現在オフラインです。再接続するためにインターネットの接続を待っています

[MS12-027] MSCOMCTL.OCX の脆弱性により、リモートでコードが実行される (2012 年 4 月 10 日)

はじめに
マイクロソフトはセキュリティ情報 MS12-027 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ: Microsoft Update サポート ページ

IT 専門家のためのセキュリティ ソリューション:セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート:その他の地域のサポート

既知の問題およびこのセキュリティ更新プログラムの関連情報

以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている可能性があります。この場合、各資料のリンクの下に既知の問題が列記されています。
  • 983807 [MS12-027] Microsoft SQL Server 2000 Analysis Services Service Pack 4 QFE セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)
  • 983808 [MS12-027] Microsoft SQL Server 2000 Service Pack 4 GDR セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)
  • 983809 [MS12-027] Microsoft SQL Server 2000 Service Pack 4 QFE セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)
  • 2597112 [MS12-027] Microsoft Office 2003 Service Pack 3 のセキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)

    セキュリティ更新プログラム 2597112 の既知の問題:
    • このセキュリティ更新プログラムは、サードパーティ ソフトウェア ソリューションがインストールされているコンピューターにインストールします。このソフトウェア ソリューションは Microsoft Visual Basic for Applications (VBA) が基本になっています。また、ソフトウェア ソリューションは Microsoft Office を直接使用してコントロールのインスタンスを作成します。この場合、ソリューションにコントロールが読み込まれないことがあります。

      この問題を解決するには、クライアント コンピューター上で、コントロール タイプ ライブラリ (エクステンダー ファイル) のキャッシュされたバージョンを削除する必要があります。これを行うには、ハード ディスクで ".exd" ファイル名拡張子が含まれるファイルを検索し、見つかったすべての .exd ファイルを削除する必要があります。次に VBA を使用するときに、新しいコントロールを使用すると、.exd ファイルは自動的に再作成されます。これらのエクステンダー ファイルはユーザーのプロファイルの下にあり、また次のような別の場所に存在することもあります。
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598039 [MS12-027] Office 2010 セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)

    セキュリティ更新プログラム 2598039 の既知の問題:
    • このセキュリティ更新プログラムは、サードパーティ ソフトウェア ソリューションがインストールされているコンピューターにインストールします。このソフトウェア ソリューションは Microsoft Visual Basic for Applications (VBA) が基本になっています。また、ソフトウェア ソリューションは Microsoft Office を直接使用してコントロールのインスタンスを作成します。この場合、ソリューションにコントロールが読み込まれないことがあります。

      この問題を解決するには、クライアント コンピューター上で、コントロール タイプ ライブラリ (エクステンダー ファイル) のキャッシュされたバージョンを削除する必要があります。これを行うには、ハード ディスクで ".exd" ファイル名拡張子が含まれるファイルを検索し、見つかったすべての .exd ファイルを削除する必要があります。次に VBA を使用するときに、新しいコントロールを使用すると、.exd ファイルは自動的に再作成されます。これらのエクステンダー ファイルはユーザーのプロファイルの下にあり、また次のような別の場所に存在することもあります。
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598041 [MS12-027] 2007 Microsoft Office system セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)

    セキュリティ更新プログラム 2598041 の既知の問題:
    • このセキュリティ更新プログラムは、サードパーティ ソフトウェア ソリューションがインストールされているコンピューターにインストールします。このソフトウェア ソリューションは Microsoft Visual Basic for Applications (VBA) が基本になっています。また、ソフトウェア ソリューションは Microsoft Office を直接使用してコントロールのインスタンスを作成します。この場合、ソリューションにコントロールが読み込まれないことがあります。

      この問題を解決するには、クライアント コンピューター上で、コントロール タイプ ライブラリ (エクステンダー ファイル) のキャッシュされたバージョンを削除する必要があります。これを行うには、ハード ディスクで ".exd" ファイル名拡張子が含まれるファイルを検索し、見つかったすべての .exd ファイルを削除する必要があります。次に VBA を使用するときに、新しいコントロールを使用すると、.exd ファイルは自動的に再作成されます。これらのエクステンダー ファイルはユーザーのプロファイルの下にあり、また次のような別の場所に存在することもあります。
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2641426 [MS12-027] Visual Basic 6 セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)

    セキュリティ更新プログラム 2641426 の既知の問題:
    • コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] では、このセキュリティ更新プログラムを削除できません。
  • 2645025 [MS12-027] Microsoft BizTalk Server 2002 セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)
  • 2647488 [MS12-027] Fox Pro 8.0 Service Pack 1 セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)

    セキュリティ更新プログラム 2647488 の既知の問題:
    • コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] では、このセキュリティ更新プログラムを削除できません。
  • 2647490 [MS12-027] Fox Pro 9.0 Service Pack 2 セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)

    セキュリティ更新プログラム 2647490 の既知の問題:
    • コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] では、このセキュリティ更新プログラムを削除できません。
  • 2655547 [MS12-027] Microsoft Commerce Server 2009 のセキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)
  • 2658674 [MS12-027] Microsoft Commerce Server 2002 セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)
  • 2658676 [MS12-027] Microsoft Commerce Server 2009 R2 のセキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)
  • 2658677 [MS12-027] Microsoft Commerce Server 2007 セキュリティ更新プログラム (2012 年 4 月 10 日) について (リンク先は英語の場合があります)

    セキュリティ更新プログラム 2658677 の既知の問題:
    • このセキュリティ更新プログラムをアンインストールしても、Mscomctrl.ocx のバージョンは元のバージョンにロールバックされません。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service dos
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2664258 - 最終更新日: 09/26/2012 18:59:00 - リビジョン: 2.0

Microsoft SQL Server 2000 Analysis Services Service Pack 4, Microsoft SQL Server 2000 Analysis Services, Microsoft SQL Server 2000 Developer Edition, Microsoft SQL Server 2000 Enterprise Edition, Microsoft SQL Server 2000 Standard Edition, Microsoft Works Suite 2006, Microsoft Visual Basic 6.0 Enterprise Edition, Microsoft Visual Basic 6.0 Professional Edition, Microsoft Visual Basic 6.0 Standard Edition, Microsoft BizTalk Server 2002 Developer Edition, Microsoft BizTalk Server 2002 Enterprise Edition, Microsoft BizTalk Server 2002 Partner Edition, Microsoft BizTalk Server 2002 Standard Edition, Microsoft Visual FoxPro 8.0 Professional Edition, Microsoft Visual FoxPro 9.0 Professional Edition, Microsoft Visual FoxPro 9.0 Service Pack 2, Microsoft Commerce Server 2002 Developer Edition, Microsoft Commerce Server 2002 Enterprise Edition, Microsoft Commerce Server 2002 Standard Edition, Microsoft Commerce Server 2007 Developer Edition, Microsoft Commerce Server 2007 Enterprise Edition, Microsoft Commerce Server 2007 Standard Edition, Microsoft Commerce Server 2009 Enterprise, Microsoft Commerce Server 2009 Standard, Microsoft Commerce Server 2009 R2 Enterprise, Microsoft Commerce Server 2009 R2 Standard

  • kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2664258
フィードバック