2010 年 3 月のセキュリティ情報

次の表は、今月解決した各脆弱性の Exploitability (悪用可能性) を提供します。脆弱性は、悪用の可能性が高いものから順に、次に CVE ID の順に記載しています。

この表はどのように使用しますか?

この表を使用して、お客様がインストールする必要のある各セキュリティ更新プログラムについて、セキュリティ情報のリリース後 30 日以内に機能する悪用コードが公開される可能性を確認してください。適用の優先順位を決定するために、お客様の特定の構成に従って、下記の各評価を検討してください。これらの評価の意味に関する詳細は、Microsoft Exploitability Index (悪用可能性指標) をご覧ください。

この表はどのように使用しますか?

この表を使用して、セキュリティ情報のリリース時に、インストールが必要なセキュリティ更新プログラムに関する情報をご確認ください。記載されている各ソフトウェア プログラムまたはコンポーネントをご覧いただき、セキュリティ更新プログラムがリリースされるかどうかを確認してください。ソフトウェア プログラムまたはコンポーネントが記載されている場合、脆弱性の深刻度も記載されています。

注: ひとつの脆弱性のために複数のセキュリティ更新プログラムをインストールする必要がある場合があります。上記の各セキュリティ情報の番号の表全体をご覧になり、お使いのシステムにインストールしてあるプログラムまたはコンポーネントをもとに、インストールする必要がある更新プログラムをご確認ください。

Windows XP
セキュリティ情報番号	MS10-016
最大深刻度	重要
Windows XP Service Pack 2 および Windows XP Service Pack 3	ムービー メーカー 2.1 [1] (重要)
Windows XP Professional x64 Edition Service Pack 2	ムービー メーカー 2.1 [1] (重要)
Windows Vista
セキュリティ情報番号	MS10-016
最大深刻度	重要
Windows Vista、 Windows Vista Service Pack 1 および Windows Vista Service Pack 2	ムービー メーカー 6.0 [1] (重要) ムービー メーカー 2.6 [2] (重要)
Windows Vista x64 Edition、 Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2	ムービー メーカー 6.0 [1] (重要) ムービー メーカー 2.6 [2] (重要)
Windows 7
セキュリティ情報番号	MS10-016
最大深刻度	重要
Windows 7 for 32-bit Systems	ムービー メーカー 2.6 [2] (重要)
Windows 7 for x64-based Systems	ムービー メーカー 2.6 [2] (重要)

MS10-016 に関する注意

[1] これらのバージョンの Windows ムービー メーカーは表示されたオペレーティング システムと出荷されます。

[2] Windows ムービー メーカー 2.6 はオプションのダウンロードで、表示されたオペレーティング システムにインストールすることが可能です。ムービー メーカー 2.6 がインストールされていない Windows 7 のシステムは影響を受けません。

「影響を受けるソフトウェアおよびダウンロード」のセクションのその他のソフトウェア カテゴリもご覧ください。同じセキュリティ情報番号の更新プログラム ファイルが複数あります。このセキュリティ情報は 1 種類以上のソフトウェアを対象にしています。

Top of section

Microsoft Office スイート、システムおよびコンポーネント
セキュリティ情報番号	MS10-017	MS10-016
最大深刻度	重要	なし
Microsoft Office XP	Microsoft Office Excel 2002 Service Pack 3 (KB978471) (重要)	対象外
Microsoft Office 2003	Microsoft Office Excel 2003 Service Pack 3 (KB978474) (重要)	対象外
2007 Microsoft Office System	Microsoft Office Excel 2007 Service Pack 1 および Microsoft Office Excel 2007 Service Pack 2 [1] (KB978382) (重要)	対象外
Microsoft Office for Mac
セキュリティ情報番号	MS10-017	MS10-016
最大深刻度	重要	なし
Microsoft Office 2004 for Mac	Microsoft Office 2004 for Mac (KB980837) (重要)	対象外
Microsoft Office 2008 for Mac	Microsoft Office 2008 for Mac (KB980839) (重要)	対象外
Open XML File Format Converter for Mac	Open XML File Format Converter for Mac (KB980840) (重要)	対象外
Other Office Software
セキュリティ情報番号	MS10-017	MS10-016
最大深刻度	重要	重要
Microsoft Office Excel Viewer	Microsoft Office Excel Viewer Service Pack 1 および Microsoft Office Excel Viewer Service Pack 2 (KB978383) (重要)	対象外
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック	Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 1 および Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 2 (KB978380) (重要)	対象外
Microsoft Office SharePoint Server 2007 (32 ビット版)	Microsoft Office SharePoint Server 2007 Service Pack 1 および Microsoft Office SharePoint Server 2007 Service Pack 2 (32 ビット版) [2] (KB979439) (重要)	対象外
Microsoft Office SharePoint Server 2007 (64 ビット版)	Microsoft Office SharePoint Server 2007 Service Pack 1 および Microsoft Office SharePoint Server 2007 Service Pack 2 (64 ビット版) [2] (KB979439) (重要)	対象外
Microsoft Producer 2003	対象外	Microsoft Producer 2003 [3] (重要)

MS10-017 に関する注意

[1] Microsoft Office Excel 2007 Service Pack 1 および Microsoft Office Excel 2007 Service Pack 2 について、KB973593 に加え、お客様は Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 1 および Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 2 用のセキュリティ更新プログラム KB978380 をインストールして、このセキュリティ情報で説明している脆弱性から保護する必要があります。

