現在オフラインです。再接続するためにインターネットの接続を待っています

[MS10-090] Internet Explorer 用の累積的なセキュリティ更新プログラム

Notice
この資料に記載されている更新プログラムは、新しい更新プログラムによって置き換えられました。この問題を解決するには、Internet Explorer 用の最新の累積的なセキュリティ更新プログラムをインストールします。最新の更新プログラムをインストールするには、以下のマイクロソフト Web サイトにアクセスしてください。
Internet Explorer 用の最新の累積的なセキュリティ更新プログラムに関する技術情報の詳細については、次のマイクロソフト Web サイトを参照してください。
重要: この資料には、コンピューターのセキュリティ設定を低くする方法、またはコンピューターのセキュリティ機能を無効にする方法が記載されています。これらの変更によって特定の問題を回避できますが、これらの変更を行う前に、記載された回避策を現在の環境に使用した場合の危険性を評価することをお勧めします。この資料の回避策の使用を決定した場合は、記載されている手順以外にも、コンピューターを保護するための適切な手順を実行してください。
はじめに
マイクロソフトはセキュリティ情報 MS10-090 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

ホーム ユーザー向けの無料サポートをご用意しています。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。他の地域のお客様は、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。 北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。 法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。
詳細

このセキュリティ更新プログラムの既知の問題

注: 以下の問題はセキュリティ更新プログラム 2482017 で解決されています。詳細については、以下のサポート技術情報番号をクリックしてください。
2482017 [MS11-003] Internet Explorer 用の累積的なセキュリティ更新プログラム
このセキュリティ更新プログラムのインストール後、更新プログラム 2467659 をインストールすることが必要な場合もあります。 更新プログラム 2467659 をインストールする必要があるかどうかを確認するには、以下の一覧の既知の問題を参照してください。
  • このセキュリティ更新プログラムには、JIS (Japanese Industrial Standard) エンコーディングの自動検出を無効にする修正プログラムが含まれています。ただし、一部のソフトウェアでは、Internet Explorer のコンポーネントを使用して、HTML 形式の日本語の電子メール メッセージを解釈します。そのため、電子メール メッセージのコンテンツは読み取ることのできないコードで表示されることがあります。この問題は、JIS エンコーディングが自動検出されないために発生します。この問題を解決するには、更新プログラム 2467659 をインストールします。
  • Internet Explorer で影響を受けた Web ページを印刷するか、その印刷プレビュー ページを表示しようとすると、印刷プレビューおよび印刷した文書に判読できない文字が表示されることがあります。この問題は、F5 を押して Web サイトをリロードするときにも発生します。
  • このセキュリティ更新プログラムをインストールした後、Windows Update、Microsoft Update、Microsoft Windows Server Update Services (WSUS) サーバーまたは Microsoft Baseline Security Analyzer (MBSA) を使用してシステムをスキャンすると、このセキュリティ更新プログラムを再度インストールするように求められる場合があります。この問題は、このセキュリティ更新プログラムをインストールしたが、更新プログラム 2467659 をインストールしていない場合に発生することがあります。この問題を解決するには、WSUS で更新プログラム 2467659 のインストールを許可するか、Windows Update、Microsoft Update または Microsoft ダウンロード センターから更新プログラム 2467659 をインストールします。
  • このセキュリティ更新プログラムをインストールした後、一部の JIS (Japan Industrial Standard) Web サイトが Internet Explorer で正しく表示されない場合があります。この問題は、JIS ベースの Web サイトが HTTP ヘッダーで JIS エンコードを指定していない場合に発生する可能性があります。たとえば、Web サイトが Meta タグで JIS のみを指定している場合です。

    この問題を回避するには、次のいずれかの方法を使用します。

    サーバー側の回避策

    サーバー側からこの問題を回避するには、Web サイトの管理者には、次の HTTP ヘッダーを使用するように Web ページを構成する方法があります。
    Content-Type: text/html;charset=iso-2022-jp


