マイクロソフト セキュリティ情報 MS09-012 - 緊急

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• この脆弱性が悪用されるには、ローカル コンピューターでコードを実行できることが攻撃者にとっての必要条件となります。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• IIS 6.0 - IIS マネージャーで作成されたアカウントを使用し、MSDTC を無効にするため、IIS のアプリケーション プールの ワーカー プロセス ID (WPI) を設定する

  次のステップを行ってください。

  1. IIS Manager で、ローカル コンピューターを展開します。［アプリケーション プール］ を展開し、アプリケーション プールを右クリックし、［プロパティ］ を選択します。
  2. ［ID］ タブをクリックし、［構成可能］ をクリックします。［ユーザー名］ および ［パスワード］ で、実行したいワーカー プロセスについて、アカウントのユーザー名とパスワードを入力します。
  3. 選択したユーザー アカウントを IIS_WPG グループに追加します。分散トランザクション コーディネーターを無効にすることは、影響を受けるコンピューターを脆弱性の悪用から守る手助けとなります。分散トランザクション コーディネーターを無効にするためには、次のステップを行なってください。
  4. [スタート] をクリックして [コントロール パネル] をクリックします。もう 1 つの方法としては、[設定] をポイントし、 [コントロール パネル] をクリックします。
  5. [管理ツール] をダブルクリックします。または、[スイッチ] をクリックし、[クラシック表示] させ、[管理ツール] をダブルクリックします。
  6. [サービス] をダブルクリックします。
  7. ［分散トランザクション コーディネータ］ をダブルクリックします。
  8. [スタートアップの種類] の一覧で、[無効] をクリックします。
  9. (起動した場合) [停止] をクリックして、[OK] をクリックします。

  コマンド プロンプトで次のコマンドを実行して、MSDTC サービスを停止または無効にすることもできます。

  sc stop MSDTC & sc config MSDTC start= disabled

  回避策の影響 : この回避策で作成した追加のユーザー アカウントを管理することにより、管理負担が増加します。このアプリケーション プールで実行しているアプリケーションの特性により、アプリケーション機能が影響を受ける可能性があります。一例として Windows 認証があります。サポート技術情報 871179 をご覧ください。MSDTC を無効にすると、アプリケーションが配布されたトランザクションを使用することが阻止されます。MSDTC を無効にすると、IIS 5.1 が Windows XP Professional Service Pack 2、Windows XP Professional Service Pack 3、および IIS 5.0 互換モードで実行している IIS 6.0 で実行されることが阻止されます。MSDTC を無効にすると、COM+ アプリケーションの実行とともに構成も阻止されます。

• IIS 7.0 - IIS Manager のアプリケーション プールの WPI を指定する

  次のステップを行ってください。

  1. IIS Manager で、サーバー ノードを拡張します。［アプリケーション プール］ をクリックし、アプリケーション プールを右クリックし、［詳細設定］ をクリックします。
  2. ［ID］ のエントリで、… ボタンをクリックして ［アプリケーション プール ID］ のダイアログ ボックスを表示します。
  3. ［カスタム アカウント］ のオプションを選択し、［設定］ をクリックし、［資格情報設定］ のダイアログ ボックスを表示します。選択したアカウント名およびパスワードを、［ユーザー名］ と ［パスワード］ のテキスト ボックスへ入力します。［パスワードの確認］ のテキスト ボックスでパスワードを再入力し、［OK］ をクリックします。
     注: IIS7 では、アプリケーション プール ID は IIS_WPG グループに動的に追加されるため、手動で追加する必要はありません。

  回避策の影響 : この回避策で作成した追加のユーザー アカウントを管理することにより、管理負担が増加します。このアプリケーション プールで実行しているアプリケーションの特性により、アプリケーション機能が影響を受ける可能性があります。

• IIS 7.0 - コマンド ライン ユーティリティ APPCMD.exe を使用して、アプリケーション プール WPI を指定する

  次のステップを行ってください。

  1. 昇格したコマンド プロンプトから、%systemroot%\system32\inetsrv ディレクトリに変更します。
  2. 次の構文を使用して、APPCMD.exe コマンドを実行します:

     string はアプリケーション プール名です。userName:stringはアプリケーション プールに割り当てられたユーザー アカウント名です。password:string はアカウントのパスワードです。

     appcmd set config /section:applicationPools
     [name='string'].processModel.identityType:SpecificUser
     [name='string'].processModel.userName:string
     [name='string'].processModel.password:string
     注: IIS 7.0 では、アプリケーション プール ID は IIS_WPG グループに動的に追加されるため、手動で追加する必要はありません。

  回避策の影響 : この回避策で作成した追加のユーザー アカウントを管理することにより、管理負担が増加します。このアプリケーション プールで実行しているアプリケーションの特性により、アプリケーション機能が影響を受ける可能性があります。

どのようなことが起こる可能性がありますか?
これは、特権の昇格の脆弱性です。攻撃者はこの脆弱性を悪用し、NetworkService の特権で任意のコードを実行する可能性があります。 その後、攻撃者はその他の影響を受けるサービスから LocalSystem トークンを取得し、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
Microsoft 分散トランザクション コーディネーター (MSDTC) のトランザクション機能により、NetworkService トークンが RPC 呼び出しを行う際に取得、使用されてしまうために、この脆弱性が起こります。

