マイクロソフトセキュリティ情報の事前通知 - 2009 年 4 月

公開日: 2009年4月10日 | 最終更新日: 2009年4月10日

マイクロソフトセキュリティ情報事前通知公開日: 2009 年 4 月 10 日
マイクロソフトセキュリティ情報公開予定日: 2009 年 4 月 15 日

これはマイクロソフトが 2009 年 4 月 15 日に公開を予定しているセキュリティ情報の事前通知です。

このセキュリティ情報の事前通知は、2009 年 4 月 15 日に「4 月のセキュリティ情報」に置き換わります。

事前通知サービスの詳細については、「マイクロソフトセキュリティ情報の事前通知」をご覧ください。

マイクロソフトセキュリティ情報の公開についての自動の電子メールによる通知の購読は、マイクロソフトテクニカルセキュリティ情報通知のご案内でお申し込みください (無料)。

マイクロソフトは公開したセキュリティ更新プログラムの概要を説明用スライドと音声でお伝えする日本語の Webcast 情報を次週 2009 年 4 月 15 日の午後 (日本時間) に配信予定です。詳細は、「今月のワンポイントセキュリティ情報」をご覧ください。

また、マイクロソフトはこれらのセキュリティ情報に関するお客様からの質問を解決するため、2009 年 4 月 15 日午前 11 ：00 (太平洋標準時刻、米国およびカナダ) に Webcast を行う予定です。4 月のセキュリティ情報 Webcast (英語) に登録する。詳細は、Microsoft Security Bulletin Summaries and Webcasts (英語) をご覧ください。

マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリースと同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も提供します。「関連情報」の欄をご覧ください。

セキュリティ情報

概要

事前通知では、セキュリティ情報の識別名として、ソフトウェア名を使用しています。マイクロソフトセキュリティ情報の公開時までセキュリティ情報 ID 番号を発行していないためです。事前通知を 4 月のセキュリティ情報に置き換える際に、識別名をマイクロソフトセキュリティ情報 ID 番号 (MSyy-xxx 形式) に置き換えます。今月のセキュリティ情報を深刻度別に下記に示します。

次の表では、今月のセキュリティ情報を深刻度順にまとめています。

影響を受けるソフトウェアの詳細は、次の影響を受けるソフトウェアのセクションをご覧ください。

セキュリティ情報識別名	最大深刻度と脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
Windows 1	緊急リモートでコードが実行される	要再起動	Microsoft Windows, Microsoft Office
Windows 2	緊急リモートでコードが実行される	要再起動	Microsoft Windows
Windows 3	緊急リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
Internet Explorer	緊急リモートでコードが実行される	要再起動	Microsoft Windows, Internet Explorer
Excel	緊急リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
Windows 4	重要特権の昇格	要再起動	Microsoft Windows
ISA	重要サービス拒否	要再起動	Microsoft Forefront Edge Security
Windows 5	警告特権の昇格	要再起動	Microsoft Windows

Top of section

影響を受けるソフトウェア

この表はどのように使用しますか?

この表を使用して、セキュリティ情報のリリース時に、インストールが必要なセキュリティ更新プログラムに関する情報をご確認ください。記載されている各ソフトウェアプログラムまたはコンポーネントをご覧いただき、セキュリティ更新プログラムがリリースされるかどうかを確認してください。ソフトウェアプログラムまたはコンポーネントが記載されている場合、脆弱性の深刻度も記載されています。

注: ひとつの脆弱性のために複数のセキュリティ更新プログラムをインストールする必要がある場合があります。上記の各セキュリティ情報の番号の表全体をご覧になり、お使いのシステムにインストールしてあるプログラムまたはコンポーネントをもとに、インストールする必要がある更新プログラムをご確認ください。

Windows オペレーティングシステムおよびコンポーネント

Microsoft Windows 2000
セキュリティ情報識別名	Windows 1	Windows 2	Windows 3	Internet Explorer	Windows 4	Windows 5
最大深刻度	重要	緊急	緊急	緊急	重要	(深刻度なし)
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Service Pack 4 (重要)	Microsoft Windows 2000 Service Pack 4 (緊急)	DirectX 8.1 (緊急) DirectX 9.0*** (緊急)	Microsoft Internet Explorer 5.01 Service Pack 4 (緊急) Microsoft Internet Explorer 6 Service Pack 1 (緊急)	MSDTC Transaction Facility Update: Microsoft Windows 2000 Service Pack 4 (重要)	Microsoft Windows 2000 Service Pack 4 (深刻度なし)
Windows XP
セキュリティ情報識別名	Windows 1	Windows 2	Windows 3	Internet Explorer	Windows 4	Windows 5
最大深刻度	重要	緊急	緊急	緊急	重要	警告
Windows XP Service Pack 2 および Windows XP Service Pack 3	Windows XP Service Pack 2 および Windows XP Service Pack 3 (重要)	Windows XP Service Pack 2 および Windows XP Service Pack 3 (緊急)	DirectX 9.0*** (緊急)	Microsoft Internet Explorer 6 (緊急) Windows Internet Explorer 7 (緊急)	MSDTC Transaction Facility Update: Windows XP Service Pack 2 および Windows XP Service Pack 3 (重要) Windows Service Isolation Update: Windows XP Service Pack 2 および Windows XP Service Pack 3 (重要)	Windows XP Service Pack 2 および Windows XP Service Pack 3 (警告)
Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 (重要)	Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 (緊急)	DirectX 9.0*** (緊急)	Microsoft Internet Explorer 6 (緊急) Windows Internet Explorer 7 (緊急)	MSDTC Transaction Facility Update: Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 (重要) Windows Service Isolation Update: Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 (重要)	Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 (警告)
Windows Server 2003
セキュリティ情報識別名	Windows 1	Windows 2	Windows 3	Internet Explorer	Windows 4	Windows 5
最大深刻度	重要	緊急	緊急	重要	重要	警告
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 (重要)	Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 (緊急)	DirectX 9.0*** (緊急)	Microsoft Internet Explorer 6 (重要) Windows Internet Explorer 7 (重要)	MSDTC Transaction Facility Update: Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 (重要) Windows Service Isolation Update: Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 (重要)	Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 (警告)
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 (重要)	Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 (緊急)	DirectX 9.0*** (緊急)	Microsoft Internet Explorer 6 (重要) Windows Internet Explorer 7 (重要)	MSDTC Transaction Facility Update: Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 (重要) Windows Service Isolation Update: Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 (重要)	Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 (警告)
Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems	Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems (重要)	Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems (緊急)	DirectX 9.0*** (緊急)	Microsoft Internet Explorer 6 (重要) Windows Internet Explorer 7 (重要)	MSDTC Transaction Facility Update: Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems (重要) Windows Service Isolation Update: Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems (重要)	Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems (警告)
Windows Vista
セキュリティ情報識別名	Windows 1	Windows 2	Windows 3	Internet Explorer	Windows 4	Windows 5
最大深刻度	なし	緊急	なし	緊急	重要	警告
Windows Vista および Windows Vista Service Pack 1	対象外	Windows Vista および Windows Vista Service Pack 1 (緊急)	対象外	Windows Internet Explorer 7 (緊急)	MSDTC Transaction Facility Update: Windows Vista および Windows Vista Service Pack 1 (重要) Windows Service Isolation Update: Windows Vista および Windows Vista Service Pack 1 (重要)	Windows Vista および Windows Vista Service Pack 1 (警告)
Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1	対象外	Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1 (緊急)	対象外	Windows Internet Explorer 7 (緊急)	MSDTC Transaction Facility Update: Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1 (重要) Windows Service Isolation Update: Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1 (重要)	Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1 (警告)
Windows Server 2008
セキュリティ情報識別名	Windows 1	Windows 2	Windows 3	Internet Explorer	Windows 4	Windows 5
最大深刻度	なし	緊急	なし	重要	重要	警告
Windows Server 2008 for 32-bit Systems	対象外	Windows Server 2008 for 32-bit Systems* (緊急)	対象外	Windows Internet Explorer 7** (重要)	MSDTC Transaction Facility Update: Windows Server 2008 for 32-bit Systems* (重要) Windows Service Isolation Update: Windows Server 2008 for 32-bit Systems* (重要)	Windows Server 2008 for 32-bit Systems* (警告)
Windows Server 2008 for x64-based Systems	対象外	Windows Server 2008 for x64-based Systems* (緊急)	対象外	Windows Internet Explorer 7** (重要)	MSDTC Transaction Facility Update: Windows Server 2008 for x64-based Systems* (重要) Windows Service Isolation Update: Windows Server 2008 for x64-based Systems* (重要)	Windows Server 2008 for x64-based Systems* (警告)
Windows Server 2008 for Itanium-based Systems	対象外	Windows Server 2008 for Itanium-based Systems (緊急)	対象外	Windows Internet Explorer 7** (重要)	MSDTC Transaction Facility Update: Windows Server 2008 for Itanium-based Systems (重要) Windows Service Isolation Update: Windows Server 2008 for Itanium-based Systems (重要)	Windows Server 2008 for Itanium-based Systems (警告)

