セキュリティ情報

Microsoft セキュリティ情報 MS03-030 - 重大

DirectX のチェックされていないバッファーがシステム侵害を有効にする可能性がある (819696)

公開日: 2003 年 7 月 23 日 |更新日: 2004 年 6 月 16 日

バージョン: 2.2

投稿日: 2003 年 7 月 23 日
更新日: 2004 年 6 月 16 日

まとめ

このセキュリティ情報を読む必要があるユーザー: Microsoft® Windows® を使用しているお客様

脆弱性の影響: 攻撃者がユーザーのシステムでコードを実行できるようにする

最大重大度評価: 重大

推奨事項: お客様は直ちにセキュリティパッチを適用する必要があります

影響を受けるソフトウェア:

• Windows 98 の Microsoft DirectX® 5.2
• Windows 98 Standard Editionの Microsoft DirectX 6.1
• Microsoft DirectX 7.1 on Windows Millennium Edition
• Windows 2000 の Microsoft DirectX 7.0
• Windows 98、Windows 98 Standard Edition、Windows Millennium Edition、または Windows 2000 にインストールされている場合、Microsoft DirectX 8.0、8.0a、8.1、8.1a、および 8.1b
• Windows XP または Windows Server 2003 の Microsoft DirectX 8.1
• Windows 98、Windows 98 Standard Edition、Windows Millennium Edition (Windows Me)、Windows 2000、Windows XP、または Windows Server 2003 にインストールされている場合の Microsoft DirectX 9.0a
• Windows メディア プレーヤー 6.4 またはインターネット エクスプローラー 6 Service Pack 1 がインストールされている Microsoft Windows NT 4.0
• Windows メディア プレーヤー 6.4 またはインターネット エクスプローラー 6 Service Pack 1 がインストールされている Microsoft Windows NT 4.0 ターミナル サーバー エディション

このセキュリティ情報のエンド ユーザー バージョンは https: にあります。

一般情報

技術詳細

技術的な説明:

このセキュリティ情報の元のリリースに続いて、お客様は、元のパッチの対象とされていない DirectX の追加バージョンをサポートすることを要求しました。 このセキュリティ情報は、Microsoft DirectX 8.0、8.0a、8.1、8.1a、または 8.1b にアップグレードした Windows 98、Windows 98 Standard Edition、Windows Millennium Edition、または Windows 2000 を使用しているお客様を対象とした新しいパッチに関する情報を提供するために更新されました。

DirectX は、マルチ メディア サポートのために Windows プログラムによって使用される一連の低レベルアプリケーション プログラミング インターフェイス (API) で構成されます。 DirectX 内では、DirectShow テクノロジはクライアント側のオーディオとビデオのソーシング、操作、レンダリングを実行します。

DirectShow で使用される関数には、楽器デジタル インターフェイス (MIDI) ファイルのパラメーターをチェックする同じ効果を持つ 2 つのバッファー オーバーランがあります。 悪意のあるユーザーがこれらの欠陥を悪用し、ログオンしているユーザーのセキュリティ コンテキストでコードを実行しようとする可能性があるため、セキュリティの脆弱性が発生します。

攻撃者は、この脆弱性を悪用するように設計された特別に細工された MIDI ファイルを作成し、Web サイトまたはネットワーク共有でホストするか、HTML ベースの電子メールを使用して送信することにより、この脆弱性を悪用しようとする可能性があります。 ファイルが Web サイトまたはネットワーク共有でホストされている場合、ユーザーは特別に細工されたファイルを開く必要があります。 ファイルがページに埋め込まれている場合、ユーザーが Web ページにアクセスしたときに脆弱性が悪用される可能性があります。 HTML ベースの電子メールの場合、ユーザーが HTML ベースの電子メールを開いたりプレビューしたりしたときに、この脆弱性が悪用される可能性があります。 攻撃が成功すると、DirectShow または DirectShow を使用しているアプリケーションが失敗する可能性があります。 攻撃が成功すると、攻撃者のコードがユーザーのセキュリティ コンテキストでユーザーのコンピューターで実行される可能性もあります。

軽減要因:

• 既定では、Windows Server 2003 のインターネット エクスプローラーはセキュリティ強化構成で実行されます。 このインターネット エクスプローラーの既定の構成では、Windows Server 2003 で実行されている Microsoft Outlook Express が既定でプレーン テキストで電子メールを読み取るため、この攻撃の電子メール ベースのベクトルがブロックされます。 インターネット エクスプローラーセキュリティ強化構成を無効にした場合、この脆弱性が悪用されるのを防ぐ保護が実施されます。
• Web ベースの攻撃シナリオでは、攻撃者はこれらの脆弱性の悪用に使用される Web ページを含む Web サイトをホストする必要があります。 攻撃者は、HTML ベースの電子メール ベクターの外部にある悪意のある Web サイトにユーザーを強制的にアクセスさせる方法はありません。 その代わりに、攻撃者は通常、攻撃者のサイトに誘導するリンクをクリックして誘導する必要があります。
• 上記の組み合わせは、Windows Server 2003 では、管理者が信頼済みサイトのみを参照することで、この脆弱性から安全である必要があることを意味します。
• システムで実行されるコードは、ログオンしているユーザーの特権でのみ実行されます。

重大度の評価:

上記 の評価 は、脆弱性の影響を受けるシステムの種類、一般的な展開パターン、および脆弱性を悪用した場合の影響に基づいています。

脆弱性識別子:CAN-2003-0346

テスト済みバージョン:

Microsoft は Microsoft DirectX 9.0a をテストしました。 Microsoft DirectX 8.1、Microsoft DirectX 7.0、Windows Millennium Edition の Microsoft DirectX 7.0a、Windows 98 Standard Edition の DirectX 6.1、Windows 98 の DirectX 5.2、Windows メディア プレーヤー 6.4 およびインターネット エクスプローラー 6 Service Pack 1 がインストールされた Microsoft Windows NT 4.0、ターミナル Server EditionWindows メディア プレーヤー 6.4 およびインターネット エクスプローラー 6 Service Pack 1 がインストールされ、この脆弱性の影響を受けるかどうかを評価します。 以前のバージョンはサポートされなくなり、この脆弱性の影響を受ける場合と影響を受けなかった可能性があります

よく寄せられる質問

Microsoft は、追加の DirectX バージョン用の新しいパッチを発行しました。 なぜですか?
このセキュリティ情報の元のリリースに続いて、お客様は、元のパッチの対象とされていない DirectX の追加バージョンをサポートすることを要求しました。 マイクロソフトは、このセキュリティ情報の「影響を受ける製品」セクションに記載されているこれらの追加バージョンの詳細を提供し、このセキュリティ情報の「パッチの可用性」セクションに記載されているダウンロードの場所を含むように、このセキュリティ情報を更新しました。

私はすでに元のパッチをインストールしています。 新しいパッチをインストールする必要がありますか?
いいえ - 元のパッチは、セキュリティの脆弱性を削除する上で引き続き有効です。 新しいパッチでは、DirectX の追加バージョンのサポートが追加され、元のパッチは変更されません。

この脆弱性の範囲は何ですか?
これはバッファー オーバーランの脆弱性です。 攻撃者がこの脆弱性を悪用した場合、最悪の場合、ユーザーのシステムで自分が選択したコードを実行する可能性があります。 攻撃者のコードは、ユーザーと同じ特権で実行されます。システムを変更するユーザーの能力に関する制限は、攻撃者のコードに適用されます。 たとえば、ユーザーがハード ディスク上のファイルを削除できない場合、攻撃者のコードも同様に防止されます。 逆に、ユーザーが管理者のアカウントなどの高い特権を持つアカウントを使用している場合、攻撃者のコードも同じ高い特権で実行されます。 MIDI ファイルの解析を担当するコンポーネントに脆弱性が存在します。 この関数は、DirectShow と呼ばれる DirectX のコンポーネントに含まれています。

DirectX とは
Microsoft DirectX は、グラフィックス アクセラレーション チップとサウンド カードやその他の種類のメディア ハードウェアへのアクセスを提供する API のセットを含むソフトウェア コンポーネントです。 これらの API は、グラフィックス アクセラレーション、入力デバイス (ジョイスティック、キーボード、マウスなど) のサポート、サウンド ミキシングとサウンド出力の制御など、低レベルの機能を制御します。 DirectX に含まれるテクノロジの 1 つは DirectShow と呼ばれます。

