マイクロソフト セキュリティ情報 MS05-023
Microsoft Word の脆弱性により、リモートでコードが実行される (890169)
公開日: | 最終更新日:
概要
このセキュリティ情報の対象となるユーザー:影響を受けるバージョンの Microsoft Word を使用しているお客様は、可能な限り早期に適切なセキュリティ更新プログラムを適用して下さい。
脆弱性の影響:リモートでコードが実行される
最大深刻度: 緊急
推奨する対応策: お客様はこの更新プログラムを直ちにインストールして下さい。
含まれる過去のセキュリティ更新プログラム: このセキュリティ情報で提供される更新プログラムは、以前提供された更新プログラムに置き換わるものです。 置き換わる更新プログラムの一覧については、このセキュリティ情報の「よく寄せられる質問」をご覧下さい。
警告: なし
テストしたソフトウェアおよび更新プログラムのダウンロード先:
影響を受けるソフトウェア:
| PC/AT および PC-9800 | OU | |
|---|---|---|
| Microsoft Word 2000 Microsoft Works Suite 2001 (KB887977) クライアント用更新プログラムおよび管理者用更新プログラム |  |  |
| Microsoft Word 2002 Microsoft Works Suite 2002 Microsoft Works Suite 2003 Microsoft Works Suite 2004 (KB887978) クライアント用更新プログラムおよび管理者用更新プログラム | | |
| Microsoft Office Word 2003 (KB887979) クライアント用更新プログラムおよび管理者用更新プログラム | | |
| Microsoft Office Word Viewer 2003 クライアント用更新プログラムおよび管理者用更新プログラム | |
このマークをクリックして、更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。
このマークの付いている更新プログラムは Office アップデートからインストールすることもできます。
Office アップデート の利用方法については Office アップデートを行うを参照してください。
(なお、Office XP 以降のバージョンをお使いのお客様は、この更新プログラムを Microsoft Update からインスト ールすることもできます。Microsoft Update の利用方法についてはこちらを参照してください。)
上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧下さい。
詳細情報
要点
この更新プログラムは Microsoft Word に新たに確認された 2 つの脆弱性を解決します。これらの脆弱性で、攻撃者によりユーザーのコンピュータで任意のコードが実行される可能性があります。 これらの脆弱性については、このセキュリティ情報の「脆弱性の詳細」の欄で説明しています。
ユーザーが管理者特権でログオンした場合、攻撃者がこの脆弱性を悪用し、プログラムのインストール、データの表示、変更、削除、または完全な特権を持つ新規のアカウントの作成など、影響を受けるコンピュータの完全制御を取得する可能性があります。コンピュータで特権が少ないように構成されているアカウントを持つユーザーは、管理者特権で実行しているユーザーよりも危険にさらされる可能性が低減されます。
深刻度および脆弱性識別番号:
| 脆弱性識別番号 | 脆弱性の影響 | Word 2000 | Word 2002 | Word 2003 | Word Viewer 2003 |
|---|---|---|---|---|---|
| Microsoft Word のバッファ オーバーランCAN-2004-0963 | リモートでコードが実行される | 緊急 | 緊急 | 重要 | 重要 |
| Microsoft Word のバッファ オーバーランCAN-2005-0558 | リモートでコードが実行される | 緊急 | 緊急 | 重要 | 重要 |
| すべての脆弱性の総合的な深刻度 | 緊急 | 緊急 | 重要 | 重要 |
上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。
このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)
このセキュリティ情報が更新されたのはなぜですか?
このセキュリティ情報の公開後、修正されたこの脆弱性が Microsoft Office Word Viewer 2003 にも影響を与えることが確認されました。 マイクロソフトは Microsoft Office Word Viewer 2003 についての追加情報をお知らせするため、このセキュリティ情報を更新しました。 Microsoft Office Word Viewer 2003 を使用していないお客様および、オリジナルのリリースのセキュリティ情報の一部として提供されたセキュリティ更新プログラムを以前にインストールしたお客様は、新しいセキュリティ更新プログラムを適用する必要はありません。
Microsoft Office Word Viewer 2003 の以前のバージョンをアンインストールする必要がありますか?
はい。更新された Word Viewer 2003 をインストールする前にすべての以前のバージョンの Word Viewer 2003 を削除する必要があります。 以前のバージョンを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。
この更新プログラムにより何が置き換えられますか?
この更新プログラムは、マイクロソフト セキュリティ情報 MS03-050 で提供された更新プログラムに置き換わるものです。
影響を受けるソフトウェアを次の表に示します。
| セキュリティ情報番号 | Microsoft Word 2000, Works Suite 2001 | Microsoft Word 2002, Works Suite 2002, Works Suite 2003, Works Suite 2004 | Microsoft Office Word 2003 | Microsoft Office Word Viewer 2003 |
|---|---|---|---|---|
| MS03-050 | 置き換わる | 置き換わる | 対象外 | 対象外 |
Microsoft Baseline Security Analyzer (MBSA)を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?
はい。しかし、ローカルでのスキャンのみ可能です。 MBSA は Office 検出ツール (ODT) の統合されたバージョンを使用し、これはこの問題のリモート スキャンをサポートしません。 MBSA に関する詳細は、MBSA Web サイトをご覧下さい。
MBSA のサポートに関する詳細は、Microsoft Baseline Security Analyzer (MBSA) Version 1.2.1 Q&A をご覧ください。
MBSA は、Microsoft Office Word Viewer 2003 をサポートせず、Microsoft Office Word Viewer 2003 にこの更新プログラムが必要かどうかチェックすることはできません。 しかし、マイクロソフトはこのセキュリティ更新プログラムが必要かどうかを確認する手助けとなる Enterprise Update Scanning Tool (EST) を開発しました。
Systems Management Server (SMS) を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?
