マイクロソフト セキュリティ情報 MS14-038 – 緊急

Windows Journal の脆弱性により、リモートでコードが実行される (2975689)

公開日:2014 年 7 月 9 日

バージョン: 1.0

概説

概要

このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性で、特別に細工されたジャーナル ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows Vista、Windows Server 2008 (Itanium を除く)、Windows 7、Windows Server 2008 R2 (Itanium を除く)、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 について、深刻度「緊急」と評価されています。詳細については、「影響を受けるソフトウェアおよび影響を受けないソフトウェア」を参照してください。

このセキュリティ更新プログラムは Windows Journal がジャーナル ファイルを解析する方法を変更することにより、この脆弱性を解決します。この脆弱性の詳細については、このセキュリティ情報の後半にある「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を参照してください。

**推奨する対応策:**ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新の具体的な構成オプションについては、サポート技術情報 294871 を参照してください。自動更新を有効にしていない場合は、「自動更新を有効または無効にするには」の手順を使用すると、自動更新を有効にすることができます。

エンタープライズのインストール、またはこのセキュリティ更新プログラムを手動でインストールしたい管理者およびエンド ユーザー (自動更新を有効にしていないお客様を含む) の場合は、更新プログラム管理ソフトウェアを使用して、または Microsoft Update サービスで更新プログラムをチェックして、この更新プログラムを直ちに適用することを推奨します。これらの更新プログラムは、このセキュリティ情報の後半にある「影響を受けるソフトウェア」の表のダウンロード リンクからも入手できます。

このセキュリティ情報の後半の「検出および展開ツールとガイダンス」を参照してください。

サポート技術情報

  • サポート技術情報:2975689
  • ファイルに関する情報:あり
  • SHA1/SHA2 ハッシュ:あり
  • 既知の問題:なし

 

影響を受けるソフトウェアおよび影響を受けないソフトウェア

ここに記載されているソフトウェアをテストし、影響を受けるバージョンまたはエディションを確認しました。その他のバージョンまたはエディションはサポート ライフサイクルが終了したか、または影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。

影響を受けるソフトウェア 

**オペレーティング システム** **最も深刻な脆弱性の影響** **総合的な深刻度** **置き換えられる更新プログラム**
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6fdea8d1-62af-4708-bb79-124c2be9fb7f) (Journal) (2971850) リモートでコードが実行される 緊急 [MS13-054](https://go.microsoft.com/fwlink/?linkid=301531) の 2835364
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2fb4472b-c9f0-4ec5-b6e5-b75fae6fc628) (Journal) (2971850) リモートでコードが実行される 緊急 [MS13-054](https://go.microsoft.com/fwlink/?linkid=301531) の 2835364
**Windows Server 2008**
[Windows Server 2008 for 32-bit Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4b333af1-018b-420e-947e-015c342e3e04) (Journal) (2971850) リモートでコードが実行される 緊急 [MS13-054](https://go.microsoft.com/fwlink/?linkid=301531) の 2835364
[Windows Server 2008 for x64-based Systems Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=84195532-dd17-41db-a560-4951360bcb31) (Journal) (2971850) リモートでコードが実行される 緊急 [MS13-054](https://go.microsoft.com/fwlink/?linkid=301531) の 2835364
**Windows 7**
[Windows 7 for 32-bit Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9626673d-96e0-47d7-ad66-5132aee7158a) (Journal) (2971850) リモートでコードが実行される 緊急 [MS13-054](https://go.microsoft.com/fwlink/?linkid=301531) の 2835364
[Windows 7 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c24e54c7-0425-4c82-b978-abbb804bedf1) (Journal) (2971850) リモートでコードが実行される 緊急 [MS13-054](https://go.microsoft.com/fwlink/?linkid=301531) の 2835364
**Windows Server 2008 R2**
[Windows Server 2008 R2 for x64-based Systems Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3853dee7-5d32-46f4-8e4b-d9c6ca1a325a) (Journal) (2971850) リモートでコードが実行される 緊急 [MS13-054](https://go.microsoft.com/fwlink/?linkid=301531) の 2835364
**Windows 8 および Windows 8.1**
[Windows 8 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=20510d0a-4861-44e2-b3b5-c202a57c341a) (Journal) (2971850) リモートでコードが実行される 緊急 [MS13-054](https://go.microsoft.com/fwlink/?linkid=301531) の 2835364
[Windows 8 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6e21b6e8-907e-471e-a065-207a5ace268a) (Journal) (2971850) リモートでコードが実行される 緊急 [MS13-054](https://go.microsoft.com/fwlink/?linkid=301531) の 2835364
[Windows 8.1 for 32-bit Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5ccfdf91-5e47-456b-a989-e3332a5619d1)[1] (Journal) (2971850) リモートでコードが実行される 緊急 なし
Windows 8.1 for 32-bit Systems[2] (Journal) (2974286) リモートでコードが実行される 緊急 なし
[Windows 8.1 for x64-based Systems](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=11cbeaee-0656-48d3-aaa4-d6c8362f9aa2)[1] (Journal) (2971850) リモートでコードが実行される 緊急 なし
Windows 8.1 for x64-based Systems[2] (Journal) (2974286) リモートでコードが実行される 緊急 なし
**Windows Server 2012 および Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0ef7af4b-6c96-4704-901f-53f22baede45) (Journal) (2971850) リモートでコードが実行される 緊急 [MS13-054](https://go.microsoft.com/fwlink/?linkid=301531) の 2835364
[Windows Server 2012 R2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=85bb5efc-f853-461b-8a71-f8ed763503f7)[1] (Journal) (2971850) リモートでコードが実行される 緊急 なし
Windows Server 2012 R2[2] (Journal) (2974286) リモートでコードが実行される 緊急 なし
**Windows RT および Windows RT 8.1**
Windows RT[3] (Journal) (2971850) リモートでコードが実行される 緊急 [MS13-054](https://go.microsoft.com/fwlink/?linkid=301531) の 2835364
Windows RT 8.1[1][3] (Journal) (2971850) リモートでコードが実行される 緊急 なし
[1]この更新プログラムは、更新プログラム 2919355 がインストールされたシステム用です。詳細については、「更新プログラムに関する FAQ」を参照してください。

[2]この更新プログラムは、更新プログラム 2919355 がインストールされていないシステム用です。この更新プログラムは、マイクロソフト ダウンロード センターからダウンロードすることはできません。詳細については、「更新プログラムに関する FAQ」を参照してください。

[3]この更新プログラムは、Windows Update を介して利用可能です。

 

影響を受けないソフトウェア

オペレーティング システム
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Server Core インストール オプション
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)
Windows Server 2012 (Server Core インストール)
Windows Server 2012 R2 (Server Core インストール)
  更新プログラムに関する FAQ -------------------------- **Windows 8.1 と Windows Server 2012 R2 について、複数の更新パッケージがあります。「影響を受けるソフトウェア」の表に記載されているすべての更新プログラムをソフトウェアにインストールする必要がありますか?** いいえ。どの方法で更新プログラムを受信するようにシステムが構成されているかに応じて、Windows 8.1 または Windows Server 2012 R2 用のいずれかの更新プログラムのみが適用されます。 Windows 8.1 または Windows Server 2012 R2 を実行しているシステムの場合: - 更新プログラム 2971850 は、更新プログラム 2919355 (Windows 8.1 Update) がインストールされたシステム用です。 - 更新プログラム 2974286 は、更新プログラム 2919355 がインストールされていないシステム用です。更新プログラム 2974286 は、Windows Server Update Services (WSUS)、Windows Intune、または System Center Configuration Manager を使用して更新プログラムを管理しているお客様のみが利用できます。 **Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 の場合、更新プログラム 2971850 の必要要件はありますか?** はい。Windows 8.1、Windows Server 2012 R2、または Windows RT 8.1 を実行しているお客様は、更新プログラム 2971850 をインストールする前に、まず、2014 年 4 月にリリースされた更新プログラム 2919355 (Windows 8.1 Update) をインストールする必要があります。必要条件となる更新プログラムの詳細については、[サポート技術情報 2919355](https://support.microsoft.com/kb/2919355/ja) を参照してください。 **「影響を受けるソフトウェア」の表に記載されているオペレーティング システムを使用していますが、 なぜ、Journal の更新プログラムが提供されないのですか?** この更新プログラムは影響を受けるコンポーネント (Journal) がインストールされているコンピューターのみに提供されます。 **注** サポートされているエディションの Windows Server 2008 では、Journal は既定ではインストールされません。このオペレーティング システムでは、[デスクトップ エクスペリエンス](https://support.microsoft.com/kb/947036/ja)機能が有効にされている場合にのみ Journal の更新プログラムが適用されます。 **注** サポートされているエディションの Windows Server 2008 R2 では、[インクと手書きサービス](https://technet.microsoft.com/ja-jp/library/dd759248.aspx)機能が有効にされている場合にのみ Journal の更新プログラムが適用されます。 **注** サポートされているエディションの Windows Server 2012 では、[インクと手書きサービス](https://technet.microsoft.com/ja-jp/library/dd759248.aspx)機能が有効にされている場合にのみ Journal の更新プログラムが適用されます。 **注** サポートされているエディションの Windows Server 2012 R2 では、[インクと手書きサービス](https://technet.microsoft.com/ja-jp/library/dd759248.aspx)機能が有効にされている場合にのみ Journal の更新プログラムが適用されます。 **Server Core インストールはこのセキュリティ情報で説明している脆弱性によってどのような影響を受けますか?** この更新プログラムによって解決される脆弱性は、「影響を受けないソフトウェア」の表に示すように、Server Core インストール オプションを使用してインストールされている Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、または Windows Server 2012 R2 のサポートされるエディションには影響を及ぼしません。このインストール オプションに関する詳細情報は、TechNet の記事「[Managing a Server Core Installation: Overview](https://technet.microsoft.com/ja-jp/library/ee441255)」(英語)、「[Servicing a Server Core Installation](https://technet.microsoft.com/ja-jp/library/ff698994)」(英語)、および「[Server Core サーバーとフル サーバーの統合に関するテクニカル プレビュー](https://technet.microsoft.com/ja-jp/library/hh831758)」を参照してください。 **このセキュリティ情報で説明しているソフトウェアの旧バージョンを使用しています。どうすればよいですか?** このセキュリティ情報の一覧の影響を受けるソフトウェアのテストを行い、影響を受けるリリースを確認しました。その他のリリースは、サポート ライフサイクルが終了しました。製品のライフサイクルに関する詳細については、[マイクロソフト サポート ライフサイクル](https://go.microsoft.com/fwlink/?linkid=21742)の Web サイトを参照してください。 今後、脆弱性の影響を受けないようにするため、旧リリースのソフトウェアを使用しているお客様は、サポート対象のリリースに移行することを強く推奨します。使用するソフトウェアのサポート ライフサイクルを確認するには、[サービスパック ライフサイクル ポリシー](https://go.microsoft.com/fwlink/?linkid=169555)を参照してください。これらのソフトウェアのリリースのサービス パックの詳細については、[サービスパック ライフサイクル ポリシー](https://go.microsoft.com/fwlink/?linkid=89213)を参照してください。 以前のソフトウェアに関するカスタム サポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャー (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフト サポート契約センター (営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253) までお問い合わせください。連絡先の情報は、[Microsoft Worldwide Information](https://go.microsoft.com/fwlink/?linkid=33329) Web サイトの Contact Information のプルダウン リストから国を選択し、\[**Go**\] をクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、お住まいの地域のプレミア サポート営業担当にご連絡ください。詳細については、[マイクロソフト サポート ライフサイクル ポリシー FAQ](https://go.microsoft.com/fwlink/?linkid=169557) を参照してください。 深刻度および脆弱性識別番号 -------------------------- 次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報については、[7 月のセキュリティ情報の概要](https://technet.microsoft.com/ja-jp/library/security/ms14-jul)の Exploitability Index (悪用可能性指標) を参照してください。詳細については、[Microsoft Exploitability Index](https://technet.microsoft.com/ja-jp/security/cc998259) (悪用可能性指標) を参照してください。
**影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響**
**影響を受けるソフトウェア** **Windows Journal のリモート コード実行の脆弱性 - CVE-2014-1824** **総合的な深刻度**
**Windows Vista**
Windows Vista Service Pack 2 **緊急**  リモートでコードが実行される **緊急**
Windows Vista x64 Edition Service Pack 2 **緊急**  リモートでコードが実行される **緊急**
**Windows Server 2008**
Windows Server 2008 for 32-bit Systems Service Pack 2 **緊急**  リモートでコードが実行される **緊急**
Windows Server 2008 for x64-based Systems Service Pack 2 **緊急**  リモートでコードが実行される **緊急**
**Windows 7**
Windows 7 for 32-bit Systems Service Pack 1 **緊急**  リモートでコードが実行される **緊急**
Windows 7 for x64-based Systems Service Pack 1 **緊急**  リモートでコードが実行される **緊急**
**Windows Server 2008 R2**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 **緊急**  リモートでコードが実行される **緊急**
**Windows 8 および Windows 8.1**
Windows 8 for 32-bit Systems **緊急**  リモートでコードが実行される **緊急**
Windows 8 for x64-based Systems **緊急**  リモートでコードが実行される **緊急**
Windows 8.1 for 32-bit Systems **緊急**  リモートでコードが実行される **緊急**
Windows 8.1 for x64-based Systems **緊急**  リモートでコードが実行される **緊急**
**Windows Server 2012 および Windows Server 2012 R2**
Windows Server 2012 **緊急**  リモートでコードが実行される **緊急**
Windows Server 2012 R2 **緊急**  リモートでコードが実行される **緊急**
**Windows RT および Windows RT 8.1**
Windows RT **緊急**  リモートでコードが実行される **緊急**
Windows RT 8.1 **緊急**  リモートでコードが実行される **緊急**
 

