2012 年 5 月のセキュリティ情報

公開日: 2012年5月9日 | 最終更新日: 2012年5月24日

バージョン: 2.1

このセキュリティ情報の概要は 2012 年 5 月公開のセキュリティ情報の一覧です。

2012 年 5 月のセキュリティ情報の公開により、2012 年 5 月 4 日に公開した事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細については、「マイクロソフトセキュリティ情報の事前通知」を参照してください。

マイクロソフトセキュリティ情報の公開時に自動の通知を受け取る方法の詳細については、「マイクロソフトテクニカルセキュリティ情報通知のご案内」を参照してください。

マイクロソフトは公開したセキュリティ更新プログラムの概要を説明用スライドと音声でお伝えする日本語の Webcast 情報を 2012 年 5 月 9 日の午後 (日本時間) に配信予定です。詳細は、「今月のワンポイントセキュリティ情報」をご覧ください。

また、マイクロソフトはこれらのセキュリティ情報に関するお客様からの質問を解決するため、2012 年 5 月 9 日午前 11:00 (太平洋標準時刻、米国およびカナダ) に Webcast を行う予定です。 5 月のセキュリティ情報 Webcast に今すぐご登録ください (英語)。この日付以降、この Webcast はオンデマンドで利用可能となります。詳細については、 Microsoft Security Summaries and Webcasts (英語情報) を参照してください。

また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリースと同日に公開されるセキュリティ以外の更新プログラムとともに、月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も提供します。「関連情報」の欄を参照してください。

セキュリティ情報に関する情報

概要

次の表では、今月のセキュリティ情報を深刻度順にまとめています。

影響を受けるソフトウェアの詳細については、次のセクション「影響を受けるソフトウェアおよびダウンロード先」を参照してください。

セキュリティ情報 ID	セキュリティ情報タイトルおよび概要	最大深刻度および脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
MS12-029	Microsoft Word の脆弱性により、リモートでコードが実行される (2680352) このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。この脆弱性は、特別に細工された RTF ファイルをユーザーが開いた場合、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	緊急リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS12-034	Microsoft Office、Windows、.NET Framework、Silverlight 用のセキュリティ更新プログラムの組み合わせ (2681578) このセキュリティ更新プログラムは Microsoft Office、Microsoft Windows、Microsoft .NET Framework、Microsoft Silverlight に存在する 3 件の公開された脆弱性および 7 件の非公開で報告された脆弱性を解決します。最も深刻な場合、ユーザーが特別な細工がされた文書を開いた場合や、TrueType フォントファイルが埋め込まれた悪意のある Web ページを表示した場合に、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに電子メールメッセージまたはインスタントメッセンジャーのメッセージ内のリンクをクリックさせて攻撃者の Web サイトに誘導することにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。	緊急リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows、Microsoft .NET Framework、Microsoft Silverlight、 Microsoft Office
MS12-035	.NET Framework の脆弱性により、リモートでコードが実行される (2693777) このセキュリティ更新プログラムは、非公開で報告された .NET Framework に存在する 2 件の脆弱性を解決します。これらの脆弱性では、ユーザーが XAML ブラウザーアプリケーション (XBAP) を実行する Web ブラウザーを使用して、特別に細工された Web ページを表示した場合、クライアントシステムで、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	緊急リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows、Microsoft .NET Framework
MS12-030	Microsoft Office の脆弱性により、リモートでコードが実行される (2663830) このセキュリティ更新プログラムは Microsoft Office に存在する 1 件の一般に公開された脆弱性および 5 件の非公開で報告された脆弱性を解決します。これらの脆弱性で、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性が悪用された場合、攻撃者がログオンユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	重要リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS12-031	Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2597981) このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。この脆弱性は、特別に細工された Visio ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	重要リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS12-032	TCP/IP の脆弱性により、特権が昇格される (2688338) このセキュリティ更新プログラムは Microsoft Windows に存在する 1 件の一般に公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。これらの脆弱性でより深刻なものが悪用された場合、攻撃者がユーザーのシステムにログオンして特別な細工が施されたアプリケーションを実行した場合、特権が昇格される可能性があります。	重要特権の昇格	要再起動	Microsoft Windows
MS12-033	Windows Partition Manager の脆弱性により、特権が昇格される (2690533) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。	重要特権の昇格	要再起動	Microsoft Windows

Exploitability Index (悪用可能性指標)

次の表は、今月解決した各脆弱性の Exploitability (悪用可能性) を提供します。脆弱性は、セキュリティ情報の ID 番号、CVE ID の順に示されています。セキュリティ情報で深刻度が「緊急」または「重要」の脆弱性のみ掲載されています。

この表はどのように使用しますか?