Windows Server 2008 に関する注意:

*Windows Server 2008 Server Core インストールは影響を受けます。サポートされているエディションの Windows Server 2008 では、Server Core インストールオプションを使用してインストールされているかどうかに関わらず、同じ深刻度でこの更新プログラムが適用されます。このインストールオプションに関する詳細情報は、Server Core をご覧ください。Windows Server 2008 の特定のエディションでは、Server Core インストールオプションが使用できないことに注意してください。詳細は、Server Core のインストールオプションの比較をご覧ください。

**Windows Server 2008 Server Core インストールは影響を受けません。この更新プログラムが解決している脆弱性は、Server Core インストールオプションを使用して Windows Server 2008 をインストールした場合、サポートされているエディションの Windows Server 2008 に影響を与えません。このインストールオプションに関する詳細情報は、Server Core をご覧ください。Windows Server 2008 の特定のエディションでは、Server Core インストールオプションが使用できないことに注意してください。詳細は、Server Core インストールオプションの比較をご覧ください。

Windows 1 のセキュリティ情報に関する注意:

その他の更新ファイルについては、Microsoft Office スイートおよびソフトウェアのセクションをご覧ください。このセキュリティ情報は Windows オペレーティングシステムおよびコンポーネントと Microsoft Office スイートおよびソフトウェアの両方を対象としています。

Windows 3 のセキュリティ情報に関する注意:

***DirectX 9.0 のセキュリティ更新プログラムは DirectX 9.0a, DirectX 9.0b, および DirectX 9.0c にも該当します。

Top of section

Microsoft Office スイートおよびソフトウェア

Microsoft Office スイート,システム, およびコンポーネント
セキュリティ情報識別名	Windows 1	Excel
最大深刻度	緊急	緊急
Microsoft Office 2000 Service Pack 3	Microsoft Office Word 2000 Service Pack 3 (緊急)	Microsoft Office Excel 2000 Service Pack 3 (緊急)
Microsoft Office XP Service Pack 3	Microsoft Office Word 2002 Service Pack 3 (重要)	Microsoft Office Excel 2002 Service Pack 3 (重要)
Microsoft Office 2003 Service Pack 3	対象外	Microsoft Office Excel 2003 Service Pack 3 (重要)
2007 Microsoft Office System Service Pack 1	対象外	Microsoft Office Excel 2007 Service Pack 1* (重要)
Microsoft Office for Mac
セキュリティ情報識別名	Windows 1	Excel
最大深刻度	なし	重要
Microsoft Office 2004 for Mac	対象外	Microsoft Office 2004 for Mac (重要)
Microsoft Office 2008 for Mac	対象外	Microsoft Office 2008 for Mac (重要)
その他の Office ソフトウェア
セキュリティ情報識別名	Windows 1	Excel
最大深刻度	なし	重要
Microsoft Office Excel Viewer	対象外	Microsoft Office Excel Viewer 2003 Service Pack 3 (重要) Microsoft Office Excel Viewer (重要)
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック	対象外	Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 1 (重要)
Microsoft Office Converter Pack	Microsoft Office Converter Pack (重要)	対象外