Windows Journal のリモート コード実行の脆弱性 - CVE-2014-1824

Windows Journal が特別に細工されたファイルを解析する方法に、リモートでコードが実行される脆弱性が存在します。この脆弱性で、特別に細工されたジャーナル ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。ユーザーが管理者権限でログオンしている場合、攻撃者がこの脆弱性を悪用し、影響を受けるコンピューターを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を確認するには、CVE-2014-1824 を参照してください。

問題を緩和する要素

緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。

  • コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

回避策

回避策は、根本的な脆弱性を正すものではありませんが、更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つ設定または構成の変更を示します。マイクロソフトは次の回避策をテストし、回避策が機能性を低下させるかどうかの情報を提供しています。

  • 信頼できない、または信頼できるソースから予期せず受け取った Windows Journal (.jnt) ファイルを開かない

    信頼できない、または信頼できるソースから予期せず受け取った Windows Journal (.jnt) ファイルを開かないでください。ユーザーが特別な細工がされたファイルを開いた場合、この脆弱性が悪用される可能性があります。

よく寄せられる質問

この脆弱性により、どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。

何が原因で起こりますか?
この脆弱性は、Windows Journal で特別に細工されたジャーナル ファイルを開いた場合に起こります。以後のファイル解析時に、攻撃者が任意のコードを実行するような方法で Journal プログラムをクラッシュさせます。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが Windows Journal の影響を受けるバージョンで、特別に細工されたジャーナル ファイルを開くことが攻撃者にとっての必要条件となります。

