft Outlook および Microsoft Outlook Express は、HTML 形式の電子メール メッセージを制限付きサイト ゾーンで開きます。 制限付きサイト ゾーンは、HTML 形式の電子メール メッセージの読み取りが行なわれる場合、Active スクリプトおよび ActiveX コントロールが使用されないようにすることにより、これらの脆弱性を悪用しようとする攻撃を削減する手助けとなります。 しかし、ユーザーが電子メール メッセージ内のリンクをクリックする場合、Web ベースの攻撃のシナリオによるこの問題の影響を依然として受ける可能性があります。 ユーザーが危険にさらされる可能性がある場合は、この電子メールの添付ファイルを開く場合のみです。 |
| • | Windows Media Format 11 ランタイム、Windows Media Format ランタイム 7.1 および Windows Media Player 6.4 はこの脆弱性の影響を受けません。 |
「Windows Media Format の ASX 解析の脆弱性」の回避策 - CVE-2006-6134: |
マイクロソフトは次の回避策のテストを行いました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。
注: 次のステップを実施するには、管理者 (Administrator) 権限が必要です。この回避策を適用した後は、システムを再起動する事をお勧めします。この回避策を適用後にログアウトしてログインすることでも回避策は有効になります
| • | Windows Media Format ランタイム 11 を含む Windows Media Player 11 をインストールする Microsoft Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005、KB900325 を適用した Windows XP Media Center Edition 2005 または Windows XP Professional x64 Edition 上の Windows Media Player 11 Windows Media Player 11 に関する詳細情報は、Windows Media Player のホームページをご覧ください。 回避策の影響 :なし |
| • | Microsoft Windows Media Player の ActiveX コントロールが Internet Explorer で実行されないようにする Kill Bit をレジストリのコントロールに設定することにより、Internet Explorer で、この ActiveX コントロールのインスタンス化の試行を防ぐ手助けとなります。この回避策はすべての攻撃の方法に対する保護を提供するものではありません。 警告: レジストリ エディタを不適切に使用すると、深刻な問題が生じ、オペレーティング システムの再インストールが必要となる場合があります。マイクロソフトは、レジストリ エディタの不正な使用による問題の解決を保証することはできません。レジストリ エディタは、お客様各自の責任において使用してください。 コントロールが Internet Explorer で実行されないようにするためのステップの詳細は、サポート技術情報 240797 をご覧ください。このサポート技術情報に記載されているステップに従い、レジストリに互換性フラグの値を作成し、Internet Explorer で COM オブジェクトのインスタンスが作成されないようにしてください。 Windows Media Player 9 および 10 CLSID の Kill bit を {6BF52A52-394A-11D3-B153-00C04F79FAA6} の値で設定するには、以下のテキストをメモ帳の様なテキスト エディタに貼り付けてください。次に、.reg ファイル名拡張子を使用してファイルを保存します。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
"Compatibility Flags"=dword:00000400
この .reg ファイルをダブルクリックすることにより、個々のコンピュータに適用することができます。グループ ポリシーを使用し、ドメインに適用することもできます。グループ ポリシーの詳細については、次のマイクロソフトの Web サイトを参照してください。 Group Policy collection (英語情報) What Is Group Policy Object Editor? (英語情報) Core Group Policy Tools and Settings (英語情報) 注: 変更を有効にするためには、Internet Explorer を再起動する必要があります。 回避策の影響 :Windows Media Player ActiveX コントロールを無効にすると、このコントロールを使用するページは設計されたように機能しなくなります。これにより、オーディオやビデオなどのコンテンツがこのコントロールにより再生されなくなります。 |
「Windows Media Format の ASX 解析の脆弱性」のよく寄せられる質問 - CVE-2006-6134: |
どのようなことが起こる可能性がありますか?
Windows Media Format ランタイムが Advanced Stream Redirector (ASX) ファイルに含まれる特定のエレメントを処理する方法のため、Windows Media Format ランタイムにリモートでコードが実行される脆弱性が存在します。攻撃者は、ユーザーが悪意のある Web サイトを訪問した場合、または電子メール メッセージ内の特別な細工がされた ASF ファイルを開いた場合、リモートでコードが実行される可能性のある ASX ファイルを作成することにより、この脆弱性を悪用する可能性があります。攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。
ユーザーが管理者ユーザー権限でログオンしている場合、影響を受けるコンピュータが攻撃者に完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
何が原因で起こりますか?
