[MS09-059] Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる

はじめに

マイクロソフトはセキュリティ情報 MS09-059 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法:

ホーム ユーザーの場合、無料サポートが提供されています。米国およびカナダのユーザーは電話で 1-866-PCSAFETY にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、マイクロソフトの世界のサポート Web サイトを参照してください。 北米のお客様は、次のマイクロソフト Web サイトにアクセスして、無制限の無料電子メール サポートまたは無制限の個別チャット サポートを受けることもできます。 企業ユーザーの場合、セキュリティ更新プログラムに対するサポートは、通常のサポート窓口を通じて提供されます。

詳細

このセキュリティ更新プログラムについて

Windows XP Service Pack 3、Windows XP Service Pack 2、および Windows Server 2003 Service Pack 2

このセキュリティ更新プログラムが該当するのは、Windows XP Service Pack 3、Windows XP Service Pack 2、または Windows Server 2003 Service Pack 2 を実行しているコンピューターに更新プログラム 968389 がインストールされている場合のみです。

更新プログラム 968389 は、Windows XP および Windows Server 2003 で NTLM の拡張保護の設計をサポートする機能を導入しました。この機能には、このセキュリティ更新プログラムにより修正されるセキュリティ上の脆弱性が存在しました。この機能は、オペレーティング システムの一部として、Windows Vista、Windows Server 2008、および Windows 7 に存在します。

このセキュリティ更新プログラムを適用する前に更新プログラム 968389 をインストールした場合、コンピューター上の脆弱性に対処するためこの更新プログラムが提供されます。このセキュリティ更新プログラムを適用した後に更新プログラム 968389 をインストールした場合、インストールためにのみ更新プログラム 968389 が提供されます。ただし、このセキュリティ更新プログラムには、セキュリティ上の脆弱性に対処する更新プログラムが含まれていません。インストールが成功すると、"認証の拡張保護 (KB968389)" とセキュリティ更新プログラムの両方がインストール済みソフトウェアとして表示されます。

認証の拡張保護 (KB968389) の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。

968389 認証の拡張保護

Windows Server 2008 (x86)、Windows Server 2008 Service Pack 2 (x86)、Windows Server 2008 (x64)、および Windows Server 2008 Service Pack 2 (x64)

Windows Server 2008 のサポートされるエディションに関しては、Windows Server 2008 が Server Core インストール オプションを使用してインストールされたかどうかに関係なく、この更新プログラムは同じ深刻度で適用されます。Server Core オプションの関連情報については、以下の MSDN Web サイトを参照してください。: Server Core インストール オプションは一部のエディションの Windows Server 2008 には適用されません。詳細については、以下のマイクロソフト Web サイトを参照してください。

既知の問題

  • Windows Server 2003 または Windows XP のサポートされるバージョンにこのセキュリティ更新プログラムをインストールする前に "認証の拡張保護 (KB968389)" 更新プログラムをインストールしていない場合、コンピューターはこの脆弱性の影響を受けません。Windows Update または Microsoft Update にアクセスした場合、更新プログラム 968389 のみが提供されます。この更新プログラムのインストールが成功すると、インストーラーはこのセキュリティ更新プログラム (975467) を再インストールします。セキュリティ更新プログラム (975467) の再インストールが完了すると、両方の更新プログラム (968389 と 975467) がインストール済みソフトウェアとして表示されます。
  • Microsoft ダウンロード センターからこのセキュリティ更新プログラム (975467) を手動でダウンロードし、Windows Server 2003 ベースまたは Windows XP ベースのコンピューターにインストールした場合、"認証の拡張保護 (KB968389)" 更新プログラムが存在しないと、セキュリティ更新プログラムのインストールも行われます。これはサポートされているインストール方法ではありませんが、この方法からは機能上の問題は発生せず、更新プログラム 968389 が再インストールされた後であってもコンピューターは引き続き保護されます。

ファイル情報

セキュリティ更新プログラム (日本語版) のファイル属性は、

セキュリティ情報 MS09-059 の「ファイル情報」セクションをご覧ください。

プロパティ

文書番号:975467 - 最終更新日: 2010/01/26 - リビジョン: 1

フィードバック