マイクロソフト セキュリティ情報 MS11-100 - 緊急

緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。

• IIS は、サポートされている Windows オペレーティング システムでは既定で有効ではありません。
• application/x-www-form-urlencoded または multipart/form-data HTTP content types を許可していないサイトは、この脆弱性の影響を受けません。
• .NET Framework がインストールされている場合、既定で、ASP.NET はインストールされません。ASP.NET を手動でインストールし、有効にしたお客様のみがこの問題の影響を受ける可能性があります。

回避策は、根本的な脆弱性を正すものではありませんが、更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つ設定または構成の変更を示します。マイクロソフトは次の回避策をテストし、回避策が機能性を低下させるかどうかの情報を提供しています。

• 構成ベースの回避策

  次の回避策は、ASP.NET がクライアントから受け取る最大の要求のサイズの限界値を構成するものです。要求のサイズが小さいほど、ASP.NET サーバーがサービス拒否の攻撃の影響を受けにくくなります。

  注:コンピューターの構成を変更する前に必ずバックアップをとってください。

  この構成の値は、ルートの web.config か、applicationhost.config のエントリに追加された、サーバー上のすべての ASP.NET サイトに全体的に影響します。その一方で、この構成は、特別なサイト、またはアプリケーション用の web.config ファイルに追加することによって特定のサイト、またはアプリケーションを制限することができます。MSDN の記事「ASP.NET 構成の概要」を参照してください。

  1. ご使用のアプリケーションが、ViewState を使用していない場合、適切な ASP.NET 構成ファイル内で、ASP.NET がクライアントから受け取ることのできる最大のリクエストサイズを、200 KB までに制限する以下の設定を追加します。

     <configuration>
  <system.web>
  <httpRuntime maxRequestLength="200”/>
  </system.web>
</configuration>

  2. ご使用のアプリケーションが ASP.NET の ViewState を使用していない場合、ASP.NET の適切な構成ファイル内で、ASP.NET がクライアントから受け取ることのできる最大のリクエストサイズは、20 KB までに制限する以下の設定を追加してください。

     <configuration>
  <system.web>
  <httpRuntime maxRequestLength="20”/>
  </system.web>
</configuration>

  maxRequestLength 構成オプションの詳細については、「httpRuntime 要素 (ASP.NET 設定スキーマ)」を参照してください。

  注:既定での HTTP クエリの文字列の増加および、ヘッダーのサイズの限界値を増加させる要求、サーバーがサービス拒否の影響をより受けやすくなることついては、このアドバイザリで説明されています。詳細については、「IIS 用の Http.sys レジストリ設定」をご覧ください。

  回避策の影響:クライアントの要求が maxRequestLength を上回った場合は、ConfigurationErrorsException がサーバー側に発生する結果となり、HTTP エラーの状態でクライアントに返されます。以前の基準値を限界として構成することにより、アプリケーション エラーを回避するようにできます。maxRequestLength 値をより低い値に設定された場合は、サーバーは、特にサービス拒否に対して影響を受けにくくなります。アプリケーションがクライアントにアップロードしたファイルを受け取り、大きなサイズの viewstate を生成することは、この回避策の影響の一例です。

  この回避策の提供後に、アプリケーション イベント ログに次のクライアント要求の失敗が記録される場合があります。

  Event code: 3004
Event message: Post size exceeded allowed limits.
Exception information:
    Exception type: HttpException
    Exception message: Maximum request length exceeded.
   at System.Web.HttpRequest.GetEntireRawContent()
   at System.Web.HttpRequest.FillInFormCollection()
   at System.Web.HttpRequest.get_Form()
   at System.Web.HttpRequest.get_HasForm()
   at System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull)
   at System.Web.UI.Page.DeterminePostBackMode()
   at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)

  一方、この要求の失敗は、IIS のログ ファイルでは、以下のように記録される場合があります。

  #Fields: s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken

127.0.0.1 POST /webSite/Default.aspx - 80 - 127.0.0.1 - 500 0 0 1268

  回避策の削除:この回避策を取り消すためには、この回避策で追加した構成のセクションを削除するか、回避策を構成する前のバックアップを使用し、元の状態に戻します。

この脆弱性により、どのようなことが起こる可能性がありますか? 
これは、サービス拒否の脆弱性です。この脆弱性により、認証されていない攻撃者が、ASP.NET の Web サイトのパフォーマンスを低下させ、サービス拒否を引き起こすことができます。

