マイクロソフト セキュリティ情報 MS08-007 - 緊急
WebDAV Mini-Redirector の脆弱性により、リモートでコードが実行される (946026)
公開日: 2008年2月13日 | 最終更新日: 2008年2月14日
バージョン: 1.1
概説
要点
この深刻度「緊急」の更新プログラムは 1 件の非公開で報告された WebDAV Mini-Redirector の脆弱性を解決します。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
これは、Windows XP および Windows Vista のすべてのサポートされたエディションでは「緊急」のセキュリティ更新プログラムで、Windows Server 2003 のすべてのサポートされたエディションでは「重要」のセキュリティ更新プログラムです。
詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。
この更新プログラムはMini-Directorが長いパス名を処理する方法を変更することにより、脆弱性を削除します。この脆弱性に関する詳細情報は、次の「脆弱性の情報」のセクションの下の特定の脆弱性のエントリに関するサブセクション「よく寄せられる質問 (FAQ)」をご覧ください。
**推奨する対応策:**マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。
既知の問題: なし
US マイクロソフトセキュリティ情報: https://www.microsoft.com/technet/security/bulletin/MS08-007.mspx
影響を受けるソフトウェアおよび影響を受けないソフトウェア
次の影響を受けるソフトウェアおよび影響を受けないソフトウェアの表では、サポート ライフサイクルが終了したソフトウェア バージョンは含んでいません。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。
影響を受けるソフトウェアおよびそのダウンロード先:
このマークをクリックして、PC/AT 互換機用の更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。
影響を受けないソフトウェア
オペレーティング システム |
---|
Microsoft Windows 2000 Service Pack 4 |
Windows Vista Service Pack 1 (すべてのエディション) |
Windows Server 2008 (すべてのエディション) |
このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)
このセキュリティ情報で説明されているソフトウェアの旧バージョンを使用していますが、どうしたらよいですか?
このセキュリティ情報に記載されている影響を受けるソフトウェアのテストを行い、この脆弱性による影響を評価しました。そのほかのバージョンについてはサポート ライフサイクルが終了しています。ご使用中の製品およびバージョンのサポート ライフサイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。
今後の脆弱性の影響を受ける可能性を防ぐため、旧バージョンのソフトウェアを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows 製品のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルをご覧ください。これらのオペレーティングシステムのサポート対象サービス パックに関する情報は、こちらをご覧ください。
旧バージョンのソフトウェアに関するカスタムサポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャ (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフトサポート契約センター (営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253) までお問い合わせください。連絡先の情報は、Microsoft Worldwide Information Web サイトの Contact Information のプルダウン リストから、国を選択し、[Go] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、現地プレミア サポート営業担当にご連絡ください。詳細情報は、Windows オペレーティング システム FAQ をご覧ください。
脆弱性の詳細
深刻度および脆弱性識別番号
影響を受けるソフトウェア | Mini-Redirector のヒープ オーバーフローの脆弱性- CVE-2008-0080 | 総合的な深刻度 |
---|---|---|
Windows XP Professional Service Pack 2 | 緊急 リモートでコードが実行される | 緊急 |
Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 | 緊急 リモートでコードが実行される | 緊急 |
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 | 重要 リモートでコードが実行される | 重要 |
Windows Server 2003 x64 Edition および Windows 2003 Service pack 2 | 重要 リモートでコードが実行される | 重要 |
Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based | 重要 リモートでコードが実行される | 重要 |
Windows Vista | 緊急 リモートでコードが実行される | 緊急 |
Windows Vista x64 Edition | 緊急 リモートでコードが実行される | 緊急 |
この修正を含む予定のサービスパック | |
---|---|
この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。 | |
展開 | |
ユーザーによる操作を必要としないインストール | サポートされているすべての 32-bit エディションの Windows XP: Windowsxp-KB946026-x86-JPN /quiet |
サポートされているすべての x64 エディションの Windows XP: WindowsServer2003.WindowsXP-KB946026-x64-JPN /quiet | |
再起動しないインストール | サポートされているすべての 32-bit エディションの Windows XP: Windowsxp-KB946026-x86-JPN /norestart |
サポートされているすべての x64 エディションの Windows XP: WindowsServer2003.WindowsXP-KB946026-x64-JPN /norestart | |
ログファイル | KB946026.log |
詳細 | 「検出および展開ツールとガイダンス」のセクションをご覧ください。 |
再起動に関する情報 | |
再起動の必要性 | あり。セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。 |
ホットパッチ | 対象外 |
削除に関する情報 | |
\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\\$NTUninstallKB946026$\\Spuninst フォルダにあります。 | |
ファイル情報 | |
このセクション内のサブセクション「ファイル情報」をご覧ください。 | |
レジストリキーの確認 | |
