[MS10-090] Internet Explorer 用の累積的なセキュリティ更新プログラム

文書翻訳 文書翻訳
文書番号: 2416400 - 対象製品
Notice
この資料に記載されている更新プログラムは、新しい更新プログラムによって置き換えられました。この問題を解決するには、Internet Explorer 用の最新の累積的なセキュリティ更新プログラムをインストールします。最新の更新プログラムをインストールするには、以下のマイクロソフト Web サイトにアクセスしてください。
http://www.update.microsoft.com/
Internet Explorer 用の最新の累積的なセキュリティ更新プログラムに関する技術情報の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/current.aspx
重要: この資料には、コンピューターのセキュリティ設定を低くする方法、またはコンピューターのセキュリティ機能を無効にする方法が記載されています。これらの変更によって特定の問題を回避できますが、これらの変更を行う前に、記載された回避策を現在の環境に使用した場合の危険性を評価することをお勧めします。この資料の回避策の使用を決定した場合は、記載されている手順以外にも、コンピューターを保護するための適切な手順を実行してください。
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトはセキュリティ情報 MS10-090 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

ホーム ユーザー向けの無料サポートをご用意しています。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。他の地域のお客様は、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。
http://support.microsoft.com/common/international.aspx?rdpath=4
北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。
http://support.microsoft.com/common/international.aspx?rdpath=4
法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。

詳細

このセキュリティ更新プログラムの既知の問題

注: 以下の問題はセキュリティ更新プログラム 2482017 で解決されています。詳細については、以下のサポート技術情報番号をクリックしてください。
2482017 [MS11-003] Internet Explorer 用の累積的なセキュリティ更新プログラム
このセキュリティ更新プログラムのインストール後、更新プログラム 2467659 をインストールすることが必要な場合もあります。 更新プログラム 2467659 をインストールする必要があるかどうかを確認するには、以下の一覧の既知の問題を参照してください。
  • このセキュリティ更新プログラムには、JIS (Japanese Industrial Standard) エンコーディングの自動検出を無効にする修正プログラムが含まれています。ただし、一部のソフトウェアでは、Internet Explorer のコンポーネントを使用して、HTML 形式の日本語の電子メール メッセージを解釈します。そのため、電子メール メッセージのコンテンツは読み取ることのできないコードで表示されることがあります。この問題は、JIS エンコーディングが自動検出されないために発生します。この問題を解決するには、更新プログラム 2467659 をインストールします。
  • Internet Explorer で影響を受けた Web ページを印刷するか、その印刷プレビュー ページを表示しようとすると、印刷プレビューおよび印刷した文書に判読できない文字が表示されることがあります。この問題は、F5 を押して Web サイトをリロードするときにも発生します。
  • このセキュリティ更新プログラムをインストールした後、Windows Update、Microsoft Update、Microsoft Windows Server Update Services (WSUS) サーバーまたは Microsoft Baseline Security Analyzer (MBSA) を使用してシステムをスキャンすると、このセキュリティ更新プログラムを再度インストールするように求められる場合があります。この問題は、このセキュリティ更新プログラムをインストールしたが、更新プログラム 2467659 をインストールしていない場合に発生することがあります。この問題を解決するには、WSUS で更新プログラム 2467659 のインストールを許可するか、Windows Update、Microsoft Update または Microsoft ダウンロード センターから更新プログラム 2467659 をインストールします。
  • このセキュリティ更新プログラムをインストールした後、一部の JIS (Japan Industrial Standard) Web サイトが Internet Explorer で正しく表示されない場合があります。この問題は、JIS ベースの Web サイトが HTTP ヘッダーで JIS エンコードを指定していない場合に発生する可能性があります。たとえば、Web サイトが Meta タグで JIS のみを指定している場合です。

    この問題を回避するには、次のいずれかの方法を使用します。

    サーバー側の回避策

    サーバー側からこの問題を回避するには、Web サイトの管理者には、次の HTTP ヘッダーを使用するように Web ページを構成する方法があります。
    Content-Type: text/html;charset=iso-2022-jp


    クライアント側の回避策

    この問題を回避するには、クライアント コンピューターで次のいずれかの方法を使用します。
    • Web サイトの表示中にこの問題を回避するには、F5 キーを押してページを更新します。
    • または、クライアント コンピューター上のレジストリから Iexplore.exe および explore.exe レジストリ DWORD エントリを削除して、JIS 自動検出をブロック解除することもできます。