この表を使用して、お客様がインストールする必要のある各セキュリティ更新プログラムについて、セキュリティ情報の公開から 30 日以内にコード実行やサービス拒否などの悪用がなされる可能性を確認してください。今月の更新プログラムを適用する優先順位を決定するために、お客様の特定の構成に従って、下記の各評価を検討してください。これらの評価の意味の詳細については、Microsoft Exploitability Index (悪用可能性指標) を参照してください。

下の表では、このセキュリティ情報の「影響を受けるソフトウェア」および「影響を受けないソフトウェア」の一覧のように、「最新のソフトウェアのリリース」は該当のソフトウェアを示し、「以前のソフトウェアのリリース」は、旧バージョンのすべてのサポートされている該当のソフトウェアのリリースを示しています。

セキュリティ情報 ID	脆弱性のタイトル	CVE の識別番号	最新のソフトウェアのリリースに関する Exploitability (悪用可能性) の評価	旧バージョンのソフトウェアのリリースに関する Exploitability (悪用可能性) の評価	サービス拒否の悪用可能性の評価	注意事項
MS12-029	RTF 不一致の脆弱性	CVE-2012-0183	影響なし	1 - 悪用コードの可能性	対象外	(なし)
MS12-030	Excel ファイル形式のメモリ破損の脆弱性	CVE-2012-0141	3 - 悪用コードの可能性低	3 - 悪用コードの可能性低	対象外	(なし)
MS12-030	OBJECTLINK レコードの Excel ファイル形式のメモリ破損の脆弱性	CVE-2012-0142	3 - 悪用コードの可能性低	3 - 悪用コードの可能性低	対象外	(なし)
MS12-030	さまざまな変更されたバイトを使用するときの Excel メモリ破損の脆弱性	CVE-2012-0143	影響なし	1 - 悪用コードの可能性	対象外	Microsoft Office 2003 のみが影響を受けます。この脆弱性は一般で公開されていました。
MS12-030	Excel SXLI レコードのメモリ破損の脆弱性	CVE-2012-0184	3 - 悪用コードの可能性低	1 - 悪用コードの可能性	対象外	(なし)
MS12-030	Excel MergeCells レコードのヒープオーバーフローの脆弱性	CVE-2012-0185	2 - 悪用コードの作成困難	2 - 悪用コードの作成困難	対象外	(なし)
MS12-030	Excel Series レコードの解析の種類の不一致の脆弱性	CVE-2012-1847	1 - 悪用コードの可能性	1 - 悪用コードの可能性	対象外	(なし)
MS12-031	VSD ファイル形式のメモリ破損の脆弱性	CVE-2012-0018	1 - 悪用コードの可能性	影響なし	対象外	これは Visio Viewer 2010 および Visio Viewer 2010 Service Pack 1 (Visio Viewer の唯一サポートされているバージョンです) に影響を及ぼします。
MS12-032	Windows ファイアウォールのバイパスの脆弱性	CVE-2012-0174	対象外	対象外	対象外	これはセキュリティ機能のバイパスの脆弱性です。
MS12-032	TCP/IP のダブルフリーの脆弱性	CVE-2012-0179	1 - 悪用コードの可能性	影響なし	永続的	この脆弱性は一般で公開されていました。
MS12-033	Plug and Play (PnP) Configuration Manager の脆弱性	CVE-2012-0178	1 - 悪用コードの可能性	1 - 悪用コードの可能性	一時的	(なし)
MS12-034	TrueType フォントの解析の脆弱性	CVE-2011-3402	1 - 悪用コードの可能性	1 - 悪用コードの可能性	永続的	この脆弱性は一般で公開されていました。
MS12-034	TrueType フォントの解析の脆弱性	CVE-2012-0159	1 - 悪用コードの可能性	1 - 悪用コードの可能性	永続的	(なし)
MS12-034	.NET Framework のバッファー割り当ての脆弱性	CVE-2012-0162	1 - 悪用コードの可能性	影響なし	対象外	(なし)
MS12-034	GDI+ レコードの種類の脆弱性	CVE-2012-0165	2 - 悪用コードの作成困難	1 - 悪用コードの可能性	対象外	(なし)
MS12-034	GDI+ ヒープオーバーフローの脆弱性	CVE-2012-0167	影響なし	1 - 悪用コードの可能性	対象外	(なし)
MS12-034	Silverlight ダブルフリーの脆弱性	CVE-2012-0176	影響なし	1 - 悪用コードの可能性	対象外	(なし)
MS12-034	Windows およびメッセージの脆弱性	CVE-2012-0180	1 - 悪用コードの可能性	1 - 悪用コードの可能性	永続的	(なし)
MS12-034	キーボードレイアウトファイルの脆弱性	CVE-2012-0181	3 - 悪用コードの可能性低	1 - 悪用コードの可能性	永続的	この脆弱性は一般で公開されていました。
MS12-034	スクロールバーの計算方法の脆弱性	CVE-2012-1848	1 - 悪用コードの可能性	1 - 悪用コードの可能性	永続的	(なし)
MS12-035	.NET Framework のシリアル化の脆弱性	CVE-2012-0160	1 - 悪用コードの可能性	1 - 悪用コードの可能性	対象外	(なし)
MS12-035	.NET Framework のシリアル化の脆弱性	CVE-2012-0161	1 - 悪用コードの可能性	1 - 悪用コードの可能性	対象外	(なし)

