[MS12-060] Windows Common Controls の脆弱性により、リモートでコードが実行される (2012 年 8 月 14 日)

はじめに

マイクロソフトはセキュリティ情報 MS12-060 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ: Windows Update サポート ページ

IT プロフェッショナルのためのセキュリティ ソリューション:セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート:その他の地域のサポート

詳細

このセキュリティ更新プログラムに関してよく寄せられる質問 (FAQ)

2012 年 12 月11 日にこのセキュリティ情報が改訂された理由を教えてください。

マイクロソフトがこのセキュリティ情報を改訂したのは、Office 2003 および Office 2003 Web コンポーネント向けに、セキュリティ更新プログラム 2726929 の再リリースを提供するためです。この改訂では、適切なタイム スタンプの属性を使用せずにマイクロソフトにより生成された特定のデジタル証明書の問題に対処しています。詳細については、マイクロソフト セキュリティ アドバイザリ 2749655 を参照してください。

この更新プログラムの関連情報

以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、ダウンロード URL、必要条件、コマンド ライン スイッチなど、各更新プログラムに固有の情報が記載されている場合があります。
  • 983811 [MS12-060] SQL Server 2000 Service Pack 4 QFE セキュリティ更新プログラム (2012 年 8 月 14 日) について
  • 983812 [MS12-060] SQL Server 2000 Service Pack 4 GDR セキュリティ更新プログラム (2012 年 8 月 14 日) について
  • 983813 [MS12-060] SQL Server 2000 Analysis Services Service Pack 4 QFE セキュリティ更新プログラム (2012 年 8 月 14 日) について
  • 2597986 [MS12-060] Office 2010 セキュリティ更新プログラム (2012 年 8 月 14 日) について

    セキュリティ更新プログラム 2597986 の既知の問題:
    • 既存の Office ドキュメント内、サードパーティ アプリケーション内、および開発者モードで新しいコントロールを挿入したときに Windows Common Control ベースの埋め込み ActiveX コントロールの読み込みに失敗することがあります。
  • 2687441 [MS12-060] 2007 Office system セキュリティ更新プログラム (2012 年 8 月 14 日) について

    セキュリティ更新プログラム 2687441 の既知の問題:
    • 既存の Office ドキュメント内、サードパーティ アプリケーション内、および開発者モードで新しいコントロールを挿入したときに Windows Common Control ベースの埋め込み ActiveX コントロールの読み込みに失敗することがあります。
  • 2687323 [MS12-060] Office 2003 および Office 2003 Web Components セキュリティ更新プログラム (2012 年 8 月 14 日) について
  • 2708437 [MS12-060] Visual Basic 6.0 Service Pack 6 セキュリティ更新プログラム (2012 年 8 月 14 日) について
  • 2708940 [MS12-060] Visual FoxPro 8.0 Service Pack 1 セキュリティ更新プログラム (2012 年 8 月 14 日) について
  • 2708941 [MS12-060] Visual FoxPro 9.0 Service Pack 2 セキュリティ更新プログラム (2012 年 8 月 14 日) について
  • 2711207 [MS12-060] Host Integration Server 2004 Service Pack 1 セキュリティ更新プログラム (2012 年 8 月 14 日) について
  • 2716389 [MS12-060] Commerce Server 2002 のセキュリティ更新プログラム (2012 年 8 月 14 日) について
  • 2716390 [MS12-060] Commerce Server 2007 のセキュリティ更新プログラム (2012 年 8 月 14 日) について
  • 2716392 [MS12-060] Commerce Server 2009 のセキュリティ更新プログラム (2012 年 8 月 14 日) について
  • 2716393 [MS12-060] Commerce Server 2009 R2 のセキュリティ更新プログラム (2012 年 8 月 14 日) について
  • 2726929 [MS12-060] Office 2003 および Office 2003 Web Components セキュリティ更新プログラム (2012 年 8 月 14 日) について

    セキュリティ更新プログラム 2726929 の既知の問題:
    • 既存の Office ドキュメント内、サードパーティ アプリケーション内、および開発者モードで新しいコントロールを挿入したときに Common Control ベースの埋め込み ActiveX コントロールの読み込みに失敗することがあります。
ファイル ハッシュ情報

更新プログラムの置き換えに関する情報

各特定の更新プログラムでの更新プログラムの置き換えに関する情報は、更新プログラムに対応するサポート技術情報に記載されています。

適用対象

この資料は、以下を対象としています。
  • Microsoft Office 2010 Service Pack 1
  • 2007 Microsoft Office Suite Service Pack 3
  • 2007 Microsoft Office Suite Service Pack 2
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2003 Web Components Service Pack 3
  • Microsoft Visual Basic 6.0 Service Pack 6
  • Microsoft Visual FoxPro 8.0 Service Pack 1
  • Microsoft Visual FoxPro 9.0 Service Pack 2
  • Microsoft Host Integration Server 2004 Service Pack 1
  • Microsoft Commerce Server 2002
  • Microsoft Commerce Server 2007
  • Microsoft Commerce Server 2009
  • Microsoft Commerce Server 2009 R2
  • Microsoft SQL Server 2000 Analysis Services Service Pack 4
  • Microsoft SQL Server 2000 Service Pack 4
プロパティ

文書番号:2720573 - 最終更新日: 2013/11/29 - リビジョン: 1

フィードバック