[MS15-126] リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (2015 年 12 月 8 日)

概要
このセキュリティ更新プログラムは、Windows の VBScript スクリプト エンジンに存在する脆弱性を解決します。この中で比較的深刻な脆弱性が悪用されると、Internet Explorer を通じて脆弱性を悪用するように特別に細工された Web サイトを攻撃者がホストして (または攻撃者が侵害された Web サイトや、ユーザーが提供するコンテンツまたは広告を受け入れるかホストする Web サイトを利用して)、その Web サイトを表示するようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。攻撃者は「初期化しても安全」と判断された ActiveX コントロールを、Internet Explorer レンダリング エンジンを使用するアプリケーションや Microsoft Office ドキュメントに埋め込み、ユーザーを特別に細工された Web サイトに誘導する可能性もあります。

この脆弱性の詳細については、マイクロソフト セキュリティ情報 MS15-126 をご覧ください。
詳細
重要
  • 今後の Windows Server 2012 R2 のすべてのセキュリティ更新プログラムと通常の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。将来の更新プログラムをインストールするために、Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。
このセキュリティ更新プログラムの関連情報
以下の資料には、各製品のバージョンに関連付けられているこのセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている可能性があります。
  • 3105578 [MS15-126] VBScript 5.8 用のセキュリティ更新プログラムについて (2015 年 12 月 8 日)
  • 3105579 [MS15-126] VBScript 5.7 用のセキュリティ更新プログラムについて (2015 年 12 月 8 日)
更新プログラムの入手方法およびインストール方法

方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法の詳細については、 「セキュリティ更新プログラムを自動的に入手」をご覧ください。
詳細

セキュリティ更新プログラムの展開に関する情報

Windows Vista (すべてのエディション)

参照表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名すべてのサポートされている 32 ビット版の Windows Vista 上の JScript 5.7 および VBScript 5.7:
Windows6.0-KB3105579-x86.msu
すべてのサポートされている x64-based エディションの Windows Vista 上の JScript 5.7 および VBScript 5.7:
Windows6.0-KB3105579-x64.msu
インストール スイッチマイクロソフト サポート技術情報 934307 を参照してください。
再起動の必要性この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。このような動作が発生した場合は、再起動を求めるメッセージが表示されます。
削除に関する情報WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA でインストールされた更新プログラムをアンインストールするには、[コントロール パネル]をクリックし、[セキュリティ]をクリックします。Windows Update の下の [インストールされている更新プログラムの表示]をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報ファイルに関する情報のセクションをご覧ください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。

Windows Server 2008 (すべてのエディション)

参照表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名すべてのサポートされている 32 ビット版の Windows Server 2008 上の JScript 5.7 および VBScript 5.7:
Windows6.0-KB3105579-x86.msu
すべてのサポートされている x64-based エディションの Windows Server 2008 上の JScript 5.7 および VBScript 5.7:
Windows6.0-KB3105579-x64.msu
すべてのサポートされている Itanium-based エディションの Windows Server 2008 上の JScript 5.7 および VBScript 5.7:
Windows6.0-KB3105579-ia64.msu
インストール スイッチマイクロソフト サポート技術情報 934307 をご覧ください。
再起動の必要性この更新プログラムでは、システムの再起動が不要な場合もあります。必要なファイルが使用中の場合には、再起動が必要です。このような動作が発生した場合は、再起動を求めるメッセージが表示されます。
削除に関する情報WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA でインストールされた更新プログラムをアンインストールするには、[コントロール パネル]をクリックし、[セキュリティ]をクリックします。Windows Update の下の [インストールされている更新プログラムの表示]をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報ファイルに関する情報のセクションをご覧ください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。

Windows Server 2008 R2 (すべてのエディション)

参照表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名すべてのサポートされている x64 ベース エディションの Windows Server 2008 R2 の Server Core インストール上の JScript 5.8 および VBScript 5.8:
Windows6.1-KB3105578-x64.msu
インストール スイッチマイクロソフト サポート技術情報 934307 をご覧ください。
再起動の必要性この更新プログラムでは、システムの再起動が不要な場合もあります。必要なファイルが使用中の場合には、再起動が必要です。このような動作が発生した場合は、再起動を求めるメッセージが表示されます。
削除に関する情報WUSA によりインストールされた更新プログラムをアンインストールするには、/Uninstall セットアップ スイッチを使用するか、[コントロール パネル]、[システムとセキュリティ]の順にクリックし、[Windows Update]で [インストールされた更新プログラムを表示]をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報ファイルに関する情報のセクションをご覧ください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールのヘルプ:Windows Update サポート ページ

IT プロフェッショナル向けのセキュリティ ソリューション:TechNet セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート: インターナショナル サポート
malicious attacker exploit
プロパティ

文書番号:3116178 - 最終更新日: 12/11/2015 16:39:00 - リビジョン: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3116178
フィードバック