影響を受けるソフトウェアおよびダウンロード先

Windows XP
セキュリティ情報 ID	MS12-034	MS12-035	MS12-032	MS12-033
総合的な深刻度	緊急	緊急	なし	なし
Windows XP Service Pack 3	Windows XP Service Pack 3 (KB2660649) (Tablet PC Edition 2005 Service Pack 3 のみ) (重要) Windows XP Service Pack 3 (KB2659262) (重要) Windows XP Service Pack 3 (KB2676562) (緊急) Windows XP Service Pack 3 (KB2686509) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) (深刻度なし^[2]) Microsoft .NET Framework 4^[1] (KB2656405) (緊急)	Microsoft .NET Framework 1.0 Service Pack 3: (KB2604042) (Media Center Edition 2005 Service Pack 3 および Tablet PC Edition 2005 Service Pack 3 のみ) (緊急) Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) (緊急) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604092) (緊急) Microsoft .NET Framework 3.0 Service Pack 2 (KB2604110) (緊急) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	対象外	対象外
Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition Service Pack 2 (KB2659262) (重要) Windows XP Professional x64 Edition Service Pack 2 (KB2676562) (緊急) Windows XP Professional x64 Edition Service Pack 2 (KB2686509) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) (深刻度なし^[2]) Microsoft .NET Framework 4^[1] (KB2656405) (緊急)	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) (緊急) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604092) (緊急) Microsoft .NET Framework 3.0 Service Pack 2 (KB2604110) (緊急) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	対象外	対象外
Windows Server 2003
セキュリティ情報 ID	MS12-034	MS12-035	MS12-032	MS12-033
総合的な深刻度	緊急	緊急	なし	なし
Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 2 (KB2659262) (重要) Windows Server 2003 Service Pack 2 (KB2676562) (緊急) Windows Server 2003 Service Pack 2 (KB2686509) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) (深刻度なし^[2]) Microsoft .NET Framework 4^[1] (KB2656405) (緊急)	Microsoft .NET Framework 1.1 Service Pack 1 (KB2604078) (緊急) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604092) (緊急) Microsoft .NET Framework 3.0 Service Pack 2 (KB2604110) (緊急) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	対象外	対象外
Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition Service Pack 2 (KB2659262) (重要) Windows Server 2003 x64 Edition Service Pack 2 (KB2676562) (緊急) Windows Server 2003 x64 Edition Service Pack 2 (KB2686509) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) (深刻度なし^[2]) Microsoft .NET Framework 4^[1] (KB2656405) (緊急)	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) (緊急) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604092) (緊急) Microsoft .NET Framework 3.0 Service Pack 2 (KB2604110) (緊急) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	対象外	対象外
Windows Server 2003 with SP2 for Itanium-based Systems	Windows Server 2003 with SP2 for Itanium-based Systems (KB2659262) (重要) Windows Server 2003 with SP2 for Itanium-based Systems (KB2676562) (緊急) Windows Server 2003 with SP2 for Itanium-based Systems (KB2686509) (重要)	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) (緊急) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604092) (緊急) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	対象外	対象外
Windows Vista
セキュリティ情報 ID	MS12-034	MS12-035	MS12-032	MS12-033
総合的な深刻度	緊急	緊急	重要	重要
Windows Vista Service Pack 2	Windows Vista Service Pack 2 (KB2658846) (重要) Windows Vista Service Pack 2 (KB2659262) (重要) Windows Vista Service Pack 2 (KB2660649) (重要) Windows Vista Service Pack 2 (KB2676562) (緊急) Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) (深刻度なし^[2]) Microsoft .NET Framework 4^[1] (KB2656405) (緊急)	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) (緊急) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604094) (緊急) Microsoft .NET Framework 3.0 Service Pack 2 (KB2604105) (緊急) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	Windows Vista Service Pack 2 (KB2688338) (重要)	Windows Vista Service Pack 2 (KB2690533) (重要)
Windows Vista x64 Edition Service Pack 2	Windows Vista x64 Edition Service Pack 2 (KB2658846) (重要) Windows Vista x64 Edition Service Pack 2 (KB2659262) (重要) Windows Vista x64 Edition Service Pack 2 (KB2660649) (重要) Windows Vista x64 Edition Service Pack 2 (KB2676562) (緊急) Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) (深刻度なし^[2]) Microsoft .NET Framework 4^[1] (KB2656405) (緊急)	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) (緊急) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604094) (緊急) Microsoft .NET Framework 3.0 Service Pack 2 (KB2604105) (緊急) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	Windows Vista x64 Edition Service Pack 2 (KB2688338) (重要)	Windows Vista x64 Edition Service Pack 2 (KB2690533) (重要)
