セキュリティ情報
Microsoft セキュリティ情報 MS07-048 - 重要
Windows ガジェットの脆弱性により、リモートでコードが実行される (938123)
公開日: 2007 年 8 月 14 日
バージョン: 1.0
一般情報
概要
この重要なセキュリティ更新プログラムは、調査中に特定された他の脆弱性に加えて、非公開で報告された 2 つの脆弱性を解決します。 これらの脆弱性により、匿名のリモート攻撃者がログオンユーザーの特権でコードを実行する可能性があります。 ユーザーがフィード ヘッドライン ガジェットで悪意のある RSS フィードをサブスクライブした場合、または連絡先ガジェットに悪意のある連絡先ファイルを追加した場合、またはユーザーが Weather Gadget の悪意のあるリンクをクリックした場合、攻撃者はシステム上でコードを実行する可能性があります。 すべての攻撃ベクトルで、アカウントがシステムに対するユーザー権限を少なくするように構成されているユーザーは、管理ユーザー権限を使用して操作するユーザーよりも影響を受けにくい可能性があります。
これは、サポートされているすべてのエディションの Windows Vista の重要なセキュリティ更新プログラムです。 詳細については、このセクションの「影響を受けるソフトウェア」および「影響を受けるソフトウェア」のサブセクションを参照してください。
このセキュリティ更新プログラムは、フィードヘッドラインと連絡先ガジェット内の検証コードを改善することで、この脆弱性を解決します。 「 ガジェットの検査」ドキュメントでは、ガジェット を構築するときに従う必要がある安全なプログラミングのベスト プラクティスについて説明します。 この脆弱性の詳細については、次のセクション 「脆弱性情報」の下にある特定の脆弱性エントリについてよく寄せられる質問 (FAQ) サブセクションを参照してください。
推奨事項: Microsoft では、お客様がセキュリティ更新プログラムを適用することをお勧めします。
既知の問題:Microsoft サポート技術情報の記事938123 、お客様がこのセキュリティ更新プログラムのインストール時に発生する可能性がある現在の既知の問題について説明しています。 この記事では、これらの問題に対して推奨される解決策についても説明します。
影響を受けるソフトウェアと影響を受けないもの
ここに記載されているソフトウェアは、影響を受けるバージョンまたはエディションを特定するためにテストされています。 その他のバージョンまたはエディションは、サポート ライフサイクルを過ぎたか、影響を受けません。 ソフトウェアのバージョンまたはエディションのサポート ライフサイクルを決定するには、Microsoft サポート ライフサイクルにアクセスしてください。
影響を受けるソフトウェア
| オペレーティング システム | セキュリティへの影響の最大値 | 重大度の評価の集計 | この更新プログラムに置き換えられたセキュリティ情報 |
|---|---|---|---|
| Windows Vista | リモート コードの実行 | 重要 | なし |
| Windows Vista x64 Edition | リモート コードの実行 | 重要 | なし |
このセキュリティ更新プログラムに関連してよく寄せられる質問 (FAQ)
このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題は何ですか?
Microsoft サポート技術情報の記事938123 、お客様がこのセキュリティ更新プログラムのインストール時に発生する可能性がある現在の既知の問題について説明しています。 この記事では、これらの問題に対して推奨される解決策についても説明します。
この更新プログラムは、報告された複数のセキュリティ脆弱性に対処する理由
この更新プログラムは、これらの問題の変更が関連ファイルに存在するため、いくつかの脆弱性を解決します。 お客様は、ほぼ同じ更新プログラムをいくつかインストールする必要なく、この更新プログラムのみをインストールできます。
この更新プログラムには、機能に対するセキュリティ関連の変更が含まれていますか?
はい。 この更新プログラムには、セキュリティ情報セクションの特定の脆弱性エントリに関するよく寄せられる質問 (FAQ) サブセクションに記載されている変更に加えて、Windows 株式ガジェットに対する多層防御の機能強化が含まれています。
脆弱性情報
重大度の評価と脆弱性識別子
| 影響を受けるソフトウェア | Windows Vista フィードの見出しガジェットのリモートでのコード実行の脆弱性 - CVE-2007-3033 | Windows Vista 連絡先ガジェットのコード実行の脆弱性 - CVE-2007-3032 | Windows Vista の天気ガジェットのリモートでコードが実行される脆弱性 - CVE-2007-3891 | 重大度の評価の集計 |
|---|---|---|---|---|
| Windows Vista | **重要**\ リモート コード実行 | **Moderate **\ Remote Code Execution | **Moderate **\ Remote Code Execution | 重要 |
| Windows Vista x64 Edition | **重要**\ リモート コード実行 | **Moderate **\ Remote Code Execution | **Moderate **\ Remote Code Execution | 重要 |
Windows Vista フィードの見出しガジェットでリモートでコードを実行できる - CVE-2007-3033
Windows Vista Feed ヘッドライン ガジェットにリモートでコードが実行される脆弱性が存在し、リモートの匿名攻撃者がログオンしているユーザーの特権でコードを実行する可能性があります。
この脆弱性を一般的な脆弱性と露出の一覧の標準エントリとして表示するには、CVE-2007-3033 を参照してください。
Windows Vista フィードヘッドライン ガジェットの軽減要因により、リモートでコードが実行される - CVE-2007-3033
軽減策とは、既定の状態に存在する設定、一般的な構成、または一般的なベスト プラクティスを指します。これにより、この脆弱性の悪用の重大度が低下する可能性があります。 次の軽減要因は、状況に役立つ場合があります。
- ユーザーは、インターネット エクスプローラーを使用して、フィードヘッドライン ガジェットで信頼されていない RSS フィードまたは侵害された RSS フィードをサブスクライブする必要があります。
「Windows Vista フィードの見出しガジェットでリモートでコードが実行される可能性がある」の回避策 - CVE-2007-3033
回避策とは、基になる脆弱性を修正しないが、更新プログラムを適用する前に既知の攻撃ベクトルをブロックするのに役立つ設定または構成の変更を指します。 Microsoft は、回避策によって機能が低下するかどうかを説明する中で、次の回避策と状態をテストしました。
フィードヘッドラインガジェットを無効にする:
フィードヘッドラインガジェットを無効にするには、次の手順に従います。
- サイドバーで右クリックします。
- メニューから [プロパティ] を選択します。
- [Windows サイドバーの プロパティ ] ダイアログで、[実行中の ガジェットの一覧を表示] ボタンを クリックします。
- フィードヘッドラインガジェットを選択し、[削除]ボタンをクリックします。
回避策の影響: フィードヘッドラインガジェットが無効になっています。
フィードヘッドラインガジェットをアンインストールします。
フィードヘッドラインガジェットをアンインストールするには、次の手順に従います。
- サイドバーで右クリックします。
- メニューから [ガジェットの追加 ...] を選択します。
- フィードヘッドラインガジェットを右クリックします。
