マイクロソフト セキュリティ アドバイザリ 4025685: 古いプラットフォームのガイダンス: 2017 年 6 月 14 日

適用対象: Windows Vista Service Pack 2Windows Vista Home BasicWindows Vista Home Premium 詳細

概要


マイクロソフトでは、この問題に関して、IT プロフェッショナル向けのセキュリティ アドバイザリをリリースしました。 セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。 脆弱性の詳細については、「マイクロソフト セキュリティ アドバイザリ 4025685」を参照してください。

古いプラットフォームのガイダンス


このセクションでは、Windows XPWindows VistaWindows 8Windows Server 2003 用の更新プログラムをまとめます。 これらのプラットフォームは、このアドバイザリの発表時点 (2017年 6 月 14 日) で主流システムまたは延長サポート対象ではないシステムです。 使用しているソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、「Microsoft ライフサイクル ポリシー」を参照してください。

注: この更新プログラムは、Windows Genuine Advantage (正規 Windows 推奨プログラム) の状態をチェックしません。

下の一覧には、これらの古いプラットフォームに適用できるセキュリティ更新プログラムを手動でダウンロードするための情報をまとめています。 マイクロソフトは、今回、古いプラットフォーム用のセキュリティ更新プログラムをリリースしましたが、マイクロソフトのポリシーが変わったわけではありません。 サポートされているプラットフォームにアップグレードすることをお勧めします。

脆弱性の情報


一覧にある各リリースで解決される脆弱性の詳細を見るには、該当する列の一番上の行にあるリンクをクリックしてください。

古いプラットフォーム向けリリース一覧 (1/3)

オペレーティング システム

MS08-067

MS09-050

MS10-061

MS14-068

MS17-010

MS17-013

Windows XP

Windows XP Service Pack 3

958644

対象外

2347290

対象外

4012598

4012583

Microsoft Windows XP Professional x64 Edition Service Pack 2

958644

対象外

2347290

対象外

4012598

4012583

Windows Server 2003

Windows Server 2003 Service Pack 2

958644

対象外

2347290

3011780

4012598

4012583

Windows Server 2003 x64 Edition Service Pack 2 958644 対象外 2347290 3011780 4012598 4012583

Windows Vista

Windows Vista Service Pack 2

対象外

975517

2347290

対象外

4012598

対象外

Windows Vista x64 Edition Service Pack 2

対象外

975517

2347290

対象外

4012598

対象外

Windows 8

Windows 8 (32 ビット)

対象外

対象外

対象外

対象外

4012598

4012583

Windows 8 (x64 ベースのシステム)

対象外

対象外

対象外

対象外

4012598

4012583

 

古いプラットフォーム向けリリース一覧 (2/3)

オペレーティング システム

CVE-2017-0176

CVE-2017-0222

CVE-2017-0267 ~ 0280

CVE-2017-7269

CVE-2017-8461

CVE-2017-8464

Windows XP

Windows XP Service Pack 3

4022747

Internet Explorer 8
4018271

4018466

3197835

4024323

対象外

Microsoft Windows XP Professional x64 Edition Service Pack 2

4022747

Internet Explorer 8
4018271

4018466

3197835

4024323

対象外

Windows Server 2003

Windows Server 2003 Service Pack 2

4022747

既定のシナリオで軽減 [1]

4018466

3197835

4024323

対象外

Windows Server 2003 x64 Edition Service Pack 2

4022747

既定のシナリオで軽減 [1]

4018466

3197835

4024323

対象外

Windows Vista

Windows Vista Service Pack 2

対象外

Internet Explorer 9
4018271

4018466

対象外

対象外

4021903

Windows Vista x64 Edition Service Pack 2

対象外

Internet Explorer 9
4018271

4018466

対象外

対象外

4021903

Windows 8

Windows 8 (32 ビット)

対象外

Internet Explorer 10
4018271

4019623

対象外

対象外

4022839

Windows 8 (x64 ベースのシステム)

対象外

Internet Explorer 10
4018271

4019623

対象外

対象外

4022839

 

[1] - 既定では、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 上の Internet Explorer は、セキュリティ強化の構成 (英語情報) と呼ばれる制限されたモードで実行されます。  セキュリティ強化の構成は、Internet Explorer で事前に設定され、ユーザーまたは管理者が特別に細工された Web コンテンツをサーバーにダウンロードし、実行する危険性を低減します。 これは、Internet Explorer の信頼済みサイト ゾーンに追加していない Web サイトに対する「問題を緩和する要素」に該当します。

 

古いプラットフォーム向けリリース一覧 (3/3)

オペレーティング システム

CVE-2017-8487

CVE-2017-8543

CVE-2017-8552

Windows XP

Windows XP Service Pack 3

4025218

4024402

4019204

Microsoft Windows XP Professional x64 Edition Service Pack 2

4025218

4024402

4019204

Windows Server 2003

Windows Server 2003 Service Pack 2

4025218

4024402

4019204

Windows Server 2003 x64 Edition Service Pack 2

4025218

4024402

4019204

Windows Vista

Windows Vista Service Pack 2

対象外

4024402

4019204

Windows Vista x64 Edition Service Pack 2

対象外

4024402

4019204

Windows 8

Windows 8 (32 ビット)

対象外

4022839

4022839

Windows 8 (x64 ベースのシステム)

対象外

4022839

4022839

よく寄せられる質問


Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、または Windows Server 2012 R2 上で Internet Explorer を使用していますが、  これにより、これらの脆弱性は緩和されますか?
はい。 既定では、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 上の Internet Explorer は、セキュリティ強化の構成 (英語情報) と呼ばれる制限されたモードで実行されます。 セキュリティ強化の構成は、Internet Explorer で事前に設定され、ユーザーまたは管理者が特別に細工された Web コンテンツをサーバーにダウンロードし、実行する危険性を低減します。 これは、Internet Explorer の信頼済みサイト ゾーンに追加していない Web サイトに対する「問題を緩和する要素」に該当します。

上の一覧にある更新プログラムは、それぞれ対応するプラットフォーム用の新しいリリースですか?
いいえ、違います。古いプラットフォーム、つまり主流バージョンや拡張サポート対象のバージョンではないオペレーティング システム向けの更新プログラムをすべてまとめたものです。

使用しているオペレーティング システムのバージョンが、一覧に見当たりません。 このバージョン用の更新プログラムはありますか?
主流バージョンや拡張サポート対象のバージョンのオペレーティング システム向けの更新プログラムについては、このページを参照してください。 一覧にあるオペレーティング システムの他の種類のバージョン (RTM バージョンや Service Pack のレベルが異なるものなど) 向けの更新プログラムはありません。 セキュリティ更新プログラムを使用するには、オペレーティング システムを、上の一覧にある Service Pack レベルに更新する必要があります。