マイクロソフト セキュリティ情報 MS09-004 - 緊急

SQL Server の脆弱性により、リモートでコードが実行される (959420)

公開日: 2009年2月11日 | 最終更新日: 2009年3月19日

バージョン: 1.1

概説

要点

このセキュリティ更新プログラムは非公開で報告された Microsoft SQL Server に存在する 1 件の脆弱性を解決します。この脆弱性は、信頼できないユーザーが影響を受けるシステムへのアクセス許可を取得する、または影響を受けるシステムに SQL インジェクション攻撃が実行された場合、リモートでコードが実行される可能性があります。SQL Server 7.0 Service Pack 4、SQL Server 2005 Service Pack 3、SQL Server 2008 のシステムは、この問題の影響を受けません。

このセキュリティ更新プログラムは、サポートされている SQL Server 2000、SQL Server 2005 Service Pack 2、Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)、SQL Server 2005 Express Edition、Microsoft SQL Server 2000 Desktop Engine (WMSDE) および Windows Internal Database (WYukon) のリリースについて、深刻度を「重要」に評価しています。詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。

このセキュリティ更新プログラムは拡張ストアド プロシージャに渡された入力値を検証して、この脆弱性を解決します。この脆弱性の詳細情報は、次の「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」をご覧ください。

このセキュリティ更新プログラムは、最初にマイクロソフト セキュリティ アドバイザリ 961040 で説明された脆弱性も解決します。

推奨する対応策: マイクロソフトはお客様にできる限り早期にこの更新プログラムを適用することを推奨します。

既知の問題: マイクロソフト サポート技術情報 959420 には、このセキュリティ更新プログラムをインストールする際に起こる可能性のある既知の問題に関して説明されています。

US マイクロソフトセキュリティ情報: https://www.microsoft.com/technet/security/bulletin/MS09-004.mspx

影響を受けるソフトウェアおよび影響を受けないソフトウェア

次の影響を受けるソフトウェアおよび影響を受けないソフトウェアの表では、サポート ライフサイクルが終了したソフトウェア バージョンは含んでいません。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。

影響を受けるソフトウェアおよびそのダウンロード先:

このマークをクリックして、PC/AT 互換機用または NEC PC-9800 シリーズ用の更新プログラムをダウンロードしてください。 更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。

SQL Server

ソフトウェア GDR のソフトウェア更新プログラム QFE のソフトウェア更新プログラム 最も深刻な脆弱性の影響 総合的な深刻度 この更新プログラムによって置き換えられるセキュリティ情報
SQL Server 2000 Service Pack 4 (KB960082) (KB960083) リモートでコードが実行される 重要 MS08-040
SQL Server 2000 Itanium-based Edition Service Pack 4 (KB960082) (KB960083) リモートでコードが実行される 重要 MS08-040
SQL Server 2005 Service Pack 2 (KB960089) (KB960090) リモートでコードが実行される 重要 MS08-052
SQL Server 2005 x64 Edition Service Pack 2 (KB960089) (KB960090) リモートでコードが実行される 重要 MS08-052
SQL Server 2005 with SP2 for Itanium-based Systems (KB960089) (KB960090) リモートでコードが実行される 重要 MS08-052
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 (KB960082) (KB960083) リモートでコードが実行される 重要 MS08-040
Microsoft SQL Server 2005 Express Edition Service Pack 2 (KB960089) (KB960090) リモートでコードが実行される 重要 MS08-052
Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 2 (KB960089) (KB960090) リモートでコードが実行される 重要 MS08-052
**Windows コンポーネント**

オペレーティング システムおよびコンポーネント PC/AT 最も深刻な脆弱性の影響 総合的な深刻度 この更新プログラムによって置き換えられるセキュリティ情報
Windows Server 2003 Service Pack 1 の Microsoft SQL Server 2000 Desktop Engine (WMSDE) および Windows Server 2003 Service Pack 2 の Microsoft SQL Server 2000 Desktop Engine (WMSDE) (KB960082) リモートでコードが実行される 重要 MS08-040
Windows Server 2003 Service Pack 1 の Windows Internal Database (WYukon) Service Pack 2 および Windows Server 2003 Service Pack 2 の Windows Internal Database (WYukon) Service Pack 2 (KB960089) リモートでコードが実行される 重要 MS08-040
Windows Server 2003 x64 Edition の Microsoft SQL Server 2000 Desktop Engine (WMSDE) および Windows Server 2003 x64 Edition Service Pack 2 の Microsoft SQL Server 2000 Desktop Engine (WMSDE) (KB960082) リモートでコードが実行される 重要 MS08-040
Windows Server 2003 x64 Edition の Windows Internal Database (WYukon) x64 Edition Service Pack 2 および Windows Server 2003 x64 Edition Service Pack 2 の Windows Internal Database (WYukon) x64 Edition Service Pack 2 (KB960089) リモートでコードが実行される 重要 MS08-040
Windows Server 2008 for 32-bit Systems の Windows Internal Database (WYukon) Service Pack 2* (KB960089) リモートでコードが実行される 重要 MS08-040
Windows Server 2008 for x64-based Systems の Windows Internal Database (WYukon) x64 Edition Service Pack 2* (KB960089) リモートでコードが実行される 重要 MS08-040
**\*Windows Server 2008 Server Core インストールは影響を受けます。**サポートされているエディションの Windows Server 2008 では、Server Core インストール オプションを使用してインストールされているかどうかに関わらず、同じ深刻度でこの更新プログラムが適用されます。このインストール オプションに関する詳細情報は、[Server Core](https://www.microsoft.com/japan/windowsserver2008/servercore.mspx) をご覧ください。Server Core インストール オプションは Windows Server 2008 の特定のエディションには適用できないことに注意してください。詳細は、[Server Core インストールオプションの比較](https://www.microsoft.com/japan/windowsserver2008/editions/core.mspx)をご覧ください。 **影響を受けないソフトウェア** | オペレーティング システム | コンポーネント | |----------------------------------------------------|----------------------------------------------------------------------| | SQL Server 7.0 Service Pack 4 | 対象外 | | Microsoft Data Engine (MSDE) 1.0 Service Pack 4 | 対象外 | | SQL Server 2005 Service Pack 3 | 対象外 | | Application Center 2000 Service Pack 2 | Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3a | | SQL Server 2005 x64 Edition Service Pack 3 | 対象外 | | SQL Server 2005 with SP3 for Itanium-based Systems | 対象外 | | SQL Server 2008 (32 ビット版) | 対象外 | | SQL Server 2008 (x64 ビット版) | 対象外 | | SQL Server 2008 (Itanium-based 版) | 対象外 | このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ) -------------------------------------------------------------- **なぜこのセキュリティ情報は 2009 年 3 月 6 日に更新されたのですか?** マイクロソフトはこのセキュリティ情報を更新し、Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2 (KB960082)、Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 (KB960082) 上の Microsoft SQL Server 2000 Desktop Engine (WMSDE) 用の新しい更新プログラム パッケージの検出ロジックに変更を行ったことを通知しました。この検出ロジックの変更は、Active Directory 移行ツール (ADMT) または Automated Deployment Services (ADS) をインストールしているシステム上の Microsoft SQL Server 2000 Desktop Engine (WMSDE) に不具合が発生するインストール問題を修正します。この変更は展開に関するものだけで、最初にリリースした更新プログラムに含まれているファイルに影響を及ぼすことはありません。システムの更新に成功した場合、この更新プログラムを再インストールする必要はありません。 **ファイル情報の詳細はどこにありますか?** ファイル情報の詳細は、サポート技術情報 [959420](https://support.microsoft.com/kb/959420) をご覧ください。 **GDR および QFE の両方の更新プログラムが、所有している SQL のバージョンに提供されています。どちらの更新プログラムを使用すればよいのか、確認方法を教えてください。** 最初に、お客様の SQL Server のバージョン番号を確認します。SQL Server のバージョン番号の確認に関する詳細情報は、サポート技術情報 [321185](https://support.microsoft.com/kb/321185) をご覧ください。 次に、下の表で、お客様の SQL Server のバージョン番号が含まれているバージョンの範囲を確認してください。該当する更新プログラムをインストールする必要があります。 **注:** 下の表に、お客様の SQL Server のバージョン番号が含まれていない場合、その SQL Server のバージョンのサポートは終了しています。この更新プログラムおよび今後リリースされるセキュリティ更新プログラムを適用するために、最新のサービス パックまたは SQL Server 製品へアップグレードしてください。

