マイクロソフト セキュリティ情報 MS07-035 - 緊急

Win32 API の脆弱性により、コードが実行される (935839)

公開日: 2007年6月13日 | 最終更新日: 2007年6月15日

バージョン: 1.1

概説

要点

この「緊急」のセキュリティ更新プログラムは新たに発見され、非公開で報告された Win32 API の脆弱性を解決します。この脆弱性で、影響を受ける API が特別な細工がされたアプリケーションによりローカルで使用された場合、リモートでコードが実行されるか、または特権の昇格が行われる可能性があります。 このため、この Win32 API のコンポーネントを使用しているアプリケーションがこの脆弱性の悪用方法として使用される可能性があります。 例えば、Internet Explorer が特別に細工した Web ページを解析する場合、この Win32 API の機能を使用します。

これは Windows 2000、Windows XP および Windows Server 2003 のサポートされているすべてのバージョン用の「緊急」のセキュリティ更新プログラムです。

このセキュリティ更新プログラムは、Win32 API がパラメータを検証する方法を変更することにより、この脆弱性を解決します。

推奨する対応策: マイクロソフトは、お客様にこの更新プログラムを直ちに適用することを推奨します。

既知の問題: なし

US マイクロソフトセキュリティ情報: https://www.microsoft.com/technet/security/bulletin/MS07-035.mspx

影響を受けるソフトウェアおよび影響を受けないソフトウェア

次の影響を受けるソフトウェアおよび影響を受けないソフトウェアの表では、サポート ライフサイクルが終了したソフトウェア バージョンは含んでいません。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。

影響を受けるソフトウェアおよびダウンロード先:

このマークをクリックして、PC/AT 互換機用または NEC PC-9800 シリーズ用の更新プログラムをダウンロードしてください。 更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。

オペレーションシステム	PC/AT	PC-9800	最も深刻な脆弱性の影響	総合的な深刻度	この更新プログラムによって置き換えられるセキュリティ情報
Windows 2000 Service Pack 4			リモートでコードが実行される	緊急	MS06-051
Windows XP Service Pack 2		-	リモートでコードが実行される	緊急	MS06-051
Windows XP Professional x64 Edition		-	リモートでコードが実行される	緊急	MS06-051
Windows XP Professional x64 Edition Service Pack 2		-	リモートでコードが実行される	緊急	なし
Windows Server 2003 Service Pack 1		-	リモートでコードが実行される	緊急	MS06-051
Windows Server 2003 Service Pack 2		-	リモートでコードが実行される	緊急	なし
Windows Server 2003 x64 Edition		-	リモートでコードが実行される	緊急	MS06-051
Windows Server 2003 x64 Edition Service Pack 2		-	リモートでコードが実行される	緊急	なし
Windows Server 2003 with SP1 for Itanium-based Systems		-	リモートでコードが実行される	緊急	MS06-051
Windows Server 2003 with SP2 for Itanium-based Systems		-	リモートでコードが実行される	緊急	なし

影響を受けないソフトウェア :

オペレーティングシステム
Windows Vista
Windows Vista x64 Edition

このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)

このセキュリティ情報にあるソフトウェアの旧式のバージョンを使用しています。どうすればよいですか?

このセキュリティ情報に掲載されている影響を受けるソフトウェアについて、どのバージョンが影響を受けるのか判断するためにテストが実施されています。そのほかのバージョンについてはサポート ライフサイクルが終了しています。 製品およびバージョンのサポート ライフサイクルを判断するためには、マイクロソフト サポート ライフサイクルをご覧ください。今後の脆弱性の影響を受ける可能性を防ぐため、旧バージョンのソフトウェアを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。 Windows 製品のライフサイクルに関する詳細は、マイクロソフト サポート ライフサイクルをご覧ください。 これらのオペレーティングシステムのサポート対象サービス パックに関する情報は、こちらをご覧ください。

旧バージョンのソフトウェアに関するカスタムサポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャ (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフトサポート契約センター （営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253） までお問い合わせください。 連絡先の情報は Microsoft Worldwide Information Web サイト の Contact Information のプルダウン リストから、国を選択し、[Go] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、現地プレミア サポート営業担当にご連絡ください。 詳細情報は、Windows オペレーティング システム FAQ をご覧ください。

脆弱性の詳細

深刻度および脆弱性識別番号

影響を受けるソフトウェアごとの脆弱性の深刻度及び最も深刻な脆弱性の影響

影響を受けるソフトウェア	Win32 API の脆弱性 – CVE-2007-2219	総合的な深刻度
Windows 2000 Service Pack 4	緊急 リモートでコードが実行される	緊急
Windows XP Service Pack 2	緊急 リモートでコードが実行される	緊急
Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2	緊急 リモートでコードが実行される	緊急
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2	緊急 リモートでコードが実行される	緊急
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2	緊急 リモートでコードが実行される	緊急
Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems	緊急 リモートでコードが実行される	緊急

Win32 API の脆弱性 – CVE-2007-2219 ---------------------------------- Win32 API がパラメータを検証する方法に、リモートでコードが実行される脆弱性が存在します。 攻撃者は、ユーザーが Web サイトを表示した場合にリモートでコードが実行される可能性のある特別な細工がされた Web ページを作成することにより、この脆弱性を悪用する可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、[CVE-2007-2219](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2007-2219) をご覧ください。 #### 「Win32 API の脆弱性」の問題を緩和する要素 – CVE-2007-2219: 「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態での存在を指し、これにより脆弱性の悪用の深刻度が低くなる可能性があります。次の問題を緩和する要素は、お客様の状況で役立つ場合があります。 - Web ベースの攻撃のシナリオで、攻撃者はこの脆弱性の悪用を意図した Web ページを含む Web サイトをホストする可能性があります。さらに、ユーザーが提供したコンテンツまたは広告を受け入れる、またはホストする Web サイトはこの脆弱性を悪用する可能性のある特別な細工のされたコンテンツを含む可能性があります。しかし、すべての場合において、攻撃者は強制的にユーザーにこれらの Web サイトを訪問させる方法はありません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。 - これらの脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 #### 「Win32 API の脆弱性」の回避策 – CVE-2007-2219 回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。 **HTML** **形式の電子メールを経路とする攻撃からコンピュータを保護するために、Outlook 2002** **または** **Outlook 2002** **以降のバージョンを使用している場合、電子メールメッセージをテキスト形式で表示する** この脆弱性に対してコンピュータを保護するには、Outlook 2002 およびそれ以降のバージョン、Outlook Express 6 およびそれ以降のバージョンまたは Windows Mail を使用して、電子メール メッセージをテキスト形式で読み取るように電子メールの設定を変更してください。 Outlook についての情報は、\[ヘルプ\] で「テキスト形式」で検索し、「テキスト形式でメッセージを読む」をご覧ください。 Outlook Express では、\[ヘルプ\] で「テキスト形式」で検索し、「電子メールのウイルスを受け取る危険性を削減する」をご覧ください。 Windows Mail で、\[ヘルプ\] で「テキスト形式」で検索し、「Windows Mail のセキュリティとプライバシ」をご覧ください。 **回避策の影響** **:** テキスト形式で表示される電子メール メッセージは、写真、特別なフォント、アニメーションまたはそのほかのリッチ コンテンツを含むことはできません。さらに次の影響があります。 - 変更はプレビュー ウィンドウおよび開いているメッセージに適用されます。 - 画像は、失われないように添付ファイルとなります。 - メッセージは保存場所では依然としてリッチ テキスト形式、または HTML 形式であるため、オブジェクト モデル (カスタムコード ソリューション) が予期しない動作をする場合があります。 #### 「Win32 API の脆弱性」のよく寄せられる質問 – CVE-2007-2219 **どのようなことが起こる可能性がありますか?** これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータをリモートから完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。 **何が原因で起こりますか?** Win32 API が関数呼び出しの API から渡されたパラメータを正しく検証しないため、この脆弱性が起こります。 **Win32 APIとは何ですか?** Microsoft Win32の API (アプリケーション プログラミング インタフェース) は、すべての Windows ベースのアプリケーションにより使用される 32ビットのサービスを提供します。 アプリケーションにグラフィカル ユーザー インターフェイスを付けることができ、メモリやデバイスのようなコンピュータのリソースへのアクセス、グラフィックスおよび書式付きテキストの表示、オーディオ、ビデオ、ネットワークまたはセキュリティの組み込みなどが可能です。 詳細情報は、[Microsoft Developer Network](https://msdn2.microsoft.com/en-us/library/aa383750.aspx) (英語情報) をご覧ください。 **この脆弱性により、攻撃者は何を行う可能性がありますか?** 攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。 **攻撃者はこの脆弱性をどのように悪用する可能性がありますか?** 攻撃者は Internet Explorer を介しこの脆弱性を悪用することを目的として設計された特別な細工がされた Web サイトをホストし、ユーザーをその Web サイトに訪問させる可能性があります。これにはユーザーが提供したコンテンツまたは広告を受け入れる Web サイト、ユーザーが提供したコンテンツまたは広告をホストする Web サイトおよび侵害された Web サイトなどが含まれる可能性があります。これらの Web サイトには、この脆弱性を悪用しようとする特別な細工がされたコンテンツが含まれている場合があります。しかし、すべての場合において、攻撃者は強制的にユーザーにこれらの Web サイトを訪問させる方法はありません。 