マイクロソフト セキュリティ アドバイザリ: Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される

この資料に記載されている Fix it ソリューションは、サポート技術情報 2722479 に記載されている Fix it ソリューションに置き換えられました。詳細については、以下のマイクロソフト Web サイトを参照してください。

2722479 [MS12-043] Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2012 年 8 月 14 日)


はじめに

マイクロソフトでは、この問題に関して、IT 担当者向けのマイクロソフト セキュリティ アドバイザリをリリースしました。セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトにアクセスしてください。

http://technet.microsoft.com/ja-jp/security/advisory/2719615

セキュリティ アドバイザリには、次の情報を含む、問題に関する詳細情報が記載されています。

  • 回避策を適用または無効にする状況

  • 問題を緩和する要素

この問題を自動的に解決するには、「Fix it で解決する」セクションに進んでください。

Fix it で解決する

このセクションに記載されている Fix it ソリューションは、セキュリティ更新プログラムに代わるものではありません。常に、最新のセキュリティ更新プログラムをインストールすることをお勧めします。この Fix it ソリューションは、あくまでも特定の状況下における回避策オプションとして提供するものです。

この回避策の関連情報については、次のマイクロソフト セキュリティ アドバイザリの Web ページを参照してください。

http://technet.microsoft.com/ja-jp/security/advisory/2719615 アドバイザリには、次の情報を含む、問題に関する詳細情報が記載されています。

  • 回避策を適用または無効にする状況。

  • 回避策を手動で適用する方法。

具体的に、この情報を表示するには、[推奨される回避方法] セクションを探し、[回避策] セクションを展開します。


MSXML バージョン 3、MSXML バージョン 4、または MSXML バージョン 6 用の Fix it ソリューション

これらの Fix it ソリューションを有効または無効にするには、[有効にする] 見出しの下または [無効にする] 見出しの下の [この問題を解決する] ボタンまたはリンクをクリックします。[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、このウィザードの手順に従います。

有効にする

無効にする

MSXML バージョン 5 用の Fix it ソリューション

この Fix it ソリューションを有効または無効にするには、[有効にする] 見出しの下または [無効にする] 見出しの下の [この問題を解決する] ボタンまたはリンクをクリックします。[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、このウィザードの手順に従います。

有効にする

無効にする

注意事項

  • これらのウィザードは英語版のみとなります。自動的な解決は英語版以外の Windows でも機能します。

  • 問題のあるコンピューターとは別のコンピューターを操作している場合、自動的な解決ツールをフラッシュ ドライブまたは CD に保存することで、問題のあるコンピューターで実行することができます。

  • この Fix it ソリューションの Quiet インストールを実行する場合は、次の手順を実行します。

    1. 管理者の資格情報を使用してコマンド ラインを開きます。

    2. 次のコマンドを入力し、Enter キーを押します。

      msiexec /i MicrosoftFixit50897.msi /quiet


詳細

複数のコンピューターへのアプリケーション互換性データベースの展開

アプリケーション互換性データベースを複数のコンピューターに展開するには、Microsoft System Center Configuration Manager 2007 などのシステム管理ツールを使用し、その後で SDBInst.exe コマンドライン ツールを使用してデータベースをインストールできます。SDBInst アプリケーションの使用法の詳細については、次の TechNet Web ページを参照してください。

SDBInst を使用してアプリケーション互換性データベースを展開するSDBInst を使用して、Microsoft Fix it 50897 を複数のコンピューターに展開するには、次の手順に従います。

注: この Fix it のインストールに関するコマンド ライン オプションの詳細については、次の MSDN Web ページを参照してください。

標準的なインストーラーのコマンド ライン オプション

  1. CAB ファイルを Fix it パッケージから抽出します。この操作を行うには、コマンド プロンプトで次のコマンドを入力します。

    msidb.exe -x CabFile -d MicrosoftFixit50897.msi注: Msidb.exe は、Windows Installer Development Tool の一部です。詳細については、次のマイクロソフト Web ページを参照してください。

    http://msdn.microsoft.com/ja-jp/library/windows/desktop/aa370083(v=vs.85).aspx

  2. 任意の CAB 抽出ユーティリティを使用して CabFile から SDB ファイルを抽出します。

    extract.exe /E CabFile

  3. SDBInst を使用して、以前に抽出した .sdb ファイルを適用します。この操作を行うには、コマンド プロンプトで次のコマンドを入力します。

    SDBInst -p sdb ファイルのパス\ファイル名.sdb

    ファイル ハッシュ テーブル次の表は、.sdb ファイルの署名に使用される証明書の拇印の一覧です。この表の証明書の拇印を、抽出した .sdb に示されている証明書の拇印と比較して確認してください。


    ファイル名

    ハッシュ情報

    msxml3_shim32.sdb

    (SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)

    msxml3_shim64.sdb

    (SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)

    msxml4_shim32.sdb

    (SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)

    msxml5_shim32.sdb

    (SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)

    msxml5_shim64.sdb

    (SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)

    msxml6_shim32.sdb

    (SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)

    msxml6_shim64.sdb

    (SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×