SQL Server のバージョンの範囲
**8.00.2039-8.00.2054** **8.00.2148-8.00.2281** **9.00.3042-9.00.3076** **9.00.3150-9.00.3310**
SQL Server
SQL Server 2000 GDR および MSDE 2000 (KB960082) SQL Server 2000 QFE および MSDE 2000 (KB960083) SQL Server 2005 GDR (KB960089) SQL Server 2005 QFE (KB960090)
その他のインストールの手順については、「更新プログラムに関する情報」の「セキュリティ更新プログラムに関する情報」でお客様の SQL Server のエディションについてご確認ください。

この更新プログラムは、SQL Server クラスターに提供されますか?
はい。この更新プログラムはクラスター化された SQL Server 2000 および SQL Server 2005 のインスタンスにも提供されます。SQL Server クラスター用の更新プログラムはユーザー対話が必要です。SQL Server 2000 または SQL Server 2005 クラスターにパッシブ ノードが含まれている場合、まずアクティブ ノードの修正プログラムのスキャンまたは適用後、パッシブ ノードのスキャンおよび適用を実行することを推奨します。すべてのコンポーネントがパッシブ ノードで更新されると、この更新プログラムは提供されなくなります。

「セキュリティ更新プログラムに関する情報」のセクションの SQL Server 2000 および MSDE 2000 の参照表には、再起動が必要ないくつかの更新プログラムが含まれています。更新プログラムを再起動する必要があるかどうかは、どのように確認できますか?
SQL Server 2000 および MSDE 2000 には、関連するサービスが含まれている場合があります。依存するサービスが停止し、再起動した後でも、関連のサービスは再起動しません。そのため、関連のサービスを確実に開始するために、インストールの成功後、再起動が必要です。関連のサービスが実行されているかどうかを確認するには、サポート技術情報 953741 で詳細をご覧ください。

この更新プログラムは、SQL Server 2000、MSDE 2000 および SQL Server 2005 の無効にされたインスタンスに適用されますか?
いいえ。[無効] のスタートアップの種類を持たない、SQL Server 2000、MSDE 2000 および SQL Server 2005 のインスタンスは、インストーラーでのみ更新されます。無効にされたサービスに関する詳細情報は、サポート技術情報 953740 をご覧ください。

このセキュリティ情報で説明されているソフトウェアの旧バージョンを使用していますが、どうしたらよいですか?
このセキュリティ情報に記載されている影響を受けるソフトウェアのテストを行い、この脆弱性による影響を評価しました。そのほかのバージョンについてはサポート ライフサイクルが終了しています。ご使用中の製品およびバージョンのサポート ライフサイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。

今後の脆弱性の影響を受ける可能性を防ぐため、旧バージョンのソフトウェアを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows 製品のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルをご覧ください。これらのオペレーティング システムのサポート対象サービス パックに関する情報は、こちらをご覧ください。

旧バージョンのソフトウェアに関するカスタムサポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャー (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフトサポート契約センター (営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253) までお問い合わせください。連絡先の情報は、Microsoft Worldwide Information Web サイトの Contact Information のプルダウン リストから、国を選択し、[Go] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、現地プレミア サポート営業担当にご連絡ください。詳細情報は、Windows オペレーティング システム FAQ をご覧ください。

脆弱性の詳細

深刻度および脆弱性識別番号

影響を受けるソフトウェアごとの脆弱性の深刻度及び最も深刻な脆弱性の影響
影響を受けるソフトウェア SQL Server の sp\_replwritetovarbin の制限付きメモリの上書きの脆弱性 - [CVE-2008-5416](https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2008-5416) 総合的な深刻度
SQL Server
SQL Server 2000 Service Pack 4 **重要** リモートでコードが実行される **重要**
SQL Server 2000 Itanium-based Edition Service Pack 4 **重要** リモートでコードが実行される **重要**
SQL Server 2005 Service Pack 2 **重要** リモートでコードが実行される **重要**
SQL Server 2005 x64 Edition Service Pack 2 **重要** リモートでコードが実行される **重要**
SQL Server 2005 with SP2 for Itanium-based Systems **重要** リモートでコードが実行される **重要**
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 **重要** リモートでコードが実行される **重要**
SQL Server 2005 Express Edition Service Pack 2 **重要** リモートでコードが実行される **重要**
Windows コンポーネント
Microsoft SQL Server 2000 Desktop Engine (WMSDE) **重要** リモートでコードが実行される **重要**
Windows Internal Database (WYukon) Service Pack 2 **重要** リモートでコードが実行される **重要**
Windows Internal Database (WYukon) x64 Edition Service Pack 2 **重要** リモートでコードが実行される **重要**