- メニューから [アンインストール] を選択します。
回避策の影響: フィードヘッドラインガジェットがアンインストールされます。
gadget.xmlのアクセス制御リストをより制限的に変更します。
この回避策を適用すると、このセキュリティ情報で提供されているセキュリティ更新プログラムのインストールが失敗する可能性があります。
gadget.xmlのアクセス制御リスト (ACL) をより制限的に変更するには、次の手順に従います。
- [スタート]、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] を右クリックし、[管理者として実行] をクリックして、[続行] をクリックします。
- コマンド プロンプトで入力するコマンド
cd %ProgramFiles%\Windows サイドバー\ガジェット\RSSFeeds.Gadget\en-US - コマンド プロンプトで次のコマンドを入力して、この変更を元に戻すための今後の参照のために、ファイル上にある現在の ACL (継承設定を含む) を書き留めます。
takeown /f gadget.xml - コマンド プロンプトで次のコマンドを入力して、フィード ヘッドライン ガジェットを ACL します。 この変更を元に戻すための今後の参照のために、ファイル上にある現在の ACL (継承設定を含む) を書き留めておきます。
icacls gadget.xml /deny Everyone:(R,RX) - この回避策を適用した後、システムからログオフするか、sidebar.exeプロセスを閉じる必要があります。
回避策の影響: フィードヘッドラインガジェットが無効になっています。
グループ ポリシーでサイドバーを無効にする
グループ ポリシーでサイドバーを無効にするには、次の手順に従います。
- [スタート] をクリックし、[実行] をクリックし、「gpedit.msc」と入力して、[続行] をクリックします。
- [ローカル コンピューター ポリシー]\[コンピューターの構成] で、[管理テンプレート] をダブルクリックし、[Windows コンポーネント] をダブルクリックし、[Windows サイドバー] をダブルクリックします。
- [Windows サイドバーをオフにする] 設定の値を [有効] に変更します。
- [Windows サイドバーをオフにする] を 右クリックします。
- メニューから [プロパティ] を選択します。
- [有効] ラジオ ボタンを選択します。
- この回避策を適用した後、システムからログオフするか、sidebar.exeプロセスを閉じる必要があります。
回避策の影響: サイドバーが無効になっています。
システム レジストリでサイドバーを無効にする
新しいレジストリ キーを作成してサイドバーを無効にすると、影響を受けるシステムがこの脆弱性を悪用しようとするのを防ぐことができます。 新しいサイドバー レジストリ キーを作成するには、次の手順に従います。
注: レジストリ エディターを誤って使用すると、重大な問題が発生し、オペレーティング システムの再インストールが必要になる可能性があります。 Microsoft では、レジストリ エディターの誤用によって生じる問題を解決できるかどうかについて保証できません。 リスクを理解した上でレジストリ エディターを使用してください。 レジストリを編集する方法については、レジストリ エディター (Regedit.exe) の「キーと値の変更」ヘルプ トピックを参照するか、Regedt32.exeの「レジストリの情報の追加と削除」および「レジストリ データの編集」ヘルプ トピックを参照してください。
注: レジストリを編集する前にバックアップすることをお勧めします。
- [スタート] をクリックし、[実行] をクリックし、「regedit」と入力して (引用符を付けずに)、[続行] をクリックします。
- HKEY_LOCAL_MACHINE展開、ソフトウェアの展開、Microsoft の展開、Windows の展開、CurrentVersion の展開、ポリシーの展開。
- [ポリシー] を右クリックし、[新規] を選択し、[キー] を選択し、ファイル名として「Windows」と入力します。
- Windows を右クリックし、[新規] を選択し、[キー] を選択し、ファイル名として「サイドバー」と入力します。
- サイドバーを右クリックし、[新規] を選択し、DWORD (32 ビット) 値を選択し、「名前」として「TurnOffSidebar」と入力します。
- TurnOffSidebar を右クリックし、値データを 1 に変更します。
- この回避策を適用した後、システムからログオフするか、sidebar.exeプロセスを閉じる必要があります。
回避策の影響: サイドバーが無効になっています。
「Windows Vista フィードの見出しガジェットでリモートでコードを実行できる」の FAQ - CVE-2007-3033
この脆弱性の範囲は何ですか?
これは、リモートでコードが実行される脆弱性です。 攻撃者がこの脆弱性を悪用した場合、脆弱なシステムでコードを実行する可能性があります。
この脆弱性の原因
フィードヘッドラインガジェットは、HTML属性を解析するときに十分な検証を実行しません。
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムでコードを実行する可能性があります。
攻撃者がこの脆弱性を悪用する方法
フィード ヘッドライン ガジェットは Windows Vista にインストールされ、既定で有効になっています。 ユーザーは、インターネット エクスプローラーを使用して、フィードヘッドライン ガジェットで RSS フィードをサブスクライブする必要があります。 フィードがサブスクライブされたら、攻撃者はシステムを悪用するために、既存のサブスクリプションを使用して特別に細工された RSS 投稿を送信する必要があります。 攻撃者は、その後の悪意のあるフィードまたは特別に細工されたフィードから、ログオンしているユーザーのコンテキストでコードを実行する可能性があります。
ガジェットとは
ガジェットは、ユーザーに情報やユーティリティを提供するように設計されたミニ アプリケーションです。 Windows Vista は、Windows Vista がすべての実行可能コードを処理する方法と同様にガジェットを扱います。 ガジェットは HTML とスクリプトを使用して記述されますが、この HTML は Web ページのように任意のリモート サーバーに配置されません。 ガジェット内の HTML コンテンツは、最初にリソースと構成ファイルのパッケージの一部としてダウンロードされ、次にローカル コンピューターから実行されます。 このダウンロード プロセスは、インターネットからダウンロードされたアプリケーション (.exe ファイル) に似ています。
この脆弱性はインターネット経由で悪用される可能性がありますか?
はい。この脆弱性は、ユーザーがフィード ヘッドライン ガジェットで悪意のある RSS フィードをサブスクライブした後、または信頼できるフィードが攻撃者によって侵害された場合に、インターネット経由で悪用される可能性があります。
どのシステムが主に脆弱性のリスクにさらされていますか?
フィード ヘッドライン ガジェットが有効になっており、RSS フィードにサブスクライブされている Windows Vista システム。
更新プログラムは何を行いますか?
この更新プログラムは、フィード ヘッドライン ガジェット内の HTML 属性にチェックを追加することで、この脆弱性を排除します。
このセキュリティ情報が発行されたとき、この脆弱性は一般に公開されていましたか?
いいえ。 Microsoft は、責任ある開示を通じてこの脆弱性に関する情報を受け取りました。
このセキュリティ情報が発行されたとき、Microsoft はこの脆弱性が悪用されたという報告を受け取りましたか?