電子メールの攻撃シナリオでは、攻撃者は特別に細工されたジャーナル ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図したジャーナル ファイルが含まれる Web サイトをホストすることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトやユーザー提供のコンテンツを受け入れたりホストしたりする Web サイトに、特別に細工したコンテンツが含まれていて、この脆弱性が悪用される可能性があります。攻撃者にとって、ユーザーを特別に細工されたジャーナル ファイルを含んでいる Web サイトを強制的に訪問させる方法はないと考えられます。その代わりに、攻撃者は通常、ユーザーに Web サイトへのリンクをクリックさせて、自分の Web サイトに誘導し、特別に細工されたジャーナル ファイルを開くように仕向ける必要があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなどの Windows Journal を使用しているコンピューターが主にこの脆弱性による危険にさらされます。管理者がユーザーにサーバーへのログオンおよびプログラムの実行を許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、最善策では、これを許可しないことを強く推奨しています。

この更新プログラムは何を修正しますか?
この更新プログラムは Windows Journal がジャーナル ファイルを解析する方法を変更することにより、これらの脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?
いいえ。マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。

このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。

検出および展開ツールとガイダンス

管理者がセキュリティ更新プログラムを展開するときに役立つリソースがいくつかあります。 

  • Microsoft Baseline Security Analyzer (MBSA) を使用して、管理者はローカル システムとリモート システムの不足しているセキュリティ更新プログラムと一般的な誤ったセキュリティ構成をスキャンできます。 
  • Windows Server Update Services (WSUS)、Systems Management Server (SMS)、および System Center Configuration Manager は、管理者がセキュリティ更新プログラムを配布するときに役に立ちます。 
  • Application Compatibility Toolkit に含まれている Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows の更新プログラムのテストおよび確認を効率化する手助けをします。 

利用可能なこれらのツールおよび他のツールの詳細については、「セキュリティ ツール」を参照してください。 

セキュリティ更新プログラムの展開

Windows Vista (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

セキュリティ更新プログラムのファイル名 すべてのサポートされている 32 ビット版の Windows Vista:
Windows6.0-KB2971850-x86.msu
  すべてのサポートされている x64-based エディションの Windows Vista:
Windows6.0-KB2971850-x64.msu
インストール スイッチ サポート技術情報 934307 を参照してください。
再起動の必要性 この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報 WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA.exe によりインストールされた更新プログラムをアンインストールするには、[コントロール パネル] をクリックし、次に [セキュリティ センター] をクリックします。[Windows Update] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2971850 を参照してください。
レジストリ キーの確認 : この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。
  ### Windows Server 2008 (すべてのエディション) **参照表** 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
セキュリティ更新プログラムのファイル名 すべてのサポートされている 32 ビット版の Windows Server 2008:
Windows6.0-KB2971850-x86.msu
  すべてのサポートされている x64-based エディションの Windows Server 2008:
Windows6.0-KB2971850-x64.msu
インストール スイッチ サポート技術情報 934307 を参照してください。
再起動の必要性 この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報 WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA.exe によりインストールされた更新プログラムをアンインストールするには、[コントロール パネル] をクリックし、次に [セキュリティ センター] をクリックします。[Windows Update] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2971850 を参照してください。
レジストリ キーの確認 : この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。
  ### Windows 7 (すべてのエディション) **参照表** 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
セキュリティ更新プログラムのファイル名 すべてのサポートされている 32 ビット版の Windows 7:
Windows6.1-KB2971850-x86.msu
  すべてのサポートされている x64-based エディションの Windows 7:
Windows6.1-KB2971850-x64.msu
インストール スイッチ サポート技術情報 934307 を参照してください。
再起動の必要性 この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報 WUSA によりインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するあるいは、[コントロール パネル] をクリックし、[システムとセキュリティ] をクリックし、[Windows Update] の下の [インストールされた更新プログラムを表示] をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2971850 を参照してください。
レジストリ キーの確認 : この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。
  ### Windows Server 2008 R2 (すべてのエディション) **参照表** 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
セキュリティ更新プログラムのファイル名 すべてのサポートされている x64-based エディションの Windows Server 2008 R2:
Windows6.1-KB2971850-x64.msu
インストール スイッチ サポート技術情報 934307 を参照してください。
再起動の必要性 この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報 WUSA によりインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するあるいは、[コントロール パネル] をクリックし、[システムとセキュリティ] をクリックし、[Windows Update] の下の [インストールされた更新プログラムを表示] をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2971850 を参照してください。
レジストリ キーの確認 : この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。
  ### Windows 8 および Windows 8.1 (すべてのエディション) **参照表** 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
セキュリティ更新プログラムのファイル名 すべてのサポートされている 32 ビット版の Windows 8:
Windows8-RT-KB2971850-x86.msu