Windows Server 2008
セキュリティ情報 ID	MS12-034	MS12-035	MS12-032	MS12-033
総合的な深刻度	緊急	緊急	重要	重要
Windows Server 2008 for 32-bit Systems Service Pack 2	Windows Server 2008 for 32-bit Systems Service Pack 2 (KB2658846) (重要) Windows Server 2008 for 32-bit Systems Service Pack 2 (KB2659262) (重要) Windows Server 2008 for 32-bit Systems Service Pack 2^[3] (KB2660649) (重要) Windows Server 2008 for 32-bit Systems Service Pack 2 (KB2676562) (緊急) Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) (深刻度なし^[2]) Microsoft .NET Framework 4^[1] (KB2656405) (緊急)	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) (緊急) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604094) (緊急) Microsoft .NET Framework 3.0 Service Pack 2 (KB2604105) (緊急) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	Windows Server 2008 for 32-bit Systems Service Pack 2 (KB2688338) (重要)	Windows Server 2008 for 32-bit Systems Service Pack 2 (KB2690533) (重要)
Windows Server 2008 for x64-based Systems Service Pack 2	Windows Server 2008 for x64-based Systems Service Pack 2 (KB2658846) (重要) Windows Server 2008 for x64-based Systems Service Pack 2 (KB2659262) (重要) Windows Server 2008 for x64-based Systems Service Pack 2^[3] (KB2660649) (重要) Windows Server 2008 for x64-based Systems Service Pack 2 (KB2676562) (緊急) Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) (深刻度なし^[2]) Microsoft .NET Framework 4^[1] (KB2656405) (緊急)	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) (緊急) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604094) (緊急) Microsoft .NET Framework 3.0 Service Pack 2 (KB2604105) (緊急) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	Windows Server 2008 for x64-based Systems Service Pack 2 (KB2688338) (重要)	Windows Server 2008 for x64-based Systems Service Pack 2 (KB2690533) (重要)
Windows Server 2008 for Itanium-based Systems Service Pack 2	Windows Server 2008 for Itanium-based Systems Service Pack 2 (KB2659262) (重要) Windows Server 2008 for Itanium-based Systems Service Pack 2 (KB2676562) (緊急)	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) (緊急) Microsoft .NET Framework 2.0 Service Pack 2 (KB2604094) (緊急) Microsoft .NET Framework 3.5 Service Pack 1 (KB2604111) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	Windows Server 2008 for Itanium-based Systems Service Pack 2 (KB2688338) (重要)	Windows Server 2008 for Itanium-based Systems Service Pack 2 (KB2690533) (重要)
Windows 7
セキュリティ情報 ID	MS12-034	MS12-035	MS12-032	MS12-033
総合的な深刻度	緊急	緊急	重要	重要
Windows 7 for 32-bit Systems	Windows 7 for 32-bit Systems (KB2658846) (重要) Windows 7 for 32-bit Systems (KB2659262) (重要) Windows 7 for 32-bit Systems (KB2660649) (重要) Windows 7 for 32-bit Systems (KB2676562) (緊急) Microsoft .NET Framework 3.5.1 (KB2656410) (深刻度なし^[2]) Microsoft .NET Framework 4^[1] (KB2656405) (緊急)	Microsoft .NET Framework 3.5.1 (KB2604114) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	Windows 7 for 32-bit Systems (KB2688338) (重要)	Windows 7 for 32-bit Systems (KB2690533) (重要)
Windows 7 for 32-bit Systems Service Pack 1	Windows 7 for 32-bit Systems Service Pack 1 (KB2658846) (重要) Windows 7 for 32-bit Systems Service Pack 1 (KB2659262) (重要) Windows 7 for 32-bit Systems Service Pack 1 (KB2660649) (重要) Windows 7 for 32-bit Systems Service Pack 1 (KB2676562) (緊急) Microsoft .NET Framework 3.5.1 (KB2656411) (深刻度なし^[2]) Microsoft .NET Framework 4^[1] (KB2656405) (緊急)	Microsoft .NET Framework 3.5.1 (KB2604115) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	Windows 7 for 32-bit Systems Service Pack 1 (KB2688338) (重要)	Windows 7 for 32-bit Systems Service Pack 1 (KB2690533) (重要)
Windows 7 for x64-based Systems	Windows 7 for x64-based Systems (KB2658846) (重要) Windows 7 for x64-based Systems (KB2659262) (重要) Windows 7 for x64-based Systems (KB2660649) (重要) Windows 7 for x64-based Systems (KB2676562) (緊急) Microsoft .NET Framework 3.5.1 (KB2656410) (深刻度なし^[2]) Microsoft .NET Framework 4^[1] (KB2656405) (緊急)	Microsoft .NET Framework 3.5.1 (KB2604114) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	Windows 7 for x64-based Systems (KB2688338) (重要)	Windows 7 for x64-based Systems (KB2690533) (重要)
