マイクロソフト セキュリティ情報 MS06-014
Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (911562)
公開日: | 最終更新日:
概要 :
このセキュリティ情報の対象となるユーザー : Microsoft Windows をご使用のお客様
脆弱性の影響 : リモートでコードが実行される
最大深刻度 : 緊急
推奨する対応策 : お客様は、セキュリティ更新プログラムをできるだけ早期に適用してください。
含まれる過去のセキュリティ更新プログラム : このセキュリティ情報で提供される更新プログラムは、以前提供された更新プログラムに置き換わるものです。 置き換わる更新プログラムの一覧については、このセキュリティ情報の「よく寄せられる質問」をご覧ください。
警告 : なし
テストしたソフトウェアおよび更新プログラムのダウンロード先 :
影響を受けるソフトウェア :
| PC/AT | MU | |
|---|---|---|
| Microsoft Data Access Components 2.7 Service Pack 1 を実行している Microsoft Windows XP Service Pack 1 |  |  |
| Microsoft Data Access Components 2.8 Service Pack 1 を実行している Microsoft Windows XP Service Pack 2 | | |
| Microsoft Data Access Components 2.8 Service Pack 2 を実行している Microsoft Windows XP Professional x64 Edition | | |
| Microsoft Data Access Components 2.8 を実行している Microsoft Windows Server 2003 | | |
| Microsoft Data Access Components 2.8 Service Pack 2 を実行している Microsoft Windows Server 2003 Service Pack 1 | | |
| Microsoft Data Access Components 2.8 を実行している Microsoft Windows Server 2003 for Itanium-based Systems | | |
| Microsoft Data Access Components 2.8 Service Pack 2 を実行している Microsoft Windows Server 2003 with SP1 for Itanium-based Systems | | |
| Microsoft Data Access Components 2.8 Service Pack 2 を実行している Microsoft Windows Server 2003 x64 Edition | | |
| Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME) - これらのプラットフォームに関する詳細は 「よく寄せられる質問」 をご覧ください。 |
テストした Microsoft Windows コンポーネント
影響を受けるコンポーネント
| PC/AT | MU | |
|---|---|---|
| Microsoft Data Access Components 2.5 Service Pack 3 がインストールされた Microsoft 2000 Service Pack 4 | #1 | |
| Microsoft Data Access Components 2.7 Service Pack 1 がインストールされた Windows 2000 Service Pack 4 | #1 | |
| Microsoft Data Access Components 2.8 がインストールされた Windows 2000 Service Pack 4 | #1 | |
| Microsoft Data Access Components 2.8 Service Pack 1 がインストールされた Windows 2000 Service Pack 4 | #1 | |
| Microsoft Data Access Components 2.8 がインストールされた Windows XP Service Pack 1 | | |
#1 PC-9800 上で Windows 2000 をご使用のお客様は、このセキュリティ情報の問題の修正を含む MS07-009 の PC-9800 用 のセキュリティ更新プログラムをダウンロードし、インストールしてください。
注: 「影響を受けるソフトウェア」のセクションはマイクロソフトの Windows オペレーティング システムに搭載された MDAC に適用します。注: 「影響を受けるコンポーネント」のセクションはマイクロソフトの Windows オペレーティング システムにダウンロードおよびインストールされた MDAC に適用します。
注: マイクロソフトは、現在 Microsoft Data Access Components 2.7 Service Pack 1 またはそれ以降の更新プログラムが含まれていない Windows のバージョンを使用しているすべてのお客様に、直ちに Microsoft Data Access Components 2.8 Service Pack 1 またはサポートされたバージョンに更新されることを強く推奨します。この通知の唯一の例外は、Microsoft Data Access Components 2.5 Service Pack 3 を実行している Windows 2000 Service Pack 4 を現在ご使用のお客様です。詳細情報については、サポート技術情報 915387 をご覧ください。
注: Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 用のセキュリティ更新プログラムは Microsoft Windows Server 2003 R2 にも適用してください。
このマークをクリックして、更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。
このマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。
Microsoft Update の利用方法については以下のサイトを参照してください。
- Microsoft Update 利用の手順
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx
上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、調査はおこなわれていません。そのため、この脆弱性による影響は不明です。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧下さい。
詳細
要点
このセキュリティ更新プログラムに関するよく寄せられる質問
脆弱性の詳細
セキュリティ更新プログラムに関する情報
その他の情報
謝辞
この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。
- Microsoft Windows MDAC の脆弱性 (CVE-2006-0003) に関してマイクロソフトに協力してくださった Finjan の Malicious Code Research Center (MCRC) の Golan Yosef 氏