      警告: この回避策によって、コンピューターやネットワークが、悪意のあるユーザーやウイルスなどの悪質なソフトウェアからの攻撃を受けやすくなる場合があります。この資料の情報は、ユーザーが記載されている回避策を自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。この回避策は、自己の責任において使用してください。 具体的には、Iexplore.exe および explore.exe レジストリ DWORD エントリを削除すると、CVE-2010-3342 および CVE-2010-3348 に記載されているセキュリティ上の問題に対して、システムの脆弱性が高くなる場合があります。詳細については、以下のセキュリティ情報を参照してください。
      http://www.microsoft.com/japan/technet/security/bulletin/MS10-090.mspx
      セキュリティ情報では、以下のセクションで問題に関する詳細が記載されています。
      • クロス ドメインの情報漏えいの脆弱性 - CVE-2010-3342
      • クロス ドメインの情報漏えいの脆弱性 - CVE-2010-3348
      この情報に含まれている内容は以下のとおりです。
      • 問題を緩和する要素
      • 回避策
      • FAQ
      重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。バックアップおよび復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
      322756 Windows でレジストリをバックアップおよび復元する方法

      Iexplore.exe および Explore.exe レジストリ DWORD エントリを削除するには、以下の手順を実行します。
      1. [スタート] ボタン
        元に戻す画像を拡大する
        [スタート] ボタン
        をクリックし、[検索の開始] ボックスに「regedit」と入力します。次に、[プログラム] の一覧の [regedit.exe] をクリックします。

        元に戻す画像を拡大する
        ユーザー アカウント制御の許可
        管理者のパスワードを要求するダイアログ ボックスが表示された場合はパスワードを入力して [OK] をクリックし、確認を要求するダイアログ ボックスが表示された場合は [続行] をクリックします。
      2. レジストリで次のサブキーを見つけてクリックします。
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
      3. [Iexplore.exe] を右クリックし、[削除] をクリックします。
      4. 確認のために [はい] をクリックします。
      5. [Explore.exe] を右クリックし、[削除] をクリックします。
      6. 確認のために [はい] をクリックします。
      7. レジストリ エディターを終了し、コンピューターを再起動します。
      FEATURE_DISABLE_ISO_2022_JP_SNIFFING レジストリ サブキーの詳細については、サポート技術情報の次の資料を参照してください。
      2467659 Internet Explorer 用の更新プログラムについて (2010 年 12 月 14 日)

更新プログラム 2467659

更新プログラム 2467659 の詳細については、以下のサポート技術情報番号をクリックしてください。
2467659 Internet Explorer 用の更新プログラムについて (2010 年 12 月 14 日)
更新プログラム 2467659 をインストールするには、以下のマイクロソフト Web サイトにアクセスしてください。
http://www.update.microsoft.com/

このセキュリティ更新プログラムに含まれるセキュリティ関連以外の修正プログラム

GDR (General Distribution Release) の修正プログラム

Windows のバージョンおよび影響を受けるアプリケーションのバージョンによって、個々の更新プログラムがインストールされない場合があります。それぞれの資料を参照して、更新プログラムの状態を確認してください。
元に戻す全体を表示する
文書番号資料のタイトル
2437070アプリケーションで WinINet API を使用してサーバーに HTTPS 要求を送信すると、メモリ リークが発生する
925683Internet Explorer 6 または Internet Explorer 8 で文字 "?" を文字列 "ss" に変更するか、文字列 "ss" を文字 "?" に変更したときに、フィールドの OnChange イベントが発生しない
975736iframe に循環参照が含まれる Web ページを開くと、メモリ リークが発生する

修正プログラム

Windows XP および Windows Server 2003 用のセキュリティ更新プログラム 2416400 パッケージには、Internet Explorer の修正プログラム ファイルと、GDR (General Distribution Release) のファイルが含まれています。既存の Internet Explorer のファイルが hotfix 環境のファイルではない場合、セキュリティ更新プログラム 2416400 をインストールすると、GDR のファイルがインストールされます。

修正プログラムは、その修正プログラムに関連付けられているサポート技術情報に記載された問題のみを修正することを目的としており、障害があったコンピューターに対してのみ適用することを推奨します。

これらの修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題で深刻な影響を受けていない場合は、これらの修正プログラムが含まれる次の Service Pack がリリースされるまで待つことを推奨します。 セキュリティ更新プログラム 2416400 に含まれている修正プログラムをインストールする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
897225 Internet Explorer 用の累積的なセキュリティ更新プログラムに含まれる修正プログラムをインストールする方法

注: 修正プログラム ファイルをインストールするだけでなく、インストールする修正プログラムに関連付けられているサポート技術情報を参照して、修正プログラムを有効にするためにレジストリの変更が必要かどうかを確認してください。

既存の Internet Explorer のファイルが hotfix 環境と GDR 環境のどちらのファイルであるかを特定する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
824994 Windows XP Service Pack 2 および Windows Server 2003 ソフトウェア更新プログラム パッケージの内容に関する説明

Fix it で解決する

このセクションに記載されている Fix it ソリューションは、セキュリティ更新プログラムに代わるものではありません。常に、最新のセキュリティ更新プログラムをインストールすることをお勧めします。ただし、一部の状況用に、回避策オプションとしてこの Fix it ソリューションを提供します。これらの Fix it ソリューションは、CVE-2010-3962 に記載されているセキュリティ上の問題を解決するのに役立ちます。セキュリティ上の問題と回避策の関連情報については、次のマイクロソフト セキュリティ情報の Web ページを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS10-090.mspx
セキュリティ情報では、「初期化されていないメモリ破損の脆弱性 - CVE-2010-3962」セクションに、問題に関する詳細が記載されています。この情報に含まれている内容は以下のとおりです。
  • 問題を緩和する要素
  • 回避策
  • FAQ
以下の 2 つの Fix it ソリューションを利用できます。

  • ユーザー定義 CSS 用の Fix it ソリューション
    サポートされているバージョンの Internet Explorer が、ドキュメントを書式設定するためのカスタム CSS を使用して Web サイトのカスケード スタイル シート スタイルを上書きできるようにする Fix it ソリューションが提供されています。

    ユーザー定義 CSS を削除し、元の設定を復元するには、「ユーザー定義 CSS 用の Fix it ソリューション」セクションの [ユーザー定義 CSS を削除する] 見出しの下にある [この問題を解決する] ボタンまたはリンクをクリックしてください。
  • Internet Explorer 7 のデータ実行防止用の Fix it ソリューション
    マイクロソフトは、DEP をサポートする Internet Explorer のすべてのバージョンでデータ実行防止 (DEP) を有効にするアプリケーション互換性データベースを作成しました。

    このアプリケーション互換性データベースをインストールするには、「Internet Explorer 7 のデータ実行防止用の Fix it ソリューション」セクションの [この問題を解決する] ボタンをクリックしてください。

ユーザー定義 CSS 用の Fix it ソリューション

ユーザー定義 CSS の回避策の有効/無効を自動的に切り替えるには、[ユーザー定義 CSS を適用する] 見出しまたは [ユーザー定義 CSS を削除する] 見出しの下にある [この問題を解決する] ボタンまたはリンクをクリックします。[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、このウィザードの手順に従います。
元に戻す全体を表示する
ユーザー定義 CSS を適用するユーザー定義 CSS を削除する
この問題を解決する
Microsoft Fix it 50556
この問題を解決する
Microsoft Fix it 50557

注:
  • これらのウィザードは英語版のみとなります。自動的な解決は英語版以外の Windows でも機能します。
  • ログオンしているコンピューターに問題がない場合、自動的な解決をフラッシュ ドライブまたは CD に保存して、問題のあるコンピューターで自動的な解決を実行することができます。
  • 最新のセキュリティ更新プログラムをインストールせず、セキュリティ情報 MS10-090 に記載されている回避策を使用する場合は、[この問題を解決する] ボタンをクリックすると、ユーザー定義 CSS の適用の有効/無効を切り替えることができます。

ユーザー定義 CSS 用の Fix it ソリューションの既知の問題

  • 状況によっては、グループ ポリシーにより、Windows Server 2008 または Windows Server 2008 R2 を搭載しているシステムにはこの Fix it ソリューションをインストールできない場合があります。この問題が発生した場合、次のようなエラー メッセージが表示されることがあります。
    システム管理者は、このインストールを実行できないようにポリシーを設定しました。