ASX ファイルに含まれる特定の URL を処理する Windows Media Format ランタイム内の処理コードが原因でこの脆弱性が起こります。
Windows Media Player とは何ですか?
Windows Media Player は、パーソナル コンピュータのための Windows のオペレーティング システムの機能です。オーディオおよびビデオを再生するために使用されます。
Advanced Stream Redirector (ASX) とは何ですか?
ASX (Advanced Stream Redirector) 形式とは、マルチメディアのプレゼンテーション間に再生を行うための Windows Media ファイルの一覧を保存するよう設計された XML メタファイルの種類です。これは複数の ASF ファイルが連続して再生されるストリーミング ビデオ サーバーで頻繁に使用されます。RTSP と MMS の両方のストリーミング プロトコルが HTTP と同様、サポートされます。ASX ファイルは (ASF ファイルのように) MIME の種類のビデオ/x-ms-asf を持ちます。
この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。
攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、Internet Explorer を介してこれらの脆弱性の悪用を目的として設計された、特別な細工がされている Web サイトをホストし、ユーザーにその Web サイトを表示するよう誘導する可能性があります。 これにはユーザーが提供したコンテンツまたは広告を受け入れる Web サイトおよび侵害された Web サイトなどが含まれる可能性があります。 これらの Web サイトには、これらの脆弱性を悪用しようとする特別な細工がされたコンテンツが含まれている場合があります。 しかし、すべての場合において、攻撃者は強制的にユーザーにこれらの Web サイトを訪問させる方法はありません。 その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを Web サイトに訪問させることが攻撃者にとっての必要条件となります。 また、バナー広告またはそのほかの方法により、影響を受けるコンピュータに Web コンテンツを提供する特別な細工がされた Web コンテンツが表示される可能性もあります。
電子メールでの攻撃のシナリオでは、攻撃者は特別な細工がされたファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。
主にどのようなコンピュータがこの脆弱性による危険にさらされますか?
ワークステーションおよびターミナル サーバーが主に、この脆弱性による危険にさらされます。 管理者がユーザーにサーバーにログオンおよびプログラムの実行を許可した場合、サーバーが危険にさらされる可能性が高くなります。 しかし、セキュリティ上の最善策として、これを許可しないことが強く推奨されています。
この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、Windows Media Format ランタイムが、割り当てられたバッファにファイルを渡す前に、データの長さを検証する方法を変更することにより、この脆弱性を排除します。
このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?
はい。この脆弱性はこのセキュリティ情報が最初に公開された時点で一般に知られていました。これは Common Vulnerability and Exposure の CVE-2006-6134 にアサインされています。
このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。
セキュリティ更新プログラムに関する情報 |
影響を受けるソフトウェア
影響を受けるソフトウェアに関する特定のセキュリティ更新プログラムについての情報は、該当のリンクをご覧ください。
Windows 2000 (すべてのバージョン) |
必要条件
Windows 2000 にこのセキュリティ更新プログラムを適用するには、Service Pack 4 (SP4) がインストールされている必要があります。Small Business Server 2000 にこのセキュリティ更新プログラムを適用するには、Windows 2000 Server Service Pack 4 (SP4) に Small Business Server 2000 Service Pack 1a (SP1a) または Small Business Server 2000 がインストールされている必要があります。
上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それ以外のバージョンに関してはセキュリティ更新プログラムのサポートに含まれていない、または影響を受けるものではありません。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。
最新のサービス パックの入手方法に関する詳細情報は、サポート技術情報 260910 をご覧ください。
この修正を含む予定のサービスパック
この問題に対する修正は今後リリースされる更新プログラムのロールアップに含まれる可能性があります。
インストールに関する情報
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
| サポートされているセキュリティ更新プログラムのインストールスイッチ | |
| スイッチ | 説明 |
/help | インストール メッセージの一覧を表示します。 |
| セットアップ モード | |
/passive | 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。 |
/quiet | QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。 |
| 再起動オプション | |
/norestart | インストールの完了後、再起動しません。 |
/forcerestart | インストール後、再起動します。 |
/warnrestart[:<秒数>] | 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。 |
/promptrestart | 再起動が必要なときに確認メッセージを表示します。 |
| 特別なオプション | |
/overwriteoem | 確認メッセージを表示せずに OEM ファイルを上書きします。 |
/nobackup | アンインストールに必要なファイルのバックアップを作成しません。 |
/forceappsclose | シャットダウン時に他のプログラムを強制終了します。 |
/log:<完全なパス> | ログ ファイルを <完全なパス> に作成します。 |
