[MS06-061] Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される

文書翻訳 文書翻訳
文書番号: 924191 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトはセキュリティ情報 MS06-061 を公開しました。このセキュリティ情報には、ファイルの一覧情報、展開オプションを始め、セキュリティ更新プログラムの関連情報がすべて記載されています。セキュリティ情報の詳細を参照するには、次のマイクロソフト Web サイトのいずれかにアクセスしてください。

Service Pack の情報

この問題は、Microsoft Office 2003 Service Pack 3 で最初に修正されました。 この問題を解決するには、Office 2003 の最新の Service Pack を入手します。詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
870924 最新の Office 2003 Service Pack を入手する方法

このセキュリティ更新プログラムに関する既知の問題

  • 複数のバージョンの Microsoft XML パーサーまたは Microsoft XML コア サービス (MSXML) がインストールされている場合、このセキュリティ更新プログラムの複数のパッケージをインストールすることが必要な場合があります。また、このセキュリティ更新プログラムのインストール後に、MSXML のいずれかのバージョンをインストールする場合は、このセキュリティ更新プログラムの別のパッケージを追加でインストールすることが必要な場合があります。 入手可能な MSXML およびさまざまなマイクロソフト製品やソフトウェア更新プログラムに含まれている MSXML のバージョンの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    269238 Microsoft XML パーサー (MSXML) のバージョン一覧
  • Windows 2000 Service Pack 4 用のオリジナル バージョンのセキュリティ更新プログラム 924191 のインストール後、Microsoft XML パーサー (MSXML) 2.6 の CLSID に対して "Kill Bit" が 0x00000400 (1024) に設定されず、誤って 0x00000190 (400) に設定されます。この問題に対処するため、2006 年 10 月 19 日、マイクロソフトはこのセキュリティ更新プログラムの新しいバージョンを公開しました。

    : 以前に Windows 2000 用のオリジナル バージョンのセキュリティ更新プログラムをインストールした場合、2006 年 10 月 19 日に公開された新しいセキュリティ更新プログラムでは、[プログラムの追加と削除] に表示されるバージョン情報が正しく更新されません。バージョン番号は 0061014.135844 に更新される必要がありますが、バージョン情報は引き続き 20060915.123522 と表示されます。この問題は無視できます。この場合、レジストリで MSXML 2.6 の CLSID に対して "Kill Bit" が正しく更新されます。
  • このセキュリティ更新プログラムのインストール後、Microsoft Internet Explorer で Microsoft XML パーサー 2.6 を使用できません。この動作は仕様です。セキュリティ更新プログラム パッケージ 924191 により、このバージョンの MSXML に対して "Kill Bit" が設定されます。"Kill Bit" が設定されると、Internet Explorer でこのコンポーネントを実行できません。

    : 開発者は、MSXML 2.6 に依存するプログラム ID (ProgID) をアプリケーションで使用している場合、MSXML 3.0 を使用するように ProgID を更新する必要があります。

    MSXML 2.6 に依存する ProgID を使用しているコードの例
    var o = new ActiveXObject("Msxml2.DOMDocument.2.6");
    MSXML 3.0 に依存する ProgID に更新したコードの例
    var o = new ActiveXObject("Msxml2.DOMDocument.3.0");
    このリリースのセキュリティ更新プログラム パッケージ 924191 により、次の表に記載されている MSXML 2.6 の CLSID に対して "Kill Bit" が設定されます。
    元に戻す全体を表示する
    GUIDシンボリック名
    f5078f22-c551-11d3-89b9-0000f81fe221 CLSID_XMLDocument26
    f5078f1b-c551-11d3-89b9-0000f81fe221 CLSID_DOMDocument26
    f5078f1c-c551-11d3-89b9-0000f81fe221 CLSID_FreeThreadedDOMDocument26
    f5078f1d-c551-11d3-89b9-0000f81fe221 CLSID_XMLSchemaCache26
    f5078f1e-c551-11d3-89b9-0000f81fe221 CLSID_XMLHTTP26
    f5078f21-c551-11d3-89b9-0000f81fe221 CLSID_XSLTemplate26
    f5078f1f-c551-11d3-89b9-0000f81fe221 CLSID_DSOControl26
    f5078f20-c551-11d3-89b9-0000f81fe221 CLSID_XMLParser26
    f5078f28-c551-11d3-89b9-0000f81fe221 CLSID_Viewer26
    f5078f29-c551-11d3-89b9-0000f81fe221 CLSID_BufferedMoniker26
    f5078f26-c551-11d3-89b9-0000f81fe221 CLSID_XSLPatternFactory26
  • MSXML 4.0 Service Pack 2 (SP2) 用のセキュリティ更新プログラム パッケージ 925672 および MSXML 6.0 用のセキュリティ更新プログラム パッケージ 925673 は、完全なインストール パッケージです。これらのパッケージを使用して、以前のバージョンの MSXML 4.0 または MSXML 6.0 がインストールされていないコンピュータに、MSXML 4.0 SP2 または MSXML 6.0 をインストールできます。また、これらのパッケージを使用して、既にインストールされている MSXML 4.0、MSXML 4.0 SP1 または MSXML 6.0 を更新することもできます。
  • Windows Update および Microsoft Update で、セキュリティ更新プログラム パッケージ 925672 および 925673 が提供されるのは、以前のバージョンの MSXML 4.0 SP2 または MSXML 6.0 が既にコンピュータにインストールされている場合のみです。以前のバージョンの MSXML 4.0 SP2 または MSXML 6.0 がインストールされていない場合は、Microsoft ダウンロード センターからこれらのパッケージをダウンロードしてインストールしてください。
  • MSXML 4.0 または MSXML 4.0 SP1 がインストールされている場合は、Windows Update および Microsoft Update で、セキュリティ更新プログラム 925672 が提供されません。MSXML 4.0 または MSXML 4.0 SP1 を更新する場合は、次のいずれかの方法を実行してください。
  • 次の表は、MSXML 4.0 SP2 用のセキュリティ更新プログラム パッケージ 925672 および MSXML 6.0 用のセキュリティ更新プログラム パッケージ 925673 によりインストールされるファイルの一覧です。

