[MS12-027] MSCOMCTL.OCX の脆弱性により、リモートでコードが実行される (2012 年 4 月 10 日)

文書翻訳 文書翻訳
文書番号: 2664258 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトはセキュリティ情報 MS12-027 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ: Microsoft Update サポート ページ

IT 専門家のためのセキュリティ ソリューション:セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート:その他の地域のサポート

既知の問題およびこのセキュリティ更新プログラムの関連情報

以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている可能性があります。この場合、各資料のリンクの下に既知の問題が列記されています。
  • 983807 [MS12-027] Microsoft SQL Server 2000 Analysis Services Service Pack 4 QFE セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)
  • 983808 [MS12-027] Microsoft SQL Server 2000 Service Pack 4 GDR セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)
  • 983809 [MS12-027] Microsoft SQL Server 2000 Service Pack 4 QFE セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)
  • 2597112 [MS12-027] Microsoft Office 2003 Service Pack 3 のセキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)

    セキュリティ更新プログラム 2597112 の既知の問題:
    • このセキュリティ更新プログラムは、サードパーティ ソフトウェア ソリューションがインストールされているコンピューターにインストールします。このソフトウェア ソリューションは Microsoft Visual Basic for Applications (VBA) が基本になっています。また、ソフトウェア ソリューションは Microsoft Office を直接使用してコントロールのインスタンスを作成します。この場合、ソリューションにコントロールが読み込まれないことがあります。

      この問題を解決するには、クライアント コンピューター上で、コントロール タイプ ライブラリ (エクステンダー ファイル) のキャッシュされたバージョンを削除する必要があります。これを行うには、ハード ディスクで ".exd" ファイル名拡張子が含まれるファイルを検索し、見つかったすべての .exd ファイルを削除する必要があります。次に VBA を使用するときに、新しいコントロールを使用すると、.exd ファイルは自動的に再作成されます。これらのエクステンダー ファイルはユーザーのプロファイルの下にあり、また次のような別の場所に存在することもあります。
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598039 [MS12-027] Office 2010 セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)

    セキュリティ更新プログラム 2598039 の既知の問題:
    • このセキュリティ更新プログラムは、サードパーティ ソフトウェア ソリューションがインストールされているコンピューターにインストールします。このソフトウェア ソリューションは Microsoft Visual Basic for Applications (VBA) が基本になっています。また、ソフトウェア ソリューションは Microsoft Office を直接使用してコントロールのインスタンスを作成します。この場合、ソリューションにコントロールが読み込まれないことがあります。

      この問題を解決するには、クライアント コンピューター上で、コントロール タイプ ライブラリ (エクステンダー ファイル) のキャッシュされたバージョンを削除する必要があります。これを行うには、ハード ディスクで ".exd" ファイル名拡張子が含まれるファイルを検索し、見つかったすべての .exd ファイルを削除する必要があります。次に VBA を使用するときに、新しいコントロールを使用すると、.exd ファイルは自動的に再作成されます。これらのエクステンダー ファイルはユーザーのプロファイルの下にあり、また次のような別の場所に存在することもあります。
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598041 [MS12-027] 2007 Microsoft Office system セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)

    セキュリティ更新プログラム 2598041 の既知の問題:
    • このセキュリティ更新プログラムは、サードパーティ ソフトウェア ソリューションがインストールされているコンピューターにインストールします。このソフトウェア ソリューションは Microsoft Visual Basic for Applications (VBA) が基本になっています。また、ソフトウェア ソリューションは Microsoft Office を直接使用してコントロールのインスタンスを作成します。この場合、ソリューションにコントロールが読み込まれないことがあります。

      この問題を解決するには、クライアント コンピューター上で、コントロール タイプ ライブラリ (エクステンダー ファイル) のキャッシュされたバージョンを削除する必要があります。これを行うには、ハード ディスクで ".exd" ファイル名拡張子が含まれるファイルを検索し、見つかったすべての .exd ファイルを削除する必要があります。次に VBA を使用するときに、新しいコントロールを使用すると、.exd ファイルは自動的に再作成されます。これらのエクステンダー ファイルはユーザーのプロファイルの下にあり、また次のような別の場所に存在することもあります。
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2641426 [MS12-027] Visual Basic 6 セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)

    セキュリティ更新プログラム 2641426 の既知の問題:
    • コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] では、このセキュリティ更新プログラムを削除できません。
  • 2645025 [MS12-027] Microsoft BizTalk Server 2002 セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)
  • 2647488 [MS12-027] Fox Pro 8.0 Service Pack 1 セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)

    セキュリティ更新プログラム 2647488 の既知の問題:
    • コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] では、このセキュリティ更新プログラムを削除できません。
  • 2647490 [MS12-027] Fox Pro 9.0 Service Pack 2 セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)

    セキュリティ更新プログラム 2647490 の既知の問題:
    • コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] では、このセキュリティ更新プログラムを削除できません。
  • 2655547 [MS12-027] Microsoft Commerce Server 2009 のセキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)
  • 2658674 [MS12-027] Microsoft Commerce Server 2002 セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)
  • 2658676 [MS12-027] Microsoft Commerce Server 2009 R2 のセキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)
  • 2658677 [MS12-027] Microsoft Commerce Server 2007 セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)

    セキュリティ更新プログラム 2658677 の既知の問題:
    • このセキュリティ更新プログラムをアンインストールしても、Mscomctrl.ocx のバージョンは元のバージョンにロールバックされません。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。

プロパティ

文書番号: 2664258 - 最終更新日: 2012年9月26日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft SQL Server 2000 Analysis Services Service Pack 4
  • Microsoft SQL Server 2000 Analysis Services
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft Works Suite 2006
  • Microsoft Visual Basic 6.0 Enterprise Edition
  • Microsoft Visual Basic 6.0 Professional Edition
  • Microsoft Visual Basic 6.0 Standard Edition
  • Microsoft BizTalk Server 2002 Developer Edition
  • Microsoft BizTalk Server 2002 Enterprise Edition
  • Microsoft BizTalk Server 2002 Partner Edition
  • Microsoft BizTalk Server 2002 Standard Edition
  • Microsoft Visual FoxPro 8.0 Professional Edition
  • Microsoft Visual FoxPro 9.0 Professional Edition
  • Microsoft Visual FoxPro 9.0 Service Pack 2
  • Microsoft Commerce Server 2002 Developer Edition
  • Microsoft Commerce Server 2002 Enterprise Edition
  • Microsoft Commerce Server 2002 Standard Edition
  • Microsoft Commerce Server 2007 Developer Edition
  • Microsoft Commerce Server 2007 Enterprise Edition
  • Microsoft Commerce Server 2007 Standard Edition
  • Microsoft Commerce Server 2009 Enterprise
  • Microsoft Commerce Server 2009 Standard
  • Microsoft Commerce Server 2009 R2 Enterprise
  • Microsoft Commerce Server 2009 R2 Standard
キーワード:?
kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2664258
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com