セキュリティ情報

Microsoft セキュリティ情報 MS03-007 - 重大

Windows コンポーネントでチェックされていないバッファーがサーバー侵害を引き起こす可能性がある (815021)

公開日: 2003 年 3 月 17 日 |更新日: 2003 年 9 月 18 日

バージョン: 3.4

投稿日: 2003 年 3 月 17 日
更新日: 2003 年 5 月 30 日

まとめ

このセキュリティ情報を読む必要があるユーザー: Microsoft ® Windows NT 4.0、Windows ® 2000、Windows XP を実行しているシステム管理者。

脆弱性の影響: 攻撃者が選択したコードを実行する

最大重大度評価: 重大

推奨事項: システム管理者は直ちにパッチを適用する必要がある

エンド ユーザー情報: このセキュリティ情報のエンド ユーザー バージョンは、 https で入手できます。

影響を受けるソフトウェア:

• Microsoft Windows NT 4.0
• Microsoft Windows NT 4.0 ターミナル サーバー エディション
• Microsoft Windows 2000
• Microsoft Windows XP

影響を受けないソフトウェア:

• Microsoft Windows Server 2003

一般情報

技術詳細

技術的な説明:

Microsoft は、2003 年 3 月 17 日にこのセキュリティ情報を最初にリリースしました。 当時、Microsoft は、IIS 5.0 を実行している Windows 2000 サーバーを攻撃するために使用されていた、公開されている悪用を認識していました。 この場合の攻撃ベクトルは WebDAV でしたが、基礎となる脆弱性はオペレーティング システムのコア コンポーネント (ntdll.dll) にあります。 Microsoft は、その直後に Windows 2000 のお客様を保護するための修正プログラムを発行しましたが、基になる脆弱性の調査も継続しました。 その調査の過程で、Windows NT 4.0 にはntdll.dllの基になる脆弱性も含まれていることが判明しました。ただし、WebDAV はサポートされていないため、既知の悪用は Windows NT 4.0 に対して有効ではありません。 さらに、Microsoft は最近、Windows XP でもこの脆弱性を認識しています。 ただし、Windows NT 4.0 と同様に、Windows XP では既定で インターネット インフォメーション サービス (IIS) はインストールされません。 Microsoft は、Windows NT 4.0 と Windows XP のパッチをリリースしました。

Microsoft Windows 2000 では、World Wide Web Distributed Authoring and Versioning (WebDAV) プロトコルがサポートされています。 RFC 2518 で定義されている WebDAV は、インターネット上のコンピューター間での編集とファイル管理の標準を提供する、Hyper Text Transfer Protocol (HTTP) の一連の拡張機能です。 WebDAV によって使用される Windows コンポーネントにセキュリティの脆弱性が存在し、ntdll.dllのコア オペレーティング システム コンポーネントにチェックされていないバッファーが含まれているためです。

攻撃者は、インターネット インフォメーション サーバー (IIS) を実行しているコンピューターに特別な形式の HTTP 要求を送信することにより、この脆弱性を悪用する可能性があります。 要求により、サーバーが失敗したり、攻撃者が選択したコードを実行したりする可能性があります。 このコードは、IIS サービスのセキュリティ コンテキストで実行されます (既定では LocalSystem コンテキストで実行されます)。

Microsoft は、この脆弱性に対するパッチを提供し、影響を受けるすべてのお客様にパッチを直ちにインストールするよう推奨していますが、お客様が修正プログラムの影響と互換性を評価している間に、この脆弱性の悪用をブロックするために使用できる追加のツールと予防措置が提供されています。 これらの一時的な回避策とツールについては、以下の FAQ の「回避策」セクションで説明します。

軽減要因:

• IIS ロックダウン ツールの一部である URLScan は、既定の構成でこの攻撃をブロックします
• この脆弱性は、攻撃者が影響を受けるサーバーとの Web セッションを確立できる場合にのみリモートから悪用される可能性があります
• Windows NT 4.0 と Windows XP では、既定ではインターネット インフォメーション サービスはインストールされません。
• Windows NT 4.0 は WebDAV をサポートしていません

重大度の評価:

上記 の評価 は、脆弱性の影響を受けるシステムの種類、一般的な展開パターン、および脆弱性を悪用した場合の影響に基づいています。

脆弱性識別子:CAN-2003-0109

テスト済みバージョン:

Microsoft は、Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003 をテストして、この脆弱性の影響を受けるかどうかを評価しました。 以前のバージョンはサポートされなくなり、これらの脆弱性の影響を受ける場合と影響されない場合があります。

よく寄せられる質問

Microsoft がこのセキュリティ情報を再発行した理由
Microsoft は、2003 年 3 月 17 日にこのセキュリティ情報を初めて発行しました。 その時点で、Microsoft は、IIS を実行している Windows 2000 サーバーを対象とする、公開されている悪用を認識していました。 基になる脆弱性は、ntdll.dllのコア オペレーティング システム コンポーネントにありましたが、WebDAV が攻撃ベクトルとして使用されていました。 Microsoft は、このセキュリティ情報と Windows 2000 のお客様を保護するための修正プログラムに回答し、発行しました。 Microsoft は引き続きこの問題を調査し、ntdll.dllの根本的な脆弱性が Windows NT 4.0 にも存在することを確認しました。 このセキュリティ情報が最初に発行された後、Microsoft はこのセキュリティ情報を更新し、Windows NT 4.0 の基になる脆弱性の修正プログラムを提供しました。 さらに調査を行うと、ntdll.dllの根本的な脆弱性が Windows XP にも存在し、Microsoft はこのセキュリティ情報を含む Windows XP パッチをリリースしました。 WebDAV は Windows NT 4.0 ではサポートされていないため、攻撃ベクトルとして使用できなかったため、Windows NT 4.0 と Windows XP の両方で IIS が既定でインストールされません。 ただし、Windows NT 4.0 と Windows XP は、特に攻撃者がシステムに対話形式でログオンする可能性がある場合に、他の攻撃に対して脆弱です。

マイクロソフトはこのセキュリティ情報の「注意事項」セクションの情報を変更した理由を説明します。
Microsoft は、製品サポート サービスから修正プログラムを受け取った一部の Windows 2000 のお客様が、このセキュリティ情報でリリースされた修正プログラムを適用した後、起動時にエラーを停止したことを認識しました。 この問題を評価したところ、特定の状況でのみ発生することがわかっています。 製品サポート サービスでのみ利用可能で、2001 年 12 月から 2002 年 2 月の間に発行された一連の Windows 2000 修正プログラムは、この脆弱性の修正プログラムと互換性がありません。 Windows 2000 Service Pack 2 でこれらの 12 個の修正プログラムのいずれかを実行しているお客様は、この修正プログラムを適用した後、再起動時に停止エラーが発生します。 このパッチと互換性のない修正プログラムがインストールされているかどうかを確認する方法の詳細については、「注意事項」の「追加情報」セクションを参照してください。 Windows 2000 Service Pack 3 を実行しているか、これらの修正プログラムのいずれかを実行していないお客様は、この問題は発生しません。

私は特定のWindows 2000 Service Pack 2システムに影響する上記の障害について心配していますが、私はまだパッチを適用する必要があります。 どうすればよいですか?
さまざまなオプションがあります。

• MS03-013 の Windows 2000 パッチを適用します。この修正プログラムは、このセキュリティ情報の修正プログラムを超え、上記のエラーの原因となったファイルの依存関係を削除します。 このセキュリティ情報から MS03-007 パッチをまだ適用していない場合は、追加の脆弱性も修正されるため、MS03-013 パッチを適用することをお勧めします。
• 修正プログラムを適用する前に、Windows 2000 Service Pack 3 を適用します。 Windows 2000 SP3 には、上記で説明したエラーの原因となるファイルの依存関係が含まれていません。
• Microsoft 製品サポート サービスにお問い合わせください。 上記のエラーは、製品サポート サービスでのみ利用できる一連の Post-SP2 hotifxes も実行している Windows 2000 Service Pack 2 システムでのみ発生します。

MS03-013セキュリティ情報では、Windows XP SP1 バージョンの更新プログラムのパフォーマンスに関する問題について説明しています。このパフォーマンスの問題は、MS03-013 の Windows 2000 パッチにも影響しますか?
いいえ。MS03-013 で説明されているパフォーマンスの問題は、Windows XP SP1 システムにのみ影響します。 MS03-013 用の Windows 2000 パッチは、MS03-007 パッチで前述したエラーの原因となったファイル依存関係の問題を修正し、MS03-013 で説明されている追加のセキュリティ脆弱性を修正します。 MS03-013 の Windows XP SP1 パッチと同じパフォーマンスの問題の影響を受けません。

