• [アーティクル]

セキュリティ情報

Microsoft セキュリティ情報 MS03-041 - 重大

Authenticode 検証の脆弱性により、リモートでコードが実行される (823182)

公開日: 2003 年 10 月 15 日 |更新日: 2003 年 11 月 17 日

バージョン: 1.2

発行日: 2003 年 10 月 15 日
更新日: 2003 年 11 月 17 日
バージョン番号: 1.2

2003 年 10 月にリリースされたすべての Windows セキュリティ情報を表示する

まとめ

このドキュメントを読む必要があるユーザー: Microsoft® Windows® を使用しているお客様

脆弱性の影響: リモートでコードが実行される

最大重大度評価: 重大

推奨事項: お客様は直ちにパッチを適用する必要があります

修正プログラムの置換: なし

注意事項: なし

テスト済みのソフトウェアとパッチのダウンロード場所:

影響を受けるソフトウェア:

影響を受けるソフトウェア以外:

  • Microsoft Windows Millennium Edition

上記のソフトウェアは、バージョンが影響を受けるかどうかを判断するためにテストされています。 他のバージョンはサポートされなくなり、影響を受ける場合と影響を受ける可能性があります。

一般情報

技術的な詳細

技術的な説明:

Authenticode には、特定のメモリ不足条件下で、ActiveX コントロールがユーザーに承認ダイアログを表示せずにダウンロードおよびインストールできる脆弱性があります。

この脆弱性を悪用するために、攻撃者はこの脆弱性を悪用するように設計された悪意のある Web サイトをホストする可能性があります。 攻撃者がそのサイトにアクセスするようにユーザーを説得した場合、ActiveX コントロールがユーザーのシステムにインストールされて実行される可能性があります。 または、攻撃者が特別な形式の HTML 電子メールを作成し、ユーザーに送信する可能性があります。 ユーザーが HTML 電子メールを表示した場合、承認されていない ActiveX コントロールをユーザーのシステムにインストールして実行できます。 どちらのシナリオでも、Authenticode の脆弱性により、承認を求めることなく、承認されていない ActiveX コントロールがユーザーと同じアクセス許可を持つユーザーのシステムにインストールおよび実行される可能性があります。

HTML 電子メール ベクターからの攻撃のリスクは、次の条件が満たされた場合に大幅に軽減できます。

  • Microsoft セキュリティ情報 MS03-040 に含まれている修正プログラムを適用しました
  • インターネット エクスプローラー 6 以降を使用している
  • 既定の構成では、Microsoft Outlook 電子メール セキュリティ更新プログラムまたは Microsoft Outlook Express 6.0 以降、または Microsoft Outlook 2000 以降を使用しています。

軽減要因:

  • 既定では、Windows Server 2003 のインターネット エクスプローラーはセキュリティ強化構成実行されます。 このインターネット エクスプローラーの既定の構成により、この攻撃の自動悪用がブロックされます。 インターネット エクスプローラーセキュリティ強化構成が無効になっている場合、この脆弱性が自動的に悪用されるのを防ぐ保護が実施されます。
  • Web ベースの攻撃シナリオでは、攻撃者はこの脆弱性の悪用に使用される Web ページを含む Web サイトをホストする必要があります。 攻撃者は、ユーザーに悪意のある Web サイトへのアクセスを強制する方法はありません。 その代わりに、攻撃者は通常、攻撃者のサイトに誘導するリンクをクリックして誘導する必要があります。
  • 既定では、Outlook Express 6.0 と Outlook 2002 は制限付きサイト ゾーンで HTML メールを開きます。 さらに、Outlook 98 および 2000 は、Outlook 電子メール セキュリティ更新プログラムがインストールされている場合、制限付きサイト ゾーンで HTML メールを開きます。 これらの製品のいずれかを使用するお客様は、ユーザーがメール内の悪意のあるリンクをクリックしない限り、この脆弱性を悪用しようとした電子メールによる攻撃によるリスクが軽減されます。
  • この脆弱性を悪用すると、攻撃者はユーザーと同じ特権のみが許可されます。 システムに対する特権が少なく構成されているアカウントを持つユーザーは、管理特権を使用して操作するユーザーよりもリスクが低くなります。

重大度の評価:
Windows NT 4.0 重大
Windows Server NT 4.0 ターミナル サーバー エディション 重大
Windows 2000 重大
Windows XP 重大
Windows Server 2003