Microsoft 分散トランザクション コーディネーター (MSDTC) とは何ですか?
Microsoft 分散トランザクション コーディネーター (MSDTC) とはマイクロソフトの Windows プラットフォームの分散化されたトランザクションのための機能です。MSDTC は保証されたトランザクションのプロセス技術を使用しています。コンピューター、プロセスおよび通信の不具合にかかわらず、頑強なものです。拡張性のある機能を提供するために、大まかに連携しているコンピューターを活用します。そしてインストール、設定および管理を容易に行なうことが可能です。
MSDTC に関する詳細は、次の MSDN コラム DTC Developers Guide （英語情報） をご覧ください。

RPC とは何ですか?
リモート プロシージャ コール(RPC) とは、ネットワークの別のコンピューターにあるプログラムからサービスをリクエストするために、プログラムが使用できるプロトコルです。RPC を使用するプログラムは通信をサポートしているネットワーク プロトコルを理解する必要がないため、RPC は相互運用性を支援しますRPC で、リクエストを行っているプログラムはクライアントで、サービスを提供しているプログラムはサーバーです。

NetworkService アカウントとは何ですか?
NetworkService アカウントとは、サービス コントロール マネージャーにより使用される定義済みのローカル アカウントです。このアカウントはローカル コンピューターで最小限の特権を持ち、ネットワーク上のコンピューターのように動作します。NetworkService アカウントのコンテキストで実行されるサービスは、リモート サーバーに対してコンピューターの資格情報を提示します。
詳細情報は、MSDN コラム NetworkService Account (英語情報) をご覧ください。

LocalService アカウントとは何ですか?
LocalService アカウントとは、サービス コントロール マネージャーにより使用される定義済みのローカル アカウントです。このアカウントはローカル コンピューターで最小限の特権を持ち、ネットワーク上の匿名の資格情報を提示します。詳細情報は、MSDN コラム LocalService Account (英語情報) をご覧ください。

LocalSystem アカウントとは何ですか?
LocalSystem アカウントとは、サービス コントロール マネージャーにより使用される定義済みのローカル アカウントです。このアカウントはローカル コンピューターで広範な特権を持ち、ネットワーク上のコンピューターのように動作します。そのトークンには NT AUTHORITY\SYSTEM および BUILTIN\Administrators SIDs が含まれ、これらのアカウントはほとんどのシステム オブジェクトへのアクセスを持っています。LocalSystem アカウントのコンテキストで実行されるサービスは サービス コントロール マネージャー (英語情報) のセキュリティ コンテキストを継承します。 ほとんどのサービスはそのような高い特権のレベルを必要としません。
詳細情報は、MSDN コラム LocalSystem Account (英語情報) をご覧ください。

IIS はこの問題の影響をどのように受けますか?
Internet Information Services (IIS) でユーザーが提供したコードを実行しているコンピューターが影響を受ける可能性があります。たとえば、ISAPI フィルターおよび ISAPI 拡張、および完全に信頼されて実行されている ASP.NET コードはこの脆弱性の影響を受ける可能性があります。
詳細情報は、MSDN コラム LocalSystem Account (英語情報) をご覧ください。

以下の構成では、IISに影響はありません。

• 既定でインストールされた IIS 5.1、IIS 6.0 および IIS 7.0
• 完全な信頼よりも低いレベルで実行されるよう構成されている ASP.NET

SQL Server はこの問題の影響をどのように受けますか?
コードの読み込みおよび実行のための管理者特権がユーザーに与えられている場合、SQL Server を実行しているコンピューターが影響を受けます。SQL Server 管理者特権を持つユーザーは、特別な細工がされたコードを実行することによって、攻撃を受ける可能性があります。
しかし、この特権は既定で付与されていません。

他にはどのアプリケーションがこの脆弱性による影響を受ける可能性がありますか?
SeImpersonatePrivilege を持ち、またユーザーに提供されたコードを読み込み実行しているプロセスが動作しているシステムでは、このセキュリティ情報に説明されている特権の昇格の攻撃による影響を受ける可能性があります。SeImpersonatePrivilege 設定は、サポート技術情報821546 で説明されています。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、NetworkService アカウントのコンテキストで特別な細工がされたコードが実行される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、まずコンピューターにログオンすることが攻撃者にとっての必要条件となります。次に、攻撃者がこの脆弱性の悪用を意図して特別に細工したアプリケーションを実行し、影響を受けるコンピューターを完全に制御する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。サーバーは、管理者アクセス権を所有していないユーザーが、サーバーにログオンし、プログラムを実行する権限を得た場合にこの脆弱性による危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。
すべてのサポートされている IIS を有効にしている、または SQL Server をインストールしていて、このセキュリティ情報で説明されているような状態で構成または展開している場合、すべてのサポートされているエディションの Windows XP Professional Service Pack 2、Windows XP Professional Service Pack 3 およびすべてのサポートされているバージョンおよびエディションの Windows Server 2003、Windows Vista および Windows Server 2008 が影響を受ける可能性があります。
さらに、IIS コンピューターで、ユーザーがコードをアップロードできる場合、より危険にさらされます。信頼できないユーザーが特権のあるアカウント アクセス権を得た場合、SQL Server サーバーがこの脆弱性による危険にさらされます。これには、Web ホスティング プロバイダまたは同様の環境が含まれます。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは MSDTC によりリクエストされたトークンでの特権のレベルを低減することにより、この脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
はい。この脆弱性は一般に知られていました。これは Common Vulnerability and Exposure の CVE-2008-1436 にアサインされています。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
はい。このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていました。

