[MS12-066] HTML サニタイズ コンポーネントの脆弱性により、特権が昇格される (2012 年 10 月 9 日)

文書翻訳 文書翻訳
文書番号: 2741517 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトはセキュリティ情報 MS12-066 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ: Windows Update サポート ページ

IT 専門家のためのセキュリティ ソリューション:セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows ベースのコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート: その他の地域のサポート

ファイル ハッシュ情報

元に戻す全体を表示する
ファイル名 SHA1 ハッシュSHA256 ハッシュ
AttendeeAdmin.msp5AF9150C7FF6DC6D494377FA4F3F07874CAF1332B8FB87D0908D88450898FE7E7CA72D96081AF53E4248305671F6E901E036EA55
AttendeeUser.mspE7E50C3D5BF51E91297201C4FCE7ABFADC0F42373D0B3C78DEF45FFA3E97003DEC48DE4149D7D39FE3D3E0A6410712F0FB7C48C2
coreserver2007-kb2687405-fullfile-x64-glb.exe93E84A87773AF9C5D6DABEDE7960293ABF751F2161209429CEF544D6357A099F7098D2762FCE0B29E64332D37CE2F1FF6A4251A1
coreserver2007-kb2687405-fullfile-x86-glb.exeAE495D8210E7F33E536C9184F7957B3E7378EC947A64846BC2293CE8043565B53FB01C043BB716AC26DC0A884A499762BD392920
coreserver2010-kb2589280-fullfile-x64-glb.exeB735523A1678DD2F48897CE687A64FA668B4FB9B13A8A9833813B3B489F62ED5BC7C8A1BB0375A27C3091FA93810781AC4CBA80D
emsgrs2010-kb2687402-fullfile-x64-glb.exeE35FB7E3EDEE40BFC1B3DE849F26E89A29797532F79CE297A6941A6FE634B1C182C1FE50BF17F1D31299E446D33DC6F38BB0EDA1
infopath2007-kb2687439-fullfile-x86-glb.exeA6C9B7362B9A9F54FAB952F2ED1FAFCF79D643C28EC938C54C2B17D11B6146D2A7536D7C24E7A46E995A11D991FA6F49067357B7
infopath2010-kb2687436-fullfile-x64-glb.exeC1844F9FF076E2F2E0C8FB0D8C4D08EA59B6745FF976084E6C5C0C766FAED686899501358CB1C2C95974D8ABB3E74F78E7219F9D
infopath2010-kb2687436-fullfile-x86-glb.exe4AAAA629BE31A5E87EEC874992ECCFC98A48BF4E13D40BB9B4EB6DCC7A87770327C1A2B95E633F39EE086398A2627280E9F1C6A7
ipeditor2007-kb2687440-fullfile-x86-glb.exe5221D5161CE045AB6B11EF58AF0AF4012B69ADE6BCF6E07354D50B35C7FDD8EB6D124509B31C8FEE24988F78DAE080568206AD50
ipeditor2010-kb2687417-fullfile-x64-glb.exe85C7B6D63EC0BCE9EFB8D421B96F9021F89DF1852729B88ECC55BADAD019CDA027CB8AA13681262DF4A878F923FF55C6B19ECC63
ipeditor2010-kb2687417-fullfile-x86-glb.exeFA1A5AFCE904D54D5757F9BA39DF7658E64A6D927999BE1B83899730AFDE82855A619AFA99115D422844811B5059F537469BAC0F
lync.msp0BB321227017020A2EB4814AD820437D5D354044BB2EA32FCC180B7E51A3A4C9B504511B788AA92BFDD5366148638D9E706BEED8
sts2007-kb2687356-fullfile-x64-glb.exe7A00D68E1DA741D3AEDB5536100299642CC7EE85080F36C58E97A1ADC6574D2CD13002123AFC8056A0B089DDD3A5ED22CB3D9752
sts2007-kb2687356-fullfile-x86-glb.exeE8C66DD75DE9032B88FF57ADCDCFCFC80820F81E247BA89EC69043DBDCD4F99F41C887E537EEE79322A0F4325251CB11143E4B1D
wac2010-kb2687401-fullfile-x64-glb.exe63F2C368D111AF860FD294D87E1FDF28885A45E8C040F02336F7C38D30D6D7D76E70DABEADC52B586147210E2923F2638A97C1E5
wosrv2010-kb2687435-fullfile-x64-glb.exe46DE8502BF0660AB295BF92EBA1EC5856BD08FB8FD43AAB81BAC0497D4B5CD4F55310CC1DCEF5109FCD9FAABD59FD4B2D1825686
wss2010-kb2687434-fullfile-x64-glb.exe21A1DEDABED8C35432007CB139030A1AB98E79BC93EF5208AC72AD1343F5D05B0A09A82FBB9525FFD31FB88B43F9ADBF02B341B4