上記 の評価 は、脆弱性の影響を受けるシステムの種類、一般的な展開パターン、および脆弱性を悪用した場合の影響に基づいています。

脆弱性識別子:CAN-2003-0660

対処方法

Microsoft では、次の回避策をテストしました。 これらの回避策では、基になる脆弱性は修正されませんが、既知の攻撃ベクトルをブロックするのに役立ちます。 回避策は、場合によっては機能の低下を引き起こす可能性があります。このような状況では、これは以下で識別されます。

  • インターネット ゾーンでの ActiveX コントロールのダウンロードを無効にします。

    インターネット セキュリティ ゾーンの設定を変更して ActiveX コンポーネントのダウンロードを無効にすることで、この脆弱性から保護することができます。 この操作を行うには、次の手順に従います。

    1. インターネット エクスプローラーで、[ツール]、[インターネット オプション] の順に選択します。
    2. [セキュリティ] タブをクリックします
    3. [インターネット] アイコンを強調表示し、[カスタム レベル] ボタンをクリックします
    4. 一覧をスクロールして ActiveX コントロールとプラグイン セクションに 移動します。
    5. [ 署名された ActiveX コントロールの ダウンロード] で [無効] をクリックします
    6. [OK] をクリックし、もう一度 [OK] をクリックしてインターネット エクスプローラーに戻ります

    回避策の影響:

    インターネット上の多くの Web サイトでは、ActiveX を使用して追加機能を提供しています。 たとえば、オンラインの e コマース サイトや銀行サイトでは、ActiveX コントロールを使用して、メニュー、注文フォーム、さらには口座明細書を提供できます。

    ActiveX コントロールのダウンロードを無効にすることは、すべてのインターネット サイトのグローバル設定です。 ActiveX コンポーネントをダウンロードするためにページを必要とするサイトがインターネット上にあると感じる場合は、代わりに"Web サイトを信頼済み Web サイトのみに制限する" 回避策を使用できます。

  • Web サイトを信頼済み Web サイトのみに制限する

    インターネット ゾーンでの ActiveX のダウンロードを無効にした後、信頼できるサイトをインターネット エクスプローラーの信頼済みサイトに追加できます。 これにより、信頼されていないサイトに対するこの攻撃からユーザーを保護しながら、現在とまったく同じように信頼された Web サイトを引き続き使用できるようになります。 パッチをデプロイできる場合は、インターネット ゾーンで ActiveX のダウンロードを安全に再度有効にすることができます。

    この操作を行うには、次の手順に従います。

    1. インターネット エクスプローラーで、[ツール]、[インターネット オプション] の順に選択します[セキュリティ] タブをクリックします。
    2. [Web コンテンツ ゾーンを選択して現在のセキュリティ設定を指定する] というラベルのボックスで、[信頼済みサイト] をクリックし、[サイト] をクリックします
    3. 暗号化されたチャネルを必要としないサイトを追加する場合は、このゾーンのすべてのサイトの [サーバー検証を要求する (https:)] ボックスをクリックしてオフチェック。
    4. [この Web サイトをゾーン追加する] というラベルのボックスに、信頼できるサイトの URL を入力し、[追加] ボタンをクリックします。 ゾーンに追加するサイトごとに、この手順を繰り返します。
    5. [OK] を 2 回クリックして変更を受け入れ、インターネット エクスプローラーに戻ります。

    コンピューターで悪意のあるアクションを実行しないように信頼できるサイトを追加します。 特に追加したいのは、https://*.windowsupdate.microsoft.com です。 これはパッチをホストするサイトであり、パッチをインストールするには ActiveX コントロールを使用する必要があります。

    一般的に、使いやすさとセキュリティの間にはトレードオフがあることに注意してください。セキュリティの高い構成を選択すると、悪意のある Web サイトがユーザーに対してアクションを実行する可能性は非常に低くなりますが、多くの豊富な機能が失われる可能性があります。 セキュリティと使いやすさの適切なバランスはすべてのユーザーによって異なり、ニーズに合った構成を選択する必要があります。

    回避策の影響:

    信頼済みサイト ゾーンに存在するように構成していないサイトの場合、ActiveX コントロールが正常に機能する必要がある場合、その機能は損なわれます。 信頼済みサイト ゾーンにサイトを追加すると、正常に機能するために必要な ActiveX コントロールをダウンロードできるようになります。 ただし、信頼できる Web サイトのみを信頼済みサイト ゾーンに追加する必要があります。

