セキュリティ > セキュリティ情報検索

マイクロソフト セキュリティ情報 MS07-040 - 緊急

.NET Framework の脆弱性により、リモートでコードが実行される (931212)

公開日: 2007年7月11日 | 最終更新日: 2009年5月8日

概説

要点

この更新プログラムは非公開で報告された脆弱性を解決します。このうち 2 件の脆弱性は、.NET Framework がインストールされているクライアントのコンピュータでリモートが実行されるもので、1 件は、ASP.NET を実行している Web サーバーで情報漏えいが起こる可能性があります。リモート コードが実行されるすべての場合で、コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは .NET Framework がバッファの割り当てを処理する方法を変更することにより、2 件の脆弱性を解決します。この脆弱性に関する詳細情報は、次の「脆弱性の情報」のセクションの下の特定の脆弱性のエントリに関するサブセクション「よく寄せられる質問 (FAQ)」をご覧ください。

推奨する対応策: マイクロソフトは、お客様にこの更新プログラムを直ちに適用することを推奨します。

既知の問題: マイクロソフト サポート技術情報 931212 には、このセキュリティ更新プログラムをインストールする際に起こる可能性のある既知の問題に関して説明されています。また、このサポート技術情報には、これらの問題に対する推奨される解決策に関する説明も記載されています。

US マイクロソフトセキュリティ情報: http://www.microsoft.com/technet/security/bulletin/MS07-040.mspx

Top of sectionTop of section

影響を受けるソフトウェアおよび影響を受けないソフトウェア

次の影響を受けるソフトウェアおよび影響を受けないソフトウェアの表では、サポート ライフサイクルが終了したソフトウェア バージョンは含んでいません。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。

影響を受けるソフトウェアおよびダウンロード先:

ダウンロードこのマークをクリックして、PC/AT 互換機用の更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。

オペレーティング システムコンポーネントPC/AT最も深刻な脆弱性の影響総合的な深刻度この更新プログラムによって置き換えられるセキュリティ情報
Microsoft .NET Framework 1.0 Service Pack 3     

Windows 2000 Service Pack 4

Microsoft .NET Framework 1.0
(KB928367)

ダウンロード

リモートでコードが実行される

緊急

MS05-004

Windows XP Service Pack 2 および Windows XP Service Pack 3

Microsoft .NET Framework 1.0
(KB928367)

ダウンロード

リモートでコードが実行される

緊急

MS05-004

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2

Microsoft .NET Framework 1.0
(KB928367)

ダウンロード

リモートでコードが実行される

緊急

MS05-004

Windows XP Tablet PC Edition 2005 および Windows XP Media Center Edition 2005

Microsoft .NET Framework 1.0
(KB930494)

ダウンロード

リモートでコードが実行される

緊急

MS05-004

Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2

Microsoft .NET Framework 1.0
(KB928367)

ダウンロード

リモートでコードが実行される

重要

MS05-004

Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft .NET Framework 1.0
(KB928367)

ダウンロード

リモートでコードが実行される

重要

MS05-004

Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 1.0
(KB928367)

ダウンロード

リモートでコードが実行される

重要

MS05-004

Windows Vista および Windows Vista Service Pack 1

Microsoft .NET Framework 1.0
(KB928367)

ダウンロード

情報の漏えい

重要

MS05-004

Windows Vista Service Pack 2

Microsoft .NET Framework 1.0
(KB928367)

ダウンロード

情報の漏えい

重要

なし

Windows Server 2008

Microsoft .NET Framework 1.0
(KB928367)

ダウンロード

情報の漏えい

重要

なし

Microsoft .NET Framework 1.1 Service Pack 1      

Windows 2000 Service Pack 4

Microsoft .NET Framework 1.1
(KB928366)

ダウンロード

リモートでコードが実行される

緊急

MS05-004

Windows XP Service Pack 2 および Windows XP Service Pack 3

Microsoft .NET Framework 1.1
(KB928366)

ダウンロード

リモートでコードが実行される

緊急

MS05-004

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2

Microsoft .NET Framework 1.1
(KB928366)

ダウンロード

リモートでコードが実行される

緊急

MS05-004

Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2

Microsoft .NET Framework 1.1
(KB933854)

ダウンロード

リモートでコードが実行される

重要

MS05-004

Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft .NET Framework 1.1
(KB928366)

ダウンロード

リモートでコードが実行される

重要

MS05-004

Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 1.1
(KB928366)

ダウンロード

リモートでコードが実行される

重要

MS05-004

Windows Vista および Windows Vista Service Pack 1

Microsoft .NET Framework 1.1
(KB929729)

ダウンロード

情報の漏えい

重要

MS05-004

Windows Vista Service Pack 2

Microsoft .NET Framework 1.1
(KB929729)

ダウンロード

情報の漏えい

重要

なし

Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1

Microsoft .NET Framework 1.1
(KB929729)

ダウンロード

情報の漏えい

重要

MS05-004

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 1.1
(KB929729)

ダウンロード

情報の漏えい

重要

なし

Windows Server 2008 および Windows Server 2008 Service Pack 2

Microsoft .NET Framework 1.1
(KB929729)

ダウンロード

情報の漏えい

重要

なし

Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2

Microsoft .NET Framework 1.1
(KB929729)

ダウンロード

情報の漏えい

重要

なし

Windows Server 2008 x64 Edition および Windows Server 2008 x64 Edition Service Pack 2

Microsoft .NET Framework 1.1
(KB929729)

ダウンロード

情報の漏えい

重要

なし

Microsoft .NET Framework 2.0     

Windows 2000 Service Pack 4

Microsoft .NET Framework 2.0
(KB928365)

ダウンロード

リモートでコードが実行される

緊急

MS06-033
MS06-056

Windows XP Service Pack 2 および Windows XP Service Pack 3

Microsoft .NET Framework 2.0
(KB928365)

ダウンロード

リモートでコードが実行される

緊急

MS06-033
MS06-056

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2

Microsoft .NET Framework 2.0
(KB928365)

ダウンロード

リモートでコードが実行される

緊急

MS06-033
MS06-056

Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2

Microsoft .NET Framework 2.0
(KB928365)

ダウンロード

リモートでコードが実行される

重要

MS06-033
MS06-056

Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft .NET Framework 2.0
(KB928365)

ダウンロード

リモートでコードが実行される

重要

MS06-033
MS06-056

Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 2.0
(KB928365)

ダウンロード

リモートでコードが実行される

重要

MS06-033
MS06-056

Windows Vista

Microsoft .NET Framework 2.0
(KB929916)

ダウンロード

情報の漏えい

重要

なし

Windows Vista x64 Edition

Microsoft .NET Framework 2.0
(KB929916)

ダウンロード

情報の漏えい

重要

なし

影響を受けないソフトウェア:

オペレーティング システムコンポーネント

Windows XP Service Pack 2 および Windows XP Service Pack 3

Microsoft .NET Framework 3.0、Microsoft .NET Framework 3.0 Service Pack 1 および Microsoft .NET Framework 3.5

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2

Microsoft .NET Framework 3.0、Microsoft .NET Framework 3.0 Service Pack 1 および Microsoft .NET Framework 3.5

Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2

Microsoft .NET Framework 3.0、Microsoft .NET Framework 3.0 Service Pack 1 および Microsoft .NET Framework 3.5

Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 3.0、Microsoft .NET Framework 3.0 Service Pack 1 および Microsoft .NET Framework 3.5

Windows Vista

Microsoft .NET Framework 3.0 および Microsoft .NET Framework 3.5

Windows Vista x64 Edition

Microsoft .NET Framework 3.0 および Microsoft .NET Framework 3.5

Windows Vista Service Pack 1 および Windows Vista Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 1、Microsoft .NET Framework 3.0 Service Pack 1 および Microsoft .NET Framework 3.5

Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 1、Microsoft .NET Framework 3.0 Service Pack 1 および Microsoft .NET Framework 3.5

Windows Server 2008 および Windows Server 2008 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 1、Microsoft .NET Framework 3.0 Service Pack 1 および Microsoft .NET Framework 3.5

Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 1、Microsoft .NET Framework 3.0 Service Pack 1 および Microsoft .NET Framework 3.5

Windows Server 2008 x64 Edition および Windows Server 2008 x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 1、Microsoft .NET Framework 3.0 Service Pack 1 および Microsoft .NET Framework 3.5

注:上記のソフトウェアはこの脆弱性による影響を調査されています。それ以外のバージョンに関してはセキュリティ更新プログラムのサポートに含まれていない、あるいは影響を受けない製品です。ご使用中の製品およびバージョンのサポート ライフサイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイト をご覧ください。

Top of sectionTop of section

このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)

なぜこのセキュリティ情報は 2008 年 4 月 23 日に更新されたのですか?
このセキュリティ情報を更新し、Windows XP Service Pack 3 で影響を受けるコンポーネントとして .NET Framework 1.0 (KB928367)、.NET Framework 1.1 (KB928366) および .NET Framework Version 2.0 (KB928365) を追加しました。これは検出に関する更新のみです。 バイナリへの変更はありません。 Windows XP をご使用のお客さまで、MS07-040 の .NET Framework 1.0、.NET Framework 1.1 および .NET Framework Version 2.0 用のセキュリティ更新プログラムを既にインストールしている場合は、Windows XP Service Pack 3 の適用後、この更新プログラムを再インストールする必要はありません。

なぜこのセキュリティ情報は 2008 年 3 月 26 日に更新されたのですか?
このセキュリティ情報を更新し、Windows Vista Service Pack 1 および Windows Server 2008 で影響を受けるコンポーネントとして、.NET Framework 1.0 (KB928367) および .NET Framework 1.1 (KB929729) を追加しました。Windows Vista をご使用のお客さまで、.NET Framework 1.0 および .NET Framework 1.1 用のセキュリティ更新プログラムをインストール済みの場合は、Windows Vista Service Pack 1 の適用後、この更新プログラム再インストールする必要はありません。既定で、Windows Server 2008 には .NET Framework 1.0 または .NET Framework 1.1 が含まれていません。.NET Framework 1.0 または .NET Framework 1.1 を個別にインストールしているお客様の場合は、Windows Server 2008 にこの更新プログラムを適用する必要があります。

このセキュリティ情報によると .NET Framework 3.0 は影響を受けないとのことですが、.NET Framework 3.0 には影響を受ける以前のバージョンとどのような関連がありますか?
Microsoft .NET Framework 3.0 は .NET Framework 2.0 のスーパーセットです。このセキュリティ更新プログラムにおいて「影響を受けないソフトウェア」として記載されている Microsoft .NET Framework 3.0 は .NET Framework 2.0 へのスーパーセットとして追加された 4 つの新しい技術で触れられています。それらの技術とは、Windows Presentation Foundation (WPF)、Windows Workflow Foundation (WF)、Windows Communication Foundation (WCF) および Windows CardSpace です。この更新プログラムで解決されている脆弱性は .NET Framework 3.0 の 4 種類の技術にはどれも影響を与えません。.NET Framework 3.0 およびそれ以前のバージョンとの関連に関する詳細情報が必要な開発者は、次の MSDN コラム .NET Framework 3.0 Versioning and Deployment Q&A (英語情報) をご覧ください。.NET Framework 3.0 の追加情報については、次の MSDN コラムLearn .NET Framework 3.0 (英語情報) をご覧ください。

.NET Framework 3.0 だけをインストールしています。 なぜ、この場合でもセキュリティ更新プログラムが提供されるのですか?
このセキュリティ更新プログラムの脆弱性の影響を受けないので、Microsoft .NET Framework 3.0 を構成している WPF、WF、WCF および CardSpace のテクノロジを対象にしているセキュリティ更新プログラムはありません。 しかし、すべての Microsoft .NET Framework 3.0 のインストールに、このセキュリティ更新プログラムで「影響を受ける製品」とされている .NET Framework 2.0 が含まれているため、適用可能なすべてのコンピュータにこのセキュリティ更新プログラムが提供されています。

このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題とは何ですか?
サポート技術情報 931212 に、このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題に関して説明されています。また、このサポート技術情報には、これらの問題に対する推奨される解決策に関する説明も記載されています。詳細情報は、サポート技術情報 931212 をご覧ください。

この更新プログラムはそのほかのセキュリティ関連の変更を含みますか?
はい。このセキュリティ情報の「脆弱性の情報」の欄に記載されている変更と共に、この更新プログラムには ASP.NET に対する多層防御の変更が含まれています。この多層防御の変更は、一般で報告された Common Vulnerability and Exposure 番号 CVE-2006-7192 に割り当てられた脆弱性を緩和します。ASP.NET リクエストの検証の機能を使用し ASP.NET で開発された Web アプリケーションは信頼されない入力変数を制限する効果的な検証層を置き換えることはできません。開発者の方で、ASP.NET が提供する Web アプリケーションのセキュリティの機能に関する詳細情報を入手したい場合は、MSDN のサイト (英語情報) を参照してください。

ASP.NET の Web アプリケーションがこの問題の影響を受けるかどうか、どのように確認すれば良いですか?
ASP.NET は、予想される値の範囲または文字に対して、すべての信頼されていない入力の変数を制限する Web アプリケーションが影響を受けないように開発しました。 ASP.NET の Web アプリケーションの強化に関する詳細情報は、サポート技術情報 815155 をご覧ください。

この更新プログラムにより、機能に何らかの変更が含まれますか?
はい。 このセキュリティ情報の「脆弱性の情報」の欄に記載されている変更と共に、この更新プログラムにはセキュリティ関連以外の変更が含まれています。 このセキュリティ更新プログラムに関連する既知の問題に加えて、サポート技術情報 931212 は、.NET Framework のセキュリティ更新プログラムに追加された機能的な変更について説明しています。

なぜこの更新プログラムにはセキュリティ関連以外の機能変更も含まれているのですか?
すべての .NET Framework の更新プログラムは累積的なもので、公開されたセキュリティ更新プログラムには、サービス パックなどの次に予定されている提供方法でも公開する必要のある機能変更が含まれる場合があります。

なぜこのセキュリティ情報は更新され、影響を受ける .NET Framework のバージョン用のサービス パックの情報が追加されたのですか?
このセキュリティ情報は .NET Framework のサポートされているバージョンおよび影響を受ける製品に適用するサービス パックについての補足説明のために更新しました。 .NET Framework のサポートされているバージョンをインストールしていないお客様には、この更新プログラムは提供されません。 お客様は、この更新プログラムを適用する前に、使用しているコンピュータの .NET Framework をサポートされているサービス パックにアップグレードする必要があります。

