セキュリティ > セキュリティ情報検索

マイクロソフト セキュリティ情報 MS08-029 - 警告

Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる (952044)

公開日: 2008年5月14日 | 最終更新日: 2008年5月14日

概説

要点

このセキュリティ更新プログラムは非公開で報告された 2 件の Microsoft Malware Protection Engine の脆弱性を解決します。攻撃者はサービス拒否が起こる可能性のあるファイルを特別に細工して作成し、標的となるがファイルを受け取り、Microsoft Malware Protection Engine がそのファイルをスキャンした場合に、いずれかの脆弱性を悪用する可能性があります。攻撃者がこの脆弱性を悪用した場合、Microsoft Malware Protection Engine が応答を停止し、Microsoft Malware Protection Engine が自動的に再起動する可能性があります。

Microsoft Malware Protection Engine はマイクロソフトのいくつかの製品の一部です。このセキュリティ情報では、インストールされている製品毎に深刻度を評価しています。このセキュリティ情報は、Windows Live OneCare、Microsoft Antigen for Exchange、Microsoft Antigen for SMTP Gateway、Microsoft Windows Defender、Microsoft Forefront Client Security、Microsoft Forefront Security for Exchange Server および Microsoft Forefront Security for SharePoint の深刻度を「警告」と評価しています。Diagnostics and Recovery Toolset 6 の Standalone System Sweeper については、このセキュリティ情報の深刻度は「注意」です。詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。

このセキュリティ更新プログラムは、Malware Protection Engine がファイルを処理する方法を変更することにより、この脆弱性を解決します。この脆弱性に関する詳細情報は、次の「脆弱性の情報」のセクションの下のサブセクション「よく寄せられる質問 (FAQ)」をご覧ください。

推奨する対応策: マイクロソフトは、お客様が直ちに最新の Microsoft Malware Protection Engineに更新されたことを確認するよう推奨します。これらの影響を受けるソフトウェアでは、更新プログラムを自動検出し適用するための機能が提供されています。

既知の問題: なし

US マイクロソフトセキュリティ情報: http://www.microsoft.com/technet/security/bulletin/MS08-029.mspx

Top of sectionTop of section

影響を受けるソフトウェアおよび影響を受けないソフトウェア

次の影響を受けるソフトウェアおよび影響を受けないソフトウェアの表では、サポート ライフサイクルが終了したソフトウェア バージョンは含んでいません。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。

影響を受けるソフトウェアおよびそのダウンロード先:

ソフトウェア最も深刻な脆弱性の影響総合的な深刻度

Windows Live OneCare

サービス拒否

警告

Microsoft Antigen for Exchange

サービス拒否

警告

Microsoft Antigen for SMTP Gateway

サービス拒否

警告

Microsoft Windows Defender

サービス拒否

警告

Microsoft Forefront Client Security

サービス拒否

警告

Microsoft Forefront Security for Exchange Server

サービス拒否

警告

Microsoft Forefront Security for SharePoint

サービス拒否

警告

Diagnostics and Recovery Toolset 6.0 の Standalone System Sweeper

サービス拒否

注意

注: これらの影響を受けるソフトウェアでは、更新プログラムを自動検出し適用するための機能が提供されています。

Top of sectionTop of section

このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)

Microsoft Malware Protection Engine とは何ですか?
Microsoft Malware Protection Engine (mpengine.dll) は次のウイルス対策およびスパイウェア対策クライアントにスキャン、検出、クリーニング機能を提供します。そのクライアントは Windows Live OneCare、Microsoft Antigen for Exchange、Microsoft Antigen for SMTP Gateway、Microsoft Windows Defender for Windows XP、Microsoft Windows Defender in Windows Vista、Microsoft Forefront Client Security、Microsoft Forefront Security for Exchange Server、Microsoft Forefront Security for SharePoint および Standalone System Sweeper located in Diagnostics and Recovery Toolset 6.0 の Standalone System Sweeper です。