Windows 7 for x64-based Systems Service Pack 1	Windows 7 for x64-based Systems Service Pack 1 (KB2658846) (重要) Windows 7 for x64-based Systems Service Pack 1 (KB2659262) (重要) Windows 7 for x64-based Systems Service Pack 1 (KB2660649) (重要) Windows 7 for x64-based Systems Service Pack 1 (KB2676562) (緊急) Microsoft .NET Framework 3.5.1 (KB2656411) (深刻度なし^[2]) Microsoft .NET Framework 4^[1] (KB2656405) (緊急)	Microsoft .NET Framework 3.5.1 (KB2604115) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	Windows 7 for x64-based Systems Service Pack 1 (KB2688338) (重要)	Windows 7 for x64-based Systems Service Pack 1 (KB2690533) (重要)
Windows Server 2008 R2
セキュリティ情報 ID	MS12-034	MS12-035	MS12-032	MS12-033
総合的な深刻度	緊急	緊急	重要	重要
Windows Server 2008 R2 for x64-based Systems	Windows Server 2008 R2 for x64-based Systems (KB2658846) (重要) Windows Server 2008 R2 for x64-based Systems (KB2659262) (重要) Windows Server 2008 R2 for x64-based Systems^[4] (KB2660649) (重要) Windows Server 2008 R2 for x64-based Systems (KB2676562) (緊急) Microsoft .NET Framework 3.5.1 (KB2656410) (深刻度なし^[2]) Microsoft .NET Framework 4^[1] (KB2656405) (緊急)	Microsoft .NET Framework 3.5.1 (KB2604114) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	Windows Server 2008 R2 for x64-based Systems (KB2688338) (重要)	Windows Server 2008 R2 for x64-based Systems (KB2690533) (重要)
Windows Server 2008 R2 for x64-based Systems Service Pack 1	Windows Server 2008 R2 for x64-based Systems Service Pack 1 (KB2658846) (重要) Windows Server 2008 R2 for x64-based Systems Service Pack 1 (KB2659262) (重要) Windows Server 2008 R2 for x64-based Systems Service Pack 1^[4] (KB2660649) (重要) Windows Server 2008 R2 for x64-based Systems Service Pack 1 (KB2676562) (緊急) Microsoft .NET Framework 3.5.1 (KB2656411) (深刻度なし^[2]) Microsoft .NET Framework 4^[1] (KB2656405) (緊急)	Microsoft .NET Framework 3.5.1 (KB2604115) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	Windows Server 2008 R2 for x64-based Systems Service Pack 1 (KB2688338) (重要)	Windows Server 2008 R2 for x64-based Systems Service Pack 1 (KB2690533) (重要)
Windows Server 2008 R2 for Itanium-based Systems	Windows Server 2008 R2 for Itanium-based Systems (KB2658846) (重要) Windows Server 2008 R2 for Itanium-based Systems (KB2659262) (重要) Windows Server 2008 R2 for Itanium-based Systems (KB2676562) (緊急)	Microsoft .NET Framework 3.5.1 (KB2604114) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	Windows Server 2008 R2 for Itanium-based Systems (KB2688338) (重要)	Windows Server 2008 R2 for Itanium-based Systems (KB2690533) (重要)
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1	Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (KB2658846) (重要) Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (KB2659262) (重要) Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (KB2676562) (緊急)	Microsoft .NET Framework 3.5.1 (KB2604115) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (KB2688338) (重要)	Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (KB2690533) (重要)
Server Core インストールオプション
セキュリティ情報 ID	MS12-034	MS12-035	MS12-032	MS12-033
総合的な深刻度	緊急	緊急	重要	重要
Windows Server 2008 for 32-bit Systems Service Pack 2	Windows Server 2008 for 32-bit Systems Service Pack 2 (KB2659262) (重要) Windows Server 2008 for 32-bit Systems Service Pack 2 (KB2676562) (重要)	対象外	Windows Server 2008 for 32-bit Systems Service Pack 2 (KB2688338) (重要)	Windows Server 2008 for 32-bit Systems Service Pack 2 (KB2690533) (重要)
Windows Server 2008 for x64-based Systems Service Pack 2	Windows Server 2008 for x64-based Systems Service Pack 2 (KB2659262) (重要) Windows Server 2008 for x64-based Systems Service Pack 2 (KB2676562) (重要)	対象外	Windows Server 2008 for x64-based Systems Service Pack 2 (KB2688338) (重要)	Windows Server 2008 for x64-based Systems Service Pack 2 (KB2690533) (重要)
Windows Server 2008 R2 for x64-based Systems	Windows Server 2008 R2 for x64-based Systems (KB2659262) (重要) Windows Server 2008 R2 for x64-based Systems (KB2676562) (重要) Microsoft .NET Framework 3.5.1 (KB2656410) (深刻度なし^[2])	Microsoft .NET Framework 3.5.1 (KB2604114) (緊急)	Windows Server 2008 R2 for x64-based Systems (KB2688338) (重要)	Windows Server 2008 R2 for x64-based Systems (KB2690533) (重要)
Windows Server 2008 R2 for x64-based Systems Service Pack 1	Windows Server 2008 R2 for x64-based Systems Service Pack 1 (KB2659262) (重要) Windows Server 2008 R2 for x64-based Systems Service Pack 1 (KB2676562) (重要) Microsoft .NET Framework 3.5.1 (KB2656411) (深刻度なし^[2]) Microsoft .NET Framework 4 (KB2656405) (緊急)	Microsoft .NET Framework 3.5.1 (KB2604115) (緊急) Microsoft .NET Framework 4^[1] (KB2604121) (緊急)	Windows Server 2008 R2 for x64-based Systems Service Pack 1 (KB2688338) (重要)	Windows Server 2008 R2 for x64-based Systems Service Pack 1 (KB2690533) (重要)