Windows 1 のセキュリティ情報に関する注意点:

その他の更新ファイルについては、Windows オペレーティングシステムとコンポーネントのセクションをご参照ください。このセキュリティ情報は Windows オペレーティングシステムおよびコンポーネントとMicrosoft サーバーソフトウェアの両方を対象としています。

Excel のセキュリティ情報に関する注意点:

*Microsoft Office Excel 2007 Service Pack 1 については、お客様がこのセキュリティ情報で説明している脆弱性から保護するために Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 1 も併せてインストールする必要があります。

Top of section

Microsoft サーバーおよびセキュリティソフトウェア

Microsoft Forefront Edge Security
セキュリティ情報識別名	ISA
最大深刻度	重要
Microsoft Forefront Threat Management Gateway	Microsoft Forefront Threat Management Gateway, Medium Business Edition* (重要)
Microsoft Internet Security and Acceleration Server 2004	Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3** (重要) Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3 (重要)
Microsoft Internet Security and Acceleration Server 2006	Microsoft Internet Security and Acceleration Server 2006 (重要) Microsoft Internet Security and Acceleration Server 2006 Supportability Update (重要) Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 (重要)

ISA のセキュリティ情報に関する注意点:

*Microsoft Forefront Threat Management Gateway, Medium Business Edition は Windows Essential Business Server 2008 のスタンドアロン製品およびコンポーネントとして出荷されました。

**Microsoft ISA Server 2004 Standard Edition はスタンドアロン製品として出荷されました。また、Microsoft ISA Server 2004 Standard Edition は Windows Small Business Server Enterprise Edition Service Pack 1 および Windows Small Business Server 2003 R2 Enterprise Edition のコンポーネントとしても出荷されました。

Top of section

検出および展開ツールとガイダンス

セキュリティセントラル

組織のサーバー、デスクトップ、モバイルコンピューターに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細情報は、TechNet 更新プログラム管理をご覧ください。Microsoft TechNet セキュリティセンターでは、製品に関するセキュリティ情報を提供しています。

コンシューマーのお客様はセキュリティ At Home をご覧ください。この情報は「最新のセキュリティ更新プログラムを入手する」をクリックすることによってもご覧いただけます。

セキュリティ更新プログラムは Microsoft Update、Windows Update および Office Update から利用可能です。セキュリティ更新プログラムはマイクロソフトダウンロードセンターからダウンロードすることができます。「security update」のキーワード探索によって容易に見つけることができます。さらに、セキュリティ更新プログラムは Windows Update カタログからダウンロードできます。「アップデートのカタログ」の関連情報を参照するには、サポート技術情報 323166 をご覧ください。

検出および適用のガイダンス

マイクロソフトは今月のセキュリティ更新プログラムについての検出および適用のガイダンスを提供しました。このガイダンスは、IT プロフェッショナルが Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 検出 Tool、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool および Enterprise Update Scan Tool (EST) など、各種ツールを使用したセキュリティ更新プログラムの適用方法を理解するのに役立ちます。詳細情報は、サポート技術情報 910723 をご覧ください。