このセキュリティ更新プログラムを適用すると、この脆弱性を悪用しようとする既に公開されている検証用コードからお客様を保護する手助けとなりますか?
はい。このセキュリティ更新プログラムは、現在悪用されているこの脆弱性を解決します。解決される脆弱性は Common Vulnerability and Exposure の番号 CVE-2008-1436 に割り当てられています。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• この脆弱性が悪用されるには、ローカル コンピューターでコードを実行できることが攻撃者にとっての必要条件となります。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• IIS 6.0 - IIS マネージャーで作成されたアカウントを使用し、MSDTC を無効にするため、IIS のアプリケーション プールの ワーカー プロセス ID (WPI) を設定する

  次のステップを行ってください。

  1. IIS Manager で、ローカル コンピューターを展開します。［アプリケーション プール］ を展開し、アプリケーション プールを右クリックし、［プロパティ］ を選択します。
  2. ［ID］ タブをクリックし、［構成可能］ をクリックします。［ユーザー名］ および ［パスワード］ で、実行したいワーカー プロセスについて、アカウントのユーザー名とパスワードを入力します。
  3. 選択したユーザー アカウントを IIS_WPG グループに追加します。分散トランザクション コーディネーターを無効にすることは、影響を受けるコンピューターを脆弱性の悪用から守る手助けとなります。分散トランザクション コーディネーターを無効にするためには、次のステップを行なってください。
  4. [スタート] をクリックして [コントロール パネル] をクリックします。もう 1 つの方法としては、[設定] をポイントし、 [コントロール パネル] をクリックします。
  5. [管理ツール] をダブルクリックします。または、[スイッチ] をクリックし、[クラシック表示] させ、[管理ツール] をダブルクリックします。
  6. [サービス] をダブルクリックします。
  7. ［分散トランザクション コーディネータ］ をダブルクリックします。
  8. [スタートアップの種類] の一覧で、[無効] をクリックします。
  9. (起動した場合) [停止] をクリックして、[OK] をクリックします。

  コマンド プロンプトで次のコマンドを実行して、MSDTC サービスを停止または無効にすることもできます。

  sc stop MSDTC & sc config MSDTC start= disabled

  回避策の影響 : この回避策で作成した追加のユーザー アカウントを管理することにより、管理負担が増加します。このアプリケーション プールで実行しているアプリケーションの特性により、アプリケーション機能が影響を受ける可能性があります。一例として Windows 認証があります。サポート技術情報 871179 をご覧ください。MSDTC を無効にすると、アプリケーションが配布されたトランザクションを使用することが阻止されます。MSDTC を無効にすると、IIS 5.1 が Windows XP Professional Service Pack 2、Windows XP Professional Service Pack 3、および IIS 5.0 互換モードで実行している IIS 6.0 で実行されることが阻止されます。MSDTC を無効にすると、COM+ アプリケーションの実行とともに構成も阻止されます。

• IIS 7.0 - IIS Manager のアプリケーション プールの WPI を指定する

  次のステップを行ってください。

  1. IIS Manager で、サーバー ノードを拡張します。［アプリケーション プール］ をクリックし、アプリケーション プールを右クリックし、［詳細設定］ をクリックします。
  2. ［ID］ のエントリで、… ボタンをクリックして ［アプリケーション プール ID］ のダイアログ ボックスを表示します。
  3. ［カスタム アカウント］ のオプションを選択し、［設定］ をクリックし、［資格情報設定］ のダイアログ ボックスを表示します。選択したアカウント名およびパスワードを、［ユーザー名］ と ［パスワード］ のテキスト ボックスへ入力します。［パスワードの確認］ のテキスト ボックスでパスワードを再入力し、［OK］ をクリックします。
     注: IIS7 では、アプリケーション プール ID は IIS_WPG グループに動的に追加されるため、手動で追加する必要はありません。

  回避策の影響 : この回避策で作成した追加のユーザー アカウントを管理することにより、管理負担が増加します。このアプリケーション プールで実行しているアプリケーションの特性により、アプリケーション機能が影響を受ける可能性があります。

• IIS 7.0 - コマンド ライン ユーティリティ APPCMD.exe を使用して、アプリケーション プール WPI を指定する

  次のステップを行ってください。

  1. 昇格したコマンド プロンプトから、%systemroot%\system32\inetsrv ディレクトリに変更します。
  2. 次の構文を使用して、APPCMD.exe コマンドを実行します:

     string はアプリケーション プール名です。userName:stringはアプリケーション プールに割り当てられたユーザー アカウント名です。password:string はアカウントのパスワードです。

     appcmd set config /section:applicationPools
     [name='string'].processModel.identityType:SpecificUser
     [name='string'].processModel.userName:string
     [name='string'].processModel.password:string
     注: IIS 7.0 では、アプリケーション プール ID は IIS_WPG グループに動的に追加されるため、手動で追加する必要はありません。

  回避策の影響 : この回避策で作成した追加のユーザー アカウントを管理することにより、管理負担が増加します。このアプリケーション プールで実行しているアプリケーションの特性により、アプリケーション機能が影響を受ける可能性があります。

どのようなことが起こる可能性がありますか?
これは、特権の昇格の脆弱性です。攻撃者がこの脆弱性を悪用した場合、LocalSystem アカウントと同じ特権で任意のコードが実行される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
この脆弱性は Windows Management Instrumentation (WMI) プロバイダーが NetworkService または LocalServiceアカウントで実行されているプロセスを不適切に分離するために起こります。
同じアカウントで実行されている 2 つの別のプロセスは互いのリソースに、ファイル ハンドル、レジストリ キー、ハンドルなどのフル アクセスを持ちます WMI プロバイダー ホスト プロセスは特定のシナリオで SYSTEM トークンを保持します。攻撃者は NetworkService または LocalService アカウントのコンテキストのコンピューターへのアクセスを取得した場合、コードを実行し、SYSTEM トークンの WMI プロバイダー ホスト プロセスを探ることができます。SYSTEM トークンが確認されると、SYSTEM レベルの特権を取得するために、攻撃者のコードがそれを悪用する可能性があります。