SQL Server の sp_replwritetovarbin の制限付きメモリの上書きの脆弱性 - CVE-2008-5416

SQL Server が "sp_replwritetovarbin" の拡張ストアド プロシージャのパラメーターを検証する方法に、リモートでコードが実行される脆弱性が存在します。この脆弱性では、信頼できないユーザーが影響を受けるシステムへのアクセス許可を取得する、または影響を受けるシステムに SQL インジェクションの脆弱性がある場合、リモートでコードが実行される可能性があります。この脆弱性を悪用して、攻撃者は影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または新たなアカウントを作成する可能性があります。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2008-5416 をご覧ください。

「SQL Server の sp_replwritetovarbin の制限付きメモリの上書きの脆弱性」の問題を緩和する要素 - CVE-2008-5416:

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

  • サポートされているエディションの Microsoft SQL Server 7.0 Service Pack 4、Microsoft SQL Server 2005 Service Pack 3 および Microsoft SQL Server 2008 はこの問題の影響を受けません。
  • この脆弱性は、匿名では攻撃されません。攻撃者がこの脆弱性を悪用するには、認証、または Web アプリケーションの SQL インジェクションの脆弱性を不正に利用して認証を行う必要があります。
  • 既定で、MSDE 2000 および SQL Server 2005 Express はリモート接続を許可しません。この脆弱性を悪用するには、認証された攻撃者がローカルで攻撃を開始する必要があります。

「SQL Server の sp_replwritetovarbin の制限付きメモリの上書きの脆弱性」の回避策 - CVE-2008-5416:

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

  • ストアド プロシージャへのアクセスを拒否するには、sysadmin として osql.exe または sqlcmd.exe を使用して SQL Server へ接続する、あるいは SQL Server Management Studio で接続して、次の T-SQL スクリプトを実行します。

    use masterdeny execute on sp_replwritetovarbin to public
    
  • SQL Server の管理を使用してストアド プロシージャへのアクセスを拒否する

    • SQL Server 2000:
      1. sysadmin として、Enterprise Manager を使用して SQL Server へ接続します。
      2. ツリーから目的のサーバーを選択します。
      3. データベースを展開します。
      4. [master] を展開します。
      5. [拡張ストアド プロシージャ] を展開します。ストアド プロシージャの一覧が表示されます。
      6. ストアド プロシージャの一覧の [sp_replwritetovarbin] を右クリックし、[プロパティ] を選択します。
      7. プロパティのウィンドウで、[権限] をクリックします。
      8. ユーザー/データベース ロール/パブリック で、[パブリック] を探し、[EXEC] のボックスをクリックします。ボックスが赤色の X に変更されます。
      9. [OK] を 2 回クリックします。
    • SQL Server 2005:
      1. sysadmin として、SQL Server Management Studio を使用して SQL Server へ接続します。
      2. [サーバー名] から目的のサーバーを選択します。
      3. [データベース]、[システム データベース] を展開します。
      4. [master] を展開します。
      5. [プログラミング] を展開します。
      6. [拡張ストアド プロシージャ]、[システム拡張ストアド プロシージャ] を展開します。ストアド プロシージャの一覧が表示されます。
      7. ストアド プロシージャの一覧の [sp_replwritetovarbin] を右クリックし、[プロパティ] を選択します。
      8. プロパティのウィンドウで、[権限] をクリックします。
      9. 目的のユーザー ID の並びの [拒否] をクリックした後、[OK] をクリックします。
    • ローカル コンピューターでインスタンスを実行しているすべての SQL Server に回避策を適用するためには、VB スクリプトがご利用可能です。この詳細は、サポート技術情報 961040 で提供しています。

回避策の影響: sp_replwritetovarbin 拡張ストアド プロシージャを無効にすると、すべてのユーザーによるサブスクリプション テーブルの更新ができなくなります。この回避策は、トランザクション レプリケーションの更新可能なサブスクリプションを使用しているお客様のみに影響を及ぼします。トランザクション レプリケーションを読み取り専用のサブスクリプションで使用している場合、双方向のトランザクション レプリケーションまたは P2P の トランザクション レプリケーションは影響を受けません。トランザクション レプリケーションの更新可能なサブスクリプションの詳細情報は、トランザクション レプリケーションの更新可能なサブスクリプション を参照してください。

回避策の解除方法:

  • osql.exe または sqlcmd.exe を使用してsysadmin で SQL Server に接続する、あるいは SQL Server Management Studio を介して、次の T-SQL スクリプトを実行します。

    use mastergrant execute on sp_replwritetovarbin to public
    
  • SQL Server の管理を使用してストアド プロシージャへのアクセスを復元する

    • SQL Server 2000:
      1. Enterprise Manager を使用して sysadmin で SQL Server へ接続します。
      2. ツリーから目的のサーバーを選択します。
      3. [データベース] を展開します。
      4. [master] を展開します。
      5. [拡張ストアド プロシージャ] を展開します。ストアド プロシージャの一覧が表示されます。
      6. ストアド プロシージャの一覧の [sp_replwritetovarbin] を右クリックし、[プロパティ] を選択します。
      7. プロパティのウィンドウで、[権限] をクリックします。
      8. ユーザー/データベース ロール/パブリックで、[パブリック] を探し、[EXEC] のボックスをクリックします。ボックスが緑色のチェックマークに変更します。
      9. [OK] を 2 回クリックします。
    • SQL Server 2005:
      1. SQL Server Management Studio を使用して sysadmin で SQL Server へ接続します。
      2. [サーバー名] から目的のサーバーを選択します。
      3. [データベース] 、[システム データベース] を展開します。
      4. [master] を展開します。
      5. [プログラミング] を展開します。
      6. [拡張ストアド プロシージャ]、[システム拡張ストアド プロシージャ] を展開します。ストアド プロシージャの一覧が表示されます。
      7. ストアド プロシージャの一覧の [sp_replwritetovarbin] を右クリックし、[プロパティ] を選択します。
      8. プロパティのウィンドウで、[権限] をクリックします。
      9. 目的のユーザー ID の並びの [許可] をクリックした後、[OK] をクリックします。