    クライアント側の回避策

    この問題を回避するには、クライアント コンピューターで次のいずれかの方法を使用します。
    • Web サイトの表示中にこの問題を回避するには、F5 キーを押してページを更新します。
    • または、クライアント コンピューター上のレジストリから Iexplore.exe および explore.exe レジストリ DWORD エントリを削除して、JIS 自動検出をブロック解除することもできます。

      警告: この回避策によって、コンピューターやネットワークが、悪意のあるユーザーやウイルスなどの悪質なソフトウェアからの攻撃を受けやすくなる場合があります。この資料の情報は、ユーザーが記載されている回避策を自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。この回避策は、自己の責任において使用してください。 具体的には、Iexplore.exe および explore.exe レジストリ DWORD エントリを削除すると、CVE-2010-3342 および CVE-2010-3348 に記載されているセキュリティ上の問題に対して、システムの脆弱性が高くなる場合があります。詳細については、以下のセキュリティ情報を参照してください。 セキュリティ情報では、以下のセクションで問題に関する詳細が記載されています。
      • クロス ドメインの情報漏えいの脆弱性 - CVE-2010-3342
      • クロス ドメインの情報漏えいの脆弱性 - CVE-2010-3348
      この情報に含まれている内容は以下のとおりです。
      • 問題を緩和する要素
      • 回避策
      • FAQ
      重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。バックアップおよび復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
      322756Windows でレジストリをバックアップおよび復元する方法

      Iexplore.exe および Explore.exe レジストリ DWORD エントリを削除するには、以下の手順を実行します。
      1. [スタート] ボタン[スタート] ボタンをクリックし、[検索の開始] ボックスに「regedit」と入力します。次に、[プログラム] の一覧の [regedit.exe] をクリックします。

        ユーザー アカウント制御の許可管理者のパスワードを要求するダイアログ ボックスが表示された場合はパスワードを入力して [OK] をクリックし、確認を要求するダイアログ ボックスが表示された場合は [続行] をクリックします。
      2. レジストリで次のサブキーを見つけてクリックします。
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
      3. [Iexplore.exe] を右クリックし、[削除] をクリックします。
      4. 確認のために [はい] をクリックします。
      5. [Explore.exe] を右クリックし、[削除] をクリックします。
      6. 確認のために [はい] をクリックします。
      7. レジストリ エディターを終了し、コンピューターを再起動します。
      FEATURE_DISABLE_ISO_2022_JP_SNIFFING レジストリ サブキーの詳細については、サポート技術情報の次の資料を参照してください。
      2467659 Internet Explorer 用の更新プログラムについて (2010 年 12 月 14 日)

更新プログラム 2467659

更新プログラム 2467659 の詳細については、以下のサポート技術情報番号をクリックしてください。
2467659 Internet Explorer 用の更新プログラムについて (2010 年 12 月 14 日)
更新プログラム 2467659 をインストールするには、以下のマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに含まれるセキュリティ関連以外の修正プログラム

GDR (General Distribution Release) の修正プログラム

Windows のバージョンおよび影響を受けるアプリケーションのバージョンによって、個々の更新プログラムがインストールされない場合があります。それぞれの資料を参照して、更新プログラムの状態を確認してください。
文書番号資料のタイトル
2437070アプリケーションで WinINet API を使用してサーバーに HTTPS 要求を送信すると、メモリ リークが発生する
925683Internet Explorer 6 または Internet Explorer 8 で文字 "ß" を文字列 "ss" に変更するか、文字列 "ss" を文字 "ß" に変更したときに、フィールドの OnChange イベントが発生しない
975736iframe に循環参照が含まれる Web ページを開くと、メモリ リークが発生する

修正プログラム

Windows XP および Windows Server 2003 用のセキュリティ更新プログラム 2416400 パッケージには、Internet Explorer の修正プログラム ファイルと、GDR (General Distribution Release) のファイルが含まれています。既存の Internet Explorer のファイルが hotfix 環境のファイルではない場合、セキュリティ更新プログラム 2416400 をインストールすると、GDR のファイルがインストールされます。

