英語で読む

次の方法で共有

Microsoft セキュリティ アドバイザリ 3118753

  • [アーティクル]

ActiveX キル ビット 3118753の更新

公開日: 2016 年 1 月 12 日

バージョン: 1.0

概要

Microsoft では、このアドバイザリを使用して、ActiveX キル ビット の新しいセットをリリースしています。 これらの ActiveX キル ビットは、2016 年 1 月 12 日にリリースされたインターネット エクスプローラー累積的な更新プログラムに含まれています。

この更新プログラムは、次のサード パーティ製ソフトウェアのキル ビットを設定します。

  • IBM Endpoint Manager for Remote Control (バージョン 9.0.1 以降) と IBM Assist On-site (バージョン 4.0.0)。 次のクラス識別子は、脆弱な ActiveX コントロールのキル ビットを設定するための IBM による要求に関連しています。 この ActiveX コントロールのクラス識別子 (CLSID) は次のとおりです。

    {D4C0DB38-B682-42A8-AF62-DB9247543354}

推奨。 特定のバージョンのインターネット エクスプローラーに更新プログラムを適用する手順については、このアドバイザリの「推奨されるアクション」セクションを参照してください。

影響を受けるソフトウェア

このアドバイザリでは、次のソフトウェアについて説明します。

オペレーティング システム コンポーネント
Internet Explorer 7
Windows Vista Service Pack 2 インターネット エクスプローラー 7[1] (3124275)
Windows Vista x64 Edition Service Pack 2 インターネット エクスプローラー 7[1] (3124275)
Windows Server 2008 for 32 ビット システム Service Pack 2 インターネット エクスプローラー 7[1] (3124275)
x64 ベースシステム Service Pack 2 用 Windows Server 2008 インターネット エクスプローラー 7[1] (3124275)
Windows Server 2008 for Itanium ベースのシステム Service Pack 2 インターネット エクスプローラー 7[1] (3124275)
Internet Explorer 8
Windows Vista Service Pack 2 インターネット エクスプローラー 8[1] (3124275)
Windows Vista x64 Edition Service Pack 2 インターネット エクスプローラー 8[1] (3124275)
Windows Server 2008 for 32 ビット システム Service Pack 2 インターネット エクスプローラー 8[1] (3124275)
x64 ベースシステム Service Pack 2 用 Windows Server 2008 インターネット エクスプローラー 8[1] (3124275)
Windows 7 for 32 ビット システム Service Pack 1 インターネット エクスプローラー 8[1] (3124275)
Windows 7 for x64 ベースのシステム Service Pack 1 インターネット エクスプローラー 8[1] (3124275)
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 インターネット エクスプローラー 8[1] (3124275)
Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 インターネット エクスプローラー 8[1] (3124275)
Internet Explorer 9
Windows Vista Service Pack 2 インターネット エクスプローラー 9 (3124275)
Windows Vista x64 Edition Service Pack 2 インターネット エクスプローラー 9 (3124275)
Windows Server 2008 for 32 ビット システム Service Pack 2 インターネット エクスプローラー 9 (3124275)
x64 ベースシステム Service Pack 2 用 Windows Server 2008 インターネット エクスプローラー 9 (3124275)
Windows 7 for 32 ビット システム Service Pack 1 インターネット エクスプローラー 9[1] (3124275)
Windows 7 for x64 ベースのシステム Service Pack 1 インターネット エクスプローラー 9[1] (3124275)
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 インターネット エクスプローラー 9[1] (3124275)
Internet Explorer 10
Windows 7 for 32 ビット システム Service Pack 1 インターネット エクスプローラー 10[1] (3124275)
Windows 7 for x64 ベースのシステム Service Pack 1 インターネット エクスプローラー 10[1] (3124275)
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 インターネット エクスプローラー 10[1] (3124275)
Windows 8 for 32 ビット システム インターネット エクスプローラー 10[1] (3124275)
Windows 8 for x64 ベースのシステム インターネット エクスプローラー 10[1] (3124275)
Windows Server 2012 インターネット エクスプローラー 10 (3124275)
Windows RT Internet エクスプローラー 10[1][2](3124275)
Internet Explorer 11
Windows 7 for 32 ビット システム Service Pack 1 インターネット エクスプローラー 11 (3124275)
Windows 7 for x64 ベースのシステム Service Pack 1 インターネット エクスプローラー 11 (3124275)
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 インターネット エクスプローラー 11 (3124275)
32 ビット システム用 Windows 8.1 インターネット エクスプローラー 11 (3124275)
x64 ベースシステム用 Windows 8.1 インターネット エクスプローラー 11 (3124275)
Windows Server 2012 R2 インターネット エクスプローラー 11 (3124275)
Windows RT 8.1 Internet エクスプローラー 11[1][2](3124275)
32 ビット システム用 Windows 10[3][4](3124266) Internet Explorer 11
Windows 10 for x64 ベースのシステム[3][4](3124266) Internet Explorer 11
Windows 10 Version 1511 for 32-bit Systems[3][4](3124263) Internet Explorer 11
x64 ベース システム用 Windows 10 バージョン 1511[3][4](3124263) Internet Explorer 11

[1] 2016 年 1 月 12 日以降のインターネット エクスプローラーのサポートの変更については、「Microsoft サポート ライフサイクル」を参照してください

