マイクロソフト セキュリティ情報 MS07-050 - 緊急

このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題とは何ですか?
サポート技術情報 938127 に、このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題に関して説明されています。また、このサポート技術情報には、これらの問題に対する推奨される解決策に関する説明も記載されています。詳細情報は、サポート技術情報 938127 をご覧ください。

このセキュリティ情報で説明されているソフトウェアの旧バージョンを使用していますが、どうしたらよいですか?
このセキュリティ情報に記載されている影響を受けるソフトウェアのテストを行い、この脆弱性による影響を評価しました。そのほかのバージョンについてはサポート ライフサイクルが終了しています。ご使用中の製品およびバージョンのサポート ライフサイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。

今後の脆弱性の影響を受ける可能性を防ぐため、旧バージョンのソフトウェアを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows 製品のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルをご覧ください。これらのオペレーティングシステムのサポート対象サービス パックに関する情報は、こちらをご覧ください。

旧バージョンのソフトウェアに関するカスタムサポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャ (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフトサポート契約センター （営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253） までお問い合わせください。連絡先の情報は、Microsoft Worldwide Information Web サイトの Contact Information のプルダウン リストから、国を選択し、[Go] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、現地プレミア サポート営業担当にご連絡ください。詳細情報は、Windows オペレーティング システム FAQ をご覧ください。

Internet Explorer 7 にアップグレードする前にこのセキュリティ更新プログラムをインストールした場合、Internet Explorer 7 へのアップグレード後にもこの更新プログラムを適用する必要がありますか?
はい。Internet Explorer 6 がインストールされているコンピュータに最新の VML 用のセキュリティ更新プログラムをインストールし、その後 Internet Explorer 7 をインストールするお客様には、Internet Explorer 7 用のこの更新プログラムが提供されます。Windows Internet Explorer 7 にインストールされている vgx.dll のバージョンは、Windows 2000、Windows XP または Windows Server 2003 に含まれている vgx.dll よりも新しい主要なバージョンです。Internet Explorer 7 がインストールされると、Internet Explorer 6 にてインストールされた vgx.dll が置き換わります。

Microsoft Windows に実装された Vector Markup Language (VML) に、リモートでコードが実行される脆弱性が存在します。攻撃者は特別な細工がされた Web ページまたは HTML 形式の電子メールを作成することにより、この脆弱性を悪用する可能性があります。ユーザーが Web ページまたはメッセージを表示すると、この脆弱性により、リモートでコードが実行される可能性があります。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2007-1749 をご覧ください。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

•	Web ベースの攻撃のシナリオで、攻撃者はこれらの脆弱性の悪用を意図した Web ページを含む Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストする Web サイトはこの脆弱性を悪用する可能性のある特別な細工のされたコンテンツを含む可能性があります。しかし、すべての場合において、攻撃者は強制的にユーザーにこれらの Web サイトを訪問させる方法はありません。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。
•	この脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
•	この脆弱性が悪用される電子メール ベースの攻撃で、電子メールをテキスト形式で読み取っているお客様については、この脆弱性による危険は低いです。この脆弱性が悪用されるには、ユーザーにリンクをクリックさせ悪意のある Web サイトに誘導するか、または脆弱性が悪用される可能性のある添付ファイルを表示させることが攻撃者にとっての必要条件となります。

Top of section

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

•	VGX.DLLの登録を解除する 1. [スタート] メニューの [ファイル名を指定して実行] に "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" と入力し、次に [OK] をクリックします。 2. ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。 回避策の影響: Vgx.dll の登録が解除されると、VML をレンダリングするアプリケーションはそのレンダリングを行わなくなります。 このセキュリティ更新プログラムは自動的に vgx.dll を再登録しないため、VML をレンダリングしているすべてのアプリケーションが vgx.dll が再登録されるまで VML をレンダリングしなくなります。 Vgx.dll を再登録するためには、次のステップに従ってください。 1. [スタート] メニューの [ファイル名を指定して実行] に "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" と入力し、次に [OK] をクリックします。 2. ダイアログ ボックスに、登録するプロセスが正常に完了したことを確認するメッセージが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。
•	インターネットおよびローカルイントラネットゾーンの設定を「高」に設定し、これらのゾーンで ActiveX コントロールおよびアクティブスクリプトを実行する前にダイアログを表示する インターネットのセキュリティ ゾーンの設定を変更し、ActiveX コントロールが実行される前にダイアログが表示されるようにすると、これらの脆弱性に対する保護の手助けとなります。ブラウザのセキュリティ設定を「高」に設定することによってこれを行うことができます。 Microsoft Internet Explorer のブラウザのセキュリティ レベルを上げるには、以下のステップに従ってください。 1. Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。 2. [インターネット オプション] ダイアログ ボックスで、[セキュリティ] タブをクリックし、次に [インターネット] アイコンをクリックします。 3. [このゾーンのセキュリティのレベル] の下のスライダのつまみを「高」まで移動させます。これにより、訪問するすべての Web サイトのセキュリティ レベルが「高」に設定されます。 注: スライダが表示されていない場合、[既定のレベル] ボタンをクリックし、次にスライダを「高」に移動させます。 回避策の影響: ActiveX コントロールおよびアクティブ スクリプトを実行する前にダイアログを表示すると、別の影響があります。インターネットまたはイントラネット上の多くの Web サイトはActiveX またはアクティブ スクリプトを使用して、追加の機能を提供します。たとえば、オンラインの電子商取引またはバンキング サイトには ActiveX コントロールを使用して、メニュー、注文書、計算書などを提供しているものもあります。ActiveX コントロールまたはアクティブ スクリプトを実行する前にダイアログを表示する設定は、すべてのインターネットおよびイントラネット サイトに影響を及ぼすグローバル設定です。この回避策を行うと、ダイアログが頻繁に表示されます。各ダイアログ表示で、訪問している Web サイトを信頼できると考える場合、[はい] をクリックして ActiveX コントロールまたはアクティブ スクリプトを実行してください。これらのすべての Web サイトでダイアログを表示する必要がない場合、「信頼する Web サイトを Internet Explorer の信頼済みサイト ゾーンに追加する」で説明されているステップを行ってください。
•	信頼する Web サイトを Internet Explorer の信頼済みサイトゾーンに追加する インターネット ゾーンおよびローカル イントラネット ゾーンで ActiveX コントロールおよびアクティブ スクリプトが実行される前にダイアログが表示されるように設定した後、信頼する Web サイトを Internet Explorer の信頼済みサイト ゾーンに追加することができます。これにより、信頼されていない Web サイトからのこの攻撃から保護する手助けを行いながら、現在使用しているのとまったく同様に、信頼する Web サイトを引き続き使用することができます。マイクロソフトは信頼される Web サイトのみを [信頼済み] サイト ゾーンに追加することを推奨します。 これを行うためには、次のステップに従ってください。 1. Internet Explorer で [ツール] をクリックし、[インターネット オプション] をクリックします。次に [セキュリティ] タブをクリックします。 2. [Web コンテンツのゾーンを選択してセキュリティのレベルを設定する] で、[信頼済みサイト] をクリックし、次に [サイト] をクリックします。 3. 暗号化されたチャネルを必要としない Web サイトを追加したい場合、[このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする] のチェック ボックスをクリックし、チェックを外します。 4. [次の Web サイトをゾーンに追加する] で、信頼する Web サイトの URL を入力し、次に [追加] ボタンをクリックします。 5. ゾーンに追加したい各 Web サイトについて、これらのステップを繰り返します。 6. [OK] を 2 回クリックし、変更を受け入れ、Internet Explorer に戻ります。 注: 悪意のある動作がコンピュータ上で行われないと信頼できるサイトをすべて追加します。特に追加すべき 2 つの Web サイトは “*.windowsupdate.microsoft.com” および “*.update.microsoft.com” です。(二重引用符は必要ありません) これらはセキュリティ更新プログラムをホストする Web サイトで、セキュリティ更新プログラムをインストールするためには ActiveX コントロールを必要とします。

Top of section

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータをリモートから完全に制御する可能性があります。攻撃者は次に、プログラムのインストール、データの表示、変更または削除を行う可能性があります。

