[MS09-010] ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される

文書翻訳 文書翻訳
文書番号: 960477 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトはセキュリティ情報 MS09-010 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

ホーム ユーザーの場合は、無料サポートを利用できます。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。他の地域については、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。
http://support.microsoft.com/common/international.aspx?rdpath=4
北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。
http://support.microsoft.com/oas/default.aspx?&prid=7552
法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。

詳細

このセキュリティ更新プログラムに関する既知の問題

  • セキュリティ アドバイザリ 960906 に記載されている回避策を適用したユーザーには、このセキュリティ更新プログラムのインストール中にエラーが発生する場合があります。これにより、更新プログラムのインストールが失敗する場合があります。このセキュリティ更新プログラムをインストールするには、このセキュリティ更新プログラムをインストールする前に回避策をロールバックする必要があります。 回避策をロールバックする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    923561 [MS09-010] Windows ワードパッド コンバーター更新プログラム (2009 年 4 月 14 日) について
  • このセキュリティ更新プログラムは、ワードパッドにおいて Word 6.0 および書き込みファイルのロードをサポートする方法に追加変更を行います。

    既定の Windows XP SP2、Windows XP SP3、Windows Server 2003 SP1、および Windows Server 2003 SP2 オペレーティング システムで、これらのテキスト コンバーターを無効にすると、ワードパッドによる Word 6.0 および書き込みドキュメントの解析は行われません。 また、セキュリティ更新プログラム MS04-041 のインストール時に、他のプラットフォームにも、このメカニズムが導入されています。このようなプラットフォームで、Windows 6.0 ドキュメントの Word を開くと、次のようなエラー メッセージが表示されます。
    Word for Windows 6.0 ファイルを読み込めません
    書き込みファイルはテキスト ファイルとして解析されますが、メッセージは表示されません。この動作は、「サポート技術情報」 (Microsoft Knowledge Base) の資料 870883 に記載されていますが、管理者がレジストリ キーを使用して無効にすることができます。

    このセキュリティ更新プログラム (セキュリティ更新プログラム 960477) をインストールすると、この動作はより厳密に適用されます。このセキュリティ更新プログラムによって、2 番目のダイアログ ボックスが追加されます。「サポート技術情報」 (Microsoft Knowledge Base) の資料 870883 に記載されているとおりに、レジストリ キーでこの機能を無効にしても、ファイルを開く前には以下のような警告メッセージが表示されます。
    ワードパッドでこのファイル形式を表示すると、セキュリティ上の問題が発生する可能性があります。詳細については、次のサイトを参照してください。http://support.microsoft.com/kb/923561 このファイルをワードパッドで表示しますか?
    ワードパッドで開くことのできない古いファイルは、Word Viewer アプリケーションを使用して表示することをお勧めします。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    891090 最新の Microsoft Word Viewer の入手方法
    管理者が Word 6 および書き込みコンバーターを必要とする場合、DWORD 値が 1 の EnableLegacyConverters レジストリを使用し、コンバーターを再度有効にすることができます。これを実行するには、以下の手順を実行します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
    2. レジストリで次のサブキーを見つけてクリックします。
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad
    3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
    4. DWORD 値の名前として「EnableLegacyConverters」と入力し、Enter キーを押します。
    5. [EnableLegacyConverters] を右クリックし、[修正] をクリックします。
    6. [値のデータ] ボックスに「1」と入力し、[OK] をクリックします。
    7. レジストリ エディタを終了します。
    このレジストリ キーの値を設定した後は、ワードパッドで Word 6.0 および書き込みファイルを開くことができます。ただし、警告メッセージは引き続き表示されます。[はい] をクリックすると、ワードパッドにファイルが表示されます。[いいえ] をクリックすると (この操作を推奨します)、ワードパッドが終了し、ドキュメントは表示されません。

    追加のレジストリ エントリを使用すると、追加の警告メッセージを表示せずに、ワードパッドでファイルを開くことができます。このエントリを実装することはお勧めしません。ただし、このセキュリティ更新プログラムをインストールした後、ユーザーの操作を変更してはいけない場合に、使用することができます。これを行うには、DWORD 値が 1 の EnableLegacyConvertersNoPopup レジストリを以下のサブキーに追加します。
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad
    このレジストリ エントリは、EnableLegacyConverters エントリも有効である場合のみ、機能します。

このセキュリティ更新プログラムの関連情報

このセキュリティ更新プログラム、およびこのソフトウェアの特定のリリースで発生する既知の問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
921606 [MS09-010] Office 2000 セキュリティ更新プログラム (2009 年 4 月 14 日) について
933399 [MS09-010] Office XP セキュリティ更新プログラム (2009 年 4 月 14 日) について
960476 [MS09-010] Office 2003 File Converter Pack のセキュリティ更新プログラム (2009 年 4 月 14 日) について
923561 [MS09-010] Windows ワードパッド コンバーター更新プログラム (2009 年 4 月 14 日) について

ファイル情報

セキュリティ更新プログラム (日本語版) のファイル属性は、 セキュリティ情報 MS09-010 の「ファイル情報」セクションをご覧ください。

プロパティ

文書番号: 960477 - 最終更新日: 2009年5月1日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Office Professional Enterprise Edition 2003
  • Microsoft Office Professional Edition 2003
  • Microsoft Office Small Business Edition 2003
  • Microsoft Office Standard Edition 2003
  • Microsoft Office Student and Teacher Edition 2003
  • Microsoft Office Basic Edition 2003
  • Microsoft Office XP Professional
  • Microsoft Office XP Small Business Edition
  • Microsoft Office XP Standard
  • Microsoft Office XP Developer Edition
  • Microsoft Office 2000 Premium
  • Microsoft Office 2000 Professional
  • Microsoft Office 2000 Small Business Edition
  • Microsoft Office 2000 Standard
  • Microsoft Office 2000 Developer
  • Microsoft Windows Server 2003 Service Pack 1?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3?を以下の環境でお使いの場合
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4?を以下の環境でお使いの場合
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional
    • Microsoft Windows 2000 Server
キーワード:?
kbregistry atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB960477
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com