現在オフラインです。再接続するためにインターネットの接続を待っています

[MS11-049] Microsoft XML エディターの脆弱性により、情報漏えいが起こる (2011 年 6 月 14 日)

はじめに
マイクロソフトはセキュリティ情報 MS11-049 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法:

ホーム ユーザー向けの無料サポートをご用意しています。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。他の地域のお客様は、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。 北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。 法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。

このセキュリティ更新プログラムの関連情報

既知の問題およびこのセキュリティ更新プログラムの追加情報

以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている可能性があります。この場合、各資料のリンクの下に既知の問題が列記されています。
  • 2251489 [MS11-049] Visual Studio 2010 セキュリティ更新プログラム (2011 年 6 月 14 日) について
  • 2251487 [MS11-049] Visual Studio 2008 SP1 のセキュリティ更新プログラム (2011 年 6 月 14 日) について
  • 2251481 [MS11-049] Visual Studio 2005 SP1 セキュリティ更新プログラム (2011 年 6 月 14 日) について以下は、セキュリティ更新プログラム 2251481 の既知の問題です。これらの既知の問題の詳細については、セキュリティ更新プログラム 2251481 を参照してください。

    Visual Studio Premier Partner Edition (PPE) を実行している場合、このセキュリティ更新プログラムはコントロール パネルの [プログラムと機能] で次のように表示されます。
    • Microsoft Visual Studio 2005 Team Suite 用のセキュリティ更新プログラム – RUS (KB2251481)
    • Visual Studio 2005 がインストールされていないコンピューターにこのセキュリティ更新プログラムをインストールしようとすると、その更新プログラムを適用できないことを示すメッセージが表示されることがあります。
    • Microsoft Update を使用してこのセキュリティ更新プログラム (2011 年 8 月 9 日に再リリースされたもの) をインストールしようとすると、エラー コード "66a" が表示されることがあります。
  • 2494094 [MS11-049] SQL Server 2008 Service Pack 2 QFE セキュリティ更新プログラム (2011 年 6 月 14 日) について

    以下は、セキュリティ更新プログラム 2494094 の既知の問題です。この既知の問題の詳細については、セキュリティ更新プログラム 2494094 を参照してください。
    • SQL Server 2008 がインストールされていない SQL Server 2005 ベースのシステム上にこの SQL Server 2008 ベースのセキュリティ更新プログラムをインストールできる場合があります。
  • 2494089 [MS11-049] SQL Server 2008 Service Pack 2 GDR セキュリティ更新プログラム (2011 年 6 月 14 日) について

    以下は、セキュリティ更新プログラム 2494089 の既知の問題です。この既知の問題の詳細については、セキュリティ更新プログラム 2494089 を参照してください。
    • SQL Server 2008 がインストールされていない SQL Server 2005 ベースのシステム上にこの SQL Server 2008 ベースのセキュリティ更新プログラムをインストールできる場合があります。
  • 2494100 [MS11-049] SQL Server 2008 Service Pack 1 QFE セキュリティ更新プログラム (2011 年 6 月 14 日) について

    以下は、セキュリティ更新プログラム 2494100 の既知の問題です。この既知の問題の詳細については、セキュリティ更新プログラム 2494100 を参照してください。
    • SQL Server 2008 がインストールされていない SQL Server 2005 ベースのシステム上にこの SQL Server 2008 ベースのセキュリティ更新プログラムをインストールできる場合があります。
  • 2494096 [MS11-049] SQL Server 2008 Service Pack 1 GDR セキュリティ更新プログラム (2011 年 6 月 14 日) について

    以下は、セキュリティ更新プログラム 2494096 の既知の問題です。この既知の問題の詳細については、セキュリティ更新プログラム 2494096 を参照してください。
    • SQL Server 2008 がインストールされていない SQL Server 2005 ベースのシステム上にこの SQL Server 2008 ベースのセキュリティ更新プログラムをインストールできる場合があります。
  • 2494086 [MS11-049] SQL Server 2008 R2 QFE セキュリティ更新プログラム (2011 年 6 月 14 日) について

