セキュリティ > セキュリティ情報検索

2009 年 4 月のセキュリティ情報

公開日: 2009年4月15日 | 最終更新日: 2009年4月15日

Top of section

絵でみるセキュリティ情報

MS09-009 : Excel の重要な更新

MS09-010 : Windows および Office の重要な更新

MS09-011 : Windows の重要な更新

MS09-012 : Windows の重要な更新

MS09-013 : Windows の重要な更新

MS09-014 : Internet Explorer の重要な更新

MS09-015 : Windows の重要な更新

MS09-016: ISA Server の重要な更新

Top of section

このセキュリティ情報は 2009 年 4 月に公開したセキュリティ情報の一覧です。

2009 年 4 月のセキュリティ情報の公開により、2009 年 4 月 10 日に公開した事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細については、「マイクロソフトセキュリティ情報の事前通知」をご覧ください。

マイクロソフトセキュリティ情報の公開についての自動の電子メールによる通知の購読は、マイクロソフトテクニカルセキュリティ情報通知のご案内でお申し込みください (無料)。

マイクロソフトは公開したセキュリティ更新プログラムの概要を説明用スライドと音声でお伝えする日本語の Webcast 情報を 2009 年 4 月 15 日の午後 (日本時間) に配信予定です。詳細は、「今月のワンポイントセキュリティ情報」をご覧ください。

また、マイクロソフトはこれらのセキュリティ情報に関するお客様からの質問を解決するため、2009 年 4 月 15 日午前 11 ：00 (太平洋標準時刻、米国およびカナダ) に Webcast を行う予定です。4 月のセキュリティ情報 Webcast (英語) に登録する。詳細は、Microsoft Security Bulletin Summaries and Webcasts (英語) をご覧ください。

マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリースと同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も提供します。「関連情報」の欄をご覧ください。