修正プログラムは、その修正プログラムに関連付けられているサポート技術情報に記載された問題のみを修正することを目的としており、障害があったコンピューターに対してのみ適用することを推奨します。

これらの修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題で深刻な影響を受けていない場合は、これらの修正プログラムが含まれる次の Service Pack がリリースされるまで待つことを推奨します。セキュリティ更新プログラム 2416400 に含まれている修正プログラムをインストールする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
897225Internet Explorer 用の累積的なセキュリティ更新プログラムに含まれる修正プログラムをインストールする方法

注: 修正プログラム ファイルをインストールするだけでなく、インストールする修正プログラムに関連付けられているサポート技術情報を参照して、修正プログラムを有効にするためにレジストリの変更が必要かどうかを確認してください。

既存の Internet Explorer のファイルが hotfix 環境と GDR 環境のどちらのファイルであるかを特定する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
824994Windows XP Service Pack 2 および Windows Server 2003 ソフトウェア更新プログラム パッケージの内容に関する説明
Fix it で解決する
このセクションに記載されている Fix it ソリューションは、セキュリティ更新プログラムに代わるものではありません。常に、最新のセキュリティ更新プログラムをインストールすることをお勧めします。ただし、一部の状況用に、回避策オプションとしてこの Fix it ソリューションを提供します。これらの Fix it ソリューションは、CVE-2010-3962 に記載されているセキュリティ上の問題を解決するのに役立ちます。セキュリティ上の問題と回避策の関連情報については、次のマイクロソフト セキュリティ情報の Web ページを参照してください。 セキュリティ情報では、「初期化されていないメモリ破損の脆弱性 - CVE-2010-3962」セクションに、問題に関する詳細が記載されています。この情報に含まれている内容は以下のとおりです。
  • 問題を緩和する要素
  • 回避策
  • FAQ
以下の 2 つの Fix it ソリューションを利用できます。

  • ユーザー定義 CSS 用の Fix it ソリューション
    サポートされているバージョンの Internet Explorer が、ドキュメントを書式設定するためのカスタム CSS を使用して Web サイトのカスケード スタイル シート スタイルを上書きできるようにする Fix it ソリューションが提供されています。

    ユーザー定義 CSS を削除し、元の設定を復元するには、「ユーザー定義 CSS 用の Fix it ソリューション」セクションの [ユーザー定義 CSS を削除する] 見出しの下にある [この問題を解決する] ボタンまたはリンクをクリックしてください。
  • Internet Explorer 7 のデータ実行防止用の Fix it ソリューション
    マイクロソフトは、DEP をサポートする Internet Explorer のすべてのバージョンでデータ実行防止 (DEP) を有効にするアプリケーション互換性データベースを作成しました。

    このアプリケーション互換性データベースをインストールするには、「Internet Explorer 7 のデータ実行防止用の Fix it ソリューション」セクションの [この問題を解決する] ボタンをクリックしてください。

ユーザー定義 CSS 用の Fix it ソリューション

ユーザー定義 CSS の回避策の有効/無効を自動的に切り替えるには、[ユーザー定義 CSS を適用する] 見出しまたは [ユーザー定義 CSS を削除する] 見出しの下にある [この問題を解決する] ボタンまたはリンクをクリックします。[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、このウィザードの手順に従います。
ユーザー定義 CSS を適用するユーザー定義 CSS を削除する

注:
  • これらのウィザードは英語版のみとなります。自動的な解決は英語版以外の Windows でも機能します。
  • ログオンしているコンピューターに問題がない場合、自動的な解決をフラッシュ ドライブまたは CD に保存して、問題のあるコンピューターで自動的な解決を実行することができます。
  • 最新のセキュリティ更新プログラムをインストールせず、セキュリティ情報 MS10-090 に記載されている回避策を使用する場合は、[この問題を解決する] ボタンをクリックすると、ユーザー定義 CSS の適用の有効/無効を切り替えることができます。