Windows Management Instrumentation (WMI) とは何ですか?
Windows Management Instrumentation (WMI) とは Microsoft Windows オペレーティング システムの主な管理技術です。これにより、企業全体で一貫性のある均一のコンピューターの管理、制御および監視が可能となります。WMI によりシステム管理者はデスクトップおよびサーバー、アプリケーション、ネットワーク、その他のエンタープライズ コンポーネント上の構成の設定をクエリ、変更、監視することができます。
詳細情報は、次の WMI Scripting Primer （英語情報） をご覧ください。

NetworkService アカウントとは何ですか?
NetworkService アカウントとは、サービス コントロール マネージャーにより使用される定義済みのローカル アカウントです。このアカウントはローカル コンピューターで最小限の特権を持ち、ネットワーク上のコンピューターのように動作します。NetworkService アカウントのコンテキストで実行されるサービスは、リモート サーバーに対してコンピューターの資格情報を提示します。
詳細情報は、MSDN コラム NetworkService Account (英語情報) をご覧ください。

LocalService アカウントとは何ですか?
LocalService アカウントとは、サービス コントロール マネージャーにより使用される定義済みのローカル アカウントです。このアカウントはローカル コンピューターで最小限の特権を持ち、ネットワーク上の匿名の資格情報を提示します。詳細情報は、MSDN コラム LocalService Account (英語情報) をご覧ください。

LocalSystem アカウントとは何ですか?
LocalSystem アカウントとは、サービス コントロール マネージャーにより使用される定義済みのローカル アカウントです。このアカウントはローカル コンピューターで広範な特権を持ち、ネットワーク上のコンピューターのように動作します。そのトークンには NT AUTHORITY\SYSTEM および BUILTIN\Administrators SIDs が含まれ、これらのアカウントはほとんどのシステム オブジェクトへのアクセスを持っています。LocalSystem アカウントのコンテキストで実行されるサービスは サービス コントロール マネージャー (英語情報) のセキュリティ コンテキストを継承します。 ほとんどのサービスはそのような高い特権のレベルを必要としません。
詳細情報は、MSDN コラム LocalSystem Account (英語情報) をご覧ください。

IIS はこの問題の影響をどのように受けますか?
Internet Information Services (IIS) でユーザーが提供したコードを実行しているコンピューターが影響を受ける可能性があります。たとえば、ISAPI フィルターおよび ISAPI 拡張、および完全に信頼されて実行されている ASP.NET コードはこの脆弱性の影響を受ける可能性があります。
詳細情報は、MSDN コラム LocalSystem Account (英語情報) をご覧ください。

以下の構成では、IISに影響はありません。

• 既定でインストールされた IIS 5.1、IIS 6.0 および IIS 7.0
• 完全な信頼よりも低いレベルで実行されるよう構成されている ASP.NET

SQL Server はこの問題の影響をどのように受けますか?
コードの読み込みおよび実行のための管理者特権がユーザーに与えられている場合、SQL Server を実行しているコンピューターが影響を受けます。SQL Server 管理者特権を持つユーザーは、特別な細工がされたコードを実行することによって、攻撃を受ける可能性があります。
しかし、この特権は既定で付与されていません。

どの WMI プロバイダーがこの更新プログラムによる影響を受けますか?
この更新プログラムによる影響を受ける WMI プロバイダーの全一覧は、サポート技術情報 956572 をご覧ください。

他にはどのアプリケーションがこの脆弱性による影響を受ける可能性がありますか?
SeImpersonatePrivilege を持ち、またユーザーに提供されたコードを読み込み実行しているプロセスが動作しているシステムでは、このセキュリティ情報に説明されている特権の昇格の攻撃による影響を受ける可能性があります。SeImpersonatePrivilege 設定は、サポート技術情報821546 で説明されています。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者によりこの脆弱性が悪用された場合、NetworkService または LocalService として実行されているプロセス内のリソースにアクセスできる可能性のある NetworkService または LocalSerivce アカウントで特別な細工がされたコードが実行される可能性があります。そのプロセスの中には、LocalSystem に特権を昇格できる機能を持ち、すべての NetworkService または LocalService のプロセスも LocalSystem に特権を昇格させる場合があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、まずログオンしたユーザーにそのユーザーのコンピューターでコードを実行させることが攻撃者にとっての必要条件となります。次に、攻撃者がこの脆弱性の悪用を意図して特別に細工したアプリケーションを実行し、影響を受けるコンピューターを完全に制御する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。サーバーは、管理者アクセス権を所有していないユーザーが、サーバーにログオンし、プログラムを実行する権限を得た場合にこの脆弱性による危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。
すべてのサポートされている IIS を有効にしている、または SQL Server をインストールしていて、このセキュリティ情報で説明されているような状態で構成または展開している場合、すべてのサポートされているエディションの Windows XP Professional Service Pack 2、Windows XP Professional Service Pack 3 およびすべてのサポートされているバージョンおよびエディションの Windows Server 2003、Windows Vista および Windows Server 2008 が影響を受ける可能性があります。
さらに、IIS コンピューターで、ユーザーがコードをアップロードできる場合、より危険にさらされます。信頼できないユーザーが特権のあるアカウント アクセス権を得た場合、SQL Server サーバーがこの脆弱性による危険にさらされます。これには、Web ホスティング プロバイダまたは同様の環境が含まれます。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、適切に WMI プロバイダーを分離し、これらが安全な方法で呼び出されるようにすることにより、この脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
はい。この脆弱性は一般に知られていました。これは Common Vulnerability and Exposure の CVE-2009-0078 にアサインされています。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
はい。マイクロソフトはこの脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• この脆弱性が悪用されるには、ローカル コンピューターでコードを実行できることが攻撃者にとっての必要条件となります。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• IIS 6.0 - IIS マネージャーで作成されたアカウントを使用し、MSDTC を無効にするため、IIS のアプリケーション プールの ワーカー プロセス ID (WPI) を設定する