セキュリティ情報

概要

次の表では、今月のセキュリティ情報を深刻度順にまとめています。

影響を受けるソフトウェアの詳細は、次の影響を受けるソフトウェアのセクションをご覧ください。

セキュリティ情報 ID 番号	タイトルおよび概要	最大深刻度および脆弱性の影響	再起動情報	影響を受けるソフトウェア
MS09-010	ワードパッドおよび Office テキストコンバーターの脆弱性により、リモートでコードが実行される (960477) このセキュリティ更新プログラムは 2 つの公開された脆弱性と 2 つの非公開で報告された Microsoft ワードパッドおよび Microsoft Office テキストコンバーターに存在する脆弱性を解決します。特別な細工がされたファイルが Microsoft ワードパッドまたは Microsoft Office Word で開かれると、これらの脆弱性により、リモートでコードが実行される可能性があります。信頼されないソースからの Microsoft Office、RTF、Write または WordPerfect ファイルを、影響を受けるワードパッドまたは Microsoft Office Word を使用して開かないでください。	緊急リモートでコードが実行される	要再起動	Microsoft Windows, Microsoft Office
MS09-013	Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803) このセキュリティ更新プログラムは一般で公開された Microsoft Windows HTTP Services (WinHTTP) に存在する 1 件の脆弱性および 2 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性は、リモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	緊急リモートでコードが実行される	要再起動	Microsoft Windows
MS09-011	Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373) この更新プログラムは非公開で報告された Microsoft DirectX に存在する脆弱性を解決します。この脆弱性は、特別な細工がされた MJPEG ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	緊急リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS09-014	Internet Explorer 用の累積的なセキュリティ更新プログラム (963027) この累積的なセキュリティ更新プログラムは Internet Explorer に存在する 4 つの非公開で報告された脆弱性と 2 つの公開された脆弱性を解決します。これらの脆弱性により、ユーザーが特別な細工がされた Web ページを Internet Explorer を使用して表示した場合、またはユーザーが HTTP プロトコルを介し攻撃者のサーバーに接続した場合、リモートでコードが実行される可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	緊急リモートでコードが実行される	要再起動	Microsoft Windows, Internet Explorer
MS09-009	Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557) このセキュリティ更新プログラムは、Microsoft Office Excel の非公開で報告された 1 件の脆弱性、一般に公開された 1 件の脆弱性を解決します。これらの脆弱性は、特別に細工された Excel ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者がこれらの脆弱性を悪用した場合、影響を受けるシステムが完全に制御される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	緊急リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS09-012	Windows の脆弱性により、特権が昇格される (959454) このセキュリティ更新プログラムは Microsoft Windows に存在する 4 つの公開された脆弱性を解決します。これらの脆弱性により、攻撃者がコンピューターにログオンすることが許可され、次に特別な細工がされたアプリケーションを実行した場合に、特権の昇格が起こる可能性があります。この脆弱性が悪用されるには、ローカルコンピューターでコードを実行できることが攻撃者にとっての必要条件となります。攻撃者によりこれらの脆弱性のいずれかが悪用された場合、影響を受けるコンピューターが完全に制御される可能性があります。	重要特権の昇格	要再起動	Microsoft Windows
MS09-016	Microsoft ISA Server および Forefront Threat Management Gateway (Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759) このセキュリティ更新プログラムは Microsoft Internet Security and Acceleration (ISA) Server および Microsoft Forefront Threat Management Gateway (TMG), Medium Business Edition (MBE) に存在する非公開で報告された 1 件の脆弱性および一般で公開された 1 件の脆弱性を解決します。これらの脆弱性では、攻撃者が影響を受けるシステムに特別に細工したネットワークパッケージを送信した場合にサービス拒否を起こす、またはユーザーが攻撃者の制御している悪質な URL のリンク先をクリックする、または web サイトを訪問した場合に情報漏えいが起こる可能性があります。	重要サービス拒否	要再起動	Microsoft Forefront Edge Security
MS09-015	SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426) このセキュリティ更新プログラムは、一般で公開された Windows の SearchPath 機能の脆弱性を解決します。この脆弱性は、ユーザーが特別に細工されたファイルを特定の場所にダウンロードし、ファイルをロード可能なアプリケーションを特定の状況で開いた場合に、特権が昇格される可能性があります。	警告特権の昇格	要再起動	Microsoft Windows

Top of section

Exploitability Index (悪用可能性指標)

次の表は、今月解決した各脆弱性の Exploitability (悪用可能性) を提供します。脆弱性は、セキュリティ情報の ID 番号および CVE ID の順に記載しています。

この表はどのように使用しますか?

この表を使用して、お客様がインストールする必要のある各セキュリティ更新プログラムについて、セキュリティ情報のリリース後 30 日以内に機能する悪用コードが公開される可能性を確認してください。適用の優先順位を決定するために、お客様の特定の構成に従って、下記の各評価を検討してください。これらの評価の意味に関する詳細は、Microsoft Exploitability Index (悪用可能性指標) をご覧ください。