Microsoft Office スイートおよびコンポーネント
セキュリティ情報 ID	MS12-029	MS12-034	MS12-030	MS12-031
総合的な深刻度	緊急	重要	重要	なし
Microsoft Office 2003 Service Pack 3	Microsoft Word 2003 Service Pack 3 (KB2598332) (重要)	Microsoft Office 2003 Service Pack 3 (KB2598253) (重要)	Microsoft Excel 2003 Service Pack 3 (KB2597086) (重要)	対象外
Microsoft Office 2007 Service Pack 2	Microsoft Word 2007 Service Pack 2^[1] (KB2596917) (緊急)	Microsoft Office 2007 Service Pack 2 (KB2596672) (重要) Microsoft Office 2007 Service Pack 2 (KB2596792) (重要)	Microsoft Excel 2007 Service Pack 2^[1] (KB2597161) (重要) Microsoft Office 2007 Service Pack 2 (KB2597969) (重要)	対象外
Microsoft Office 2007 Service Pack 3	Microsoft Word 2007 Service Pack 3^[1] (KB2596917) (緊急)	Microsoft Office 2007 Service Pack 3 (KB2596672) (重要) Microsoft Office 2007 Service Pack 3 (KB2596792) (重要)	Microsoft Excel 2007 Service Pack 3^[1] (KB2597161) (重要) Microsoft Office 2007 Service Pack 3 (KB2597969) (重要)	対象外
Microsoft Office 2010 (32 ビット版)	対象外	Microsoft Office 2010 (32 ビット版) (KB2589337) (重要)	Microsoft Excel 2010 (32 ビット版) (KB2597166) (重要) Microsoft Office 2010 (32 ビット版) (KB2553371) (重要)	対象外
Microsoft Office 2010 Service Pack 1 (32 ビット版)	対象外	Microsoft Office 2010 Service Pack 1 (32 ビット版) (KB2589337) (重要)	Microsoft Excel 2010 Service Pack 1 (32 ビット版) (KB2597166) (重要) Microsoft Office 2010 Service Pack 1 (32 ビット版) (KB2553371) (重要)	対象外
Microsoft Office 2010 (64 ビット版)	対象外	Microsoft Office 2010 (64 ビット版) (KB2589337) (重要)	Microsoft Excel 2010 (64 ビット版) (KB2597166) (重要) Microsoft Office 2010 (64 ビット版) (KB2553371) (重要)	対象外
Microsoft Office 2010 Service Pack 1 (64 ビット版)	対象外	Microsoft Office 2010 Service Pack 1 (64 ビット版) (KB2589337) (重要)	Microsoft Excel 2010 Service Pack 1 (64 ビット版) (KB2597166) (重要) Microsoft Office 2010 Service Pack 1 (64 ビット版) (KB2553371) (重要)	対象外
Microsoft Office for Mac
セキュリティ情報 ID	MS12-029	MS12-034	MS12-030	MS12-031
総合的な深刻度	重要	なし	重要	なし
Microsoft Office 2008 for Mac	Microsoft Office 2008 for Mac (KB2665346) (重要)	対象外	Microsoft Office 2008 for Mac (KB2665346) (重要)	対象外
Microsoft Office for Mac 2011	Microsoft Office for Mac 2011 (KB2665351) (重要)	対象外	Microsoft Office for Mac 2011 (KB2665351) (重要)	対象外
その他の Microsoft Office ソフトウェア
セキュリティ情報 ID	MS12-029	MS12-034	MS12-030	MS12-031
総合的な深刻度	重要	なし	重要	重要
Microsoft Excel Viewer	対象外	対象外	Microsoft Excel Viewer^[2] (KB2596842) (重要)	対象外
Microsoft Visio Viewer 2010	対象外	対象外	対象外	Microsoft Visio Viewer 2010 (32 ビット版) (KB2597981) (重要) Microsoft Visio Viewer 2010 Service Pack 1 (32 ビット版) (KB2597981) (重要) Microsoft Visio Viewer 2010 (64 ビット版) (KB2597981) (重要) Microsoft Visio Viewer 2010 Service Pack 1 (64 ビット版) (KB2597981) (重要)
Microsoft Office 互換機能パック Service Pack 2	Microsoft Office 互換機能パック Service Pack 2 (KB2596880) (重要)	対象外	Microsoft Office 互換機能パック Service Pack 2 (KB2597162) (重要)	対象外
Microsoft Office 互換機能パック Service Pack 3	Microsoft Office 互換機能パック Service Pack 3 (KB2596880) (重要)	対象外	Microsoft Office 互換機能パック Service Pack 3 (KB2597162) (重要)	対象外