何が原因で起こりますか? 
この脆弱性は、ASP.NET が特別に細工された要求をハッシュし、そのデータをハッシュ テーブルに挿入することで、ハッシュ衝突の原因になるために起こります。たくさんの衝突がお互いに連鎖すると、ハッシュテーブルのパフォーマンスが著しく低下し、サービス拒否の状態になります。

この脆弱性により、攻撃者は何を行う可能性がありますか? 
攻撃者は、この脆弱性を悪用してサービス拒否を引き起こし、ASP.NET を使用したサイトの可用性を低下させる可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか? 
認証されていない攻撃者が、特別に細工された ASP.NET の要求を影響を受ける ASP.NET サイトに送ることで、サービス拒否の状態を引き起こします。

主にどのコンピューターがこの脆弱性による危険にさらされますか? 
ASP.NET がインストールされたインターネット用のシステムが、この脆弱性により主に危険にさらされます。 また、ASP.NET のフォーム認証を使用した内部の Web サイトがこの脆弱性により、危険にさらされます。

この更新プログラムはどのように問題を修正しますか? 
この更新は .NET Framework がハンドルする特別に細工された要求の方法を修正することによって脆弱性に対応します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか? 
はい。この脆弱性は一般で公開されていました。これは Common Vulnerability and Exposure の番号 CVE-2011-3414 が割り当てられています。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか? 
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。

これは業界の問題ですか?
この脆弱性を標的にした攻撃は、一般的に「ハッシュ衝突攻撃」として知られています。このような攻撃は、マイクロソフトの技術に限らず他の WEB サービス ソフトウェア プロバイダーにも影響します。お使いのプラットフォームのベンダーに更新方法を確認していただくことをお勧めします。

緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。

• この脆弱性は、攻撃者にコードの実行や特権の昇格を直接許可するものではありませんが、ユーザーの個人情報を悪用する可能性があります。
• 既定では、ASP.NET のインストールは、フォーム認証を有効にしません。アプリケーションを有効にするためには、特別に構成を行う必要があります。
• IIS は、既定ではインストールされていません。
• .NET Framework がインストールされている場合、既定で、ASP.NET はインストールされません。ASP.NET を手動でインストールし、有効にしたお客様のみがこの問題の影響を受ける可能性があります。
• 攻撃者は、この脆弱性を悪用するために、ユーザーがリンクをクリックするように誘導する必要があります。

回避策は、根本的な脆弱性を正すものではありませんが、更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つ設定または構成の変更を示します。マイクロソフトは次の回避策をテストし、回避策が機能性を低下させるかどうかの情報を提供しています。

• web.config でフォーム認証を無効にする
  1. システムのバックアップ コピーを取った後で、アプリケーション、またはグローバルの web.config ファイルを開きます。
  2. 認証モードを Windows, Passport または、None に設定します。

     <system.web>

       <authentication mode="Windows | Passport | None" />

     </system.web>

  3. 回避策の解除方法ご使用の web.config ファイルをバックアップ コピーでリストアしてください。

この脆弱性により、どのようなことが起こる可能性がありますか? 
これはなりすましの脆弱性です。攻撃者はこの脆弱性を悪用して、ユーザーが気付かないうちに、攻撃者が選択した Web サイトにユーザーをリダイレクトさせることができます。 攻撃者は、フィッシング攻撃を行い、ユーザーが開示したくない情報を獲得することができます。この脆弱性は、攻撃者にコードの実行や特権の昇格を直接許可するものではありませんが、ユーザーの個人情報を悪用する可能性があることに注意してください。

フィッシング(詐欺)とは何ですか？ 
オンライン フィッシング （魚釣りのフィッシングと同じ発音です） とは、不正なメールや Web サイトを使って、コンピューター ユーザーをだまし、個人情報や金融関係の情報を盗用する方法です。 よくあるオンライン フィッシングの手口は、銀行、クレジットカード会社、または評判の良いオンラインショップなどの、信頼できる発信元からの公式なお知らせを装ったメールを使った詐欺行為です。受信者は、電子メールから口座番号やパスワードのような個人情報の提供を求められる不正な Web サイトに誘導されます。こういった情報は、通常、なりすまし犯罪に使用されます。

何が原因で起こりますか? 
この脆弱性は、.NET Framework がフォーム認証のプロセス中に返される URL への検証が正しくないことが原因で起こります。

