はじめに
マイクロソフトはセキュリティ情報 MS09-010 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。
-
ホーム ユーザー向け:
http://www.microsoft.com/japan/security/bulletins/ms09-010e.mspx詳細をスキップ: ご自宅のコンピュータまたはラップトップに、Microsoft Update Web サイトから更新プログラムを今すぐダウンロードします。
-
IT プロフェッショナル向け:
http://www.microsoft.com/japan/technet/security/bulletin/MS09-010.mspx
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
ホーム ユーザーの場合は、無料サポートを利用できます。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。他の地域については、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。
http://support.microsoft.com/common/international.aspx?rdpath=4北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。
http://support.microsoft.com/oas/default.aspx?&prid=7552法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。
詳細
このセキュリティ更新プログラムに関する既知の問題
セキュリティ アドバイザリ 960906 で説明されている回避策が使用されている場合、このセキュリティ更新プログラムをインストールすることはできません。
このセキュリティ更新プログラムをインストールする場合、マイクロソフト セキュリティ アドバイザリ 960906 で説明されている回避策が適用されていると、インストールが失敗することがあります。この問題は、回避策でファイルからすべてのアクセス許可が削除されるために発生します。そのため、インストーラは新しいバージョンを使用してファイルを上書きすることができません。
セキュリティ アドバイザリ 960906 では、CVE-2008-4841 で説明されている脆弱性を保護するための回避策が提供されています。回避策では、影響を受けるバイナリに対するアクセス制御リストが変更されます。脆弱性の存在するバイナリを読み込むことができないため、この回避策により、攻撃からユーザーを保護することができます。
(セキュリティ情報 MS09-010 の更新プログラムの提供に伴い、セキュリティ アドバイザリ 960906 の回避策は削除しています。)
このセキュリティ更新プログラムをインストールするには、回避策をロールバックする必要があります。これを行うには、管理者はコマンド プロンプトで次のコマンドを入力する必要があります。各コマンドを入力した後、Enter キーを押します。
注 : コマンドの一部では、エラー メッセージが表示される場合があります。このエラー メッセージは仕様です。
echo y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\mswrd832.cnv" /E /R everyone
echo y| cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\TextConv\mswrd832.cnv" /E /R everyone
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /R everyone
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd864.wpc" /E /R everyone
echo y| cacls "%ProgramFiles(x86)%\Windows NT\Accessories\mswrd8.wpc" /E /R everyone
ファイル情報
セキュリティ更新プログラム (日本語版) のファイル属性は、
セキュリティ情報 MS09-010 の「ファイル情報」セクションをご覧ください。