既知の問題およびこのセキュリティ更新プログラムの関連情報

以下の資料には、各製品のバージョンに関連付けられているこのセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている可能性があります。この場合、既知の問題の一覧は各資料のリンクの下に示されています。
  • 2589280 [MS12-066] SharePoint Server 2010 Service Pack 1 のセキュリティ更新プログラム (coreserver) について (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2589280 の既知の問題:
    • このセキュリティ更新プログラムをすべての SharePoint サーバーにインストールした後で、PSconfig ツールを実行してインストールを完了する必要があります。PSconfig ツールの使用法の詳細については、次のマイクロソフト TechNet の Web ページを参照してください。
      PSconfig コマンドライン リファレンス (SharePoint Server 2010)
  • 2687402 [MS12-066] Groove Server 2010 Service Pack 1 のセキュリティ更新プログラムについて (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2687402 の既知の問題:
    • Groove のセキュリティ更新プログラムは、[プログラムの追加と削除] に表示されません。更新プログラムがインストールされているかどうかを確認する方法としては、システム管理者は SharePoint Configuration Manager コンソールを開きます。
  • 2687434 [MS12-066] SharePoint Foundation 2010 Service Pack 1 のセキュリティ更新プログラムについて (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2687434 の既知の問題:
    • このセキュリティ更新プログラムをインストールするには、SQL 管理者として Team Foundation Server (TFS) データベースにアクセスする必要があります。

      注: セキュリティ更新プログラムのアンインストールはお勧めしません。
    • このセキュリティ更新プログラムをインストールした後にインターネット インフォメーション サービス (IIS) を再起動する必要があります。このためには、World Wide Web Publishing Service を再起動します。詳細については、以下のマイクロソフト Web サイトを参照してください。
      IIS のリセット動作
  • 2687435 [MS12-066] SharePoint Server 2010 Service Pack 1 のセキュリティ更新プログラム (wosrv) について (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2687435 の既知の問題:
    • このセキュリティ更新プログラムをすべての SharePoint サーバーにインストールした後で、PSconfig ツールを実行してインストールを完了する必要があります。PSconfig ツールの使用法の詳細については、次のマイクロソフト TechNet の Web サイトを参照してください。
      PSconfig コマンドライン リファレンス (SharePoint Server 2010)
  • 2687436 [MS12-066] InfoPath 2010 Service Pack 1 セキュリティ更新プログラムについて (2012 年 10 月 9 日)
  • 2687439 [MS12-066] InfoPath 2007 Service Pack 2 セキュリティ更新プログラムについて (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2687439 の既知の問題:
    • Windows Update は、InfoPath 2007 を実行しているすべてのシステムにこのセキュリティ更新プログラムを提供します。しかし、このセキュリティ更新プログラムが必要であるのは Visual Studio Tool for Applications (VSTA) を実行しているシステムのみです。このセキュリティ更新プログラムは、InfoPath 2007 を実行しているすべてのシステムにインストールできます。しかし、バイナリが更新されるのは VSTA を実行しているシステムに限定されます。

      : InfoPath 2007 を実行していて VSTA がインストールされていないシステムにこのセキュリティ更新プログラムをインストールしてから、VSTA をインストールした場合、このセキュリティ更新プログラムを再インストールする必要はありません。
  • 2687440 [MS12-066] InfoPath 2007 Service Pack 3 セキュリティ更新プログラムについて (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2687440 の既知の問題:
    • Windows Update は、InfoPath 2007 を実行しているすべてのシステムにこのセキュリティ更新プログラムを提供します。しかし、このセキュリティ更新プログラムが必要であるのは Visual Studio Tool for Applications (VSTA) を実行しているシステムのみです。このセキュリティ更新プログラムは、InfoPath 2007 を実行しているすべてのシステムにインストールできます。しかし、バイナリが更新されるのは VSTA を実行しているシステムに限定されます。