サポートされているすべての 32-bit エディションの Windows XP: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows XP\\SP3\\KB946026\\Filelist | |
サポートされているすべての x64 エディションの Windows XP: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows XP Version 2003\\SP3\\KB946026\\Filelist |
これらのセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。
サポートされているすべての 32-bit エディションの Windows XP:
ファイル名 | バージョン | 日付 | 時間 | サイズ | フォルダ |
---|---|---|---|---|---|
mrxdav.sys | 5.1.2600.3276 | 2007/12/18 | 18:51 | 179,584 | SP2GDR |
mrxdav.sys | 5.1.2600.3276 | 2007/12/18 | 18:38 | 179,712 | SP2QFE |
サポートされているすべての x64 エディションの Windows XP:
ファイル名 | バージョン | 日付 | 時間 | サイズ | CPU | フォルダ |
---|---|---|---|---|---|---|
mrxdav.sys | 5.2.3790.3075 | 2008/1/21 | 23:33 | 273,408 | x64 | SP1GDR |
mrxdav.sys | 5.2.3790.3075 | 2008/1/21 | 23:33 | 273,408 | x64 | SP1QFE |
mrxdav.sys | 5.2.3790.4221 | 2008/1/21 | 23:40 | 273,408 | x64 | SP2GDR |
mrxdav.sys | 5.2.3790.4221 | 2008/1/21 | 23:33 | 273,920 | x64 | SP2QFE |
注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。
展開に関する情報
更新プログラムのインストール
これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。
過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピュータにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。
インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。
このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
スイッチ | 説明 |
---|---|
/help | インストール メッセージの一覧を表示します。 |
セットアップ モード | |
/passive | 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。 |
/quiet | QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。 |
再起動オプション | |
/norestart | インストールの完了後、再起動しません。 |
/forcerestart | インストール後、再起動します。 |
/warnrestart\[:<秒数>\] | 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。 |
/promptrestart | 再起動が必要なときに確認メッセージを表示します。 |
特別なオプション | |
/overwriteoem | 確認メッセージを表示せずに OEM ファイルを上書きします。 |
/nobackup | アンインストールに必要なファイルのバックアップを作成しません。 |
/forceappsclose | シャットダウン時に他のプログラムを強制終了します。 |
/log:<完全なパス> | ログ ファイルを <完全なパス> に作成します。 |
/integrate:<完全なパス> | このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。 |
/extract:<完全なパス> | セットアップを実行せずにファイルを抽出します。 |
/ER | エラー レポートの延長を有効にします。 |
/verbose | 詳細ログを有効にします。インストール中、%Windir%\\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。 |
更新プログラムの削除
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
スイッチ | 説明 |
---|---|
/help | アンインストール メッセージの一覧を表示します。 |
セットアップ モード | |
/passive | 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。 |
/quiet | QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。 |
再起動オプション | |
/norestart | アンインストールの完了後、再起動しません。 |
/forcerestart | アンインストール後、再起動します。 |
/warnrestart\[:<秒数>\] | 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。 |
/promptrestart | 再起動が必要なときに確認メッセージを表示します。 |
特別なオプション | |
/forceappsclose | シャットダウン時に他のプログラムを強制終了します。 |
/log:<完全なパス> | ログ ファイルを <完全なパス> に作成します。 |
Microsoft Baseline Security Analyzer
影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。
ファイルバージョンの確認
Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。
[スタート] をクリックし、次に [検索] をクリックします。
[検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。
注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。
注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。
レジストリキーの確認
このセクションの「参照表」にリストされているレジストリ キーを調べることにより、セキュリティ更新プログラムがインストールしたファイルを確認することもできます。
これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者もしくは OEM メーカーによってセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、レジストリ キーが適切に作成されない場合があります。
Windows Server 2003 (すべてのエディション)
参照表
次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。
この修正を含む予定のサービスパック | |
---|---|