「SQL Server の sp_replwritetovarbin の制限付きメモリの上書きの脆弱性」のよく寄せられる質問 - CVE-2008-5416:

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。この脆弱性を悪用して、攻撃者は影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
不正なパラメーター チェックのため、MSSQL の "sp_replwritetovarbin" 拡張ストアド プロシージャに認証されたリモート コード実行の脆弱性が存在します。

sp_replwritetovarbin 拡張ストアド プロシージャは何に使用されますか?
sp_replwritetovarbin 拡張ストアド プロシージャは、更新可能なサブスクライバを持つトランザクション レプリケーションで使用されますが、@update_mode = 'failover' or 'queued tran' でサブスクリプションが作成された場合に限られます。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者はこの脆弱性を悪用し、任意のコードを実行する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者はクエリを作成し、不正なパラメーターが含まれている影響を受ける拡張ストアド プロシージャを呼び出し、ヒープ オーバーフローさせ、コードを実行する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
信頼できないユーザーにクエリの読み込みおよび実行を許可するよう構成しているサーバーは、最も影響を受ける可能性があります。

MSDE 2000 または SQL Server 2005 Express を使用しているクライアントおよびアプリケーションが、既定の設定を変更し、リモート接続を許可している場合、MSDE 2000 または SQL Server 2005 Express で信用されないユーザーにアクセスを許可している場合、または MSDE 2000 または SQL Server 2005 Express を使用しているアプリケーションに SQL インジェクションの脆弱性が存在する場合、危険にさらされます。

影響を受けるバージョンの SQL Server ソフトウェアを起動しているすべてのシステム上で悪意のあるユーザーがログオンを許可されている場合、この脆弱性が悪用される危険にさらされます。さらに、SQL インジェクションの脆弱性が存在する Web アプリケーションが、バックエンドに SQL Server データベースを利用している場合、危険にさらされます。SQL インジェクションの詳細情報についてはマイクロソフト セキュリティ アドバイザリ 954462 をご覧ください。

この更新プログラムはどのように問題を修正しますか?
このセキュリティ更新プログラムは、拡張ストアド プロシージャに渡された入力値を正しく検証して、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
はい。この脆弱性は一般に知られていました。これは Common Vulnerability and Exposure の CVE-2008-5416 にアサインされています。この脆弱性はマイクロソフト セキュリティ アドバイザリ 961040 で最初に説明されました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

セキュリティ更新プログラムに関する情報

検出および展開ツールとガイダンス

組織のサーバー、デスクトップ、モバイル コンピューターに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細情報は、TechNet 更新プログラム管理センターをご覧ください。TechNet セキュリティ センター Web サイトでは、製品に関するセキュリティ情報を提供しています。

セキュリティ更新プログラムは Microsoft UpdateWindows Update および Office Update から利用可能です。セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「セキュリティ更新プログラム」のキーワード探索によって容易に見つけることができます。

最後に、セキュリティ更新プログラムは Microsoft Update カタログからダウンロードできます。Microsoft Update カタログは、セキュリティ更新プログラム、ドライバーおよびサービスパックなどを含むコンテンツを検索可能なカタログで、Windows Update および Microsoft Update でご利用になれます。セキュリティ番号 (例えば “MS07-036” など) を使用して検索することにより、バスケットに適用可能な更新プログラムをすべて追加することができ (異なる言語の更新プログラムを含む)、選択しているフォルダーにダウンロードできます。「Microsoft Update カタログ」の関連情報を参照するには、Microsoft Update カタログ よく寄せられる質問をご覧ください。

検出および展開のガイダンス

マイクロソフトは今月のセキュリティ更新プログラム向けの検出および適用のガイダンスを提供しました。このガイダンスは、IT Pro がセキュリティ更新プログラムを適用する際に役立つ、Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 検出ツール、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool および Enterprise Update Scan Tool (EST) など、様々なツールの使用方法を理解するのに役立ちます。詳細情報は、サポート技術情報 910723 をご覧ください。

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) により、管理者は一般的なセキュリティの誤構成だけでなく、不足しているセキュリティ更新プログラムについても、ローカルおよびリモートのコンピューターをスキャンできます。MBSA の詳細情報については、Microsoft Baseline Security Analyzer (MBSA) Web サイト をご覧ください。以下の表では、このセキュリティ更新プログラム用の MBSA が検出する概要を提供しています。

ソフトウェア MBSA 2.1
SQL Server 2000 Service Pack 4
SQL Server 2000 Itanium-based Edition Service Pack 4
SQL Server 2005 Service Pack 2
SQL Server 2005 x64-based Edition Service Pack 2
SQL Server 2005 with SP2 for Itanium-based Systems
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
Microsoft SQL Server 2005 Express Edition Service Pack 2
Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 2
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2008 および Windows Server 2008 for x64-based Systems

MBSA 2.1 の詳細情報は、MBSA 2.1 よく寄せられる質問をご覧ください。

Windows Server Update Services

Windows Server Update Services (WSUS) を使用することにより、管理者は Windows 2000 オペレーティング システムおよびそれ以降、Office XP およびそれ以降、Windows 2000 およびそれ以降のオペレーティング システムに対する Exchange Server 2003 およびそれ以降のバージョン、SQL Server 2000 およびそれ以降のバージョン用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイト をご覧ください。Windows Server Update Services 製品概要

Systems Management Server

次の表に、このセキュリティ更新プログラムについての SMS の検出および展開のまとめを記載します。

ソフトウェア SMS 2.0 SMS 2003 with SUSFP SMS 2003 with ITMU SCCM 2007
SQL Server 2000 Service Pack 4 不可 不可
SQL Server 2000 Itanium-based Edition Service Pack 4 不可 不可
SQL Server 2005 Service Pack 2 不可 不可
SQL Server 2005 x64-based Edition Service Pack 2 不可 不可
SQL Server 2005 with SP2 for Itanium-based Systems 不可 不可
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 不可 不可
Microsoft SQL Server 2005 Express Edition Service Pack 2 不可 不可
Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 2 不可 不可
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 不可 不可
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 不可 不可
Windows Server 2008 および Windows Server 2008 for x64-based Systems 不可 不可 下記の Windows Server 2008 についての注意をご覧ください

