[MS08-061] Windows カーネルの脆弱性により、特権が昇格される

はじめに

マイクロソフトはセキュリティ情報 MS08-061 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

ホーム ユーザーの場合は、無料サポートを利用できます。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。他の地域については、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。 北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。 法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。

このセキュリティ更新プログラムに関する既知の問題

デュアル モニタの問題

Windows XP または Windows Server 2003 を実行しているコンピュータ上でこの更新プログラムをインストールした後、オペレーティング システムをデュアル モニタ設定からシングル モニタ設定に切り替えると、"Stop 0x0000008E" エラー メッセージが表示される場合があります。
この問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

959252 セキュリティ更新プログラム 954211 がインストールされている Windows XP ベースのコンピュータまたは Windows Server 2003 ベースのコンピュータで、オペレーティング システムをデュアル モニタ設定からシングル モニタ設定に切り替えると、"Stop 0x0000008E" エラー メッセージが表示される

Windows XP Service Pack 3 の署名されていない Win32k.sys の問題

概要
何らかの理由で Windows XP Service Pack 3 のインストールが失敗すると、win32k.sys バイナリ ファイルは署名されません。この問題は、インストールが正常に完了した後に、Service Pack 3 をアンインストールする場合にも発生することがあります。この問題が発生したとしても、Service Pack 3 が正常にインストールされている場合には、win32k.sys バイナリ ファイルは正しく署名され、この問題は発生しなくなります。

この更新プログラムによって問題が解決されるしくみを教えてください。
署名されていないバージョンの win32k.sys バイナリ ファイルがシステムに存在する場合、この更新プログラムがファイルを検出し、マスタ カタログにバイナリ ファイルの正しいハッシュを配置することにより、この問題を解決します。したがって、バイナリ ファイルが署名され、インストーラが存在するため、インストールが失敗する原因になります。この現象が発生すると、パッケージがシステムに再提供されます。このセキュリティ情報に記載されている脆弱性を確実に解決するには、更新プログラムを再適用する必要があります。パッケージの 2 回目のインストールを行うと、この資料で説明されている修正プログラムが付属する新しいバージョンで win32k.sys バイナリ ファイルを更新することにより、更新プログラムが正常に動作します。

Windows XP Service Pack 2 をインストールしているお客様のためのこの更新プログラムのインストールについて
特定の Windows XP Service Pack 2 ベースのシステムでは、更新プログラムが 2 回提供されることがあります。この動作は仕様です。インストールを正常に完了するには、このパッケージを 2 回インストールする必要がある場合があります。

ファイル情報

セキュリティ更新プログラム (日本語版) のファイル属性は、 セキュリティ情報 MS08-061 の「ファイル情報」セクションをご覧ください。
プロパティ

文書番号:954211 - 最終更新日: 2008/12/05 - リビジョン: 1

フィードバック