Microsoft Malware Protection Engineを使用しているマイクロソフトの製品は自動的に更新されますか?
これらの影響を受けるソフトウェアでは、更新プログラムを自動検出し適用するための機能が提供されています。自動更新または Microsoft Update を Microsoft ウイルス対策クライアント ソフトウェアで無効にしているユーザーは、自動更新を再度有効にするか、または Microsoft ウイルス対策クライアント ソフトウェアを手動で更新し、更新版の Microsoft Malware Protection Engine を入手してください。Microsoft ウイルス対策クライアント ソフトウェアを手動で更新するには、影響を受けるソフトウェアに提供されている製品のドキュメンテーションに従ってください。

Microsoft Antigen および Microsoft Forefront では、Microsoft Malware Protection Engine が自動的に更新されます。インストールしたときの初期の状態から変更したシステムでは、管理者用ツールで手動でエンジンの更新ができます。このエンジンを無効にしている場合、再度有効にした後、[今すぐ更新する] をクリックして、直ちに更新を行うことができます。Microsoft Antigen Enterprise Manager または Forefront Security for Servers Management Console を使用してエンジンを更新しているお客様は、Microsoft マルウェア対策エンジンが選択されている [署名再配布ジョブ] を選択して [今すぐ実行する] をクリックしてください。

Windows Defender 用の Microsoft Malware Protection Engine の更新プログラムは、通常の Windows Defender の定義ファイルの更新プロセスの一部として配布されます。Windows Server Update Services (WSUS) を使用して、Windows Defender を実行しているコンピュータに定義ファイルの更新版を適用する方法の詳細については、サポート技術情報 919772をご覧ください。

Microsoft Malware Protection Engine のどのバージョンがこの問題を解決しますか?

影響を受けるソフトウェアエンジンのバージョン番号

Windows Live OneCare

1.1.3520.0

Microsoft Antigen for Exchange

0.1.13.192

Microsoft Antigen for SMTP Gateway

0.1.13.192

Microsoft Windows Defender

1.1.3520.0

Microsoft Forefront Client Security

1.1.3520.0

Microsoft Forefront Security for Exchange Server

0.1.13.192

Microsoft Forefront Security for SharePoint

0.1.13.192

Diagnostics and Recovery Toolset 6.0 の Standalone System Sweeper

1.1.3520.0

注: Microsoft Malware Protection Engine のバージョンが上記のエンジンのバージョン番号と等しいまたはそれ以降のバージョンの場合は、この脆弱性の影響を受けないため、それ以上の措置を取る必要はありません。

Microsoft Malware Protection Engine のどのバージョンがインストールされているかは、どのように検出するのですか?
このセキュリティ情報後半の、「セキュリティ更新プログラムに関する情報」のセクションで、インストールされている Microsoft Malware Protection Engine のバージョンの確認方法の詳細をご覧ください。

このセキュリティ情報で説明されているソフトウェアの旧バージョンを使用していますが、どうしたらよいですか?
このセキュリティ情報に記載されている影響を受けるソフトウェアのテストを行い、この脆弱性による影響を評価しました。そのほかのバージョンについてはサポート ライフサイクルが終了しています。ご使用中の製品およびバージョンのサポート ライフサイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。

今後の脆弱性の影響を受ける可能性を防ぐため、旧バージョンのソフトウェアを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows 製品のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルをご覧ください。これらのオペレーティングシステムのサポート対象サービス パックに関する情報は、こちらをご覧ください。

旧バージョンのソフトウェアに関するカスタムサポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャ (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフトサポート契約センター (営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253) までお問い合わせください。連絡先の情報は、Microsoft Worldwide Information Web サイトの Contact Information のプルダウン リストから、国を選択し、[Go] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、現地プレミア サポート営業担当にご連絡ください。詳細情報は、Windows オペレーティング システム FAQ をご覧ください。