何が原因で起こりますか?
Microsoft Windows の VML の実装で、ベクタ グラフィックス リンク ライブラリのルーチンである vgx.dll が Internet Explorer 内で VML のレンダリングのリクエストを十分に検証しないため、この脆弱性が起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
これらの脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、Internet Explorer を介してこの脆弱性の悪用を目的として設計された、特別な細工がされている Web サイトをホストし、ユーザーにその Web サイトを表示するよう誘導する可能性があります。また、これは侵害された Web サイトまたはユーザーが提供したコンテンツまたは広告を受け入れるまたはホストする Web サイトが含まれる可能性もあります。れらの Web サイトには、この脆弱性を悪用しようとする特別な細工がされたコンテンツが含まれている場合があります。しかし、すべての場合において、攻撃者は強制的にユーザーにこれらの Web サイトを訪問させる方法はありません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャ リクエスト内のリンクをクリックさせることにより、ユーザーを Web サイトに訪問させることが攻撃者にとっての必要条件となります。また、バナー広告またはそのほかの方法により、影響を受けるコンピュータに Web コンテンツを提供する特別な細工がされた Web コンテンツが表示される可能性もあります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?
この脆弱性が悪用され、悪意のある操作が行われるには、ユーザーがログオンし、電子メールの読み取りまたは Web サイトの表示を行っていることが攻撃者にとっての必要条件となります。このため、ワークステーションまたはターミナル サーバーなど、電子メール メッセージの読み取りが行われる、または Internet Explorer が頻繁に使用されるコンピュータが、この脆弱性による危険に最もさらされます。サーバーなど、通常 Web サイトの訪問に使用されないコンピュータでは、この脆弱性の危険にさらされる可能性が低いといえます。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、ベクタ グラフィックス リンク ライブラリのルーチンである vgx.dll が Internet Explorer 内で VML をレンダリングするリクエストを検証する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Top of section

組織のサーバー、デスクトップ、モバイル コンピュータに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細情報は、TechNet 更新プログラム管理センターをご覧ください。TechNet セキュリティ センター Web サイトでは、製品に関するセキュリティ情報を提供しています。

セキュリティ更新プログラムは Microsoft Update、Windows Update および Office Update から利用可能です。セキュリティ更新プログラムはMicrosoft Download Center からダウンロードすることができます。「security_patch」のキーワード探索によって容易に見つけることができます。さらに、セキュリティ更新プログラムは Windows Update カタログからダウンロードできます。Windows Update カタログに関する詳細情報は、サポート技術情報 323166 をご覧ください。

検出および展開のガイダンス

このガイダンスは、IT Pro がセキュリティ更新プログラムを適用する際に役立つ、Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 検出ツール、 Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool および Enterprise Update Scan Tool (EST) など、様々なツールの使用方法を理解するのに役立ちます。詳細情報は、サポート技術情報 910723 をご覧ください。

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) により、管理者は一般的なセキュリティの誤構成だけでなく、不足しているセキュリティ更新プログラムについても、ローカルおよびリモートのコンピュータをスキャンできます。MBSA の詳細情報については、 Microsoft Baseline Security Analyzer (MBSA) Web サイト をご覧ください。以下の表では、このセキュリティ更新プログラム用の MBSA が検出する概要を提供しています。

Windows Vista についての注意: MBSA 2.0.1 は Windows Vista ではサポートされませんが、Windows Vista を実行しているコンピュータのリモート スキャンはサポートします。Windows Vista についての MBSA のサポートに関する詳細情報は、MBSA Web サイト をご覧ください。また、マイクロソフト サポート技術情報 931943: 「Microsoft Baseline Security Analyzer (MBSA) での Windows Vista のサポート」もご参照ください。

MBSA に関する詳細は、MBSA Web サイトをご覧ください。Microsoft Update および MBSA 2.0 が現在検出しないプログラムに関する詳細情報は、サポート技術情報 895660 をご覧ください。

Enterprise Update Scan Tool (EST) とは何ですか?

セキュリティ情報として提供されるセキュリティ更新プログラムのための検出ツールを提供するというお約束の一部として、マイクロソフトは、スタンドアロンの検出ツールを提供します。これは Microsoft Baseline Security Analyzer (MBSA) および Office 検出ツール (ODT) が MSRC のリリース サイクルで提供される更新プログラムが検出できない場合のためです。このスタンドアロン ツールは Enterprise Update Scan Tool （EST） と呼ばれ、企業の管理者向けに設計されています。Enterprise Update Scan Tool のバージョンが、特定のセキュリティ情報向けに作成されると、お客様はそのツールをコマンド ライン インターフェース (CLI) から実行し、XML 出力ファイルの結果を表示することができます。お客様がこのツールをよりよく活用していただけるように、ツールと共に詳細な説明が提供される予定です。

また、SMS 管理者に統合されたエクスペリエンスを提供するツールのバージョンもあります。

Enterprise Update Scan Tool (EST) のバージョンを使用してこの更新プログラムが必要であるかどうかを確認することはできますか?