DirectShow とは
DirectX に含まれる DirectShow テクノロジは、クライアント側のオーディオとビデオのソーシング、操作、レンダリングを実行します。 これは、影響を受ける MIDI ファイルの種類に加えて、いくつかの一般的なメディア形式をサポートしています。これには、Advanced Systems Format (ASF)、Motion Picture Experts Group (MPEG)、Audio-Video Interleaved (AVI)、MPEG Audio Layer-3 (MP3)、WAV サウンド ファイルなどがあります。

MIDIファイルとは
MIDIファイルは、音楽が他のメディアファイルのように直接音楽音を表すのではなく、(例えば、デジタルシンセサイザー上で)音楽がどのように生成されるかを概説するメディアファイルの特殊なタイプです。 これにより、MIDIファイルは他のオーディオファイルよりもはるかに小さくなります。

他のメディア ファイル形式はこの脆弱性の影響を受けていますか?
いいえ。 この脆弱性は、特別に細工された MIDI ファイルを解析する場合にのみ発生する可能性があります。 MPEG、MP3、WMV、AVI ファイルなどの他のメディア ファイルは、この脆弱性の影響を受けません。

DirectShow の問題
DirectShow で MIDI () のパラメーターをチェックするために使用される関数には、同じ効果を持つ 2 つのバッファー オーバーランがあります。MID) ファイル。 悪意のあるユーザーがこの欠陥を悪用してログオン ユーザーのセキュリティ コンテキストでコードを実行しようとする可能性があるため、セキュリティの脆弱性が発生します。

MIDIファイルが Windows Media やその他のテクノロジで使用されている場合、Windows メディア プレーヤーに問題があるということですか?
いいえ - 欠陥はWindows メディア プレーヤーにありません。 欠陥は、DirectShowに存在し、それがMIDIファイルのパラメータをチェック方法。 ただし、Windows NT 4.0 の場合、このテクノロジは Windows メディア プレーヤー 6.4 またはインターネット エクスプローラー 6 Service Pack 1 で出荷されました。

攻撃者がこの脆弱性を悪用する方法
攻撃者は、特別に細工された MIDI ファイルを作成し、それを使用していくつかのアクションのいずれかを実行することにより、この脆弱性を悪用しようとする可能性があります。

• Web サイトまたはネットワーク共有でファイルをホストします。 この場合、ユーザーがリンクまたはファイルをクリックした場合、この脆弱性が悪用される可能性があります。
• ユーザーが MIDI ファイルが埋め込まれた Web サイトにアクセスすると、この脆弱性が悪用される可能性があります。
• ファイルを含む Web ページまたは共有へのリンクを含む HTML ベースの電子メール メッセージを作成します。 ユーザーがプレビュー ウィンドウでメッセージを表示した場合、またはメッセージを開いた場合、この脆弱性が悪用される可能性があります。 さらに、攻撃者は、Web ページへのリンクまたはファイルを含む共有を含む電子メール メッセージと、ユーザーがリンクをクリックするという提案を作成する可能性があります。
• 最後に、攻撃者は電子メールを使用して、形式が正しくない MIDI ファイルを送信する可能性があります。 攻撃者は、ファイルを電子メール メッセージに添付し、ユーザーがシステムにファイルを保存して再生することを提案してユーザーに送信する可能性があります。

この脆弱性により、攻撃者は何を実行できるでしょうか。
この脆弱性を悪用すると、最悪の場合、攻撃者がユーザーのシステムで自分の選択したコードを実行できる可能性があります。 DirectX はユーザーのコンテキストで実行されるため、攻撃者のコードもユーザーとして実行されます。 データまたは構成情報を削除、追加、または変更するユーザーの機能に関する制限は、攻撃者のコードにも適用されます。

Windows メディア プレーヤー 6.4 またはインターネット エクスプローラー 6 Service Pack 1 がインストールされている場合にのみ、Windows NT 4.0 が脆弱になるのはなぜですか?
この脆弱性を含むファイルは、既定では Windows NT 4.0 にはインストールされません。 ただし、このファイルは、Windows メディア プレーヤー 6.4 またはインターネット エクスプローラー 6 Service Pack 1 が Windows NT 4.0 にインストールされている場合にインストールされます。

Windows Server 2003 でインターネット エクスプローラーを実行しています。 この脆弱性は軽減されますか?
はい。 既定では、Windows Server 2003 のインターネット エクスプローラーは、セキュリティ強化構成と呼ばれる制限付きモードで実行されます。 この構成では、インターネット エクスプローラーにより、ユーザーの操作なしで Outlook Express を介してこの脆弱性が自動的に悪用されるのを防ぐことができます。 これを行うには、Outlook Express を既定としてプレーン テキストとして電子メールを読み取るように設定します。

インターネット エクスプローラーセキュリティ強化構成とは
インターネット エクスプローラーセキュリティ強化構成は、構成済みのインターネット エクスプローラー設定のグループであり、ユーザーまたは管理者が悪意のある Web コンテンツをサーバーにダウンロードして実行する可能性を低減します。 インターネット エクスプローラーセキュリティ強化構成では、[インターネット オプション] ダイアログ ボックスの [セキュリティ] タブや [詳細設定] タブの設定など、さまざまなセキュリティ関連の設定を変更することで、このリスクが軽減されます。 インターネット エクスプローラーセキュリティ強化構成を無効にすると、これらの脆弱性が悪用されるのを防ぐ保護が削除されます。 インターネット エクスプローラーセキュリティ強化の構成の詳細については、次の場所https://www.microsoft.com/download/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b&にある「インターネット エクスプローラーセキュリティ強化構成の管理」ガイドを参照してください。DisplayLang;=en

インターネット エクスプローラーセキュリティ強化構成が無効になっている可能性が高い Windows Server 2003 の構成はありますか。
はい。 Windows Server 2003 をターミナル サーバーとして展開したシステム管理者は、インターネット エクスプローラーセキュリティ強化構成を無効にして、ターミナル サーバーのユーザーが無制限モードでインターネット エクスプローラーを使用できるようにする可能性があります。

インストールした DirectX のバージョン操作方法知っていますか?
システムにインストールされている DirectX のバージョンをチェックするには、Dxdiag.exeコマンド ライン ユーティリティを実行する必要があります。

1. 画面の下部にあるタスク バーで、[スタート] をクリックし、[実行] をクリックします。
2. [実行] ダイアログ ボックスで、「dxdiag」と入力します。
3. OK をクリックします。
4. 表示されるダイアログ ボックスの [システム] タブで、システム情報の下に DirectX のバージョンが表示されます。

Windows NT 4.0 を実行しています。 パッチを適用する必要があるかどうか操作方法知っていますか?
Windows NT 4.0 の場合、次のキーが存在し、1 に等しい場合は、パッチを適用する必要があります:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\IsInstalled

パッチは何をしますか?
この修正プログラムは、MIDI ファイルを開くときに DirectX がパラメーターを正しく検証することを確認することで、この脆弱性を排除します。

パッチの可用性

このパッチのダウンロード場所

• Windows 98、Windows 98 Standard Edition、Windows Millennium Edition の Microsoft DirectX 5.2、DirectX 6.1、DirectX 7.1

• Windows 2000 の Microsoft DirectX 7.0

• Windows 98、Windows 98 Standard Edition、Windows Millennium Edition、または Windows 2000 の Microsoft DirectX 8.0、DirectX 8.0a、DirectX 8.1、DirectX 8.1a、DirectX 8.1b

  注: この更新プログラムは、後日 Windows Update から入手できるようになります。

• Windows XP 32 ビット エディションの Microsoft DirectX 8.1

• Windows XP 64 ビット エディションの Microsoft DirectX 8.1

• Windows Server 2003 32 ビット エディションの Microsoft DirectX 8.1

• Windows Server 2003 64 ビット エディションの Microsoft DirectX 8.1

• Microsoft DirectX 9.0a: Windows NT 4.0 を除くすべての Windows バージョン

• Microsoft Windows NT 4.0

• Microsoft Windows NT 4.0 ターミナル サーバー エディション

  注: DirectX 9.0b は、このセキュリティ情報と同時にリリースされており、セキュリティ情報で説明されているセキュリティ修正プログラムが含まれています。 DirectX 9.0b 以降は、Windows NT 4.0 を除くサポートされているすべてのバージョンの Windows にインストールでき、次の場所からダウンロードできます。

• Windows NT 4.0 を除くすべての Windows バージョン

このパッチに関する追加情報

インストール プラットフォーム:

DirectX 9.0b は、次を実行しているシステムにインストールできます。

• Windows 98
• Windows 98 Standard Edition
• Windows Millennium Edition
• Windows 2000 Service Pack 3
• Windows XP Gold
• Windows XP Service Pack 1
• Windows Server 2003

DirectX 9.0a のパッチは、次を実行しているシステムにインストールできます。

• Windows 98
• Windows 98 Standard Edition
• Windows Millennium Edition
• Windows 2000 Service Pack 3
• Windows XP Gold
• Windows XP Service Pack 1
• Windows Server 2003

DirectX 8.1 のパッチは、次を実行しているシステムにインストールできます。

• Windows XP Gold
• Windows XP Service Pack 1
• Windows Server 2003 Gold

Direct X8.0a、DirectX 8.1、DirectX 8.1a、および DirectX 8.1b のパッチは、次を実行しているシステムにインストールできます。

• Windows 98
• Windows 98 Standard Edition
• Windows Millennium Edition
• Windows 2000 Service Pack 3 と Service Pack 2

DirectX 7.0 のパッチは、次を実行しているシステムにインストールできます。

• Windows 2000 Service Pack 3

Windows NT 4.0 のパッチは、次を実行しているシステムにインストールできます。

• Windows NT 4 Service Pack 6a
• Windows NT 4 Service Pack 6、ターミナル サーバー エディション

今後のサービス パックに含める:

この問題の修正プログラムは、Windows 2000 Service Pack 4 に含まれています。

注: Windows 2000 Service Pack 4 バージョン 6.1.9.728 に含まれるQuartz.dll ファイルには、MS03-030 の更新プログラムが含まれています。 これは、セキュリティ更新プログラムに含まれるバージョン 6.1.9.729 と同じファイルです。

この問題の修正プログラムは、次の Service Pack に含まれます。

• Windows XP Service Pack 2
• Windows Server 2003 Service Pack 1

再起動が必要: はい

パッチはアンインストールできます。

• DirectX 9.0b: いいえ
• DirectX 9.0a パッチ: いいえ
• Windows XP または Windows Server 2003 の DirectX 8.1 パッチ: はい
• Windows 98、Windows 98 Standard Edition、Windows Millennium Edition、または Windows 2000 の DirectX 8.0、DirectX 8.0a、DirectX 8.1、DirectX 8.1a、DirectX 8.1b パッチ: いいえ
• DirectX 7.1 パッチ: はい
• Windows NT 4.0 パッチ: はい

置き換えられた修正プログラム: なし。

修正プログラムのインストールの確認:

• Windows Server 2003: コンピューターに修正プログラムがインストールされていることを確認するには、 コンピューターに次のレジストリ キーが作成されていることを確認します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP1\KB (キロバイト)819696 個々のファイルを確認するには、次のレジストリ キーで提供されている日付/時刻とバージョンの情報を使用します: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP1\KB (キロバイト)819696\Filelist

• Windows XP Gold: コンピューターに修正プログラムがインストールされていることを確認するには、コンピューターに次のレジストリ キーが作成されていることを確認します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP1\Q819696 個々のファイルを確認するには、次のレジストリ キーに記載されている日付/時刻とバージョンの情報を使用します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP1\Q819696\Filelist

• Windows XP Service Pack 1: コンピューターに修正プログラムがインストールされていることを確認するには、コンピューターに次のレジストリ キーが作成されていることを確認します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP2\Q819696 個々のファイルを確認するには、次のレジストリ キーに記載されている日付/時刻とバージョンの情報を使用します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP2\Q819696\Filelist

• Windows 2000 Service Pack 2: コンピューターにパッチがインストールされていることを確認するには、 コンピューターに次のレジストリ キーが作成されていることを確認します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows 2000\SP5\KB (キロバイト)819696 個々のファイルを確認するには、次のレジストリ キーで提供されている日付/時刻とバージョンの情報を使用します: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows 2000\SP5\KB (キロバイト)819696\Filelist

• Windows 2000 Service Pack 3: コンピューターに修正プログラムがインストールされていることを確認するには、 コンピューターに次のレジストリ キーが作成されていることを確認します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows 2000\SP5\KB (キロバイト)819696 個々のファイルを確認するには、次のレジストリ キーで提供されている日付/時刻とバージョンの情報を使用します: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows 2000\SP5\KB (キロバイト)819696\Filelist