セキュリティ情報番号	セキュリティ情報タイトル	CVE ID	Exploitability Index の評価	注意事項
MS09-009	Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)	CVE-2009-0100	2 - 不安定な悪用コードの可能性	(なし)
MS09-009	Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)	CVE-2009-0238	1 - 安定した悪用コードの可能性	この脆弱性は現在インターネットエコシステム上で悪用されています。
MS09-010	ワードパッドおよび Office テキストコンバーターの脆弱性により、リモートでコードが実行される (960477)	CVE-2008-4841	1 - 安定した悪用コードの可能性	この脆弱性は現在インターネットエコシステム上で悪用されています。
MS09-010	ワードパッドおよび Office テキストコンバーターの脆弱性により、リモートでコードが実行される (960477)	CVE-2009-0087	2 - 不安定な悪用コードの可能性	これは複数のコードパスのため、複雑な脆弱性です。ほとんどの悪用コードは一貫性のない結果をもたらします。既定の問題を緩和する要素はこの攻撃の方法から保護します。
MS09-010	ワードパッドおよび Office テキストコンバーターの脆弱性により、リモートでコードが実行される (960477)	CVE-2009-0088	1 - 安定した悪用コードの可能性	この脆弱性は悪用される可能性はありますが、影響を受けるのは、旧バージョンおよび旧式の一般的ではないファイル形式のみです。2007 Microsoft Office system や Microsoft Office 2003 Serivce Pack 3 などの新しいバージョンは影響を受けません。
MS09-010	ワードパッドおよび Office テキストコンバーターの脆弱性により、リモートでコードが実行される (960477)	CVE-2009-0235	1 - 安定した悪用コードの可能性	このメモリの破損の脆弱性は容易に悪用が可能です。
MS09-011	Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)	CVE-2009-0084	2 - 不安定な悪用コードの可能性	(なし)
MS09-012	Windows の脆弱性により、特権が昇格される (959454)	CVE-2008-1436	1 - 安定した悪用コードの可能性	この脆弱性は現在インターネットエコシステム上で悪用されています。
MS09-012	Windows の脆弱性により、特権が昇格される (959454)	CVE-2009-0078	1 - 安定した悪用コードの可能性	この脆弱性は現在インターネットエコシステム上で悪用されています。
MS09-012	Windows の脆弱性により、特権が昇格される (959454)	CVE-2009-0079	1 - 安定した悪用コードの可能性	この脆弱性は現在インターネットエコシステム上で悪用されています。
MS09-012	Windows の脆弱性により、特権が昇格される (959454)	CVE-2009-0080	1 - 安定した悪用コードの可能性	この脆弱性は現在インターネットエコシステム上で悪用されています。
MS09-013	Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)	CVE-2009-0086	1 - 安定した悪用コードの可能性	この技術は広範囲にわたり使用されているため、複数の攻撃の方法および悪用の機会があり、容易に制御可能なメモリの脆弱性です。
MS09-013	Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)	CVE-2009-0089	1 - 安定した悪用コードの可能性	悪用ツールが公開されました。
MS09-013	Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)	CVE-2009-0550**	1 - 安定した悪用コードの可能性	悪用コードが公開されました。
MS09-014	Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)	CVE-2008-2540*	3 - 機能する見込みのない悪用コード	この脆弱性が悪用されるには、別のアプリケーションがユーザーの知らない間にコンピューターにファイルを保存することができることが攻撃者にとっての必要条件となるため、現時点ではこの問題の既存の攻撃方法はありません。
MS09-014	Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)	CVE-2009-0550**	1 - 安定した悪用コードの可能性	悪用コードが公開されました。
MS09-014	Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)	CVE-2009-0551	2 - 不安定な悪用コードの可能性	(なし)
MS09-014	Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)	CVE-2009-0552	3 - 機能する見込みのない悪用コード	Internet Explorer 7 の問題を緩和する要素がコードの実行を防ぎます Internet Explorer 6 およびそれ以前のバージョンは、すべての更新プログラムが適用された最新の状態でない場合、悪用される可能性が高くなります。
MS09-014	Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)	CVE-2009-0553	3 - 機能する見込みのない悪用コード	(なし)
MS09-014	Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)	CVE-2009-0554	1 - 安定した悪用コードの可能性	(なし)
MS09-015	SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426)	CVE-2008-2540*	2 - 不安定な悪用コードの可能性	攻撃の詳細が公開されました。
MS09-016	Microsoft ISA Server および Forefront Threat Management Gateway (Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)	CVE-2009-0077	3 - 機能する見込みのない悪用コード	サービスベースのサービス拒否が起こる可能性が非常に高いです。しかし、コードが実行される可能性はありません。
MS09-016	Microsoft ISA Server および Forefront Threat Management Gateway (Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)	CVE-2009-0237	3 - 機能する見込みのない悪用コード	情報の漏えいが起こる可能性があります。コードが実行される可能性は極めて低いです。

*2 種類の更新プログラムにより、同じ脆弱性が解決されます。詳細情報は、該当するセキュリティ情報を参照してください。

**2 種類の更新プログラムにより、同じ脆弱性が解決されます。詳細情報は、該当するセキュリティ情報を参照してください。

Top of section

影響を受けるソフトウェアおよびダウンロード先

この表はどのように使用しますか?

