[MS09-045] JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される


はじめに


マイクロソフトはセキュリティ情報 MS09-045 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法:

ホーム ユーザーの場合、無料サポートが提供されています。米国およびカナダのユーザーは電話で 1-866-PCSAFETY にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、マイクロソフトの世界のサポート Web サイトを参照してください。 北米のお客様は、次のマイクロソフト Web サイトにアクセスして、無制限の無料電子メール サポートまたは無制限の個別チャット サポートを受けることもできます。 企業ユーザーの場合、セキュリティ更新プログラムに対するサポートは、通常のサポート窓口を通じて提供されます。

詳細


このセキュリティ更新プログラムに関する既知の問題

場合によっては、このセキュリティ更新プログラムをアンインストールできなかったり、レジストリ キーの確認が不適切になることがあります。たとえば、この問題は以下の状況で発生する可能性があります。



シナリオ 1
  1. Internet Explorer 6 と以下のいずれかのオペレーティング システムを実行しているコンピューター上で JScript 5.6 用のこの更新プログラムをインストールします。

    • Windows XP Service Pack 2 および Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、および Windows Server 2003 with SP2 (Itanium ベースのシステム)
  2. Internet Explorer 7 をインストールします。
この状況では、Internet Explorer 7 で JScript 5.6 をバージョン 5.7 に更新し、JScript 5.7 の対応するセキュリティ更新プログラムをインストールする必要があります。ただし、レジストリ キーの確認で更新プログラムが既にインストールされていますと不適切に示されます。MBSA、Windows Update、Microsoft Update、WSUS、SCCM など、更新プログラムのインストールを確認するために確立されている方法では、更新プログラムが必要かどうかが正しく検出されます。レジストリ キーの確認のみに基づくカスタム検出方法を実装しているお客様は、この状況でこの更新プログラムのインストール状態を正しく判定できません。カスタム検出を実装するお客様は、レジストリ キーの確認とファイル バージョンの確認の両方に基づくカスタム検出を実装することをお勧めします。これらのいずれかの確認が失敗した場合、この更新プログラムは正しくインストールされないことがあります。

シナリオ 2
  1. Internet Explorer 6 と以下のいずれかのオペレーティング システムを実行しているコンピューター上で JScript 5.6 用のこの更新プログラムをインストールします。

    • Windows XP Service Pack 2
    • Windows Server 2003 Service Pack 2
  2. Internet Explorer 7 をインストールします。
  3. JScript 5.7 用のこの更新プログラムをインストールします。
この場合、コントロール パネルの [プログラムの追加と削除] には、JScript 5.7 用のこのセキュリティ更新プログラムは表示されません。


これらの問題を回避するには、このセキュリティ更新プログラムをインストールする前に Internet Explorer 7 または Internet Explorer 8 をインストールします。

これらの問題を解決するには、次のいずれかの方法を使用します。

  • 方法 1
    1. Internet Explorer 8 をインストールします。
    2. JScript 5.8 用のこのセキュリティ更新プログラムをインストールします。
  • 方法 2
    1. コントロール パネルの [プログラムの追加と削除] を使用して、Internet Explorer 7 をアンインストールします。
    2. JScript 5.6 用のセキュリティ更新プログラムをアンインストールします。
    3. Internet Explorer 7 を再インストールします。
影響を受けるシステムこれらの問題は、以下のシステムに影響を与えることがあります。
  • 以下のオペレーティング システムと JScript 5.7 を併用している場合

    • Windows XP Service Pack 2
    • Windows Server 2003 Service Pack 2
これらの問題は、以下のシステムに影響を与えません。

  • Windows XP Service Pack 3、Windows Vista、Windows Server 2008、Windows 7、または Windows Server 2008 R2
  • このセキュリティ更新プログラムをインストールする前に既に Internet Explorer 7 または Internet Explorer 8 がインストールされたオペレーティング システム。

このセキュリティ更新プログラムの関連情報

Windows 2000 の Jscript 5.7 用のセキュリティ更新プログラムの関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。

975542 [MS09-045] Windows 2000 の Jscript 5.7 用のセキュリティ更新プログラム (2009 年 11 月 10 日) について

ファイル情報


セキュリティ更新プログラム (日本語版) のファイル属性は、セキュリティ情報 MS09-045 の「ファイル情報」セクションをご覧ください。