.NET Framework のバージョンおよびサポートされているサービス パックに関する追加情報は、次のサポート ページをご覧ください。

なぜこの更新プログラムはいくつかの報告されたセキュリティ上の脆弱性を解決するのですか?
これらの問題を解決するために必要な変更が関連するファイルに存在するため、この更新プログラムはいくつかの脆弱性を解決します。ユーザーは、ほぼ同一のファイルを含むいくつもの更新プログラムをインストールする代わりに、この更新プログラムのみをインストールすることができます。

このセキュリティ情報で説明されているソフトウェアの旧バージョンを使用していますが、どうしたらよいですか?
このセキュリティ情報に記載されている影響を受けるソフトウェアのテストを行い、この脆弱性による影響を評価しました。そのほかのバージョンについてはサポート ライフサイクルが終了しています。ご使用中の製品およびバージョンのサポート ライフサイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。

今後の脆弱性の影響を受ける可能性を防ぐため、旧バージョンのソフトウェアを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows 製品のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルをご覧ください。これらのオペレーティングシステムのサポート対象サービス パックに関する情報は、こちらをご覧ください。

旧バージョンのソフトウェアに関するカスタムサポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャ (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフトサポート契約センター (営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253) までお問い合わせください。連絡先の情報は、Microsoft Worldwide Information Web サイトの Contact Information のプルダウン リストから、国を選択し、[Go] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、現地プレミア サポート営業担当にご連絡ください。詳細情報は、Windows オペレーティング システム FAQ をご覧ください。

Top of sectionTop of section

脆弱性の詳細

深刻度および脆弱性識別番号

影響を受けるソフトウェアごとの脆弱性の深刻度及び最も深刻な脆弱性の影響
影響を受けるソフトウェア.NET PE ローダーの脆弱性 – CVE-2007-0041ASP .NET Null バイトの強制終了の脆弱性 - CVE-2007-0042.NET JIT のコンパイラの脆弱性 - CVE-2007-0043総合的な深刻度
Windows 2000    

Windows 2000 Service Pack 4 にインストールされた Microsoft .NET Framework 1.0 Service Pack 3

緊急

リモートでコードが実行される

重要

情報の漏えい

なし

緊急

Windows 2000 Service Pack 4 にインストールされた Microsoft .NET Framework 1.1 Service Pack 1

緊急

リモートでコードが実行される

重要

情報の漏えい

なし

緊急

Windows 2000 Service Pack 4 にインストールされた Microsoft .NET Framework 2.0

緊急

リモートでコードが実行される

重要

情報の漏えい

緊急

リモートでコードが実行される

緊急

Windows XP    

Windows XP Service Pack 2 および Windows XP Service Pack 3 にインストールされた Microsoft .NET Framework 1.0 Service Pack 3

緊急

リモートでコードが実行される

重要

情報の漏えい

なし

緊急

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 にインストールされた Microsoft .NET Framework 1.0 Service Pack 3

緊急

リモートでコードが実行される

重要

情報の漏えい

なし

緊急

Windows XP Tablet PC Edition 2005 および Windows XP Media Center Edition 2005 にインストールされた Microsoft .NET Framework 1.0 Service Pack 3

緊急

リモートでコードが実行される

重要

情報の漏えい

なし

緊急

Windows XP Service Pack 2 および Windows XP Service Pack 3 にインストールされた Microsoft .NET Framework 1.1 Service Pack 1

緊急

リモートでコードが実行される

重要

情報の漏えい

なし

緊急

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 にインストールされた Microsoft .NET Framework 1.1 Service Pack 1

緊急

リモートでコードが実行される

重要

情報の漏えい

なし

緊急

Windows XP Service Pack 2 および Windows XP Service Pack 3 にインストールされた Microsoft .NET Framework 2.0

緊急

リモートでコードが実行される

重要

情報の漏えい

緊急

リモートでコードが実行される

緊急

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 にインストールされた Microsoft .NET Framework 2.0

緊急

リモートでコードが実行される

重要

情報の漏えい

緊急

リモートでコードが実行される

緊急

Windows Server 2003    

Windows Server 2003 Service Pack 1 にインストールされた Microsoft .NET Framework 1.0 および Microsoft Windows Server 2003 Service Pack 2 にインストールされた Microsoft .NET Framework 1.0 Service Pack 3

警告

リモートでコードが実行される

重要

情報の漏えい

なし

重要

Windows Server 2003 with SP1 for Itanium-based Systems にインストールされた Microsoft .NET Framework 1.0 および Windows Server 2003 with SP2 for Itanium-based Systems にインストールされた Microsoft .NET Framework 1.0 Service Pack 3

警告

リモートでコードが実行される

重要

情報の漏えい

なし

重要

Windows Server 2003 x64 Edition にインストールされた Microsoft .NET Framework 1.0 Service Pack 3 および Windows Server 2003 x64 Edition Service Pack 2 にインストールされた Microsoft .NET Framework 1.0 Service Pack 3

警告

リモートでコードが実行される

重要

情報の漏えい

なし

重要

Windows Server 2003 Service Pack 1 にインストールされた Microsoft .NET Framework 1.1 Service Pack 1 および Microsoft Windows Server 2003 Service Pack 2 にインストールされた Microsoft .NET Framework 1.1 Service Pack 1

警告

リモートでコードが実行される

重要

情報の漏えい

なし

重要

Windows Server 2003 with SP1 for Itanium-based Systems にインストールされた Microsoft .NET Framework 1.1 Service Pack 1 および Windows Server 2003 with SP2 for Itanium-based Systems にインストールされた Microsoft .NET Framework 1.1 Service Pack 1

警告

リモートでコードが実行される

重要

情報の漏えい

なし

重要

Windows Server 2003 x64 Edition にインストールされた Microsoft .NET Framework 1.1 Service Pack 1 および Windows Server 2003 x64 Edition Service Pack 2 にインストールされた Microsoft .NET Framework 1.1 Service Pack 1

警告

リモートでコードが実行される

重要

情報の漏えい

なし

重要

Windows Server 2003 Service Pack 1 にインストールされた Microsoft .NET Framework 2.0 および Microsoft Windows Server 2003 Service Pack 2.0 にインストールされた Microsoft .NET Framework 2.0

警告

リモートでコードが実行される

重要

情報の漏えい

警告

リモートでコードが実行される

重要

Windows Server 2003 with SP1 for Itanium-based Systems にインストールされた Microsoft .NET Framework 2.0 および Windows Server 2003 with SP2 for Itanium-based Systems にインストールされた Microsoft .NET Framework 2.0

警告

リモートでコードが実行される

重要

情報の漏えい

警告

リモートでコードが実行される

重要

Windows Server 2003 x64 Edition にインストールされた Microsoft .NET Framework 2.0 および Windows Server 2003 x64 Edition Service Pack 2.0 にインストールされた Microsoft .NET Framework 2.0

警告

リモートでコードが実行される

重要

情報の漏えい

警告

リモートでコードが実行される

重要

Windows Vista ファミリ    

Windows Vista、Windows Vista Service Pack 1 および Windows Vista Service Pack 2 にインストールされた Microsoft .NET Framework 1.0 Service Pack 3

なし

重要

情報の漏えい

なし

重要

Windows Vista、Windows Vista Service Pack 1 および Windows Vista Service Pack 2 にインストールされた Microsoft .NET Framework 1.1 Service Pack 1

なし

重要

情報の漏えい

なし

重要

Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2 にインストールされた Microsoft .NET Framework 1.1 Service Pack 1

なし

重要

情報の漏えい

なし

重要

Windows Vista にインストールされた Microsoft .NET Framework 2.0

なし

重要

情報の漏えい

なし

重要

Windows Vista x64 Edition にインストールされた Microsoft .NET Framework 2.0

なし

重要

情報の漏えい

なし

重要

Windows Server 2008    

Windows Server 2008 および Windows Server 2008 Service Pack 2 にインストールされた Microsoft .NET Framework 1.0 Service Pack 3

警告

リモートでコードが実行される

重要

情報の漏えい

なし

重要

Windows Server 2008 および Windows Server 2008 Service Pack 2 にインストールされた Microsoft .NET Framework 1.1 Service Pack 1

警告

リモートでコードが実行される

重要

情報の漏えい

なし

重要

Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2 にインストールされた Microsoft .NET Framework 1.1 Service Pack 1

警告

リモートでコードが実行される

重要

情報の漏えい

なし

重要

Windows Server 2008 x64 Edition および Windows Server 2008 x64 Edition Service Pack 2 にインストールされた Microsoft .NET Framework 1.1 Service Pack 1

警告

リモートでコードが実行される

重要

情報の漏えい

なし

重要

上記の評価はこれらの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

Top of sectionTop of section

.NET PE ローダーの脆弱性 - CVE-2007-0041:

.NET Framework にリモートでコードが実行される脆弱性が存在し、攻撃者がこの脆弱性を悪用した場合、ログオンしているユーザーの権限を得て、コンピュータを変更する可能性があります。ユーザーが管理者ユーザー権限でログインしている場合、影響を受けるコンピュータが攻撃者に完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2007-0041 をご覧ください。

「.NET PE ローダーの脆弱性」の問題を緩和する要素 - CVE-2007-0041:

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

Web ベースの攻撃のシナリオで、この脆弱性が悪用されるには、その悪用を意図した Web ページを含む Web サイトをホストすることが攻撃者にとっての必要条件となります。攻撃者は、特別な細工がされた Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに攻撃者の Web サイトへのリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。ユーザーがリンクをクリックした後、ユーザーにいくつかの動作を実行するよう誘導するメッセージが表示される可能性があります。ユーザーがこれらの操作を行った場合にのみ、攻撃が実行される可能性があります。

この脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

既定で、すべてのサポートされている Microsoft Outlook および Microsoft Outlook Express のリリースは、HTML 形式の電子メール メッセージを制限付きサイト ゾーンで開きます。制限付きサイト ゾーンは、HTML 形式の電子メール メッセージの読み取りが行われる場合、Active スクリプトおよび ActiveX コントロールが使用されないようにすることにより、この脆弱性を悪用する攻撃数を削減する手助けとなります。しかし、ユーザーが電子メール内のリンクをクリックする場合、Web ベースの攻撃のシナリオによるこの問題の影響を依然として受ける可能性があります。

既定で、Windows Server 2003 上の Internet Explorer は、「セキュリティ強化の構成」 と呼ばれる制限されたモードで実行されます。このモードはインターネット ゾーンのセキュリティ レベルを「高」に設定します。これは、Internet Explorer の信頼済みサイト ゾーンに追加されていない Web サイトに対する「緩和する要素」です。Internet Explorer のセキュリティ強化の構成に関する詳細情報については、この脆弱性に関する「よく寄せられる質問」のサブ セクションをご覧ください。

.NET Framework 1.0 は、次の例外を除いてサポートされている Windows エディション に含まれていません。

Microsoft Windows XP Tablet PC Edition 2005

Microsoft Windows XP Media Center Edition 2005

.NET Framework 1.1 は、次の例外を除いてサポートされている Windows エディション に含まれていません。

Windows Server 2003 Service Pack 1

Windows Server 2003 Service Pack 2

.NET Framework 2.0 は、次の例外を除いてサポートされている Windows エディション に含まれていません。

Windows Vista および Windows Vista Service Pack 1

Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1

Top of sectionTop of section

「.NET PE ローダーの脆弱性」の回避策 - CVE-2007-0041:

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

インターネットおよびローカルイントラネットゾーンの設定を「高」に設定し、これらのゾーンで ActiveX コントロールおよびアクティブスクリプトを実行する前にダイアログを表示する

インターネットのセキュリティ ゾーンの設定を変更し、ActiveX コントロールが実行される前にダイアログが表示されるようにすると、この脆弱性に対する保護の手助けとなります。ブラウザのセキュリティ設定を「高」に設定することによってこれを行うことができます。Microsoft Internet Explorer のブラウザのセキュリティ レベルを上げるには、以下のステップに従ってください。

1.

Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。

2.

[インターネット オプション] ダイアログ ボックスで、[セキュリティ] タブをクリックし、次に [インターネット] アイコンをクリックします。

3.

[このゾーンのセキュリティのレベル] の下のスライダのつまみを「高」まで移動させます。これにより、訪問するすべての Web サイトのセキュリティ レベルが「高」に設定されます。

: スライダが表示されていない場合、[既定のレベル] ボタンをクリックし、次にスライダを「高」に移動させます。

: セキュリティ レベルを「高」に設定すると、Web ページが正しく動作しない場合があります。この設定の変更後、Web サイトの使用が困難になり、そのサイトが安全であると確信できる場合は、そのサイトを [信頼済みサイト] に追加することができます。これにより、そのサイトは、セキュリティが「高」に設定されていても、適切に実行されるようになります。

回避策の影響 : ActiveX コントロールおよびアクティブ スクリプトを実行する前にダイアログを表示すると、別の影響があります。インターネットまたはイントラネット上の多くの Web サイトはActiveX またはアクティブ スクリプトを使用して、追加の機能を提供します。たとえば、オンラインの電子商取引またはバンキング サイトには ActiveX コントロールを使用して、メニュー、注文書、計算書などを提供しているものもあります。ActiveX コントロールまたはアクティブ スクリプトを実行する前にダイアログを表示する設定は、すべてのインターネットおよびイントラネット サイトに影響を及ぼすグローバル設定です。この回避策を行うと、ダイアログが頻繁に表示されます。各ダイアログ表示で、訪問している Web サイトを信頼できると考える場合、[はい] をクリックして ActiveX コントロールまたはアクティブ スクリプトを実行してください。これらのすべての Web サイトでダイアログを表示する必要がない場合、「信頼する Web サイトを Internet Explorer の信頼済みサイト ゾーンに追加する」で説明されているステップを行ってください。

Internet Explorer をインターネットおよびイントラネットゾーンでアクティブスクリプトが実行される前にダイアログを表示するように構成する、またはアクティブスクリプトを無効にするよう構成する

アクティブ スクリプトが実行される前にダイアログが表示されるよう、またはインターネットおよびローカルのイントラネット セキュリティ ゾーンでアクティブ スクリプトを無効にするよう設定を変更することにより、この脆弱性に対する保護の手助けを行うことができます。

これを行うためには、次のステップに従ってください。

1.