この表を使用して、セキュリティ情報のリリース時に、インストールが必要なセキュリティ更新プログラムに関する情報をご確認ください。記載されている各ソフトウェアプログラムまたはコンポーネントをご覧いただき、セキュリティ更新プログラムがリリースされるかどうかを確認してください。ソフトウェアプログラムまたはコンポーネントが記載されている場合、脆弱性の深刻度も記載されています。

注: ひとつの脆弱性のために複数のセキュリティ更新プログラムをインストールする必要がある場合があります。上記の各セキュリティ情報の番号の表全体をご覧になり、お使いのシステムにインストールしてあるプログラムまたはコンポーネントをもとに、インストールする必要がある更新プログラムをご確認ください。

Windows オペレーティングシステムおよびコンポーネント

Microsoft Windows 2000
セキュリティ情報識別名	MS09-010	MS09-013	MS09-011	MS09-014	MS09-012	MS09-015
最大深刻度	重要	緊急	緊急	緊急	重要	(深刻度なし)
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Service Pack 4 (重要)	Microsoft Windows 2000 Service Pack 4 (緊急)	DirectX 8.1 (緊急) DirectX 9.0*** (緊急)	Microsoft Internet Explorer 5.01 Service Pack 4 (緊急) Microsoft Internet Explorer 6 Service Pack 1 (緊急)	MSDTC Transaction Facility update: Microsoft Windows 2000 Service Pack 4 (KB952004) (重要)	Microsoft Windows 2000 Service Pack 4 (深刻度なし)
Windows XP
セキュリティ情報識別名	MS09-010	MS09-013	MS09-011	MS09-014	MS09-012	MS09-015
最大深刻度	重要	緊急	緊急	緊急	重要	警告
Windows XP Service Pack 2 および Windows XP Service Pack 3	Windows XP Service Pack 2 および Windows XP Service Pack 3 (重要)	Windows XP Service Pack 2 および Windows XP Service Pack 3 (緊急)	DirectX 9.0*** (緊急)	Microsoft Internet Explorer 6 (緊急) Windows Internet Explorer 7 (緊急)	MSDTC Transaction Facility update: Windows XP Service Pack 2 および Windows XP Service Pack 3 (KB952004) (重要) Windows Service Isolation update: Windows XP Service Pack 2 および Windows XP Service Pack 3 (KB956572) (重要)	Windows XP Service Pack 2 および Windows XP Service Pack 3 (警告)
Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 (重要)	Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 (緊急)	DirectX 9.0*** (緊急)	Microsoft Internet Explorer 6 (緊急) Windows Internet Explorer 7 (緊急)	MSDTC Transaction Facility update: Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 (KB952004) (重要) Windows Service Isolation update: Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 (KB956572) (重要)	Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 (警告)
Windows Server 2003
セキュリティ情報識別名	MS09-010	MS09-013	MS09-011	MS09-014	MS09-012	MS09-015
最大深刻度	重要	緊急	緊急	重要	重要	警告
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 (重要)	Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 (緊急)	DirectX 9.0*** (緊急)	Microsoft Internet Explorer 6 (重要) Windows Internet Explorer 7 (重要)	MSDTC Transaction Facility update: Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 (KB952004) (重要) Windows Service Isolation update: Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 (KB956572) (重要)	Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 (警告)
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 (重要)	Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 (緊急)	DirectX 9.0*** (緊急)	Microsoft Internet Explorer 6 (重要) Windows Internet Explorer 7 (重要)	MSDTC Transaction Facility update: Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 (KB952004) (重要) Windows Service Isolation update: Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 (KB956572) (重要)	Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 (警告)
Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems	Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems (重要)	Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems (緊急)	DirectX 9.0*** (緊急)	Microsoft Internet Explorer 6 (重要) Windows Internet Explorer 7 (重要)	MSDTC Transaction Facility update: Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems (KB952004) (重要) Windows Service Isolation update: Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems (KB956572) (重要)	Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems (警告)
Windows Vista
セキュリティ情報識別名	MS09-010	MS09-013	MS09-011	MS09-014	MS09-012	MS09-015
最大深刻度	なし	緊急	なし	緊急	重要	警告
Windows Vista および Windows Vista Service Pack 1	対象外	Windows Vista および Windows Vista Service Pack 1 (緊急)	対象外	Windows Internet Explorer 7 (緊急)	MSDTC Transaction Facility update: Windows Vista および Windows Vista Service Pack 1 (KB952004) (重要) Windows Service Isolation update: Windows Vista および Windows Vista Service Pack 1 (KB956572) (重要)	Windows Vista および Windows Vista Service Pack 1 (警告)
Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1	対象外	Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1 (緊急)	対象外	Windows Internet Explorer 7 (緊急)	MSDTC Transaction Facility update: Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1 (KB952004) (重要) Windows Service Isolation update: Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1 (KB956572) (重要)	Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1 (警告)
Windows Server 2008
セキュリティ情報識別名	MS09-010	MS09-013	MS09-011	MS09-014	MS09-012	MS09-015
最大深刻度	なし	緊急	なし	重要	重要	警告
Windows Server 2008 for 32-bit Systems	対象外	Windows Server 2008 for 32-bit Systems* (緊急)	対象外	Windows Internet Explorer 7** (重要)	MSDTC Transaction Facility update: Windows Server 2008 for 32-bit Systems* (KB952004) (重要) Windows Service Isolation update: Windows Server 2008 for 32-bit Systems* (KB956572) (重要)	Windows Server 2008 for 32-bit Systems* (警告)
Windows Server 2008 for x64-based Systems	対象外	Windows Server 2008 for x64-based Systems* (緊急)	対象外	Windows Internet Explorer 7** (重要)	MSDTC Transaction Facility update: Windows Server 2008 for x64-based Systems* (KB952004) (重要) Windows Service Isolation update: Windows Server 2008 for x64-based Systems* (KB956572) (重要)	Windows Server 2008 for x64-based Systems* (警告)
Windows Server 2008 for Itanium-based Systems	対象外	Windows Server 2008 for Itanium-based Systems (緊急)	対象外	Windows Internet Explorer 7 (重要)	MSDTC Transaction Facility update: Windows Server 2008 for Itanium-based Systems (KB952004) (重要) Windows Service Isolation update: Windows Server 2008 for Itanium-based Systems (KB956572) (重要)	Windows Server 2008 for Itanium-based Systems (警告)