はい。SMS は、このセキュリティ更新プログラムを検出し、展開する支援をします。 SMS に関する情報は SMS の Web サイトをご覧下さい。
SMS は、検出に MBSA を使用するため、MBSA が検出しないプログラムに関し、このセキュリティ情報に記載されているものと同じ制限があります。 しかし、SMS は、また、Microsoft Office Inventory Tool を使用して、Microsoft Office コンポーネントに必要な更新プログラムの検出を行います。
SMS の Inventory and Software Distribution (英語情報)の機能を使用して、この更新プログラムを展開することができます。
脆弱性の詳細
Microsoft Word のバッファ オーバーラン - CAN-2004-0963:
Microsoft Word に脆弱性が存在し、攻撃者によりユーザーのコンピュータで任意のコードが実行される可能性があります。
ユーザーが管理者特権でログオンした場合、攻撃者がこの脆弱性を悪用し、プログラムのインストール、データの表示、変更、削除、または完全な特権を持つ新規のアカウントの作成など、影響を受けるコンピュータの完全制御を取得する可能性があります。
コンピュータで特権が少ないように構成されているアカウントを持つユーザーは、管理者特権で実行しているユーザーよりも危険にさらされる可能性が低減されます。
「Microsoft Word のバッファ オーバーラン」の問題を緩和する要素 - CAN-2004-0963:
- 攻撃者はこの脆弱性を悪用し、ユーザーと同じ特権を取得する可能性があります。コンピュータで特権が少ないように構成されているアカウントを持つユーザーは、管理者特権で実行しているユーザーよりも危険にさらされる可能性が低減されます。
「Microsoft Word のバッファ オーバーラン」の脆弱性の回避策 - CAN-2004-0963:
マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策により、機能が低下する場合、下記に示します。
- 知らない、または信頼されないソースからの Microsoft Word 文書を開かない
- Office 文書にメッセージを表示させ、自動で開かないようにする
注: 既定で、Internet Explorer はユーザーに [開く]/[名前を付けて保存] のメッセージをユーザーに表示します。 しかし、この機能がオフになっている場合、文書は自動的に開かれます。 この機能を再度有効にするためには、次の手順に従って下さい。
- [マイコンピュータ] で [ツール] をクリックし、次に [フォルダオプション] をクリックします。
- [ファイルの種類] タブを選択します。
- 各 Office ファイルの種類について、ハイライトし、[詳細設定] をクリックします。
- [ダウンロード後に開く確認をする] 設定にチェックが入っているかどうかを確認します。
- [同じウィンドウで開く] のチェックをはずします。
- [OK] をクリックし、[閉じる] をクリックします。
回避策の影響:
Microsoft Office は現在、悪質なコードが自動的に実行されることを許可するのではなく、ユーザーに [開く]/[名前を付けて保存] のメッセージを表示します。
「Microsoft Word のバッファ オーバーラン」の脆弱性のよく寄せられる質問 - CAN-2004-0963:
どのようなことが起こる可能性がありますか?
これはバッファ オーバーランの脆弱性です。ユーザーが管理者特権でログオンした場合、攻撃者がこの脆弱性を悪用し、プログラムのインストール、データの表示、変更、削除、または完全な特権を持つ新規のアカウントの作成など、影響を受けるコンピュータの完全制御を取得する可能性があります。コンピュータで特権が少ないように構成されているアカウントを持つユーザーは、管理者特権で実行しているユーザーよりも危険にさらされる可能性が低減されます。
何が原因で起こりますか?
Microsoft Word に未チェックのバッファが含まれるため、この脆弱性が起こります。
この脆弱性により、攻撃者は何を行う可能性がありますか?
この脆弱性で、攻撃者により、コンピュータで追加の特権で任意のコードが実行される可能性があります。 これにより、攻撃者によりコンピュータでデータの追加、削除、変更、または攻撃者の任意の操作が行われる可能性があります。
どのような人物によりこの脆弱性が悪用される可能性がありますか?
別のユーザーに特別な細工をした文書を開かせることができるユーザーにより、これらの脆弱性が悪用される可能性があります。
どのように攻撃者はこの脆弱性を悪用する可能性がありますか?
攻撃者は、悪質なコードを含む特別な細工をした文書を作成することにより、この脆弱性を悪用しようとする可能性があります。 次に攻撃者は、通常ユーザーに電子メール メッセージによりこれを送り、ユーザーにそのファイルを開かせようとする可能性があります。 また、攻撃者はネットワーク共有または Web サイトに特別な細工をした文書をホストする可能性があります。しかし、依然としてユーザーにその文書を開くよう誘導することが攻撃者にとっての必要条件となります。
Microsoft Works Suite はこの脆弱性の影響を受ける製品に記載されていますが、それはなぜですか?
Microsoft Works Suite は Microsoft Word を含んでいます。Microsoft Works ユーザーはOffice アップデートを使用して適切な更新プログラムを検出し、インストールして下さい。
この更新プログラムは何を修正しますか?
この更新プログラムは、Word が割り当てられたバッファにデータを渡す前に、データの長さを検証する方法を変更することにより、この脆弱性を排除します。
このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?
はい。この脆弱性は一般に公開されていました。 これは Common Vulnerability and Exposure のCAN-2004-0963 にアサインされています。
このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。マイクロソフトは、このセキュリティ情報が最初にリリースされた時に、公開された検証用コード例の存在を確認していましたが、この脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けていませんでした。
このセキュリティ更新プログラムを適用すると、この脆弱性を悪用する公開されているコードからコンピュータを保護する手助けとなりますか?
はい。このセキュリティ更新プログラムは、現在悪用される可能性のある脆弱性を解決します。 解決される脆弱性は Common Vulnerability and Exposure の番号CAN-2004-0963 に割り当てられています。
Microsoft Word のバッファ オーバーラン - CAN-2005-0558:
Microsoft Word に脆弱性が存在し、これにより攻撃者によりユーザーのコンピュータで任意のコードが実行される可能性があります。
ユーザーが管理者特権でログオンした場合、攻撃者がこの脆弱性を悪用し、プログラムのインストール、データの表示、変更、削除、または完全な特権を持つ新規のアカウントの作成など、影響を受けるコンピュータの完全制御を取得する可能性があります。
コンピュータで特権が少ないように構成されているアカウントを持つユーザーは、管理者特権で実行しているユーザーよりも危険にさらされる可能性が低減されます。
「Microsoft Word のバッファ オーバーラン」の問題を緩和する要素 - CAN-2005-0558:
- 攻撃者はこの脆弱性を悪用し、ユーザーと同じ特権を取得する可能性があります。コンピュータで特権が少ないように構成されているアカウントを持つユーザーは、管理者特権で実行しているユーザーよりも危険にさらされる可能性が低減されます。
「Microsoft Word のバッファ オーバーラン」の脆弱性の回避策 - CAN-2005-0558:
マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策により、機能が低下する場合、下記に示します。
- 知らない、または信頼されないソースからの Microsoft Word 文書を開かない
- Office 文書にメッセージを表示させ、自動で開かないようにする
注: 既定で、Internet Explorer はユーザーに [開く]/[名前を付けて保存] のメッセージをユーザーに表示します。 しかし、この機能がオフになっている場合、文書は自動的に開かれます。 この機能を再度有効にするためには、次の手順に従って下さい。
- [マイコンピュータ] で [ツール] をクリックし、次に [フォルダオプション] をクリックします。
- [ファイルの種類] タブを選択します。
- 各 Office ファイルの種類について、ハイライトし、[詳細設定] をクリックします。
- [ダウンロード後に開く確認をする] 設定にチェックが入っているかどうかを確認します。
- [同じウィンドウで開く] のチェックをはずします。
- [OK] をクリックし、[閉じる] をクリックします。
回避策の影響:
Microsoft Office は現在、悪質なコードが自動的に実行されることを許可するのではなく、ユーザーに [開く]/[名前を付けて保存] のメッセージを表示します。
「Microsoft Word のバッファ オーバーラン」の脆弱性のよく寄せられる質問 - CAN-2005-0558:
どのようなことが起こる可能性がありますか?