Microsoft Silverlight 4
セキュリティ情報 ID	MS12-034
総合的な深刻度	緊急
Microsoft Silverlight 4	Mac にインストールされている Microsoft Silverlight 4 (KB2690729) (緊急) すべてのサポートされているリリースの Microsoft Windows クライアントにインストールされている Microsoft Silverlight 4 (KB2690729) (緊急) すべてのサポートされているリリースの Microsoft Windows サーバーにインストールされている Microsoft Silverlight 4 (KB2690729) (緊急)
Microsoft Silverlight 5
セキュリティ情報 ID	MS12-034
総合的な深刻度	緊急
Microsoft Silverlight 5	Mac にインストールされている Microsoft Silverlight 5 (KB2636927) (緊急) すべてのサポートされているリリースの Microsoft Windows クライアントにインストールされている Microsoft Silverlight 5 (KB2636927) (緊急) すべてのサポートされているリリースの Microsoft Windows サーバーにインストールされている Microsoft Silverlight 5 (KB2636927) (緊急)

検出および展開ツールとガイダンス

セキュリティセントラル

組織のサーバー、デスクトップ、モバイルコンピューターに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細については、TechNet 更新プログラム管理センターを参照してください。セキュリティ TechCenter では、マイクロソフト製品に関するセキュリティ情報を提供しています。一般のお客様はセーフティとセキュリティセンターを参照してください。この情報には "最新のセキュリティ更新プログラム" リンクをクリックすることでもアクセスできます。

セキュリティ更新プログラムは、Microsoft Update および Windows Update から入手できます。セキュリティ更新プログラムは、Microsoft ダウンロードセンターからもダウンロードすることができます。「セキュリティ更新プログラム」のキーワード探索によって容易に見つけることができます。

Microsoft Office for Mac をご利用のお客様は、Microsoft AutoUpdate for Mac を使用して、ご利用中のマイクロソフトのソフトウェアを最新に保つことができます。Microsoft AutoUpdate for Mac のご利用の詳細については、「更新プログラムを自動的にチェックする」を参照してください。

さらに、セキュリティ更新プログラムは、Microsoft Update カタログからダウンロードできます。Microsoft Update カタログは、セキュリティ更新プログラム、ドライバーおよび Service Pack などが含まれるコンテンツを検索するカタログで、Windows Update および Microsoft Update でご利用になれます。セキュリティ情報番号 (たとえば「MS07-036」など) を使用して検索することで、バスケットに適用可能な更新プログラムをすべて追加でき (異なる言語の更新プログラムを含む)、選択しているフォルダーにダウンロードできます。「Microsoft Update カタログ」の詳細については、Microsoft Update Catalog FAQ (英語情報) を参照してください。