  • Outlook 2000 SP1 以前を使用している場合は、Outlook 電子メール セキュリティ更新プログラムをインストールします。

    Outlook 電子メール セキュリティ更新プログラムを使用すると、Outlook 98 と 2000 は既定で制限付きサイト ゾーンで HTML メールを開きます。 Outlook Express 6.0 と Outlook 2002 は、既定で制限付きサイト ゾーンで HTML メールを開きます。 これらの製品のいずれかを使用するお客様は、ユーザーが電子メール内の悪意のあるリンクをクリックしない限り、この脆弱性を悪用しようとする電子メールによる攻撃によるリスクが軽減されます。

  • Outlook 2002 または Outlook Express 6.0 以降を使用している場合は、HTML メール攻撃ベクトルから身を守るために、プレーンテキスト形式でメールを読んでください。

    Service Pack 1 以降を適用した Microsoft Outlook 2002 および Outlook Express 6.0 のユーザーは、非デジタル署名の電子メールまたは暗号化されていない電子メール メッセージをすべてプレーン テキストでのみ表示する機能を有効にすることができます。 デジタル署名された電子メールまたは暗号化された電子メール メッセージは、設定の影響を受けず、元の形式で読み取ることができます。 Outlook 2002 でこの設定を有効にする方法については、次のサポート技術情報の記事を参照してください。

    https:

    Outlook Express 6.0 でこの設定を有効にする方法については、次のサポート技術情報の記事を参照してください。

    </https:>https:

    回避策の影響:

    プレーンテキスト形式で表示される電子メールには、画像、特殊なフォント、アニメーション、またはその他のリッチ コンテンツを含めることはできません。 さらに:

  • 変更がプレビュー ウィンドウに適用され、メッセージが開きます。

  • 画像は、損失を避けるために添付ファイルになります。

  • メッセージはストア内のリッチ テキスト形式または HTML 形式のままであるため、メッセージがメール ストアのリッチ テキスト形式または HTML 形式のままであるため、オブジェクト モデル (カスタム コード ソリューション) が予期せず動作する可能性があります。

よく寄せられる質問

この脆弱性の範囲は何ですか?
これはリモート攻撃脆弱性です。 攻撃者がこの脆弱性を悪用した場合、攻撃者はログオンしているユーザーのコンテキストで任意のコードを実行する可能性があります。

この脆弱性の原因は何ですか?
この脆弱性は、ユーザーに ActiveX コントロールのインストールを求めるときに Authenticode が承認をチェックする方法が原因で発生します。

Authenticode とは
Authenticode は、ユーザーが ActiveX コントロールの発行元を確認できるテクノロジです。 Authenticode は、コード署名メカニズムを使用して、署名されたソフトウェアの発行元を識別し、ユーザーがソフトウェアをシステムにダウンロードする前に、改ざんされていないことを確認します。 この知識に基づいて、エンド ユーザーはコードをダウンロードしてインストールするかどうかを決定できます。

ActiveX とは
ActiveX は、プログラマがコントロールと呼ばれる自己完結型ソフトウェア モジュールを開発し、1 つのタスクまたは関連するタスクのコレクションを実行できるようにするテクノロジです。 ActiveX コントロールは、提供する機能を必要とするプログラムまたは Web サイトから呼び出すことができます。

Authenticode の問題
既定では、Authenticode は ActiveX コントロールをインストールする前にユーザーにメッセージを表示します。 Authenticode は、ActiveX コントロールがユーザーのシステムに自動的にインストールされないようにするために、ユーザーにコントロールの発行元を信頼していること、およびコントロールをシステムにインストールすることを確認するダイアログをユーザーに表示します。 ユーザーが [はい] をクリックした場合にのみ、ActiveX コントロールがダウンロードされ、ユーザーのシステムにインストールされます。 Authenticode には、特定のメモリ不足条件下で、上記のダイアログをユーザーに表示せずに ActiveX コントロールをダウンロードしてインストールできる脆弱性があります。

この脆弱性により、攻撃者は何を実行できるでしょうか。
この脆弱性により、攻撃者はユーザーのシステムに未承認の ActiveX コントロールをインストールして実行する可能性があります。 これにより、攻撃者は現在ログインしているユーザーのセキュリティ コンテキストでユーザーのシステムに対して何らかのアクションを実行する可能性があります。