    以下は、セキュリティ更新プログラム 2494086 の既知の問題です。これらの既知の問題の詳細については、セキュリティ更新プログラム 2494086 を参照してください。
    • このセキュリティ更新プログラム パッケージと共に /? スイッチまたは /Help スイッチを使用すると、エラー メッセージが表示されます。
    • このセキュリティ更新プログラムをインストールした後で、[プログラムの追加と削除] のこのセキュリティ更新プログラムのエントリのタイトルには "セキュリティ更新プログラム" と表示されません。
    • このセキュリティ更新プログラムをインストールした後に、インストール ウィザードに、"セキュリティ更新プログラム" ではなく "更新プログラム" と表示されます。
  • 2494088 [MS11-049] SQL Server 2008 R2 GDR セキュリティ更新プログラム (2011 年 6 月 14 日) について

    以下は、セキュリティ更新プログラム 2494088 の既知の問題です。これらの既知の問題の詳細については、セキュリティ更新プログラム 2494088 を参照してください。
    • このセキュリティ更新プログラム パッケージと共に /? スイッチまたは /Help スイッチを使用すると、エラー メッセージが表示されます。
    • このセキュリティ更新プログラムをインストールした後で、[プログラムの追加と削除] のこのセキュリティ更新プログラムのエントリのタイトルには "セキュリティ更新プログラム" と表示されません。
    • このセキュリティ更新プログラムをインストールした後に、インストール ウィザードに、"セキュリティ更新プログラム" ではなく "更新プログラム" と表示されます。
  • 2494123 [MS11-049] SQL Server 2005 Service Pack 4 QFE セキュリティ更新プログラム (2011 年 6 月 14 日) について
  • 2494120 [MS11-049] SQL Server 2005 Service Pack 4 GDR セキュリティ更新プログラム (2011 年 6 月 14 日) について
  • 2494112 [MS11-049] SQL Server 2005 Service Pack 3 QFE セキュリティ更新プログラム (2011 年 6 月 14 日) について
  • 2494113 [MS11-049] SQL Server 2005 Service Pack 3 GDR セキュリティ更新プログラム (2011 年 6 月 14 日) について
  • 2546869 [MS11-049] SQL Server 2005 Management Studio Express 用のセキュリティ更新プログラム (2011 年 6 月 14 日) について

    以下は、セキュリティ更新プログラム 2546869 の既知の問題です。この既知の問題の詳細については、セキュリティ更新プログラム 2546869 を参照してください。
    • SQL Server Management Studio Express Edition (SSMSEE) 用のセキュリティ更新プログラムを、このセキュリティ更新プログラムと関連付けられた SSMSEE のパッケージを使用して手動でインストールしようとすると、インストーラーはファイルの抽出のみを行います。インストールは開始しません。代わりに、[ヘルプ] メニューが表示されます。この問題は、Windows Update または Microsoft Update を使用する場合には発生しません。
  • 2510065 [MS11-049] InfoPath 2010 セキュリティ更新プログラム (2011 年 6 月 14 日) について
  • 2510061 [MS11-049] InfoPath 2007 セキュリティ更新プログラム (2011 年 6 月 14 日) について

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムを適用しても、以前にリリースされたセキュリティ更新プログラムが置き換えられることはありません。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
適用
この問題は、対象製品として記載されている製品に加え、次の製品にも適用されます。
  • SQL Server 2008 Management Studio Express
  • SQL Server 2008 R2 Management Studio Express
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2543893 - 最終更新日: 08/31/2011 11:23:00 - リビジョン: 4.0

Microsoft Visual Studio 2010 Premium with MSDN, Microsoft Visual Studio 2010 Professional, Microsoft Visual Studio 2010 Ultimate, Microsoft Visual Studio 2008 Service Pack 1, Microsoft Visual Studio 2005 Professional Edition, Microsoft Visual Studio 2005 Standard Edition, Microsoft Visual Studio 2005 Team Suite, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 R2 Analysis Services, Microsoft SQL Server 2008 R2 Datacenter, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Express, Microsoft SQL Server 2008 R2 Express with Advanced Services, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Standard Edition for Small Business, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2005 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3, Microsoft Infopath 2010, Microsoft Office InfoPath 2007

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2543893
フィードバック
var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("