いいえ。 Microsoft は、この脆弱性が顧客を攻撃するために一般に使用されたことを示す情報を受け取らず、このセキュリティ情報が最初に発行されたときに公開された概念実証コードの例を見ていませんでした。
Windows Vista 連絡先ガジェットでコードの実行を許可する - CVE-2007-3032
Windows Vista 連絡先ガジェットにコード実行の脆弱性が存在し、攻撃者がログオンしているユーザーの特権でコードを実行する可能性があります。
この脆弱性を一般的な脆弱性と露出の一覧の標準エントリとして表示するには、CVE-2007-3032 を参照してください。
Windows Vista 連絡先ガジェットでコードの実行が可能になる問題を緩和する要素 - CVE-2007-3032
軽減策とは、既定の状態に存在する設定、一般的な構成、または一般的なベスト プラクティスを指します。これにより、この脆弱性の悪用の重大度が低下する可能性があります。 次の軽減要因は、状況に役立つ場合があります。
- 連絡先ガジェットは、既定では有効になっていません。 この脆弱性の悪用の対象となるには、ユーザーは連絡先ガジェットを Windows サイドバーに追加する必要があります。
- 連絡先ガジェットが有効になっている場合、ユーザーは特別に細工された悪意のある連絡先を攻撃者に追加またはインポートする必要があります。
「Windows Vista 連絡先ガジェットでコードの実行が許可される可能性がある」の回避策 - CVE-2007-3032
回避策とは、基になる脆弱性を修正しないが、更新プログラムを適用する前に既知の攻撃ベクトルをブロックするのに役立つ設定または構成の変更を指します。 Microsoft は、回避策によって機能が低下するかどうかを説明する中で、次の回避策と状態をテストしました。
連絡先ガジェットを無効にする:
連絡先ガジェットを無効にするには、次の手順に従います。
- サイドバーで右クリックします。
- メニューから [プロパティ] を選択します。
- [Windows サイドバーの プロパティ ] ダイアログで、[実行中の ガジェットの一覧を表示] ボタンを クリックします。
- 連絡先ガジェットを選択し、[削除] ボタンをクリックします。
回避策の影響: 連絡先ガジェットが無効になっています。
連絡先ガジェットをアンインストールします。
連絡先ガジェットをアンインストールするには、次の手順に従います。
- サイドバーで右クリックします。
- メニューから [ガジェットの追加 ...] を選択します。
- 連絡先ガジェットを右クリックします。
- メニューから [アンインストール] を選択します。
回避策の影響: 連絡先ガジェットがアンインストールされます。
gadget.xmlのアクセス制御リストをより制限的に変更します。
この回避策を適用すると、このセキュリティ情報で提供されているセキュリティ更新プログラムのインストールが失敗する可能性があります。
gadget.xmlのアクセス制御リスト (ACL) をより制限的に変更するには、次の手順に従います。
- [スタート]、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] を右クリックし、[管理者として実行] をクリックして、[続行] をクリックします。
- コマンド プロンプトで入力するコマンド
cd %ProgramFiles%\Windows サイドバー\ガジェット\Contacts.Gadget\en-US - コマンド プロンプトで次のコマンドを入力して、この変更を元に戻すための今後の参照のために、ファイル上にある現在の ACL (継承設定を含む) を書き留めます。
takeown /f gadget.xml - コマンド プロンプトで次のコマンドを入力して、連絡先ガジェットを ACL します。 この変更を元に戻すための今後の参照のために、ファイル上にある現在の ACL (継承設定を含む) を書き留めておきます。
icacls gadget.xml /deny Everyone:(R,RX) - この回避策を適用した後、システムからログオフするか、sidebar.exeプロセスを閉じる必要があります。
回避策の影響: 連絡先ガジェットが無効になっています。
グループ ポリシーでサイドバーを無効にする
グループ ポリシーでサイドバーを無効にするには、次の手順に従います。
- [スタート] をクリックし、[実行] をクリックし、「gpedit.msc」と入力して、[続行] をクリックします。
- [ローカル コンピューター ポリシー]\[コンピューターの構成] で、[管理テンプレート] をダブルクリックし、[Windows コンポーネント] をダブルクリックし、[Windows サイドバー] をダブルクリックします。
- [Windows サイドバーをオフにする] 設定の値を [有効] に変更します。
- [Windows サイドバーをオフにする] を 右クリックします。
- メニューから [プロパティ] を選択します。
- [有効] ラジオ ボタンを選択します。
- この回避策を適用した後、システムからログオフするか、sidebar.exeプロセスを閉じる必要があります。
回避策の影響: サイドバーが無効になっています。
システム レジストリでサイドバーを無効にする
新しいレジストリ キーを作成してサイドバーを無効にすると、影響を受けるシステムがこの脆弱性を悪用しようとするのを防ぐことができます。 新しいサイドバー レジストリ キーを作成するには、次の手順に従います。
注: レジストリ エディターを誤って使用すると、重大な問題が発生し、オペレーティング システムの再インストールが必要になる可能性があります。 Microsoft では、レジストリ エディターの誤用によって生じる問題を解決できるかどうかについて保証できません。 リスクを理解した上でレジストリ エディターを使用してください。 レジストリを編集する方法については、レジストリ エディター (Regedit.exe) の「キーと値の変更」ヘルプ トピックを参照するか、Regedt32.exeの「レジストリの情報の追加と削除」および「レジストリ データの編集」ヘルプ トピックを参照してください。
注: レジストリを編集する前にバックアップすることをお勧めします。
- [スタート] をクリックし、[実行] をクリックし、「regedit」と入力して (引用符を付けずに)、[続行] をクリックします。
- HKEY_LOCAL_MACHINE展開、ソフトウェアの展開、Microsoft の展開、Windows の展開、CurrentVersion の展開、ポリシーの展開。
- [ポリシー] を右クリックし、[新規] を選択し、[キー] を選択し、ファイル名として「Windows」と入力します。
- Windows を右クリックし、[新規] を選択し、[キー] を選択し、ファイル名として「サイドバー」と入力します。
- サイドバーを右クリックし、[新規] を選択し、DWORD (32 ビット) 値を選択し、「名前」として「TurnOffSidebar」と入力します。
- TurnOffSidebar を右クリックし、値データを 1 に変更します。
- この回避策を適用した後、システムからログオフするか、sidebar.exeプロセスを閉じる必要があります。
回避策の影響: サイドバーが無効になっています。
「Windows Vista 連絡先ガジェットでコードの実行を許可する」の FAQ - CVE-2007-3032
この脆弱性の範囲は何ですか?
