現在オフラインです。再接続するためにインターネットの接続を待っています

[MS12-066] HTML サニタイズ コンポーネントの脆弱性により、特権が昇格される (2012 年 10 月 9 日)

はじめに
マイクロソフトはセキュリティ情報 MS12-066 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ: Windows Update サポート ページ

IT 専門家のためのセキュリティ ソリューション:セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows ベースのコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート: その他の地域のサポート

ファイル ハッシュ情報

ファイル名 SHA1 ハッシュSHA256 ハッシュ
AttendeeAdmin.msp5AF9150C7FF6DC6D494377FA4F3F07874CAF1332B8FB87D0908D88450898FE7E7CA72D96081AF53E4248305671F6E901E036EA55
AttendeeUser.mspE7E50C3D5BF51E91297201C4FCE7ABFADC0F42373D0B3C78DEF45FFA3E97003DEC48DE4149D7D39FE3D3E0A6410712F0FB7C48C2
coreserver2007-kb2687405-fullfile-x64-glb.exe93E84A87773AF9C5D6DABEDE7960293ABF751F2161209429CEF544D6357A099F7098D2762FCE0B29E64332D37CE2F1FF6A4251A1
coreserver2007-kb2687405-fullfile-x86-glb.exeAE495D8210E7F33E536C9184F7957B3E7378EC947A64846BC2293CE8043565B53FB01C043BB716AC26DC0A884A499762BD392920
coreserver2010-kb2589280-fullfile-x64-glb.exeB735523A1678DD2F48897CE687A64FA668B4FB9B13A8A9833813B3B489F62ED5BC7C8A1BB0375A27C3091FA93810781AC4CBA80D
emsgrs2010-kb2687402-fullfile-x64-glb.exeE35FB7E3EDEE40BFC1B3DE849F26E89A29797532F79CE297A6941A6FE634B1C182C1FE50BF17F1D31299E446D33DC6F38BB0EDA1
infopath2007-kb2687439-fullfile-x86-glb.exeA6C9B7362B9A9F54FAB952F2ED1FAFCF79D643C28EC938C54C2B17D11B6146D2A7536D7C24E7A46E995A11D991FA6F49067357B7
infopath2010-kb2687436-fullfile-x64-glb.exeC1844F9FF076E2F2E0C8FB0D8C4D08EA59B6745FF976084E6C5C0C766FAED686899501358CB1C2C95974D8ABB3E74F78E7219F9D
infopath2010-kb2687436-fullfile-x86-glb.exe4AAAA629BE31A5E87EEC874992ECCFC98A48BF4E13D40BB9B4EB6DCC7A87770327C1A2B95E633F39EE086398A2627280E9F1C6A7
ipeditor2007-kb2687440-fullfile-x86-glb.exe5221D5161CE045AB6B11EF58AF0AF4012B69ADE6BCF6E07354D50B35C7FDD8EB6D124509B31C8FEE24988F78DAE080568206AD50
ipeditor2010-kb2687417-fullfile-x64-glb.exe85C7B6D63EC0BCE9EFB8D421B96F9021F89DF1852729B88ECC55BADAD019CDA027CB8AA13681262DF4A878F923FF55C6B19ECC63
ipeditor2010-kb2687417-fullfile-x86-glb.exeFA1A5AFCE904D54D5757F9BA39DF7658E64A6D927999BE1B83899730AFDE82855A619AFA99115D422844811B5059F537469BAC0F
lync.msp0BB321227017020A2EB4814AD820437D5D354044BB2EA32FCC180B7E51A3A4C9B504511B788AA92BFDD5366148638D9E706BEED8
sts2007-kb2687356-fullfile-x64-glb.exe7A00D68E1DA741D3AEDB5536100299642CC7EE85080F36C58E97A1ADC6574D2CD13002123AFC8056A0B089DDD3A5ED22CB3D9752
sts2007-kb2687356-fullfile-x86-glb.exeE8C66DD75DE9032B88FF57ADCDCFCFC80820F81E247BA89EC69043DBDCD4F99F41C887E537EEE79322A0F4325251CB11143E4B1D
wac2010-kb2687401-fullfile-x64-glb.exe63F2C368D111AF860FD294D87E1FDF28885A45E8C040F02336F7C38D30D6D7D76E70DABEADC52B586147210E2923F2638A97C1E5
wosrv2010-kb2687435-fullfile-x64-glb.exe46DE8502BF0660AB295BF92EBA1EC5856BD08FB8FD43AAB81BAC0497D4B5CD4F55310CC1DCEF5109FCD9FAABD59FD4B2D1825686
wss2010-kb2687434-fullfile-x64-glb.exe21A1DEDABED8C35432007CB139030A1AB98E79BC93EF5208AC72AD1343F5D05B0A09A82FBB9525FFD31FB88B43F9ADBF02B341B4