これはバッファ オーバーランの脆弱性です。ユーザーが管理者特権でログオンした場合、攻撃者がこの脆弱性を悪用し、プログラムのインストール、データの表示、変更、削除、または完全な特権を持つ新規のアカウントの作成など、影響を受けるコンピュータの完全制御を取得する可能性があります。コンピュータで特権が少ないように構成されているアカウントを持つユーザーは、管理者特権で実行しているユーザーよりも危険にさらされる可能性が低減されます。
何が原因で起こりますか?
Microsoft Word に未チェックのバッファが含まれるため、この脆弱性が起こります。
この脆弱性により、攻撃者は何を行う可能性がありますか?
この脆弱性で、攻撃者により、コンピュータで追加の特権で任意のコードが実行される可能性があります。 これにより、攻撃者によりコンピュータでデータの追加、削除、変更、または攻撃者の任意の操作が行われる可能性があります。
どのような人物によりこの脆弱性が悪用される可能性がありますか?
別のユーザーに特別な細工をした文書を開かせることができるユーザーにより、これらの脆弱性が悪用される可能性があります。
どのように攻撃者はこの脆弱性を悪用する可能性がありますか?
攻撃者は、悪質なコードを含む特別な細工をした文書を作成することにより、この脆弱性を悪用しようとする可能性があります。 次に攻撃者は、通常ユーザーに電子メール メッセージによりこれを送り、ユーザーにそのファイルを開かせようとする可能性があります。 また、攻撃者はネットワーク共有または Web サイトに特別な細工をした文書をホストする可能性があります。しかし、依然としてユーザーにその文書を開くよう誘導することが攻撃者にとっての必要条件となります。
Microsoft Works Suite はこの脆弱性の影響を受ける製品に記載されていますが、それはなぜですか?
Microsoft Works Suite は Microsoft Word を含んでいます。Microsoft Works ユーザーはOffice アップデートを使用して適切な更新プログラムを検出し、インストールして下さい。
この更新プログラムは何を修正しますか?
この更新プログラムは、Word が割り当てられたバッファにデータを渡す前に、データの長さを検証する方法を変更することにより、この脆弱性を排除します。
このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?
いいえ。マイクロソフトは、このセキュリティ情報が最初にリリースされた際に、この脆弱性が一般に公開されていたことを示す情報を受けていませんでした。
セキュリティ更新プログラムに関する情報
対象プラットフォームおよび必要条件
以下の情報の中から、ご使用のプラットフォーム向けのセキュリティ更新プログラムに関する情報をご覧ください。
Word 2000 (887977)
必要条件および追加の更新プログラムの詳細
重要:この更新プログラムをインストールする前に、次の必要条件が満たされていることを確認して下さい。
- Microsoft Windows Installer 2.0 がインストールされている必要があります。Microsoft Windows Server 2003、Windows XP および Microsoft Windows 2000 Service Pack 3 (SP3) は Windows Installer 2.0 またはそれ以降を含みます。Windows インストーラの最新バージョンをインストールするためには、次の Web サイトをご覧下さい。
Windows 95、Windows 98、Windows 98 SE および Windows Millennium Edition 用の Windows インストーラ 2.0
- Office 2000 Service Pack 3 (SP3) または Microsoft Works 2001 がインストールされている必要があります。この更新プログラムをインストールする前に、Office 2000 Service Pack 3 をインストールして下さい。Office 2000 SP3 のインストール方法に関する追加情報は、マイクロソフト サポート技術情報 326585 をご覧下さい。管理者用の修正プログラムは Office 2000 SP2 または Office 2000 SP3 を実行するコンピュータにインストールすることができます。
使用しているコンピュータの Office 2000 のバージョンを確認する方法に関する追加情報は、マイクロソフト サポート技術情報255275 をご覧下さい。
この修正を含む予定のサービスパック
この問題に対する修正は今後リリースされるサービス パックに含まれる予定です。
再起動の必要性
なし
削除に関する情報
この更新プログラムのインストール後、削除はできません。更新プログラムのインストール前の状態に戻すには、アプリケーションを削除し、それを元の CD-ROM から再度インストールする必要があります。
クライアント用のインストール情報(自動)
Office アップデート Web サイト
マイクロソフトは、Office アップデート Web サイト から Microsoft Office 2000 の更新プログラムをインストールすることを推奨します。Office アップデート Web サイトはお客様の特定の Microsoft Office のインストールを検出し、Office のインストールを完全に最新の状態にするために、必要な更新プログラムをインストールするよう確認メッセージを表示します。
Office アップデート Web サイトを使用してコンピュータにインストールする必要のある更新プログラムを検出するためには、Office アップデート Web サイト で [アップデートの確認] をクリックして下さい。検出が完了すると、確認のため、推奨される更新プログラムの一覧が表示されます。[同意してインストール] をクリックし、プロセスを完了します。
クライアント用のインストールに関する情報(手動)
この更新プログラムを手動でインストールする方法に関する詳細情報は、次のセクションをご覧下さい。
インストールに関する情報
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
| スイッチ | 説明 |
|---|---|
| /Q | パッケージ処理の状況を一部表示しないモード |
| /Q:U | ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログ ボックスが表示されます |
| /Q:A | 管理者 Quiet モードを指定します。このモードでは、ダイアログ ボックスは表示されません |
| /T:<完全なパス> | 一時フォルダを指定します |
| /C | インストールせずに、ファイルを解凍します。/T: パスが指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます |
| /C:< 完全なパス> | 作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します |
| /R:N | インストール後にコンピュータを再起動しません |
| /R:I | 必要な場合再起動 - インストールを完了するために必要な場合はコンピュータを自動的に再起動します。(このスイッチが /Q:A スイッチと使用される場合を除く) |
| /R:A | インストール後、常にコンピュータを再起動します |
| /R:S | インストール後、ユーザーにプロンプトを表示せずにコンピュータを再起動します |
| /N:V | バージョン チェックなし - 以前のバージョン上にプログラムをインストールします |
注:これらのスイッチはすべての更新ファイルで動作するわけではありません。スイッチが動作しない場合は、そのパッケージに対応した機能が必要です。また、/N:V スイッチの使用はサポートされておらず、コンピュータが起動しなくなる原因となる場合があります。インストールが正常に完了しない場合、その理由をお客様のサポート プロフェッショナルにお問い合わせ下さい。
サポートされているセットアップ スイッチに関する追加情報は、マイクロソフト サポート技術情報 197147 をご覧下さい。
クライアント用のインストール情報(手動)
- このセキュリティ更新プログラムのクライアント バージョンをダウンロードします。
- [このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
- [保存] をクリックします。
- Windows エクスプローラを使用して、保存されたファイルを含むフォルダを検索し、次に保存されたファイルをダブルクリックします。
- 更新プログラムのインストールの確認メッセージが表示されたら、[はい] をクリックします。
- [はい] をクリックし、使用許諾契約書に同意します。
- 元のソースの CD-ROM を挿入するようメッセージが表示されたら、CD-ROM を挿入し、[OK] をクリックします。
- インストールが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。
注: セキュリティ更新プログラムが既にコンピュータにインストールされている場合、次のエラー メッセージが表示されます。
このアップデートは適用されているか、すでに適用されているアップデートに含まれています。
クライアント用のインストールのファイルに関する情報
Word 2000:
| ファイル名 | バージョン | 日付 | 時間 | サイズ |
|---|---|---|---|---|
| Winword.exe | 9.0.0.8929 | 2005/03/09 | 11:03 | 8,831,028 |
更新プログラムが適用されたかどうかを確認する方法
- Microsoft Baseline Security Analyzer
影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモート コンピュータをMicrosoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。