攻撃者がこの脆弱性を悪用する方法
攻撃者は、次の 2 つの方法のいずれかでこの脆弱性を悪用しようとする可能性があります。

  • 特別に構築された Web ページをホストする。 攻撃者がこの Web ページにユーザーを誘導した場合、Authenticode チェックは失敗し、ユーザーのコンテキストで任意のコードを実行できる可能性があります。
  • ユーザーに特別に細工された HTML メールを送信する。 ユーザーがこの電子メールを表示した場合、Authenticode チェックが失敗し、ユーザーのコンテキストで任意のコードを実行できる可能性があります。

これは、この脆弱性がインターネットエクスプローラーにあるということですか?
いいえ - この脆弱性は、Microsoft Windows の基盤となる Authenticode テクノロジにあります。 インターネット エクスプローラーは、この基盤となる Authenticode テクノロジを使用する 1 つの製品です

Web ブラウザーとしてインターネット エクスプローラーを使用していませんが、修正プログラムが必要ですか?
はい - この脆弱性は、Microsoft Windows の基盤となる Authenticode テクノロジにあります。 Authenticode テクノロジを使用するすべてのアプリケーションが脆弱になる可能性があります。

Windows Server 2003 でインターネット エクスプローラーを実行しています。 この脆弱性は軽減されますか?
はい。 既定では、Windows Server 2003 のインターネット エクスプローラーは、セキュリティ強化構成と呼ばれる制限付きモードで実行されます。

インターネット エクスプローラーセキュリティ強化構成とは
インターネット エクスプローラーセキュリティ強化構成は、構成済みのインターネット エクスプローラー設定のグループであり、ユーザーまたは管理者がサーバー上で悪意のある Web コンテンツをダウンロードして実行する可能性を低減します。 インターネット エクスプローラーセキュリティ強化の構成では、インターネット オプションの [セキュリティ] タブと [詳細設定] タブの設定など、セキュリティ関連のさまざまな設定を変更することで、このリスクが軽減されます。 主な変更の一部は次のとおりです。

  • インターネット ゾーンのセキュリティ レベルが [高] に設定されています。 この設定により、スクリプト、ActiveX コントロール、Microsoft Java Virtual Machine (MSJVM) HTML コンテンツ、およびファイルのダウンロードが無効になります。
  • イントラネット サイトの自動検出が無効になっています。 この設定により、ローカル イントラネット ゾーンに明示的にリストされていないすべてのイントラネット Web サイトとすべての汎用名前付け規則 (UNC) パスがインターネット ゾーンに割り当てられます。
  • オンデマンドインストールと Microsoft 以外のブラウザー拡張機能は無効になっています。 この設定により、Web ページでコンポーネントが自動的にインストールされなくなり、Microsoft 以外の拡張機能が実行されなくなります。
  • マルチメディア コンテンツが無効になっています。 この設定により、音楽、アニメーション、ビデオ クリップが実行されなくなります。

インターネット エクスプローラーセキュリティ強化構成を無効にすると、これらの脆弱性が悪用されるのを防ぐのに役立つ保護が削除されます。 インターネット エクスプローラーセキュリティ強化の構成の詳細については、次の場所https://www.microsoft.com/download/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b&にある「インターネット エクスプローラーセキュリティ強化構成の管理」ガイドを参照してください。DisplayLang;=en

インターネット エクスプローラーセキュリティ強化構成が無効になっている可能性が高い Windows Server 2003 の構成はありますか?
はい。 Windows Server 2003 をターミナル サーバーとして展開したシステム管理は、インターネット エクスプローラーセキュリティ強化構成を無効にして、ターミナル サーバーのユーザーが無制限モードでインターネット エクスプローラーを使用できるようにする可能性があります。

HTML 電子メール攻撃のリスクを軽減するのに役立つものはありますか?
HTML 電子メール ベクターからの攻撃のリスクは、次の条件が満たされた場合に大幅に軽減できます。

  • Microsoft セキュリティ情報 MS03-040 に含まれている修正プログラムを適用しました
  • インターネット エクスプローラー 6 以降を使用している
  • 既定の構成では、Microsoft Outlook 電子メール セキュリティ更新プログラムまたは Microsoft Outlook Express 6.0 以降、または Microsoft Outlook 2000 以降を使用しています。

パッチは何をしますか?
この修正プログラムは、ActiveX コントロールをインストールする前に Authenticode が常にユーザーに正しくプロンプトを表示するようにすることで、この脆弱性を解決します。

セキュリティ パッチ情報

プラットフォームの特定のセキュリティパッチの詳細については、適切なリンクをクリックしてください。

Windows Server 2003 (すべてのバージョン)

前提条件:

このセキュリティパッチには、Windows Server 2003 のリリースバージョンが必要です。

今後のサービス パックに含める:

この問題の修正プログラムは、Windows Server 2003 Service Pack 1 に含まれます。

インストール情報:

このセキュリティ修正プログラムは、次のセットアップ スイッチをサポートしています。

/?: インストール スイッチの一覧を表示します。

/u: 無人モードを使用します。

/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。

/n: 削除のためにファイルをバックアップしないでください。

/o: プロンプトを表示せずに OEM ファイルを上書きします。

/z: インストールが完了したら再起動しないでください。

/q: Quiet モード (ユーザー操作なし) を使用します。

/l: インストールされている修正プログラムを一覧表示します。

/x: セットアップを実行せずにファイルを抽出します。

デプロイ情報

ユーザーの介入なしにパッチをインストールするには、次のコマンド ラインを使用します。

WindowsServer2003-KB (キロバイト)823182-x86-ENU /u /q

コンピューターを強制的に再起動せずに修正プログラムをインストールするには、次のコマンド ラインを使用します。

WindowsServer2003-KB (キロバイト)823182-x86-ENU /z

注: これらのスイッチは、1 つのコマンド ラインで組み合わせることができます。

ソフトウェア更新サービスでこのパッチを展開する方法については、次の Microsoft Web サイトを参照してください。

</https:>https:

再起動の要件:

このセキュリティパッチを適用した後、コンピュータを再起動する必要があります。

削除情報:

この修正プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。

システム管理者は、Spuninst.exe ユーティリティを使用して、このパッチを削除できます。 Spuninst.exe%Windir%\$NTUninstall KB (キロバイト)823182$\Spuninst フォルダーにあり、次のセットアップ スイッチをサポートしています。

/?: インストール スイッチの一覧を表示します。

/u: 無人モードを使用します。

/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。

/z: インストールが完了したら再起動しないでください。

/q: Quiet モード (ユーザー操作なし) を使用します。

ファイル情報:

この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。

Windows Server 2003 Enterprise Edition;Windows Server 2003 Standard Edition;Windows Server 2003、Web Edition;および Windows Server 2003 Datacenter Edition

時刻 バージョン サイズ File Name プラットフォーム フォルダー
2003 年 7 月 10 日 22:05 5.131.3790.67 503,296 Cryptui.dll X86 RTMGDR
2003 年 7 月 10 日 22:05 2,560 Cryptui.hp.dll X86 RTMGDR
2003 年 7 月 10 日 21:56 5.131.3790.67 484,864 Cryptui.dll X86 RTMQFE

Windows Server 2003、64 ビット Enterprise Edition、および Windows Server 2003、64 ビット Datacenter Edition:

時刻 バージョン サイズ File Name プラットフォーム フォルダー
2003 年 7 月 10 日 22:09 5.131.3790.67 1,093,632 Cryptui.dll IA64 RTMGDR
2003 年 7 月 10 日 22:04 5.131.3790.67 484,864 Wcryptui.dll X86 RTMGDR
2003 年 7 月 10 日 21:55 5.131.3790.67 1,093,632 Cryptui.dll IA64 RTMQFE
2003 年 7 月 10 日 21:56 5.131.3790.67 484,864 Wcryptui.dll X86 RTMQFE

修正プログラムのインストールの確認:

コンピューターにセキュリティパッチがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。

320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます

次のレジストリ キーを確認することで、このセキュリティパッチがインストールされているファイルを確認することもできます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP1\KB (キロバイト)823182\Filelist

注: 管理者または OEM が windows インストール ソース ファイルに823182セキュリティパッチを統合またはスリップストリームするとき、このレジストリ キーが正しく作成されない場合があります。

Windows XP (すべてのバージョン)

: Windows XP 64 ビット エディションバージョン 2003 の場合、このセキュリティパッチは、64 ビット バージョンの Windows Server 2003 のセキュリティパッチと同じです。

Microsoft サポート ファイルをダウンロードする方法の詳細については、マイクロソフト サポート技術情報の記事を表示するには、次の資料番号をクリックします。

119591 オンライン サービスからMicrosoft サポート ファイルを取得する方法

Microsoft はこのファイルをスキャンしてウイルスを検出しました。 Microsoft は、ファイルが投稿された日付に利用可能だった最新のウイルス検出ソフトウェアを使用しました。 ファイルは、ファイルに対する未承認の変更を防ぐのに役立つセキュリティ強化サーバーに格納されます。

