• [アーティクル]

マイクロソフト セキュリティ情報 MS10-049 - 重大

Internet Explorer 用の累積的なセキュリティ更新プログラム

バージョン 1.3

一般情報

概要

システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。

推奨。

オペレーティング システム




はい。




どうすればよいですか。

詳しくは、「Windows ライフサイクルに関する FAQ」をご覧ください。

脆弱性情報


.NET Core のリモート コード実行の脆弱性

このような攻撃者はプログラムをインストールしたり、データの閲覧、変更、削除を行ったり、完全なユーザー権限を持つ新しいアカウントを作成したりできるようになります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。



システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。





いいえ。


いいえ。

  • システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。

  • これを行うには、次の手順を実行します。

    1. Internet Explorer で、[ツール] メニューの [インターネット オプション] をクリックします。
    2. [セキュリティ] タブをクリックします。
    5. [ローカル イントラネット] をクリックして、 [レベルのカスタマイズ] ボタンをクリックします。

    これを行うには、次の手順を実行します。

    1. Internet Explorer 7 以降で、 [ツール][インターネット オプション]の順にクリックして、 [セキュリティ] タブをクリックします。
    4. [次の Web サイトをゾーンに追加する]に、サイトの URL を入力し、 [追加]をクリックします。
    5. 作成するサイトごとにこれらの手順を繰り返します。

    1. Internet Explorer で、 [ツール] メニューの [インターネット オプション] を選択します。

    これを行うには、次の手順を実行します。

    1. Internet Explorer 7 以降で、 [ツール][インターネット オプション]の順にクリックして、 [セキュリティ] タブをクリックします。
    4. [次の Web サイトをゾーンに追加する]に、サイトの URL を入力し、 [追加]をクリックします。
    5. 作成するサイトごとにこれらの手順を繰り返します。


.NET Core のリモート コード実行の脆弱性

このような攻撃者はプログラムをインストールしたり、データの閲覧、変更、削除を行ったり、完全なユーザー権限を持つ新しいアカウントを作成したりできるようになります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。



システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。




はい。 Internet Explorer セキュリティ強化の構成



いいえ。


いいえ。

  • システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。

  • これを行うには、次の手順を実行します。

    1. Internet Explorer で、[ツール] メニューの [インターネット オプション] をクリックします。
    2. [セキュリティ] タブをクリックします。
    5. [ローカル イントラネット] をクリックして、 [レベルのカスタマイズ] ボタンをクリックします。

    これを行うには、次の手順を実行します。

    1. Internet Explorer 7 以降で、 [ツール][インターネット オプション]の順にクリックして、 [セキュリティ] タブをクリックします。
    4. [次の Web サイトをゾーンに追加する]に、サイトの URL を入力し、 [追加]をクリックします。
    5. 作成するサイトごとにこれらの手順を繰り返します。

    1. Internet Explorer で、 [ツール] メニューの [インターネット オプション] を選択します。

    これを行うには、次の手順を実行します。

    1. Internet Explorer 7 以降で、 [ツール][インターネット オプション]の順にクリックして、 [セキュリティ] タブをクリックします。
    4. [次の Web サイトをゾーンに追加する]に、サイトの URL を入力し、 [追加]をクリックします。
    5. 作成するサイトごとにこれらの手順を繰り返します。

  • 警告: レジストリ エディタの使用を誤ると、オペレーティング システムの再インストールが必要になるような深刻な問題を引き起こす可能性があります。 レジストリ エディターの不適切な使用によって生じた問題については、解決を保証できません。 リスクを理解した上でレジストリ エディターを使用してください。

    Windows レジストリ エディター バージョン 5.00

    詳細については、次の Microsoft Web サイトを参照してください。

    • グループ ポリシー オブジェクト エディター


.NET Core のリモート コード実行の脆弱性

このような攻撃者はプログラムをインストールしたり、データの閲覧、変更、削除を行ったり、完全なユーザー権限を持つ新しいアカウントを作成したりできるようになります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。



システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。




はい。 Internet Explorer セキュリティ強化の構成



いいえ。


いいえ。

  • システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。

  • 警告: レジストリ エディタの使用を誤ると、オペレーティング システムの再インストールが必要になるような深刻な問題を引き起こす可能性があります。 レジストリ エディターの不適切な使用によって生じた問題については、解決を保証できません。 リスクを理解した上でレジストリ エディターを使用してください。