すべてのサポートされている x64-based エディションの Windows 8:
Windows8-RT-KB2971850-x64.msu

すべてのサポートされている 32 ビット版の Windows 8.1:
Windows8.1-KB2971850-x86.msu

すべてのサポートされている x64-based エディションの Windows 8.1:
Windows8.1-KB2971850-x64.msu
インストール スイッチ サポート技術情報 934307 を参照してください。
再起動の必要性 この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報 WUSA によってインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するか、[コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2971850 を参照してください。
レジストリ キーの確認 : この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。
  ### Windows Server 2012 および Windows Server 2012 R2 (すべてのエディション) **参照表** 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
セキュリティ更新プログラムのファイル名 すべてのサポートされているエディションの Windows Server 2012:
Windows8-RT-KB2971850-x64.msu
  すべてのサポートされている Windows Server 2012 R2:
Windows8.1-KB2971850-x64.msu
インストール スイッチ サポート技術情報 934307 を参照してください。
再起動の必要性 この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報 WUSA によってインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するか、[コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2971850 を参照してください。
レジストリ キーの確認 : この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。
  ### Windows RT および Windows RT 8.1 (すべてのエディション) 参照表 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
適用 なお、これらの更新プログラムは、Windows Update からのみの提供となります。
再起動の必要性 この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報 [コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2971850 を参照してください。
  謝辞 ---- この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い[謝意](https://go.microsoft.com/fwlink/?linkid=21127)を表します。 - Windows Journal のリモート コード実行の脆弱性 (CVE-2014-1824) を報告してくださった [Hamburgers.maccoy@gmail.com](mailto:hamburgers.maccoy@gmail.com) 氏 関連情報 -------- ### Microsoft Active Protections Program (MAPP) お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、[Microsoft Active Protections Program (MAPP) パートナー](https://go.microsoft.com/fwlink/?linkid=215201)に記載されている各社の Web サイトを参照してください。 ### サポート **このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法** - 更新プログラムのインストールのヘルプ:[Microsoft Update のサポート](https://support.microsoft.com/ph/6527) - IT プロフェッショナル向けのセキュリティ ソリューション:[TechNet セキュリティに関するトラブルシューティングとサポート](https://technet.microsoft.com/ja-jp/security/bb980617.aspx) - Windows を実行しているコンピューターのウイルスおよびマルウェアからの保護のヘルプ:[ウイルスとセキュリティ サポート ページ](https://support.microsoft.com/contactus/cu_sc_virsec_master) - 国ごとのローカルサポート:[Microsoft サポート](https://support.microsoft.com/common/international.aspx) ### 免責 この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。 ### 更新履歴 - V1.0 (2014/07/09):このセキュリティ情報ページを公開しました。 *Page generated 2014-07-01 16:02Z-07:00.*