- ファイルバージョンの確認
注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。
- [スタート] をクリックし、次に [検索] をクリックします。
- [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
- [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
- ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。
注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
- [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。
注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認して下さい。
管理者用のインストール情報
アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピュータに適用する必要があります。
インストールに関する情報
次のセットアップ スイッチは管理インストールに適切です。この理由は、これらのセットアップ スイッチにより、管理者はセキュリティ更新プログラムからファイルが抽出される方法をカスタマイズできるためです。
| スイッチ | 説明 |
|---|---|
| /? | インストール メッセージの一覧を表示します |
| /Q | パッケージ処理の状況を一部表示しないモード |
| /T:<完全なパス> | 一時フォルダを指定します |
| /C | インストールせずに、ファイルを解凍します。/T: パスが指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます |
| /C:< 完全なパス> | 作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します |
サポートされているセットアップ スイッチに関する追加情報は、マイクロソフト サポート技術情報 197147 をご覧下さい。
管理者用のインストールに関する情報
管理者インストールを更新するためには、次の手順を行ってください。
- [保存] をクリックし、更新プログラムのファイルを C:\ADMINUPDATE フォルダに保存します。
- [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに “cmd” (引用符は必要ありません) と入力して、[OK] をクリックします。
- コマンド プロンプトで、次のコマンドを入力して、各行の後で、Enter キーを押します。
cd c:\adminupdate
office2000-kb887977-fullfile-jpn.exe /c /t:c:\adminupdate - 使用許諾同意書を読み、同意する場合、[はい] をクリックします。
- コマンド プロンプトで、“exit” (引用符は必要ありません) と入力し、コマンド プロンプトを終了します。
- 管理インストールの更新の手順を知っている場合、[開始] をクリックし、次に [実行] をクリックします。[名前] ボックスに次のコマンドを入力します。
- msiexec /a Admin Path\MSI File /p C:\adminupdate\MSP File SHORTFILENAMES=TRUE
- アプリケーションについて、msi データベース パッケージ (例: Data1.msi)、MSP ファイルは管理者アップデートの名前です。(例: winwordff.msp)
- 前述のコマンド ラインに /qb+ を追加し、管理者用インストールのダイアログ ボックスおよび使用許諾契約書ダイアログボックスが表示されるのを防ぐことができます。
- 表示されたダイアログ ボックスで [次へ] をクリックします。表示されたダイアログ ボックスの CD キー、インストール場所、または企業名を変更しないで下さい。
- [使用許諾契約書に同意します] をクリックし、次に [インストール] をクリックします。
この時点で、管理者用インストール ポイントが更新されます。次に、最初にこの管理者インストールからインストールされたワークステーションを更新する必要があります。これを行うためには、「ワークステーションのインストール」の欄をご覧ください。この管理者用インストール ポイントから実行される新しいインストールは更新プログラムを含みます。
警告: この更新プログラムをインストールする前に、最初にこの管理者用インストールからインストールされたワークステーションは、このワークステーションについて、「ワークステーションのインストール」の欄に記載されているステップを完了するまで、Office の修復または新しい機能の追加などの操作について、管理者用インストールを使用することはできません。
ワークステーションのインストールに関する情報
クライアント ワークステーションに更新プログラムを適用するためには、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。
msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu
Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります。 (例: C:\OfficeXP) MSI File はアプリケーションの MSI データベース パッケージです。 (例: Data1.msi) Feature List は更新プログラムの再インストールする必要のある機能名 (大文字小文字を区別します) の一覧です。すべての機能をインストールするために、REINSTALL=ALL を使用することができます。
| 製品名 | 機能 |
| Microsoft Word 2000 | WORDFiles |
注: 追加の説明が、サポート技術情報 887977 に記載されています。 この更新プログラムに関する情報は、Microsoft Office 2000 Resource Kit Web サイト (英語情報) もあわせてご覧下さい。Microsoft Office 2000 リソース キット (英語情報) に関する一般情報については、Technet もあわせてご覧ください。Windows Installer Documentation もまた、Windows インストーラによりサポートされるパラメータに関する追加情報を提供しています。
管理者用のファイル情報
この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。
Word 2000:
| ファイル名 | バージョン | 日付 | 時間 | サイズ |
|---|---|---|---|---|
| Winword.exe | 9.0.0.8929 | 2005/03/08 | 18:03 | 8,831,028 |
更新プログラムが適用されたかどうかを確認する方法
- Microsoft Baseline Security Analyzer
影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモート コンピュータをMicrosoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。
- ファイルバージョンの確認
注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。
- [スタート] をクリックし、次に [検索] をクリックします。
- [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
- [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
- ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。
注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
- [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。
注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認して下さい。
Word 2002 (887978)
必要条件および追加の更新プログラムの詳細
重要:この更新プログラムをインストールする前に、次の必要条件が満たされていることを確認して下さい。
- Microsoft Windows Installer 2.0 がインストールされている必要があります。Microsoft Windows Server 2003、Windows XP および Microsoft Windows 2000 Service Pack 3 (SP3) は Windows Installer 2.0 またはそれ以降を含みます。Windows インストーラの最新バージョンをインストールするためには、次の Web サイトをご覧下さい。
Windows 95、Windows 98、Windows 98 SE および Windows Millennium Edition 用の Windows インストーラ 2.0
- Office XP Service Pack 3 (SP3)、Microsoft Works 2002、Microsoft Works 2003 または Microsoft Works 2004 がインストールされている必要があります。この更新プログラムをインストールする前に、Office XP Service Pack 3 をインストールして下さい。Office XP Service Pack 3 のインストール方法に関する追加情報は、マイクロソフト サポート技術情報 832671 をご覧下さい。管理者用更新プログラムもまた Office XP Service Pack 2 または Office XP Service Pack 3 を実行しているコンピュータにインストールされる必要があります。