その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる暗号化された電子メール メッセージ内またはインスタント メッセンジャのリクエスト内のリンクをクリックさせることにより、ユーザーにその Web サイトを訪問させることが攻撃者にとっての必要条件となります。 **主にどのコンピュータがこの脆弱性による危険にさらされますか?** この脆弱性が悪用されるには、ユーザーがローカルでログオンし、特別な細工がされたアプリケーションを実行するか、またはログオンし、悪意のある操作が行われる Web サイトを訪問することが攻撃者にとっての必要条件となります。このため、ユーザーのワークステーションまたはターミナル サーバーなど、Internet Explorer を頻繁に使用するコンピュータ、または複数のユーザーがローカルでログオンするアクセス権をもつコンピュータが、この脆弱性による危険に最もさらされます。 **この更新プログラムはどのように問題を修正しますか?** この更新プログラムは Win32 API が関数呼び出しで渡すパラメータを検証する方法を変更することにより、この脆弱性を排除します。 **このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?** いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。 **このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?** いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。 ### セキュリティ更新プログラムに関する情報 検出および展開ツールとガイダンス -------------------------------- 組織のサーバー、デスクトップ、モバイル コンピュータに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細情報は、[TechNet 更新プログラム管理センター](https://www.microsoft.com/japan/technet/updatemanagement/default.mspx)をご覧ください。[TechNet セキュリティ センター Web サイト](https://technet.microsoft.com/ja-jp/security/default.aspx)では、製品に関するセキュリティ情報を提供しています。 セキュリティ更新プログラムは [Microsoft Update](https://go.microsoft.com/fwlink/?linkid=40747)、[Windows Update](https://go.microsoft.com/fwlink/?linkid=21130) および [Office Update](https://go.microsoft.com/fwlink/?linkid=21135) から利用可能です。セキュリティ更新プログラムは [Microsoft Download Center](https://go.microsoft.com/fwlink/?linkid=21129) からダウンロードすることができます。「security\_patch」のキーワード探索によって容易に見つけることができます。さらに、セキュリティ更新プログラムは Windows Update カタログからダウンロードできます。Windows Update カタログに関する詳細情報は、サポート技術情報 [323166](https://support.microsoft.com/kb/323166) をご覧ください。 **検出および展開のガイダンス** このガイダンスは、IT Pro がセキュリティ更新プログラムを適用する際に役立つ、Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 検出ツール、 Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool および Enterprise Update Scan Tool (EST) など、様々なツールの使用方法を理解するのに役立ちます。詳細情報は、サポート技術情報 [910723](https://support.microsoft.com/kb/910723) をご覧ください。 **Microsoft Baseline Security Analyzer** Microsoft Baseline Security Analyzer (MBSA) により、管理者は一般的なセキュリティの誤構成だけでなく、不足しているセキュリティ更新プログラムについても、ローカルおよびリモートのコンピュータをスキャンできます。MBSA の詳細情報については、 [Microsoft Baseline Security Analyzer (MBSA) Web サイト](https://technet.microsoft.com/ja-jp/security/cc184924.aspx) をご覧ください。以下の表では、このセキュリティ更新プログラム用の MBSA が検出する概要を提供しています。 | ソフトウェア | MBSA 1.2.1 | MBSA 2.0.1 | |----------------------------------------------------------------------------------------------------------------------|------------|------------| | Windows 2000 Service Pack 4 | 可 | 可 | | Windows XP Service Pack 2 | 可 | 可 | | Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 | 不可 | 可 | | Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 | 可 | 可 | | Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 | 不可 | 可 | | Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems | 不可 | 可 | **Windows Vista** **についての注意:** MBSA 2.0.1 は Windows Vista ではサポートされませんが、Windows Vista を実行しているコンピュータのリモート スキャンはサポートします。Windows Vista についての MBSA のサポートに関する詳細情報は、[MBSA Web サイト](https://technet.microsoft.com/ja-jp/security/cc184924.aspx) をご覧ください。また、マイクロソフト サポート技術情報 [931943](https://support.microsoft.com/kb/931943): 「Microsoft Baseline Security Analyzer (MBSA) での Windows Vista のサポート」もご参照ください。 MBSA に関する詳細は、[MBSA Web サイト](https://technet.microsoft.com/ja-jp/security/cc184924.aspx)をご覧ください。Microsoft Update および MBSA 2.0 が現在検出しないプログラムに関する詳細情報は、サポート技術情報 [895660](https://support.microsoft.com/kb/895660) をご覧ください。 **Windows Server Update Services** Windows Server Update Services (WSUS) を使用することにより、管理者は Windows 2000 オペレーティング システムおよびそれ以降、Office XP およびそれ以降、Windows 2000 およびそれ以降のオペレーティングシステムに対する Exchange Server 2003 および SQL Server 2000 用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。[Windows Server Update Services 製品概要](https://www.microsoft.com/japan/windowsserversystem/updateservices/evaluation/overview.mspx) **Systems Management Server** 次の表に、このセキュリティ更新プログラムについての SMS の検出および展開のまとめを記載します。 | ソフトウェア | SMS 2.0 | SMS 2003 | |----------------------------------------------------------------------------------------------------------------------|---------|----------| | Windows 2000 Service Pack 4 | 可 | 可 | | Windows XP Service Pack 2 | 可 | 可 | | Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 | 不可 | 可 | | Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 | 可 | 可 | | Microsoft Windows Server 2003 x64 Edition および Microsoft Windows Server 2003 x64 Edition Service Pack 2 | 不可 | 可 | | Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems | 不可 | 可 | SMS 2.0 および SMS 2003 Software Update Services (SUS) Feature Pack は、MBSA 1.2.1 を使用して検出を行っているので、MBSA 1.2.1 が検出しないプログラムに関し、このセキュリティ情報の上部に記載している一覧と同じ制限があります。 SMS 2.0 について、Security Update Inventory Tool (SUIT) が含まれている SMS SUS Feature Pack は、セキュリティ更新プログラムを検出するために SMS により使用されます。SMS SUIT は検出のために MBSA 1.2.1 エンジンを使用します。SUIT に関する詳細は、次のサポート技術情報 [894154](https://support.microsoft.com/kb/894154) をご覧ください。SUIT の制限に関する詳細情報は、[306460](https://support.microsoft.com/kb/306460/) をご覧ください。また SMS SUS Feature Pack も Microsoft Office アプリケーションに必要な更新プログラムを検出するための Microsoft Office Inventory Tool が含まれています。 SMS 2003 について、SMS 2003 Inventory Tool for Microsoft Updates (ITMU) は、[Microsoft Update](https://update.microsoft.com/microsoftupdate/) により提供されるセキュリティ更新プログラムおよび [Windows Server Update Services](https://www.microsoft.com/japan/windowsserversystem/updateservices/evaluation/overview.mspx) よりサポートされるセキュリティ更新プログラムを検出するために、SMS により使用されます。 SMS 2003 ITMU に関する詳細は、次の [マイクロソフトの Web サイト](https://www.microsoft.com/japan/smserver/downloads/2003/tools/msupdates.mspx) をご覧ください。 また SMS 2003 も Microsoft Office Inventory Tool を使用して Microsoft Office アプリケーションに必要な更新プログラムを検出することができます。 **Windows Vista** **についての注意:** Microsoft Systems Management Server 2003 Service Pack 3 は、Windows Vista の管理をサポートしています。 SMS に関する詳細情報は、次の [SMS Web サイト](https://www.microsoft.com/japan/smserver/default.mspx)をご覧ください。 セキュリティ更新プログラムの展開 -------------------------------- **影響を受けるソフトウェア** 影響を受けるソフトウェアに関する特定のセキュリティ更新プログラムについての情報は、該当のリンクをご覧ください。 #### Windows 2000 (すべてのバージョンおよびエディション) **参照表** 次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされる更新プログラムのロールアップに含まれる可能性があります。
展開
ユーザーによる操作を必要としないインストール	Windows 2000 Service Pack 4: Windows2000-KB935839-x86-JPN /quiet
再起動しないインストール	Windows 2000 Service Pack 4: Windows2000-KB935839-x86-JPN /norestart
ログファイル	KB935839.log
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	あり。セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。または、%Windir%\\$NTUninstallKB935839$\\Spuninst フォルダにある Spuninst.exe ユーティリティを使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	Windows 2000 Service Pack 4: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows 2000\\SP5\\KB935839\\Filelist