この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。 | |
展開 | |
ユーザーによる操作を必要としないインストール | サポートされているすべての 32-bit エディションの Windows Server 2003: WindowsServer2003-KB946026-x86-JPN /quiet |
サポートされているすべての Itanium-based エディションの Windows Server 2003: WindowsServer2003-KB946026-ia64-JPN /quiet | |
サポートされているすべての x64 エディションの Windows Server 2003: WindowsServer2003.WindowsXP-KB946026-x64-JPN /quiet | |
再起動しないインストール | サポートされているすべての 32-bit エディションの Windows Server 2003: WindowsServer2003-KB946026-x86-JPN /norestart |
サポートされているすべての Itanium-based エディションの Windows Server 2003: WindowsServer2003-KB946026-ia64-JPN /norestart | |
サポートされているすべての x64 エディションの Windows Server 2003: WindowsServer2003.WindowsXP-KB946026-x64-JPN /norestart | |
ログファイル | KB946026.log |
詳細 | 「検出および展開ツールとガイダンス」のセクションをご覧ください。 |
再起動に関する情報 | |
再起動の必要性 | あり。セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。 |
ホットパッチ | このセキュリティ更新プログラムはホットパッチをサポートしません。ホットパッチに関する詳細情報は、サポート技術情報 [897341](https://support.microsoft.com/kb/897341) をご覧ください。 |
削除に関する情報 | |
\[コントロール パネル\] の \[プログラムの追加と削除\] を使用してください。システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\\$NTUninstallKB946026$\\Spuninst フォルダにあります。 | |
ファイル情報 | |
このセクション内のサブセクション「ファイル情報」をご覧ください。 | |
レジストリキーの確認 | |
サポートされているすべての 32-bit エディション、Itanium-based エディションおよび x64 エディションの Windows Server 2003: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows Server 2003\\SP3\\KB946026\\Filelist |
これらのセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。
サポートされているすべての 32-bit エディションの Windows Server 2003:
ファイル名 | バージョン | 日付 | 時間 | サイズ | フォルダ |
---|---|---|---|---|---|
mrxdav.sys | 5.2.3790.3060 | 2007/12/17 | 20:00 | 188,928 | SP1GDR |
mrxdav.sys | 5.2.3790.3060 | 2007/12/17 | 19:53 | 188,928 | SP1QFE |
mrxdav.sys | 5.2.3790.4206 | 2007/12/17 | 19:49 | 188,928 | SP2GDR |
mrxdav.sys | 5.2.3790.4206 | 2007/12/17 | 20:02 | 188,928 | SP2QFE |
サポートされているすべての Itanium-based エディションの Windows Server 2003:
ファイル名 | バージョン | 日付 | 時間 | サイズ | CPU | フォルダ |
---|---|---|---|---|---|---|
mrxdav.sys | 5.2.3790.3060 | 2008/1/21 | 23:34 | 552,448 | IA64 | SP1GDR |
mrxdav.sys | 5.2.3790.3060 | 2008/1/21 | 23:35 | 552,448 | IA64 | SP1QFE |
mrxdav.sys | 5.2.3790.4206 | 2008/1/21 | 23:37 | 552,448 | IA64 | SP2GDR |
mrxdav.sys | 5.2.3790.4206 | 2008/1/21 | 23:33 | 552,448 | IA64 | SP2QFE |
サポートされているすべての x64 エディションの Windows Server 2003:
ファイル名 | バージョン | 日付 | 時間 | サイズ | CPU | フォルダ |
---|---|---|---|---|---|---|
mrxdav.sys | 5.2.3790.3075 | 2008/1/21 | 23:33 | 273,408 | x64 | SP1GDR |
mrxdav.sys | 5.2.3790.3075 | 2008/1/21 | 23:33 | 273,408 | x64 | SP1QFE |
mrxdav.sys | 5.2.3790.4221 | 2008/1/21 | 23:40 | 273,408 | x64 | SP2GDR |
mrxdav.sys | 5.2.3790.4221 | 2008/1/21 | 23:33 | 273,920 | x64 | SP2QFE |
注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。
展開に関する情報
更新プログラムのインストール
これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。
過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE、SP1QFE または SP2QFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR、SP1GDR または SP2GDR ファイルがコンピュータにコピーされます。セキュリティ更新プログラムにはこれらのファイルのすべてのバリエーションが含まれない場合があります。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。
インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。
このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
スイッチ | 説明 |
---|---|
/help | インストール メッセージの一覧を表示します。 |
セットアップ モード | |
/passive | 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。 |
/quiet | QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。 |
再起動オプション | |
/norestart | インストールの完了後、再起動しません。 |
/forcerestart | インストール後、再起動します。 |