  次のステップを行ってください。

  1. IIS Manager で、ローカル コンピューターを展開します。［アプリケーション プール］ を展開し、アプリケーション プールを右クリックし、［プロパティ］ を選択します。
  2. ［ID］ タブをクリックし、［構成可能］ をクリックします。［ユーザー名］ および ［パスワード］ で、実行したいワーカー プロセスについて、アカウントのユーザー名とパスワードを入力します。
  3. 選択したユーザー アカウントを IIS_WPG グループに追加します。分散トランザクション コーディネーターを無効にすることは、影響を受けるコンピューターを脆弱性の悪用から守る手助けとなります。分散トランザクション コーディネーターを無効にするためには、次のステップを行なってください。
  4. [スタート] をクリックして [コントロール パネル] をクリックします。もう 1 つの方法としては、[設定] をポイントし、 [コントロール パネル] をクリックします。
  5. [管理ツール] をダブルクリックします。または、[スイッチ] をクリックし、[クラシック表示] させ、[管理ツール] をダブルクリックします。
  6. [サービス] をダブルクリックします。
  7. ［分散トランザクション コーディネータ］ をダブルクリックします。
  8. [スタートアップの種類] の一覧で、[無効] をクリックします。
  9. (起動した場合) [停止] をクリックして、[OK] をクリックします。

  コマンド プロンプトで次のコマンドを実行して、MSDTC サービスを停止または無効にすることもできます。

  sc stop MSDTC & sc config MSDTC start= disabled

  回避策の影響 : この回避策で作成した追加のユーザー アカウントを管理することにより、管理負担が増加します。このアプリケーション プールで実行しているアプリケーションの特性により、アプリケーション機能が影響を受ける可能性があります。一例として Windows 認証があります。サポート技術情報 871179 をご覧ください。MSDTC を無効にすると、アプリケーションが配布されたトランザクションを使用することが阻止されます。MSDTC を無効にすると、IIS 5.1 が Windows XP Professional Service Pack 2、Windows XP Professional Service Pack 3、および IIS 5.0 互換モードで実行している IIS 6.0 で実行されることが阻止されます。MSDTC を無効にすると、COM+ アプリケーションの実行とともに構成も阻止されます。

• IIS 7.0 - IIS Manager のアプリケーション プールの WPI を指定する

  次のステップを行ってください。

  1. IIS Manager で、サーバー ノードを拡張します。［アプリケーション プール］ をクリックし、アプリケーション プールを右クリックし、［詳細設定］ をクリックします。
  2. ［ID］ のエントリで、… ボタンをクリックして ［アプリケーション プール ID］ のダイアログ ボックスを表示します。
  3. ［カスタム アカウント］ のオプションを選択し、［設定］ をクリックし、［資格情報設定］ のダイアログ ボックスを表示します。選択したアカウント名およびパスワードを、［ユーザー名］ と ［パスワード］ のテキスト ボックスへ入力します。［パスワードの確認］ のテキスト ボックスでパスワードを再入力し、［OK］ をクリックします。
     注: IIS7 では、アプリケーション プール ID は IIS_WPG グループに動的に追加されるため、手動で追加する必要はありません。

  回避策の影響 : この回避策で作成した追加のユーザー アカウントを管理することにより、管理負担が増加します。このアプリケーション プールで実行しているアプリケーションの特性により、アプリケーション機能が影響を受ける可能性があります。

• IIS 7.0 - コマンド ライン ユーティリティ APPCMD.exe を使用して、アプリケーション プール WPI を指定する

  次のステップを行ってください。

  1. 昇格したコマンド プロンプトから、%systemroot%\system32\inetsrv ディレクトリに変更します。
  2. 次の構文を使用して、APPCMD.exe コマンドを実行します:

     string はアプリケーション プール名です。userName:stringはアプリケーション プールに割り当てられたユーザー アカウント名です。password:string はアカウントのパスワードです。

     appcmd set config /section:applicationPools
     [name='string'].processModel.identityType:SpecificUser
     [name='string'].processModel.userName:string
     [name='string'].processModel.password:string
     注: IIS 7.0 では、アプリケーション プール ID は IIS_WPG グループに動的に追加されるため、手動で追加する必要はありません。

  回避策の影響 : この回避策で作成した追加のユーザー アカウントを管理することにより、管理負担が増加します。このアプリケーション プールで実行しているアプリケーションの特性により、アプリケーション機能が影響を受ける可能性があります。

どのようなことが起こる可能性がありますか?
これは、特権の昇格の脆弱性です。攻撃者によりこの脆弱性が悪用された場合、LocalSystem の特権で任意のコードが実行される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
この脆弱性は RPCSS サービスが NetworkService または LocalService アカウントで実行されているプロセスを不適切に分離するために起こります。

