現在オフラインです。再接続するためにインターネットの接続を待っています

[MS06-061] Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
マイクロソフトはセキュリティ情報 MS06-061 を公開しました。このセキュリティ情報には、ファイルの一覧情報、展開オプションを始め、セキュリティ更新プログラムの関連情報がすべて記載されています。セキュリティ情報の詳細を参照するには、次のマイクロソフト Web サイトのいずれかにアクセスしてください。

Service Pack の情報

この問題は、Microsoft Office 2003 Service Pack 3 で最初に修正されました。この問題を解決するには、Office 2003 の最新の Service Pack を入手します。詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
870924 最新の Office 2003 Service Pack を入手する方法

このセキュリティ更新プログラムに関する既知の問題

  • 複数のバージョンの Microsoft XML パーサーまたは Microsoft XML コア サービス (MSXML) がインストールされている場合、このセキュリティ更新プログラムの複数のパッケージをインストールすることが必要な場合があります。また、このセキュリティ更新プログラムのインストール後に、MSXML のいずれかのバージョンをインストールする場合は、このセキュリティ更新プログラムの別のパッケージを追加でインストールすることが必要な場合があります。入手可能な MSXML およびさまざまなマイクロソフト製品やソフトウェア更新プログラムに含まれている MSXML のバージョンの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    269238 Microsoft XML パーサー (MSXML) のバージョン一覧
  • Windows 2000 Service Pack 4 用のオリジナル バージョンのセキュリティ更新プログラム 924191 のインストール後、Microsoft XML パーサー (MSXML) 2.6 の CLSID に対して "Kill Bit" が 0x00000400 (1024) に設定されず、誤って 0x00000190 (400) に設定されます。この問題に対処するため、2006 年 10 月 19 日、マイクロソフトはこのセキュリティ更新プログラムの新しいバージョンを公開しました。

    : 以前に Windows 2000 用のオリジナル バージョンのセキュリティ更新プログラムをインストールした場合、2006 年 10 月 19 日に公開された新しいセキュリティ更新プログラムでは、[プログラムの追加と削除] に表示されるバージョン情報が正しく更新されません。バージョン番号は 0061014.135844 に更新される必要がありますが、バージョン情報は引き続き 20060915.123522 と表示されます。この問題は無視できます。この場合、レジストリで MSXML 2.6 の CLSID に対して "Kill Bit" が正しく更新されます。
  • このセキュリティ更新プログラムのインストール後、Microsoft Internet Explorer で Microsoft XML パーサー 2.6 を使用できません。この動作は仕様です。セキュリティ更新プログラム パッケージ 924191 により、このバージョンの MSXML に対して "Kill Bit" が設定されます。"Kill Bit" が設定されると、Internet Explorer でこのコンポーネントを実行できません。

    : 開発者は、MSXML 2.6 に依存するプログラム ID (ProgID) をアプリケーションで使用している場合、MSXML 3.0 を使用するように ProgID を更新する必要があります。

    MSXML 2.6 に依存する ProgID を使用しているコードの例
    var o = new ActiveXObject("Msxml2.DOMDocument.2.6");
    MSXML 3.0 に依存する ProgID に更新したコードの例
    var o = new ActiveXObject("Msxml2.DOMDocument.3.0");
    このリリースのセキュリティ更新プログラム パッケージ 924191 により、次の表に記載されている MSXML 2.6 の CLSID に対して "Kill Bit" が設定されます。
    GUIDシンボリック名
    f5078f22-c551-11d3-89b9-0000f81fe221CLSID_XMLDocument26
    f5078f1b-c551-11d3-89b9-0000f81fe221CLSID_DOMDocument26
    f5078f1c-c551-11d3-89b9-0000f81fe221CLSID_FreeThreadedDOMDocument26
    f5078f1d-c551-11d3-89b9-0000f81fe221CLSID_XMLSchemaCache26
    f5078f1e-c551-11d3-89b9-0000f81fe221CLSID_XMLHTTP26
    f5078f21-c551-11d3-89b9-0000f81fe221CLSID_XSLTemplate26
    f5078f1f-c551-11d3-89b9-0000f81fe221CLSID_DSOControl26
    f5078f20-c551-11d3-89b9-0000f81fe221CLSID_XMLParser26
    f5078f28-c551-11d3-89b9-0000f81fe221CLSID_Viewer26
    f5078f29-c551-11d3-89b9-0000f81fe221CLSID_BufferedMoniker26
    f5078f26-c551-11d3-89b9-0000f81fe221CLSID_XSLPatternFactory26
  • MSXML 4.0 Service Pack 2 (SP2) 用のセキュリティ更新プログラム パッケージ 925672 および MSXML 6.0 用のセキュリティ更新プログラム パッケージ 925673 は、完全なインストール パッケージです。これらのパッケージを使用して、以前のバージョンの MSXML 4.0 または MSXML 6.0 がインストールされていないコンピュータに、MSXML 4.0 SP2 または MSXML 6.0 をインストールできます。また、これらのパッケージを使用して、既にインストールされている MSXML 4.0、MSXML 4.0 SP1 または MSXML 6.0 を更新することもできます。
  • Windows Update および Microsoft Update で、セキュリティ更新プログラム パッケージ 925672 および 925673 が提供されるのは、以前のバージョンの MSXML 4.0 SP2 または MSXML 6.0 が既にコンピュータにインストールされている場合のみです。以前のバージョンの MSXML 4.0 SP2 または MSXML 6.0 がインストールされていない場合は、Microsoft ダウンロード センターからこれらのパッケージをダウンロードしてインストールしてください。
  • MSXML 4.0 または MSXML 4.0 SP1 がインストールされている場合は、Windows Update および Microsoft Update で、セキュリティ更新プログラム 925672 が提供されません。MSXML 4.0 または MSXML 4.0 SP1 を更新する場合は、次のいずれかの方法を実行してください。
  • 次の表は、MSXML 4.0 SP2 用のセキュリティ更新プログラム パッケージ 925672 および MSXML 6.0 用のセキュリティ更新プログラム パッケージ 925673 によりインストールされるファイルの一覧です。