Top of sectionTop of section

脆弱性の詳細

深刻度および脆弱性識別番号

影響を受けるソフトウェアごとの脆弱性の深刻度及び最も深刻な脆弱性の影響
影響を受けるソフトウェアMicrosoft Malware Protection Engine の脆弱性 - CVE-2008-1437Microsoft Malware Protection Engine の脆弱性 - CVE-2008-1438総合的な深刻度

Windows Live OneCare

警告

サービス拒否

注意

サービス拒否

警告

Microsoft Antigen for Exchange

警告

サービス拒否

警告

サービス拒否

警告

Microsoft Antigen for SMTP Gateway

警告

サービス拒否

警告

サービス拒否

警告

Microsoft Windows Defender

警告

サービス拒否

警告

サービス拒否

警告

Microsoft Forefront Client Security

警告

サービス拒否

注意

サービス拒否

警告

Microsoft Forefront Security for Exchange Server

警告

サービス拒否

警告

サービス拒否

警告

Microsoft Forefront Security for SharePoint

警告

サービス拒否

警告

サービス拒否

警告

Diagnostics and Recovery Toolset 6.0 の Standalone System Sweeper

注意

サービス拒否

注意

サービス拒否

注意

Top of sectionTop of section

Microsoft Malware Protection Engine の脆弱性 - CVE-2008-1437

Microsoft Malware Protection Engine が特別に細工されたファイルを処理する方法に、サービス拒否の脆弱性が存在します。攻撃者はサービス拒否が起こる可能性のあるファイルを特別に細工して作成し、標的となるコンピュータがファイルを受け取り、Microsoft Malware Protection Engine がそのファイルをスキャンした場合に、この脆弱性を悪用する可能性があります。攻撃者がこの脆弱性を悪用した場合、Microsoft Malware Protection Engine が応答を停止し、Microsoft Malware Protection Engine が自動的に再起動する可能性があります。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2008-1437 をご覧ください。

「Microsoft Malware Protection Engine の脆弱性」の問題を緩和する要素 - CVE-2008-1437:

マイクロソフトは、この脆弱性の問題を緩和する要素を確認されていません。

Top of sectionTop of section

「Microsoft Malware Protection Engine の脆弱性」の回避策 - CVE-2008-1437:

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

Microsoft Forefront Security for Exchange Server、Microsoft Forefront Security for SharePoint および Microsoft Antigen は複数のウイルス対策エンジンをサポートします。影響を受けるコンピュータで複数のエンジンが利用可能な場合、回避策として、管理者は Microsoft Malware Protection Engine が更新されるまで、Microsoft Malware Protection Engine を無効にすることができます。Microsoft Malware Protection Engine を無効にする前に、管理者はサード パーティのウイルス対策エンジンの最新のウイルス署名ファイルをインストールしていることを確認してください。

Windows Live OneCare、Microsoft Windows Defender および Microsoft Forefront Client Security についての回避策は確認されていません。

Top of sectionTop of section

「Microsoft Malware Protection Engine の脆弱性」のよく寄せられる質問 - CVE-2008-1437:

どのようなことが起こる可能性がありますか?
Microsoft Malware Protection Engine がファイルを解析する方法にサービス拒否の脆弱性が存在します。攻撃者はサービス拒否を起こす可能性があるファイルを特別に細工して作成し、標的のコンピュータがファイルを受け取り、Microsoft Malware Protection Engine がそのファイルをスキャンした際に、この脆弱性を悪用する可能性があります。 このサービス拒否の脆弱性により、ディスク領域が失われます。Microsoft Malware Protection Engine の再起動後、作成した一時ファイルが削除されます。

何が原因で起こりますか?
Microsoft Malware Protection Engine が特別に細工されたファイルを解析する際、適切にファイルを検証しないことが原因で起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、Microsoft Malware Protection Engine が応答を停止し、再起動する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、特別に細工したファイルを作成し、影響を受けるシステムにそのファイルを強制的に処理させることにより、この脆弱性を悪用する可能性があります。標的となるシステムの Microsoft Malware Protection Engine が自動的にファイルをスキャンした際、そのファイルにより影響を受けるシステムが応答を停止し、再起動する可能性があります。 攻撃者は Web サイトで利用可能な特別に細工したファイルを作成する可能性もあります。攻撃者は、特定の Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?
Microsoft Malware Protection Engine を使用しているすべてのシステムがこの脆弱性の影響を受ける可能性があります。