使用しているコンピュータの Office XP のバージョンを確認する方法に関する追加情報は、マイクロソフト サポート技術情報 291331 をご覧下さい。
この修正を含む予定のサービスパック
この問題に対する修正は今後リリースされるサービス パックに含まれる予定です。
再起動の必要性
なし
削除に関する情報
この更新プログラムのインストール後、削除はできません。更新プログラムのインストール前の状態に戻すには、アプリケーションを削除し、それを元の CD-ROM から再度インストールする必要があります。
クライアント用のインストール情報(自動)
Office アップデート Web サイト
マイクロソフトは、Office アップデート Web サイト から Microsoft Office 2002 の更新プログラムをインストールすることを推奨します。Office アップデート Web サイトはお客様の特定の Microsoft Office のインストールを検出し、Office のインストールを完全に最新の状態にするために、必要な更新プログラムをインストールするよう確認メッセージを表示します。
Office アップデート Web サイトを使用してコンピュータにインストールする必要のある更新プログラムを検出するためには、Office アップデート Web サイト で [アップデートの確認] をクリックして下さい。検出が完了すると、確認のため、推奨される更新プログラムの一覧が表示されます。[同意してインストール] をクリックし、プロセスを完了します。
クライアント用のインストール情報(手動)
この更新プログラムを手動でインストールする方法に関する詳細情報は、次のセクションをご覧下さい。
インストールに関する情報
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
| スイッチ | 説明 |
|---|---|
| /Q | パッケージ処理の状況を一部表示しないモード |
| /Q:U | ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログ ボックスが表示されます |
| /Q:A | 管理者 Quiet モードを指定します。このモードでは、ダイアログ ボックスは表示されません |
| /T:<完全なパス> | 一時フォルダを指定します |
| /C | インストールせずに、ファイルを解凍します。/T: パスが指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます |
| /C:< 完全なパス> | 作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します |
| /R:N | インストール後にコンピュータを再起動しません |
| /R:I | 必要な場合再起動 - インストールを完了するために必要な場合はコンピュータを自動的に再起動します。(このスイッチが /Q:A スイッチと使用される場合を除く) |
| /R:A | インストール後、常にコンピュータを再起動します |
| /R:S | インストール後、ユーザーにプロンプトを表示せずにコンピュータを再起動します |
| /N:V | バージョン チェックなし - 以前のバージョン上にプログラムをインストールします |
注:これらのスイッチはすべての更新ファイルで動作するわけではありません。スイッチが動作しない場合は、そのパッケージに対応した機能が必要です。また、/N:V スイッチの使用はサポートされておらず、コンピュータが起動しなくなる原因となる場合があります。インストールが正常に完了しない場合、その理由をお客様のサポート プロフェッショナルにお問い合わせ下さい。
サポートされているセットアップ スイッチに関する追加情報は、マイクロソフト サポート技術情報 197147 をご覧下さい。
クライアント用のインストール情報(手動)
- このセキュリティ更新プログラムのクライアント バージョンをダウンロードします。
- [このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
- [保存] をクリックします。
- Windows エクスプローラを使用して、保存されたファイルを含むフォルダを検索し、次に保存されたファイルをダブルクリックします。
- 更新プログラムのインストールの確認メッセージが表示されたら、[はい] をクリックします。
- [はい] をクリックし、使用許諾契約書に同意します。
- 元のソースの CD-ROM を挿入するようメッセージが表示されたら、CD-ROM を挿入し、[OK] をクリックします。
- インストールが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。
注: セキュリティ更新プログラムが既にコンピュータにインストールされている場合、次のエラー メッセージが表示されます。
このアップデートは適用されているか、すでに適用されているアップデートに含まれています。
クライアント用のインストールのファイルに関する情報
この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。
Word 2002:
| ファイル名 | バージョン | 日付 | 時間 | サイズ |
|---|---|---|---|---|
| Winword.exe | 10.0.6754.0 | 2005/03/03 | 07:38 | 10,635,976 |
更新プログラムが適用されたかどうかを確認する方法
- Microsoft Baseline Security Analyzer
影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモート コンピュータをMicrosoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。
- ファイルバージョンの確認
注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。
- [スタート] をクリックし、次に [検索] をクリックします。
- [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
- [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
- ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。
注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
- [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。
注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認して下さい。
管理者用のインストール情報
アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピュータに適用する必要があります。
インストールに関する情報
次のセットアップ スイッチは管理インストールに適切です。この理由は、これらのセットアップ スイッチにより、管理者はセキュリティ更新プログラムからファイルが抽出される方法をカスタマイズできるためです。
| スイッチ | 説明 |
|---|---|
| /? | インストール メッセージの一覧を表示します |
| /Q | パッケージ処理の状況を一部表示しないモード |
| /T:<完全なパス> | 一時フォルダを指定します |
| /C | インストールせずに、ファイルを解凍します。/T: パスが指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます |
| /C:< 完全なパス> | 作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します |
サポートされているセットアップ スイッチに関する追加情報は、マイクロソフト サポート技術情報 197147 をご覧下さい。
管理者用のインストールに関する情報
管理者インストールを更新するためには、次の手順を行ってください。
- [保存] をクリックし、更新プログラムのファイルを C:\ADMINUPDATE フォルダに保存します。
- [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに “cmd” (引用符は必要ありません) と入力して、[OK] をクリックします。
- コマンド プロンプトで、次のコマンドを入力して、各行の後で、Enter キーを押します。
cd c:\adminupdate
officeXP-kb887978-fullfile-jpn.exe /c /t:c:\adminupdate - 使用許諾同意書を読み、同意する場合、[はい] をクリックします。
- コマンド プロンプトで、“exit” (引用符は必要ありません) と入力し、コマンド プロンプトを終了します。
- 管理者バージョンのインストールの更新についての手順を熟知している場合、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。
- msiexec /a Admin Path\MSI File /p C:\adminupdate\MSP File SHORTFILENAMES=TRUE
- アプリケーションについて、msi データベース パッケージ (例: Data1.msi)、MSP ファイルは管理者アップデートの名前です。(例: winwordff.msp)
- 前述のコマンド ラインに /qb+ を追加し、管理者用インストールのダイアログ ボックスおよび使用許諾契約書ダイアログボックスが表示されるのを防ぐことができます。