Windows Server 2008 に関する注意:

*Windows Server 2008 Server Core インストールは影響を受けます。サポートされているエディションの Windows Server 2008 では、Server Core インストールオプションを使用してインストールされているかどうかに関わらず、同じ深刻度でこの更新プログラムが適用されます。このインストールオプションに関する詳細情報は、Server Core をご覧ください。Windows Server 2008 の特定のエディションでは、Server Core インストールオプションが使用できないことに注意してください。詳細は、Server Core のインストールオプションの比較をご覧ください。

**Windows Server 2008 Server Core インストールは影響を受けません。この更新プログラムが解決している脆弱性は、Server Core インストールオプションを使用して Windows Server 2008 をインストールした場合、サポートされているエディションの Windows Server 2008 に影響を与えません。このインストールオプションに関する詳細情報は、Server Core をご覧ください。Windows Server 2008 の特定のエディションでは、Server Core インストールオプションが使用できないことに注意してください。詳細は、Server Core インストールオプションの比較をご覧ください。

MS09-010 に関する注意:

その他の更新ファイルについては、Microsoft Office スイートおよびソフトウェアのセクションをご覧ください。このセキュリティ情報は Windows オペレーティングシステムおよびコンポーネントと Microsoft Office スイートおよびソフトウェアの両方を対象としています。

MS09-011 に関する注意:

***DirectX 9.0 のセキュリティ更新プログラムは DirectX 9.0a, DirectX 9.0b, および DirectX 9.0c にも該当します。

Top of section

Microsoft Office スイートおよびソフトウェア

Microsoft Office スイート,システム, およびコンポーネント
セキュリティ情報識別名	MS09-010	MS09-009
最大深刻度	緊急	緊急
Microsoft Office 2000 Service Pack 3	Microsoft Office Word 2000 Service Pack 3 (KB921606) (緊急)	Microsoft Office Excel 2000 Service Pack 3 (KB959964) (緊急)
Microsoft Office XP Service Pack 3	Microsoft Office Word 2002 Service Pack 3 (KB933399) (重要)	Microsoft Office Excel 2002 Service Pack 3 (KB959988) (重要)
Microsoft Office 2003 Service Pack 3	対象外	Microsoft Office Excel 2003 Service Pack 3 (KB959995) (重要)
2007 Microsoft Office System Service Pack 1	対象外	Microsoft Office Excel 2007 Service Pack 1* (KB959997) (重要)
Microsoft Office for Mac
セキュリティ情報識別名	MS09-010	MS09-009
最大深刻度	なし	重要
Microsoft Office 2004 for Mac	対象外	Microsoft Office 2004 for Mac (KB968695) (重要)
Microsoft Office 2008 for Mac	対象外	Microsoft Office 2008 for Mac (KB968694) (重要)
Other Office Software
セキュリティ情報識別名	MS09-010	MS09-009
最大深刻度	なし	重要
Microsoft Office Excel Viewer	対象外	Microsoft Office Excel Viewer 2003 Service Pack 3 (KB959993) (重要) Microsoft Office Excel Viewer (KB960000) (重要)
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats	対象外	Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 (KB960003) (重要)
Microsoft Office Converter Pack	Microsoft Office Converter Pack (KB960476) (重要)	対象外

MS09-010 に関する注意点:

その他の更新ファイルについては、Windows オペレーティングシステムとコンポーネントのセクションをご参照ください。このセキュリティ情報は Windows オペレーティングシステムおよびコンポーネントとMicrosoft サーバーソフトウェアの両方を対象としています。

MS09-009 に関する注意点:

*Microsoft Office Excel 2007 Service Pack 1 については、お客様がこのセキュリティ情報で説明している脆弱性から保護するために Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 1 も併せてインストールする必要があります。

Top of section

Microsoft サーバーおよびセキュリティソフトウェア

Microsoft Forefront
セキュリティ情報識別名	MS09-016
最大深刻度	重要
Microsoft Forefront Threat Management Gateway	Microsoft Forefront Threat Management Gateway, Medium Business Edition* (KB968075) (重要)
Internet Security and Acceleration Server
セキュリティ情報識別名	MS09-016
最大深刻度	重要
Microsoft Internet Security and Acceleration Server 2004	Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3** (KB960995) (重要) Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3 (KB960995) (重要)
Microsoft Internet Security and Acceleration Server 2006	Microsoft Internet Security and Acceleration Server 2006 (KB968078) (重要) Microsoft Internet Security and Acceleration Server 2006 Supportability Update (KB968078) (重要) Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 (KB968078) (重要)

MS09-016 に関する注意点:

*Microsoft Forefront Threat Management Gateway, Medium Business Edition は Windows Essential Business Server 2008 のスタンドアロン製品およびコンポーネントとして出荷されました。

**Microsoft ISA Server 2004 Standard Edition はスタンドアロン製品として出荷されました。また、Microsoft ISA Server 2004 Standard Edition は Windows Small Business Server Enterprise Edition Service Pack 1 および Windows Small Business Server 2003 R2 Enterprise Edition のコンポーネントとしても出荷されました。