はい。マイクロソフトは、この更新プログラムを適用する必要があるかどうかを確認する ESTを作成しました。今月リリースの EST のバージョンに関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Windows Server Update Services

Windows Server Update Services (WSUS) を使用することにより、管理者は Windows 2000 オペレーティング システムおよびそれ以降、Office XP およびそれ以降、Windows 2000 およびそれ以降のオペレーティングシステムに対する Exchange Server 2003 および SQL Server 2000 用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイト をご覧ください。Windows Server Update Services 製品概要

Systems Management Server

次の表に、このセキュリティ更新プログラムについての SMS の検出および展開のまとめを記載します。

SMS 2.0 および SMS 2003 Software Update Services (SUS) Feature Pack は、MBSA 1.2.1 を使用して検出を行っているので、MBSA 1.2.1 が検出しないプログラムに関し、このセキュリティ情報の上部に記載している一覧と同じ制限があります。

SMS 2.0 について、Security Update Inventory Tool (SUIT) が含まれている SMS SUS Feature Pack は、セキュリティ更新プログラムを検出するために SMS により使用されます。SMS SUIT は検出のために MBSA 1.2.1 エンジンを使用します。SUIT に関する詳細は、次のサポート技術情報 894154 をご覧ください。SUIT の制限に関する詳細情報は、306460 をご覧ください。また SMS SUS Feature Pack も Microsoft Office アプリケーションに必要な更新プログラムを検出するための Microsoft Office Inventory Tool が含まれています。

SMS 2003 について、SMS 2003 Inventory Tool for Microsoft Updates (ITMU) は、Microsoft Update により提供されるセキュリティ更新プログラムおよび Windows Server Update Services よりサポートされるセキュリティ更新プログラムを検出するために、SMS により使用されます。 SMS 2003 ITMU に関する詳細は、次の マイクロソフトの Web サイト をご覧ください。 また SMS 2003 も Microsoft Office Inventory Tool を使用して Microsoft Office アプリケーションに必要な更新プログラムを検出することができます。

Windows Vista についての注意: Microsoft Systems Management Server 2003 Service Pack 3 は、Windows Vista の管理をサポートしています。

SMS に関する詳細情報は、次の SMS Web サイトをご覧ください。

影響を受けるソフトウェア

影響を受けるソフトウェアに関する特定のセキュリティ更新プログラムについての情報は、該当のリンクをご覧ください。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされる更新プログラムのロールアップに含まれる可能性があります。
展開
ユーザーによる操作を必要としないインストール	Internet Explorer 5.01 Service Pack 4: IE5.01sp4-KB938127-Windows2000sp4-x86-JPN /quiet
	Internet Explorer 6 Service Pack 1: IE6.0sp1-KB938127-Windows2000-x86-JPN /quiet
再起動しないインストール	Internet Explorer 5.01 Service Pack 4: IE5.01sp4-KB938127-Windows2000sp4-x86-JPN /norestart
	Internet Explorer 6 Service Pack 1: IE6.0sp1-KB938127-Windows2000-x86-JPN /norestart
ログファイル	Internet Explorer 5.01 Service Pack 4: KB938127-IE501SP4-20070626.120000.log
	Internet Explorer 6 Service Pack 1: KB938127-IE6SP1-20070626.120000.log
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	この更新プログラムは再起動を必要としない場合もあります。必要なファイルが使用中である場合、この更新プログラムは再起動を必要とします。この動作が起きた場合、再起動するメッセージが表示されます。
ホットパッチ	対象外
削除に関する情報
	Internet Explorer 5.01 Service Pack 4: [コントロール パネル] の [プログラムの追加と削除] を使用してください。または、%Windir%\$NTUninstallKB938127-IE501SP4-20070626.120000$\Spuninst フォルダにある Spuninst.exe ユーティリティを使用してください。
	Internet Explorer 6 Service Pack 1: [コントロール パネル] の [プログラムの追加と削除] を使用してください。または、%Windir%\$NTUninstallKB938127-IE6SP1-20070626.120000$\Spuninst フォルダにある Spuninst.exe ユーティリティを使用してください。
ファイル情報
	完全なファイル マニフェストについては、見出し、「ファイル情報」をご覧ください。
レジストリキーの確認
	サポートされているすべてのエディションの Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 5.01 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB938127-IE501SP4-20070626.120000\Filelist
	サポートされているすべてのエディションの Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 6 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB938127-IE6SP1-20070626.120000\Filelist

ファイル情報

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

サポートされているすべてのエディションの Windows 2000 上の Internet Explorer 5.01 Service Pack 4:

ファイル名	バージョン	日付	時間	サイズ
vgx.dll	5.0.3854.2500	2007/6/26	10:00	1,757,256

サポートされているすべてのエディションの Windows 2000 上の Internet Explorer 6 Service Pack 1:

ファイル名	バージョン	日付	時間	サイズ
vgx.dll	6.0.2800.1599	2007/6/26	14:52	2,286,080

注意: サポートされているバージョンおよび影響を受けるエディションの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

Top of section

展開に関する情報

更新プログラムのインストール

このセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピュータにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup	アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス>	セットアップを実行せずにファイルを抽出します。
/ER	エラー レポートの延長を有効にします。
/verbose	詳細ログを有効にします。 インストール中、%Windir%\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。 このスイッチを使用すると、インストールがさらに遅くなる場合があります。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。

更新プログラムの削除

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ
スイッチ	説明
/help	アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	アンインストールの完了後、再起動しません。
/forcerestart	アンインストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer 影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールが使用できます。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

•

ファイルバージョンの確認 Microsoft Windows にはいくつかのエディションがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. [スタート] をクリックし、次に [検索] をクリックします。 2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。 3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。 4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。 注: インストールされているオペレーティングシステムまたはプログラムのエディションにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。 5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。 注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

•	レジストリキーの確認 このセクションの「参照表」にリストされているレジストリ キーを調べることにより、セキュリティ更新プログラムがインストールしたファイルを確認することもできます。 これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者もしくは OEM メーカーによって、セキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、レジストリ キーが適切に作成されない場合があります。

Top of section

Top of section

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	Windows XP Service Pack 2 用の Internet Explorer 6: WindowsXP-KB938127-x86-JPN /quiet
	Windows XP Service Pack 2 用の Internet Explorer 7: IE7-WindowsXP-KB938127-x86-JPN /quiet
再起動しないインストール	Windows XP Service Pack 2 用の Internet Explorer 6: WindowsXP-KB938127-x86-JPN /norestart
	Windows XP Service Pack 2 用の Internet Explorer 7: IE7-WindowsXP-KB938127-x86-JPN /norestart
ログファイル	Windows XP Service Pack 2 用の Internet Explorer 6: KB938127.log
	Windows XP Service Pack 2 用の Internet Explorer 7: KB938127-IE7.log
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	この更新プログラムは再起動を必要としない場合もあります。必要なファイルが使用中である場合、この更新プログラムは再起動を必要とします。この動作が起きた場合、再起動するメッセージが表示されます。
ホットパッチ	対象外
削除に関する情報
	Windows XP Service Pack 2 用の Internet Explorer 6: [コントロール パネル] の [プログラムの追加と削除] を使用してください。または、%Windir%\$NTUninstallKB938127$\Spuninst フォルダにある Spuninst.exe ユーティリティを使用してください。
	Windows XP Service Pack 2 用の Internet Explorer 7: [コントロール パネル] の [プログラムの追加と削除] を使用してください。または、%Windir%\ie7updates\KB938127-IE7\spuninst フォルダにある Spuninst.exe ユーティリティを使用してください。
ファイル情報
	完全なファイル マニフェストについては、見出し、「ファイル情報」をご覧ください。
レジストリキーの確認
	サポートされているすべての 32-bit エディションの Windows XP 用の Internet Explorer 6: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB938127\Filelist
	サポートされているすべての x64 エディションの Windows XP 用の Internet Explorer 6: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB938127\Filelist
	サポートされているすべての 32-bit エディションの Windows XP 用の Internet Explorer 7: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB938127-IE7\Filelist
	サポートされているすべての x64 エディションの Windows XP 用の Internet Explorer 7: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB938127-IE7\Filelist

注: Windows XP Professional x64 Edition のサポートされているバージョンでは、このセキュリティ更新プログラムは Windows Server 2003 x64 Edition のサポートされているバージョンのセキュリティ更新プログラムと同じです。

ファイル情報

これらのセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

サポートされているすべての 32-bit エディションの Windows XP 用の Internet Explorer 6:

ファイル名	バージョン	日付	時間	サイズ	フォルダ
vgx.dll	6.0.2900.3164	2007/6/26	22:55	851,968	SP2GDR
vgx.dll	6.0.2900.3164	2007/6/26	23:45	851,968	SP2QFE

サポートされているすべての 32-bit エディションの Windows XP 用の Internet Explorer 7:

ファイル名	バージョン	日付	時間	サイズ	フォルダ
vgx.dll	7.0.6000.20628	2007/7/13	8:31	765,952	SP2GDR
vgx.dll	7.0.6000.20628	2007/7/13	8:28	765,952	SP2QFE

サポートされているすべての x64 エディションの Windows XP 用の Internet Explorer 6:

ファイル名	バージョン	日付	時間	サイズ	CPU	フォルダ
vgx.dll	6.0.3790.2962	2007/06/27	6:00	1,427,456	x64	SP1GDR
wvgx.dll	6.0.3790.2962	2007/06/27	6:00	852,992	x86	SP1GDR\wow
vgx.dll	6.0.3790.2962	2007/06/27	6:02	1,427,456	x64	SP1QFE
wvgx.dll	6.0.3790.2962	2007/06/27	6:02	852,992	x86	SP1QFE\wow
vgx.dll	6.0.3790.4106	2007/06/27	6:06	1,427,456	x64	SP2GDR
wvgx.dll	6.0.3790.4106	2007/06/27	6:06	852,992	x86	SP2GDR\wow
vgx.dll	6.0.3790.4106	2007/06/27	6:01	1,427,456	x64	SP2QFE
wvgx.dll	6.0.3790.4106	2007/06/27	6:01	852,992	x86	SP2QFE\wow

サポートされているすべての x64 エディションの Windows XP 用の Internet Explorer 7:

ファイル名	バージョン	日付	時間	サイズ	CPU	フォルダ
vgx.dll	7.0.6000.20628	2007/07/19	21:37	1,104,384	x64	SP1GDR
wvgx.dll	7.0.6000.20628	2007/07/19	21:37	765,952	x86	SP1GDR\wow
vgx.dll	7.0.6000.20628	2007/07/19	21:37	1,104,384	x64	SP1QFE
wvgx.dll	7.0.6000.20628	2007/07/19	21:37	765,952	x86	SP1QFE\wow
vgx.dll	7.0.6000.20628	2007/07/19	21:42	1,104,384	x64	SP2GDR
wvgx.dll	7.0.6000.20628	2007/07/19	21:42	765,952	x86	SP2GDR\wow
vgx.dll	7.0.6000.20628	2007/07/19	21:37	1,104,384	x64	SP2QFE
wvgx.dll	7.0.6000.20628	2007/07/19	21:37	765,952	x86	SP2QFE\wow

注意: サポートされているバージョンおよび影響を受けるエディションの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

Top of section

展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピュータにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup	アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス>	セットアップを実行せずにファイルを抽出します。
/ER	エラー レポートの延長を有効にします。
/verbose	詳細ログを有効にします。 インストール中、%Windir%\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。 このスイッチを使用すると、インストールがさらに遅くなる場合があります。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。

更新プログラムの削除

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ
スイッチ	説明
/help	アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	アンインストールの完了後、再起動しません。
/forcerestart	アンインストール後、再起動します。
/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer 影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールが使用できます。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

•

ファイルバージョンの確認 Microsoft Windows にはいくつかのエディションがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. [スタート] をクリックし、次に [検索] をクリックします。 2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。 3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。 4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。 注: インストールされているオペレーティングシステムまたはプログラムのエディションにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。 5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。 注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

•	レジストリキーの確認 このセクションの「参照表」にリストされているレジストリ キーを調べることにより、セキュリティ更新プログラムがインストールしたファイルを確認することもできます。 これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者もしくは OEM メーカーによってセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、レジストリ キーが適切に作成されない場合があります。

Top of section

Top of section