[2] この更新プログラムは Windows Update から入手できます。

[3] Windows 10 の更新プログラムは累積的です。 セキュリティ以外の更新プログラムを含むだけでなく、毎月のセキュリティ リリースに付属するすべての Windows 10 の影響を受ける脆弱性に対するすべてのセキュリティ修正プログラムも含まれています。 更新プログラムは、Microsoft Update カタログから入手できます。

[4]Citrix XenDesktop がインストールされている Windows 10 または Windows 10 バージョン 1511 を実行しているお客様には、この更新プログラムは提供されません。 XenDesktopソフトウェアに関するCitrixの問題により、更新プログラムをインストールするユーザーはログオンできなくなります。 Microsoft では、保護を維持するために、互換性のないソフトウェアをアンインストールし、この更新プログラムをインストールすることをお勧めします。 お客様は、この XenDesktop ソフトウェアの問題に関する詳細とヘルプについて Citrix に問い合わせる必要があります。

このセキュリティ情報で説明されているサード パーティ製品は、Microsoft に依存しない企業によって製造されています。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

: Windows Server Technical Preview 3 と Windows Server Technical Preview 4 が影響を受けます。 これらのオペレーティング システムを実行しているお客様は、Windows Update から入手できる更新プログラムを適用することをお勧めします。

アドバイザリに関する FAQ

この更新プログラムは、ActiveX キル ビット (2900986) の累積的なセキュリティ更新プログラムを置き換えますか?
いいえ。この更新プログラムは、Microsoft セキュリティ情報 MS13-090 に記載されている ActiveX キル ビット (2900986) の累積的なセキュリティ更新プログラムを置き換えるものではありません。 自動更新では、インターネット エクスプローラー累積的な更新プログラムがインストールされているかどうかに関係なく、MS13-090 更新プログラムが引き続きお客様に提供される場合があります。 累積的な更新プログラムをインストールするユーザーは、MS13-090 で設定されたすべてのキル ビットで保護する MS13-090 更新プログラムをインストールする必要もあります。

以前のキル ビット更新プログラムがセキュリティ情報と共にリリースされたときに、セキュリティ アドバイザリでこれらの新しい ActiveX Kill Bits が発表されたのはなぜですか?
Microsoft は、Executive Summary で説明されている新しいキル ビットがサードパーティ製ソフトウェアであるため、これらの新しい ActiveX Kill Bits をアドバイザリで発表しています。

強制終了ビットを設定するために、インターネットエクスプローラー累積的な更新は何を行いますか?
この更新プログラムは、インターネット エクスプローラーでのコントロールのインスタンス化を無効にするためにレジストリに変更を加えます。

IBM Endpoint Manager for Remote Control (バージョン 9.0.1 以降) または IBM Assist On-site (バージョン 4.0.0) がインストールされていない場合は、この更新プログラムをインストールする必要がありますか?
はい。 この更新プログラムをインストールすると、脆弱なコントロールがインターネット エクスプローラーで実行されるのをブロックし、MS16-001説明されている脆弱性からシステムを保護します。

この更新プログラムには、インターネット エクスプローラー セキュリティ更新プログラムで以前にリリースされたキル ビットが含まれていますか?
はい。 インターネット エクスプローラーセキュリティ更新プログラムは累積的です。 この更新プログラムには、インターネット エクスプローラーセキュリティ更新プログラムで以前にリリースされたキル ビットが含まれています。

このアドバイザリにセキュリティ評価が関連付けられていないのはなぜですか?
この更新プログラムには、サード パーティ製コントロール用の新しいキル ビットが含まれています。 Microsoft は、脆弱なサード パーティのコントロールに対するセキュリティ評価を提供していません。

推奨されるアクション

  • 該当するインターネット エクスプローラー累積的な更新プログラムをインストールする

    Microsoft では、該当するインターネット エクスプローラー累積的な更新プログラムをインストールすることをお勧めします。

    • Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、または Windows RT 8.1 を実行しているシステムの場合は、更新プログラム 3124275をインストールします。
    • Windows 10 を実行しているシステムの場合は、更新プログラムの3124266をインストールします。
    • Windows 10 バージョン 1511 を実行しているシステムの場合は、更新プログラムの3124263をインストールします。

その他の推奨されるアクション

  • PC を保護する
    ファイアウォールの有効化、ソフトウェア更新プログラムの取得、ウイルス対策ソフトウェアのインストールに関する Microsoft のコンピューター保護ガイダンスに従うことをお客様に引き続きお勧めします。 詳細については、「Microsoft セーフty & Security Center」を参照してください

  • Microsoft ソフトウェアを最新の状態に保つ
    Microsoft ソフトウェアを実行しているユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、Microsoft Update にアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新を有効にして、Microsoft 製品の更新プログラムを提供するように構成している場合、更新プログラムはリリース時に配信されますが、インストールされていることを確認する必要があります。

その他の情報

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトを参照してください。

フィードバック

  • Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。

サポート

  • 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポート受けることができます。 詳細については、Microsoft のヘルプとサポートを参照してください
  • 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 詳細については、国際サポートを参照してください。
  • Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責情報

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン

  • V1.0 (2016 年 1 月 12 日): アドバイザリが公開されました。

Page generated 2016-01-12 15:49-08:00.