この脆弱性の範囲は何ですか?
これはバッファー オーバーランの脆弱性です。 攻撃者がこの脆弱性を悪用した場合、影響を受ける Web サーバーを完全に制御できる可能性があります。 これにより、攻撃者は、Web ページの変更、ハード ドライブの再フォーマット、ローカル管理者グループへの新しいユーザーの追加など、サーバーで必要なアクションを実行できるようになります。

この脆弱性の原因は何ですか?
この脆弱性は、WebDAV を使用して呼び出すことができる、またはローカルでアクセスできる Windows のコンポーネント (Ntdll.dll) にチェックされていないバッファーが原因で発生します。 WebDAV を介して特別に構築された要求を送信すると、攻撃者はローカル システムのセキュリティ コンテキストで Web サーバー上でコードを実行する可能性があります。 Windows NT 4.0 の場合、攻撃者は、システムへのログオンを対話的に行うなどの別の攻撃ベクトルを使用する必要があります。

WebDAV とは
WebDAV は、HTTP 仕様の業界標準の拡張機能です。 "WebDAV" の "DAV" は、"分散作成とバージョン管理" を意味します。WebDAV は、承認されたユーザーが Web サーバー上のコンテンツをリモートで追加および管理する機能を追加します。 WebDAV は Windows 2000 でサポートされています。

IIS 5.0 が WebDAV 要求を処理する方法の問題
WebDAV は IIS を使用して Windows 2000 との間で要求を渡します。 IIS は WebDAV 要求を受信すると、通常は要求を処理し、その要求に対して処理します。 ただし、要求が特定の方法で形成されている場合、WebDAV によって呼び出された Windows コンポーネントの 1 つがパラメーターを正しくチェックしないため、バッファー オーバーランが発生する可能性があります。

この脆弱性は、Windows NT 4.0 から IIS 4.0 で悪用される可能性がありますか?
いいえ。 WEBDAV は IIS 4.0 ではサポートされていないため、攻撃者がこの脆弱性を悪用する機能は存在しません。 ただし、攻撃者は、システムに対話的にログオンする必要がある攻撃ベクトルなど、基になる脆弱性を悪用する可能性があります

この脆弱性は、IIS 5.1 を介して Windows XP で悪用される可能性がありますか?
いいえ。 WebDAV はユーザーによってインストールされている場合、IIS 5.1 でサポートされていますが、基になる Windows XP バージョンのntdll.dllは WebDAV 攻撃ベクトルの影響を受けにくいため、攻撃者がこの脆弱性を悪用する能力はありません。 ただし、IIS がインストールされていない場合でも、攻撃者はシステムに対話的にログオンする必要がある別の攻撃ベクトルを使用して、基になる脆弱性を悪用する可能性があります。

IIS 5.0 を実行していないと確認した場合でも、パッチをインストールする必要がありますか?
はい。 IIS 5.0 を無効または変更しても、脆弱な Windows コンポーネントはシステム上に残ります。 Windows 2000 を実行しているすべてのお客様は、このパッチをインストールする必要があります。

攻撃者がこの脆弱性を悪用する方法
攻撃者は、IIS 5.0 を実行している Web サーバーに特別な形式の WebDAV 要求を送信することで、この脆弱性を悪用しようとする可能性があります。 攻撃者は、システムに対話的にログオンし、影響を受けるコンポーネントにローカルにアクセスして、この脆弱性ntdll.dll悪用する可能性もあります。

誰がこの脆弱性を悪用する可能性がありますか?
WebDAV 攻撃者ベクトルの場合、影響を受ける Web サーバーに WebDAV 要求を送信できるユーザーは、この脆弱性を悪用しようとする可能性があります。 WebDAV 要求は HTTP と同じポート (通常はポート 80) を経由するため、これは本質的に、影響を受けるサーバーとの接続を確立できるユーザーがこの脆弱性を悪用しようとする可能性があることを意味します。 また、影響を受けるコンポーネントにアクセスするには、別のベクトルを使用することもできます。たとえば、システムに対話的にログオンする場合や、脆弱なコンポーネントにパラメーターをローカルまたはリモートで渡した WebDAV のような別のアプリケーションを使用する場合などです。

