Windows Server 2008 における情報漏えいの脆弱性を解決するセキュリティ更新プログラム2017 年 9 月 12 日

適用対象: Windows Server 2008 Service Pack 2Windows Server 2008 FoundationWindows Server 2008 Standard

概要


Microsoft Common Console Document (.msc) が外部エンティティへの参照を含む XML 入力を不適切に解析した場合に、情報漏えいの脆弱性が存在します。 この脆弱性が悪用された場合、攻撃者が XML 外部エンティティ (XXE) 宣言から任意のファイルを読み取る可能性があります。

この脆弱性の詳細については、CVE-2017-8710 を参照してください。 

詳細情報


重要
 
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

展開方法に関する情報


このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。

詳細情報


ファイル情報



ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

Windows Server 2008 のファイル情報