    ポリシーを変更してインストールを許可する方法の詳細については、システム管理者に問い合わせてください。
  • レジストリの以下の場所に Styles レジストリ サブキーが存在していると、この Fix it ソリューションをインストールできない場合があります。
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
    この問題を解決するには、Styles レジストリ サブキーを削除してから Fix it をインストールします。

    : Styles レジストリ サブキーをエクスポートしてから、Fix it ソリューションをインストールした後で、キーを再度インポートすることができます。これを行うには、以下の手順を実行します。
    1. [Styles] レジストリ サブキーを右クリックし、[エクスポート] をクリックします。
    2. 一時 .REG ファイルの名前を入力し、デスクトップに保存します。
    3. [Styles] レジストリ サブキーを右クリックし、[削除] をクリックします。確認のために [はい] をクリックします。
    4. Fix it ソリューションをインストールします。
    5. デスクトップに保存した一時 .REG ファイルをダブルクリックして、レジストリ サブキーをインポートします。確認のために [はい] をクリックします。

Internet Explorer 7 のデータ実行防止用の Fix it ソリューション

Internet Explorer 7 の DEP を自動的に有効または無効にするには、[この問題を解決する] ボタンまたはリンクをクリックします。[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、このウィザードの手順に従います。
元に戻す全体を表示する
アプリケーション互換性データベースを有効にするアプリケーション互換性データベースを無効にする
この問題を解決する
Microsoft Fix it 50285
この問題を解決する
Microsoft Fix it 50286
注:
  • Windows XP Service Pack 3 (SP3)、または Windows Vista SP1 以降のバージョンの Windows で Internet Explorer 8 を使用している場合、このデータベースは必要ありません。これは、これらのプラットフォームにおいて既定で Internet Explorer 8 には DEP が選択されているためです。
  • 最新のセキュリティ更新プログラムをインストールせずに、代わりに MS10-018 に記載されている回避策を使用するには、[この問題を解決する] ボタンをクリックして DEP を有効または無効にします。次に、[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、ウィザードの手順に従います。
  • これらのウィザードは英語版のみとなります。自動的な解決は英語版以外の Windows でも機能します。
  • ログオンしているコンピューターに問題がない場合、Fix it ソリューションをフラッシュ ドライブまたは CD に保存して、問題のあるコンピューターで Fix it ソリューションを実行することができます。
  • この回避策が有効であるためには、プロセッサがハードウェアによる DEP をサポートしている必要があります。 システムがハードウェアによる DEP をサポートしているかどうかを確認する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
    912923 コンピューターでハードウェア DEP が利用可能なことおよび構成されていることを確認する方法

ファイル情報

これらのパッケージ内で提供されるファイルの一覧については、以下のリンクをクリックしてください。
File attributes tables for security update 2416400.csv
搭載している Windows のバージョン、または 32 ビット版の Windows を搭載しているのか、64 ビット版の Windows を搭載しているのかを確認するには、システム情報 (Msinfo32.exe) を起動して、[システムの種類] の項目に記載されている値を確認します。これを行うには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] または [検索の開始] をクリックします。
  2. 「msinfo32.exe」と入力して、Enter キーを押します。
  3. [システム情報] の [システムの種類] の値を確認します。
    • 32 ビット版の Windows の場合は、[システムの種類] の値は [x86-ベース PC] です。
    • 64 ビット版の Windows の場合は、[システムの種類] の値は [x64-ベース PC] です。
搭載している Windows が 32 ビット版か 64 ビット版かを確認する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
827218 コンピューターに搭載されている Windows オペレーティング システムが 32 ビット版か 64 ビット版かを確認する方法
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。

プロパティ

文書番号: 2416400 - 最終更新日: 2011年7月11日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Windows Internet Explorer 8?を以下の環境でお使いの場合
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Server 2008 R2 Datacenter
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Standard
    • Windows Web Server 2008 R2
    • Windows 7 Enterprise
    • Windows 7 Home Basic
    • Windows 7 Home Premium
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Windows Internet Explorer 7?を以下の環境でお使いの場合
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Internet Explorer 6.0?を以下の環境でお使いの場合
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
キーワード:?
atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbregistry KB2416400
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com