/integrate:<完全なパス> | このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。 |
/extract:<完全なパス> | セットアップを実行せずにファイルを抽出します。 |
/ER | エラー レポートの延長を有効にします。 |
/verbose | 詳細ログを有効にします。インストール中、%Windir%\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。 |
注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。
適用に関する情報
ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows 2000 Service Pack 4 のコマンド プロンプトで次のコマンドを使用してください。
WindowsMedia6-KB925398-v2-x86-JPN /quiet
Windows2000-KB923689-x86-JPN /quiet
注: /quiet スイッチを使用すると、すべてのメッセージが表示されなくなります。これは、エラー メッセージを表示しなくなることも含みます。管理者は /quiet スイッチを使用する場合、インストールが正常に完了したことを確認するためのサポートされている方法の 1 つを使用してください。また、管理者はこのスイッチを使用する場合、エラー メッセージについて KB923689.log ファイルおよび KB925398.log ファイルを確認してください。
コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows 2000 Service Pack 4 のコマンド プロンプトで次のコマンドを使用してください。
WindowsMedia6-KB925398-v2-x86-JPN /norestar
Windows2000-KB923689-x86-JPN /norestart
Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。
Microsoft Software Update Services (SUS)
Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。
Windows Server Update Services 製品概要
このセキュリティ更新プログラムは Microsoft Update からも入手できます。
再起動の必要性
このセキュリティ更新プログラムは再起動を必要としません。インストーラによって必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると再起動が要求されます。この動作が起きた場合、再起動するメッセージが表示されます。
削除に関する情報
この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。
注: マイクロソフトは Windows Media Format シリーズ ランタイムをアップグレードする前にこの更新プログラムをアンインストールし、アップグレードが完了した後、再インストールすることを推奨します。
システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB923689$\Spuninst フォルダおよび %Windir%\$NTUninstallKB925398_WMP64$\Spuninst フォルダにあります。このユーティリティは次のセットアップ スイッチをサポートします。
| サポートされている Spuninst.exe スイッチ | |
| スイッチ | 説明 |
/help | アンインストール メッセージの一覧を表示します。 |
| セットアップ モード | |
/passive | 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。 |
/quiet | QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。 |
| 再起動オプション | |
/norestart | アンインストールの完了後、再起動しません。 |
/forcerestart | アンインストール後、再起動します。 |
/warnrestart[:<秒数>] | 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。 |
/promptrestart | 再起動が必要なときに確認メッセージを表示します。 |
| 特別なオプション | |
/forceappsclose | シャットダウン時に他のプログラムを強制終了します。 |
/log:<完全なパス> | ログ ファイルを <完全なパス> に作成します。 |
ファイルに関する情報
この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。
Windows 2000 Service Pack 4 および Small Business Server 2000 上の Windows Media Player 6.4:
| ファイル名 | バージョン | 日付 | 時間 | サイズ |
Dxmasf.dll | 6.4.9.1133 | 2006/8/24 | 13:17 | 498,742 |
Strmdll.dll | 4.1.0.3936 | 2006/8/24 | 13:19 | 246,814 |
Windows 2000 Service Pack 4 および Small Business Server 2000 にインストールされている Windows Media Format 7.1 シリーズ ランタイムまたは Windows Media Format 9.0 シリーズ ランタイム:
| ファイル名 | バージョン | 日付 | 時間 | サイズ |
Wmvcore.dll | 7.10.0.3079 | 2006/8/15 | 17:48 | 1,134,592 |
Wmvcore.dll | 9.0.0.3265 | 2006/12/8 | 10:02 | 2,174,976 |
Wmvcore.dll | 9.0.0.3353 | 2006/12/7 | 17:04 | 2,071,368 |
注意: インストールされる Wmvcore.dll のバージョンについての詳細は、「このセキュリティ更新プログラムに関するよく寄せられる質問」の「Windows Media Format ランタイムのセキュリティ更新プログラムをインストールしました。どのバージョンの wmvcore.dll がインストールされているべきですか?」をご覧ください。
更新プログラムが適用されたかどうかを確認する方法