Internet Explorer で、[ツール] メニューから [インターネット オプション] をクリックします。

2.

[セキュリティ] タブをクリックします。

3.

[インターネット] のアイコンをクリックし、次に [レベルのカスタマイズ] ボタンをクリックします。

4.

[設定] の [スクリプト] セクションの [アクティブ スクリプト] で [ダイアログを表示する] または [無効にする] をクリックします。次に [OK] をクリックします。

5.

[イントラネット] をクリックし、[レベルのカスタマイズ] をクリックします。

6.

[設定] の [スクリプト] セクションの [アクティブ スクリプト] で [ダイアログを表示する] または [無効にする] をクリックします。次に [OK] をクリックします。

7.

[OK] を 2 回クリックし、Internet Explorer に戻ります。

: インターネットおよびイントラネットのセキュリティ ゾーンでアクティブ スクリプトを無効にすると、Web サイトが正しく動作しなくなる場合があります。この設定の変更後、Web サイトの使用が困難になり、そのサイトが安全であると確信できる場合は、そのサイトを [信頼済みサイト] に追加することができます。これにより、その Web サイトは正しく動作するようになります。

回避策の影響 : アクティブ スクリプトを実行する前にダイアログを表示すると、別の影響があります。インターネットまたはイントラネット上の多くの Web サイトはアクティブ スクリプトを使用して、追加の機能を提供しています。たとえば、オンラインの電子商取引またはバンキング サイトにはアクティブ スクリプトを使用して、メニュー、注文書、計算書などを提供しているものもあります。アクティブ スクリプトを実行する前にダイアログを表示する設定は、すべてのインターネットおよびイントラネット サイトに影響を及ぼすグローバル設定です。この回避策を行うと、ダイアログが頻繁に表示されます。各ダイアログ表示で、訪問している Web サイトを信頼できると考える場合、[はい] をクリックしてアクティブ スクリプトを実行して下さい。これらのすべての Web サイトでダイアログを表示する必要がない場合、「信頼する Web サイトを Internet Explorer の信頼済みサイト ゾーンに追加する」で説明されているステップを行ってください。

信頼する Web サイトを Internet Explorer の信頼済みサイトゾーンに追加する

インターネット ゾーンおよびローカル イントラネット ゾーンで ActiveX コントロールおよびアクティブ スクリプトが実行される前にダイアログが表示されるように設定した後、信頼する Web サイトを Internet Explorer の信頼済みサイト ゾーンに追加することができます。これにより、信頼されていない Web サイトからのこの攻撃から保護する手助けを行いながら、現在使用しているのとまったく同様に、信頼する Web サイトを引き続き使用することができます。マイクロソフトは信頼される Web サイトのみを [信頼済み] サイト ゾーンに追加することを推奨します。

これを行うためには、次のステップに従ってください。

1.

Internet Explorer で [ツール] をクリックし、[インターネット オプション] をクリックします。次に [セキュリティ] タブをクリックします。

2.

[Web コンテンツのゾーンを選択してセキュリティのレベルを設定する] で、[信頼済みサイト] をクリックし、次に [サイト] をクリックします。

3.

暗号化されたチャネルを必要としない Web サイトを追加したい場合、[このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする] のチェック ボックスをクリックし、チェックを外します。

4.

[次の Web サイトをゾーンに追加する] で、信頼する Web サイトの URL を入力し、次に [追加] ボタンをクリックします。

5.

ゾーンに追加したい各 Web サイトについて、これらのステップを繰り返します。

6.

[OK] を 2 回クリックし、変更を受け入れ、Internet Explorer に戻ります。

:悪意のある動作がコンピュータ上で行われないと信頼できるサイトをすべて追加します。なお、特に追加すべき 2 つの Web サイトは “*.windowsupdate.microsoft.com” および “*.update.microsoft.com” です。(二重引用符は必要ありません) これらはセキュリティ更新プログラムをホストする Web サイトで、セキュリティ更新プログラムをインストールするためには ActiveX コントロールを必要とします。

HTML 形式の電子メールを経路とする攻撃からコンピュータを保護するために、電子メールメッセージをテキスト形式で読んでください。

この脆弱性に対してコンピュータを保護するには、Outlook 2002 およびそれ以降のバージョン、Outlook Express 6 およびそれ以降のバージョンまたは Windows Mail を使用して、電子メール メッセージをテキスト形式で読み取るように電子メールの設定を変更してください。Outlook についての情報は、[ヘルプ] で「テキスト形式」で検索し、「テキスト形式でメッセージを読む」をご覧ください。Outlook Express では、[ヘルプ] で「テキスト形式」で検索し、「電子メールのウイルスを受け取る危険性を削減する」をご覧ください。Windows メールで、[ヘルプ] で「テキスト形式」で検索し、「Windows メールのセキュリティとプライバシ」をご覧ください。

回避策の影響: テキスト形式で表示される電子メール メッセージは、写真、特別なフォント、アニメーションまたはそのほかのリッチ コンテンツを含むことはできません。さらに、次の影響があります。

変更はプレビュー ウィンドウおよび開いているメッセージに適用されます。

画像は、失われないように添付ファイルとなります。

メッセージは保存場所では依然としてリッチ テキスト形式、または HTML 形式であるため、オブジェクト モデル (カスタムコード ソリューション) が予期しない動作をする場合があります。

Internet Explorer 7 .Net コントロールを無効にする

インターネットおよびイントラネット セキュリティ ゾーンで .NET コントロールを無効にするよう設定を変更することにより、この脆弱性に対する保護を行うことができます。

これを行うためには、次のステップに従ってください。

1.

Internet Explorer 7 で、[ツール] メニューから [インターネット オプション] をクリックします。

2.

[セキュリティ] タブをクリックします。

3.

[インターネット] のアイコンをクリックし、次に [レベルのカスタマイズ] ボタンをクリックします。

4.

次のオプションを [無効にする] に変更します。

.NET Framework

Loose XAML

XAML ブラウザ アプリケーション

XPS ドキュメント

.Net Framework 依存コンポーネント

Authenticode で署名しないコンポーネントを実行する

Authenticode で署名したコンポーネントを実行する

5.

[OK] をクリックし、変更を保存します

6.

そのほかのリスク ゾーンに同じ変更を行います。

7.

[OK] を 2 回クリックし、Internet Explorer に戻ります。

回避策の影響:.NET コントロールは構成されたゾーンでは読み込みをしません。

Top of sectionTop of section

「.NET PE ローダーの脆弱性」のよく寄せられる質問 - CVE-2007-0041:

どのようなことが起こる可能性がありますか?
このリモートでコードが実行される脆弱性が悪用された場合、攻撃者がログオン ユーザーとして任意のコードを実行する可能性があります。

何が原因で起こりますか?
.NET Framework PE のローダーサービスの未チェックのバッファが原因で起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
この脆弱性が悪用された場合、攻撃者はログインしたユーザーの権限を取得し、コンピュータを変更する可能性があります。ユーザーが管理者ユーザー権限でログインしている場合、影響を受けるコンピュータが攻撃者に完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、Internet Explorer を介してこの脆弱性の悪用を目的として設計された、特別な細工がされている Web サイトをホストし、ユーザーにその Web サイトを表示するよう誘導する可能性があります。これにはユーザーが提供したコンテンツまたは広告を受け入れる Web サイト、ユーザーが提供したコンテンツまたは広告をホストする Web サイトおよび侵害された Web サイトなどが含まれる可能性があります。これらの Web サイトには、この脆弱性を悪用しようとする特別な細工がされたコンテンツが含まれている場合があります。しかし、すべての場合において、攻撃者は強制的にユーザーにこれらの Web サイトを訪問させる方法はありません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャのメッセージ内のリンクをクリックさせることにより、ユーザーを Web サイトに訪問させることが攻撃者にとっての必要条件となります。ユーザーがリンクをクリックした後、ユーザーにいくつかの動作を実行するよう誘導するメッセージが表示される可能性があります。ユーザーがこれらの操作を行った場合にのみ、攻撃が実行される可能性があります。また、バナー広告またはそのほかの方法により、影響を受けるコンピュータに Web コンテンツを提供する特別な細工がされた Web コンテンツが表示される可能性もあります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?
この脆弱性が悪用されるには、ユーザーがログオンし、Web サイトを訪問またはローカルで .NET のアプリケーションを実行していることが攻撃者にとっての必要条件となります。このため、ワークステーションまたはターミナル サーバーなど、Internet Explorer を頻繁に使用するコンピュータが、この脆弱性による危険に最もさらされます。

Windows Server 2003 用の Internet Explorer を実行しています。これによりこの脆弱性の影響が緩和されますか?
はい。既定で、Windows Server 2003 用の Internet Explorer は、「セキュリティ強化の構成」と呼ばれる制限されたモードで実行されます。セキュリティ強化の構成は、ユーザーまたは管理者が悪質な Web コンテンツをサーバーにダウンロードし、実行する危険性を低減する Internet Explorer のあらかじめ構成された設定の集合体です。これは、Internet Explorer の信頼済みサイト ゾーンに追加していない Web サイトに対する「緩和する要素」です。Managing Internet Explorer Enhanced Security Configuration (英語情報) もあわせてご覧ください。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、.NET Framework PE ローダーが割り当てられたバッファにメッセージを渡す前に、メッセージの長さを検証する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

Top of sectionTop of section
Top of sectionTop of section

ASP .NET Null Byte Termination の脆弱性 - CVE-2007-0042:

.NET Framework に情報の漏えいの脆弱性が存在し、この脆弱性で攻撃者により ASP.NET Web サイトのセキュリティ機能が無視され、すべての Web ページのコンテンツがダウンロードされる可能性があります。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2007-0042 をご覧ください。

「ASP .NET Null Byte Termination の脆弱性」の問題を緩和する要素 - CVE-2007-0042:

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

ASP.NET は、予想される値の範囲または文字が影響を受けないように、すべての信頼されていない入力の変数を制限する Web アプリケーション (null バイトを含む) を開発しました。開発者の方で、ASP.NET が提供する Web アプリケーションのセキュリティの機能に関する詳細情報を入手したい場合は、MSDN のサイト (英語情報) を参照してください。

Top of sectionTop of section

「ASP .NET Null Byte Termination の脆弱性」の回避策 - CVE-2007-0042:

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

ASP.NET の Web の開発者は、Internet でアクセス可能なクエリ文字列、cookie、または許可された値に対するフォームの変数などの値を比較し、この範囲外の値をすべて拒否します。

Top of sectionTop of section

「ASP .NET Null Byte Termination の脆弱性」のよく寄せられる質問 - CVE-2007-0042:

どのようなことが起こる可能性がありますか?
この情報の漏えいの脆弱性で、攻撃者は無効な URL を送信することにより、ASP.NET のセキュリティ機能を無視し、構成ファイルへの許可されないアクセスを取得する可能性があります。この脆弱性により、攻撃者は直接コードを実行したり、ユーザーの権限を昇格させたりできませんが、攻撃者はこの脆弱性を悪用し、攻撃に使用する情報を入手して、影響を受けるコンピュータを侵害しようとする可能性があります。

何が原因で起こりますか?
ASP.NET は 入力として渡された URL パスを正しく検証しません。

ASP.NET とは何ですか?
ASP.NET は .NET Framework (英語情報) の中の技術の集合体で、これにより、開発者は Web アプリケーションおよび XML Web サービスを構築することができます。ASP.NET では、静的な HTML およびスクリプトの組み合わせを使用する従来の Web ページとは異なり、コンパイルされたイベント主導のページが使用されます。ASP.NET は Web ベースのアプリケーション環境であるため、基本的な HTTP 機能を提供するために基本となる Web サーバーが必要となります。ASP.NET は、Windows 2000 上の Internet Information Services (IIS) 5.0、Windows XP 上のIIS 5.1、Windows Server 2003 上の IIS 6.0 上で実行されます。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用し、Web サイトの一部へ不正にアクセスする可能性があります。攻撃者が行う可能性がある操作は、保護されているコンテンツによって異なります。

どのような人物によりこの脆弱性が悪用される可能性がありますか?
Web ベースの攻撃のシナリオで、特別な細工がされた URL を持つ Web サイトに接続できる匿名ユーザーにより、この脆弱性が悪用される可能性があります。

主にどのコンピュータがこの脆弱性による危険にさらされますか?
Web サイトをホストし、インターネットに接続しているコンピュータが、主にこの脆弱性による危険にさらされます。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは ASP.NET が URL を検証する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

Top of sectionTop of section
Top of sectionTop of section

.NET JIT コンパイラの脆弱性 - CVE-2007-0043:

.NET Framework の Just In Time Compiler にリモートでコードが実行される脆弱性が存在し、攻撃者がこの脆弱性を悪用した場合、ログインのユーザーのアクセス許可を得てコンピュータを変更する可能性があります。ユーザーが管理者ユーザー権限でログインしている場合、影響を受けるコンピュータが攻撃者に完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2007-0043 をご覧ください。

「.NET JIT コンパイラの脆弱性」の問題を緩和する要素 - CVE-2007-0043:

Web ベースの攻撃のシナリオで、この脆弱性が悪用されるには、その悪用を意図した Web ページを含む Web サイトをホストすることが攻撃者にとっての必要条件となります。攻撃者は、特別な細工がされた Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに攻撃者の Web サイトへのリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。ユーザーがリンクをクリックした後、ユーザーにいくつかの動作を実行するよう誘導するメッセージが表示される可能性があります。ユーザーがこれらの操作を行った場合にのみ、攻撃が実行される可能性があります。

この脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

既定で、すべてのサポートされている Microsoft Outlook および Microsoft Outlook Express のリリースは、HTML 形式の電子メール メッセージを制限付きサイト ゾーンで開きます。制限付きサイト ゾーンは、HTML 形式の電子メール メッセージの読み取りが行われる場合、Active スクリプトおよび ActiveX コントロールが使用されないようにすることにより、この脆弱性を悪用する攻撃数を削減する手助けとなります。しかし、ユーザーが電子メール内のリンクをクリックする場合、Web ベースの攻撃のシナリオによるこの問題の影響を依然として受ける可能性があります。

既定で、Windows Server 2003 上の Internet Explorer は、「セキュリティ強化の構成」 と呼ばれる制限されたモードで実行されます。このモードはインターネット ゾーンのセキュリティ レベルを「高」に設定します。これは、Internet Explorer の信頼済みサイト ゾーンに追加されていない Web サイトに対する「緩和する要素」です。Internet Explorer のセキュリティ強化の構成に関する詳細情報については、この脆弱性に関する「よく寄せられる質問」のサブ セクションをご覧ください。

.NET Framework 1.0 は、次の例外を除いてサポートされている Windows エディション に含まれていません。

Microsoft Windows XP Tablet PC Edition 2005

Microsoft Windows XP Media Center Edition 2005

.NET Framework 1.1 は、次の例外を除いてサポートされている Windows エディション に含まれていません。

Windows Server 2003 Service Pack 1

Windows Server 2003 Service Pack 2

.NET Framework 2.0 は、次の例外を除いてサポートされている Windows エディション に含まれていません。

Windows Vista および Windows Vista Service Pack 1

Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1

Top of sectionTop of section

「.NET JIT コンパイラの脆弱性」の回避策 - CVE-2007-0043:

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

インターネットおよびローカルイントラネットゾーンの設定を「高」に設定し、これらのゾーンで ActiveX コントロールおよびアクティブスクリプトを実行する前にダイアログを表示する

インターネットのセキュリティ ゾーンの設定を変更し、ActiveX コントロールが実行される前にダイアログが表示されるようにすると、この脆弱性に対する保護の手助けとなります。ブラウザのセキュリティ設定を「高」に設定することによってこれを行うことができます。Microsoft Internet Explorer のブラウザのセキュリティ レベルを上げるには、以下のステップに従ってください。

1.

Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。

2.

[インターネット オプション] ダイアログ ボックスで、[セキュリティ] タブをクリックし、次に [インターネット] アイコンをクリックします。

3.

[このゾーンのセキュリティのレベル] の下のスライダのつまみを「高」まで移動させます。これにより、訪問するすべての Web サイトのセキュリティ レベルが「高」に設定されます。

: スライダが表示されていない場合、[既定のレベル] ボタンをクリックし、次にスライダを「高」に移動させます。

: セキュリティ レベルを「高」に設定すると、Web ページが正しく動作しない場合があります。この設定の変更後、Web サイトの使用が困難になり、そのサイトが安全であると確信できる場合は、そのサイトを [信頼済みサイト] に追加することができます。これにより、そのサイトは、セキュリティが「高」に設定されていても、適切に実行されるようになります。

回避策の影響 : ActiveX コントロールおよびアクティブ スクリプトを実行する前にダイアログを表示すると、別の影響があります。インターネットまたはイントラネット上の多くの Web サイトはActiveX またはアクティブ スクリプトを使用して、追加の機能を提供します。たとえば、オンラインの電子商取引またはバンキング サイトには ActiveX コントロールを使用して、メニュー、注文書、計算書などを提供しているものもあります。ActiveX コントロールまたはアクティブ スクリプトを実行する前にダイアログを表示する設定は、すべてのインターネットおよびイントラネット サイトに影響を及ぼすグローバル設定です。この回避策を行うと、ダイアログが頻繁に表示されます。各ダイアログ表示で、訪問している Web サイトを信頼できると考える場合、[はい] をクリックして ActiveX コントロールまたはアクティブ スクリプトを実行してください。これらのすべての Web サイトでダイアログを表示する必要がない場合、「信頼する Web サイトを Internet Explorer の信頼済みサイト ゾーンに追加する」で説明されているステップを行ってください。

Internet Explorer をインターネットおよびイントラネットゾーンでアクティブスクリプトが実行される前にダイアログを表示するように構成する、またはアクティブスクリプトを無効にするよう構成する

アクティブ スクリプトが実行される前にダイアログが表示されるよう、またはインターネットおよびローカルのイントラネット セキュリティ ゾーンでアクティブ スクリプトを無効にするよう設定を変更することにより、この脆弱性に対する保護の手助けを行うことができます。

これを行うためには、次のステップに従ってください。

1.

Internet Explorer で、[ツール] メニューから [インターネット オプション] をクリックします。

2.

[セキュリティ] タブをクリックします。

3.

[インターネット] のアイコンをクリックし、次に [レベルのカスタマイズ] ボタンをクリックします。

4.

[設定] の [スクリプト] セクションの [アクティブ スクリプト] で [ダイアログを表示する] または [無効にする] をクリックします。次に [OK] をクリックします。

5.

[イントラネット] をクリックし、[レベルのカスタマイズ] をクリックします。

6.

[設定] の [スクリプト] セクションの [アクティブ スクリプト] で [ダイアログを表示する] または [無効にする] をクリックします。次に [OK] をクリックします。

7.

[OK] を 2 回クリックし、Internet Explorer に戻ります。

: インターネットおよびイントラネットのセキュリティ ゾーンでアクティブ スクリプトを無効にすると、Web サイトが正しく動作しなくなる場合があります。この設定の変更後、Web サイトの使用が困難になり、そのサイトが安全であると確信できる場合は、そのサイトを [信頼済みサイト] に追加することができます。これにより、その Web サイトは正しく動作するようになります。

回避策の影響 : アクティブ スクリプトを実行する前にダイアログを表示すると、別の影響があります。インターネットまたはイントラネット上の多くの Web サイトはアクティブ スクリプトを使用して、追加の機能を提供しています。たとえば、オンラインの電子商取引またはバンキング サイトにはアクティブ スクリプトを使用して、メニュー、注文書、計算書などを提供しているものもあります。アクティブ スクリプトを実行する前にダイアログを表示する設定は、すべてのインターネットおよびイントラネット サイトに影響を及ぼすグローバル設定です。この回避策を行うと、ダイアログが頻繁に表示されます。各ダイアログ表示で、訪問している Web サイトを信頼できると考える場合、[はい] をクリックしてアクティブ スクリプトを実行して下さい。これらのすべての Web サイトでダイアログを表示する必要がない場合、「信頼する Web サイトを Internet Explorer の信頼済みサイト ゾーンに追加する」で説明されているステップを行ってください。

信頼する Web サイトを Internet Explorer の信頼済みサイトゾーンに追加する

インターネット ゾーンおよびローカル イントラネット ゾーンで ActiveX コントロールおよびアクティブ スクリプトが実行される前にダイアログが表示されるように設定した後、信頼する Web サイトを Internet Explorer の信頼済みサイト ゾーンに追加することができます。これにより、信頼されていない Web サイトからのこの攻撃から保護する手助けを行いながら、現在使用しているのとまったく同様に、信頼する Web サイトを引き続き使用することができます。マイクロソフトは信頼される Web サイトのみを [信頼済み] サイト ゾーンに追加することを推奨します。

これを行うためには、次のステップに従ってください。

1.

Internet Explorer で [ツール] をクリックし、[インターネット オプション] をクリックします。次に [セキュリティ] タブをクリックします。

2.

[Web コンテンツのゾーンを選択してセキュリティのレベルを設定する] で、[信頼済みサイト] をクリックし、次に [サイト] をクリックします。

3.

暗号化されたチャネルを必要としない Web サイトを追加したい場合、[このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする] のチェック ボックスをクリックし、チェックを外します。

4.

[次の Web サイトをゾーンに追加する] で、信頼する Web サイトの URL を入力し、次に [追加] ボタンをクリックします。

5.

ゾーンに追加したい各 Web サイトについて、これらのステップを繰り返します。

6.

[OK] を 2 回クリックし、変更を受け入れ、Internet Explorer に戻ります。

:悪意のある動作がコンピュータ上で行われないと信頼できるサイトをすべて追加します。なお、特に追加すべき 2 つの Web サイトは “*.windowsupdate.microsoft.com” および “*.update.microsoft.com” です。(二重引用符は必要ありません) これらはセキュリティ更新プログラムをホストする Web サイトで、セキュリティ更新プログラムをインストールするためには ActiveX コントロールを必要とします。

HTML 形式の電子メールを経路とする攻撃からコンピュータを保護するために、電子メールメッセージをテキスト形式で読んでください。

この脆弱性に対してコンピュータを保護するには、Outlook 2002 およびそれ以降のバージョン、Outlook Express 6 およびそれ以降のバージョンまたは Windows Mail を使用して、電子メール メッセージをテキスト形式で読み取るように電子メールの設定を変更してください。Outlook についての情報は、[ヘルプ] で「テキスト形式」で検索し、「テキスト形式でメッセージを読む」をご覧ください。Outlook Express では、[ヘルプ] で「テキスト形式」で検索し、「電子メールのウイルスを受け取る危険性を削減する」をご覧ください。Windows メールで、[ヘルプ] で「テキスト形式」で検索し、「Windows メールのセキュリティとプライバシ」をご覧ください。

回避策の影響: テキスト形式で表示される電子メール メッセージは、写真、特別なフォント、アニメーションまたはそのほかのリッチ コンテンツを含むことはできません。

変更はプレビュー ウィンドウおよび開いているメッセージに適用されます。

画像は、失われないように添付ファイルとなります。

メッセージは保存場所では依然としてリッチ テキスト形式、または HTML 形式であるため、オブジェクト モデル (カスタムコード ソリューション) が予期しない動作をする場合があります。

Top of sectionTop of section

「.NET JIT コンパイラの脆弱性」のよく寄せられる質問 - CVE-2007-0043:

どのようなことが起こる可能性がありますか?
このリモートでコードが実行される脆弱性が悪用された場合、攻撃者がログオン ユーザーとして任意のコードを実行する可能性があります。

何が原因で起こりますか?
.NET Framework 内の .NET Framework 2.0 JIT コンパイラ サービスに未チェックのバッファが含まれるため、この脆弱性が起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
この脆弱性が悪用された場合、攻撃者はログインしたユーザーの権限を取得し、コンピュータを変更する可能性があります。ユーザーが管理者ユーザー権限でログインしている場合、影響を受けるコンピュータが攻撃者に完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、Internet Explorer を介してこの脆弱性の悪用を目的として設計された、特別な細工がされている Web サイトをホストし、ユーザーにその Web サイトを表示するよう誘導する可能性があります。これにはユーザーが提供したコンテンツまたは広告を受け入れる Web サイト、ユーザーが提供したコンテンツまたは広告をホストする Web サイトおよび侵害された Web サイトなどが含まれる可能性があります。これらの Web サイトには、この脆弱性を悪用しようとする特別な細工がされたコンテンツが含まれている場合があります。しかし、すべての場合において、攻撃者は強制的にユーザーにこれらの Web サイトを訪問させる方法はありません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャのメッセージ内のリンクをクリックさせることにより、ユーザーを Web サイトに訪問させることが攻撃者にとっての必要条件となります。ユーザーがリンクをクリックした後、ユーザーにいくつかの動作を実行するよう誘導するメッセージが表示される可能性があります。ユーザーがこれらの操作を行った場合にのみ、攻撃が実行される可能性があります。また、バナー広告またはそのほかの方法により、影響を受けるコンピュータに Web コンテンツを提供する特別な細工がされた Web コンテンツが表示される可能性もあります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?
この脆弱性が悪用されるには、ユーザーがログオンし、Web サイトを訪問またはローカルで .NET のアプリケーションを実行していることが攻撃者にとっての必要条件となります。このため、ワークステーションまたはターミナル サーバーなど、Internet Explorer を頻繁に使用するコンピュータが、この脆弱性による危険に最もさらされます。

Windows Server 2003 用の Internet Explorer を実行しています。これによりこの脆弱性の影響が緩和されますか?
はい。既定で、Windows Server 2003 用の Internet Explorer は、「セキュリティ強化の構成」と呼ばれる制限されたモードで実行されます。セキュリティ強化の構成は、ユーザーまたは管理者が悪質な Web コンテンツをサーバーにダウンロードし、実行する危険性を低減する Internet Explorer のあらかじめ構成された設定の集合体です。これは、Internet Explorer の信頼済みサイト ゾーンに追加していない Web サイトに対する「緩和する要素」です。Managing Internet Explorer Enhanced Security Configuration (英語情報) もあわせてご覧ください。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、.NET Framework 2.0 JIT コンパイラが割り当てられたバッファにメッセージを渡す前に、メッセージの長さを検証する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

Top of sectionTop of section
Top of sectionTop of section

セキュリティ更新プログラムに関する情報

検出および展開ツールとガイダンス

組織のサーバー、デスクトップ、モバイル コンピュータに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細情報は、TechNet 更新プログラム管理センターをご覧ください。TechNet セキュリティ センター Web サイトでは、製品に関するセキュリティ情報を提供しています。

セキュリティ更新プログラムは Microsoft UpdateWindows Update および Office Update から利用可能です。セキュリティ更新プログラムはMicrosoft Download Center からダウンロードすることができます。「security_patch」のキーワード探索によって容易に見つけることができます。さらに、セキュリティ更新プログラムは Windows Update カタログからダウンロードできます。Windows Update カタログに関する詳細情報は、サポート技術情報 323166 をご覧ください。

検出および展開のガイダンス

このガイダンスは、IT Pro がセキュリティ更新プログラムを適用する際に役立つ、Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 検出ツール、 Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool および Enterprise Update Scan Tool (EST) など、様々なツールの使用方法を理解するのに役立ちます。詳細情報は、サポート技術情報 910723 をご覧ください。

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) により、管理者は一般的なセキュリティの誤構成だけでなく、不足しているセキュリティ更新プログラムについても、ローカルおよびリモートのコンピュータをスキャンできます。MBSA の詳細情報については、 Microsoft Baseline Security Analyzer (MBSA) Web サイト をご覧ください。以下の表では、このセキュリティ更新プログラム用の MBSA が検出する概要を提供しています。