#### ファイル情報

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

Windows 2000 Service Pack 4 のサポートおよび影響を受けるすべてのエディション

ファイル名	バージョン	日付	時間	サイズ	フォルダ
kernel32.dll	5.00.2195.7135	2007/04/16	21:44	907,024
mpr.dll	5.00.2195.7134	2007/04/16	21:44	54,032
kernel32.dll	5.00.2195.7135	2007/04/16	21:44	907,024	uniproc

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

このセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピュータにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

パッケージインストーラに関する詳細情報は、次のMicrosoft Technet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/warnrestart\[:<秒数>\]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup	アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス>	セットアップを実行せずにファイルを抽出します。
/ER	エラー レポートの延長を有効にします。
/verbose	詳細ログを有効にします。 インストール中、%Windir%\\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。 このスイッチを使用すると、インストールがさらに遅くなる場合があります。

**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。 旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。 サポートされるインストール スイッチに関する詳細は、サポート技術情報 [262841](https://support.microsoft.com/kb/262841) をご覧ください。 パッケージ インストーラについての詳細情報は、次の [Microsoft TechNet Web サイト](https://www.microsoft.com/japan/technet/windowsserver/2003/deployment/winupdte.mspx)をご覧ください。 このセキュリティ情報で使用されている用語 （修正プログラムなど） に関しては、サポート技術情報 [824684](https://support.microsoft.com/kb/824684)をご覧ください。

更新プログラムの削除

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ

スイッチ	説明
/help	アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	アンインストールの完了後、再起動しません。
/forcerestart	アンインストール後、再起動します。
/warnrestart\[:<秒数>\]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。

**更新プログラムが適用されたかどうかを確認する方法**

• Microsoft Baseline Security Analyzer

  影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンおよびエディションがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

• レジストリキーの確認

  このセクションの「参照表」にリストされているレジストリ キーを調べることにより、セキュリティ更新プログラムがインストールしたファイルを確認することもできます。

  これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者もしくは OEM メーカーによって、セキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、レジストリ キーが適切に作成されない場合があります。

Windows XP (すべてのバージョンおよびエディション)

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	Windows XP Service Pack 2: WindowsXP-KB935839-x86-JPN /quiet
	Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB935839-x64-JPN /quiet
再起動しないインストール	Windows XP Service Pack 2: WindowsXP-KB935839-x86-JPN /norestart
	Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB935839-x64-JPN /norestart
ログファイル	KB935839.log
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	あり。セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。または、%Windir%\\$NTUninstallKB935839$\\Spuninst フォルダにある Spuninst.exe ユーティリティを使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	サポートされており影響を受けるすべての 32-bitエディションのWindows XP: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows XP\\SP3\\KB935839\\Filelist
	サポートされており影響を受けるすべての x64エディションの Windows XP: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows XP Version 2003\\SP3\\KB935839\\Filelist

#### ファイル情報

これらのセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

サポートされており影響を受けるすべての 32-bit エディションのWindows XP:

ファイル名	バージョン	日付	時間	サイズ	フォルダ
kernel32.dll	5.1.2600.3119	2007/04/17	0:53	1,230,848	SP2GDR
kernel32.dll	5.1.2600.3119	2007/04/17	1:09	1,232,384	SP2QFE

サポートされており影響を受けるすべてのエディションの Windows XP Professional x64:

ファイル名	バージョン	日付	時間	サイズ	CPU	フォルダ
kernel32.dll	5.2.3790.2919	2007/04/18	10:25	1,758,720	x64	SP1GDR
wkernel32.dll	5.2.3790.2919	2007/04/18	10:25	832,512	x86	SP1GDR\wow
kernel32.dll	5.2.3790.2919	2007/04/18	10:26	1,759,744	x64	SP1QFE
wkernel32.dll	5.2.3790.2919	2007/04/18	10:26	832,512	x86	SP1QFE\wow
kernel32.dll	5.2.3790.4062	2007/04/18	10:28	1,760,768	x64	SP2GDR
wkernel32.dll	5.2.3790.4062	2007/04/18	10:28	833,536	x86	SP2GDR\wow
kernel32.dll	5.2.3790.4062	2007/04/18	10:25	1,761,280	x64	SP2QFE
wkernel32.dll	5.2.3790.4062	2007/04/18	10:25	833,536	x86	SP2QFE\wow

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピュータにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

パッケージ インストーラについての詳細情報は、次の Microsoft TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/warnrestart\[:<秒数>\]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup	アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス>	セットアップを実行せずにファイルを抽出します。
/ER	エラー レポートの延長を有効にします。
/verbose	詳細ログを有効にします。 インストール中、%Windir%\\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。 このスイッチを使用すると、インストールがさらに遅くなる場合があります。

**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [262841](https://support.microsoft.com/kb/262841) をご覧ください。

パッケージ インストーラについての詳細情報は、次の Microsoft TechNet Web サイトをご覧ください。

更新プログラムの削除

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ

スイッチ	説明
/help	アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	アンインストールの完了後、再起動しません。
/forcerestart	アンインストール後、再起動します。
/warnrestart\[:<秒数>\]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。

**更新プログラムが適用されたかどうかを確認する方法**

• Microsoft Baseline Security Analyzer

  影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンおよびエディションがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

• レジストリキーの確認

  このセクションの「参照表」にリストされているレジストリ キーを調べることにより、セキュリティ更新プログラムがインストールしたファイルを確認することもできます。

  これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者もしくは OEM メーカーによってセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、レジストリ キーが適切に作成されない場合があります。

Windows Server 2003 (すべてのバージョンおよびエディション)

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
展開
ユーザーによる操作を必要としないインストール	Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2: WindowsServer2003-KB935839-x86-JPN /quiet
	Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems: WindowsServer2003-KB935839-ia64-JPN /quiet
	Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB935839-x64-JPN /quiet
再起動しないインストール	Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2: WindowsServer2003-KB935839-x86-JPN /norestart
	Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems: WindowsServer2003-KB935839-ia64-JPN /norestart
	Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-KB935839-x64-JPN /norestart
ログファイル	KB935839.log
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	あり。セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。
ホットパッチ	このセキュリティ更新プログラムはホットパッチをサポートしません。ホットパッチに関する詳細情報は、サポート技術情報 [897341](https://support.microsoft.com/kb/897341) をご覧ください。
削除に関する情報
	\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。または、%Windir%\\$NTUninstallKB935839$\\Spuninst フォルダにある Spuninst.exe ユーティリティを使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	サポートされており影響を受けるすべての 32-bit バージョン、Itanium-based バージョンおよび x64 ベースのバージョンの Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows Server 2003\\SP3\\KB935839\\Filelist

#### ファイル情報

これらのセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

サポートされており影響を受けるすべての 32-bit エディションのWindows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2:

ファイル名	バージョン	日付	時間	サイズ	フォルダ
kernel32.dll	5.2.3790.2919	2007/04/19	1:35	1,295,872	SP1GDR
kernel32.dll	5.2.3790.2919	2007/04/19	1:47	1,296,384	SP1QFE
kernel32.dll	5.2.3790.4062	2007/04/19	1:28	1,294,848	SP2GDR
kernel32.dll	5.2.3790.4062	2007/04/19	1:22	1,294,848	SP2QFE

