[MS07-021] CSRSS の脆弱性により、リモートでコードが実行される

概要

マイクロソフトはセキュリティ情報 MS07-021 を公開しました。このセキュリティ情報には、ファイルの一覧情報、展開オプションを始め、セキュリティ更新プログラムの関連情報がすべて記載されています。セキュリティ情報の詳細を参照するには、次のマイクロソフト Web サイトのいずれかにアクセスしてください。

既知の問題

セキュリティ更新プログラム 930178 (MS07-021) を適用した後、以下のいずれかまたは複数の現象が発生することがあります。

  • 次のような状況を考えます。Windows XP SP2 ベースのコンピュータまたは Windows 2000 SP4 ベースのコンピュータで、証明書のインポート ウィザードを使用して、証明書を信頼されたルート証明機関の証明書ストアにインポートします。この場合、空白のメッセージが表示されます。メッセージには [はい] と [いいえ] のボタンがあり、[はい] をクリックすると、証明書は正常にインストールされます。空白のメッセージの代わりに、以下のような確認メッセージが表示されることがあります。

    発行者が次であると主張する証明機関 (CA) から証明書をインストールしようとしています: CAName Certificate_Information この証明書をインストールしますか?

    : このメッセージの CAName には証明機関の名前、Certificate_Information には特定の証明書に関する情報が入ります。



    この問題は、管理者権限のないアカウントを使用して証明書のインポート ウィザードを実行した場合に発生します。

  • 管理者権限のないアカウントを使用して Windows XP SP2 ベースのポータブル コンピュータにログオンします。バッテリ電源が低下しているにもかかわらず、通知領域にバッテリ低下アラームを示す警告のバルーンが表示されません。通知領域に黄色の三角形の中に感嘆符が示されたアイコンが表示されることがありますが、警告のバルーンは表示されません。

  • Windows XP SP2 ベースのポータブル コンピュータのパフォーマンスが低下します。また、バッテリ低下アラームの警告が発生すると、コンピュータが応答を停止することがあります。この現象は、以下の条件に該当する場合に発生します。

    • 管理者権限のないアカウントを使用して、コンピュータにログオンしています。

    • ユーザー切り替えオプションを使用してコンピュータにログオンしています。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。


940275 Windows XP SP2 ベースまたは Windows 2000 SP4 ベースのコンピュータにセキュリティ更新プログラム 930178 (MS07-021) を適用すると、いくつかの問題が発生することがある

プロパティ

文書番号:930178 - 最終更新日: 2008/07/20 - リビジョン: 1

フィードバック