[VSO2003] [HOLD] Visio 2003 セキュリティ アップデート (2004 年 9 月 14 日) の詳細

文書翻訳 文書翻訳
文書番号: 838345 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

マイクロソフトは、Microsoft Office Visio 2003 の更新プログラムをリリースしました。この資料では、Visio 2003 セキュリティ アップデート (KB838345) のダウンロードとインストールの方法について説明します。

はじめに

この更新プログラムを適用すると、特殊な形式で作成された画像によりユーザーのコンピュータで攻撃者のコードが実行される可能性があるという脆弱性が修正されます。これは、グラフィックス インタープリタのコードに含まれる脆弱性が原因です。

: この更新プログラムは、Microsoft Office Visio 2003 Service Pack 1 (SP1) に含まれています。Visio 2003 SP1 が既にコンピュータに適用されている場合は、Microsoft Visio 2003 セキュリティ アップデート (KB838345) をインストールする必要はありません。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
873460 [VSO2003] Visio 2003 の最新の Service Pack の入手方法
マイクロソフトはセキュリティ情報 MS04-028 を公開しました。このセキュリティ情報には、ファイルの一覧情報、展開オプションを始め、セキュリティ更新プログラムの関連情報がすべて記載されています。セキュリティ情報の詳細を参照するには、次のマイクロソフト Web サイトにアクセスしてください。
http://www.microsoft.com/japan/technet/security/bulletin/ms04-028.mspx

詳細

インストールの詳細

更新プログラムのダウンロード方法とインストール方法

クライアント用更新プログラム

Microsoft Office Visio 2003 を CD-ROM からインストールした場合は、以下のいずれかの方法を使用できます。
  • Office ダウンロード サイトを使用して、入手可能な Service Pack や更新プログラムを含む最新の更新プログラムをすべて自動的にインストールします。

    または
  • この資料に記載されている以下の手順に従って、Visio 2003 セキュリティ アップデート (KB838345) のみをインストールします。
: クライアント用更新プログラムのインストールには、Office ダウンロード サイトを使用することをお勧めします。Office ダウンロード サイトでは、使用している Microsoft Office Visio のインストール状態が検出され、Office を最新の状態に保つために必要な更新プログラムがすべてユーザーに表示されます。

Microsoft Office ダウンロード サイト

Office ダウンロード サイトにアクセスして、コンピュータにインストールする必要のある更新プログラムを検出するには、以下のマイクロソフト Web サイトにアクセスしてください。
http://office.microsoft.com/officeupdate/default.aspx
検出が完了すると、確認のために、推奨する更新プログラムの一覧が表示されます。[インストールの開始] をクリックして手順を完了します。

Visio 2003 セキュリティ アップデート (KB838345) のみをインストールする



更新プログラムをダウンロードしてインストールするには、次の手順を実行します。
  1. 更新プログラムをダウンロードします。 下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
    元に戻す画像を拡大する
    ダウンロード
    Visio 2003 セキュリティ アップデート (KB838345) パッケージ
    ファイルのダウンロード方法の詳細については、下記「Microsoft ダウンロード センター」の Web サイト、
    http://www.microsoft.com/downloads/Search.aspx?LangID=13&LangDIR=JA
    で、「ダウンロード センター ヘルプ」をクリックしてください。

  2. [保存] をクリックして、選択したフォルダに Visio2003-KB838345-FullFile-ENU.exe ファイルを保存します。
  3. エクスプローラで、ファイルをダウンロードしたフォルダに移動して、[Visio2003-KB838345-FullFile-ENU.exe] ファイルをダブルクリックします。
  4. アップデートをインストールするかどうかを確認するメッセージが表示されたら、[はい] をクリックします。
  5. 使用許諾契約を読み、同意する場合は、[はい] をクリックして使用許諾契約に同意します。
  6. 画面の指示に従って、コンピュータの CD-ROM ドライブまたは DVD-ROM ドライブに Microsoft Visio 2003 のインストール CD-ROM を挿入し、[OK] をクリックします。
  7. インストールが正常に完了したことを通知するメッセージが表示されたら、[OK] をクリックします。
: この更新プログラムを一度インストールすると削除することはできません。更新プログラムをインストールする前の状態に戻すには、Microsoft Visio 2003 をアンインストールして、元の CD-ROM から再インストールする必要があります。

管理者用更新プログラム

Microsoft Visio 2003 をサーバーからインストールした場合、サーバーの管理者が管理者用更新プログラムを使用してサーバーを更新した後、更新プログラムをクライアント コンピュータに配布する必要があります。

サーバーの管理者は、次の手順を実行して管理者用更新プログラムをダウンロードしてください。
  1. 更新プログラムをダウンロードします。 下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
    元に戻す画像を拡大する
    ダウンロード
    Visio 2003 セキュリティ アップデート (KB838345) パッケージ
    ファイルのダウンロード方法の詳細については、下記「Microsoft ダウンロード センター」の Web サイト、
    http://www.microsoft.com/downloads/Search.aspx?LangID=13&LangDIR=JA
    で、「ダウンロード センター ヘルプ」をクリックしてください。