RPC とは何ですか?
リモート プロシージャ コール(RPC) とは、ネットワークの別のコンピューターにあるプログラムからサービスをリクエストするために、プログラムが使用できるプロトコルです。RPC を使用するプログラムは通信をサポートしているネットワーク プロトコルを理解する必要がないため、RPC は相互運用性を支援しますRPC で、リクエストを行っているプログラムはクライアントで、サービスを提供しているプログラムはサーバーです。

NetworkService アカウントとは何ですか?
NetworkService アカウントとは、サービス コントロール マネージャーにより使用される定義済みのローカル アカウントです。このアカウントはローカル コンピューターで最小限の特権を持ち、ネットワーク上のコンピューターのように動作します。NetworkService アカウントのコンテキストで実行されるサービスは、リモート サーバーに対してコンピューターの資格情報を提示します。
詳細情報は、MSDN コラム NetworkService Account (英語情報) をご覧ください。

LocalService アカウントとは何ですか?
LocalService アカウントとは、サービス コントロール マネージャーにより使用される定義済みのローカル アカウントです。このアカウントはローカル コンピューターで最小限の特権を持ち、ネットワーク上の匿名の資格情報を提示します。詳細情報は、MSDN コラム LocalService Account (英語情報) をご覧ください。

LocalSystem アカウントとは何ですか?
LocalSystem アカウントとは、サービス コントロール マネージャーにより使用される定義済みのローカル アカウントです。このアカウントはローカル コンピューターで広範な特権を持ち、ネットワーク上のコンピューターのように動作します。そのトークンには NT AUTHORITY\SYSTEM および BUILTIN\Administrators SIDs が含まれ、これらのアカウントはほとんどのシステム オブジェクトへのアクセスを持っています。LocalSystem アカウントのコンテキストで実行されるサービスは サービス コントロール マネージャー (英語情報) のセキュリティ コンテキストを継承します。 ほとんどのサービスはそのような高い特権のレベルを必要としません。
詳細情報は、MSDN コラム LocalSystem Account (英語情報) をご覧ください。

IIS はこの問題の影響をどのように受けますか?
Internet Information Services (IIS) でユーザーが提供したコードを実行しているコンピューターが影響を受ける可能性があります。たとえば、ISAPI フィルターおよび ISAPI 拡張、および完全に信頼されて実行されている ASP.NET コードはこの脆弱性の影響を受ける可能性があります。
詳細情報は、MSDN コラム LocalSystem Account (英語情報) をご覧ください。

以下の構成では、IISに影響はありません。

• 既定でインストールされた IIS 5.1、IIS 6.0 および IIS 7.0
• 完全な信頼よりも低いレベルで実行されるよう構成されている ASP.NET

SQL Server はこの問題の影響をどのように受けますか?
コードの読み込みおよび実行のための管理者特権がユーザーに与えられている場合、SQL Server を実行しているコンピューターが影響を受けます。SQL Server 管理者特権を持つユーザーは、特別な細工がされたコードを実行することによって、攻撃を受ける可能性があります。
しかし、この特権は既定で付与されていません。

他にはどのアプリケーションがこの脆弱性による影響を受ける可能性がありますか?
SeImpersonatePrivilege を持ち、またユーザーに提供されたコードを読み込み実行しているプロセスが動作しているシステムでは、このセキュリティ情報に説明されている特権の昇格の攻撃による影響を受ける可能性があります。SeImpersonatePrivilege 設定は、サポート技術情報821546 で説明されています。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者によりこの脆弱性が悪用された場合、NetworkService または LocalService として実行されているプロセス内のリソースにアクセスできる可能性のある NetworkService または LocalSerivce アカウントで特別な細工がされたコードが実行される可能性があります。そのプロセスの中には、LocalSystem に特権を昇格できる機能を持ち、すべての NetworkService または LocalService のプロセスも LocalSystem に特権を昇格させる場合があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、まずコンピューターにログオンすることが攻撃者にとっての必要条件となります。次に、攻撃者がこの脆弱性の悪用を意図して特別に細工したアプリケーションを実行し、影響を受けるコンピューターを完全に制御する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。サーバーは、十分な管理者アクセス権を所有していないユーザーが、サーバーにログオンし、プログラムを実行する権限を得た場合にこの脆弱性による危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。
IIS を有効にしている、または SQL Server をインストールしていて、このセキュリティ情報で説明されているような状態で構成または展開している場合、Windows XP Professional Service Pack 2、Windows XP Professional Service Pack 3 およびすべてのサポートされているバージョンおよびエディションの Windows Server 2003 が影響を受ける可能性があります。
さらに、IIS コンピューターで、ユーザーがコードをアップロードできる場合、より危険にさらされます。信頼できないユーザーが特権のあるアカウント アクセス権を得た場合、SQL Server コンピューターはこの脆弱性による危険にさらされます。これには、Web ホスティング プロバイダーまたは同様の環境が含まれます。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは NetworkService または LocalService アカウントで実行されているプロセスを適切に分離することにより、この脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
はい。この脆弱性は一般に知られていました。これは Common Vulnerability and Exposure の CVE-2009-0079 にアサインされています。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
はい。マイクロソフトはこの脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• この脆弱性が悪用されるには、ローカル コンピューターでコードを実行できることが攻撃者にとっての必要条件となります。 攻撃者がこの脆弱性を悪用した場合、LocalSystem サービスと同じユーザー権限を取得する可能性があります。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• IIS 6.0 - IIS マネージャーで作成されたアカウントを使用し、MSDTC を無効にするため、IIS のアプリケーション プールの ワーカー プロセス ID (WPI) を設定する

