現在オフラインです。再接続するためにインターネットの接続を待っています

[MS09-010] ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Office 2003 のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Office 2003 のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
マイクロソフトはセキュリティ情報 MS09-010 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

ホーム ユーザーの場合は、無料サポートを利用できます。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。他の地域については、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。
詳細

このセキュリティ更新プログラムに関する既知の問題

  • セキュリティ アドバイザリ 960906 に記載されている回避策を適用したユーザーには、このセキュリティ更新プログラムのインストール中にエラーが発生する場合があります。これにより、更新プログラムのインストールが失敗する場合があります。このセキュリティ更新プログラムをインストールするには、このセキュリティ更新プログラムをインストールする前に回避策をロールバックする必要があります。回避策をロールバックする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    923561 [MS09-010] Windows ワードパッド コンバーター更新プログラム (2009 年 4 月 14 日) について
  • このセキュリティ更新プログラムは、ワードパッドにおいて Word 6.0 および書き込みファイルのロードをサポートする方法に追加変更を行います。

    既定の Windows XP SP2、Windows XP SP3、Windows Server 2003 SP1、および Windows Server 2003 SP2 オペレーティング システムで、これらのテキスト コンバーターを無効にすると、ワードパッドによる Word 6.0 および書き込みドキュメントの解析は行われません。また、セキュリティ更新プログラム MS04-041 のインストール時に、他のプラットフォームにも、このメカニズムが導入されています。このようなプラットフォームで、Windows 6.0 ドキュメントの Word を開くと、次のようなエラー メッセージが表示されます。
    Word for Windows 6.0 ファイルを読み込めません
    書き込みファイルはテキスト ファイルとして解析されますが、メッセージは表示されません。この動作は、「サポート技術情報」 (Microsoft Knowledge Base) の資料 870883 に記載されていますが、管理者がレジストリ キーを使用して無効にすることができます。

    このセキュリティ更新プログラム (セキュリティ更新プログラム 960477) をインストールすると、この動作はより厳密に適用されます。このセキュリティ更新プログラムによって、2 番目のダイアログ ボックスが追加されます。「サポート技術情報」 (Microsoft Knowledge Base) の資料 870883 に記載されているとおりに、レジストリ キーでこの機能を無効にしても、ファイルを開く前には以下のような警告メッセージが表示されます。
    ワードパッドでこのファイル形式を表示すると、セキュリティ上の問題が発生する可能性があります。詳細については、次のサイトを参照してください。http://support.microsoft.com/kb/923561 このファイルをワードパッドで表示しますか?
    ワードパッドで開くことのできない古いファイルは、Word Viewer アプリケーションを使用して表示することをお勧めします。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    891090 最新の Microsoft Word Viewer の入手方法
    管理者が Word 6 および書き込みコンバーターを必要とする場合、DWORD 値が 1 の EnableLegacyConverters レジストリを使用し、コンバーターを再度有効にすることができます。これを実行するには、以下の手順を実行します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
    2. レジストリで次のサブキーを見つけてクリックします。
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad
    3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
    4. DWORD 値の名前として「EnableLegacyConverters」と入力し、Enter キーを押します。
    5. [EnableLegacyConverters] を右クリックし、[修正] をクリックします。
    6. [値のデータ] ボックスに「1」と入力し、[OK] をクリックします。
    7. レジストリ エディタを終了します。
    このレジストリ キーの値を設定した後は、ワードパッドで Word 6.0 および書き込みファイルを開くことができます。ただし、警告メッセージは引き続き表示されます。[はい] をクリックすると、ワードパッドにファイルが表示されます。[いいえ] をクリックすると (この操作を推奨します)、ワードパッドが終了し、ドキュメントは表示されません。

    追加のレジストリ エントリを使用すると、追加の警告メッセージを表示せずに、ワードパッドでファイルを開くことができます。このエントリを実装することはお勧めしません。ただし、このセキュリティ更新プログラムをインストールした後、ユーザーの操作を変更してはいけない場合に、使用することができます。これを行うには、DWORD 値が 1 の EnableLegacyConvertersNoPopup レジストリを以下のサブキーに追加します。
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad
    このレジストリ エントリは、EnableLegacyConverters エントリも有効である場合のみ、機能します。

このセキュリティ更新プログラムの関連情報

このセキュリティ更新プログラム、およびこのソフトウェアの特定のリリースで発生する既知の問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
921606[MS09-010] Office 2000 セキュリティ更新プログラム (2009 年 4 月 14 日) について
933399 [MS09-010] Office XP セキュリティ更新プログラム (2009 年 4 月 14 日) について
960476[MS09-010] Office 2003 File Converter Pack のセキュリティ更新プログラム (2009 年 4 月 14 日) について
923561 [MS09-010] Windows ワードパッド コンバーター更新プログラム (2009 年 4 月 14 日) について
ファイル情報
セキュリティ更新プログラム (日本語版) のファイル属性は、 セキュリティ情報 MS09-010 の「ファイル情報」セクションをご覧ください。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
プロパティ

文書番号:960477 - 最終更新日: 05/01/2009 02:43:28 - リビジョン: 3.0

  • Microsoft Office Professional Enterprise Edition 2003
  • Microsoft Office Professional Edition 2003
  • Microsoft Office Small Business Edition 2003
  • Microsoft Office Standard Edition 2003
  • Microsoft Office Student and Teacher Edition 2003
  • Microsoft Office Basic Edition 2003
  • Microsoft Office XP Professional
  • Microsoft Office XP Small Business Edition
  • Microsoft Office XP Standard
  • Microsoft Office XP Developer Edition
  • Microsoft Office 2000 Premium
  • Microsoft Office 2000 Professional
  • Microsoft Office 2000 Small Business Edition
  • Microsoft Office 2000 Standard
  • Microsoft Office 2000 Developer
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • kbregistry atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB960477
フィードバック