- 表示されたダイアログ ボックスで [次へ] をクリックします。表示されたダイアログ ボックスの CD キー、インストール場所、または企業名を変更しないで下さい。
- [使用許諾契約書に同意します] をクリックし、次に [インストール] をクリックします。
この時点で、管理者用インストール ポイントが更新されます。次に、最初にこの管理者インストールからインストールされたワークステーションを更新する必要があります。これを行うためには、「ワークステーションのインストール」の欄をご覧ください。この管理者用インストール ポイントから実行される新しいインストールは更新プログラムを含みます。
警告: この更新プログラムをインストールする前に、最初にこの管理者用インストールからインストールされたワークステーションは、このワークステーションについて、「ワークステーションのインストール」の欄に記載されているステップを完了するまで、Office の修復または新しい機能の追加などの操作について、管理者用インストールを使用することはできません。
ワークステーションのインストールに関する情報
クライアント ワークステーションに更新プログラムを適用するためには、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。
msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu
Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります。 (例: C:\OfficeXP) MSI File はアプリケーションの MSI データベース パッケージです。 (例: Proplus.msi) Feature List は更新プログラムの再インストールする必要のある機能名 (大文字小文字を区別します) の一覧です。すべての機能をインストールするために、REINSTALL=ALL を使用することができます。
| 製品名 | 機能 |
| Microsoft Word 2002 | WORDFiles |
注: 追加の説明が、サポート技術情報 887978 に記載されています。 この更新プログラムに関する情報は、Microsoft Office XP Resource Kit Web サイト (英語情報) もあわせてご覧下さい。TechNet の Microsoft Office XP リソース キット (英語情報) もご覧ください。Windows Installer Documentation もまた、Windows インストーラによりサポートされるパラメータに関する追加情報を提供しています。
管理者用のファイル情報
この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。
Word 2002:
| ファイル名 | バージョン | 日付 | 時間 | サイズ |
|---|---|---|---|---|
| Winword.exe | 10.0.6754.0 | 2005/03/02 | 14:38 | 10,635,976 |
更新プログラムが適用されたかどうかを確認する方法
- Microsoft Baseline Security Analyzer
影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモート コンピュータをMicrosoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。
- ファイルバージョンの確認
注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。
- [スタート] をクリックし、次に [検索] をクリックします。
- [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
- [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
- ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。
注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
- [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。
注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認して下さい。
Word 2003 (887979)
必要条件および追加の更新プログラムの詳細
重要:この更新プログラムをインストールする前に、次の必要条件が満たされていることを確認して下さい。
Office 2003 (Word 2003) Service Pack 1 がインストールされている必要があります。この更新プログラムをインストールする前に、Office 2003 Service Pack 1 をインストールして下さい。Office 2003 SP1 のインストール方法に関する追加情報は、サポート技術情報 842532をご覧下さい。管理者用アップデートは Office 2003 RTM を実行しているコンピュータにもインストールすることができます。
使用しているコンピュータの Office 2003 のバージョンを確認する方法に関する追加情報は、マイクロソフト サポート技術情報821549 をご覧下さい。
この修正を含む予定のサービスパック
この問題に対する修正は今後リリースされるサービス パックに含まれる予定です。
再起動の必要性
なし
削除に関する情報
この更新プログラムのインストール後、削除はできません。更新プログラムのインストール前の状態に戻すには、アプリケーションを削除し、それを元の CD-ROM から再度インストールする必要があります。
クライアント用のインストール情報(自動)
Office アップデート Web サイト
マイクロソフトは、Office アップデート Web サイト から Microsoft Office 2003 の更新プログラムをインストールすることを推奨します。Office アップデート Web サイトはお客様の特定の Microsoft Office のインストールを検出し、Office のインストールを完全に最新の状態にするために、必要な更新プログラムをインストールするよう確認メッセージを表示します。
Office アップデート Web サイトを使用してコンピュータにインストールする必要のある更新プログラムを検出するためには、Office アップデート Web サイト で [アップデートの確認] をクリックして下さい。検出が完了すると、確認のため、推奨される更新プログラムの一覧が表示されます。[同意してインストール] をクリックし、プロセスを完了します。
クライアント用のインストール情報(手動)
この更新プログラムを手動でインストールする方法に関する詳細情報は、次のセクションをご覧下さい。
インストールに関する情報
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
| スイッチ | 説明 |
|---|---|
| /Q | パッケージ処理の状況を一部表示しないモード |
| /Q:U | ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログ ボックスが表示されます |
| /Q:A | 管理者 Quiet モードを指定します。このモードでは、ダイアログ ボックスは表示されません |
| /T:<完全なパス> | 一時フォルダを指定します |
| /C | インストールせずに、ファイルを解凍します。/T: パスが指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます |
| /C:< 完全なパス> | 作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します |
| /R:N | インストール後にコンピュータを再起動しません |
| /R:I | 必要な場合再起動 - インストールを完了するために必要な場合はコンピュータを自動的に再起動します。(このスイッチが /Q:A スイッチと使用される場合を除く) |
| /R:A | インストール後、常にコンピュータを再起動します |
| /R:S | インストール後、ユーザーにプロンプトを表示せずにコンピュータを再起動します |
| /N:V | バージョン チェックなし - 以前のバージョン上にプログラムをインストールします |
注:これらのスイッチはすべての更新ファイルで動作するわけではありません。スイッチが動作しない場合は、そのパッケージに対応した機能が必要です。また、/N:V スイッチの使用はサポートされておらず、コンピュータが起動しなくなる原因となる場合があります。インストールが正常に完了しない場合、その理由をお客様のサポート プロフェッショナルにお問い合わせ下さい。
サポートされているセットアップ スイッチに関する追加情報は、マイクロソフト サポート技術情報 197147 をご覧下さい。
クライアント用のインストール情報(手動)
- このセキュリティ更新プログラムのクライアント バージョンをダウンロードします。
- [このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
- [保存] をクリックします。
- Windows エクスプローラを使用して、保存されたファイルを含むフォルダを検索し、次に保存されたファイルをダブルクリックします。
- 更新プログラムのインストールの確認メッセージが表示されたら、[はい] をクリックします。
- [はい] をクリックし、使用許諾契約書に同意します。
- 元のソースの CD-ROM を挿入するようメッセージが表示されたら、CD-ROM を挿入し、[OK] をクリックします。
- インストールが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。