  次のステップを行ってください。

  1. IIS Manager で、ローカル コンピューターを展開します。［アプリケーション プール］ を展開し、アプリケーション プールを右クリックし、［プロパティ］ を選択します。
  2. ［ID］ タブをクリックし、［構成可能］ をクリックします。［ユーザー名］ および ［パスワード］ で、実行したいワーカー プロセスについて、アカウントのユーザー名とパスワードを入力します。
  3. 選択したユーザー アカウントを IIS_WPG グループに追加します。分散トランザクション コーディネーターを無効にすることは、影響を受けるコンピューターを脆弱性の悪用から守る手助けとなります。分散トランザクション コーディネーターを無効にするためには、次のステップを行なってください。
  4. [スタート] をクリックして [コントロール パネル] をクリックします。もう 1 つの方法としては、[設定] をポイントし、 [コントロール パネル] をクリックします。
  5. [管理ツール] をダブルクリックします。または、[スイッチ] をクリックし、[クラシック表示] させ、[管理ツール] をダブルクリックします。
  6. [サービス] をダブルクリックします。
  7. ［分散トランザクション コーディネータ］ をダブルクリックします。
  8. [スタートアップの種類] の一覧で、[無効] をクリックします。
  9. (起動した場合) [停止] をクリックして、[OK] をクリックします。

  コマンド プロンプトで次のコマンドを実行して、MSDTC サービスを停止または無効にすることもできます。

  sc stop MSDTC & sc config MSDTC start= disabled

  回避策の影響 : この回避策で作成した追加のユーザー アカウントを管理することにより、管理負担が増加します。このアプリケーション プールで実行しているアプリケーションの特性により、アプリケーション機能が影響を受ける可能性があります。一例として Windows 認証があります。サポート技術情報 871179 をご覧ください。MSDTC を無効にすると、アプリケーションが配布されたトランザクションを使用することが阻止されます。MSDTC を無効にすると、IIS 5.1 が Windows XP Professional Service Pack 2、Windows XP Professional Service Pack 3、および IIS 5.0 互換モードで実行している IIS 6.0 で実行されることが阻止されます。MSDTC を無効にすると、COM+ アプリケーションの実行とともに構成も阻止されます。

• IIS 7.0 - IIS Manager のアプリケーション プールの WPI を指定する

  次のステップを行ってください。

  1. IIS Manager で、サーバー ノードを拡張します。［アプリケーション プール］ をクリックし、アプリケーション プールを右クリックし、［詳細設定］ をクリックします。
  2. ［ID］ のエントリで、… ボタンをクリックして ［アプリケーション プール ID］ のダイアログ ボックスを表示します。
  3. ［カスタム アカウント］ のオプションを選択し、［設定］ をクリックし、［資格情報設定］ のダイアログ ボックスを表示します。選択したアカウント名およびパスワードを、［ユーザー名］ と ［パスワード］ のテキスト ボックスへ入力します。［パスワードの確認］ のテキスト ボックスでパスワードを再入力し、［OK］ をクリックします。
     注: IIS7 では、アプリケーション プール ID は IIS_WPG グループに動的に追加されるため、手動で追加する必要はありません。

  回避策の影響 : この回避策で作成した追加のユーザー アカウントを管理することにより、管理負担が増加します。このアプリケーション プールで実行しているアプリケーションの特性により、アプリケーション機能が影響を受ける可能性があります。

• IIS 7.0 - コマンド ライン ユーティリティ APPCMD.exe を使用して、アプリケーション プール WPI を指定する

  次のステップを行ってください。

  1. 昇格したコマンド プロンプトから、%systemroot%\system32\inetsrv ディレクトリに変更します。
  2. 次の構文を使用して、APPCMD.exe コマンドを実行します:

     string はアプリケーション プール名です。userName:stringはアプリケーション プールに割り当てられたユーザー アカウント名です。password:string はアカウントのパスワードです。

     appcmd set config /section:applicationPools
     [name='string'].processModel.identityType:SpecificUser
     [name='string'].processModel.userName:string
     [name='string'].processModel.password:string
     注: IIS 7.0 では、アプリケーション プール ID は IIS_WPG グループに動的に追加されるため、手動で追加する必要はありません。

  回避策の影響 : この回避策で作成した追加のユーザー アカウントを管理することにより、管理負担が増加します。このアプリケーション プールで実行しているアプリケーションの特性により、アプリケーション機能が影響を受ける可能性があります。

どのようなことが起こる可能性がありますか?
これは、特権の昇格の脆弱性です。攻撃者によりこの脆弱性が悪用された場合、LocalSystem の特権で任意のコードが実行される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
この脆弱性は、Windows が現在の ThreadPool に不正確なアクセス制御リスト (ACL) を配置するために起こります。

Windows ThreadPool クラスとは何ですか?
Windows ThreadPool クラスは作業項目の投稿、非同期 I/O の処理、その他のスレッドの代りに待機、タイマーの処理のために使用できるスレッドのプールを提供します。 多くのアプリケーションが長い間休止中の状態で、イベントが発生するまで待機しているスレッドを作成します。その他のスレッドは状態に関する情報を変更または更新をプルするために定期的に起動するのみの休止状態となる可能性があります。スレッドのプールはユーザーのアプリケーションにコンピューターにより管理されているワーカー スレッドのプールを提供することにより、さらに効果的にユーザーがスレッドを使用できるようにします。あるスレッドはスレッド プールにキューに置かれているいくつかの待ち操作の状態を監視します。待ち操作が完了すると、スレッド プールからのワーカー スレッドは対応するコールバック関数を実行します。 詳細情報は、MSDN コラム ThreadPool クラスをご覧ください。