これはコード実行の脆弱性です。 攻撃者がこの脆弱性を悪用した場合、ログオンしているユーザーのコンテキストで脆弱なシステムでコードを実行する可能性があります。
この脆弱性の原因
連絡先ガジェットは、インポート時に連絡先に対して十分な検証を実行しません。
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ユーザーのコンテキストで影響を受けるシステムでコードを実行する可能性があります。
攻撃者がこの脆弱性を悪用する方法
連絡先ガジェットは Windows Vista にインストールされていますが、既定では有効になっていません。 ユーザーは、連絡先ガジェットを有効にする必要があります。 攻撃者は、影響を受けるシステムに特別に細工された連絡先を送信するか、特別に細工された連絡先をダウンロードできる Web ページにユーザーを誘導する必要があります。 ユーザーは悪意のある連絡先を追加する必要があります。 連絡先が追加またはインポートされると、攻撃者は、連絡先が選択されたとき、または連絡先がリストの最初の連絡先であった場合に、ログオンしているユーザーのコンテキストでコードを実行する可能性があります。
ガジェットとは
ガジェットは、ユーザーに情報やユーティリティを提供するように設計されたミニ アプリケーションです。 Windows Vista は、Windows Vista が他の実行可能コードを処理する方法と同様にガジェットを扱います。 ガジェットは HTML とスクリプトを使用して記述されますが、この HTML は Web ページのように任意のリモート サーバーに配置されません。 ガジェット内の HTML コンテンツは、最初にリソースと構成ファイルのパッケージの一部としてダウンロードされ、次にローカル コンピューターから実行されます。 このダウンロード プロセスは、インターネットからダウンロードされたアプリケーション (.exe ファイル) に似ています。
この脆弱性はインターネット経由で悪用される可能性がありますか?
はい。ユーザーが悪意のある連絡先ファイルをインターネットから連絡先ガジェットに追加またはインポートした場合、この脆弱性はインターネット経由で悪用される可能性があります。 連絡先を選択するか、リストの最初の連絡先を選択する必要があります。
どのシステムが主に脆弱性のリスクにさらされていますか?
連絡先ガジェットが有効になっているすべての Windows Vista システムは、脆弱性を形成する危険にさらされます。
更新プログラムは何を行いますか?
この更新プログラムは、連絡先ガジェット内のインポートされた連絡先にチェックを追加することで、この脆弱性を排除します。
このセキュリティ情報が発行されたとき、この脆弱性は一般に公開されていましたか?
いいえ。 Microsoft は、責任ある開示を通じてこの脆弱性に関する情報を受け取りました。
このセキュリティ情報が発行されたとき、Microsoft はこの脆弱性が悪用されたという報告を受け取りましたか?
いいえ。 Microsoft は、この脆弱性が顧客を攻撃するために一般に使用されたことを示す情報を受け取らず、このセキュリティ情報が最初に発行されたときに公開された概念実証コードの例を見ていませんでした。
Windows Vista Weather ガジェットを使用すると、リモートでコードを実行できる - CVE-2007-3891
Windows Vista Weather Gadgets にリモートでコードが実行される脆弱性が存在し、攻撃者がログオンしているユーザーの特権でコードを実行する可能性があります。
この脆弱性を一般的な脆弱性と公開の一覧の標準エントリとして表示するには、CVE-2007-3891 を参照してください。
「Windows Vista Weather Gadget でリモートでコードが実行される可能性がある」の問題を緩和する要素 - CVE-2007-3891
軽減策とは、既定の状態に存在する設定、一般的な構成、または一般的なベスト プラクティスを指します。これにより、この脆弱性の悪用の重大度が低下する可能性があります。 次の軽減要因は、状況に役立つ場合があります。
- リンクは、Weather ガジェットの既定のビューには表示されません。 Weather Gadget でリンクを表示するには、Weather Gadget をデスクトップにドラッグ アンド ドロップする必要があります。
- Weather Gadget で提供される気象サービスは、すべての地理的リージョンで利用できるわけではありません。
「Windows Vista Weather Gadget でリモートでコードが実行される可能性がある」の回避策 - CVE-2007-3891
回避策とは、基になる脆弱性を修正しないが、更新プログラムを適用する前に既知の攻撃ベクトルをブロックするのに役立つ設定または構成の変更を指します。 Microsoft は、回避策によって機能が低下するかどうかを説明する中で、次の回避策と状態をテストしました。
天気ガジェットを無効にする:
Weather Gadget を無効にするには、次の手順に従います。
- サイドバーで右クリックします。
- メニューから [プロパティ] を選択します。
- [Windows サイドバーの プロパティ ] ダイアログで、[実行中の ガジェットの一覧を表示] ボタンを クリックします。
- 天気ガジェットを選択し、[削除] ボタンをクリックします。
回避策の影響: 天気ガジェットが無効になっています。
天気ガジェットをアンインストールします。
Weather Gadget をアンインストールするには、次の手順に従います。
- サイドバーで右クリックします。
- メニューから [ガジェットの追加 ...] を選択します。
- 天気ガジェットを右クリックします。
- メニューから [アンインストール] を選択します。
回避策の影響: 天気予報ガジェットがアンインストールされます。
gadget.xmlのアクセス制御リストをより制限的に変更します。
この回避策を適用すると、このセキュリティ情報で提供されているセキュリティ更新プログラムのインストールが失敗する可能性があります。
gadget.xmlのアクセス制御リスト (ACL) をより制限的に変更するには、次の手順に従います。
- [スタート]、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] を右クリックし、[管理者として実行] をクリックして、[続行] をクリックします。
- コマンド プロンプトで入力するコマンド
cd %ProgramFiles%\Windows サイドバー\ガジェット\Weather.Gadget\en-US - コマンド プロンプトで次のコマンドを入力して、この変更を元に戻すための今後の参照のために、ファイル上にある現在の ACL (継承設定を含む) を書き留めます。
takeown /f gadget.xml - コマンド プロンプトで次のコマンドを入力して、Weather Gadget を ACL します。 この変更を元に戻すための今後の参照のために、ファイル上にある現在の ACL (継承設定を含む) を書き留めておきます。
icacls gadget.xml /deny Everyone:(R,RX) - この回避策を適用した後、システムからログオフするか、sidebar.exeプロセスを閉じる必要があります。
回避策の影響: 天気ガジェットが無効になっています。
グループ ポリシーでサイドバーを無効にする
グループ ポリシーでサイドバーを無効にするには、次の手順に従います。
- [スタート] をクリックし、[実行] をクリックし、「gpedit.msc」と入力して、[続行] をクリックします。
- [ローカル コンピューター ポリシー]\[コンピューターの構成] で、[管理テンプレート] をダブルクリックし、[Windows コンポーネント] をダブルクリックし、[Windows サイドバー] をダブルクリックします。
- [Windows サイドバーをオフにする] 設定の値を [有効] に変更します。
- [Windows サイドバーをオフにする] を 右クリックします。
- メニューから [プロパティ] を選択します。
- [有効] ラジオ ボタンを選択します。
- この回避策を適用した後、システムからログオフするか、sidebar.exeプロセスを閉じる必要があります。
回避策の影響: サイドバーが無効になっています。
システム レジストリでサイドバーを無効にする
新しいレジストリ キーを作成してサイドバーを無効にすると、影響を受けるシステムがこの脆弱性を悪用しようとするのを防ぐことができます。 新しいサイドバー レジストリ キーを作成するには、次の手順に従います。
レジストリ エディターを誤って使用すると、オペレーティング システムを再インストールする必要がある重大な問題が発生する可能性があります。 Microsoft では、レジストリ エディターの誤用によって生じる問題を解決できるかどうかについて保証できません。 リスクを理解した上でレジストリ エディターを使用してください。 レジストリを編集する方法については、レジストリ エディター (Regedit.exe) の「キーと値の変更」ヘルプ トピックを参照するか、Regedt32.exeの「レジストリの情報の追加と削除」および「レジストリ データの編集」ヘルプ トピックを参照してください。
注: レジストリを編集する前にバックアップすることをお勧めします。
- [スタート] をクリックし、[実行] をクリックし、「regedit」と入力して (引用符を付けずに)、[続行] をクリックします。
- HKEY_LOCAL_MACHINE展開、ソフトウェアの展開、Microsoft の展開、Windows の展開、CurrentVersion の展開、ポリシーの展開。
- [ポリシー] を右クリックし、[新規] を選択し、[キー] を選択し、ファイル名として「Windows」と入力します。
- Windows を右クリックし、[新規] を選択し、[キー] を選択し、ファイル名として「サイドバー」と入力します。
- サイドバーを右クリックし、[新規] を選択し、DWORD (32 ビット) 値を選択し、「名前」として「TurnOffSidebar」と入力します。
- TurnOffSidebar を右クリックし、値データを 1 に変更します。
- この回避策を適用した後、システムからログオフするか、sidebar.exeプロセスを閉じる必要があります。
回避策の影響: サイドバーが無効になっています。
「Windows Vista Weather Gadget でリモートでコードが実行される可能性がある」の FAQ - CVE-2007-3891
この脆弱性の範囲は何ですか?