ユーザー定義 CSS 用の Fix it ソリューションの既知の問題

  • 状況によっては、グループ ポリシーにより、Windows Server 2008 または Windows Server 2008 R2 を搭載しているシステムにはこの Fix it ソリューションをインストールできない場合があります。この問題が発生した場合、次のようなエラー メッセージが表示されることがあります。
    システム管理者は、このインストールを実行できないようにポリシーを設定しました。

    ポリシーを変更してインストールを許可する方法の詳細については、システム管理者に問い合わせてください。
  • レジストリの以下の場所に Styles レジストリ サブキーが存在していると、この Fix it ソリューションをインストールできない場合があります。
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
    この問題を解決するには、Styles レジストリ サブキーを削除してから Fix it をインストールします。

    : Styles レジストリ サブキーをエクスポートしてから、Fix it ソリューションをインストールした後で、キーを再度インポートすることができます。これを行うには、以下の手順を実行します。
    1. [Styles] レジストリ サブキーを右クリックし、[エクスポート] をクリックします。
    2. 一時 .REG ファイルの名前を入力し、デスクトップに保存します。
    3. [Styles] レジストリ サブキーを右クリックし、[削除] をクリックします。確認のために [はい] をクリックします。
    4. Fix it ソリューションをインストールします。
    5. デスクトップに保存した一時 .REG ファイルをダブルクリックして、レジストリ サブキーをインポートします。確認のために [はい] をクリックします。

Internet Explorer 7 のデータ実行防止用の Fix it ソリューション

Internet Explorer 7 の DEP を自動的に有効または無効にするには、[この問題を解決する] ボタンまたはリンクをクリックします。[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、このウィザードの手順に従います。
アプリケーション互換性データベースを有効にするアプリケーション互換性データベースを無効にする
注:
  • Windows XP Service Pack 3 (SP3)、または Windows Vista SP1 以降のバージョンの Windows で Internet Explorer 8 を使用している場合、このデータベースは必要ありません。これは、これらのプラットフォームにおいて既定で Internet Explorer 8 には DEP が選択されているためです。
  • 最新のセキュリティ更新プログラムをインストールせずに、代わりに MS10-018 に記載されている回避策を使用するには、[この問題を解決する] ボタンをクリックして DEP を有効または無効にします。次に、[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、ウィザードの手順に従います。
  • これらのウィザードは英語版のみとなります。自動的な解決は英語版以外の Windows でも機能します。
  • ログオンしているコンピューターに問題がない場合、Fix it ソリューションをフラッシュ ドライブまたは CD に保存して、問題のあるコンピューターで Fix it ソリューションを実行することができます。
  • この回避策が有効であるためには、プロセッサがハードウェアによる DEP をサポートしている必要があります。システムがハードウェアによる DEP をサポートしているかどうかを確認する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
    912923コンピューターでハードウェア DEP が利用可能なことおよび構成されていることを確認する方法
ファイル情報
これらのパッケージ内で提供されるファイルの一覧については、以下のリンクをクリックしてください。 搭載している Windows のバージョン、または 32 ビット版の Windows を搭載しているのか、64 ビット版の Windows を搭載しているのかを確認するには、システム情報 (Msinfo32.exe) を起動して、[システムの種類] の項目に記載されている値を確認します。これを行うには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] または [検索の開始] をクリックします。
  2. 「msinfo32.exe」と入力して、Enter キーを押します。
  3. [システム情報] の [システムの種類] の値を確認します。
    • 32 ビット版の Windows の場合は、[システムの種類] の値は [x86-ベース PC] です。
    • 64 ビット版の Windows の場合は、[システムの種類] の値は [x64-ベース PC] です。
搭載している Windows が 32 ビット版か 64 ビット版かを確認する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
827218コンピューターに搭載されている Windows オペレーティング システムが 32 ビット版か 64 ビット版かを確認する方法
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2416400 - 最終更新日: 07/11/2011 13:28:00 - リビジョン: 4.0

Windows Internet Explorer 8, Windows Internet Explorer 7, Microsoft Internet Explorer 6.0

  • atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbregistry KB2416400
フィードバック