この更新プログラムはどのように問題を修正しますか?
このセキュリティ更新プログラムは、Microsoft Malware Protection Engine がファイルを処理する方法を変更することにより、この脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Top of sectionTop of section
Top of sectionTop of section

Microsoft Malware Protection Engine の脆弱性 - CVE-2008-1438

Microsoft Malware Protection Engine が特別に細工されたファイルを処理する方法に、サービス拒否の脆弱性が存在します。攻撃者はサービス拒否が起こる可能性のあるファイルを特別に細工して作成し、標的となるコンピュータがファイルを受け取り、Microsoft Malware Protection Engine がそのファイルをスキャンした場合に、この脆弱性を悪用する可能性があります。攻撃者がこの脆弱性を悪用した場合、ディスク領域がなくなり、サービス拒否の状態を引き起こし、自動で再起動する可能性があります。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2008-1438 をご覧ください。

「Microsoft Malware Protection Engine の脆弱性」の問題を緩和する要素 - CVE-2008-1438:

マイクロソフトは、この脆弱性の問題を緩和する要素を確認されていません。

Top of sectionTop of section

「Microsoft Malware Protection Engine の脆弱性」の回避策 - CVE-2008-1438:

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

Microsoft Forefront Security for Exchange Server、Microsoft Forefront Security for SharePoint および Microsoft Antigen は複数のウイルス対策エンジンをサポートします。影響を受けるコンピュータで複数のエンジンが利用可能な場合、回避策として、管理者は Microsoft Malware Protection Engine が更新されるまで、Microsoft Malware Protection Engine を無効にすることができます。Microsoft Malware Protection Engine を無効にする前に、管理者はサード パーティのウイルス対策エンジンの最新のウイルス署名ファイルをインストールしていることを確認してください。

Windows Live OneCare、Microsoft Windows Defender および Microsoft Forefront Client Security についての回避策は確認されていません。

Top of sectionTop of section

「Microsoft Malware Protection Engine の脆弱性」のよく寄せられる質問 - CVE-2008-1438:

どのようなことが起こる可能性がありますか?
Microsoft Malware Protection Engine がファイルを解析する方法にサービス拒否の脆弱性が存在します。攻撃者はサービス拒否を起こす可能性があるファイルを特別に細工して作成し、標的のコンピュータがファイルを受け取り、Microsoft Malware Protection Engine がそのファイルをスキャンした際に、この脆弱性を悪用する可能性があります。このサービス拒否の脆弱性により、ディスク領域が失われます。Microsoft Malware Protection Engine の再起動後、作成した一時ファイルが削除されます。

何が原因で起こりますか?
Microsoft Malware Protection Engine がファイルを解析する際に、特定のデータ構造を適切に検証しないことが原因で起こります。これにより、ディスク領域がなくなりサービス拒否の状態になる可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
この脆弱性により、攻撃者はシステムのディスク領域を枯渇させ、システムの速度を遅くしたり応答しなくなるようにする可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、特別に細工したファイルを作成し、影響を受けるシステムにそのファイルを強制的に処理させることにより、この脆弱性を悪用する可能性があります。標的となるシステムの Microsoft Malware Protection Engine が自動的にファイルをスキャンした際、そのファイルにより影響を受けるシステムが大きな一時ファイルを作成し、システムのディスク領域を枯渇させる可能性があります。

また、攻撃者は Web サイ上トに特別な細工がされファイルを作成する可能性もあります。攻撃者は、特定の Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?
Microsoft Malware Protection Engine を使用しているすべてのシステムがこの脆弱性の影響を受ける可能性があります。

この更新プログラムはどのように問題を修正しますか?
このセキュリティ更新プログラムは、Microsoft Malware Protection Engine がファイルを処理する方法を変更することにより、この脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Top of sectionTop of section
Top of sectionTop of section

セキュリティ更新プログラムに関する情報

検出および展開ツールとガイダンス

これらの影響を受けるソフトウェアでは、更新プログラムを自動検出し適用するための機能が提供されています。

Top of sectionTop of section

セキュリティ更新プログラムに関する情報

Windows Live OneCare

適用に関する情報

必要条件

このセキュリティ更新プログラムを適用するには Windows Live OneCare がインストールされている必要があります。

再起動の必要性

このセキュリティ更新プログラムは再起動を必要としません。インストーラによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動するメッセージが表示されます。

再起動が必要となる理由に関する詳細情報は、マイクロソフト サポート技術情報 887012 をご覧ください。

削除に関する情報

Windows Live OneCare を使用している場合、この更新プログラムをアンインストールできません。

更新プログラムが正しくインストールされたかどうか確認する方法

影響を受けるコンピュータ上に、セキュリティ更新プログラムがインストールされたかどうか確認するには、以下のステップに従ってください。

1.

[設定の変更] をクリックし、[ログ記録] タブをクリックします。

2.

[サポート ログの作成] ボタンをクリックします

3.

この更新プログラムのインストールに成功した場合、[Virus and Spyware Protection Status] および [Virus and Spyware Versions] の下の [AM Engine] が 1.1.3520.0 またはそれ以降になります。

Top of sectionTop of section
Top of sectionTop of section

Microsoft Antigen for Exchange

適用に関する情報

必要条件

このセキュリティ更新プログラムを適用するには、Microsoft Antigen for Exchange がインストールされている必要があります。

再起動の必要性

このセキュリティ更新プログラムは自動のため、再起動を必要としません。

Forefront Server のセキュリティ更新プログラムのサービスは Microsoft Antigen for Exchange Server の Microsoft Malware Protection Engine を自動で更新します。しかし、 Microsoft Antigen を実行しているコンピュータ システムでユーザーが Microsoft Malware Protection Engine を無効にしている場合、管理者用ツールでエンジンを再度有効にする必要があります。再度有効にしたエンジンを更新するには、[今すぐ更新する] をクリックします。

削除に関する情報

この更新プログラムはアンインストールすることができません。

更新プログラムが正しくインストールされたかどうか確認する方法

影響を受けるコンピュータ上に、セキュリティ更新プログラムがインストールされたかどうか確認するには、以下のステップに従ってください。

1.

[Antigen Administrator] で、[スキャナの更新] をクリックした後、[Microsoft Antivirus] をクリックします。

2.

バージョン番号をチェックします。Microsoft Malware Protection Engine のビルド番号が 0.1.13.192 またはそれ以降である場合、更新プログラムは正常にインストールされています。

Microsoft Antivirus Engine の設定方法に関しては、マイクロソフトの Web サイト (英語情報) をご覧ください。

Top of sectionTop of section
Top of sectionTop of section

Microsoft Antigen for SMTP Gateway

適用に関する情報

必要条件

このセキュリティ更新プログラムを適用するには、Microsoft Antigen for SMTP Gateway がインストールされている必要があります。

再起動の必要性

このセキュリティ更新プログラムは、再起動を必要としません。

Forefront Server のセキュリティ更新プログラムのサービスは Microsoft Antigen for SMTP Gateway の Microsoft Malware Protection Engine を自動で更新します。しかし、 Microsoft Antigen を実行しているコンピュータ システムでユーザーが Microsoft Malware Protection Engine を無効にしている場合、管理者用ツールでエンジンを再度有効にする必要があります。再度有効にしたエンジンを更新するには、[今すぐ更新する] をクリックします。

削除に関する情報

この更新プログラムはアンインストールすることができません。

更新プログラムが正しくインストールされたかどうか確認する方法

影響を受けるコンピュータ上に、セキュリティ更新プログラムがインストールされたかどうか確認するには、以下のステップに従ってください。

1.