これは、リモートでコードが実行される脆弱性です。 攻撃者がこの脆弱性を悪用した場合、脆弱なシステムでコードを実行する可能性があります。
この脆弱性の原因
HTML 属性を解析するときに、Weather Gadget が十分な検証を実行しません。
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムでコードを実行する可能性があります。
攻撃者がこの脆弱性を悪用する方法
この脆弱性を悪用するには、攻撃者はユーザーの接続を侵害し、Weather Gadget で悪意のあるリンクをクリックするようユーザーに誘導する必要があります。 Weather Gadget でリンクを表示するには、ユーザーはまず Weather Gadget をデスクトップにドラッグ アンド ドロップする必要があります。 リンクは、Weather ガジェットの既定のビューには表示されません。
ガジェットとは
ガジェットは、ユーザーに情報やユーティリティを提供するように設計されたミニ アプリケーションです。 Windows Vista は、Windows Vista が他の実行可能コードを処理する方法と同様にガジェットを扱います。 ガジェットは HTML とスクリプトを使用して記述されますが、この HTML は Web ページのように任意のリモート サーバーに配置されません。 ガジェット内の HTML コンテンツは、最初にリソースと構成ファイルのパッケージの一部としてダウンロードされ、次にローカル コンピューターから実行されます。 このダウンロード プロセスは、インターネットからダウンロードされたアプリケーション (.exe ファイル) に似ています。
この脆弱性はインターネット経由で悪用される可能性がありますか?
いいえ、匿名の攻撃者がインターネット経由でこの脆弱性を悪用することはできません。
どのシステムが主に脆弱性のリスクにさらされていますか?
Weather Gadget がデスクトップ上で実行され、リンクが表示されている Windows Vista システム。
更新プログラムは何を行いますか?
この更新プログラムは、天気予報ガジェット内の HTML 属性にチェックを追加することで、この脆弱性を排除します。
このセキュリティ情報が発行されたとき、この脆弱性は一般に公開されていましたか?
いいえ。
このセキュリティ情報が発行されたとき、Microsoft はこの脆弱性が悪用されたという報告を受け取りましたか?
いいえ。 Microsoft は、この脆弱性が顧客を攻撃するために一般に使用されたことを示す情報を受け取らず、このセキュリティ情報が最初に発行されたときに公開された概念実証コードの例を見ていませんでした。
情報の更新
検出と展開のツールとガイダンス
組織内のサーバー、デスクトップ、モバイル コンピューターに展開するために必要なソフトウェアとセキュリティの更新プログラムを管理します。 詳細については、TechNet Update Management Center を参照してください。 Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。
セキュリティ更新プログラムは、Microsoft Update、Windows Update、Office Update から入手できます。 セキュリティ更新プログラムは、Microsoft ダウンロード センターでも入手できます。 "security_patch" のキーワード (keyword)検索を実行すると、最も簡単に見つけることができます。 最後に、セキュリティ更新プログラムは Windows Update カタログからダウンロードできます。 Windows Update カタログの詳細については、マイクロソフト サポート技術情報の記事323166を参照してください。
検出と展開のガイダンス
Microsoft は、今月のセキュリティ更新プログラムの検出と展開に関するガイダンスを提供しています。 また、このガイダンスは、Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MB (メガバイト)SA)、Office 検出ツール、Microsoft Systems Management Server (SMS)、拡張セキュリティ更新プログラム インベントリ ツール、Enterprise Update Scan Tool (EST) など、さまざまなツールを使用してセキュリティ更新プログラムを展開する方法を IT プロフェッショナルが理解するのにも役立ちます。 詳細については、マイクロソフト サポート技術情報の記事910723を参照してください。
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MB (メガバイト)SA) を使用すると、管理者はローカル システムとリモート システムをスキャンして、不足しているセキュリティ更新プログラムや一般的なセキュリティ構成の誤りを確認できます。 MB (メガバイト)SA の詳細については、Microsoft Baseline Security Analyzer Web サイトを参照してください。 次の表に、このセキュリティ更新プログラムの MB (メガバイト)SA 検出の概要を示します。
| ソフトウェア | MB (メガバイト)SA 1.2.1 | MB (メガバイト)SA 2.0.1 |
|---|---|---|
| Windows Vista | いいえ | 以下の WindowsVista の注を参照してください |
| Windows Vista x64 Edition | いいえ | 以下の WindowsVista の注を参照してください |
Windows Vista Microsoft では、WindowsVista を実行するコンピューターへの MB (メガバイト)SA 2.0.1 のインストールはサポートされていませんが、サポートされているオペレーティング システムに MB (メガバイト)SA 2.0.1 をインストールしてから、Windows Vista ベースのコンピューターをリモートでスキャンすることができます。 Windows Vista MB (メガバイト)SA のサポートの詳細については、MB (メガバイト)SA Web サイトを参照してください。 Windows Vista の Microsoft Baseline Security Analyzer (MB (メガバイト)SA) のサポートについては、マイクロソフト サポート技術情報の記事 931943も参照してください。
Windows Server Update Services
Windows Server Update Services (WSUS) を使用すると、管理者は Windows 2000 オペレーティング システム以降、Office XP 以降、Exchange Server 2003、SQL Server 2000 の最新の重要な更新プログラムとセキュリティ更新プログラムを Windows 2000 以降のオペレーティング システムに展開できます。 Windows Server Update Services を使用してこのセキュリティ更新プログラムを展開する方法の詳細については、Windows Server Update Services Web サイトを参照してください。
Systems Management Server
次の表に、このセキュリティ更新プログラムの SMS 検出と展開の概要を示します。
| ソフトウェア | SMS 2.0 | SMS 2003 |
|---|---|---|
| Windows Vista | いいえ | 以下の WindowsVista の注を参照してください |
| Windows Vista x64 Edition | いいえ | 以下の WindowsVista の注を参照してください |
SMS 2.0 の場合、セキュリティ更新プログラムインベントリ ツール (SUIT) を含む SMS SUS Feature Pack を SMS で使用して、セキュリティ更新プログラムを検出できます。 SMS SUIT では、検出に MB (メガバイト)SA 1.2.1 エンジンが使用されます。 SUIT の詳細については、次 の Microsoft Web サイトを参照してください。 SUIT の制限事項の詳細については、Microsoft サポート技術情報の記事 306460 を参照してください。 SMS SUS Feature Pack には、Microsoft Office アプリlications に必要な更新プログラムを検出するための Microsoft Office インベントリ ツールも含まれています。
SMS 2003 の場合、SMS 2003 Inventory Tool for Microsoft 更新 (ITMU) を SMS で使用して、Microsoft Update によって提供され、Windows Server Update Services でサポートされているセキュリティ更新プログラムを検出できます。 SMS 2003 ITMU の詳細については、次 の Microsoft Web サイトを参照してください。 SMS 2003 では、Microsoft Office インベントリ ツールを使用して、Microsoft Office アプリlications に必要な更新プログラムを検出することもできます。
WindowsVista Microsoft Systems Management Server 2003 Service Pack 3 の注には、Windows Vista の管理性のサポートが含まれています。
SMS の詳細については、SMS Web サイトを参照してください。
セキュリティ更新プログラムの展開
影響を受けるソフトウェア
影響を受けるソフトウェアの特定のセキュリティ更新プログラムの詳細については、適切なリンクをクリックしてください。
Windows Vista (すべてのバージョン)
参照テーブル
次の表に、このソフトウェアのセキュリティ更新プログラムの情報を示します。 その他の情報については、 このセクションのサブセクション「デプロイ情報」を参照してください。
| 将来のサービス パックに含める | この問題の更新プログラムは、今後の更新プログラムのロールアップに含まれる可能性があります |
|---|---|
| デプロイ | |
| ユーザーの介入なしでインストールする | サポートされているすべての 32 ビット エディションの Windows Vista:\ Windows6.0-kb938123-x86-enu /quiet\ すべてサポートされている Windows Vista の 64 ビット エディション:\ Windows6.0-kb938123-x64-enu /quiet |
| 一時的に再起動せずにインストールする | サポートされているすべての 32 ビット エディションの Windows Vista:\ Windows6.0-kb938123-x86-enu /norestart\ Windows Vista のサポートされているすべての 64 ビット エディション:\ Windows6.0-kb938123-x64-enu /norestart |
| 詳細情報 | 「Microsoft の検出と展開のツールとガイダンス」のサブセクション を参照してください |
| 再起動の要件 | |
| 再起動が必要 | はい。このセキュリティ更新プログラムを適用した後、システムを再起動する必要があります |
| ホット パッチ | 適用なし |
| 削除情報 | この更新プログラムを削除するには、[コントロール パネル]、[セキュリティ] の順にクリックし、[Windows Update] で [インストールされている更新プログラムの表示] をクリックし、更新プログラムの一覧から選択します。 |
| ファイル情報 | 完全なファイル マニフェストについては、 下の「ファイル情報」という見出しを参照してください。\ \ 注: この修正プログラムの存在を検証するためにレジストリ キーが存在しません。 修正プログラムの存在を検出するには、Windows Management Instrumentation (WMI) を使用します。 |
ファイル情報