    MSXML 6.0 がインストールされていない場合
    ファイル名バージョン日付時刻サイズ
    msxml6.dll6.0.3888.02006/09/0112:081,334,032
    msxml6r.dll6.0.3883.02006/07/1910:5586,728

    MSXML 6.0 がインストールされている場合
    ファイル名バージョン日付時刻サイズ
    msxml6.dll6.0.3888.02006/09/0112:081,334,032

    MSXML 4.0 がインストールされていない場合
    ファイル名バージョン日付時刻サイズ
    msxml4.dll4.20.9839.02006/09/1218:021,245,184
    msxml4r.dll4.10.9404.02006/09/1218:0282,432
    : このセキュリティ更新プログラムは、%SystemRoot%\System32 フォルダとサイドバイサイドのフォルダの両方にインストールされます。

    MSXML 4.0 がインストールされている場合
    ファイル名バージョン日付時刻サイズ
    msxml4.dll4.20.9839.02006/09/1218:021,245,184
    : このセキュリティ更新プログラムは、%SystemRoot%\System32 フォルダとサイドバイサイドのフォルダの両方にインストールされます。
  • MSXML 6.0 用のセキュリティ更新プログラム 925673 を削除すると、MSXML 6.0 がコンピュータから完全に削除されます。
  • MSXML 4.0 SP2 用のセキュリティ更新プログラム パッケージ 925672 では、MSXML 4.0 の完全な削除はサポートされていません。このバージョンの MSXML は、サイドバイサイド モードでインストールされるためです。この問題を回避するには、以下の手順を実行します。
    1. プログラムの追加と削除ツールを使用して、セキュリティ更新プログラム 925672 を削除します。
    2. %SystemRoot%\System32 フォルダから MSXML4.dll ファイルを削除します。
    3. プログラムの追加と削除ツールを使用して MSXML 4.0 を修復します。
    以前のバージョンの Msxml4.dll ファイルおよび Msxml4r.dll ファイルが %SystemRoot%\System32 フォルダおよびサイドバイサイドのフォルダに復元されます。
  • MSXML 3.0 用のセキュリティ更新プログラム パッケージでは、MSXML3.dll ファイルのみが更新されます。このバージョンでは、リソース ファイルは更新されません。
  • このセキュリティ更新プログラムのインストール後、Microsoft Commerce Server 2002 Business Desk アプリケーションで予期しない動作が発生することがあります。この問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    926509 最新のセキュリティ更新プログラムを使用してコンピュータを更新した後 Commerce Server ビジネス デスク アプリケーションにアクセスすると、予期しない動作が発生することがある

このセキュリティ更新プログラムに関連するパッケージ

このリリースに関するセキュリティ更新プログラム パッケージについては、「サポート技術情報」 (Microsoft Knowledge Base) のこの資料 (924191) と以下の資料に記載されています。
  • 925673 [MS06-061] Microsoft XML コア サービス 6.0 用のセキュリティ更新プログラム
  • 925672 [MS06-061] Microsoft XML コア サービス 4.0 SP2 用のセキュリティ更新プログラム
  • 924424 Office 2003 セキュリティ更新プログラム (2006 年 10 月 10 日) について
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000 KB925672 KB925673 KB924424 KB269238
プロパティ

文書番号:924191 - 最終更新日: 12/10/2007 08:10:00 - リビジョン: 6.3

Microsoft XML Parser 3.0, Microsoft XML Core Services 4.0, Microsoft XML Core Services 6.0, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Server SP4, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Standard Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Tablet PC Edition Service Pack 2 (SP2), Microsoft Office 2003, All Editions, Microsoft BackOffice Small Business Server 2000 Service Pack 1

  • kbwinserv2003sp2fix kboffice2003presp3fix kbwin2000presp5fix kbwinserv2003presp2fix kbwinxppresp3fix kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB924191
フィードバック