[2] この更新プログラムは、既定の構成の Microsoft Office SharePoint Server 2007 Enterprise、Microsoft Office SharePoint Server 2007 for Internet sites などの Excel Services がインストールされているサーバーに適用されます。Microsoft Office SharePoint Server 2007 Standard は Excel Services を含みません。

MS10-016 に関する注意

[3] Microsoft Producer 2003 用のセキュリティ更新プログラムは、現時点ではご利用になれません。お客様は、マイクロソフト サポート技術情報 975561 より提供している自動化されたソリューションを使用し、Microsoft Producer ファイルの関連付けを削除およびこのセキュリティ情報の回避策を適用して、Microsoft Producer 2003 が含まれるシステムへの影響を緩和できます。

「影響を受けるソフトウェアおよびダウンロード」のセクションのその他のソフトウェア カテゴリもご覧ください。同じセキュリティ情報番号の更新プログラム ファイルが複数あります。このセキュリティ情報は 1 種類以上のソフトウェアを対象にしています。

Top of section

セキュリティ セントラル

組織のサーバー、デスクトップ、モバイル コンピューターに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細情報は、TechNet 更新プログラム管理をご覧ください。Microsoft TechNet セキュリティ センターでは、製品に関するセキュリティ情報を提供しています。

コンシューマーのお客様は セキュリティ At Home をご覧ください。この情報は「最新のセキュリティ更新プログラムを入手する」をクリックすることによってもご覧いただけます。

セキュリティ更新プログラムは Microsoft Update、Windows Update から利用可能です。セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「セキュリティ更新プログラム」のキーワード探索によって容易に見つけることができます。さらに、セキュリティ更新プログラムは Windows Update カタログからダウンロードできます。「アップデートのカタログ」の関連情報を参照するには、サポート技術情報 323166 をご覧ください。

注: 2009 年 8 月 1 日より、マイクロソフトは Office Update および Office Update Inventory Tool のサポートを終了します。Microsoft Office 製品用の最新の更新プログラムを引き続き入手するためには、Microsoft Update をご利用ください。詳細情報は、About Microsoft Office Update: Frequently Asked Questions (英語情報) をご覧ください。

検出および適用のガイダンス

マイクロソフトはセキュリティ更新プログラムについての検出および適用のガイダンスを提供しました。このガイダンスは、IT プロフェッショナルが各種ツールを使用したセキュリティ更新プログラムの適用方法を理解するのに役立ちます。詳細情報は、サポート技術情報 961747 をご覧ください。

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer は、管理者によりローカルコンピューターやリモートコンピューターの未適 用のセキュリティ更新プログラムの確認、一般的なセキュリティの設定の検査を行うことができます。MBSA の詳細情報については、Microsoft Baseline Security Analyzer (MBSA) Web サイトをご覧ください。

Windows Server Update Services

Windows Server Update Services (WSUS) により、最新の状態を維持するために重要な更新プログラムを迅速かつ確実に配布することができます。WSUS は Windows 2000 以降のオペレーティング システム用のセキュリティ更新プログラム、Office XP 以降の Office 用のセキュリティ更新プログラム、Exchange Server 2003 およびそれ以降のバージョン、SQL Server 2000 およびそれ以降のバージョン用のセキュリティ更新プログラムに対応しています。

Windows Server Update Services によるセキュリティ更新プログラムの配布に関する詳細は Windows Server Update Services Web サイト をご覧ください｡

Systems Management Server

Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、構成可能なエンタープライズ ソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピューターを識別し、エンド ユーザーへの中断を最小限にして、エンタープライズ全体にこれらの更新プログラムの適用を管理することができます。管理者が SMS 2003 を使用してセキュリティ更新プログラムを展開する方法に関する詳細情報は SMS 2003 セキュリティ パッチの管理をご覧下さい。SMS 2.0 をご使用のお客様は、セキュリティ更新プログラムの適用を補助するツールである SMS Software Update Services Feature Pack を使用することもできます。SMS に関する情報は、Microsoft Systems Management Server をご覧ください。

注: SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールを活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピューターへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する情報は、Deploying Software Updates Using the SMS Software Distribution Feature をご覧ください。コンピューターの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS 2003 Administration Feature Pack および SMS 2.0 Administration Feature Pack で利用可能) は、これらの更新プログラムのインストールに使用することができます。

Update Compatibility Evaluator および Application Compatibility Toolkit

更新プログラムはアプリケーションを実行させるために、たびたび同じファイルやレジストリ構成に書き込みをすることがあります。これにより、非互換性が起こったり、セキュリティ更新プログラムの適用時間が長くなったりする可能性があります。Application Compatibility Toolkit 5.0 (英語情報) に含まれている Update Compatibility Evaluator (英語情報) コンポーネントでインストールされているアプリケーションに対し、Windows の更新プログラムのテストおよび確認を効率化することができます。Application Compatibility Toolkit (ACT) には、お客様の環境に Microsoft Windows Vista、Windows Update、Microsoft Security Update または Windows Internet Explorer の新しいバージョンを適用する前に、アプリケーションの互換性問題を評価するために必要なツールやドキュメントが含まれています。