現在オフラインです。再接続するためにインターネットの接続を待っています

[MS09-033] Virtual PC および Virtual Server の脆弱性により、特権の昇格が起こる

はじめに
マイクロソフトはセキュリティ情報 MS09-033 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法:

ホーム ユーザーの場合、無料サポートが提供されています。米国およびカナダのユーザーは電話で 1-866-PCSAFETY にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、マイクロソフトの世界のサポート Web サイトを参照してください。 北米のお客様は、次のマイクロソフト Web サイトにアクセスして、無制限の無料電子メール サポートまたは無制限の個別チャット サポートを受けることもできます。 企業ユーザーの場合、セキュリティ更新プログラムに対するサポートは、通常のサポート窓口を通じて提供されます。

このセキュリティ更新プログラムに関する既知の問題

  • この更新プログラムを Windows Vista または Windows Server 2008 にインストールするときに、次のようなエラー メッセージが表示されることがあります。
    アクセスが拒否されました。
    この問題を解決するには、"管理者特権を持つコマンド プロンプト" を使用してこの更新プログラムをインストールします。これを実行するには、以下の手順を実行します。
    1. 更新プログラム ファイルを "Downloads" フォルダーなどの一時フォルダーにダウンロードします。
    2. 更新プログラムを右クリックし、[管理者として実行] をクリックします。

      ユーザー アカウント制御管理者のパスワードを要求するダイアログ ボックスが表示された場合はパスワードを入力して [OK] をクリックし、確認を要求するダイアログ ボックスが表示された場合は [続行] をクリックします。
    このファイルを管理者として実行すると、更新プログラムは正常にインストールされます。
  • ダウンロード センターから Virtual PC 2007 または Virtual PC 2007 SP1 用のセキュリティ更新プログラムを Windows Vista または Windows Server 2008 にインストールすると、ソフトウェア名が "Microsoft Virtual PC 2004 SP1 Patcher Package" であることを示すメッセージが表示されることがあります。この問題は、更新プログラムの x86 版および x64 版の両方で発生します。このメッセージは不適切であり、無視できます。バイナリはプラットフォーム用として適切です。これは、ファイル名を確認することで検証できます。
  • 64 ビット版の更新プログラム 969856 を 32 ビット版のオペレーティング システムにインストールすると、インストールが失敗することがあります。この問題は、更新プログラム用のプロセスの作成時に Advpack.dll ファイルでエラーが発生することが原因で発生します。この問題が発生すると、更新プログラムがインストールされていないことを示すエラー メッセージが表示されることがあります。
  • このセキュリティ更新プログラムによりインストールされた VMM.sys ファイルの日付は、インストールの日付を表しており、マイクロソフトがファイルを作成した日付ではありません。更新プログラムがインストールされているかどうかを確認するには、「ファイル情報」のセクションに示しているように各ファイルのバージョン番号を検証することをお勧めします。
  • Microsoft Virtual PC 2007 RTM 更新プログラムは、Virtual PC 2007 Service Pack 1 をインストールします。この問題は、更新プログラムの不適切なバージョンを間違ってダウンロードし、インストールした場合に発生することがあります。両方の更新プログラムでインストールされるバイナリは同じです。また、互換性の問題やユーザー エクスペリエンスの問題を発生しません。このセキュリティ更新プログラムは、このシナリオでの想定どおりにシステムを保護します。ただし、VMM.sys のバージョンは 1.1.598.0 になります。これは、インストール前のバージョンよりも古いですが、セキュリティ更新プログラムがインストールされ、システムは保護されます。ただし、Service Pack 1 ベースのシステムにセキュリティ更新プログラムの RTM バージョンをインストールすることはお勧めしません。
  • このセキュリティ更新プログラムは、インストール中にログ ファイルを作成しません。
  • この更新プログラムをインストールすると、削除することはできません。セキュリティ更新プログラムをロール バックする場合は、Virtual PC または Virtual Server をアンインストールして再インストールすることをお勧めします。この作業は、仮想マシン内のデータを失うことなく実行できます。
  • このセキュリティ更新プログラムは、[プログラムの追加と削除] アイテムのエントリに含まれません。
  • レジストリ エントリを使用して、セキュリティ更新プログラムがインストールされているかどうかを検証するには、掲示板に示されているレジストリ キーの値が "VSPatcher2" であるかどうかを確認する必要があります。これらのエントリは、セキュリティ更新プログラムがインストールされていないインストールに既に存在します。ただし、エントリは異なる値を持っています。
  • このセキュリティ更新プログラムを Microsoft ダウンロード センターからダウンロードしてインストールした場合、インストール後の再起動は強制されません。ただし、更新されたカーネル VMM ドライバーを有効にするには、システムを再起動する必要があります。
ファイル情報
セキュリティ更新プログラム (日本語版) のファイル属性は、セキュリティ情報 MS09-033 の「ファイル情報」セクションをご覧ください。
詳細

Windows の 32 ビット版と 64 ビット版のどちらを実行しているかを確認する方法

実行している Windows のバージョン、または 32 ビット版の Windows を実行しているのか、64 ビット版の Windows を実行しているのかを確認するには、システム情報 (Msinfo32.exe) を起動して、[システムの種類] の項目に記載されている値を確認します。これを実行するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] または [検索の開始] をクリックします。
  2. 「msinfo32.exe」と入力して、Enter キーを押します。
  3. [システム情報] の [システムの種類] の値を確認します。
    • 32 ビット版の Windows の場合は、[システムの種類] の値は [x86-ベース PC] です。
    • 64 ビット版の Windows の場合は、[システムの種類] の値は [x64-ベース PC] です。
実行している Windows が 32 ビット版か 64 ビット版かを確認する方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
827218コンピューターで実行されている Windows オペレーティング システムが 32 ビット版か 64 ビット版かを確認する方法
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
プロパティ

文書番号:969856 - 最終更新日: 03/12/2010 02:45:03 - リビジョン: 3.0

Microsoft Virtual PC 2007 Service Pack 1, Microsoft Virtual PC 2007, Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005 R2 Service Pack 1, Microsoft Virtual Server 2005 Enterprise Edition, Microsoft Virtual Server 2005 Standard Edition

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB969856
フィードバック
>