マイクロソフト セキュリティ アドバイザリ: Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Office 2003 のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Office 2003 のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

Notice
この資料に記載されている Fix it ソリューションは、サポート技術情報 2722479 に記載されている Fix it ソリューションに置き換えられました。詳細については、以下のマイクロソフト Web サイトを参照してください。

2722479 [MS12-043] Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2012 年 8 月 14 日)


はじめに
マイクロソフトでは、この問題に関して、IT 担当者向けのマイクロソフト セキュリティ アドバイザリをリリースしました。セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトにアクセスしてください。

セキュリティ アドバイザリには、次の情報を含む、問題に関する詳細情報が記載されています。
  • 回避策を適用または無効にする状況
  • 問題を緩和する要素
この問題を自動的に解決するには、「Fix it で解決する」セクションに進んでください。
Fix it で解決する
このセクションに記載されている Fix it ソリューションは、セキュリティ更新プログラムに代わるものではありません。常に、最新のセキュリティ更新プログラムをインストールすることをお勧めします。この Fix it ソリューションは、あくまでも特定の状況下における回避策オプションとして提供するものです。

この回避策の関連情報については、次のマイクロソフト セキュリティ アドバイザリの Web ページを参照してください。 アドバイザリには、次の情報を含む、問題に関する詳細情報が記載されています。
  • 回避策を適用または無効にする状況。
  • 回避策を手動で適用する方法。
具体的に、この情報を表示するには、[推奨される回避方法] セクションを探し、[回避策] セクションを展開します。

MSXML バージョン 3、MSXML バージョン 4、または MSXML バージョン 6 用の Fix it ソリューション

これらの Fix it ソリューションを有効または無効にするには、[有効にする] 見出しの下または [無効にする] 見出しの下の [この問題を解決する] ボタンまたはリンクをクリックします。[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、このウィザードの手順に従います。
有効にする無効にする

MSXML バージョン 5 用の Fix it ソリューション

この Fix it ソリューションを有効または無効にするには、[有効にする] 見出しの下または [無効にする] 見出しの下の [この問題を解決する] ボタンまたはリンクをクリックします。[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、このウィザードの手順に従います。
有効にする無効にする
注意事項
  • これらのウィザードは英語版のみとなります。自動的な解決は英語版以外の Windows でも機能します。
  • 問題のあるコンピューターとは別のコンピューターを操作している場合、自動的な解決ツールをフラッシュ ドライブまたは CD に保存することで、問題のあるコンピューターで実行することができます。
  • この Fix it ソリューションの Quiet インストールを実行する場合は、次の手順を実行します。
    1. 管理者の資格情報を使用してコマンド ラインを開きます。
    2. 次のコマンドを入力し、Enter キーを押します。
      msiexec /i MicrosoftFixit50897.msi /quiet

詳細

複数のコンピューターへのアプリケーション互換性データベースの展開

アプリケーション互換性データベースを複数のコンピューターに展開するには、Microsoft System Center Configuration Manager 2007 などのシステム管理ツールを使用し、その後で SDBInst.exe コマンドライン ツールを使用してデータベースをインストールできます。SDBInst アプリケーションの使用法の詳細については、次の TechNet Web ページを参照してください。SDBInst を使用して、Microsoft Fix it 50897 を複数のコンピューターに展開するには、次の手順に従います。

注: この Fix it のインストールに関するコマンド ライン オプションの詳細については、次の MSDN Web ページを参照してください。
  1. CAB ファイルを Fix it パッケージから抽出します。この操作を行うには、コマンド プロンプトで次のコマンドを入力します。
    msidb.exe -x CabFile -d MicrosoftFixit50897.msi
    注: Msidb.exe は、Windows Installer Development Tool の一部です。詳細については、次のマイクロソフト Web ページを参照してください。
  2. 任意の CAB 抽出ユーティリティを使用して CabFile から SDB ファイルを抽出します。
    extract.exe /E CabFile
  3. SDBInst を使用して、以前に抽出した .sdb ファイルを適用します。この操作を行うには、コマンド プロンプトで次のコマンドを入力します。
    SDBInst -p sdb ファイルのパス\ファイル名.sdb

    ファイル ハッシュ テーブル

    次の表は、.sdb ファイルの署名に使用される証明書の拇印の一覧です。この表の証明書の拇印を、抽出した .sdb に示されている証明書の拇印と比較して確認してください。
    ファイル名ハッシュ情報
    msxml3_shim32.sdb(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
    msxml3_shim64.sdb(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
    msxml4_shim32.sdb(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
    msxml5_shim32.sdb(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
    msxml5_shim64.sdb(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
    msxml6_shim32.sdb(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
    msxml6_shim64.sdb(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2719615 - 最終更新日: 10/05/2012 11:58:00 - リビジョン: 4.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Office 2003 Service Pack 3, 2007 Microsoft Office Suite Service Pack 2, 2007 Microsoft Office Suite Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2719615
フィードバック