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer は、管理者によりローカルコンピューターやリモートコンピューターの未適用のセキュリティ更新プログラムの確認、一般的なセキュリティの設定の検査を行うことができます。MBSA の詳細情報については、Microsoft Baseline Security Analyzer (MBSA) Web サイトをご覧ください。

Windows Server Update Services

Windows Server Update Services (WSUS) により、最新の状態を維持するために重要な更新プログラムを迅速かつ確実に配布することができます。WSUS は Windows 2000 以降のオペレーティングシステム用のセキュリティ更新プログラム、Office XP 以降の Office 用のセキュリティ更新プログラム、Exchange Server 2003 およびそれ以降のバージョン、SQL Server 2000 およびそれ以降のバージョン用のセキュリティ更新プログラムに対応しています。

Windows Server Update Services によるセキュリティ更新プログラムの配布に関する詳細は Windows Server Update Services Web サイトをご覧ください｡

Systems Management Server

Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、構成可能なエンタープライズソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピューターを識別し、エンドユーザーへの中断を最小限にして、エンタープライズ全体にこれらの更新プログラムの適用を管理することができます。管理者が SMS 2003 を使用してセキュリティ更新プログラムを展開する方法に関する詳細情報は SMS 2003 セキュリティパッチの管理をご覧下さい。SMS 2.0 をご使用のお客様は、セキュリティ更新プログラムの適用を補助するツールである SMS Software Update Services Feature Pack を使用することもできます。SMS に関する情報は、Microsoft Systems Management Server をご覧ください。

注: SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールを活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピューターへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する情報は、Deploying Software Updates Using the SMS Software Distribution Feature をご覧ください。コンピューターの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS 2003 Administration Feature Pack および SMS 2.0 Administration Feature Pack で利用可能) は、これらの更新プログラムのインストールに使用することができます。

Update Compatibility Evaluator および Application Compatibility Toolkit

更新プログラムはアプリケーションを実行させるために、たびたび同じファイルやレジストリ構成に書き込みをすることがあります。これにより、非互換性が起こったり、セキュリティ更新プログラムの適用時間が長くなったりする可能性があります。Application Compatibility Toolkit 5.0 (英語情報) に含まれている Update Compatibility Evaluator (英語情報) コンポーネントでインストールされているアプリケーションに対し、Windows の更新プログラムのテストおよび確認を効率化することができます。Application Compatibility Toolkit (ACT) には、お客様の環境に Microsoft Windows Vista、Windows Update、Microsoft Security Update または Windows Internet Explorer の新しいバージョンを適用する前に、アプリケーションの互換性問題を評価するために必要なツールやドキュメントが含まれています。

Top of section

マイクロソフトセキュリティ情報の事前通知 - 2009 年 4 月

セキュリティ情報

概要

影響を受けるソフトウェア

Windows オペレーティングシステムおよびコンポーネント

Microsoft Office スイートおよびソフトウェア

Microsoft サーバーおよびセキュリティソフトウェア

検出および展開ツールとガイダンス

関連情報

Microsoft Windows 悪意のあるソフトウェアの削除ツール

MU、WU、および WSUS でのセキュリティ以外の優先度の高い更新プログラム

セキュリティの計画とコミュニティ

サポート

免責 :

マイクロソフト セキュリティ情報の事前通知 - 2009 年 4 月

セキュリティ情報

概要

影響を受けるソフトウェア

Windows オペレーティング システムおよびコンポーネント

Microsoft Office スイートおよびソフトウェア

Microsoft サーバーおよびセキュリティソフトウェア

検出および展開ツールとガイダンス

関連情報

Microsoft Windows 悪意のあるソフトウェアの削除ツール

MU、WU、および WSUS でのセキュリティ以外の優先度の高い更新プログラム

セキュリティの計画とコミュニティ

サポート

免責 :

マイクロソフトセキュリティ情報の事前通知 - 2009 年 4 月

Windows オペレーティングシステムおよびコンポーネント