ActiveX の Kill Bit 更新プログラム 3118753

公開日:2016 年 1 月 13 日

バージョン: 1.0

マイクロソフトはこのアドバイザリと共に、ActiveX の Kill Bit の新しいセットを公開しました。これらの ActiveX の Kill Bit は、2016 年 1 月 13 日にリリースした Internet Explorer の累積的な更新プログラムに含まれています。

この更新プログラムは次のサードパーティのソフトウェア用の Kill Bit を設定します。

  • IBM Endpoint Manager for Remote Control (バージョン 9.0.1 およびそれ以降) および IBM Assist On-site (バージョン 4.0.0)。次のクラス識別子は、影響を受ける ActiveX コントロールに Kill Bit を設定するよう、IBM からの依頼に関連します。この ActiveX コントロールのクラス識別子 (CLSID) は次のとおりです。

    {D4C0DB38-B682-42A8-AF62-DB9247543354}

推奨する対応策:特定のバージョンの Internet Explorer への更新プログラムの適用手順については、このアドバイザリの「推奨するアクション」のセクションを参照してください。

このアドバイザリは次のソフトウェアについて説明しています。

オペレーティング システム

コンポーネント

Internet Explorer 7

Windows Vista Service Pack 2

Internet Explorer 7 [1] 
(3124275)

Windows Vista x64 Edition Service Pack 2

Internet Explorer 7 [1] 
(3124275)

Windows Server 2008 for 32-bit Systems Service Pack 2

Internet Explorer 7 [1] 
(3124275)

Windows Server 2008 for x64-based Systems Service Pack 2

Internet Explorer 7 [1] 
(3124275)

Windows Server 2008 for Itanium-based Systems Service Pack 2

Internet Explorer 7 [1] 
(3124275)

Internet Explorer 8

Windows Vista Service Pack 2

Internet Explorer 8 [1] 
(3124275)

Windows Vista x64 Edition Service Pack 2

Internet Explorer 8 [1] 
(3124275)

Windows Server 2008 for 32-bit Systems Service Pack 2

Internet Explorer 8 [1] 
(3124275)

Windows Server 2008 for x64-based Systems Service Pack 2

Internet Explorer 8 [1] 
(3124275)

Windows 7 for 32-bit Systems Service Pack 1

Internet Explorer 8 [1] 
(3124275)

Windows 7 for x64-based Systems Service Pack 1

Internet Explorer 8 [1] 
(3124275)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Internet Explorer 8 [1] 
(3124275)

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Internet Explorer 8 [1] 
(3124275)

Internet Explorer 9

Windows Vista Service Pack 2

Internet Explorer 9 
(3124275)

Windows Vista x64 Edition Service Pack 2

Internet Explorer 9 
(3124275)

Windows Server 2008 for 32-bit Systems Service Pack 2

Internet Explorer 9 
(3124275)

Windows Server 2008 for x64-based Systems Service Pack 2

Internet Explorer 9 
(3124275)

Windows 7 for 32-bit Systems Service Pack 1

Internet Explorer 9 [1] 
(3124275)

Windows 7 for x64-based Systems Service Pack 1

Internet Explorer 9 [1] 
(3124275)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Internet Explorer 9 [1] 
(3124275)

Internet Explorer 10

Windows 7 for 32-bit Systems Service Pack 1

Internet Explorer 10 [1] 
(3124275)

Windows 7 for x64-based Systems Service Pack 1

Internet Explorer 10 [1] 
(3124275)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Internet Explorer 10 [1] 
(3124275)

Windows 8 for 32-bit Systems

Internet Explorer 10 [1] 
(3124275)

Windows 8 for x64-based Systems

Internet Explorer 10 [1] 
(3124275)

Windows Server 2012

Internet Explorer 10 
(3124275)

Windows RT

Internet Explorer 10[1][2]
(3124275)

Internet Explorer 11

Windows 7 for 32-bit Systems Service Pack 1

Internet Explorer 11
(3124275)

Windows 7 for x64-based Systems Service Pack 1

Internet Explorer 11
(3124275)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Internet Explorer 11
(3124275)

Windows 8.1 for 32-bit Systems

Internet Explorer 11
(3124275)

Windows 8.1 for x64-based Systems

Internet Explorer 11
(3124275)

Windows Server 2012 R2

Internet Explorer 11
(3124275)

Windows RT 8.1

Internet Explorer 11[1][2]
(3124275)

Windows 10 for 32-bit Systems [3][4]
(3124266)

Internet Explorer 11

Windows 10 for x64-based Systems [3][4]
(3124266)

Internet Explorer 11

Windows 10 Version 1511 for 32-bit Systems [3][4]
(3124263)

Internet Explorer 11

Windows 10 Version 1511 for x64-based Systems [3][4]
(3124263)

Internet Explorer 11

[1] 2016 年 1 月 13 日以降の Internet Explorer のサポートの変更に関する情報については、マイクロソフト サポート ライフサイクルを参照してください。

[2]この更新プログラムは、Windows Update を介して利用可能です。

[3]Windows 10 の更新プログラムは累積的です。セキュリティ以外の更新プログラムに加えて、今月のセキュリティ リリースと共に出荷されたすべての Windows 10 に影響を与える脆弱性のセキュリティ修正プログラムも含まれます。これらの更新プログラムは、Microsoft Update カタログを介して入手可能です。