ソフトウェアMBSA 1.2.1ESTMBSA 2.0.1

Microsoft .NET Framework 1.0 Service Pack 3

不可

下記の Windows Vista についての注意をご覧ください

Microsoft .NET Framework 1.1 Service Pack 1

不可

下記の Windows Vista についての注意をご覧ください

Microsoft .NET Framework 2.0

不可

下記の Windows Vista についての注意をご覧ください

Windows Vista についての注意: MBSA 2.0.1 は Windows Vista ではサポートされませんが、Windows Vista を実行しているコンピュータのリモート スキャンはサポートします。Windows Vista についての MBSA のサポートに関する詳細情報は、MBSA Web サイト をご覧ください。また、マイクロソフト サポート技術情報 931943: 「Microsoft Baseline Security Analyzer (MBSA) での Windows Vista のサポート」もご参照ください。

MBSA に関する詳細は、MBSA Web サイトをご覧ください。Microsoft Update および MBSA 2.0 が現在検出しないプログラムに関する詳細情報は、サポート技術情報 895660 をご覧ください。

Windows Server Update Services

Windows Server Update Services (WSUS) を使用することにより、管理者は Windows 2000 オペレーティング システムおよびそれ以降、Office XP およびそれ以降、Windows 2000 およびそれ以降のオペレーティングシステムに対する Exchange Server 2003 および SQL Server 2000 用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイト をご覧ください。Windows Server Update Services 製品概要

Systems Management Server

次の表に、このセキュリティ更新プログラムについての SMS の検出および展開のまとめを記載します。

ソフトウェアSMS 2.0SMS 2003

Microsoft .NET Framework 1.0 Service Pack 3

EST の使用により可能

Microsoft .NET Framework 1.1 Service Pack 1

EST の使用により可能

Microsoft .NET Framework 2.0

EST の使用により可能

SMS 2.0 および SMS 2003 Software Update Services (SUS) Feature Pack は、MBSA 1.2.1 を使用して検出を行っているので、MBSA 1.2.1 が検出しないプログラムに関し、このセキュリティ情報の上部に記載している一覧と同じ制限があります。

SMS 2.0 について、Security Update Inventory Tool (SUIT) が含まれている SMS SUS Feature Pack は、セキュリティ更新プログラムを検出するために SMS により使用されます。SMS SUIT は検出のために MBSA 1.2.1 エンジンを使用します。SUIT に関する詳細は、次のサポート技術情報 894154 をご覧ください。SUIT の制限に関する詳細情報は、306460 をご覧ください。また SMS SUS Feature Pack も Microsoft Office アプリケーションに必要な更新プログラムを検出するための Microsoft Office Inventory Tool が含まれています。

SMS 2003 について、SMS 2003 Inventory Tool for Microsoft Updates (ITMU) は、Microsoft Update により提供されるセキュリティ更新プログラムおよび Windows Server Update Services よりサポートされるセキュリティ更新プログラムを検出するために、SMS により使用されます。SMS 2003 ITMU に関する詳細は、次の マイクロソフトの Web サイト をご覧ください。また SMS 2003 も Microsoft Office Inventory Tool を使用して Microsoft Office アプリケーションに必要な更新プログラムを検出することができます。

Windows Vista についての注意: Microsoft Systems Management Server 2003 Service Pack 3 は、Windows Vista の管理をサポートしています。

SMS に関する詳細情報は、次の SMS Web サイトをご覧ください。

Top of sectionTop of section

セキュリティ更新プログラムの展開

影響を受けるソフトウェア

影響を受けるソフトウェアに関する特定のセキュリティ更新プログラムについての情報は、該当のリンクをご覧ください。

Microsoft .NET Framework 1.0 Service Pack 3

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック 

この問題に対する修正は今後リリースされる更新プログラムのロールアップに含まれる可能性があります。

展開 

ユーザーによる操作を必要としないインストール

Microsoft .NET Framework 1.0 (KB928367):
NDP1.0sp3-KB928367-x86-jpn /q

Microsoft .NET Framework 1.0 (KB930494):
NDP1.0sp3-KB930494-x86-ocm-jpn /quiet

再起動しないインストール

Microsoft .NET Framework 1.0 (KB930494):
NDP1.0sp3-KB930494-x86-ocm-jpn /norestart

詳細

「検出および展開ツールとガイダンス」のセクションをご覧ください。

再起動に関する情報 

再起動の必要性

セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。

ホットパッチ

対象外

削除に関する情報 

Microsoft .NET Framework 1.0 (KB928367):
[コントロール パネル] の [プログラムの追加と削除] を使用してください。

Microsoft .NET Framework 1.0 (KB930494):
[コントロール パネル] の [プログラムの追加と削除] を使用してください。

ファイル情報 

このセクション内のサブセクション「ファイル情報」をご覧ください。

レジストリキーの確認 

Microsoft .NET Framework 1.0 (KB928367) :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M9283671041

Microsoft .NET Framework 1.0 (KB930494):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB930494

ファイル情報

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

Microsoft .NET Framework 1.0 (KB928367):

ファイル名バージョン日付時間サイズ

aspnet_isapi.dll

1.0.3705.6060

2007/1/2

16:34

200,704

aspnet_wp.exe

1.0.3705.6060

2007/1/2

16:34

32,768

IEExec.exe

1.0.3705.6060

2007/1/2

16:29

8,192

mscorie.dll

1.0.3705.6060

2007/1/2

16:29

73,728

mscorld.dll

1.0.3705.6060

2007/1/2

16:29

86,016

mscorlib.dll

1.0.3705.6060

2007/1/2

16:21

1,998,848

mscorlib.ldo

N/A

2007/1/2

16:22

10,436

Mscorsvr.dll

1.0.3705.6060

2007/1/2

16:28

2,273,280

mscorwks.dll

1.0.3705.6060

2007/1/2

16:28

2,281,472

System.Web.dll

1.0.3705.6060

2007/1/2

16:40

1,200,128

Microsoft .NET Framework 1.0 (KB930494):

ファイル名バージョン日付時間サイズ

aspnet_isapi.dll

1.0.3705.6060

2007/1/2

16:34

200,704

aspnet_wp.exe

1.0.3705.6060

2007/1/2

16:34

32,768

gacutil.exe

1.0.3705.0

2007/1/15

16:10

61,440

ieexec.exe

1.0.3705.6060

2007/1/2

16:29

8,192

mscorie.dll

1.0.3705.6060

2007/1/2

16:29

73,728

mscorld.dll

1.0.3705.6060

2007/1/2

16:29

86,016

mscorlib.dll

1.0.3705.6060

2007/1/2

16:21

1,998,848

mscorlib.ldo

N/A

2007/1/2

16:22

10,436

mscorsvr.dll

1.0.3705.6060

2007/1/2

16:28

2,273,280

mscorwks.dll

1.0.3705.6060

2007/1/2

16:28

2,281,472

netfxupdate.exe

1,0,3705,3

2007/1/15

16:11

73,728

setregni.exe

1.1.4322.2035

2007/1/15

16:11

57,344

system.web.dll

1.0.3705.6060

2007/1/2

16:40

1,200,128

togac.exe

1.1.4322.2251

2007/1/15

16:11

57,344

ddpatchui.msm

N/A

2007/1/15

15:21

14,848

preinstall.exe

1,1,0,2

2007/1/15

16:11

57,344

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

Top of sectionTop of section
展開に関する情報

更新プログラムのインストール

このセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

Microsoft .NET Framework 1.0 (KB928367)

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ説明

/?

インストール メッセージの一覧を表示します。

セットアップ モード 

/q

Quiet モードのインストール

インストール オプション 

/I

インストール (既定の動作)

/ U

アンインストール

/Xp <完全なパス>

特定されたディレクトリに対してパッケージを抽出します

再起動オプション 

/q

インストールの完了後、再起動しません。

ログのオプション 

/l: <logfile>

ログ ファイルを生成

/l[d|p|f] <LogFile>

d – パッケージの詳細をログ
p – 影響を受ける製品をログ
f – 含まれているファイルをログ

Microsoft .NET Framework 1.0 (KB930494)

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ説明

/?

インストール メッセージの一覧を表示します。

セットアップ モード 

/q:

QUIET モード (ユーザー入力を必要としません。表示もしません。)

インストール オプション 

/forceappsclose

シャットダウン時に他のプログラムを強制終了します。

/nobackup

シャットダウン時に他のプログラムを強制終了します。

/overwriteoem

確認メッセージを表示せずに OEM ファイルを上書きします

/integrate: <完全なパス>

このソフトウェア更新を <完全なパス> に統合します。<完全なパス> は、i386 フォルダに含まれているフォルダを示すことに注意してください。

/ER

エラー レポートの延長を有効にします。

/d: <完全なパス>

Windows Service Pack のインストール用のバックアップ ディレクトリを特定します。<完全なパス> は、バックアップ ファイル用の作成先フォルダを示します。既定のバックアップの場所は %Systemdrive%\$ntservicepackuninstall$ です。

/hotpatch:disable

ホットパッチの機能を無効にし、コールド パッチのみをインストールします。

再起動オプション 

/norestart

インストールの完了後、再起動しません。

/forcerestart

インストール後、再起動します。

/warnrestart[:<秒数>]

必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。

/promptrestart

再起動が必要なときに確認メッセージを表示します。

特別なオプション 

/log:<完全なパス>

ログ ファイルを <完全なパス> に作成します。

/verbose

詳細ログを有効にします。 インストール中、%Windir%\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。 このスイッチを使用すると、インストールがさらに遅くなる場合があります。

削除に関する情報

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

更新プログラムが適用されたかどうかを確認する方法

Microsoft Baseline Security Analyzer

影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

ファイルバージョンの確認

Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

1.

[スタート] をクリックし、次に [検索] をクリックします。

2.

[検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

3.

[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

4.

ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

5.

[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of sectionTop of section
Top of sectionTop of section

Microsoft .NET Framework 1.1 Service Pack 1

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック 

この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。

展開 

ユーザーによる操作を必要としないインストール

Microsoft .NET Framework 1.1 (KB928366):
NDP1.1sp1-KB928366-x86 /q

Microsoft .NET Framework 1.1 (KB933854):
WindowsServer2003-kb933854-x86-jpn /quiet

Microsoft .NET Framework 1.1 (KB929729):
NDP1.1sp1-KB929729-x86 /q

再起動しないインストール

Microsoft .NET Framework 1.1 (KB933854):
WindowsServer2003-KB933854-x86-jpn /norestart

ログファイル

Microsoft .NET Framework 1.1:
(KB933854):KB933854.log

詳細

「検出および展開ツールとガイダンス」のセクションをご覧ください。

再起動に関する情報 

再起動の必要性

セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。

ホットパッチ

対象外

削除に関する情報 

Microsoft .NET Framework 1.1 (KB928366):
[コントロール パネル] の [プログラムの追加と削除] を使用してください。

Microsoft .NET Framework 1.1 (KB933854):
[コントロール パネル] の [プログラムの追加と削除] を使用してください。

Microsoft .NET Framework 1.1 (KB929729):
[コントロール パネル] の [プログラムの追加と削除] を使用してください。

ファイル情報 

このセクション内のサブセクション「ファイル情報」をご覧ください。

レジストリキーの確認 

Microsoft .NET Framework 1.1(KB928366):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M928366

Microsoft .NET Framework 1.1 (KB933854):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB933854

ファイル情報

これらのセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

Microsoft .NET Framework 1.1 (KB928366):

ファイル名バージョン日付時間サイズ

aspnet_isapi.dll

1.1.4322.2407

2007/4/13

21:30

258,048

aspnet_wp.exe

1.1.4322.2407

2007/4/13

21:30

32,768

CORPerfMonExt.dll

1.1.4322.2407

2007/4/13

20:57

81,920

mscoree.dll

2.0.50727.253

2007/4/12

21:08

457,216

mscorie.dll

1.1.4322.2407

2007/4/13

20:57

86,016

mscorjit.dll

1.1.4322.2407

2007/4/13

20:56

315,392

mscorld.dll

1.1.4322.2407

2007/4/13

20:58

102,400

mscorlib.dll

1.1.4322.2407

2007/4/13

20:50

2,142,208

mscorlib.ldo

N/A

2007/4/13

20:52

10,952

mscorsn.dll

1.1.4322.2407

2007/4/13

20:58

77,824

mscorsvr.dll

1.1.4322.2407

2007/4/13

20:57

2,523,136

mscorwks.dll

1.1.4322.2407

2007/4/13

20:57

2,514,944

System.dll

1.1.4322.2407

2007/4/13

21:35

1,232,896

System.ldo

N/A

2007/4/13

21:34

11,540

System.Web.dll

1.1.4322.2407

2007/4/13

21:35

1,265,664

Microsoft .NET Framework 1.1 (KB933854):

ファイル名バージョン日付時間サイズ

aspnet_isapi.dll

1.1.4322.2407

2007/4/20

17:10

258,048

aspnet_wp.exe

1.1.4322.2407

2007/4/20

17:10

32,768

corperfmonext.dll

1.1.4322.2407

2007/4/20

17:10

81,920

Mscoree.dll

2.0.50727.253

2007/4/20

17:10

271,360

Mscorees.dll

2.0.50727.253

2007/3/8

16:15

6,144

mscorie.dll

1.1.4322.2407

2007/4/20

17:10

86,016

mscorld.dll

1.1.4322.2407

2007/4/20

17:10

102,400

mscorlib.dll

1.1.4322.2407

2007/4/18

16:25

2,142,208

mscorlib.ldo

N/A

2007/4/20

12:09

10,952

mscorsn.dll

1.1.4322.2407

2007/4/20

17:10

77,824

mscorsvr.dll

1.1.4322.2407

2007/4/20

17:10

2,523,136

mscorwks.dll

1.1.4322.2407

2007/4/20

17:10

2,514,944

Netfxupdate.exe

1.0.3705.3

2007/3/8

22:44

73,728

Setregni.exe

1.1.4322.2034

2007/3/8

22:44

106,496

Sy52106.dll

1.1.4322.2407

2007/4/18

16:25

1,232,896

system.ldo

N/A

2007/4/20

12:10

11,540

system.web.dll

1.1.4322.2407

2007/4/18

16:25

1,265,664

Togac.exe

1.1.4322.573

2007/4/20

17:10

118,784

Microsoft .NET Framework 1.1 (KB929729)

ファイル名バージョン日付時間サイズ

aspnet_isapi.dll

1.1.4322.2407

2007/4/13

21:30

258,048

aspnet_wp.exe

1.1.4322.2407

2007/4/13

21:30

32,768

CORPerfMonExt.dll

1.1.4322.2407

2007/4/13

20:57

81,920

mscorie.dll

1.1.4322.2407

2007/4/13

20:57

86,016

mscorjit.dll

1.1.4322.2407

2007/4/13

20:56

315,392

mscorld.dll

1.1.4322.2407

2007/4/13

20:58

102,400

mscorlib.dll

1.1.4322.2407

2007/4/13

20:50

2,142,208

mscorlib.ldo

N/A

2007/4/13

20:52

10,952

mscorsn.dll

1.1.4322.2407

2007/4/13

20:58

77,824

mscorsvr.dll

1.1.4322.2407

2007/4/13

20:57

2,523,136

mscorwks.dll

1.1.4322.2407

2007/4/13

20:57

2,514,944

System.dll

1.1.4322.2407

2007/4/13

21:35

1,232,896

System.ldo

N/A

2007/4/13

21:34

11,540

System.Web.dll

1.1.4322.2407

2007/4/13

21:35

1,265,664

Top of sectionTop of section
展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

Microsoft .NET Framework 1.1 (KB928366)

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ説明

/?

インストール メッセージの一覧を表示します。

セットアップ モード 

/q

Quiet モードのインストール

インストール オプション 

/I

インストール (既定の動作)

/ U

アンインストール

/Xp <完全なパス>

特定されたディレクトリに対してパッケージを抽出します

再起動オプション 

/q

インストールの完了後、再起動しません。

ログのオプション 

/l: <logfile>

ログ ファイルを生成

/l[d|p|f] <LogFile>

d – パッケージの詳細をログ
p – 影響を受ける製品をログ
f – 含まれているファイルをログ

Microsoft .NET Framework 1.1 (KB933854)

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ説明

/help

インストール メッセージの一覧を表示します。

セットアップ モード 

/passive

無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。

/quiet

QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。

再起動オプション 

/norestart

インストールの完了後、再起動しません。

/forcerestart

インストール後、再起動します。

/warnrestart[:<秒数>]

必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。

/promptrestart

再起動が必要なときに確認メッセージを表示します。

特別なオプション 

/overwriteoem

確認メッセージを表示せずに OEM ファイルを上書きします。

/nobackup

アンインストールに必要なファイルのバックアップを作成しません。

/forceappsclose

シャットダウン時に他のプログラムを強制終了します。

/log:<完全なパス>

ログ ファイルを <完全なパス> に作成します。

/integrate:<完全なパス>

このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。

/extract:<完全なパス>

セットアップを実行せずにファイルを抽出します。

/ER

エラー レポートの延長を有効にします。

/verbose

詳細ログを有効にします。 インストール中、%Windir%\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。 このスイッチを使用すると、インストールがさらに遅くなる場合があります。

Microsoft .NET Framework 1.1 (KB929729)

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ説明

/?

インストール メッセージの一覧を表示します。

セットアップ モード 

/q

Quiet モードのインストール

インストール オプション 

/I

インストール (既定の動作)

/ U

アンインストール

/Xp <完全なパス>

特定されたディレクトリに対してパッケージを抽出します

再起動オプション 

/q

インストールの完了後、再起動しません。

ログのオプション 

/l: <logfile>

ログ ファイルを生成

/l[d|p|f] <LogFile>

d – パッケージの詳細をログ
p – 影響を受ける製品をログ
f – 含まれているファイルをログ

削除に関する情報

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

更新プログラムが適用されたかどうかを確認する方法

Microsoft Baseline Security Analyzer

影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

ファイルバージョンの確認

Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

1.

[スタート] をクリックし、次に [検索] をクリックします。

2.

[検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

3.

[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

4.

ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

5.

[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of sectionTop of section
Top of sectionTop of section

Microsoft .NET Framework 2.0

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック 

この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。

展開 

ユーザーによる操作を必要としないインストール

Microsoft .NET Framework 2.0 (KB929916):
Windows6.0-KB929916-x86 /quiet

再起動しないインストール

Microsoft .NET Framework 2.0 (KB929916):
Windows6.0-KB929916-x86 /norestart

詳細

「検出および展開ツールとガイダンス」のセクションをご覧ください。

再起動に関する情報 

再起動の必要性

セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。

ホットパッチ

対象外

削除に関する情報 

Microsoft .NET Framework 2.0 (KB928365) :
[コントロール パネル] の [プログラムの追加と削除] を使用してください。

Microsoft .NET Framework 2.0 (KB929916) :
[コントロール パネル] の [プログラムの追加と削除] を使用してください。

ファイル情報 

このセクション内のサブセクション「ファイル情報」をご覧ください。

レジストリキーの確認 

Microsoft .NET Framework 2.0 (KB928365):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0\KB928365

Microsoft .NET Framework 2.0 (KB929916):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB929916

ファイル情報

これらのセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

Microsoft .NET Framework 2.0 (KB928365)

ファイル名バージョン日付時間サイズ

AppLaunch.exe

2.0.50727.832

2007/4/13

3:21

58,712

aspnet.mof

N/A

2007/4/13

3:20

53,674

AspNetMMCExt.dll

2.0.50727.832

2007/4/13

3:20

507,904

aspnet_filter.dll

2.0.50727.832

2007/4/13

3:20

10,752

aspnet_isapi.dll

2.0.50727.832

2007/4/13

3:20

8,192

Aspnet_perf.dll

2.0.50727.832

2007/4/13

3:20

23,552

aspnet_perf.ini

N/A

2007/4/13

3:20

777,248

aspnet_perf2.ini

N/A

2007/4/13

3:20

775,652

aspnet_rc.dll

2.0.50727.832

2007/4/13

3:20

75,264

aspnet_regiis.exe

2.0.50727.832

2007/4/13

3:20

32,608

aspnet_state.exe

2.0.50727.832

2007/4/13

3:20

33,632

aspnet_state_perf_.ini

N/A

2007/4/13

3:20

42,868

aspnet_wp.exe

2.0.50727.832

2007/4/13

3:20

32,600

CORPerfMonExt.dll

2.0.50727.832

2007/4/13

3:21

88,576

Dfsvc.exe

2.0.50727.832

2007/4/13

3:20

5,120

IEExec.exe

2.0.50727.832

2007/4/13

3:21

9,728

ilasm.exe

2.0.50727.832

2007/4/13

3:21

228,688

InstallUtil.exe

2.0.50727.832

2007/4/13

3:21

28,672

MSBuildEngine.dll

2.0.50727.832

2007/4/13

3:21

413,696

MSBuildTasks.dll

2.0.50727.832

2007/4/13

3:21

647,168

Microsoft.Common.targets

N/A

2007/4/13

3:21

177,541

Microsoft.JScript.dll

8.0.50727.832

2007/4/13

3:21

749,568

MmcAspExt.dll

2.0.50727.832

2007/4/13

3:20

87,040

mscordacwks.dll

2.0.50727.832

2007/4/13

3:21

802,304

Mscordacwks.dll

2.0.50727.832

2007/4/13

3:21

802,304

mscoree.dll

2.0.50727.832

2007/4/13

3:21

271,360

mscorie.dll

2.0.50727.832

2007/4/13

3:21

36,864

mscorjit.dll

2.0.50727.832

2007/4/13

3:21

326,656

mscorlib.dll

2.0.50727.832

2007/4/13

3:21

4,308,992

mscorpe.dll

2.0.50727.832

2007/4/13

3:21

102,912

mscorsvc.dll

2.0.50727.832

2007/4/13

3:21

227,328

mscorsvw.exe

2.0.50727.832

2007/4/13

3:21

68,952

mscorwks.dll

2.0.50727.832

2007/4/13

3:21

5,634,048

ngen.exe

2.0.50727.832

2007/4/13

3:21

99,152

normalization.dll

2.0.50727.832

2007/4/13

3:21

15,360

normidna.nlp

N/A

2007/4/13

3:21

59,342

normnfc.nlp

N/A

2007/4/13

3:21

45,794

normnfd.nlp

N/A

2007/4/13

3:21

39,284

normnfkc.nlp

N/A

2007/4/13

3:21

66,384

normnfkd.nlp

N/A

2007/4/13

3:21

60,294

peverify.dll

2.0.50727.832

2007/4/13

3:21

136,192

SOS.dll

2.0.50727.832

2007/4/13

3:21

382,464

sysglobl.dll

2.0.50727.832

2007/4/13

3:21

110,592

System.configuration.dll

2.0.50727.832

2007/4/13

3:21

413,696

System.Data.dll

2.0.50727.832

2007/4/13

3:21

2,902,016

System.Data.OracleClient.dll

2.0.50727.832

2007/4/13

3:21

482,304

System.Data.SqlXml.dll

2.0.50727.832

2007/4/13

3:21

716,800

System.DeploymentFramework.dll

2.0.50727.832

2007/4/13

3:20

888,832

System.Design.dll

2.0.50727.832

2007/4/13

3:21

5,001,216

System.DirectoryServices.Protocols.dll

2.0.50727.832

2007/4/13

3:21

188,416

System.dll

2.0.50727.832

2007/4/13

3:21

2,940,928

System.Drawing.dll

2.0.50727.832

2007/4/13

3:21

577,536

System.EnterpriseServices.dll

2.0.50727.832

2007/4/13

3:21

258,048

System.EnterpriseServices.Thunk.dll

2.0.50727.832

2007/4/13

3:21

47,616

System.EnterpriseServices.tlb

2.0.50727.832

2007/4/13

3:21

40,960

System.EnterpriseServices.Wrapper.dll

2.0.50727.832

2007/4/13

3:21

114,176

System.Management.dll

2.0.50727.832

2007/4/13

3:21

372,736

System.Runtime.Remoting.dll

2.0.50727.832

2007/4/13

3:21

299,008

System.Transactions.dll

2.0.50727.832

2007/4/13

3:21

260,096

System.Web.dll

2.0.50727.832

2007/4/13

3:21

5,156,864

SYSTEM.WINDOWS.FORMS.dll

2.0.50727.832

2007/4/13

3:21

5,152,768

System.XML.dll

2.0.50727.832

2007/4/13

3:21

2,027,520

vbc.exe

8.0.50727.832

2007/4/13

3:21

1,166,672

VsaVb7rt.dll

8.0.50727.832

2007/4/13

3:20

1,330,688

WebAdminPage.cs

N/A

2007/4/13

3:20

48,637

webengine.dll

2.0.50727.832

2007/4/13

3:20

406,016

Microsoft .NET Framework 2.0 (KB928365) (ia64)