SMS 2.0 および SMS 2003 では、SMS はセキュリティ更新プログラムの検出に Security Update Inventory Tool (SUIT) が含まれている SMS SUS Feature Pack (SUSFP) を使用します。詳細は、Systems Management Server 2.0 のダウンロードをご覧ください。

SMS 2003 について、SMS 2003 Inventory Tool for Microsoft Updates (ITMU) は、Microsoft Update により提供されるセキュリティ更新プログラムおよび Windows Server Update Services よりサポートされるセキュリティ更新プログラムを検出するために、SMS により使用されます。SMS 2003 ITMU に関する詳細は、次の マイクロソフトの Web サイト をご覧ください。また SMS 2003 も Microsoft Office Inventory Tool を使用して Microsoft Office アプリケーションに必要な更新プログラムを検出することができます。Office Inventory Tool および別のスキャンニング ツールに関する詳細情報は、SMS 2003 Software Update Scanning Tools (英語情報) をご覧ください。詳細は Downloads for Systems Management Server 2003 (英語情報) もご覧ください。

System Center Configuration Manager 2007 は更新プログラムの検出に WSUS 3.0 を使用します。Configuration Manager 2007 Software Update Management に関する詳細情報は、System Center Configuration Manager 2007 (英語情報) をご覧ください。

Windows Server 2008 についての注意: Microsoft Systems Management Server 2003 Service Pack 3 は、Windows Server 2008 の 管理をサポートしています。

SMS に関する詳細情報は、次の SMS Web サイトをご覧ください。

詳細は、マイクロソフト サポート技術情報 910723「毎月リリースされる検出と展開の手引きの一覧」をご覧ください。

Update Compatibility Evaluator および Application Compatibility Toolkit

更新プログラムはアプリケーションを実行するにあたり必要となる同じファイルやレジストリ設定に頻繁に書き込みを行います。これにより、非互換性の原因となったり、セキュリティ更新プログラムの適用にかかる時間が長くなる可能性があります。Application Compatibility Toolkit 5.0 (英語情報) に含まれている Update Compatibility Evaluator (英語情報) コンポーネントでインストールされているアプリケーションに対し、Windows の更新プログラムのテストおよび確認を効率化することができます。 Application Compatibility Toolkit (ACT) には、お客様の環境に Microsoft Windows Vista、Windows Update、Microsoft Security Update または Windows Internet Explorer の新しいバージョンを適用する前に、アプリケーションの互換性問題を評価するために必要なツールやドキュメントが含まれています。

セキュリティ更新プログラムの展開

影響を受けるソフトウェア

影響を受けるソフトウェアに関する特定のセキュリティ更新プログラムについての情報は、該当のリンクをご覧ください。

SQL Server 2000 および Microsoft SQL Server Desktop Engine (MSDE)

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック
今後 SQL Server 2000 向けのサービス パックは予定されていません。
展開
ユーザーによる操作を必要としないインストール すべてのサポートされている 32-bit および x64-based システムにインストールされている SQL Server 2000 の GDR 用の更新プログラム SQL2000-KB960082-v8.00.2055-x86x64-JPN /quiet /allinstances
すべてのサポートされている Itanium-based エディションの SQL Server 2000 の GDR 用の更新プログラム SQL2000-KB960082-v8.00.2055-ia64-JPN /quiet /allinstances
すべてのサポートされている 32-bit および x64-based システムにインストールされている SQL Server 2000 の QFE 用の更新プログラム SQL2000-KB960083-v8.00.2282-x86x64-JPN /quiet /allinstances
すべてのサポートされている Itanium-based エディションの SQL Server 2000 の QFE 用の更新プログラム: SQL2000-KB960083-v8.00.2282-ia64-JPN /quiet /allinstances
再起動しないインストール すべてのサポートされている 32-bit および x64-based システムにインストールされている SQL Server 2000 の GDR 用の更新プログラム SQL2000-KB960082-v8.00.2055-x86x64-JPN /norestart /allinstances
すべてのサポートされている Itanium-based エディションの SQL Server 2000 の GDR 用の更新プログラム: SQL2000-KB960082-v8.00.2055-ia64-JPN /norestart /allinstances
すべてのサポートされている 32-bit および x64-based システムにインストールされている SQL Server 2000 の QFE 用の更新プログラム SQL2000-KB960083-v8.00.2282-x86x64-JPN /norestart /allinstances
すべてのサポートされている Itanium-based エディションの SQL Server 2000 の QFE 用の更新プログラム: SQL2000-KB960083-v8.00.2282-ia64-JPN /norestart /allinstances
単一インスタンスをインストールする すべてのサポートされている 32-bit および x64-based システムにインストールされている SQL Server 2000 の GDR 用の更新プログラム SQL2000-KB960082-v8.00.2055-x86x64-JPN /quiet /InstanceName={instance}
すべてのサポートされている Itanium-based エディションの SQL Server 2000 の GDR 用の更新プログラム: SQL2000-KB960082-v8.00.2055-ia64-JPN /quiet /InstanceName={instance}
すべてのサポートされている 32-bit および x64-based システムにインストールされている SQL Server 2000 の QFE 用の更新プログラム SQL2000-KB960083-v8.00.2282-x86x64-JPN /quiet /InstanceName={instance}
すべてのサポートされている Itanium-based エディションの SQL Server 2000 の QFE 用の更新プログラム: SQL2000-KB960083-v8.00.2282-ia64-JPN /quiet /InstanceName={instance}
すべてのサポートされている 32-bit および x64-based システムにインストールされている SQL Server 2000 の GDR 用の更新プログラム SQL2000-KB960082-v8.00.2055-x86x64-JPN /norestart /InstanceName={instance}
すべてのサポートされている Itanium-based エディションの SQL Server 2000 の GDR 用の更新プログラム: SQL2000-KB960082-v8.00.2055-ia64-JPN /norestart /InstanceName={instance}
すべてのサポートされている 32-bit および x64-based システムにインストールされている SQL Server 2000 の QFE 用の更新プログラム SQL2000-KB960083-v8.00.2282-x86x64-JPN /norestart /InstanceName={instance}
すべてのサポートされている Itanium-based エディションの SQL Server 2000 の QFE 用の更新プログラム: SQL2000-KB960083-v8.00.2282-ia64-JPN /norestart /InstanceName={instance}
ログファイル SQL2000-KB960082-V8.00.2055-x86-JPN.log または SQL2000-KB960083-v8.00.2282-x86-JPN.log
特記事項 この更新プログラムはクラスター化された SQL Server 2000 にも提供されます。SQL Server 2000 クラスター用の更新プログラムはユーザー対話が必要です。 SQL Server 2000 クラスターにパッシブ ノードが含まれている場合、まずアクティブ ノードの更新プログラムをスキャンまたは適用した後、パッシブ ノードのスキャンと適用を実行することを推奨します。すべてのコンポーネントがパッシブ ノードで更新されると、この更新プログラムは提供されなくなります。
詳細 サブセクション「検出および適用のツールとガイダンス」をご覧ください。
再起動に関する情報
再起動の必要性 関連するすべてのサービスを再起動させるため、この更新プログラムのインストール後、再起動することを推奨します。追加情報は、このセキュリティ情報の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」の欄の、「更新プログラムを再起動する必要があるかどうかは、どのように確認できますか?」をご覧ください。再起動が必要な場合、インストーラは、メッセージを表示または終了コード 3010 を返します。
ホットパッチ このセキュリティ更新プログラムはホットパッチをサポートしません。ホットパッチに関する詳細情報は、サポート技術情報 [897341](https://support.microsoft.com/kb/897341) をご覧ください。
削除に関する情報
すべてのサポートされているエディションの SQL Server 2000: \[コントロール パネル\] の \[プログラムの追加と削除\] を使用します。
ファイル情報
サポート技術情報 [959420](https://support.microsoft.com/kb/959420/ja) をご覧ください。
#### 展開に関する情報