| • | Microsoft Baseline Security Analyzer 影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモート コンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する詳細情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。 | ||||||||||
| • | ファイルバージョンの確認 注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。
|
| • | レジストリキーの確認 また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。 Windows 2000 Service Pack 4 および Small Business Server 2000 上の Windows Media Player 6.4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 6.4\SP0\KB925398_WMP64\Filelist Windows 2000 Service Pack 4 および Small Business Server 2000 にインストールされている Windows Media Format 7.1 シリーズ ランタイムまたは Windows Media Format 9.0 シリーズ ランタイム: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP0\KB923689\Filelist 注: これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者あるいは OEM メーカーによって 923689 または 925398 のセキュリティ更新プログラムが Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが適切に作成されない場合があります。 |
Windows XP (すべてのバージョン) |
必要条件
このセキュリティ更新プログラムを適用するには、Microsoft Windows XP Service Pack 2 またはそれ以降のバージョンがインストールされている必要があります。詳細情報は、サポート技術情報 322389 をご覧ください。
この修正を含む予定のサービスパック
この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
インストールに関する情報
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
| サポートされているセキュリティ更新プログラムのインストールスイッチ | |
| スイッチ | 説明 |
/help | インストール メッセージの一覧を表示します。 |
| セットアップ モード | |
/passive | 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。 |
/quiet | QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。 |
| 再起動オプション | |
/norestart | インストールの完了後、再起動しません。 |
/forcerestart | インストール後、再起動します。 |
/warnrestart[:<秒数>] | 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。 |
/promptrestart | 再起動が必要なときに確認メッセージを表示します。 |
| 特別なオプション | |
/overwriteoem | 確認メッセージを表示せずに OEM ファイルを上書きします。 |
/nobackup | アンインストールに必要なファイルのバックアップを作成しません。 |
/forceappsclose | シャットダウン時に他のプログラムを強制終了します。 |
/log:<完全なパス> | ログ ファイルを <完全なパス> に作成します。 |
/integrate:<完全なパス> | このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。 |
/extract:<完全なパス> | セットアップを実行せずにファイルを抽出します。 |
/ER | エラー レポートの延長を有効にします。 |
/verbose | 詳細ログを有効にします。インストール中、%Windir%\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。 |
注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。
適用に関する情報
ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows XP のコマンド プロンプトで次のコマンドを使用してください。
WindowsMedia6-KB925398-v2-x86-JPN /quiet
WindowsMedia6-KB925398-v2-x64-JPN /quiet
WindowsXP-KB923689-v2-x86-JPN /quiet
WindowsServer2003.WindowsXP-KB923689-x64-JPN /quiet
WindowsMedia10-KB923689-x64-JPN /quiet
注: /quiet スイッチを使用すると、すべてのメッセージが表示されなくなります。これは、エラー メッセージを表示しなくなることも含みます。管理者は /quiet スイッチを使用する場合、インストールが正常に完了したことを確認するためのサポートされている方法の 1 つを使用してください。また、管理者はこのスイッチを使用する場合、エラー メッセージについて KB923689.log ファイルおよび KB925398.log ファイルを確認してください。
コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows XP のコマンド プロンプトで次のコマンドを使用してください。
WindowsMedia6-KB925398-v2-x86-JPN /norestart
WindowsMedia6-KB925398-v2-x64-JPN /norestart
WindowsXP-KB923689-v2-x86-JPN /norestart
WindowsServer2003.WindowsXP-KB923689-x64-JPN /norestart
WindowsMedia10-KB923689-x64-JPN /norestart
Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。
Microsoft Software Update Services (SUS)
Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。