ASP.NET のフォーム認証とは何ですか？ 
フォーム認証は、ユーザーがサイトにログインしたときに作成された認証チケットを使用して、ユーザーがサイトにいる間中、追跡を行います。フォーム認証のチケットは通常クッキーの中に含まれています。しかし、ASP.NET version 2.0 は、クッキーを使用しないフォーム認証をサポートしています。その結果、チケットはクエリの文字列に渡されます。詳細については、MSDN の記事「Explained: Forms Authentication in ASP.NET 2.0」(英語情報)をご覧ください。

この脆弱性により、攻撃者は何を行う可能性がありますか? 
攻撃者は、この脆弱性を悪用して、ユーザーが気付かないうちに攻撃者が選択した Web サイトにユーザーをリダイレクトさせることができます。この脆弱性は、攻撃者にコードの実行や特権の昇格を直接許可するものではありませんが、ユーザーの個人情報を悪用する可能性があることに注意してください。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか? 
攻撃者は特別に細工した URL を作成し、ユーザーにそれをクリックさせます。ユーザーが訪問したい Web サイトにログインした後で、攻撃者は、ユーザーを攻撃者がコントロールする Web サイトにリダイレクトします。その後、ユーザーがそこにリダイレクトされたら、攻撃者はユーザーに、開示したくない情報を漏えいさせることができます。しかし、すべての場合において、強制的にユーザーに攻撃者が制御するコンテンツを表示させることはできません。その代わりに、攻撃者は、ユーザーがアクションを起こすように誘導する必要があり、電子メール、またはインスタント メッセージ内のリンクをクリックさせて、ユーザーが訪問したい Web サイトにログインした後で、攻撃者の Web サイトに誘導する方法がよく使われます。

主にどのコンピューターがこの脆弱性による危険にさらされますか? 
ASP.NET がインストールされたインターネット用のシステムが、この脆弱性により主に危険にさらされます。 また、ASP.NET のフォーム認証を使用した内部の Web サイトがこの脆弱性により、危険にさらされます。

この更新プログラムはどのように問題を修正しますか? 
この更新プログラムは、.NET Framework がフォーム認証のプロセス中に返される URL 認証の方法を修正することによって、この脆弱性に対応します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか? 
いいえ。マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか? 
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。

緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。

• 攻撃者は ASP.NET のアプリケーションに登録することができる必要があり、既存のユーザー名を知っている必要があります。
• 既定では、ASP.NET のインストールは、フォーム認証を有効にしません。アプリケーションを有効にするためには、特別に構成を行う必要があります。
• IIS は、既定ではインストールされていません。
• 既定では、.NET のインストールの際に、ASP.NET はインストールされません。ASP.NET を手動でインストールし、有効にしたお客様のみがこの問題の影響を受ける可能性があります。

回避策は、根本的な脆弱性を正すものではありませんが、更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つ設定または構成の変更を示します。マイクロソフトは次の回避策をテストし、回避策が機能性を低下させるかどうかの情報を提供しています。

• ticketCompatibilityMode を Framework40 に設定する

  これは、ASP.NET v4 または、それ以上のバージョンが動いている場合にのみ適応します。ticketCompatibilityMode は、ASP.NET v4.0 で初めて搭載されたからです。

  1. システムのバックアップ コピーを取った後で、アプリケーション、またはグローバルの web.config ファイルを開きます。
  2. ticketCompatibilityMode を Framework40 に設定します。この設定の規定の値は、「Framework20」であることに注意してください。

     <system.web>
  <authentication mode="Forms">
    <forms ticketCompatibilityMode="Framework40" />
  </authentication>
</system.web>

  回避策の解除方法:

  ご使用の web.config ファイルをバックアップ コピーでリストアしてください。

• web.config でフォーム認証を無効にする
  1. システムのバックアップ コピーを取った後で、アプリケーション、またはグローバルの web.config ファイルを開きます。
  2. 認証モードを Windows, Passport または、None に設定します。

     <system.web>

       <authentication mode="Windows | Passport | None" />

     </system.web>

     各モードの詳細については、http://msdn.microsoft.com/en-us/library/aa291347(v=vs.71).aspx. (英語情報) を参照してください。

  3. 回避策の解除方法ご使用の web.config ファイルをバックアップ コピーでリストアしてください。

この脆弱性により、どのようなことが起こる可能性がありますか? 
これは、リモートから、非認証の攻撃者が、ASP.NET 上の他のアカウントを獲得することができる、特権の昇格の脆弱性です。攻撃者が標的となったユーザーとしてサイト上で任意のコマンドを実行することを可能にします。