このセキュリティ更新プログラムの英語版には、次の表に示すファイル属性があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。
サポートされているすべての 32 ビット エディションの Windows Vista の場合:
| File Name | 日 | 時刻 | サイズ | フォルダー |
|---|---|---|---|---|
| Contacts.css | 2007 年 7 月 20 日 | 02:28 | 1,167 | x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Contacts.HTML | 2007 年 7 月 20 日 | 02:23 | 11,865 | x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Contacts.js | 2007 年 7 月 20 日 | 02:25 | 22,763 | x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Gadget.xml | 2007 年 7 月 20 日 | 02:20 | 1,026 | x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Contacts.css | 2007 年 7 月 20 日 | 02:31 | 1,167 | x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
| Contacts.HTML | 2007 年 7 月 20 日 | 02:26 | 11,865 | x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
| Contacts.js | 2007 年 7 月 20 日 | 02:28 | 22,763 | x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
| Gadget.xml | 2007 年 7 月 20 日 | 02:23 | 1,026 | x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
| Flyout.css | 2007 年 7 月 20 日 | 02:25 | 3,072 | x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Flyout.HTML | 2007 年 7 月 20 日 | 02:19 | 1,658 | x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Gadget.xml | 2007 年 7 月 20 日 | 02:26 | 929 | x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Rssfeeds.css | 2007 年 7 月 20 日 | 02:32 | 2,842 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Rssfeeds.HTML | 2007 年 7 月 20 日 | 02:24 | 9,748 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Rssfeeds.js | 2007 年 7 月 20 日 | 02:20 | 100,116 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| 設定.css | 2007 年 7 月 20 日 | 02:23 | 1,254 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| 設定.HTML | 2007 年 7 月 20 日 | 02:24 | 3,324 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| 設定.js | 2007 年 7 月 20 日 | 02:27 | 5,914 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Flyout.css | 2007 年 7 月 20 日 | 02:28 | 3,072 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Flyout.HTML | 2007 年 7 月 20 日 | 02:22 | 1,658 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Gadget.xml | 2007 年 7 月 20 日 | 02:29 | 929 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Rssfeeds.css | 2007 年 7 月 20 日 | 02:35 | 2,842 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Rssfeeds.HTML | 2007 年 7 月 20 日 | 02:27 | 9,748 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Rssfeeds.js | 2007 年 7 月 20 日 | 02:24 | 100,116 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| 設定.css | 2007 年 7 月 20 日 | 02:26 | 1,254 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| 設定.HTML | 2007 年 7 月 20 日 | 02:27 | 3,324 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| 設定.js | 2007 年 7 月 20 日 | 02:30 | 5,914 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Docked.js | 2007 年 7 月 20 日 | 02:21 | 201,350 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Gadget.xml | 2007 年 7 月 20 日 | 02:30 | 889 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Localization.js | 2007 年 7 月 20 日 | 02:29 | 4,234 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| 設定.css | 2007 年 7 月 20 日 | 02:30 | 1,474 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| 設定.HTML | 2007 年 7 月 20 日 | 02:29 | 3,954 | x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Stocks.css | 2007 年 7 月 20 日 | 02:17 | 6,202 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Stocks.HTML | 2007 年 7 月 20 日 | 02:18 | 6,928 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Stocks.js | 2007 年 7 月 20 日 | 02:20 | 80,502 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Undocked.js | 2007 年 7 月 20 日 | 02:17 | 296,038 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Util.js | 2007 年 7 月 20 日 | 02:24 | 20,874 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Docked.js | 2007 年 7 月 20 日 | 02:24 | 201,350 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Gadget.xml | 2007 年 7 月 20 日 | 02:33 | 889 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Localization.js | 2007 年 7 月 20 日 | 02:31 | 4,234 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| 設定.css | 2007 年 7 月 20 日 | 02:33 | 1,474 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| 設定.HTML | 2007 年 7 月 20 日 | 02:32 | 3,954 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Stocks.css | 2007 年 7 月 20 日 | 02:20 | 6,202 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Stocks.HTML | 2007 年 7 月 20 日 | 02:21 | 6,928 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Stocks.js | 2007 年 7 月 20 日 | 02:23 | 80,502 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Undocked.js | 2007 年 7 月 20 日 | 02:20 | 296,038 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Util.js | 2007 年 7 月 20 日 | 02:27 | 20,874 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Gadget.xml | 2007 年 7 月 20 日 | 02:27 | 1,846 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Library.js | 2007 年 7 月 20 日 | 02:31 | 36,084 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Localizedstrings.js | 2007 年 7 月 20 日 | 02:22 | 5,406 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| 設定.css | 2007 年 7 月 20 日 | 02:25 | 8,306 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| 設定.HTML | 2007 年 7 月 20 日 | 02:28 | 5,078 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| 設定.js | 2007 年 7 月 20 日 | 02:23 | 44,870 | x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Weather.css | 2007 年 7 月 20 日 | 02:27 | 22,858 | x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