これにより、攻撃者は何を行うことができますか?
攻撃者が影響を受けるシステムに対してローカル システム特権を持つコードを実行できた場合、攻撃者は、プログラムのインストール、データの変更または削除の表示、完全な特権を持つ新しいアカウントの作成など、システム上で何らかのアクションを実行できます。

IIS を実行しているかどうかを確認操作方法。
IIS 5.0 は、Windows 2000 のすべてのサーバー バージョンに既定でインストールされます。 既定では Windows 2000 Professional にはインストールされません。 IIS がシステムにインストールされているかどうかをチェックするには、次の手順を実行します。設定 |コントロール パネル |管理ツール |サービス"。 "World Wide Web Publishing" サービスが一覧表示されている場合は、IIS がインストールされます。

IIS 5.0 はどのような製品に付属していますか?
インターネット インフォメーション サービス 5.0 は、Windows 2000 Datacenter Server、Advanced Server、Server、Professional の一部として付属しています。

IIS 5.0 は既定で実行されますか?
IIS 5.0 は、すべての Windows 2000 サーバー製品で既定で実行されます。 Windows 2000 Professional では既定では実行されません。

WEBDAV は IIS 5.0 で既定で有効になっていますか?
はい。ただし、以下の「回避策」セクションでメンション手順に従って無効にすることができます。

回避 策

パッチのテストまたは評価中に、この脆弱性の悪用をブロックするために使用できる回避策はありますか?
はい。 Microsoft では、可能な限り早い機会にパッチを適用するようすべてのお客様に促していますが、暫定的にこの脆弱性を悪用するために使用される WebDAV 要求をブロックするために適用できる回避策がいくつかあります。 さらに、Microsoft では、これらの回避策をより簡単に展開するためのツールとドキュメントを提供しています。 これらの回避策は、基になる脆弱性を修正するのではなく、攻撃のパスをブロックするだけなので、一時的な対策と見なす必要があります。 以下のセクションは、コンピューターを攻撃から保護するための情報を提供することを目的としています。 各セクションでは、コンピューターの構成に応じて使用できる回避策について説明します。

• コンピューターに IIS が必要ない場合:

  IIS ロックダウン ツールを実行すると、IIS を無効にできます。 IIS ロックダウン ツールをダウンロードするには、次の Web サイト ( IIS ロックダウン ツール) に移動します。

  または、サポート技術情報の記事の321141に 記載されている手順を実行して IIS を削除することもできます。

• IIS が必要で、WebDAV を有効にする必要がない場合:

  WebDAV は、インターネット上のコンピューター間の編集とファイル管理の標準を提供します。 WebDAV を使用していない場合は、IIS ロックダウン ツールを実行し、WebDAV を使用しないツールを指定することで無効にすることができます。 IIS ロックダウン ツールをダウンロードするには、次の Web サイト ( IIS ロックダウン ツール) に移動します。

  IIS ロックダウン ツールは、これと他の多くの攻撃が正常に実行されないようにしますが、特定の状況では Web サーバーの機能を妨げる可能性があることに注意してください。 IIS ロックダウン ツールの使用を WebDAV の無効化に制限することもできますが、URLScan を含むすべてのロックダウンの適用を検討する必要があります。 IIS ロックダウン ツールの使用に関する情報は、次の場所にあります。

  https://support.microsoft.com/default.aspx?scid=kb;EN-US;325864

  また、次のマイクロソフト サポート技術情報の記事に記載されている手順に従って、WebDAV を無効にすることもできます。

  </https:>https:

• お使いのコンピューターで WebDAV を使用する必要がある場合:

  この脆弱性の悪用に使用される要求をブロックし、使用している場合は WebDAV 機能を保持するために適用できる回避策がいくつかあります。

  • IIS ロックダウン ツールまたは URLScan を Web サーバーに展開できないお客様は、IIS が使用するバッファーを制限して、この脆弱性の悪用に使用できる要求を受け取ることができます。 Microsoft は、バッファーを制限するレジストリ キーを自動的に設定する URL バッファー サイズ レジストリ ツールを提供しています。 このツールは、Windows 2000 を実行している Web サーバーで実行して、この脆弱性を悪用しようとする攻撃から保護できます。 このツールは、保護する Web サーバー上でローカルに実行することも、サーバーへの管理アクセス権を持つユーザーが複数の Web サーバーにリモートで適用することもできます。 URL バッファー サイズ レジストリ ツールに関する情報と追加の回避策ツールについては、次のサポート技術情報の記事を参照してください。