何が原因で起こりますか? 
この脆弱性は、ASP.NET Framework が、特別に細工されたユーザー名を不正確に認証することが原因で起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか? 
攻撃者は、この脆弱性を悪用し、サイト上で任意のコマンドを実行することを含め、標的となったユーザーとしてあらゆるアクションが取れるようになります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか? 
この脆弱性を悪用するために、非認証の攻撃者は、まずサイト上でなりすましを行うための既存のアカウント名を手に入れる必要があります。その後、攻撃者は事前に登録されたアカウント名を使用した特別な Web 要求を作成し、そのアカウントでアクセスできるようになります。それから、攻撃者は、サイト上で任意のコマンドを実行することを含め、標的となったユーザーに対してあらゆるアクションを取ることができます。

主にどのコンピューターがこの脆弱性による危険にさらされますか? 
ASP.NET がインストールされたインターネット用のシステムが、この脆弱性により主に危険にさらされます。 また、ASP.NET のフォーム認証を使用した内部の Web サイトがこの脆弱性により、危険にさらされます。

私の Web サイトが Web ファームを使用している場合は、 Web ファーム内のすべてのシステムを更新する必要がありますか? 
はい。この更新プログラムは、以前のフォーマットとの互換性がない方法でフォーム認証チケットのフォーマットを変更します。つまり、古い動作を使用しているコンピューターは新しい動作を使用して生成されたチケットを読み取ることができなくなります。(逆の場合も同様です。) フォーム ベースの認証を使用するアプリケーションの管理者は、このセキュリティ更新プログラムを適用するにあたり、特定のステップに従い、同時にすべてのサーバーを新しい動作に切り替える必要があります。

詳細情報は、マイクロソフト サポート技術情報 2659968 をご参照ください。

私の Web ファームの システムを、同時にすべてではなく、個別に更新することは可能ですか？? 
はい。万一すべてのサーバーの Web ファームへ同時に MS11-100 のセキュリティ更新プログラムを適用することが困難な場合は、更新プログラムをインストールする前に web.config または machine.config ファイルで互換スイッチを設定して、更新プログラムインストール後も以前の方法を強制的に使用するよう設定することができます。使用する互換スイッチは以下です。

<appSettings>
  <add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
</appSettings>

このスイッチを設定することで、一部の更新された Web ファームが継続的に正しく機能することができるようになります。しかし、この構成スイッチが設定されたシステムは安全でない状態になり、このセキュリティ更新プログラムの修正を受けないことを知っておく必要があります。ファーム内のすべてのシステムへ MS11-100 のセキュリティ更新プログラムの適用が完了した後、この構成スイッチを削除し、新たに安全な方法を有効にする必要があります。

このセキュリティ更新プログラムは、 私のサイトのフォーム認証のticketCompatibilityMode 設定をサポートしますか? 
いいえ。このセキュリティ更新プログラムの修正は、フォーム認証チケットのフォーマットを変更しているため、ticketCompatibilityMode の構成設定は、MS11-100 の適用後はサポートされません。

この更新プログラムはどのように問題を修正しますか? 
ASP.NET Framework がユーザーを認証する方法を修正することで、この脆弱性に対応します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか? 
いいえ。マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか? 
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。

緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。

• 既定では、ASP.NET の応答は、OutputCache によってキャッシュされません。サイトの開発者は、ページの OutputCache 命令を経由して、出力されたキャッシュを選択する必要があります。
• この脆弱性が悪用された場合、攻撃者が標的となったユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
• 既定では、IIS は、更新対象となっている Windows オペレーティング システムでは有効ではありません。手動で ASP.NET をインストールしているユーザーのみが、この脆弱性の影響を受ける場合があります。
• 既定では、.NET のインストールの際に、ASP.NET はインストールされません。ASP.NET を手動でインストールし、有効にしたお客様のみがこの問題の影響を受ける可能性があります。

回避策は、根本的な脆弱性を正すものではありませんが、更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つ設定または構成の変更を示します。マイクロソフトは次の回避策をテストし、回避策が機能性を低下させるかどうかの情報を提供しています。