• Windows NT 4.0 Service Pack 6a: コンピューターに修正プログラムがインストールされていることを確認するには、コンピューターに次のレジストリ キーが作成されていることを確認します: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q819696

• Windows NT 4.0 Service Pack 6 ターミナル サーバー エディション: コンピューターに修正プログラムがインストールされていることを確認するには、コンピューターに次のレジストリ キーが作成されていることを確認します: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q819696

• Windows Server 2003、Windows XP Gold、Windows XP Service Pack 1、Windows 2000 Service Pack 3、Windows Millennium Edition、Windows 98、または Windows 98 Second Edition with DirectX 9.0a: DirectX 9.0a パッチがコンピューターにインストールされていることを確認するには、次のレジストリ キーが作成され、値が 1 であることを確認します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\DirectX\dx819696\IsInstalled 個々のファイルを確認するには、次のレジストリ キーで提供されているバージョン情報を使用します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\DirectX\dx819696\Filelist

• Windows 2000 Service Pack 3、Windows Millennium Edition、Windows 98、または DirectX 8.0 から DirectX 8.1b の Windows 98 Second Edition: DirectX 8 パッチがコンピューターにインストールされていることを確認するには、次のレジストリ キーが作成され、値が 1 であることを確認します: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\DirectX\dx819696\IsInstalled 個々のファイルを確認するには、次のレジストリ キーで提供されているバージョン情報を使用します: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\DirectX\dx819696\Filelist

• DirectX 9.0b のすべての更新プログラムの場合:

  コンピューターに修正プログラムがインストールされていることを確認するには、コンピューターに次のレジストリ キーが作成されていることを確認します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectX\Version 9.0b が実際にインストールされている場合、値は 4.09.00.0902 になります。

  個々のファイルを確認するには、Dxdiag.exe コマンド ライン ユーティリティの [ファイル一覧] タブを使用します。

  1. 画面の下部にあるタスク バーで、[スタート] をクリックし、[実行] をクリックします。
  2. [実行] ダイアログ ボックスで、「dxdiag」と入力します。
  3. OK をクリックします。
  4. 表示される ダイアログ ボックスの [DirectX ファイル ] タブをクリックして、DirectX のファイル マニフェストを表示します。

注意事項:

なし

ローカライズ:

このパッチのローカライズされたバージョンは、「パッチの可用性」で説明されている場所で入手できます。

その他のセキュリティ パッチの取得:

その他のセキュリティの問題に対する修正プログラムは、次の場所から入手できます。

• セキュリティ パッチは Microsoft ダウンロード センターから入手でき、"security_patch" のキーワード (keyword)検索を行うことで最も簡単に見つけることができます。
• コンシューマー プラットフォームのパッチは、WindowsUpdate Web サイトから入手できます

その他の情報:

受信確認

Microsoft は、この問題を報告し、お客様を保護するために Microsoft と協力していただいた eEye Digital Security に感謝します

サポート:

• マイクロソフト サポート技術情報の記事 819696 この問題について説明しており、このセキュリティ情報のリリースから約 24 時間後に利用可能になります。 サポート技術情報の記事は、Microsoft Online サポート Web サイトにあります。
• テクニカル サポートは、Microsoft 製品サポート サービスから入手できます。 セキュリティ パッチに関連付けられているサポート呼び出しに対する料金はかかりません。

セキュリティ リソース:Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責事項:

Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン：

• V1.0 (2003 年 7 月 23 日): セキュリティ情報が作成されました。
• V1.1 (2003 年 7 月 23 日): Windows NT 4 のダウンロード リンクを修正しました。
• V1.2 (2003 年 7 月 23 日): パッチの可用性セクションのダウンロード リンクを更新しました。
• V2.0 (2003 年 8 月 20 日): DirectX のバージョンに対する追加パッチの詳細を含むように更新されました。
• V2.1 (2003 年 8 月 20 日): 技術説明セクションの追加パッチに関する説明を追加しました。
• V2.2 (2004 年 6 月 16 日): Windows 2000 Service Pack 4 のファイル バージョンに関する説明が、パッチの可用性セクションに追加されました。

2014-04-18T13:49:36Z-07:00</https にビルド:>