  2. エクスプローラで、ドライブ C に KB838345 という名前の新しいフォルダを作成します。
  3. [保存] をクリックして、C:\KB838345 フォルダに Visio2003-KB838345-FullFile-JPN.EXE ファイルを保存します。
  4. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
  5. コマンド プロンプトで次のコマンドを入力します。各行の最後に Enter キーを押します。
    cd \kb838345
    Visio2003-KB838345-FullFile-JPN.EXE /c /t:c:\kb838345
  6. 使用許諾契約を読み、同意する場合は、[はい] をクリックして使用許諾契約に同意します。
  7. コマンド プロンプトで「exit」と入力して、コマンド プロンプトを終了します。
  8. 管理者用インストールの更新手順を十分に理解している場合は、[スタート] ボタンをクリックして [ファイル名を指定して実行] をクリックし、[名前] ボックスに次のコマンドを入力します。
    msiexec /a AdminPath\MSI file /p c:\KB838345\MSP file SHORTFILENAMES=TRUE
    上記のコマンドで、Admin Path は Visio 2003 の管理者用インストール ポイントへのパス (C:\Visio2003 など)、MSI File は Visio 2003 製品用の .msi データベース パッケージ (Vispro.msi など)、MSP File は管理者用更新プログラムの名前 (Visio2003-KB838345-FullFile.msp など) です。

    : コマンド ラインに /qb+ を追加すると、[使用許諾契約書] ダイアログ ボックスが表示されないようにすることができます。
  9. この更新プログラムをクライアント ワークステーションに展開するには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、[名前] ボックスに次のコマンドを入力します。
    msiexec /i AdminPath\MSI file /qb reinstall=Feature List REINSTALLMODE=vomu
    上記のコマンドで、Admin Path は、Visio 2003 の管理者用インストール ポイントのパス (C:\Visio2003 など) です。MSI File は Visio 2003 の .msi データベース パッケージ (Vispro.msi ファイルなど) で、Feature List は、この更新で再インストールが必要な機能の名前 (大文字と小文字は区別されます) です。REINSTALL=ALL オプションを使用してすべての機能をインストールするか、以下の機能をインストールすることができます。
    ProductNonBootFiles
管理者用インストールの更新方法およびクライアント ワークステーションへの更新プログラムの展開方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
829197 [OFF2003] [HOWTO] Office 2003 の管理者用インストールのアップデートをインストールする方法
企業環境における Microsoft Office 2003 更新プログラムの展開方法の詳細については、以下のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/office/ork/2003/five/ch18/MntA01.htm

更新プログラムがインストール済みかどうかを確認する方法

この更新プログラムの適用後のファイルのバージョンは以下のとおりです。
日付           時刻    バージョン     サイズ       ファイル名
------------------------------------------------------
2004/02/28   10:16  6.0.3264.0  1,773,568  Gdiplus.dll


コンピュータにこの更新プログラムがインストールされているかどうかを確認するには、以下の手順を実行します。

: Microsoft Windows には複数のバージョンが存在するため、使用中のコンピュータによっては以下の手順が異なる場合があります。この場合、製品のマニュアルを参照のうえ、手順を実行するようにしてください。
  1. [スタート] ボタンをクリックし、[検索] をクリックします。
  2. [検索コンパニオン] の [ファイルとフォルダすべて] をクリックします。
  3. [ファイル名のすべてまたは一部] ボックスに Gdiplus.dll と入力し、[検索] をクリックします。
  4. 右側のウィンドウで [Gdiplus.dll] ファイルを右クリックし、[プロパティ] をクリックします。

    : 使用しているコンピュータに複数の Gdiplus.dll ファイルがある場合は、Microsoft Office 2003 に関連付けられている Gdiplus.dll ファイルを使用してください。Microsoft Visio 2003 の標準のインストールでは、Gdiplus.dll ファイルは以下の場所に置かれます。
    C:\Program Files\Microsoft Office\Office11
  5. [全般] タブで、Gdiplus.dll ファイルの作成日時、時刻およびファイル サイズを確認します。
: Visio 2003 セキュリティ アップデート (KB838345) が既にコンピュータにインストールされている場合、Visio 2003 セキュリティ アップデート (KB838345) をインストールすると、次のエラー メッセージが表示されます。
このアップデートは適用されているか、すでに適用されているアップデートに含まれています。

この更新プログラムで修正される問題の一覧

Visio 2003 セキュリティ アップデート (KB838345) により、これまで「サポート技術情報」 (Microsoft Knowledge Base) に記載されていなかった以下の問題が解決されます。

グラフィックス インタープリタのコードに存在する脆弱性により、特殊な形式で作成された画像ファイルによってユーザーのコンピュータで攻撃者のコードが実行される可能性がある


特殊な形式で作成された画像ファイルが Visio 図面に挿入されていると、攻撃者によって悪質なコードが実行される可能性があるという脆弱性が、グラフィックス インタープリタのコードに存在します。


関連情報

管理者は、必要な複数の GDI+ セキュリティ更新プログラムを 1 回のバッチ処理ですべてインストールすることができます。 複数の GDI+ セキュリティ更新プログラムをサイレント インストールするバッチ ファイルの作成方法および使用方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
885885 Office プログラム用の複数の GDI+ ファイルをサイレント インストールするバッチ ファイルの作成方法および使用方法

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 838345 (最終更新日 2004-09-14) を基に作成したものです。

プロパティ

文書番号: 838345 - 最終更新日: 2007年7月18日 - リビジョン: 1.4
この資料は以下の製品について記述したものです。
  • Microsoft Office Visio Professional 2003
  • Microsoft Office Visio Standard 2003
キーワード:?
kbsecbulletin kbsecurity atdownload kbhotfixrollup kbbug kbfix kbupdate KB838345
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com