ファイル名バージョン日付時間サイズCPU

AppLaunch.exe

2.0.50727.832

2007/4/12

23:23

129,880

IA64

aspnet_filter.dll

2.0.50727.832

2007/4/12

19:26

34,304

IA64

aspnet_isapi.dll

2.0.50727.832

2007/4/12

19:26

18,944

IA64

aspnet.mof

N/A

2007/4/12

19:19

53,674

N/A

Aspnet_perf.dll

2.0.50727.832

2007/4/12

19:26

72,704

IA64

aspnet_perf.ini

N/A

2007/4/12

19:26

777,254

N/A

aspnet_perf2.ini

N/A

2007/4/12

19:26

775,658

N/A

aspnet_rc.dll

2.0.50727.832

2007/4/12

19:26

74,752

IA64

aspnet_regiis.exe

2.0.50727.832

2007/4/12

23:23

79,200

IA64

aspnet_state.exe

2.0.50727.832

2007/4/12

23:23

92,512

IA64

aspnet_state_perf.ini

N/A

2007/4/12

19:26

42,868

N/A

aspnet_wp.exe

2.0.50727.832

2007/4/12

23:23

83,288

IA64

AspNetMMCExt.dll

2.0.50727.832

2007/4/13

2:56

507,904

IA64

CORPerfMonExt.dll

2.0.50727.832

2007/4/12

19:08

191,488

IA64

dfsvc.exe

2.0.50727.832

2007/4/12

23:23

5,120

IA64

Ieexec.exe

2.0.50727.832

2007/4/12

23:23

9,728

IA64

ilasm.exe

2.0.50727.832

2007/4/12

23:23

675,152

IA64

InstallUtil.exe

2.0.50727.832

2007/4/12

23:23

24,576

IA64

Microsoft.Common.targets

N/A

2007/4/12

19:31

177,541

N/A

Microsoft.JScript.dll

8.0.50727.832

2007/4/13

2:56

749,568

IA64

MmcAspExt.dll

2.0.50727.832

2007/4/12

19:27

164,352

IA64

MSBuildEngine.dll

2.0.50727.832

2007/4/13

2:56

413,696

IA64

MSBuildTasks.dll

2.0.50727.832

2007/4/13

2:56

647,168

IA64

mscordacwks.dll

2.0.50727.832

2007/4/12

19:17

2,719,232

IA64

Mscordacwks.dll

2.0.50727.832

2007/4/12

19:17

2,719,232

IA64

mscoree.dll

2.0.50727.832

2007/4/12

19:08

883,200

IA64

mscorie.dll

2.0.50727.832

2007/4/12

19:13

85,504

IA64

mscorjit.dll

2.0.50727.832

2007/4/12

19:15

2,706,944

IA64

mscorlib.dll

2.0.50727.832

2007/4/12

23:23

3,960,832

IA64

mscorpe.dll

2.0.50727.832

2007/4/12

19:08

313,856

IA64

mscorpjt.dll

2.0.50727.832

2007/4/12

19:15

3,502,080

IA64

mscorsvc.dll

2.0.50727.832

2007/4/12

19:14

877,056

IA64

mscorsvw.exe

2.0.50727.832

2007/4/12

23:23

174,936

IA64

mscorwks.dll

2.0.50727.832

2007/4/12

19:13

21,324,288

IA64

ngen.exe

2.0.50727.832

2007/4/12

23:23

247,120

IA64

normalization.dll

2.0.50727.832

2007/4/12

19:14

44,032

IA64

normidna.nlp

N/A

2007/4/12

19:16

59,342

N/A

normnfc.nlp

N/A

2007/4/12

19:16

45,794

N/A

normnfd.nlp

N/A

2007/4/12

19:16

39,284

N/A

normnfkc.nlp

N/A

2007/4/12

19:16

66,384

N/A

normnfkd.nlp

N/A

2007/4/12

19:16

60,294

N/A

peverify.dll

2.0.50727.832

2007/4/12

19:15

383,488

IA64

SOS.dll

2.0.50727.832

2007/4/12

19:25

862,720

IA64

sysglobl.dll

2.0.50727.832

2007/4/13

2:56

110,592

IA64

System.configuration.dll

2.0.50727.832

2007/4/13

2:56

413,696

IA64

System.Data.dll

2.0.50727.832

2007/4/12

23:23

3,109,888

IA64

System.Data.OracleClient.dll

2.0.50727.832

2007/4/12

23:23

501,760

IA64

System.Data.SqlXml.dll

2.0.50727.832

2007/4/13

2:56

716,800

IA64

System.Deployment.dll

2.0.50727.832

2007/4/13

2:56

888,832

IA64

System.Design.dll

2.0.50727.832

2007/4/13

2:56

5,001,216

IA64

System.DirectoryServices.Protocols.dll

2.0.50727.832

2007/4/13

2:56

188,416

IA64

System.dll

2.0.50727.832

2007/4/13

2:56

2,940,928

IA64

System.Drawing.dll

2.0.50727.832

2007/4/13

2:56

577,536

IA64

System.EnterpriseServices.dll

2.0.50727.832

2007/4/12

23:23

245,760

IA64

System.EnterpriseServices.Thunk.dll

2.0.50727.832

2007/4/12

19:16

113,152

IA64

System.EnterpriseServices.tlb

2.0.50727.832

2007/4/12

19:25

33,280

IA64

System.EnterpriseServices.Wrapper.dll

2.0.50727.832

2007/4/12

18:48

175,104

IA64

System.Management.dll

2.0.50727.832

2007/4/13

2:56

372,736

IA64

System.Runtime.Remoting.dll

2.0.50727.832

2007/4/13

2:56

299,008

IA64

System.Transactions.dll

2.0.50727.832

2007/4/12

23:23

310,272

IA64

System.Web.dll

2.0.50727.832

2007/4/12

23:23

4,710,400

IA64

SYSTEM.WINDOWS.FORMS.dll

2.0.50727.832

2007/4/13

2:56

5,152,768

IA64

System.XML.dll

2.0.50727.832

2007/4/13

2:56

2,027,520

IA64

vbc.exe

8.0.50727.832

2007/4/12

23:23

2,997,584

IA64

WebAdminPage.cs

N/A

2007/4/12

19:19

48,637

N/A

webengine.dll

2.0.50727.832

2007/4/12

19:26

1,181,696

IA64

AppLaunch.exe

2.0.50727.832

2007/4/13

3:21

58,712

x86

aspnet_filter.dll

2.0.50727.832

2007/4/13

3:20

10,752

x86

aspnet_isapi.dll

2.0.50727.832

2007/4/13

3:20

8,192

x86

aspnet_mof

N/A

2007/4/13

3:20

53,674

N/A

Aspnet_perf.dll

2.0.50727.832

2007/4/13

3:20

23,552

x86

aspnet_perf.ini

N/A

2007/4/13

3:20

777,248

N/A

aspnet_perf2.ini

N/A

2007/4/13

3:20

775,652

N/A

aspnet_rc.dll

2.0.50727.832

2007/4/13

3:20

75,264

x86

aspnet_regiis.exe

2.0.50727.832

2007/4/13

3:20

32,608

x86

aspnet_state.exe

2.0.50727.832

2007/4/13

3:20

33,632

x86

aspnet_state.perf.ini

N/A

2007/4/13

3:20

42,868

N/A

aspnet_wp.exe

2.0.50727.832

2007/4/13

3:20

32,600

x86

AspNetMMCExt.dll

2.0.50727.832

2007/4/13

3:20

507,904

x86

CORPerfMonExt.dll

2.0.50727.832

2007/4/13

3:21

88,576

x86

dfsvc.exe

2.0.50727.832

2007/4/12

3:20

5,120

x86

Ieexec.exe

2.0.50727.832

2007/4/13

3:21

9,728

x86

ilasm.exe

2.0.50727.832

2007/4/13

3:21

228,688

x86

InstallUtil.exe

2.0.50727.832

2007/4/13

3:21

28,672

x86

Microsoft.Common.targets

N/A

2007/4/13

3:21

177,541

N/A

Microsoft.JScript.dll

8.0.50727.832

2007/4/13

3:21

749,568

x86

MmcAspExt.dll

2.0.50727.832

2007/4/13

3:20

87,040

x86

MSBuildEngine.dll

2.0.50727.832

2007/4/13

3:21

413,696

x86

MSBuildTasks.dll

2.0.50727.832

2007/4/13

3:21

647,168

x86

mscordacwks.dll

2.0.50727.832

2007/4/13

3:21

802,304

x86

Mscordacwks.dll

2.0.50727.832

2007/4/13

3:21

802,304

x86

mscoree.dll

2.0.50727.832

2007/4/13

3:21

271,360

x86

mscorie.dll

2.0.50727.832

2007/4/13

3:21

36,864

x86

mscorjit.dll

2.0.50727.832

2007/4/13

3:21

326,656

x86

mscorlib.dll

2.0.50727.832

2007/4/13

3:21

4,308,992

x86

mscorpe.dll

2.0.50727.832

2007/4/13

3:21

102,912

x86

mscorsvc.dll

2.0.50727.832

2007/4/13

3:21

227,328

x86

mscorsvw.exe

2.0.50727.832

2007/4/13

3:21

68,952

x86

mscorwks.dll

2.0.50727.832

2007/4/13

3:21

5,634,048

x86

ngen.exe

2.0.50727.832

2007/4/13

3:21

99,152

x86

normalization.dll

2.0.50727.832

2007/4/13

3:21

15,360

x86

normidna.nlp

N/A

2007/4/13

3:21

59,342

N/A

normnfc.nlp

N/A

2007/4/13

3:21

45,794

N/A

normnfd.nlp

N/A

2007/4/13

3:21

39,284

N/A

normnfkc.nlp

N/A

2007/4/13

3:21

66,384

N/A

normnfkd.nlp

N/A

2007/4/13

3:21

60,294

N/A

peverify.dll

2.0.50727.832

2007/4/13

3:21

136,192

x86

SOS.dll

2.0.50727.832

2007/4/13

3:21

382,464

x86

sysglobl.dll

2.0.50727.832

2007/4/13

3:21

110,592

x86

System.configuration.dll

2.0.50727.832

2007/4/13

3:21

413,696

x86

System.Data.dll

2.0.50727.832

2007/4/13

3:21

2,902,016

x86

System.Data.OracleClient.dll

2.0.50727.832

2007/4/13

3:21

482,304

x86

System.Data.SqlXml.dll

2.0.50727.832

2007/4/13

3:21

716,800

x86

System.Deployment.dll

2.0.50727.832

2007/4/13

3:20

888,832

x86

System.Design.dll

2.0.50727.832

2007/4/13

3:21

5,001,216

x86

System.DirectoryServices.Protocols.dll

2.0.50727.832

2007/4/13

3:21

188,416

x86

System.dll

2.0.50727.832

2007/4/13

3:21

2,940,928

x86

System.Drawing.dll

2.0.50727.832

2007/4/13

3:21

577,536

x86

System.EnterpriseServices.dll

2.0.50727.832

2007/4/13

3:21

258,048

x86

System.EnterpriseServices.Thunk.dll

2.0.50727.832

2007/4/13

3:21

47,616

x86

System.EnterpriseServices.tlb

2.0.50727.832

2007/4/13

3:21

40,960

x86

System.EnterpriseServices.Wrapper.dll

2.0.50727.832

2007/4/13

3:21

114,176

x86

System.Management.dll

2.0.50727.832

2007/4/13

3:21

372,736

x86

System.Runtime.Remoting.dll

2.0.50727.832

2007/4/13

3:21

299,008

x86

System.Transactions.dll

2.0.50727.832

2007/4/13

3:21

260,096

x86

System.Web.dll

2.0.50727.832

2007/4/13

3:21

5,156,864

x86

SYSTEM.WINDOWS.FORMS.dll

2.0.50727.832

2007/4/13

3:21

5,152,768

x86

System.XML.dll

2.0.50727.832

2007/4/13

3:21

2,027,520

x86

vbc.exe

8.0.50727.832

2007/4/13

3:21

1,166,672

x86

VsaVb7rt.dll

8.0.50727.832

2007/4/13

3:20

1,330,688

x86

WebAdminPage.cs

N/A

2007/4/13

3:20

48,637

N/A

webengine.dll

2.0.50727.832

2007/4/13

3:20

406,016

x86

Microsoft .NET Framework 2.0 (KB928365) (x64)