注: セキュリティ更新プログラムが既にコンピュータにインストールされている場合、次のエラー メッセージが表示されます。
このアップデートは適用されているか、すでに適用されているアップデートに含まれています。
クライアント用のインストールのファイルに関する情報
この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。
Word 2003:
| ファイル名 | バージョン | 日付 | 時間 | サイズ |
|---|---|---|---|---|
| Winword.exe | 11.0.6502.0 | 2005/04/02 | 05:00 | 12,053,704 |
更新プログラムが適用されたかどうかを確認する方法
- Microsoft Baseline Security Analyzer
影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモート コンピュータをMicrosoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。
- ファイルバージョンの確認
注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。
- [スタート] をクリックし、次に [検索] をクリックします。
- [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
- [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
- ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。
注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
- [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。
注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認して下さい。
管理者用のインストール情報
アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピュータに適用する必要があります。
インストールに関する情報
次のセットアップ スイッチは管理インストールに適切です。この理由は、これらのセットアップ スイッチにより、管理者はセキュリティ更新プログラムからファイルが抽出される方法をカスタマイズできるためです。
| スイッチ | 説明 |
|---|---|
| /? | インストール メッセージの一覧を表示します |
| /Q | パッケージ処理の状況を一部表示しないモード |
| /T:<完全なパス> | 一時フォルダを指定します |
| /C | インストールせずに、ファイルを解凍します。/T: パスが指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます |
| /C:< 完全なパス> | 作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します |
サポートされているセットアップ スイッチに関する追加情報は、マイクロソフト サポート技術情報 197147 をご覧下さい。
管理者用のインストールに関する情報
管理者インストールを更新するためには、次の手順を行ってください。
- [保存] をクリックし、更新プログラムのファイルを C:\ADMINUPDATE フォルダに保存します。
- [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに “cmd” (引用符は必要ありません) と入力して、[OK] をクリックします。
- コマンド プロンプトで、次のコマンドを入力して、各行の後で、Enter キーを押します。
cd c:\adminupdate
office2003-kb887979-fullfile-jpn.exe /c /t:c:\adminupdate - 使用許諾同意書を読み、同意する場合、[はい] をクリックします。
- コマンド プロンプトで、“exit” (引用符は必要ありません) と入力し、コマンド プロンプトを終了します。
- 管理インストールの更新の手順を知っている場合、[開始] をクリックし、次に [実行] をクリックします。[名前] ボックスに次のコマンドを入力します。
- msiexec /a Admin Path\MSI File /p C:\adminupdate\MSP File SHORTFILENAMES=TRUE
- アプリケーションについて、msi データベース パッケージ (例: Proplus.msi)、MSP ファイルは管理者アップデートの名前です。(例: SHAREDff.msp)
- 前述のコマンド ラインに /qb+ を追加し、管理者用インストールのダイアログ ボックスおよび使用許諾契約書ダイアログボックスが表示されるのを防ぐことができます。
- 表示されたダイアログ ボックスで [次へ] をクリックします。表示されたダイアログ ボックスの CD キー、インストール場所、または企業名を変更しないで下さい。
- [使用許諾契約書に同意します] をクリックし、次に [インストール] をクリックします。
この時点で、管理者用インストール ポイントが更新されます。次に、最初にこの管理者インストールからインストールされたワークステーションを更新する必要があります。これを行うためには、「ワークステーションのインストール」の欄をご覧ください。この管理者用インストール ポイントから実行される新しいインストールは更新プログラムを含みます。
警告: この更新プログラムをインストールする前に、最初にこの管理者用インストールからインストールされたワークステーションは、このワークステーションについて、「ワークステーションのインストール」の欄に記載されているステップを完了するまで、Office の修復または新しい機能の追加などの操作について、管理者用インストールを使用することはできません。
ワークステーションのインストールに関する情報
クライアント ワークステーションに更新プログラムを適用するためには、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。
msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu
Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります。 (例: C:\Office2003) MSI File はアプリケーションの MSI データベース パッケージです。 (例: Proll.msi) Feature List は更新プログラムの再インストールする必要のある機能名 (大文字小文字を区別します) の一覧です。すべての機能をインストールするために、REINSTALL=ALL を使用することができます。
| 製品名 | 機能 |
| Microsoft Word 2003 | WORDFiles |
注: 追加の説明が、サポート技術情報 887979 に記載されています。 この更新プログラムに関する情報は、Microsoft Office 2003 Resource Kit Web サイト (英語情報) もあわせてご覧下さい。Microsoft Office 2003 リソース キット (英語情報) に関する一般情報については、Technet もあわせてご覧ください。Windows Installer Documentation もまた、Windows インストーラによりサポートされるパラメータに関する追加情報を提供しています。
管理者用のファイル情報
この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。
Word 2003:
| ファイル名 | バージョン | 日付 | 時間 | サイズ |
|---|---|---|---|---|
| Winword.exe | 11.0.6502.0 | 2005/04/01 | 13:00 | 12,053,704 |
更新プログラムが適用されたかどうかを確認する方法
- Microsoft Baseline Security Analyzer
影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモート コンピュータをMicrosoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。
- ファイルバージョンの確認
注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。
- [スタート] をクリックし、次に [検索] をクリックします。
- [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
- [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
- ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。
注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
- [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。
注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認して下さい。
Word Viewer 2003
必要条件および追加の更新プログラムの詳細
更新された Office Word Viewer 2003 をインストールする前にすべての以前のバージョンの Office Word Viewer 2003 を削除する必要があります。以前のバージョンを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。