    </https:>https:

    URL バッファー サイズ レジストリ ツールは、Windows 2000 Service Pack 2 または Service Pack 3 を実行しているシステムで実行できます。 さらに、レジストリの変更は、次のサポート技術情報の記事の手順に従って手動で行うことができます。

    </https:>https:

    お客様は、環境に適した最大バッファー サイズを評価し、その最大値を設定する必要がありますが、いずれの場合も、バッファーは 64,000 バイト未満のサイズに設定する必要があります。 Microsoft では、妥当な値として 16K をお勧めします。 16k は、URL バッファー サイズ レジストリ ツールによって自動的に設定される制限です。

  • IIS ロックダウン ツールによってインストールされる URLScan は、この脆弱性の悪用に使用できる Web 要求もブロックします。 URLScan ツールは、次の場所から取得できます。

    </https:>https:

    IIS ロックダウン ツールは、これと他の多くの攻撃が正常に実行されないようにしますが、特定の状況では Web サーバーの機能を妨げる可能性があることに注意してください。 IIS ロックダウン ツールの使用を URLScan のインストールに制限することもできますが、URLScan を含むすべてのロックダウンの適用を検討する必要があります。

    URLScan のカスタマイズと構成に関する情報は、次の場所にあります。

    https://support.microsoft.com/default.aspx?scid=kb;[LN];326444

    IIS ロックダウン ツールの使用に関する情報は、次の場所にあります。

    https://support.microsoft.com/default.aspx?scid=kb;EN-US;325864

パッチは何をしますか?

この修正プログラムは、影響を受ける Windows コンポーネントが要求を受け入れる方法を変更することで、問題を修正します。

パッチの可用性

このパッチのダウンロード場所

• Microsoft Windows NT 4.0:
  • NEC と中国語を除くすべて - 香港
  • 日本の NEC
  • 中国語 - 香港
• Windows NT 4.0、ターミナル サーバー エディション:
  • すべて
• Microsoft Windows 2000:
  • 日本のNECを除くすべて
  • 日本の NEC
• Microsoft Windows XP:
  • 32 ビット エディション
  • 64 ビット エディション

このパッチに関する追加情報

インストール プラットフォーム:

Windows NT 4.0:

このパッチは、Windows NT 4.0 Service Pack 6a を実行しているシステムにインストールできます。

Windows 2000:

このパッチは、Windows 2000 Service Pack 2 または Service Pack 3 を実行しているシステムにインストールできます。

Windows XP:

このパッチは、Windows XP Gold または Service Pack 1 を実行しているシステムにインストールできます。

今後のサービス パックに含める:

この問題の修正プログラムは、Windows 2000 Service Pack 4 および Windows XP Service Pack 2 に含まれます。

再起動が必要: はい

修正プログラムをアンインストールできます: はい

置き換えられた修正プログラム: なし。

修正プログラムのインストールの確認:

• Windows NT 4.0:

  コンピューターに修正プログラムがインストールされていることを確認するには、サポート技術情報の記事のファイル マニフェストに記載されているすべてのファイル815021システムに存在することを確認します。

• Windows NT 4.0 ターミナル サーバー エディション:

  コンピューターに修正プログラムがインストールされていることを確認するには、サポート技術情報の記事のファイル マニフェストに記載されているすべてのファイル815021システムに存在することを確認します。

• Windows 2000:

  コンピューターに修正プログラムがインストールされていることを確認するには、コンピューターに次のレジストリ キーが作成されていることを確認します。

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows 2000\SP4\Q815021。

  個々のファイルを確認するには、次のレジストリ キーで提供される日付/時刻とバージョン情報を使用します。

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows 2000\SP4\Q815021\Filelist。

• Windows XP Gold:

  コンピューターに修正プログラムがインストールされていることを確認するには、コンピューターに次のレジストリ キーが作成されていることを確認します。

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP1\Q815021。

  個々のファイルを確認するには、次のレジストリ キーで提供される日付/時刻とバージョン情報を使用します。

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP1\Q815021\Filelist。

• Windows XP SP1:

  修正プログラムがシステムにインストールされていることを確認するには、次のレジストリ キーがシステムに作成されていることを確認します。

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP2\Q815021。 個々のファイルを確認するには、次のレジストリ キーで提供される日付/時刻とバージョン情報を使用します。

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP2\Q815021\Filelist。

注意事項:

Windows 2000 SP2 を実行している場合は、このパッチをインストールする前に、システムにntoskrnl.exeのバージョンをチェックしてください。 システム上のntoskrnl.exeのバージョンを確認するには、次の手順に従います。

1. %windir%\system32 ディレクトリを参照する
2. ntoskrnl.exeを右クリックします
3. プロパティを選択します。

バージョン情報は、[バージョン] タブにあります。

5.0.2195.4797 から 5.0.2195.4928 (包括) までのntoskrnl.exeのバージョンは、このパッチと互換性がありません。 これらのバージョンは、製品サポート サービスの修正プログラムでのみ配布されました。

この問題の修正プログラムがこれらのバージョンのntoskrnl.exeのいずれかのシステムにインストールされている場合、マシンは最初の再起動時に Stop 0x00000071 メッセージで失敗し、Windows 2000 回復コンソールと "\winnt\$NTUninstallQ 815021$" ディレクトリに格納されているntdll.dllのバックアップ コピーを使用して回復する必要があります。

製品サポート サービスから配布されたバージョンのntoskrnl.exeを使用してシステムを更新するには、まず PSS に連絡してから、このパッチを適用する必要があります。 製品サポート サービスへのお問い合わせについては、以下をご覧ください。

https://support.microsoft.com

または、このパッチをインストールする前に Windows 2000 SP3 にアップグレードするか、MS03-013 から Windows 2000 パッチを適用して、この修正プログラムを適用し、上記の問題を修正することもできます。

ローカライズ:

このパッチのローカライズされたバージョンは、「パッチの可用性」で説明されている場所で入手できます。

その他のセキュリティ パッチの取得:

その他のセキュリティの問題に対する修正プログラムは、次の場所から入手できます。

• セキュリティ パッチは Microsoft ダウンロード センターから入手でき、"security_patch" のキーワード (keyword)検索を行うことで最も簡単に見つけることができます。
• コンシューマー プラットフォームのパッチは、WindowsUpdate Web サイトから入手できます

その他の情報:

受信確認

Microsoft から nesumin に感謝:: Operash :: Windows XP の脆弱性を報告し、お客様を保護するために Microsoft と協力してください。

サポート:

• この問題815021説明する Microsoft サポート技術情報の記事です。 その他のサポート技術情報の記事は、Microsoft Online サポート Web サイトにあります。
• テクニカル サポートは、Microsoft 製品サポート サービスから入手できます。 セキュリティ パッチに関連付けられているサポート呼び出しに対する料金はかかりません。

セキュリティ リソース:Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責事項:

Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン：

• V1.0 (2003 年 3 月 17 日): セキュリティ情報が作成されました。
• V1.1 (2003 年 3 月 18 日): [追加情報] セクションの [警告] に新しい情報を追加し、セキュリティ情報全体で影響を受ける Windows コンポーネントを明確にし、[よく寄せられる質問] セクションに IIS 5.0 に関する質問を追加し、[よく寄せられる質問] セクションの [追加情報] セクションの変更に関する質問を追加しました。
• V2.0 (2003 年 4 月 23 日): NT 4.0 パッチの詳細を含むように更新されました。
• V2.1 (2003 年 4 月 24 日): 日本語 NEC 用 NT4 パッケージのダウンロード リンクを含むように更新されました
• V2.2 (2003 年 4 月 24 日): MS03-013 の修正プログラムによる Windows 2000 パッチの過大評価に関する FAQ で追加の説明を提供しました。
• V3.0 (2003 年 5 月 28 日): Windows XP パッチの詳細を含むように更新されました。
• V3.1 (2003 年 5 月 28 日): 正しい Windows NT 4.0 および Windows XP 検証キーを含むように更新されました。
• V3.2 (2003 年 5 月 28 日): IIS 5.1 に関してよく寄せられる質問のセクションを更新しました
• V3.3 (2003 年 5 月 30 日): 更新された受信確認セクション。
• V3.4 (2003 年 9 月 18 日): Windows XP SP1 検証キーを含むように更新されました。

2014-04-18T13:49:36Z-07:00</https にビルド:>