更新プログラムのインストール

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ 説明
/help インストール メッセージの一覧を表示します。
セットアップ モード
/passive 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart インストールの完了後、再起動しません。
/forcerestart インストール後、再起動します。
/warnrestart\[:<秒数>\] 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。
/promptrestart 再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem 確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス> ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス> このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/allinstances すべての SQL Server のインスタンスと共有のコンポーネントを更新します。
/instancename 特定の SQL Server のインスタンスとすべての共有のコンポーネントを更新します。
**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [262841](https://support.microsoft.com/kb/262841) をご覧ください。

更新プログラムの削除

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされている Spuninst.exe スイッチ
スイッチ 説明
/help アンインストール メッセージの一覧を表示します。
セットアップ モード
/passive 無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、アンインストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共に ダイアログ ボックスが表示されます。
/quiet QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンド モードと同じです。しかし、ステータスあるいは、エラー メッセージは表示されません。
再起動オプション
/norestart アンインストールの完了後、再起動しません。
/forcerestart アンインストール後、再起動します。
/warnrestart\[:<秒数>\] 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。
/promptrestart 再起動が必要なときに確認メッセージを表示します。
特別なオプション
/forceappsclose シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス> ログ ファイルを <完全なパス> に作成します。
/allinstances すべての SQL Server のインスタンスと共有のコンポーネントを更新します。
/instancename 特定の SQL Server のインスタンスとすべての共有のコンポーネントを更新します。
**更新プログラムが適用されたかどうかを確認する方法**
  • Microsoft Baseline Security Analyzer

    影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

  • ファイルバージョンの確認

    Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

    1. [スタート] をクリックし、次に [検索] をクリックします。

    2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

    3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

    4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

      注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

    5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

      注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

SQL Server 2005 (すべてのエディション)

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック
SQL Server 2005 Service Pack 3
展開
ユーザーによる操作を必要としないインストール すべてのサポートされている 32-bit エディションの SQL Server 2005 の GDR 用の更新プログラム SQLServer2005-KB960089-x86-JPN /quiet /allinstances
すべてのサポートされている x64-based エディションの SQL Server 2005 の GDR 用の更新プログラム: SQLServer2005-KB960089-x64-JPN /quiet /allinstances
すべてのサポートされている Itanium-based エディションの SQL Server 2005 の GDR 用の更新プログラム: SQLServer2005-KB960089-ia64-JPN/quiet /allinstances
すべてのサポートされている 32-bit エディションの SQL Server 2005 の QFE 用の更新プログラム SQLServer2005-KB960090-x86-JPN /quiet /allinstances
すべてのサポートされている x64-based エディションの SQL Server 2005 の QFE 用の更新プログラム: SQLServer2005-KB960090-x64-JPN /quiet /allinstances
すべてのサポートされている Itanium-based エディションの SQL Server 2005 の QFE 用の更新プログラム: SQLServer2005-KB960090-ia64-JPN/quiet /allinstances
単一インスタンスをインストールする すべてのサポートされている 32-bit エディションの SQL Server 2005 の GDR 用の更新プログラム SQLServer2005-KB960089-x86-JPN /quiet /InstanceName={instance}
すべてのサポートされている x64-based エディションの SQL Server 2005 の GDR 用の更新プログラム: SQLServer2005-KB960089-x64-JPN /quiet /InstanceName={instance}
すべてのサポートされている Itanium-based エディションの SQL Server 2005 の GDR 用の更新プログラム: SQLServer2005-KB960089-ia64-JPN /quiet /InstanceName={instance}
すべてのサポートされている 32-bit エディションの SQL Server 2005 の QFE 用の更新プログラム SQLServer2005-KB960090-x86-JPN /quiet /InstanceName={instance}
すべてのサポートされている x64-based エディションの SQL Server 2005 の QFE 用の更新プログラム: SQLServer2005-KB960090-x64-JPN /quiet /InstanceName={instance}
すべてのサポートされている Itanium-based エディションの SQL Server 2005 の QFE 用の更新プログラム: SQLServer2005-KB960090-ia64-JPN /quiet /InstanceName={instance}
ログファイル %programfiles%\\Microsoft SQL Server\\90\\Setup Bootstrap\\LOG\\Hotfix\\Summary.log
特記事項 この更新プログラムはクラスタ化された SQL Server 2005 にも提供されます。SQL Server 2005 クラスター用の更新プログラムはユーザー対話が必要です。 SQL Server 2005 クラスターにパッシブ ノードが含まれている場合、まずアクティブ ノードの更新プログラムをスキャンまたは適用した後、パッシブ ノードのスキャンと適用を実行することを推奨します。 すべてのコンポーネントがパッシブ ノードで更新されると、この更新プログラムは提供されなくなります。
詳細 サブセクション「検出および適用のツールとガイダンス」をご覧ください。
再起動に関する情報
再起動の必要性 再起動が必要な場合、インストーラはメッセージを表示するか、3010 を返します。
ホットパッチ このセキュリティ更新プログラムはホットパッチをサポートしません。ホットパッチに関する詳細情報は、サポート技術情報 [897341](https://support.microsoft.com/kb/897341) をご覧ください。
削除に関する情報
すべてのサポートされているエディションの SQL Server 2005: \[コントロール パネル\] の \[プログラムの追加と削除\] を使用します。
ファイル情報
サポート技術情報 [959420](https://support.microsoft.com/kb/959420/ja) をご覧ください。
#### 展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ

スイッチ 説明
/? Help のダイアログを表示します。
/quiet QUIET モードでセットアップを実行します。
/reportonly このパッケージが更新可能な機能を表示します。
/allinstances すべての SQL Server のインスタンスと共有のコンポーネントを更新します。
/instancename 特定の SQL Server のインスタンスとすべての共有のコンポーネントを更新します
/sapwd スクリプトを実行するための SQL Server の sa アカウント用のパスワード
/user リモートのクラスタ ノードへ接続するためのユーザー アカウント
/password リモートのクラスタ ノードへ接続するためのユーザー アカウント用のパスワード
/rsupgradedatabaseaccount 報告サービスの更新用のユーザー アカウント
/rsupgradepassword 報告サービスの更新のためのユーザー アカウント用のパスワード
/rsupgradedatabase パラメータが 0 である場合、報告サービスのデータベースがアップグレードするのを阻止します。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 262841 をご覧ください。

更新プログラムの削除

単一インスタンスから QFE を削除する方法の一例 %windir%\SQL9_KB960090_JPN\hotfix.exe /quiet /uninstall /instancename=foo すべてのインスタンスから QFE を削除する方法の一例 %windir%\SQL9_KB960090_JPN\hotfix.exe /quiet /uninstall /allinstances

更新プログラムが適用されたかどうかを確認する方法

  • Microsoft Baseline Security Analyzer

    影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

  • ファイルバージョンの確認

    Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

    1. [スタート] をクリックし、次に [検索] をクリックします。

    2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

    3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

    4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

      注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

    5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

      注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Microsoft SQL Server 2000 Desktop Engine (WMSDE) (すべてのエディション)

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック
今後 SQL Server 2000 Desktop Engine (WMSDE) 向けのサービス パックは予定されていません。
展開
ユーザーによる操作を必要としないインストール すべてのサポートされている 32-bit エディションの SQL Server 2000 Desktop Engine (WMSDE) SQLWMSDE-KB960082-x86-JPN /quiet /upgradesp sqlrun {BLANKSAPWD=1 or SAPWD=} INSTANCENAME={instancename} /l\*v %windir%<yyyyy>.log 場所: instancename は、インストール中に使用する製品のインスタンス名です。例えば、“UDDI,” “SharePoint,” “WSUS,” “MS\_ADMT,” または “MicrosoftADS” のいずれかです。 例: SQLWMSDE-KB960082-x86-JPN.exe /upgradesp sqlrun 1 INSTANCENAME=UDDI /l\*v %windir%WMSDE.log 基本のインストール例: SQLWMSDE-KB960082-x86-JPN.exe SAPWD=”(管理者パスワード)” INSTANCENAME=UDDI
再起動しないインストール すべてのサポートされている 32-bit エディションの SQL Server 2000 Desktop Engine (WMSDE) SQLWMSDE-KB960082-x86-JPN /norestart /upgradesp sqlrun {BLANKSAPWD=1 or SAPWD=} INSTANCENAME={instancename} /l\*v %windir%<yyyyy>.log /norestart 場所: instancename は、インストール中に使用する製品のインスタンス名です。例えば、“UDDI,” “SharePoint,” “WSUS,” “MS\_ADMT,” または “MicrosoftADS” のいずれかです。 例: SQLWMSDE-KB960082-x86-JPN.exe /upgradesp sqlrun 1 INSTANCENAME=UDDI /l\*v %windir%WMSDE.log
ログファイル KB960082.log
詳細 「検出および展開ツールとガイダンス」のセクションをご覧ください。 **注:** インストール ウィザードもダイアログも利用できません。
再起動に関する情報
再起動の必要性 このインストーラは、再起動が必要な場合メッセージを表示するか、終了コード 3010 を返します。
ホットパッチ このセキュリティ更新プログラムはホットパッチをサポートしません。ホットパッチに関する詳細情報は、サポート技術情報 [897341](https://support.microsoft.com/kb/897341) をご覧ください。
削除に関する情報
すべてのサポートされている 32-bit エディションの SQL Server 2000 Desktop Engine (WMSDE) \[コントロール パネル\] の \[プログラムの追加と削除\] を使用します。 **注:** この WMSDE 用のセキュリティ更新プログラムを削除すると、システムから WMSDE のインスタンスが完全に削除されます。
ファイル情報
サポート技術情報 [959420](https://support.microsoft.com/kb/959420/ja) をご覧ください。
#### 展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ 説明
/help インストール メッセージの一覧を表示します。
セットアップ モード
/allinstances すべての SQL Server のインスタンスと共有のコンポーネントを更新します。
/instancename 特定の SQL Server のインスタンスとすべての共有のコンポーネントを更新します
再起動オプション
/norestart インストールの完了後、再起動しません。
/forcerestart インストール後、再起動します。
/warnrestart\[:<秒数>\] 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。
/promptrestart 再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem 確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス> ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス> このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス> セットアップを実行せずにファイルを抽出します。
/ER エラー レポートの延長を有効にします。
/verbose 詳細ログを有効にします。インストール中、%Windir%\\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。
**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [262841](https://support.microsoft.com/kb/262841) をご覧ください。

更新プログラムの削除

WMSDE における Uninstall コマンド

MS_ADMT msiexec /x {EEE5C104-B67A-486D-947E-A209F2058E93} /qn reboot=reallysupress /l*v %windir%\results\AdmtUn.log

MicrosoftADS msiexec /x {B3E6E30F-7680-4DF9-A152-B5285098A5AD} /qn reboot=reallysupress /l*v %windir%\results\AdsUn.log