注: Microsoft Office Word Viewer 2003 は Office 2003 suite の一部ではありません。
再起動の必要性
なし
削除に関する情報
この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。
インストールに関する情報
この更新プログラムを手動でインストールする方法に関する詳細情報は、次のセクションをご覧ください
インストールに関する情報
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
| スイッチ | 説明 |
|---|---|
| /q | パッケージ処理の状況を一部表示しないモード |
| /q:u | ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログ ボックスが表示されます |
| /q:a | 管理者 Quiet モードを指定します。このモードでは、ダイアログ ボックスは表示されません |
| /t:<完全なパス> | 一時フォルダを指定 |
| /c | インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます |
| /c:<完全なパス> | 作成者により定義されたインストール コマンドを上書きします。Setup .inf ファイルまたは .exe ファイルのパスおよび名前を指定します |
| /r:n | インストール後にコンピュータを再起動しません |
| /r:I | 必要な場合再起動 - インストールを完了するために必要な場合はコンピュータを自動的に再起動します。(このスイッチが/q:a スイッチと使用される場合を除く) |
| /r:a | 常にインストール後にコンピュータを再起動します |
| /r:s | インストール後、ユーザーにプロンプトを表示せずにコンピュータを再起動します |
| /n:v | バージョン チェックなし - 以前のバージョン上にプログラムをインストールします |
注: これらのスイッチはすべての更新プログラムで動作するわけではありません。スイッチが動作しない場合は、その機能はその更新プログラムのインストールに必要となります。また、/N:V スイッチの使用はサポートされておらず、コンピュータが起動しなくなる原因となる場合があります。インストールが正常に完了しない場合、その理由をお客様のサポート プロフェッショナルにお問い合わせください。サポートされているセットアップ スイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。
Word Viewer 2003
| ファイル名 | バージョン | 日付 | 時間 | サイズ |
|---|---|---|---|---|
| Wordview.exe | 11.0.6506.0 | 2005/5/3 | 12:09 | 6,864,584 |
更新プログラムが適用されたかどうかを確認する方法
- ファイルバージョンの確認:<
注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。
- [スタート] をクリックし、次に [検索] をクリックします。
- [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
- [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
- ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。
注: インストールされているオペレーティング システムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。
- [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。
注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。
その他の情報
謝辞
この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。
- Word の脆弱性 (CAN-2005-0558)の問題を報告してくださったのAlex Li 氏
他のセキュリティ更新プログラムの入手先:
他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。
- セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「security_patch」 のキーワード探索によって容易に見つけることができます。
- コンシューマ プラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
- 本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。
他のセキュリティ情報:
- Microsoft TechNet Security センター では、製品に関するセキュリティ情報を提供しています。
- Microsoft Software Update Services: http://www.microsoft.com/japan/windowsserversystem/updateservices/
- Microsoft Baseline Security Analyzer (MBSA): http://technet.microsoft.com/ja-jp/security/cc184924.aspx MBSA ツールのセキュリティ更新プログラムの検出に関する制限は http://support.microsoft.com/kb/306460 をご覧ください。
- Windows Update カタログ: http://support.microsoft.com/kb/323166
- Microsoft Update : http://update.microsoft.com/microsoftupdate/
- Office のアップデート: http://office.microsoft.com/officeupdate/
Software Update Services (SUS):
Microsoft Software Update Services (SUS) は、最新の重要な更新プログラムを適用し、Windows ベースのシステムを最新の状態に維持するプロセスを大幅に簡素化する目的で開発されました。SUS により、重要な更新プログラムを Windows® 2000 や Windows Server™ 2003 ベースのサーバー、ならびに Windows® 2000 Professional や Windows XP Professional を実行するデスクトップ コンピュータへ迅速かつ確実に配布することができます。Software Update Services に関するより詳細な情報は以下をご覧ください:
http://www.microsoft.com/japan/windows2000/windowsupdate/sus/
Systems Management Server (SMS):
Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、構成可能なエンタープライズ ソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンタープライズ全体で、エンド ユーザーへの中断を最小限にして、これらの更新プログラムの制御された適用を実行することができます。セキュリティ更新プログラムを適用するための SMS 2003 の使用方法に関する詳細情報は SMS 2003 セキュリティ パッチ管理 Web サイトをご覧下さい。SMS 2.0 ユーザーもまた、Software Updates Service Feature Pack を活用して、セキュリティ更新プログラムの適用を支援することができます。SMS に関する情報は SMS の Web サイトをご覧下さい。
注: SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールを活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS Administration Feature Pack および SMS 2.0 Administration Feature Pack でご利用可能です) は、これらの更新プログラムのインストールに使用することができます。
サポート:
- セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。
マイクロソフト セキュリティ情報センター - その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。
- 製品のサポート期間の詳細は、マイクロソフト サポート ライフサイクル Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト サポート ライフサイクル Web サイトの 製品を探すからご確認ください。
詳細情報:
- US マイクロソフトセキュリティ情報(MS05-023)
http://www.microsoft.com/technet/security/bulletin/ms05-023.mspx - サポート技術情報 (KB) 文書番号 :890169
[MS05-023] Microsoft Word の脆弱性により、リモートでコードが実行される
更新履歴:
- 2005/04/13: このセキュリティ情報ページを公開しました。
- 2005/08/10: セキュリティ情報を更新し、追加の影響を受ける製品である Microsoft Office Word Viewer 2003 について記載しました。
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。