    MSXML 6.0 がインストールされていない場合
    元に戻す全体を表示する
    ファイル名バージョン日付時刻サイズ
    msxml6.dll6.0.3888.02006/09/0112:081,334,032
    msxml6r.dll6.0.3883.02006/07/1910:5586,728

    MSXML 6.0 がインストールされている場合
    元に戻す全体を表示する
    ファイル名バージョン日付時刻サイズ
    msxml6.dll6.0.3888.02006/09/0112:081,334,032

    MSXML 4.0 がインストールされていない場合
    元に戻す全体を表示する
    ファイル名バージョン日付時刻サイズ
    msxml4.dll4.20.9839.02006/09/1218:021,245,184
    msxml4r.dll4.10.9404.02006/09/1218:0282,432
    : このセキュリティ更新プログラムは、%SystemRoot%\System32 フォルダとサイドバイサイドのフォルダの両方にインストールされます。

    MSXML 4.0 がインストールされている場合
    元に戻す全体を表示する
    ファイル名バージョン日付時刻サイズ
    msxml4.dll4.20.9839.02006/09/1218:021,245,184
    : このセキュリティ更新プログラムは、%SystemRoot%\System32 フォルダとサイドバイサイドのフォルダの両方にインストールされます。
  • MSXML 6.0 用のセキュリティ更新プログラム 925673 を削除すると、MSXML 6.0 がコンピュータから完全に削除されます。
  • MSXML 4.0 SP2 用のセキュリティ更新プログラム パッケージ 925672 では、MSXML 4.0 の完全な削除はサポートされていません。このバージョンの MSXML は、サイドバイサイド モードでインストールされるためです。この問題を回避するには、以下の手順を実行します。
    1. プログラムの追加と削除ツールを使用して、セキュリティ更新プログラム 925672 を削除します。
    2. %SystemRoot%\System32 フォルダから MSXML4.dll ファイルを削除します。
    3. プログラムの追加と削除ツールを使用して MSXML 4.0 を修復します。
    以前のバージョンの Msxml4.dll ファイルおよび Msxml4r.dll ファイルが %SystemRoot%\System32 フォルダおよびサイドバイサイドのフォルダに復元されます。
  • MSXML 3.0 用のセキュリティ更新プログラム パッケージでは、MSXML3.dll ファイルのみが更新されます。このバージョンでは、リソース ファイルは更新されません。
  • このセキュリティ更新プログラムのインストール後、Microsoft Commerce Server 2002 Business Desk アプリケーションで予期しない動作が発生することがあります。 この問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    926509 最新のセキュリティ更新プログラムを使用してコンピュータを更新した後 Commerce Server ビジネス デスク アプリケーションにアクセスすると、予期しない動作が発生することがある

このセキュリティ更新プログラムに関連するパッケージ

このリリースに関するセキュリティ更新プログラム パッケージについては、「サポート技術情報」 (Microsoft Knowledge Base) のこの資料 (924191) と以下の資料に記載されています。
  • 925673 [MS06-061] Microsoft XML コア サービス 6.0 用のセキュリティ更新プログラム
  • 925672 [MS06-061] Microsoft XML コア サービス 4.0 SP2 用のセキュリティ更新プログラム
  • 924424 Office 2003 セキュリティ更新プログラム (2006 年 10 月 10 日) について

プロパティ

文書番号: 924191 - 最終更新日: 2007年12月10日 - リビジョン: 6.3
この資料は以下の製品について記述したものです。
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
  • Microsoft XML Core Services 6.0
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition Service Pack 2 (SP2)
  • Microsoft Office 2003, All Editions
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
キーワード:?
kbwinserv2003sp2fix kboffice2003presp3fix kbwin2000presp5fix kbwinserv2003presp2fix kbwinxppresp3fix kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB924191
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com