Top of section

検出および展開ツールとガイダンス

セキュリティセントラル

組織のサーバー、デスクトップ、モバイルコンピューターに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細情報は、TechNet 更新プログラム管理をご覧ください。Microsoft TechNet セキュリティセンターでは、製品に関するセキュリティ情報を提供しています。

コンシューマーのお客様はセキュリティ At Home をご覧ください。この情報は「最新のセキュリティ更新プログラムを入手する」をクリックすることによってもご覧いただけます。

セキュリティ更新プログラムは Microsoft Update、Windows Update および Office Update から利用可能です。セキュリティ更新プログラムはマイクロソフトダウンロードセンターからダウンロードすることができます。「security update」のキーワード探索によって容易に見つけることができます。さらに、セキュリティ更新プログラムは Windows Update カタログからダウンロードできます。「アップデートのカタログ」の関連情報を参照するには、サポート技術情報 323166 をご覧ください。

検出および適用のガイダンス

マイクロソフトは今月のセキュリティ更新プログラムについての検出および適用のガイダンスを提供しました。このガイダンスは、IT プロフェッショナルが Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 検出 Tool、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool および Enterprise Update Scan Tool (EST) など、各種ツールを使用したセキュリティ更新プログラムの適用方法を理解するのに役立ちます。詳細情報は、サポート技術情報 910723 をご覧ください。

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer は、管理者によりローカルコンピューターやリモートコンピューターの未適用のセキュリティ更新プログラムの確認、一般的なセキュリティの設定の検査を行うことができます。MBSA の詳細情報については、Microsoft Baseline Security Analyzer (MBSA) Web サイトをご覧ください。

Windows Server Update Services

Windows Server Update Services (WSUS) により、最新の状態を維持するために重要な更新プログラムを迅速かつ確実に配布することができます。WSUS は Windows 2000 以降のオペレーティングシステム用のセキュリティ更新プログラム、Office XP 以降の Office 用のセキュリティ更新プログラム、Exchange Server 2003 およびそれ以降のバージョン、SQL Server 2000 およびそれ以降のバージョン用のセキュリティ更新プログラムに対応しています。

Windows Server Update Services によるセキュリティ更新プログラムの配布に関する詳細は Windows Server Update Services Web サイトをご覧ください｡

Systems Management Server

Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、構成可能なエンタープライズソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピューターを識別し、エンドユーザーへの中断を最小限にして、エンタープライズ全体にこれらの更新プログラムの適用を管理することができます。管理者が SMS 2003 を使用してセキュリティ更新プログラムを展開する方法に関する詳細情報は SMS 2003 セキュリティパッチの管理をご覧下さい。SMS 2.0 をご使用のお客様は、セキュリティ更新プログラムの適用を補助するツールである SMS Software Update Services Feature Pack を使用することもできます。SMS に関する情報は、Microsoft Systems Management Server をご覧ください。

注: SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールを活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピューターへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する情報は、Deploying Software Updates Using the SMS Software Distribution Feature をご覧ください。コンピューターの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS 2003 Administration Feature Pack および SMS 2.0 Administration Feature Pack で利用可能) は、これらの更新プログラムのインストールに使用することができます。

Update Compatibility Evaluator および Application Compatibility Toolkit

更新プログラムはアプリケーションを実行させるために、たびたび同じファイルやレジストリ構成に書き込みをすることがあります。これにより、非互換性が起こったり、セキュリティ更新プログラムの適用時間が長くなったりする可能性があります。Application Compatibility Toolkit 5.0 (英語情報) に含まれている Update Compatibility Evaluator (英語情報) コンポーネントでインストールされているアプリケーションに対し、Windows の更新プログラムのテストおよび確認を効率化することができます。Application Compatibility Toolkit (ACT) には、お客様の環境に Microsoft Windows Vista、Windows Update、Microsoft Security Update または Windows Internet Explorer の新しいバージョンを適用する前に、アプリケーションの互換性問題を評価するために必要なツールやドキュメントが含まれています。