• フォーム認証のクッキーを SSL チャンネルに制限する

  システムのバックアップ コピーをとった後で、アプリケーション、またはグローバルの web.config ファイルを開きます。

  下のコードに表示されているように、<forms> エレメントで、requireSSL="true" に設定します。

  <forms loginUrl="Secure\Login.aspx"
    requireSSL="true" />

  回避策の解除方法:

  ご使用の web.config ファイルをバックアップ コピーでリストアしてください。

• フォーム認証のクッキー用の、期限延長を無効にする
  1. システムのバックアップ コピーを取った後で、アプリケーション、またはグローバルの web.config ファイルを開きます。
  2. 下のコードに表示されているように、<forms> エレメントで、slidingExpiration="false" に設定します。

     <forms slidingExpiration="false"/>

  回避策の影響: チケットの期間が終了したユーザーは、再度ログインすることを強制されます。

  回避策の解除方法:

  ご使用の web.config ファイルをバックアップ コピーでリストアしてください。

• OutputCache を無効にする
  1. Web アプリケーション フォルダーをバックアップします。
  2. <%@ OutputCache %> 命令を、Web ページからすべて削除します。
  3. お使いの Web サイトが MVC アプリケーションの場合は、OutputCache attributes をコントローラー アクションからも、すべて削除してください。

  回避策の影響: チケットの期間が終了したユーザーは、再度ログインすることを強制されます。

  回避策の解除方法:

  アプリケーション フォルダーをリストアしてください。

この脆弱性により、どのようなことが起こる可能性がありますか? 
これはリモートの非認証の攻撃者が、.NET アプリケーションのほかのアカウントのアクセスを獲得できる、特権の昇格の脆弱性です。

何が原因で起こりますか? 
この脆弱性は、フォーム認証が期限延長のために使用されたときに、.NET Framework がキャッシュされたコンテンツを不正確にハンドルすることが原因となります。

この脆弱性により、攻撃者は何を行う可能性がありますか? 
攻撃者は、この脆弱性を悪用して、サイト上で任意のコマンドを実行することを含め、標的のユーザーとしてのあらゆるアクションを取れるようになります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか? 
電子メールでの攻撃のシナリオでは、攻撃者は、特別に細工されたリンクをユーザーに送信し、ユーザーにそれをクリックさせることで、この脆弱性を悪用することができます。しかし、いかなるケースでも、攻撃者はユーザーに Web サイトを見るよう強制することはありません。その代わりに、攻撃者は、ユーザーにアクションを起こさせる必要があります。電子メール、またはインスタント メッセージ内のリンクをクリックさせて、攻撃者の Web サイトに誘導する方法がよく使われます。

ASP.NET のフォーム認証とは何ですか？ 
フォーム認証は、ユーザーがサイトにログインしたときに作成された認証チケットを使用して、ユーザーがサイトにいる間中、追跡を行います。フォーム認証のチケットは通常クッキーの中に含まれています。しかし、ASP.NET version 2.0 は、クッキーを使用しないフォーム認証をサポートしています。その結果、チケットはクエリの文字列に渡されます。詳細については、MSDN の記事「Explained: Forms Authentication in ASP.NET 2.0」(英語情報)をご覧ください。

主にどのコンピューターがこの脆弱性による危険にさらされますか? 
IIS および ASP.NET がインストールされた、インターネットに対応するシステムが、この脆弱性により、主に危険にさらされます。 また、ASP.NET のフォーム認証を使用した内部の Web サイトがこの脆弱性により、危険にさらされます。

この更新プログラムはどのように問題を修正しますか? 
この更新プログラムは、ASP.NET がキャッシュされたコントロールをハンドルする方法に対応します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか? 
いいえ。マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか? 
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。追加情報については、このセクションのサブセクション「展開に関する情報」を参照してください。

注 Windows XP Professional x64 Edition のサポートされるバージョンの更新プログラムは、Windows Server 2003 x64 Edition のサポートされるバージョンにも適用されます。

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。追加情報については、このセクションのサブセクション「展開に関する情報」を参照してください。

注 Windows Server 2003 x64 Edition のサポートされるバージョンの更新プログラムは、Windows XP Professional x64 Edition のサポートされるバージョンにも適用されます。

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。追加情報については、このセクションのサブセクション「展開に関する情報」を参照してください。

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。追加情報については、このセクションのサブセクション「展開に関する情報」を参照してください。

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。追加情報については、このセクションのサブセクション「展開に関する情報」を参照してください。

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。追加情報については、このセクションのサブセクション「展開に関する情報」を参照してください。