| Weather.HTML | 2007 年 7 月 20 日 | 02:21 | 13,004 | x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
| Weather.js | 2007 年 7 月 20 日 | 02:25 | 78,056 | x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
| Gadget.xml | 2007 年 7 月 20 日 | 02:30 | 1,846 | x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Library.js | 2007 年 7 月 20 日 | 02:34 | 36,084 | x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Localizedstrings.js | 2007 年 7 月 20 日 | 02:25 | 5,406 | x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| 設定.css | 2007 年 7 月 20 日 | 02:28 | 8,306 | x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| 設定.HTML | 2007 年 7 月 20 日 | 02:31 | 5,078 | x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| 設定.js | 2007 年 7 月 20 日 | 02:26 | 44,870 | x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Weather.css | 2007 年 7 月 20 日 | 02:30 | 22,858 | x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Weather.HTML | 2007 年 7 月 20 日 | 02:24 | 13,004 | x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Weather.js | 2007 年 7 月 20 日 | 02:28 | 78,056 | x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
サポートされているすべての 64 ビット エディションの Windows Vista の場合:
| File Name | 日 | 時刻 | サイズ | CPU | フォルダー |
|---|---|---|---|---|---|
| Contacts.css | 2007 年 7 月 20 日 | 03:37 | 1,167 | x64 | amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Contacts.HTML | 2007 年 7 月 20 日 | 03:33 | 11,865 | x64 | amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Contacts.js | 2007 年 7 月 20 日 | 03:35 | 22,763 | x64 | amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Gadget.xml | 2007 年 7 月 20 日 | 03:30 | 1,026 | x64 | amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Contacts.css | 2007 年 7 月 20 日 | 03:29 | 1,167 | x64 | amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
| Contacts.HTML | 2007 年 7 月 20 日 | 03:25 | 11,865 | x64 | amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
| Contacts.js | 2007 年 7 月 20 日 | 03:27 | 22,763 | x64 | amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
| Gadget.xml | 2007 年 7 月 20 日 | 03:22 | 1,026 | x64 | amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644 |
| Flyout.css | 2007 年 7 月 20 日 | 03:35 | 3,072 | x64 | amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Flyout.HTML | 2007 年 7 月 20 日 | 03:29 | 1,658 | x64 | amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Gadget.xml | 2007 年 7 月 20 日 | 03:35 | 929 | x64 | amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528 |
| Rssfeeds.css | 2007 年 7 月 20 日 | 03:40 | 2,842 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Rssfeeds.HTML | 2007 年 7 月 20 日 | 03:34 | 9,748 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Rssfeeds.js | 2007 年 7 月 20 日 | 03:30 | 100,116 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| 設定.css | 2007 年 7 月 20 日 | 03:32 | 1,254 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| 設定.HTML | 2007 年 7 月 20 日 | 03:34 | 3,324 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| 設定.js | 2007 年 7 月 20 日 | 03:36 | 5,914 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Flyout.css | 2007 年 7 月 20 日 | 03:27 | 3,072 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Flyout.HTML | 2007 年 7 月 20 日 | 03:21 | 1,658 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Gadget.xml | 2007 年 7 月 20 日 | 03:27 | 929 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Rssfeeds.css | 2007 年 7 月 20 日 | 03:33 | 2,842 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Rssfeeds.HTML | 2007 年 7 月 20 日 | 03:26 | 9,748 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Rssfeeds.js | 2007 年 7 月 20 日 | 03:22 | 100,116 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| 設定.css | 2007 年 7 月 20 日 | 03:24 | 1,254 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| 設定.HTML | 2007 年 7 月 20 日 | 03:26 | 3,324 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| 設定.js | 2007 年 7 月 20 日 | 03:28 | 5,914 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644 |
| Docked.js | 2007 年 7 月 20 日 | 03:31 | 201,350 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Gadget.xml | 2007 年 7 月 20 日 | 03:39 | 889 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Localization.js | 2007 年 7 月 20 日 | 03:38 | 4,234 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| 設定.css | 2007 年 7 月 20 日 | 03:39 | 1,474 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| 設定.HTML | 2007 年 7 月 20 日 | 03:38 | 3,954 | x64 | amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528 |
| Stocks.css | 2007 年 7 月 20 日 | 03:27 | 6,202 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Stocks.HTML | 2007 年 7 月 20 日 | 03:29 | 6,928 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Stocks.js | 2007 年 7 月 20 日 | 03:30 | 80,502 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Undocked.js | 2007 年 7 月 20 日 | 03:27 | 296,038 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Util.js | 2007 年 7 月 20 日 | 03:33 | 20,874 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Docked.js | 2007 年 7 月 20 日 | 03:23 | 201,350 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Gadget.xml | 2007 年 7 月 20 日 | 03:31 | 889 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Localization.js | 2007 年 7 月 20 日 | 03:30 | 4,234 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| 設定.css | 2007 年 7 月 20 日 | 03:31 | 1,474 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| 設定.HTML | 2007 年 7 月 20 日 | 03:30 | 3,954 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Stocks.css | 2007 年 7 月 20 日 | 03:19 | 6,202 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Stocks.HTML | 2007 年 7 月 20 日 | 03:21 | 6,928 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Stocks.js | 2007 年 7 月 20 日 | 03:22 | 80,502 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Undocked.js | 2007 年 7 月 20 日 | 03:19 | 296,038 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Util.js | 2007 年 7 月 20 日 | 03:25 | 20,874 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644 |