ファイル名バージョン日付時間サイズCPU

AppLaunch.exe

2.0.50727.832

2007/4/12

22:33

73,048

x64

aspnet_filter.dll

2.0.50727.832

2007/4/12

19:23

13,312

x64

aspnet_isapi.dll

2.0.50727.832

2007/4/12

19:23

10,240

x64

aspnet_mof

N/A

2007/4/12

19:17

53,674

N/A

aspnet_perf.dll

2.0.50727.832

2007/4/12

19:23

32,256

x64

aspnet_perf.ini

N/A

2007/4/12

19:23

777,254

N/A

aspnet_perf2.ini

N/A

2007/4/12

19:23

775,658

N/A

aspnet_rc.dll

2.0.50727.832

2007/4/12

19:23

74,752

x64

aspnet_regiis.exe

2.0.50727.832

2007/4/12

22:33

46,944

x64

aspnet_state.exe

2.0.50727.832

2007/4/12

22:33

45,920

x64

Aspnet_state_perf.ini

N/A

2007/4/12

19:23

42,868

x64

aspnet_wp.exe

2.0.50727.832

2007/4/12

22:33

44,376

x64

AspNetMMCExt.dll

2.0.50727.832

2007/4/13

2:56

507,904

x64

CORPerfMonExt.dll

2.0.50727.832

2007/4/12

19:08

101,888

x64

dfsvc.exe

2.0.50727.832

2007/4/12

22:33

5,120

x64

Ieexec.exe

2.0.50727.832

2007/4/12

22:33

9,728

x64

ilasm.exe

2.0.50727.832

2007/4/12

22:33

333,648

x64

InstallUtil.exe

2.0.50727.832

2007/4/12

22:33

24,576

x64

Microsoft.Common.targets

N/A

2007/4/12

19:28

177,541

x64

Microsoft.JScript.dll

8.0.50727.832

2007/4/13

2:56

749,568

x64

MmcAspExt.dll

2.0.50727.832

2007/4/12

19:23

105,984

x64

MSBuildEngine.dll

2.0.50727.832

2007/4/13

2:56

413,696

x64

MSBuildTasks.dll

2.0.50727.832

2007/4/13

2:56

647,168

x64

mscordacwks.dll

2.0.50727.832

2007/4/12

19:15

1,597,440

x64

mscoree.dll

2.0.50727.832

2007/4/12

19:08

457,216

x64

mscorie.dll

2.0.50727.832

2007/4/12

19:12

31,232

x64

mscorjit.dll

2.0.50727.832

2007/4/12

19:13

1,588,224

x64

mscorlib.dll

2.0.50727.832

2007/4/12

22:33

3,960,832

x64

mscorpe.dll

2.0.50727.832

2007/4/12

19:08

157,184

x64

mscorpjt.dll

2.0.50727.832

2007/4/12

19:14

2,006,016

x64

mscorsvc.dll

2.0.50727.832

2007/4/12

19:12

516,608

x64

mscorsvw.exe

2.0.50727.832

2007/4/12

22:33

93,016

x64

mscorwks.dll

2.0.50727.832

2007/4/12

19:11

10,335,744

x64

ngen.exe

2.0.50727.832

2007/4/12

22:33

166,736

x64

normalization.dll

2.0.50727.832

2007/4/12

19:12

18,432

x64

normidna.nlp

N/A

2007/4/12

19:14

59,342

x64

normnfc.nlp

N/A

2007/4/12

19:14

45,794

x64

normnfd.nlp

N/A

2007/4/12

19:14

39,284

x64

normnfkc.nlp

N/A

2007/4/12

19:14

66,384

x64

normnfkd.nlp

N/A

2007/4/12

19:14

60,294

x64

peverify.dll

2.0.50727.832

2007/4/12

19:13

205,824

x64

SOS.dll

2.0.50727.832

2007/4/12

19:22

480,768

x64

sysglobl.dll

2.0.50727.832

2007/4/13

2:56

110,592

x64

System.configuration.dll

2.0.50727.832

2007/4/13

2:56

413,696

x64

System.Data.dll

2.0.50727.832

2007/4/12

22:33

2,967,040

x64

System.Data.OracleClient.dll

2.0.50727.832

2007/4/12

22:33

498,688

x64

System.Data.SqlXml.dll

2.0.50727.832

2007/4/13

2:56

716,800

x64

System.Deployment.dll

2.0.50727.832

2007/4/13

2:56

888,832

x64

System.Design.dll

2.0.50727.832

2007/4/13

2:56

5,001,216

x64

System.DirectoryServices.Protocols.dll

2.0.50727.832

2007/4/13

2:56

188,416

x64

System.dll

2.0.50727.832

2007/4/13

2:56

2,940,928

x64

System.Drawing.dll

2.0.50727.832

2007/4/13

2:56

577,536

x64

System.EnterpriseServices.dll

2.0.50727.832

2007/4/12

22:33

245,760

x64

System.EnterpriseServices.Thunk.dll

2.0.50727.832

2007/4/12

19:14

55,296

x64

System.EnterpriseServices.tlb

2.0.50727.832

2007/4/12

19:22

33,280

x64

System.EnterpriseServices.Wrapper.dll

2.0.50727.832

2007/4/12

18:46

132,608

x64

System.Management.dll

2.0.50727.832

2007/4/13

2:56

372,736

x64

System.Runtime.Remoting.dll

2.0.50727.832

2007/4/13

2:56

299,008

x64

System.Transactions.dll

2.0.50727.832

2007/4/12

22:33

282,624

x64

System.Web.dll

2.0.50727.832

2007/4/12

22:33

5,087,232

x64

SYSTEM.WINDOWS.FORMS.dll

2.0.50727.832

2007/4/13

2:56

5,152,768

x64

System.XML.dll

2.0.50727.832

2007/4/13

2:56

2,027,520

x64

vbc.exe

8.0.50727.832

2007/4/12

22:33

1,803,600

x64

WebAdminPage.cs

N/A

2007/4/12

19:17

48,637

x64

webengine.dll

2.0.50727.832

2007/4/12

19:23

710,144

x64

AppLaunch.exe

2.0.50727.832

2007/4/13

3:21

58,712

x86

aspnet_filter.dll

2.0.50727.832

2007/4/13

3:20

10,752

x86

aspnet_isapi.dll

2.0.50727.832

2007/4/13

3:20

8,192

x86

aspnet_mof

N/A

2007/4/13

3:20

53,674

N/A

aspnet_perf.dll

2.0.50727.832

2007/4/13

3:20

23,552

x86

aspnet_perf.ini

N/A

2007/4/13

3:20

777,248

N/A

aspnet_perf2.ini

N/A

2007/4/13

3:20

775,652

N/A

aspnet_rc.dll

2.0.50727.832

2007/4/13

3:20

75,264

x86

aspnet_regiis.exe

2.0.50727.832

2007/4/13

3:20

32,608

x86

aspnet_state_perf.ini

N/A

2007/4/13

3:20

42,868

x86

aspnet_wp.exe

2.0.50727.832

2007/4/13

3:20

32,600

x86

CORPerfMonExt.dll

2.0.50727.832

2007/4/13

3:21

88,576

x86

dfsvc.exe

2.0.50727.832

2007/4/13

3:20

5,120

x86

Ieexec.exe

2.0.50727.832

2007/4/13

3:21

9,728

x86

ilasm.exe

2.0.50727.832

2007/4/13

3:21

228,688

x86

InstallUtil.exe

2.0.50727.832

2007/4/13

3:21

28,672

x86

Microsoft.Common.targets

N/A

2007/4/13

3:21

177,541

x86

Microsoft.JScript.dll

8.0.50727.832

2007/4/13

3:21

749,568

x86

MmcAspExt.dll

2.0.50727.832

2007/4/13

3:20

87,040

x86

MSBuildEngine.dll

2.0.50727.832

2007/4/13

3:21

413,696

x86

MSBuildTasks.dll

2.0.50727.832

2007/4/13

3:21

647,168

x86

mscordacwks.dll

2.0.50727.832

2007/4/13

3:21

802,304

x86

mscoree.dll

2.0.50727.832

2007/4/13

3:21

271,360

x86

mscorie.dll

2.0.50727.832

2007/4/13

3:21

36,864

x86

mscorjit.dll

2.0.50727.832

2007/4/13

3:21

326,656

x86

mscorlib.dll

2.0.50727.832

2007/4/13

3:21

4,308,992

x86

mscorpe.dll

2.0.50727.832

2007/4/13

3:21

102,912

x86

mscorsvc.dll

2.0.50727.832

2007/4/13

3:21

227,328

x86

mscorsvw.exe

2.0.50727.832

2007/4/13

3:21

68,952

x86

mscorwks.dll

2.0.50727.832

2007/4/13

3:21

5,634,048

x86

ngen.exe

2.0.50727.832

2007/4/13

3:21

99,152

x86

normalization.dll

2.0.50727.832

2007/4/13

3:21

15,360

x86

normidna.nlp

N/A

2007/4/13

3:21

59,342

x86

normnfc.nlp

N/A

2007/4/13

3:21

45,794

x86

normnfd.nlp

N/A

2007/4/13

3:21

39,284

x86

normnfkc.nlp

N/A

2007/4/13

3:21

66,384

x86

normnfkd.nlp

N/A

2007/4/13

3:21

60,294

x86

peverify.dll

2.0.50727.832

2007/4/13

3:21

136,192

x86

SOS.dll

2.0.50727.832

2007/4/13

3:21

382,464

x86

sysglobl.dll

2.0.50727.832

2007/4/13

3:21

110,592

x86

System.configuration.dll

2.0.50727.832

2007/4/13

3:21

413,696

x86

System.Data.dll

2.0.50727.832

2007/4/13

3:21

2,902,016

x86

System.Data.OracleClient.dll

2.0.50727.832

2007/4/13

3:21

482,304

x86

System.Data.SqlXml.dll

2.0.50727.832

2007/4/13

3:21

716,800

x86

System.Deployment.dll

2.0.50727.832

2007/4/13

3:20

888,832

x86

System.Design.dll

2.0.50727.832

2007/4/13

3:21

5,001,216

x86

System.DirectoryServices.Protocols.dll

2.0.50727.832

2007/4/13

3:21

188,416

x86

System.dll

2.0.50727.832

2007/4/13

3:21

2,940,928

x86

System.Drawing.dll

2.0.50727.832

2007/4/13

3:21

577,536

x86

System.EnterpriseServices.dll

2.0.50727.832

2007/4/13

3:21

258,048

x86

System.EnterpriseServices.Thunk.dll

2.0.50727.832

2007/4/13

3:21

47,616

x86

System.EnterpriseServices.tlb

2.0.50727.832

2007/4/13

3:21

40,960

x86

System.EnterpriseServices.Wrapper.dll

2.0.50727.832

2007/4/13

3:21

114,176

x86

System.Management.dll

2.0.50727.832

2007/4/13

3:21

372,736

x86

System.Runtime.Remoting.dll

2.0.50727.832

2007/4/13

3:21

299,008

x86

System.Transactions.dll

2.0.50727.832

2007/4/13

3:21

260,096

x86

System.Web.dll

2.0.50727.832

2007/4/13

3:21

5,156,864

x86

SYSTEM.WINDOWS.FORMS.dll

2.0.50727.832

2007/4/13

3:21

5,152,768

x86

System.XML.dll

2.0.50727.832

2007/4/13

3:21

2,027,520

x86

vbc.exe

8.0.50727.832

2007/4/13

3:21

1,166,672

x86

VsaVb7rt.dll

8.0.50727.832

2007/4/13

3:20

1,330,688

x86

webengine.dll

2.0.50727.832

2007/4/13

3:20

406,016

x86

Microsoft .NET Framework 2.0 (KB929916)

ファイル名バージョン日付時間サイズ

aspnet_isapi.dll

2.0.50727.833

2007/4/28

8:51

8,192

aspnet_regiis.exe

2.0.50727.833

2007/4/27

7:23

32,608

aspnet_wp.exe

2.0.50727.833

2007/4/27

7:23

32,600

system.web.dll

2.0.50727.833

2007/4/27

7:23

5,156,864

vsavb7rt.dll

8.0.50727.833

2007/4/28

8:52

1,330,688

webengine.dll

2.0.50727.833

2007/4/28

8:52

406,016

Microsoft .NET Framework 2.0 (KB929916) (x64)

ファイル名バージョン日付時間サイズCPU

aspnet_isapi.dll

2.0.50727.833

2007/4/27

8:20

8,192

x64

aspnet_regiis.exe

2.0.50727.833

2007/4/27

7:23

32,608

x64

aspnet_wp.exe

2.0.50727.833

2007/4/19

7:21

32,600

x64

system.web.dll

2.0.50727.833

2007/4/19

7:21

5,156,864

x64

webengine.dll

2.0.50727.833

2007/4/27

8:21

406,016

x64

aspnet_isapi.dll

2.0.50727.833

2007/4/28

8:51

8,192

x86

aspnet_regiis.exe

2.0.50727.833

2007/4/19

7:21

32,608

x86

aspnet_wp.exe

2.0.50727.833

2007/4/27

7:23

32,600

x86

system.web.dll

2.0.50727.833

2007/4/27

7:23

5,156,864

x86

Vsavb7rt.dll

8.0.50727.833

2007/4/28

8:51

1,330,688

x86

webengine.dll

2.0.50727.833

2007/4/28

8:52

406,016

x86

Top of sectionTop of section
展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

Microsoft .NET Framework 2.0 (KB928365)

サポートされているセキュリティ更新プログラムのインストール スイッチ
スイッチ説明

/?, /h, /help

アンインストール メッセージの一覧を表示します。

セットアップ モード 

/q[n|b|r|f]

ユーザー インターフェイスのレベルを設定します。
n ? ユーザー インターフェイスなし。
b - 基本的なユーザー インターフェイス
r ? 低減されたユーザー インターフェイス
f - 完全なユーザー インターフェイス (既定)

インストール オプション 

/extract [ディレクトリ]

特定されたディレクトリに対してパッケージを抽出します

再起動オプション 

/norestart

アンインストールの完了後、再起動しません。

/forcerestart

アンインストール後、再起動します。

/promptrestart

再起動が必要なときに確認メッセージを表示します。

特別なオプション 

/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>

i - ステータス メッセージ
w - 致命的でない警告
e - すべてのエラー メッセージ
a - 動作のスタート アップ
r - 特定のアクションの記録
u - ユーザー リクエスト
c - 初期の UI のパラメータ
m - メモリ以外または致命的な終了情報
o - ディスクのスペース範囲外のメッセージ
p - ターミナル プロパティ
v - 詳細なアウトプット
x - デバッグの追加情報
+ - 既存のログ ファイルへの追加
! - ログに各行をフラッシュする
* - すべての情報を記録 (v および x のオプションを除く)

/log:< ログファイル>

/l* に等しい <ログファイル>

Microsoft .NET Framework 2.0 (KB929916)

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ説明

/?、/h、/help

サポートされているスイッチでヘルプを表示します。

/quiet

状態またはエラー メッセージを表示しません。

/norestart

/quiet と組み合わされた場合、コンピュータはインストールを完了するために再起動が必要であっても、インストール後に再起動しません。

: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

削除に関する情報

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

更新プログラムが適用されたかどうかを確認する方法

Microsoft Baseline Security Analyzer

影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

ファイルバージョンの確認

Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

1.

[スタート] をクリックし、次に [検索] をクリックします。

2.

[検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

3.

[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

4.

ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

5.

[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

その他の情報

謝辞

この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。

.NET PE ローダーの脆弱性 - CVE-2007-0041 の 問題を報告してくださった OWASP 社の Dinis Cruz 氏

ASP .NET Null Byte Termination の脆弱性 - CVE-2007-0042 の 問題を報告してくださった Security Assessment のPaul Craig 氏

.NET JIT コンパイラの脆弱性 - CVE-2007-0043 を最初に報告してくださった Sumatra の Jeroen Frijters氏

.NET リクエスト フィルタリングのバイパスの脆弱性 - CVE-2006-7192 を最初に報告してくださった UK CPNI と協力している ProCheckUp

.NET リクエスト フィルタリングのバイパスの脆弱性 - CVE-2006-7192 についてマイクロソフトに協力および追加情報を提供してくださった、Portcullis Computer Security Ltd の Ferruh T. Mavituna 氏

.NET リクエスト フィルタリングのバイパスの脆弱性 - CVE-2006-7192 についてマイクロソフトに協力および追加情報を提供してくださった、TrueSec の Johannes Gumbel 氏

Top of sectionTop of section

サポート

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。
マイクロソフト セキュリティ情報センター

その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。

Top of sectionTop of section

免責条項

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

Top of sectionTop of section

更新履歴

2007/07/11: このセキュリティ情報ページを公開しました。

2007/07/13: このセキュリティ情報ページを更新し、 「影響を受けるソフトウェア」の表の Windows Vista の「最も深刻な脆弱性の影響」を「情報の漏えい」に変更しました。 また、このコンピュータにインストールされていない Mscordacwks.dll のバージョンを参照に記載していた「ファイル情報」の表で、いくつかのインスタンスを訂正しました。 さらに、.NET Framework 3.0 をインストールしているお客様のコンピュータで .NET Framework 2.0 を更新しなければならない理由を「よく寄せられる質問」で説明し、ASP.NET の Web アプリケーションの開発者用に「よく寄せられる質問」の内容を追加しました。

2007/07/20 : このセキュリティ情報ページを更新し、Windows Server 2003 のサポートされているバージョンの .NET Framework 1.1 について、セキュリティ更新プログラム (KB933854) のファイル情報の表を変更しました。また、この .NET Framework のセキュリティ更新プログラムに追加されたセキュリティ以外のすべての機能変更を説明しているサポート技術情報へ、リンクを追加しました。

2007/07/27: このセキュリティ情報ページを更新し、.NET Framework 用の更新プログラムは累積的なものであり、セキュリティ以外の更新プログラムも含まれる場合があることを説明しました。また、この更新プログラムは .NET Framework 1.0 については Service Pack 3、.NET Framework 1.1 については Service Pack 1 に適用するものであることを明記しました。

2008/03/26: このセキュリティ情報ページを更新し、Windows Vista Service Pack 1 および Windows Server 2008 で影響を受けるコンポーネントに .NET Framework 1.0 (KB928367) および .NET Framework 1.1 (KB929729) を追加しました。

2008/04/23: このセキュリティ情報を更新し、Windows XP Service Pack 3 および Windows XP Professional x64 Edition Service Pack 3 で影響を受けるコンポーネントとして NET Framework 1.0 (KB928367)、.NET Framework 1.1 (KB928366) および .NET Framework Version 2.0 (KB928365) を追加しました。これは検出に関する更新のみです。 バイナリへの変更はありません。

2008/04/24: このセキュリティ情報ページを更新し、Windows XP Professional x64 Edition Service Pack 3 に関する参照の誤りを削除しました。

2008/05/08: このセキュリティ情報ページを更新し、Windows Server 2008 x64 Edition および Windows Server 2008 for Itanium-based Systems のコンポーネントである .NET Framework 1.0 に関する参照の誤りを削除しました。

2009/05/08: このセキュリティ情報ページを更新し、影響を受けるソフトウェアを追加しました。追加したソフトウェアは、32-bit、x64-based エディションの Windows Vista Service Pack 2 および 32-bit エディションの Windows Server 2008 Service Pack 2 上の Microsoft .NET Framework 1.0 (KB928367)、32-bit、x64-based エディションの Windows Vista Service Pack 2 および 32-bit、x64-based、Itanium-based エディション の Windows Server 2008 Service Pack 2 上の Microsoft .NET Framework 1.1 (KB929729) です。これは検出の変更のみで、バイナリへの変更はありません。KB928367 または KB929729 の更新プログラムを正常にインストールされたお客様は、この更新プログラムを再インストールする必要はありません。

Top of sectionTop of section

ページのトップへページのトップへ