[MS12-014] Indeo コーデックの脆弱性により、リモートでコードが実行される (2012 年 2 月 14 日)

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
マイクロソフトはセキュリティ情報 MS12-014 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

ホーム ユーザーの場合は、無料サポートを利用できます。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。
他の地域については、各地域の支社にお問い合わせください (各地域の支社の電話番号を確認するにはこのページを参照してください)
セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。 北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。 法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。
詳細

このセキュリティ更新プログラムに関する既知の問題

  • このセキュリティ更新プログラムをインストールするときに、次のようなエラー メッセージが表示されることがあります。

    KB2661637 のインストールのための必要条件が 1 つ以上満たされていないので、セットアップを続行できません。


    この問題は、Ligos Indeo Codecs for Windows がシステムにインストールされている場合に発生することがあります。この動作は仕様です。Ligos Indeo Codecs for Windows のアプリケーションの互換性を維持するためにこのセキュリティ更新プログラムのインストールがブロックされます。

    注: この問題が発生したときにシステムが保護されていない状態になることはありません。Ligos Indeo Codecs for Windows がインストールされるときに、必要な .dll ファイルが System32 フォルダーにインストールされ、マイクロソフト セキュリティ情報 MS12-014 に記載されている脆弱性からシステムが保護されます。
ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
  • 特定のマイルストーン (SPn) および区分 (QFE、GDR) に適用されるファイルは、"SP 要件" および "区分" 列に記載されています。
  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされている修正のみが含まれています。QFE 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
  • このセキュリティ更新プログラムでは、これらの表に記載されているファイルの他に、Microsoft デジタル署名を使用して署名された関連セキュリティ カタログ ファイル (文書番号.cat) もインストールされます。
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Iacenc.dll1.0.0.03,07211-Jan-201219:06x86SP3SP3GDR
Iacenc.dll1.0.0.03,07211-Jan-201219:05x86SP3SP3QFE
Updspapi.dll6.3.13.0382,84005-Jul-201013:16x86NoneNot Applicable
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2661637 - 最終更新日: 02/23/2012 11:04:00 - リビジョン: 4.0

Microsoft Windows XP Service Pack 3

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2661637
フィードバック