現在オフラインです。再接続するためにインターネットの接続を待っています

[MS09-022] Windows 印刷スプーラーの脆弱性により、リモートでコードが実行される

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
マイクロソフトはセキュリティ情報 MS09-022 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法:

ホーム ユーザーの場合、無料サポートが提供されています。米国およびカナダのユーザーは電話で 1-866-PCSAFETY にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、マイクロソフトの世界のサポート Web サイトを参照してください。 北米のお客様は、次のマイクロソフト Web サイトにアクセスして、無制限の無料電子メール サポートまたは無制限の個別チャット サポートを受けることもできます。 企業ユーザーの場合、セキュリティ更新プログラムに対するサポートは、通常のサポート窓口を通じて提供されます。

このセキュリティ更新プログラムに関する既知の問題

  • 場合によっては、Windows Server 2008 Core ベースのシステムにこのセキュリティ更新プログラムをインストールしようとすると、次のようなエラー メッセージが表示されることがあります。
    この更新プログラムはお使いのシステムには適用されません
    この問題を回避するには、以下の手順を実行します。
    1. Windows のインストール ドライブに QFE フォルダーを手動で作成します。たとえば、C:\QFE フォルダーを作成します。
    2. 適切な更新プログラムをダウンロードし、C:\QFE フォルダーにコピーします。

      下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

      Windows Server 2008 x86 用のセキュリティ更新プログラム (KB961501)
      ダウンロードWindows6.0-KB961501-x86.msu パッケージ

      Windows Server 2008 x64 Edition 用のセキュリティ更新プログラム (KB961501)
      ダウンロードWindows6.0-KB961501-x64.msu パッケージ

      リリース日: 2009 年 6 月 8 日

      マイクロソフトのサポート ファイルをダウンロードする方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
      119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
      マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
    3. テキスト エディターを使用して、"Install.cmd" という名前のコマンド ファイルを作成します。次のテキストをファイルにコピーし、ファイルを C:\QFE フォルダーに保存します。
      cd\qfe md msu_expand md cab_expand expand -f:* c:\qfe\Windows6.0-KB961501-x86.msu msu_expand expand -f:* c:\qfe\msu_expand\Windows6.0-KB961501-x86.cab c:\qfe\cab_expand pkgmgr /ip /m:c:\qfe\cab_expand\update-bf.mum
    4. Install.cmd ファイルをダブルクリックしてコマンド ファイルを実行します。
  • ある状況では、意図的な区切りページと共に、追加の空白ページが印刷される場合があります。このセキュリティ更新プログラムにより有効ではなくなったパスを @F が呼び出す場合、@F エスケープ コードと共に @E エスケープ コードが発行されると、この問題が発生する場合があります。たとえば、"@Fc:\test.txt" を指定すると、この更新プログラムにより導入されているパス制限により、ファイルは印刷されません。ただし、追加の空白ページが印刷されます。
ファイル情報
セキュリティ更新プログラム (日本語版) のファイル属性は、 セキュリティ情報 MS09-022 の「ファイル情報」セクションをご覧ください。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
プロパティ

文書番号:961501 - 最終更新日: 08/12/2009 07:34:27 - リビジョン: 4.0

  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB961501
フィードバック
//c.microsoft.com/ms.js">