既知の問題およびこのセキュリティ更新プログラムの関連情報

以下の資料には、各製品のバージョンに関連付けられているこのセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている可能性があります。この場合、既知の問題の一覧は各資料のリンクの下に示されています。
  • 2589280 [MS12-066] SharePoint Server 2010 Service Pack 1 のセキュリティ更新プログラム (coreserver) について (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2589280 の既知の問題:
    • このセキュリティ更新プログラムをすべての SharePoint サーバーにインストールした後で、PSconfig ツールを実行してインストールを完了する必要があります。PSconfig ツールの使用法の詳細については、次のマイクロソフト TechNet の Web ページを参照してください。
  • 2687402 [MS12-066] Groove Server 2010 Service Pack 1 のセキュリティ更新プログラムについて (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2687402 の既知の問題:
    • Groove のセキュリティ更新プログラムは、[プログラムの追加と削除] に表示されません。更新プログラムがインストールされているかどうかを確認する方法としては、システム管理者は SharePoint Configuration Manager コンソールを開きます。
  • 2687434 [MS12-066] SharePoint Foundation 2010 Service Pack 1 のセキュリティ更新プログラムについて (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2687434 の既知の問題:
    • このセキュリティ更新プログラムをインストールするには、SQL 管理者として Team Foundation Server (TFS) データベースにアクセスする必要があります。

      注: セキュリティ更新プログラムのアンインストールはお勧めしません。
    • このセキュリティ更新プログラムをインストールした後にインターネット インフォメーション サービス (IIS) を再起動する必要があります。このためには、World Wide Web Publishing Service を再起動します。詳細については、以下のマイクロソフト Web サイトを参照してください。
  • 2687435 [MS12-066] SharePoint Server 2010 Service Pack 1 のセキュリティ更新プログラム (wosrv) について (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2687435 の既知の問題:
    • このセキュリティ更新プログラムをすべての SharePoint サーバーにインストールした後で、PSconfig ツールを実行してインストールを完了する必要があります。PSconfig ツールの使用法の詳細については、次のマイクロソフト TechNet の Web サイトを参照してください。
  • 2687436 [MS12-066] InfoPath 2010 Service Pack 1 セキュリティ更新プログラムについて (2012 年 10 月 9 日)
  • 2687439 [MS12-066] InfoPath 2007 Service Pack 2 セキュリティ更新プログラムについて (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2687439 の既知の問題:
    • Windows Update は、InfoPath 2007 を実行しているすべてのシステムにこのセキュリティ更新プログラムを提供します。しかし、このセキュリティ更新プログラムが必要であるのは Visual Studio Tool for Applications (VSTA) を実行しているシステムのみです。このセキュリティ更新プログラムは、InfoPath 2007 を実行しているすべてのシステムにインストールできます。しかし、バイナリが更新されるのは VSTA を実行しているシステムに限定されます。

      : InfoPath 2007 を実行していて VSTA がインストールされていないシステムにこのセキュリティ更新プログラムをインストールしてから、VSTA をインストールした場合、このセキュリティ更新プログラムを再インストールする必要はありません。
  • 2687440 [MS12-066] InfoPath 2007 Service Pack 3 セキュリティ更新プログラムについて (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2687440 の既知の問題:
    • Windows Update は、InfoPath 2007 を実行しているすべてのシステムにこのセキュリティ更新プログラムを提供します。しかし、このセキュリティ更新プログラムが必要であるのは Visual Studio Tool for Applications (VSTA) を実行しているシステムのみです。このセキュリティ更新プログラムは、InfoPath 2007 を実行しているすべてのシステムにインストールできます。しかし、バイナリが更新されるのは VSTA を実行しているシステムに限定されます。