SharePoint msiexec /x {65657C59-23A8-4974-B8E0-BA04EBD04E4F} /qn reboot=reallysupress /l*v %windir%\results\SharepointUn.log

UDDI msiexec /x {B42339CD-9F22-4A6A-A023-D12990E0B918} /qn reboot=reallysupress /l*v %windir%\results\UddiUn.log

WSUS msiexec /x {83BC1BC2-FCC4-4CED-8A3C-EB7CDFB3CF6A} /qn reboot=reallysupress /l*v %windir%\results\WusUn.log

更新プログラムが適用されたかどうかを確認する方法

  • Microsoft Baseline Security Analyzer

    影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

  • ファイルバージョンの確認

    Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

    1. [スタート] をクリックし、次に [検索] をクリックします。

    2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

    3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

    4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

      注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。ファイル情報の表の情報とそのほかのファイルの属性を比較することは、更新プログラムの適用を確認する方法としてサポートされていません。また、インストール中にファイル名が変更される場合があります。ファイルまたはバージョン情報が存在しない場合、別の方法を用いて更新プログラムが正しくインストールされたことを確認してください。

    5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

      注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Windows Internal Database (WYukon) (すべてのエディション)

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック
Windows Internal Database (WYukon) Service Pack 3
展開
ユーザーによる操作を必要としないインストール すべてのサポートされている 32-bit エディションの Windows Internal Database (WYukon) WYukon2005Setup-KB960089-x86-ENU /quiet
すべてのサポートされている 64-bit エディションの Windows Internal Database (WYukon) WYukon2005Setup-KB960089-x64-ENU /quiet
再起動しないインストール すべてのサポートされている 32-bit エディションの Windows Internal Database (WYukon) WYukon2005Setup-KB960089-x86-ENU /norestart
すべてのサポートされている 64-bit エディションの Windows Internal Database (WYukon) WYukon2005Setup-KB960089-x64-ENU /norestart
ログ ファイル SSEE\_10.log
詳細 「検出および展開ツールとガイダンス」のセクションをご覧ください。 **注:** インストール ウィザードもダイアログも利用できません。
再起動に関する情報
再起動の必要性 あり。セキュリティ更新プログラムを適用してから、コンピュータを再起動する必要があります。
ホットパッチ このセキュリティ更新プログラムはホットパッチをサポートしません。ホットパッチに関する詳細情報は、サポート技術情報 [897341](https://support.microsoft.com/kb/897341) をご覧ください。
削除に関する情報
すべてのサポートされているエディションの Windows Internal Database (WYukon) \[コントロール パネル\] の \[プログラムの追加と削除\] を使用します。 **注:** この WYukon 用のセキュリティ更新プログラムを削除すると、システムから WMSDE のインスタンスが完全に削除されます。WYukon は、\[プログラムの追加と削除\] で“Windows Internal Database” と表示されます。
ファイル情報
サポート技術情報 [959420](https://support.microsoft.com/kb/959420/ja) をご覧ください。
#### 展開に関する情報

更新プログラムのインストール

これらのセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、サポート技術情報 824684 をご覧ください。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ 説明
/help インストール メッセージの一覧を表示します。
再起動オプション
/norestart インストールの完了後、再起動しません。
/forcerestart インストール後、再起動します。
/warnrestart\[:<秒数>\] 必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。**/quiet** または **/passive** スイッチのいずれかと共に使用します。
/promptrestart 再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem 確認メッセージを表示せずに OEM ファイルを上書きします。
/nobackup アンインストールに必要なファイルのバックアップを作成しません。
/forceappsclose シャットダウン時に他のプログラムを強制終了します。
/log:<完全なパス> ログ ファイルを <完全なパス> に作成します。
/integrate:<完全なパス> このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。
/extract:<完全なパス> セットアップを実行せずにファイルを抽出します。
/ER エラー レポートの延長を有効にします。
/verbose 詳細ログを有効にします。インストール中、%Windir%\\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。
**注:** これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ プログラムの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、サポート技術情報 [262841](https://support.microsoft.com/kb/262841) をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

  • Microsoft Baseline Security Analyzer

    影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

  • ファイルバージョンの確認

    Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

    1. [スタート] をクリックし、次に [検索] をクリックします。

    2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。

    3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

    4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

      注: インストールされているオペレーティング システムまたはプログラムのバージョンにより、ファイル情報の一覧に記載されているファイルで、インストールされないものがある場合もあります。

    5. [バージョン情報] タブで、適切なファイル情報の一覧に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

      注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。ファイル情報の表の情報とそのほかのファイルの属性を比較することは、更新プログラムの適用を確認する方法としてサポートされていません。また、インストール中にファイル名が変更される場合があります。ファイルまたはバージョン情報が存在しない場合、別の方法を用いて更新プログラムが正しくインストールされたことを確認してください。

その他の情報

謝辞

この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。この様な保護環境を提供するセキュリティ ソフトウェア ベンダーの情報は、Microsoft Active Protections Program (MAPP) Partners (英語情報) に記載されている各社の Web サイトをご覧ください。

サポート

免責条項

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • 2009/02/11: このセキュリティ情報ページを公開しました。
  • 2009/03/06: このセキュリティ情報を更新し、「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」のセクションに、マイクロソフトが Microsoft SQL Server 2000 Desktop Engine (WMSDE) (KB960082) 用の更新プログラム パッケージに検出ロジックの変更を行ったことをお知らせするエントリを追加しました。この変更は展開に関するものだけで、最初にリリースした更新プログラムに含まれているファイルに影響を及ぼすことはありません。システムの更新に成功した場合、この更新プログラムを再インストールする必要はありません。
  • 2009/03/19: このセキュリティ情報を更新し、製品のインスタンス名を修正し、「ADMT」および「ADS」をそれぞれ「MS_ADMT」、「MicrosoftADS」としました。これらのインスタンス名の変更は、「セキュリティ更新プログラムの適用に関する情報」の Microsoft SQL Server 2000 Desktop Engine (WMSDE) に関するものです。今回の更新は情報のみの変更であり、更新プログラムに含まれるファイルへの変更はありません。コンピューターに正常に更新プログラムをインストールされたお客様は、この更新プログラムを再インストールする必要はありません。

Built at 2014-04-18T01:50:00Z-07:00