| Gadget.xml | 2007 年 7 月 20 日 | 03:36 | 1,846 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Library.js | 2007 年 7 月 20 日 | 03:40 | 36,084 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Localizedstrings.js | 2007 年 7 月 20 日 | 03:32 | 5,406 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| 設定.css | 2007 年 7 月 20 日 | 03:35 | 8,306 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| 設定.HTML | 2007 年 7 月 20 日 | 03:37 | 5,078 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| 設定.js | 2007 年 7 月 20 日 | 03:33 | 44,870 | x64 | amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528 |
| Weather.css | 2007 年 7 月 20 日 | 03:37 | 22,858 | x64 | amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
| Weather.HTML | 2007 年 7 月 20 日 | 03:31 | 13,004 | x64 | amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
| Weather.js | 2007 年 7 月 20 日 | 03:34 | 78,056 | x64 | amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528 |
| Gadget.xml | 2007 年 7 月 20 日 | 03:28 | 1,846 | x64 | amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Library.js | 2007 年 7 月 20 日 | 03:32 | 36,084 | x64 | amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Localizedstrings.js | 2007 年 7 月 20 日 | 03:24 | 5,406 | x64 | amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| 設定.css | 2007 年 7 月 20 日 | 03:26 | 8,306 | x64 | amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| 設定.HTML | 2007 年 7 月 20 日 | 03:29 | 5,078 | x64 | amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| 設定.js | 2007 年 7 月 20 日 | 03:25 | 44,870 | x64 | amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Weather.css | 2007 年 7 月 20 日 | 03:28 | 22,858 | x64 | amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Weather.HTML | 2007 年 7 月 20 日 | 03:23 | 13,004 | x64 | amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
| Weather.js | 2007 年 7 月 20 日 | 03:26 | 78,056 | x64 | amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644 |
サポート されているバージョンの完全な一覧については、サポート ライフサイクル インデックスを参照してください。 サービス パックの完全な一覧については、「ライフサイクルでサポートされるサービス パック」を参照してください。 サポート ライフサイクル ポリシーの詳細については、「Microsoft サポート ライフサイクル」を参照してください。
デプロイ情報
更新プログラムのインストール
このセキュリティ更新プログラムをインストールすると、インストーラーは、システムで更新されている 1 つ以上のファイルが以前に Windows 修正プログラムによって更新されたかどうかをチェックします。 これらのファイルのいずれかを更新する修正プログラムを以前にインストールした場合、インストーラーは、この更新プログラムの LDR バージョンを適用します。 それ以外の場合、インストーラーは GDR バージョンの更新プログラムを適用します。 ファイルの LDR バージョンのバージョン番号は、ファイルの GDR バージョンよりも大きくなります。 この動作の詳細については、マイクロソフト サポート技術情報の記事824994を参照してください。インストーラーの詳細については、マイクロソフト サポート技術情報の記事934307を参照してください。
修正プログラムなど、このセキュリティ情報に表示される用語の詳細については、マイクロソフト サポート技術情報の記事824684を参照してください。
このセキュリティ更新プログラムは、次のセットアップ スイッチをサポートしています。
| Switch | 説明 |
|---|---|
| /?、/h、/help | サポートされているスイッチのヘルプを表示します。 |
| /quiet | 状態またはエラー メッセージの表示を抑制します。 |
| /norestart | /quiet と組み合わせると、インストールを完了するために再起動が必要な場合でも、インストール後にシステムは再起動されません。 |
注: これらのスイッチを 1 つのコマンドに結合できます。 下位互換性のために、セキュリティ更新プログラムでは、以前のバージョンのセットアップ プログラムで使用されるセットアップ スイッチもサポートされています。 サポートされているインストール スイッチの詳細については、マイクロソフト サポート技術情報の記事262841を参照してください。 Update.exe インストーラーの詳細については、Microsoft TechNet Web サイトを参照してください。 修正プログラムなど、このセキュリティ情報に表示される用語の詳細については、マイクロソフト サポート技術情報の記事824684を参照してください。
更新プログラムの削除
この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。
更新プログラムが適用されたことを確認する
Microsoft Baseline Security Analyzer
影響を受けるシステムにセキュリティ更新プログラムが適用されたことを確認するために、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用できる場合があります。 詳細については、このセキュリティ情報の「検出と展開のツールとガイダンス」セクションを参照してください。
ファイル バージョンの検証
Microsoft Windows には複数のバージョンがあるため、コンピューター上で次の手順が異なる場合があります。 該当する場合は、製品のドキュメントを参照して、これらの手順を完了してください。
[スタート] をクリックし、[検索] をクリックします。
[検索結果] ウィンドウで、[検索コンパニオン] の [すべてのファイルとフォルダー] をクリックします。
[ファイル名のすべてまたは一部] ボックスに、適切なファイル情報テーブルのファイル名を入力し、[検索] をクリックします。
ファイルの一覧で、適切なファイル情報テーブルのファイル名を右クリックし、[プロパティ] をクリックします。
注: インストールされているオペレーティング システムまたはプログラムのバージョンによっては、ファイル情報テーブルに一覧表示されているファイルの一部がインストールされていない可能性があります。
[全般] タブで、コンピューターにインストールされているファイルの変更日を、適切なファイル情報テーブルに記載されている変更日と比較して確認します。 このパッケージ内のファイルにはバージョン番号がありません。 プロンプト:
注: ファイル バージョン以外の属性は、インストール中に変更される可能性があります。 他のファイル属性とファイル情報テーブルの情報を比較することは、更新プログラムが適用されたことを確認する推奨される方法ではありません。 ただし、このセキュリティパッチ用に更新されたファイルにはファイルバージョン情報が含まれていないため、更新プログラムの検証に使用されるファイル属性情報を使用することは検出メカニズムです。 場合によっては、インストール時にファイルの名前が変更されることがあります。 ファイルまたはバージョンの情報が存在しない場合は、他のいずれかの方法を使用して更新プログラムのインストールを確認します。
その他の情報
謝辞
Microsoft は、お客様を保護するために Microsoft と協力していただきありがとうございます。
- Windows Vista 連絡先ガジェットの リモート コード実行の脆弱性を報告するための Finjan のテルアビブ ラフ (CVE-2007-3032)
- Aviv Raff, working with iDefense Labs, for reporting the Windows Vista Feed Headlines Gadget Remote Code Execution Vulnerability (CVE-2007-3033)
サポート
- 米国およびカナダのお客様は、Microsoft 製品サポート サービス (1-866-PCSAFETY) からテクニカル サポートを受けることができます。 セキュリティ更新プログラムに関連付けられているサポート呼び出しには料金はかかりません。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 セキュリティ更新プログラムに関連付けられているサポートに対する料金はかかりません。 サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポート Web サイトを参照してください。
免責情報
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
- V1.0 (2007 年 8 月 14 日): セキュリティ情報が公開されました。
ビルド日: 2014-04-18T13:49:36Z-07:00