/warnrestart\[:<秒数>\] | 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。 |
/promptrestart | 再起動が必要なときに確認メッセージを表示します。 |
特別なオプション | |
/overwriteoem | 確認メッセージを表示せずに OEM ファイルを上書きします。 |
/nobackup | アンインストールに必要なファイルのバックアップを作成しません。 |
/forceappsclose | シャットダウン時に他のプログラムを強制終了します。 |
/log:<完全なパス> | ログ ファイルを <完全なパス> に作成します。 |
/integrate:<完全なパス> | このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。 |
/extract:<完全なパス> | セットアップを実行せずにファイルを抽出します。 |
/ER | エラー レポートの延長を有効にします。 |
/verbose | 詳細ログを有効にします。インストール中、%Windir%\\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。 |
更新プログラムの削除
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
スイッチ | 説明 |
---|---|
/help | アンインストール メッセージの一覧を表示します。 |
セットアップ モード | |
/passive | 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。 |
/quiet | QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。 |
再起動オプション | |
/norestart | アンインストールの完了後、再起動しません。 |
/forcerestart | アンインストール後、再起動します。 |
/warnrestart\[:<秒数>\] | 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。 |
/promptrestart | 再起動が必要なときに確認メッセージを表示します。 |
特別なオプション | |
/forceappsclose | シャットダウン時に他のプログラムを強制終了します。 |
/log:<完全なパス> | ログ ファイルを <完全なパス> に作成します。 |
Microsoft Baseline Security Analyzer
影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。
ファイルバージョンの確認
Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。
[スタート] をクリックし、次に [検索] をクリックします。
[検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。
注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。
注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。
レジストリキーの確認
このセクションの「参照表」にリストされているレジストリ キーを調べることにより、セキュリティ更新プログラムがインストールしたファイルを確認することもできます。
これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者もしくは OEM メーカーによってセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、レジストリ キーが適切に作成されない場合があります。
Windows Vista (すべてのエディション)
参照表
次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。
この修正を含む予定のサービスパック | |
---|---|
この問題に対する修正は今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。 | |
展開 | |
ユーザーによる操作を必要としないインストール | サポートされているすべての 32-bit エディションの Windows Vista: Windows6.0-KB946026-x86 /quiet |
サポートされているすべての x64 エディションの Windows Vista: Windows6.0-KB946026-x64 /quiet | |
再起動しないインストール | Windows Vista: Windows6.0-KB946026-x86 /quiet /norestart |
サポートされているすべての x64 エディションの Windows Vista: Windows6.0-KB946026-x64 /quiet /norestart | |
詳細 | 「検出および展開ツールとガイダンス」のセクションをご覧ください。 |
再起動に関する情報 | |
再起動の必要性 | あり。セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。 |
ホットパッチ | 対象外 |
削除に関する情報 | |
Windows Vista: WUSA.exe を使用してコマンドラインで更新プログラムをアンインストールすることはできません。WUSA.exe によりインストールされた更新プログラムをアンインストールする 1 つの方法として、\[コントロール パネル\] をクリックし、次に \[セキュリティ センター\] をクリックします。\[Windows Update\] の下の \[更新履歴の表示\] をクリックし、\[インストールされた更新プログラム\] をクリックして、更新プログラムの一覧から選択します。 | |
ファイル情報 | |
このセクション内のサブセクション「ファイル情報」をご覧ください。 | |
レジストリキーの確認 | |
**注**:この更新プログラムがインストールされているかどうかを検証するためのレジストリ キーはありません。更新プログラムがインストールされているかどうかを検出するためには、[Windows Management Instrumentation (WMI)](https://msdn2.microsoft.com/en-us/library/aa384642.aspx) (英語情報)、または、[インストール済みホット フィックスの列挙](https://www.microsoft.com/japan/technet/scriptcenter/scripts/srvpacks/spvb01.mspx)を使用してください。 |
このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。
サポートされているすべての 32-bit エディションの Windows Vista:
ファイル名 | バージョン | 日付 | 時間 | サイズ | フォルダ |
---|---|---|---|---|---|
webclnt.dll | 6.0.6000.20751 | 2008/1/12 | 13:24 | 196,096 | x86_microsoft-windows-webdavredir-webclient_31bf3856ad364e35_6.0.6000.20751_none_5394188fcfd05766 |
webclnt.dll | 6.0.6000.16626 | 2008/1/12 | 13:27 | 194,560 | x86_microsoft-windows-webdavredir-webclient_31bf3856ad364e35_6.0.6000.16626_none_532fecfab695e27c |