[Antigen Administrator] で、[スキャナの更新] をクリックした後、[Microsoft Antivirus] をクリックします。

2.

バージョン番号をチェックします。Microsoft Malware Protection Engine のビルド番号が 0.1.13.192 またはそれ以降である場合、更新プログラムは正常にインストールされています。

Top of sectionTop of section
Top of sectionTop of section

Microsoft Windows Defender

適用に関する情報

必要条件

このセキュリティ更新プログラムを適用するには Windows Defender がインストールされている必要があります。

再起動の必要性

このセキュリティ更新プログラムは再起動を必要としません。インストーラによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動するメッセージが表示されます。

再起動が必要となる理由に関する詳細情報は、マイクロソフト サポート技術情報 887012 をご覧ください。

削除に関する情報

この更新プログラムは Windows XP または Windows Server 2003 からアンインストールすることはできません。

この更新プログラムは Windows Vista からアンインストールすることができます。

更新プログラムが正しくインストールされたかどうか確認する方法

影響を受けるコンピュータ上に、セキュリティ更新プログラムがインストールされたかどうか確認するには、以下のステップに従ってください。

1.

[ヘルプ] をクリックし Windows Defender の [バージョン情報] をクリックします。

2.

バージョン番号をチェックします。Microsoft Antivirus Engine のビルド番号が 1.1.3520.0 またはそれ以降である場合、更新プログラムは正常にインストールされています。

Top of sectionTop of section
Top of sectionTop of section

Microsoft Forefront Client Security

適用に関する情報

必要条件

このセキュリティ更新プログラムを適用するには Microsoft Forefront Client Security がインストールされている必要があります。

再起動の必要性

このセキュリティ更新プログラムは再起動を必要としません。インストーラによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動するメッセージが表示されます。

再起動が必要となる理由に関する詳細情報は、マイクロソフト サポート技術情報 887012 をご覧ください。

削除に関する情報

Microsoft Forefront Client Security を使用している場合、この更新プログラムをアンインストールできません。

更新プログラムが正しくインストールされたかどうか確認する方法

影響を受けるコンピュータ上に、セキュリティ更新プログラムがインストールされたかどうか確認するには、以下のステップに従ってください。

1.

[ヘルプ] アイコンの隣にある下矢印をクリックし、[About Microsoft Forefront Client Security] を選択します。

2.

バージョン番号をチェックします。エンジンのバージョン番号が 1.1.3520.0 またはそれ以降であれば、この更新プログラムは正常にインストールされています。

Top of sectionTop of section
Top of sectionTop of section

Microsoft Forefront Security for Exchange Server

適用に関する情報

必要条件

このセキュリティ更新プログラムを適用するには、Forefront Security for Exchange Server がインストールされている必要があります。

再起動の必要性

このセキュリティ更新プログラムは自動のため、再起動を必要としません。

Forefront Server のセキュリティ更新プログラムのサービスは Forefront Security for Exchange Server の Microsoft Malware Protection Engine を自動で更新します。しかし、Forefront Security for Exchange Server を実行しているコンピュータ システムでユーザーが Microsoft Malware Protection Engine を無効にしている場合は、管理者用ツールでエンジンを再度有効にする必要があります。[今すぐ更新する] をクリックすることにより、再度有効にされたエンジンが更新されます。

削除に関する情報

この更新プログラムはアンインストールすることができません。

更新プログラムが正しくインストールされたかどうか確認する方法

影響を受けるコンピュータにこの更新プログラムが適用されたことを確認するには、次のステップを行ってください。

1.

[Forefront Administrator] で、[スキャナの更新] をクリックした後、[Microsoft Engine] をクリックします。

2.