- Microsoft Windows MDAC の脆弱性 (CVE-2006-0003) に関してマイクロソフトに協力してくださった Yarix の Stefano Meller 氏および Mirko Gatto 氏
他のセキュリティ更新プログラムの入手先 :
他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。
- セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「security_patch」 のキーワード探索によって容易に見つけることができます。
- コンシューマ プラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
- 本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。
他のセキュリティ情報 :
- Microsoft TechNet Security センター では、製品に関するセキュリティ情報を提供しています。
- Software Update Services:http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx
- Microsoft Baseline Security Analyzer (MBSA) : http://technet.microsoft.com/ja-jp/security/cc184924.aspx MBSA ツールのセキュリティ更新プログラムの検出に関する制限は http://support.microsoft.com/kb/306460 をご覧ください。
- Microsoft Updatehttp://update.microsoft.com/microsoftupdate
- Windows Update カタログ : http://support.microsoft.com/kb/323166
- Windows Update : http://windowsupdate.microsoft.com
- Office のアップデート : http://office.microsoft.com/officeupdate/
Software Update Services (SUS) :
Microsoft Software Update Services (SUS) は、最新の重要な更新プログラムを適用し、Windows ベースのシステムを最新の状態に維持するプロセスを大幅に簡素化する目的で開発されました。SUS により、重要な更新プログラムを Windows 2000 や Windows Server 2003 ベースのサーバー、ならびに Windows 2000 Professional や Windows XP Professional を実行するデスクトップ コンピュータへ迅速かつ確実に配布することができます。Software Update Services に関するより詳細な情報は以下をご覧ください:
http://www.microsoft.com/japan/windows2000/windowsupdate/sus/
Windows Server Update Services (WSUS):
Windows Server Update Services (WSUS) を使用することにより、管理者は Windows 2000 オペレーティング システムおよびそれ以降、Office XP およびそれ以降、Windows 2000 およびそれ以降のオペレーティングシステムに対する Exchange Server 2003 および SQL Server 2000 用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイト をご覧ください。Windows Server Update Services 製品概要
Systems Management Server (SMS) :
Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、構成可能なエンタープライズ ソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンタープライズ全体で、エンド ユーザーへの中断を最小限にして、これらの更新プログラムの制御された適用を実行することができます。セキュリティ更新プログラムを適用するための SMS 2003 の使用方法に関する詳細情報は SMS 2003 セキュリティ パッチ管理 Web サイトをご覧下さい。SMS 2.0 ユーザーもまた、Software Updates Service Feature Pack を活用して、セキュリティ更新プログラムの適用を支援することができます。SMS に関する情報は SMS の Web サイトをご覧下さい。
注 : SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールおよび Enterprise Scan Tool を活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS Administration Feature Pack (英語情報) および SMS 2.0 Administration Feature Pack でご利用可能です) は、これらの更新プログラムのインストールに使用することができます。
サポート :
- セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。
マイクロソフト セキュリティ情報センター - その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。 - 製品のサポート期間の詳細は、マイクロソフト サポート ライフサイクル Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト サポート ライフサイクル Web サイトの 製品を探すからご確認ください。
詳細情報 :
- US マイクロソフトセキュリティ情報(MS06-014)
http://www.microsoft.com/technet/security/bulletin/MS06-014.mspx - サポート技術情報 (KB) 文書番号 :911562
[MS06-014] Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある
更新履歴 :
- 2006/04/12: このセキュリティ情報ページを公開しました。
- 2006/04/20: このセキュリティ情報ページを更新しました。更新内容は次の通りです。 「含まれる過去の更新プログラム」、「マイクロソフト セキュリティ情報 (MS06-014) : よく寄せられる質問」の「この更新プログラムにより何が置き換えられますか?」および「セキュリティ更新プログラムに関する情報」の「Windows XP (すべてのバージョン)」にある「Microsoft Data Access Components 2.8 がインストールされた Windows XP Service Pack 1」に関するファイル情報と説明が追加されました。
- 2006/05/12: このセキュリティ情報ページを更新しました。更新内容は次の通りです。「このセキュリティ更新プログラムに関するよく寄せられる質問」の「この更新プログラムにより何が置き換えられますか?」を更新しました。
- 2007/02/28: このセキュリティ情報ページを更新し、PC-9800 上で Windows 2000 をご使用のお客様に対する更新プログラムの適用に関しての説明を追加しました。
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。