Windows Server 2008 における Microsoft Color Management の情報漏えいの脆弱性を解決するためのセキュリティ更新プログラムについて2018 年 1 月 4 日

適用対象: Windows Server 2008 Service Pack 2Windows Server 2008 FoundationWindows Server 2008 Standard

概要


情報漏えいの脆弱性は、Color Management Module (ICM32.dll) がメモリ内のオブジェクトを処理するときに発生します。 この脆弱性を利用して攻撃者は、狙ったシステム上のユーザーモード ASLR (Address Space Layout Randomization) をバイパスする情報を入手する可能性があります。 情報漏えい自体によって恣意的なコード実行が可能になることはありません。 しかし、攻撃者が他の脆弱性と組み合わせてこの脆弱性を利用した場合には、恣意的なコードの実行が可能になる可能性があります。

この脆弱性の詳細については、CVE-2018-0741 を参照してください。

詳細情報


重要
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスします。

詳細情報


展開方法に関する情報


このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。

ファイル情報



ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

Windows Server 2008 のファイル情報