Top of section

•	サポート技術情報 894199 (英語情報): Software Update Services および Windows Server Update Services におけるコンテンツの変更について (2009 年). すべての Windows のコンテンツが含まれます。
•	New, Revised, and Released Updates for Microsoft Products Other Than Microsoft Windows. (英語情報)

•	セキュリティ更新プログラムはマイクロソフトダウンロードセンターからダウンロードすることができます。「security update」のキーワード探索によって容易に見つけることができます。
•	コンシューマー用プラットフォームの更新プログラムは、Microsoft Update でご利用になれます。
•	今月の Windows Update で提供されているセキュリティ更新プログラム、セキュリティおよび緊急のリリースの ISO CD イメージをマイクロソフトダウンロードセンターから入手することができます。詳細情報は、サポート技術情報 913086 をご覧ください。

•	MS09-009 で説明している問題について報告してくださった FortiGuard Global Security Research Team の Haifei Li 氏
•	MS09-010 で説明している問題について報告してくださった VeriSign iDefense Labs の Sean Larsson 氏および Jun Mao 氏
•	MS09-010 で説明している問題について報告してくださった Fortinet の FortiGuard Global Security Research Team とリサーチャー
•	MS09-010 で説明している問題について報告してくださった VeriSign iDefense Labs とリサーチャー
•	MS09-011 で説明している問題について報告してくださった Kryptos Logic の Piotr Bania 氏
•	MS09-012 で説明しているいくつかの問題について報告してくださった Argeniss の Cesar Cerrudo 氏
•	MS09-013 で説明している問題について報告してくださった iSIGHT Partners の Greg MacManus 氏
•	MS09-013 で説明している問題について報告してくださった Google Inc. の Wan-Teh Chang 氏および Cem Paya 氏
•	MS09-014 で説明している問題について報告してくださった Aviv Raff 氏
•	MS09-014 で説明している問題について報告してくださった Google Inc. の Michal Zalewski 氏
•	MS09-014 で説明している問題について報告してくださった iSIGHT Partners Labsの Ivan Fratric 氏
•	MS09-014 で説明している問題について報告してくださった Google Inc. の Skylined 氏
•	MS09-014 で説明している問題について報告してくださった VenusTech の ADLab
•	MS09-015 で説明している問題について報告してくださった Aviv Raff 氏
•	MS09-016 で説明している問題について報告してくださった New York State Chief Information Officer / Office for Technology

2009 年 4 月のセキュリティ情報

絵でみるセキュリティ情報

セキュリティ情報

概要

Exploitability Index (悪用可能性指標)

影響を受けるソフトウェアおよびダウンロード先

Windows オペレーティングシステムおよびコンポーネント

Microsoft Office スイートおよびソフトウェア

Microsoft サーバーおよびセキュリティソフトウェア

検出および展開ツールとガイダンス

関連情報

Microsoft Windows 悪意のあるソフトウェアの削除ツール

MU、WU、および WSUS でのセキュリティ以外の優先度の高い更新プログラム

セキュリティの計画とコミュニティ

謝辞

サポート

免責 :

更新履歴 :

2009 年 4 月のセキュリティ情報

絵でみるセキュリティ情報

セキュリティ情報

概要

Exploitability Index (悪用可能性指標)

影響を受けるソフトウェアおよびダウンロード先

Windows オペレーティング システムおよびコンポーネント

Microsoft Office スイートおよびソフトウェア

Microsoft サーバーおよびセキュリティソフトウェア

検出および展開ツールとガイダンス

関連情報

Microsoft Windows 悪意のあるソフトウェアの削除ツール

MU、WU、および WSUS でのセキュリティ以外の優先度の高い更新プログラム

セキュリティの計画とコミュニティ

謝辞

サポート

免責 :

更新履歴 :

Windows オペレーティングシステムおよびコンポーネント