      注: InfoPath 2007 を実行していて VSTA がインストールされていないシステムにこのセキュリティ更新プログラムをインストールしてから、VSTA をインストールした場合、このセキュリティ更新プログラムを再インストールする必要はありません。
  • 2687356 [MS12-066] Windows SharePoint Services 3.0 Service Pack 2 のセキュリティ更新プログラムについて (2012 年 10 月 9 日)
  • 2687442 [MS12-066] Windows SharePoint Services 3.0 Service Pack 2 のセキュリティ更新プログラムについて (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2687442 の既知の問題:
    • Windows Update は、KB 番号 2687442 を使用してこのパッケージを提供します。しかし、インストール後には、この更新プログラムが KB 番号 2687356 で表示されます。この問題は、マイクロソフトがコンテンツを公開のために送信したときに発生した番号振り直しエラーが原因で発生します。
  • 2726382 [MS12-066] Lync 2010 セキュリティ更新プログラムについて (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2726382 の既知の問題:
    • Microsoft Lync 2010 更新プログラムをインストールしたときに、Lync 2010 を終了するように要求するメッセージは表示されません。更新プログラムを正常にインストールするために、すべての継続中の会話および会議は終了します。インストールが完了した後で Lync 2010 を手動で再起動する必要があります。
  • 2726384 [MS12-066] Microsoft Lync 2010 Attendee (ユーザー レベル インストール) のセキュリティ更新プログラムについて (2012 年 10 月 9 日)
  • 2726388 [MS12-066] Microsoft Lync 2010 Attendee (管理者レベル インストール) のセキュリティ更新プログラムについて (2012 年 10 月 9 日)
  • 2726391 [MS12-066] Office Communicator 2007 R2 セキュリティ更新プログラムについて (2012 年 10 月 9 日)
  • 2687401 [MS12-064 および MS12-066] Office Web Apps 2010 Service Pack 1 セキュリティ更新プログラムについて (2012 年 10 月 9 日)

    セキュリティ更新プログラム 2687401 の既知の問題:
    • このセキュリティ更新プログラムをすべての SharePoint サーバーにインストールした後で、PSconfig ツールを実行してインストールを完了する必要があります。PSconfig ツールの使用法の詳細については、次のマイクロソフト TechNet の Web サイトを参照してください。
  • 2687436 [MS12-066] InfoPath 2010 Service Pack 1 セキュリティ更新プログラムについて (2012 年 10 月 9 日)
  • 2687405 [MS12-066] SharePoint Server 2007 のセキュリティ更新プログラム (coreserver) について (2012 年 10 月 9 日)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service dos
プロパティ

文書番号:2741517 - 最終更新日: 11/23/2012 16:45:00 - リビジョン: 4.0

Microsoft SharePoint Server 2010 Service Pack 1, Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1, Microsoft Groove Server 2010, Microsoft Office InfoPath 2007, Microsoft Windows SharePoint Services 3.0 Service Pack 2, Microsoft Lync 2010, Microsoft Lync 2010 Attendant, Microsoft Lync 2010 Attendee, Microsoft Office Communicator 2007 R2, Microsoft Windows SharePoint Services 2.0, Microsoft Windows SharePoint Services 3.0, Microsoft Windows SharePoint Services 3.0 Language Pack Service Pack 1, Microsoft Windows SharePoint Services 3.0 Service Pack 1, Microsoft Windows SharePoint Services 3.0 Service Pack 2, Microsoft Windows SharePoint Services Service Pack 1, Microsoft Windows SharePoint Services Service Pack 3, Microsoft Windows SharePoint Services Service Pack 3 for Language Template Pack, Microsoft Windows SharePoint Services 3.0 Service Pack 3

  • kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2741517
フィードバック
html>amp;t=">