サポートされており影響を受けるすべての Itanium-based エディションの Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2:

ファイル名	バージョン	日付	時間	サイズ	CPU	フォルダ
kernel32.dll	5.2.3790.2919	2007/04/18	10:26	2,222,592	IA64	SP1GDR
wkernel32.dll	5.2.3790.2919	2007/04/18	10:26	832,512	x86	SP1GDR\wow
kernel32.dll	5.2.3790.2919	2007/04/18	10:27	2,224,128	IA64	SP1QFE
wkernel32.dll	5.2.3790.2919	2007/04/18	10:27	832,512	x86	SP1QFE\wow
kernel32.dll	5.2.3790.4062	2007/04/18	10:30	2,227,712	IA64	SP2GDR
wkernel32.dll	5.2.3790.4062	2007/04/18	10:30	833,536	x86	SP2GDR\wow
kernel32.dll	5.2.3790.4062	2007/04/18	10:26	2,228,224	IA64	SP2QFE
wkernel32.dll	5.2.3790.4062	2007/04/18	10:26	833,536	x86	SP2QFE\wow

サポートされており影響を受けるすべての x64 エディションの Windows Server 2003 および Windows Server 2003 Service Pack 2:

ファイル名	バージョン	日付	時間	サイズ	CPU	フォルダ
kernel32.dll	5.2.3790.2919	2007/04/18	10:25	1,758,720	x64	SP1GDR
wkernel32.dll	5.2.3790.2919	2007/04/18	10:25	832,512	x86	SP1GDR\wow
kernel32.dll	5.2.3790.2919	2007/04/18	10:26	1,759,744	x64	SP1QFE
wkernel32.dll	5.2.3790.2919	2007/04/18	10:26	832,512	x86	SP1QFE\wow
kernel32.dll	5.2.3790.4062	2007/04/18	10:28	1,760,768	x64	SP2GDR
wkernel32.dll	5.2.3790.4062	2007/04/18	10:28	833,536	x86	SP2GDR\wow
kernel32.dll	5.2.3790.4062	2007/04/18	10:25	1,761,280	x64	SP2QFE
wkernel32.dll	5.2.3790.4062	2007/04/18	10:25	833,536	x86	SP2QFE\wow

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピュータにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

インストーラに関する詳細情報は、次のMicrosoft Technet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ	説明
/help	インストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。
/forcerestart	インストール後、再起動します。
/warnrestart\[:<秒数>\]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup	アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス>	セットアップを実行せずにファイルを抽出します。
/ER	エラー レポートの延長を有効にします。
/verbose	詳細ログを有効にします。 インストール中、%Windir%\\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。 このスイッチを使用すると、インストールがさらに遅くなる場合があります。

**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [262841](https://support.microsoft.com/kb/262841) をご覧ください。

更新プログラムの削除

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ

スイッチ	説明
/help	アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart	アンインストールの完了後、再起動しません。
/forcerestart	アンインストール後、再起動します。
/warnrestart\[:<秒数>\]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。
/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose	シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス>	ログ ファイルを <完全なパス> に作成します。

**更新プログラムが適用されたかどうかを確認する方法**

• Microsoft Baseline Security Analyzer

  影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

• ファイルバージョンの確認

  Microsoft Windows にはいくつかのバージョンおよびエディションがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。

  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

• レジストリキーの確認

  このセクションの「参照表」にリストされているレジストリ キーを調べることにより、セキュリティ更新プログラムがインストールしたファイルを確認することもできます。

  これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者もしくは OEM メーカーによってセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、レジストリ キーが適切に作成されない場合があります。

その他の情報

謝辞

この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。

• Win32 API の脆弱性 - CVE-2007-2219 を報告してくださった VeriSign の Billy Rios 氏

サポート

• セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。
• その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。 マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。

免責条項

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

• 2007/06/13: このセキュリティ情報ページを公開しました。
• 2007/06/15: このセキュリティ情報ページを修正し、「影響を受けるソフトウェア」の「この更新プログラムよって置き換えられるセキュリティ情報」を明確にしました。

Built at 2014-04-18T01:50:00Z-07:00