      注: InfoPath 2007 を実行していて VSTA がインストールされていないシステムにこのセキュリティ更新プログラムをインストールしてから、VSTA をインストールした場合、このセキュリティ更新プログラムを再インストールする必要はありません。
  • 2687356 [MS12-066] Windows SharePoint Services 3.0 Service Pack 2 のセキュリティ更新プログラムについて (2012 年 10 月 9 日)
  • 2687442 [MS12-066] Windows SharePoint Services 3.0 Service Pack 2 のセキュリティ更新プログラムについて (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2687442 の既知の問題:
    • Windows Update は、KB 番号 2687442 を使用してこのパッケージを提供します。しかし、インストール後には、この更新プログラムが KB 番号 2687356 で表示されます。この問題は、マイクロソフトがコンテンツを公開のために送信したときに発生した番号振り直しエラーが原因で発生します。
  • 2726382 [MS12-066] Lync 2010 セキュリティ更新プログラムについて (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2726382 の既知の問題:
    • Microsoft Lync 2010 更新プログラムをインストールしたときに、Lync 2010 を終了するように要求するメッセージは表示されません。更新プログラムを正常にインストールするために、すべての継続中の会話および会議は終了します。インストールが完了した後で Lync 2010 を手動で再起動する必要があります。
  • 2726384 [MS12-066] Microsoft Lync 2010 Attendee (ユーザー レベル インストール) のセキュリティ更新プログラムについて (2012 年 10 月 9 日)
  • 2726388 [MS12-066] Microsoft Lync 2010 Attendee (管理者レベル インストール) のセキュリティ更新プログラムについて (2012 年 10 月 9 日)
  • 2726391 [MS12-066] Office Communicator 2007 R2 セキュリティ更新プログラムについて (2012 年 10 月 9 日)
  • 2687401 [MS12-064 および MS12-066] Office Web Apps 2010 Service Pack 1 セキュリティ更新プログラムについて (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2687401 の既知の問題:
    • このセキュリティ更新プログラムをすべての SharePoint サーバーにインストールした後で、PSconfig ツールを実行してインストールを完了する必要があります。PSconfig ツールの使用法の詳細については、次のマイクロソフト TechNet の Web サイトを参照してください。
      PSconfig コマンドライン リファレンス (SharePoint Server 2010)
  • 2687436 [MS12-066] InfoPath 2010 Service Pack 1 セキュリティ更新プログラムについて (2012 年 10 月 9 日)
  • 2687405 [MS12-066] SharePoint Server 2007 のセキュリティ更新プログラム (coreserver) について (2012 年 10 月 9 日)

プロパティ

文書番号: 2741517 - 最終更新日: 2012年11月23日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft SharePoint Server 2010 Service Pack 1?を以下の環境でお使いの場合
    • Microsoft SharePoint Server 2010
  • Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1?を以下の環境でお使いの場合
    • Microsoft Visual Studio Team Foundation Server 2010
  • Microsoft Groove Server 2010
  • Microsoft Office InfoPath 2007
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows SharePoint Services 3.0
  • Microsoft Lync 2010
  • Microsoft Lync 2010 Attendant
  • Microsoft Lync 2010 Attendee
  • Microsoft Office Communicator 2007 R2
  • Microsoft Windows SharePoint Services 2.0
  • Microsoft Windows SharePoint Services 3.0
  • Microsoft Windows SharePoint Services 3.0 Language Pack Service Pack 1
  • Microsoft Windows SharePoint Services 3.0 Service Pack 1
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2
  • Microsoft Windows SharePoint Services Service Pack 1
  • Microsoft Windows SharePoint Services Service Pack 3
  • Microsoft Windows SharePoint Services Service Pack 3 for Language Template Pack
  • Microsoft Windows SharePoint Services 3.0 Service Pack 3
キーワード:?
kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2741517
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com