検出および展開のガイダンス

マイクロソフトは、セキュリティ更新プログラムの検出および展開に関して、ガイダンスを提供しています。このガイダンスには、IT プロフェッショナルがセキュリティ更新プログラムの検出および展開のための多様なツールの使用方法を理解するのに役立つ推奨策および情報が含まれています。詳細については、サポート技術情報 961747 を参照してください。

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer は、管理者によりローカルコンピューターやリモートコンピューターの未適用のセキュリティ更新プログラムの確認、一般的なセキュリティの設定の検査を行うことができます。MBSA の詳細については、Microsoft Baseline Security Analyzer を参照してください。

Windows Server Update Services

Windows Server Update Services (WSUS) を使用することにより、管理者は Microsoft Windows 2000 オペレーティングシステムおよびそれ以降、Office XP およびそれ以降、Microsoft Windows 2000 およびそれ以降のオペレーティングシステムに対する Exchange Server 2003、および SQL Server 2000 用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。

Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法については、Microsoft Windows Server Update Services (WSUS) の Web サイトを参照してください。

System Center Configuration Manager 2007

Configuration Manager 2007 のソフトウェアの更新管理は、企業での IT システムへの更新プログラムの配布や管理の複雑なタスクを簡素化します。Configuration Manager 2007 で、IT 管理者はマイクロソフト製品の更新プログラムを、デスクトップ、ラップトップ、サーバー、モバイルデバイスなどのさまざまなデバイスに配布することができます。

Configuration Manager 2007 の自動化された脆弱性評価機能は、更新プログラムの必要性を確認し、推奨されるアクションについて報告します。Configuration Manager 2007 のソフトウェアの更新管理は、世界中の IT 管理者によく知られている実績のある更新の基盤である Microsoft Windows Software Update Services (WSUS) に基づいています。管理者が Configuration Manager 2007 を使用して更新プログラムを展開する方法の詳細については、ソフトウェアの更新管理を参照してください。Configuration Manager の詳細については、System Center Configuration Manager を参照してください。

Systems Management Server 2003

Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、優れた構成が可能な企業向けソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのシステムを識別し、エンドユーザーの中断を最小限にして、企業全体にこれらの更新プログラムの適用を管理することができます。

注: System Management Server 2003 は 2010 年 1 月 12 日を持って、メインストリームサポートを終了しました。製品のライフサイクルの詳細については、マイクロソフトサポートライフサイクルを参照してください。現在利用可能な SMS の後継である System Center Configuration Manager 2007 については、前のセクション「System Center Configuration Manager 2007」を参照してください。

セキュリティ更新プログラムを適用するための SMS 2003 の使用方法については、Scenarios and Procedures for Microsoft Systems Management Server 2003:Software Distribution and Patch Management (英語情報) を参照してください。SMS の詳細については、Systems Management Server を参照してください。

注 : SMS は Microsoft Baseline Security Analyzer を使用して、セキュリティ情報で提供された更新プログラムの検出と展開について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のシステムに対する更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順の詳細については、Deploying Software Updates Using the SMS Software Distribution Feature (英語情報) を参照してください。コンピューターの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、上位権利での展開ツール (SMS 2003 Administration Feature Pack で入手可能) を使用して、これらの更新プログラムをインストールできます。

Update Compatibility Evaluator および Application Compatibility Toolkit

更新プログラムはアプリケーションを実行させるために、たびたび同じファイルやレジストリ構成に書き込みをすることがあります。これにより、非互換性が起こったり、セキュリティ更新プログラムの適用時間が長くなったりする可能性があります。Application Compatibility Toolkit (英語情報) に含まれている Update Compatibility Evaluator (英語情報) コンポーネントでインストールされているアプリケーションに対し、Windows の更新プログラムのテストおよび確認を効率化することができます。

Application Compatibility Toolkit (ACT) には、お客様の環境に Windows Vista、Windows Update、Microsoft Security Update または Windows Internet Explorer の新しいバージョンを適用する前に、アプリケーションの互換性問題を評価し、緩和するために必要なツールやドキュメントが含まれています。

2012 年 5 月のセキュリティ情報

セキュリティ情報に関する情報

概要

Exploitability Index (悪用可能性指標)

影響を受けるソフトウェアおよびダウンロード先

Windows オペレーティングシステムおよびコンポーネント

Microsoft Office スイートおよびソフトウェア

Microsoft 開発者用ツールおよびソフトウェア

検出および展開ツールとガイダンス

関連情報

Microsoft Windows 悪意のあるソフトウェアの削除ツール

MU、WU、および WSUS でのセキュリティ以外の更新プログラム

Microsoft Active Protections Program (MAPP)

セキュリティの計画とコミュニティ

謝辞

サポート

免責

更新履歴