アクセス制御リスト (ACL) とは何ですか?
アクセス制御リスト (ACL) とは、オブジェクトに適用されるセキュリティ保護のリストです。ファイル、プロセス、イベントまたはセキュリティ記述子を持つものがオブジェクトとなります。ACL のエントリはアクセス制御エントリ (ACE) です。アクセス制御リストには随意とシステムの 2 種類があります。 ACL の各 ACE はそのトラスティに許可された、拒否された、監査されたアクセス権限を識別します。 詳細情報は、MSDN コラム Access Control Lists (英語情報) をご覧ください。

NetworkService アカウントとは何ですか?
NetworkService アカウントとは、サービス コントロール マネージャーにより使用される定義済みのローカル アカウントです。このアカウントはローカル コンピューターで最小限の特権を持ち、ネットワーク上のコンピューターのように動作します。NetworkService アカウントのコンテキストで実行されるサービスは、リモート サーバーに対してコンピューターの資格情報を提示します。
詳細情報は、MSDN コラム NetworkService Account (英語情報) をご覧ください。

LocalService アカウントとは何ですか?
LocalService アカウントとは、サービス コントロール マネージャーにより使用される定義済みのローカル アカウントです。このアカウントはローカル コンピューターで最小限の特権を持ち、ネットワーク上の匿名の資格情報を提示します。詳細情報は、MSDN コラム LocalService Account (英語情報) をご覧ください。

LocalSystem アカウントとは何ですか?
LocalSystem アカウントとは、サービス コントロール マネージャーにより使用される定義済みのローカル アカウントです。このアカウントはローカル コンピューターで広範な特権を持ち、ネットワーク上のコンピューターのように動作します。そのトークンには NT AUTHORITY\SYSTEM および BUILTIN\Administrators SIDs が含まれ、これらのアカウントはほとんどのシステム オブジェクトへのアクセスを持っています。LocalSystem アカウントのコンテキストで実行されるサービスは サービス コントロール マネージャー (英語情報) のセキュリティ コンテキストを継承します。 ほとんどのサービスはそのような高い特権のレベルを必要としません。
詳細情報は、MSDN コラム LocalSystem Account (英語情報) をご覧ください。

IIS はこの問題の影響をどのように受けますか?
Internet Information Services (IIS) でユーザーが提供したコードを実行しているコンピューターが影響を受ける可能性があります。たとえば、ISAPI フィルターおよび ISAPI 拡張、および完全に信頼されて実行されている ASP.NET コードはこの脆弱性の影響を受ける可能性があります。
詳細情報は、MSDN コラム LocalSystem Account (英語情報) をご覧ください。

以下の構成では、IISに影響はありません。

• 既定でインストールされた IIS 5.1、IIS 6.0 および IIS 7.0
• 完全な信頼よりも低いレベルで実行されるよう構成されている ASP.NET

SQL Server はこの問題の影響をどのように受けますか?
コードの読み込みおよび実行のための管理者特権がユーザーに与えられている場合、SQL Server を実行しているコンピューターが影響を受けます。SQL Server 管理者特権を持つユーザーは、特別な細工がされたコードを実行することによって、攻撃を受ける可能性があります。
しかし、この特権は既定で付与されていません。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者によりこの脆弱性が悪用された場合、NetworkService または LocalService として実行されているプロセス内のリソースにアクセスできる可能性のある NetworkService または LocalSerivce アカウントで特別な細工がされたコードが実行される可能性があります。そのプロセスの中には、LocalSystem に特権を昇格できる機能を持ち、すべての NetworkService または LocalService のプロセスも LocalSystem に特権を昇格させる場合があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、まずコンピューターにログオンすることが攻撃者にとっての必要条件となります。次に、攻撃者がこの脆弱性の悪用を意図して特別に細工したアプリケーションを実行し、影響を受けるコンピューターを完全に制御する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に、ワークステーションおよびターミナル サーバーが、この脆弱性による危険にさらされます。サーバーは、十分な管理者アクセス権を所有していないユーザーが、サーバーにログオンし、プログラムを実行する権限を得た場合にこの脆弱性による危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。
IIS を有効にしている、または SQL Server をインストールしていて、このセキュリティ情報で説明されているような状態で構成または展開している場合、Windows XP Professional Service Pack 2、Windows XP Professional Service Pack 3 およびすべてのサポートされているバージョンおよびエディションの Windows Server 2003 が影響を受ける可能性があります。
さらに、IIS コンピューターで、ユーザーがコードをアップロードできる場合、より危険にさらされます。信頼できないユーザーが特権のあるアカウント アクセス権を得た場合、SQL Server コンピューターはこの脆弱性による危険にさらされます。これには、Web ホスティング プロバイダーまたは同様の環境が含まれます。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは Thread Pool 内のスレッドの ACL を修正することにより、この脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
はい。この脆弱性は一般に知られていました。これは Common Vulnerability and Exposure の CVE-2009-0080 にアサインされています。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
はい。マイクロソフトはこの脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

注: Windows XP Professional x64 Edition のサポートされているバージョンでは、このセキュリティ更新プログラムは Windows Server 2003 x64 Edition のサポートされているバージョンのセキュリティ更新プログラムと同じです。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。