Windows Server Update Services 製品概要
このセキュリティ更新プログラムは Microsoft Update からも入手できます。
再起動の必要性
このセキュリティ更新プログラムは再起動を必要としません。インストーラによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動するメッセージが表示されます。
削除に関する情報
この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。
注: マイクロソフトは Windows Media Format シリーズ ランタイムをアップグレードする前にこの更新プログラムをアンインストールし、アップグレードが完了した後、再インストールすることを推奨します。
システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB923689$\Spuninst フォルダ、%Windir%\$NtUninstallKB923689_FSDK64$\Spuninst フォルダおよび %Windir%\$NTUninstallKB925398_WMP64$\Spuninst フォルダにあります。このユーティリティは次のセットアップ スイッチをサポートします。
| サポートされている Spuninst.exe スイッチ | |
| スイッチ | 説明 |
/help | アンインストール メッセージの一覧を表示します。 |
| セットアップ モード | |
/passive | 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。 |
/quiet | QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。 |
| 再起動オプション | |
/norestart | アンインストールの完了後、再起動しません。 |
/forcerestart | アンインストール後、再起動します。 |
/warnrestart[:<秒数>] | 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。 |
/promptrestart | 再起動が必要なときに確認メッセージを表示します。 |
| 特別なオプション | |
/forceappsclose | シャットダウン時に他のプログラムを強制終了します。 |
/log:<完全なパス> | ログ ファイルを <完全なパス> に作成します。 |
ファイルに関する情報
この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。
Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 および Windows XP Media Center Edition 2005 上の Windows Media Player 6.4:
| ファイル名 | バージョン | 日付 | 時間 | サイズ |
Dxmasf.dll | 6.4.9.1133 | 2006/8/24 | 13:17 | 498,742 |
Strmdll.dll | 4.1.0.3936 | 2006/8/24 | 13:19 | 246,814 |
Windows XP Professional x64 上の Windows Media Player 6.4:
| ファイル名 | バージョン | 日付 | 時間 | サイズ |
Dxmasf.dll | 6.4.9.1133 | 2006/8/24 | 13:17 | 498,742 |
Strmdll.dll | 4.1.0.3936 | 2006/8/24 | 13:19 | 246,814 |
Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 および Windows XP Media Center Edition 2005 上の Windows Media Format 9.0 シリーズ ランタイムまたは Windows Media Format 9.5 シリーズ ランタイム:
| ファイル名 | バージョン | 日付 | 時間 | サイズ |
Wmvcore.dll | 9.0.0.3265 | 2006/12/7 | 17:02 | 2,174,976 |
Wmvcore.dll | 9.0.0.3353 | 2006/12/7 | 17:04 | 2,071,368 |
Wmvcore.dll | 10.0.0.3702 | 2006/12/7 | 15:40 | 2,362,184 |
Wmvcore.dll | 10.0.0.4054 | 2006/12/7 | 14:29 | 2,374,472 |
Wmvcore.dll | 10.0.0.4357 | 2006/12/7 | 13:14 | 2,330,624 |
注意: インストールされる Wmvcore.dll のバージョンについての詳細は、「このセキュリティ更新プログラムに関するよく寄せられる質問」の「Windows Media Format ランタイムのセキュリティ更新プログラムをインストールしました。どのバージョンの wmvcore.dll がインストールされているべきですか?」をご覧ください。
Windows XP Professional x64 上の Windows Media Format 9.5 シリーズ ランタイム:
| ファイル名 | バージョン | 日付 | 時間 | サイズ | フォルダ |
Wwmvcore.dll | 10.0.0.3708 | 2006/12/8 | 0:27 | 2,314,240 | SP1GDR\wow |
Wwmvcore.dll | 10.0.0.3708 | 2006/12/8 | 0:15 | 2,314,240 | SP1QFE\wow |
Windows XP Professional x64 にインストールされている Windows Media Format 9.5 シリーズ ランタイム x64 Edition:
| ファイル名 | バージョン | 日付 | 時間 | サイズ |
Wmvcore.dll | 10.0.0.3810 | 2006/12/6 | 21:12 | 4,359,680 |
更新プログラムが適用されたかどうかを確認する方法
| • | Microsoft Baseline Security Analyzer 影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモート コンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する詳細情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。 | ||
| • | ファイルバージョンの確認 注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。
|