バージョン番号をチェックします。Microsoft Malware Protection Engine のビルド番号が 0.1.13.192 またはそれ以降である場合、更新プログラムは正常にインストールされています。

Forefront Server Security for Exchange Server エンジンの設定方法に関する詳細は、マイクロソフトの Web サイト(英語情報) をご覧ください。

Top of sectionTop of section
Top of sectionTop of section

Microsoft Forefront Security for SharePoint

適用に関する情報

必要条件

このセキュリティ更新プログラムを適用するには、Forefront Security for SharePoint がインストールされている必要があります。

再起動の必要性

このセキュリティ更新プログラムは、再起動を必要としません。

Forefront Server のセキュリティ更新プログラムのサービスは Forefront Security for SharePoint の Microsoft Malware Protection Engine を自動で更新しますしかし、ユーザーにより Microsoft Malware Protection Engine が無効にされている Forefront Security for SharePoint を実行しているコンピュータ システムでは、ユーザーが管理者用ツールでエンジンを再度有効にする必要があります。[今すぐ更新する] をクリックすることにより、再度有効にされたエンジンが更新されます。

削除に関する情報

この更新プログラムはアンインストールすることができません。

更新プログラムが正しくインストールされたかどうか確認する方法

影響を受けるコンピュータにこの更新プログラムが適用されたことを確認するには、次のステップを行ってください。

1.

[Forefront Administrator] で、[スキャナの更新] をクリックした後、[Microsoft Malware Protection Engine] をクリックします。

2.

バージョン番号をチェックします。Microsoft Malware Protection Engine のビルド番号が 0.1.13.192 またはそれ以降である場合、更新プログラムは正常にインストールされています。

Forefront Server Security for SharePoint エンジンの設定方法に関する詳細は、マイクロソフトの Web サイト(英語情報) をご覧ください。

Top of sectionTop of section
Top of sectionTop of section

Diagnostics and Recovery Toolset 6.0 の Standalone System Sweeper

適用に関する情報

必要条件

このセキュリティ更新プログラムを適用するには、Diagnostics and Recovery Toolset 6.0 がインストールされている必要があります。また、Standalone System Sweeper に影響を及ぼします。

再起動の必要性

このセキュリティ更新プログラムは再起動を必要としません。

ERD Commander Boot Media (DaRT のブート可能な CD) の Standalone System Sweeper を使用して、スキャンを開始する前に最新の定義をインストールしていることを確認してください。定義を更新するには、Standalone System Sweeper を起動し、[ヘルプ] アイコンの隣にある下矢印をクリックし、[更新プログラムの確認] を選択します。定義の更新を確認するには、手順に従ってください。

2008 年 5 月 13 日より前に ERD Commander Boot Media (DaRT のブート可能な CD) を作成した場合は、それを破棄し、Standalone System Sweeper による今後のスキャン用に新しいメディアを作成してください。

削除に関する情報

この更新プログラムはアンインストールすることができません。

更新プログラムが正しくインストールされたかどうか確認する方法

影響を受けるコンピュータにこの更新プログラムが適用されたことを確認するには、次のステップを行ってください。

1.

Standalone System Sweeper を起動するには、ヘルプ アイコンの隣の下矢印をクリックし、[About Standalone System Sweeper] をクリックします。

2.

バージョン番号をチェックします。Microsoft Malware Protection Engine のビルド番号が 1.1.3520.0 またはそれ以降である場合、更新プログラムは正常にインストールされています。

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

その他の情報

謝辞

この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。

「Microsoft Malware Protection Engine の脆弱性」 - CVE-2008-1437 の 問題を報告をしてくださった Nevis Labs の SoWhat 氏

「Microsoft Malware Protection Engine の脆弱性」 - CVE-2008-1438 の 問題を報告をしてくださった Nevis Labs の SoWhat 氏

Top of sectionTop of section

サポート

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。
マイクロソフト セキュリティ情報センター

その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。

Top of sectionTop of section

免責条項

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

Top of sectionTop of section

更新履歴

2008/05/14: このセキュリティ情報ページを公開しました。

Top of sectionTop of section

ページのトップへページのトップへ