mrxdav.sys | 6.0.6000.20751 | 2008/1/12 | 10:45 | 110,080 | x86_microsoft-windows-webdavredir-mrxdav_31bf3856ad364e35_6.0.6000.20751_none_1319340ae1da587f |
mrxdav.sys | 6.0.6000.16626 | 2008/1/12 | 10:45 | 110,080 | x86_microsoft-windows-webdavredir-mrxdav_31bf3856ad364e35_6.0.6000.16626_none_12b50875c89fe395 |
davclnt.dll | 6.0.6000.20751 | 2008/1/12 | 13:20 | 48,640 | x86_microsoft-windows-webdavredir-davclient_31bf3856ad364e35_6.0.6000.20751_none_923bb8126e5dee69 |
サポートされているすべての x64 エディションの Windows Vista:
ファイル名 | バージョン | 日付 | 時間 | サイズ | CPU | フォルダ |
---|---|---|---|---|---|---|
davclnt.dll | 6.0.6000.20751 | 2008/1/12 | 13:20 | 48,640 | x86 | x86_microsoft-windows-webdavredir-davclient_31bf3856ad364e35_6.0.6000.20751_none_923bb8126e5dee69 |
webclnt.dll | 6.0.6000.20751 | 2008/1/12 | 13:24 | 196,096 | x86 | x86_microsoft-windows-webdavredir-webclient_31bf3856ad364e35_6.0.6000.20751_none_5394188fcfd05766 |
webclnt.dll | 6.0.6000.16626 | 2008/1/12 | 13:27 | 194,560 | x86 | x86_microsoft-windows-webdavredir-webclient_31bf3856ad364e35_6.0.6000.16626_none_532fecfab695e27c |
davclnt.dll | 6.0.6000.20751 | 2008/1/12 | 13:30 | 66,560 | x64 | amd64_microsoft-windows-webdavredir-davclient_31bf3856ad364e35_6.0.6000.20751_none_ee5a539626bb5f9f |
mrxdav.sys | 6.0.6000.20751 | 2008/1/12 | 10:59 | 134,144 | x64 | amd64_microsoft-windows-webdavredir-mrxdav_31bf3856ad364e35_6.0.6000.20751_none_6f37cf8e9a37c9b5 |
mrxdav.sys | 6.0.6000.16626 | 2008/1/12 | 10:59 | 134,144 | x64 | amd64_microsoft-windows-webdavredir-mrxdav_31bf3856ad364e35_6.0.6000.16626_none_6ed3a3f980fd54cb |
webclnt.dll | 6.0.6000.20751 | 2008/1/12 | 13:35 | 213,504 | x64 | amd64_microsoft-windows-webdavredir-webclient_31bf3856ad364e35_6.0.6000.20751_none_afb2b413882dc89c |
webclnt.dll | 6.0.6000.16626 | 2008/1/12 | 13:38 | 211,456 | x64 | amd64_microsoft-windows-webdavredir-webclient_31bf3856ad364e35_6.0.6000.16626_none_af4e887e6ef353b2 |
注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。
展開に関する情報
更新プログラムのインストール
これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。
**注:**インストーラに関する詳細情報は、サポート技術情報 934307 をご覧ください。
このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ | 説明 |
---|---|
/?、/h、/help | サポートされているスイッチでヘルプを表示します。 |
/quiet | 状態またはエラー メッセージを表示しません。 |
/norestart | /quiet と組み合わされた場合、コンピュータはインストールを完了するために再起動が必要であっても、インストール後に再起動しません。 |
更新プログラムが適用されたかどうかを確認する方法
Microsoft Baseline Security Analyzer
影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。
ファイルバージョンの確認
Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。
- [スタート] をクリックし、[検索の開始] に更新ファイル名を入力します。
- [プログラム] の下にファイルが表示されたら、ファイル名を右クリックし、[プロパティ] をクリックします。
- [全般] タブの下で、ファイルのサイズをこのセクションで提供されているファイル情報の表と比較します。
- [詳細] タブをクリックし、ファイル バージョンや更新された日付などの情報をこのセクションで提供されているファイル情報の表と比較することもできます。
- 最後に、[以前のバージョン] タブをクリックし、ファイルの新しいまたは更新されたバージョンについて、ファイルの以前のバージョンをファイル情報と比較することもできます。
その他の情報
謝辞
この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。
- 「WebDAV Mini-Redirector のヒート オーバーフローの脆弱性」 - CVE-2008-0080 の 問題を報告してくださった COSEINC Vulnerability Research Lab のSteven 氏
サポート
- セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。 マイクロソフト セキュリティ情報センター
- その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。 マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。
免責条項
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
更新履歴
- 2008/02/13: このセキュリティ情報ページを公開しました。
- 2008/02/14: 影響を受けるソフトウェア Windows XP Professional Service Pack 2 を Windows XP Service Pack 2 に修正しました。また、攻撃者が脆弱性を悪用する際に、ユーザー側での操作が関与することを強調するために FAQ を更新しました。
Built at 2014-04-18T01:50:00Z-07:00