[4]Citrix 社の XenDesktop がインストールされている Windows 10 または Windows 10 Version 1511 を実行しているお客様へは、この更新プログラムは提供されません。Citrix 社の XenDesktop ソフトウェアの問題により、この更新プログラムをインストールしたユーザーは、ログオンすることができなくなります。保護状態を保つため、マイクロソフトは、互換性のないソフトウェアをアンインストールし、この更新プログラムをインストールすることをお勧めします。この XenDesktop ソフトウェアの問題に関する詳細情報およびヘルプは、Citrix 社へお問い合わせください。

このセキュリティ情報で説明されているサードパーティ製品は、マイクロソフトとは関連性のない企業によって製作されたものです。マイクロソフトは、明示または黙示に関わらず、これらの製品のパフォーマンスや信頼性についていかなる責任も負わないものとします。

注: Windows Server Technical Preview 3 および Windows Server Technical Preview 4 が影響を受けます。これらのオペレーティング システムを実行しているお客様は、Windows Update から入手できる更新プログラムを適用することをお勧めします。

この更新プログラムは ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2900986) に置き換わるものですか?
いいえ、この更新プログラムはマイクロソフト セキュリティ情報 MS13-090 で説明した ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2900986) に置き換わるものではありません。お客様が Internet Explorer の累積的な更新プログラムをインストールしているか否かに関わらず、自動更新で MS13-090 更新プログラムが引き続き提供される場合があります。累積的な更新プログラムをインストールされるお客様は、MS13-090 で設定されるすべての Kill Bit による保護を行うために MS13-090 更新プログラムもインストールする必要があります。

マイクロソフトはセキュリティ情報で以前の Kill Bit の更新プログラムを公開しましたが、なぜこれらの新しい ActiveX の Kill Bit をセキュリティ アドバイザリでお知らせしているのですか?
マイクロソフトがこれらの新しい ActiveX の Kill Bit をアドバイザリでお知らせしているのは、「概要」に記載されている新しい Kill Bit がサードパーティ ソフトウェアに存在しているためです。

Internet Explorer の累積的な更新プログラムは、どのように Kill Bit を設定しますか?
この更新プログラムは、Internet Explorer でコントロールがインスタンス化されないようにするため、レジストリの変更を行います。

IBM Endpoint Manager for Remote Control (バージョン 9.0.1 およびそれ以降) または IBM Assist On-site (バージョン 4.0.0) をインストールしていない場合、この更新プログラムをインストールする必要がありますか?
はい。この更新プログラムをインストールすると、Internet Explorer で実行される脆弱なコントロールがブロックし、MS16-001 で説明されている脆弱性からシステムを保護します。

この更新プログラムには、以前 Internet Explorer のセキュリティ更新プログラムで公開された Kill Bit が含まれていますか?
はい。Internet Explorer のセキュリティ更新プログラムは累積的です。この更新プログラムには、以前 Internet Explorer のセキュリティ更新プログラムで公開した Kill Bit が含まれています。

なぜこのアドバイザリにはセキュリティの評価がないのですか?
この更新プログラムには、サードパーティのコントロール用の新しい Kill bit が含まれています。マイクロソフトは、影響を受けるサードパーティのコントロールに関するセキュリティの評価を提供していません。

  • 適切な Internet Explorer の累積的な更新プログラムをインストールしてください。

    マイクロソフトはお客様へ適切な Internet Explorer の累積的な更新プログラムのインストールを推奨します。

    • Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、または Windows RT 8.1 を実行しているお客様は、更新プログラム 3124275 をインストールしてください。
    • Windows 10 を実行しているお客様は、更新プログラム 3124266 をインストールしてください。
    • Windows 10 Version 1511 を実行しているお客様は、更新プログラム 3124263 をインストールしてください。

追加の推奨されるアクション

  • コンピューターを守る

    マイクロソフトは引き続き、「コンピューターを守る」のガイダンスに従い、ファイアウォールを有効にし、すべてのソフトウェアの更新を適用し、ウイルス対策ソフトウェアをインストールすることを推奨しています。詳細については、Microsoft セーフティとセキュリティ センターをご覧ください。

  • マイクロソフトのソフトウェアを最新の状態に保つ

    マイクロソフトのソフトウェアをお使いのお客様は、最新のマイクロソフトのセキュリティ更新プログラムを適用してください。これは、お使いのコンピューターが可能な限り保護されることを手助けするものです。ご使用のソフトウェアが最新のものかどうか定かでない場合、Microsoft Update で、利用可能な更新プログラムがあるかどうかに関してコンピューターをスキャンし、提供されている優先度の高い更新プログラムをインストールしてください。自動更新が有効で、マイクロソフト製品用の更新プログラムが提供されるよう設定されている場合は、新しい更新プログラムがご利用可能になった時点で自動的に提供されます。しかし、更新プログラムが正しくインストールされているかどうかをご確認いただく必要があります。

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、Microsoft Active Protections Program (MAPP) パートナーに記載されている各社の Web サイトを参照してください。

フィードバック

サポート

  • セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。詳細については、Microsoft サポートを参照してください。
  • その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。詳細については、Microsoft サポートを参照してください。
  • Microsoft TechNet セキュリティ センターでは、マイクロソフト製品に関するセキュリティ情報を提供しています。

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation およびその関連会社は、本文書に含まれている情報の使用および使用結果につき、正確性、真実性など、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社およびこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2016/01/13): アドバイザリを公開しました。

Page generated 2016-01-11 18:12-08:00.
表示: