[MS10-083] Windows シェルおよびワードパッドの COM の検証の脆弱性により、リモートでコードが実行される


はじめに


マイクロソフトはセキュリティ情報 MS10-083 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

ホーム ユーザーの場合は、無料サポートを利用できます。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。他の地域については、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。 法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。

詳細


既知の問題およびこのセキュリティ更新プログラムの関連情報

Windows Vista SP1 または Windows Server 2008 用の更新プログラムのリンク

Windows Search 4.0 がインストールされているシステム用の更新プログラム

Windows Vista または Windows Server 2008 に Windows Search 4.0 (更新プログラム 940157) がインストールされているシステムには、セキュリティ情報 MS10-083 で提供されている更新プログラムではなく、以下の更新プログラムをインストールする必要があります。これは、Windows Search 4.0 用の更新プログラム 940157 により、既定でシステム上に存在するバイナリよりも上位のバイナリ バージョンがインストールされるためです。セキュリティ情報 MS10-083 で提供される更新プログラムは、更新プログラム 940157 によりインストールされるバイナリ バージョンを上書きしません。

自動更新が有効であるシステム、または Microsoft Windows Server Update Services (WSUS) サーバーなどの検出および展開ツールを使用するシステムには、自動的に更新プログラムが提供されます。Windows Search 4.0 がインストールされている Windows Vista SP1、Windows Vista SP2、Windows Server 2008、または Windows Server 2008 SP2 上でこの更新プログラムを手動でインストールする必要がある場合は、以下の Microsoft ダウンロード センターの Web ページを参照してください。


下記のファイルは、Microsoft ダウンロード センターからダウンロードできます。


Windows Search 4.0 がインストールされている Windows Vista SP1

ダウンロード Windows6.0-KB979688-v2-x86.msu パッケージ

Windows Search 4.0 がインストールされている Windows Vista SP1 x64 Edition

ダウンロード Windows6.0-KB979688-v2-x64.msu パッケージ

Windows Search 4.0 がインストールされている Windows Server 2008

ダウンロード Windows6.0-KB979688-v2-x86.msu パッケージ

Windows Search 4.0 がインストールされている Windows Server 2008 x64 Edition

ダウンロード Windows6.0-KB979688-v2-x64.msu パッケージ

リリース日: 2010 年 10 月 12 日

マイクロソフトのサポート ファイルをダウンロードする方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

Windows Vista SP2 または Windows Server 2008 SP2 用の更新プログラムのリンク





次の順序で更新されたシステムを使用しているお客様には、以下の更新プログラムが提供されています。

  1. Windows Vista SP1 または Windows Server 2008 がインストールされている。
  2. Windows デスクトップ サーチ 4.0 がインストールされている。
  3. この資料の前述の更新プログラムがインストールされている。
  4. システムが Windows Vista SP2 または Windows Server 2008 SP2 に移行されている。

Windows Search 4.0 がインストールされている Windows Vista SP2

ダウンロード Windows Vista Service Pack 2 用のセキュリティ更新プログラム パッケージ

Windows Search 4.0 がインストールされている Windows Vista SP2 x64 Edition

ダウンロード Windows Vista for x64-based Systems Service Pack 2 用のセキュリティ更新プログラム パッケージ

Windows Search 4.0 がインストールされている Windows Server 2008 SP2

ダウンロード Windows Server 2008 Service Pack 2 用のセキュリティ更新プログラム パッケージ

Windows Search 4.0 がインストールされている Windows Server 2008 x64 Edition SP2

ダウンロード Windows Server 2008 x64 Edition Service Pack 2 用のセキュリティ更新プログラム パッケージ

リリース日: 2010 年 12 月 14 日

マイクロソフトのサポート ファイルをダウンロードする方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。


以下の資料には、各製品のバージョンに関連付けられているこのセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている可能性があります。この場合、既知の問題の一覧は各資料のリンクの下に示されています。
  • 979687 [MS10-083] ワードパッド用のセキュリティ更新プログラム (2010 年 10 月 12 日) について

  • 979688 [MS10-083] Windows シェル用のセキュリティ更新プログラム (2010 年 10 月 12 日) について


ファイル情報



このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。各ファイルの日付および時刻は、ローカル タイムおよび現在の夏時間 (DST) の設定を使用してローカル コンピューターに表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。



Windows Vista および Windows Server 2008 のファイル情報

  • 特定の製品、マイルストーン (RTM、SPn) および区分 (LDR、GDR) に適用されるファイルは、以下の表に示すファイル バージョン番号を確認して識別できます。



    バージョン製品マイルストーン区分
    6.0.6000.16xxxWindows VistaRTMGDR
    6.0.6000.20xxxWindows VistaRTMLDR
    6.0.6001.18xxxWindows Vista SP1 および Windows Server 2008 SP1SP1GDR
    6.0.6001.22xxxWindows Vista SP1 および Windows Server 2008 SP1SP1LDR
    6.0.6002.18xxxWindows Vista SP2 および Windows Server 2008 SP2SP2GDR
    6.0.6002.22xxxWindows Vista SP2 および Windows Server 2008 SP2SP2LDR
  • Service Pack 1 は、Windows Server 2008 のリリース バージョンに組み込まれています。このため、RTM マイルストーン ファイルは Windows Vista のみに適用されます。RTM マイルストーン ファイルのバージョン番号は 6.0.0000.xxxxxx です。
  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされているそれらの修正プログラムのみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
  • 各環境にインストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は別々に一覧表示されています。MUM と MANIFEST ファイルおよび関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するのに重要です。セキュリティ カタログ ファイル (属性は列記されていません) は、Microsoft デジタル署名で署名されています

サポートされているすべてのバージョンの Windows Vista および Windows Server 2008 (x86 ベース)

File name File version Date TimeFile Size
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936

サポートされているすべてのバージョンの Windows Vista および Windows Server 2008 (x64 ベース)

File name File version Date TimeFile SizePlatform
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936x86
msshsq.dll 7.0.6001.18528 2010/09/20 21:14:32 316,416x64

サポートされているすべてのバージョンの Windows Server 2008 (IA-64 ベース)

File name File version Date TimeFile SizePlatform
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936x86
msshsq.dll 7.0.6001.18528 2010/09/20 21:14:32 316,416x64