    Windows レジストリ エディター バージョン 5.00

    詳細については、次の Microsoft Web サイトを参照してください。

    • グループ ポリシー オブジェクト エディター


.NET Core のリモート コード実行の脆弱性

このような攻撃者はプログラムをインストールしたり、データの閲覧、変更、削除を行ったり、完全なユーザー権限を持つ新しいアカウントを作成したりできるようになります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。



システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。




対応するファイルは次のとおりです。

クラス識別子 ファイル


はい。


いいえ。

税情報を更新する

詳しくは、Microsoft サポート技術情報の記事 4476976 に関するページを参照してください。

Microsoft Baseline Security Analyzer

ソフトウェア
Microsoft Windows 2000 Service Pack 4 以降 はい
Windows XP Service Pack 3 はい
はい
Windows Server 2008 Service Pack 2、Windows Server 2008 R2 Service Pack 1 はい
はい
はい
Windows Vista
Windows Vista x64 Edition

詳細については、「トレースの再生に関してよく寄せられる質問」を参照してください。

Windows Server Update Services

Systems Management Server 2003

ソフトウェア
Microsoft Windows 2000 Service Pack 4 以降 はい イエス はい
Windows XP Service Pack 3 はい イエス はい
いいえ イエス はい
Windows Server 2008 Service Pack 2、Windows Server 2008 R2 Service Pack 1 はい イエス はい
いいえ イエス はい
いいえ イエス はい
Windows Vista いいえ はい
Windows Vista x64 Edition いいえ はい

詳細については、「 System Center Configuration Manager でのソフトウェア更新プログラムの展開および管理」を参照してください。

Drupal の詳細については、「Drupal の Web サイト」を参照してください。

Windows 2008 (すべてのエディション)

参照テーブル

ファイル情報

詳細については、マイクロソフト サポート ライフサイクル ポリシーを参照するか、サポート ライフサイクル データベースを検索してください。

展開情報

更新プログラムのインストール

このコマンドの詳細については、Microsoft サポート技術情報の記事 324392 を参照してください。

詳細については、Microsoft サポート技術情報の記事 2883200 を参照してください。

  • Microsoft Baseline Security Analyzer

    1. [スタート] ボタンをクリックし、 [ファイル名を指定して実行] をクリックします。

Windows 2008 (すべてのエディション)

参照テーブル

ファイル情報

詳細については、マイクロソフト サポート ライフサイクル ポリシーを参照するか、サポート ライフサイクル データベースを検索してください。

展開情報

更新プログラムのインストール

このコマンドの詳細については、Microsoft サポート技術情報の記事 324392 を参照してください。

詳細については、Microsoft サポート技術情報の記事 2883200 を参照してください。

  • Microsoft Baseline Security Analyzer

    1. [スタート] ボタンをクリックし、 [ファイル名を指定して実行] をクリックします。

Windows Server 2016 (すべてのエディション)

参照テーブル

ファイル情報

詳細については、マイクロソフト サポート ライフサイクル ポリシーを参照するか、サポート ライフサイクル データベースを検索してください。

展開情報

更新プログラムのインストール

このコマンドの詳細については、Microsoft サポート技術情報の記事 324392 を参照してください。

詳細については、Microsoft サポート技術情報の記事 2883200 を参照してください。

  • Microsoft Baseline Security Analyzer

    1. [スタート] ボタンをクリックし、 [ファイル名を指定して実行] をクリックします。

Windows Vista 全エディション、SP1、SP2

参照テーブル

ファイル情報

詳細については、マイクロソフト サポート ライフサイクル ポリシーを参照するか、サポート ライフサイクル データベースを検索してください。

展開情報

更新プログラムのインストール

このコマンドの詳細については、Microsoft サポート技術情報の記事 324392 を参照してください。

詳細については、Microsoft サポート技術情報の記事 2883200 を参照してください。

Switch 説明
/?、/h、/help
/quiet
/norestart

詳細については、Microsoft サポート技術情報の記事 2883200 を参照してください。

  • Microsoft Baseline Security Analyzer

その他の情報

謝辞

サポート

免責情報

Microsoft は、明示的な瑕疵担保責任または保証責任を一切負いません。また、商品性、特定目的に対する適合性、非侵害性に関するいかなる黙示的保証も明示的に放棄します。 また、一部の国では付随的損害および派生的損害の免責、または責任の制限が認められないため、上記の制限事項が適用されない場合があります。

リビジョン