前提条件:

このセキュリティパッチには、Windows XP または Windows XP Service Pack 1 (SP1) のリリースバージョンが必要です。 詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。

322389 最新の Windows XP Service Pack を入手する方法

今後のサービス パックに含める:

この問題の修正プログラムは、Windows XP Service Pack 2 に含まれます。

インストール情報:

このセキュリティ修正プログラムは、次のセットアップ スイッチをサポートしています。

/?: インストール スイッチの一覧を表示します。

/u: 無人モードを使用します。

/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。

/n: 削除のためにファイルをバックアップしないでください。

/o: プロンプトを表示せずに OEM ファイルを上書きします。

/z: インストールが完了したら再起動しないでください。

/q: Quiet モード (ユーザー操作なし) を使用します。

/l: インストールされている修正プログラムを一覧表示します。

/x: セットアップを実行せずにファイルを抽出します。

デプロイ情報

ユーザーの介入なしにパッチをインストールするには、次のコマンド ラインを使用します。

WindowsXP-KB (キロバイト)823182-x86-ENU /u /q

コンピューターを強制的に再起動せずに修正プログラムをインストールするには、次のコマンド ラインを使用します。

WindowsXP-KB (キロバイト)823182-x86-ENU /z

注: これらのスイッチは、1 つのコマンド ラインで組み合わせることができます。

ソフトウェア更新サービスでこのパッチを展開する方法については、次の Microsoft Web サイトを参照してください。

</https:>https:

再起動の要件:

このセキュリティパッチを適用した後、コンピュータを再起動する必要があります。

削除情報:

この修正プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。

システム管理者は、Spuninst.exe ユーティリティを使用して、このパッチを削除できます。 Spuninst.exe%Windir%\$NTUninstall KB (キロバイト)823182$\Spuninst フォルダーにあり、次のセットアップ スイッチをサポートしています。

/?: インストール スイッチの一覧を表示します。

/u: 無人モードを使用します。

/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。

/z: インストールが完了したら再起動しないでください。

/q: Quiet モード (ユーザー操作なし) を使用します。

セキュリティ パッチの置換情報:

このパッチは、他のパッチを置き換えるものではありません。

ファイル情報:

この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。

Windows XP Home Edition、Windows XP Professional、Windows XP Tablet PC Edition、Windows XP Media Center Edition

時刻 バージョン サイズ File Name
2003 年 7 月 25 日 00:43 5.131.2600.117 476,160 Cryptui.dll X86 (SP1 より前)
2003 年 7 月 25 日 00:40 5.131.2600.1243 477,696 X86 Cryptui.dll (SP1 を使用)

Windows XP 64 ビット エディション バージョン 2002

時刻 バージョン サイズ File Name
2003 年 7 月 25 日 00:43 5.131.2600.117 1,181,184 Cryptui.dll IA64 (SP1 より前)
2003 年 7 月 24 日 22:25 5.131.2600.117 476,160 Wcryptui.dll X86 (SP1 より前)
2003 年 7 月 25 日 00:40 5.131.2600.1243 1,185,792 Cryptui.dll IA64 (SP1 を使用)
2003 年 7 月 8 日 18:38 5.131.2600.1243 477,696 X86 Wcryptui.dll (SP1 を使用)

Windows XP 64 ビット エディション バージョン 2003

時刻 バージョン サイズ File Name プラットフォーム フォルダー
2003 年 7 月 10 日 22:09 5.131.3790.67 1,093,632 Cryptui.dll IA64 RTMGDR
2003 年 7 月 10 日 22:04 5.131.3790.67 484,864 Wcryptui.dll X86 RTMGDR
2003 年 7 月 10 日 21:55 5.131.3790.67 1,093,632 Cryptui.dll IA64 RTMQFE
2003 年 7 月 10 日 21:56 5.131.3790.67 484,864 Wcryptui.dll X86 RTMQFE

ノート

  • Windows XP 64 ビット エディション バージョン 2003 セキュリティパッチをインストールすると、インストーラーチェック、コンピューターで更新されているファイルのいずれかが以前に Microsoft 修正プログラムによって更新されているかどうかを確認します。 これらのファイルのいずれかを更新する修正プログラムを以前にインストールした場合、インストーラーによって RTMQFE ファイルがコンピューターにコピーされます。 それ以外の場合、インストーラーは RTMGDR ファイルをコンピューターにコピーします。 詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。

    824994 Windows Server 2003 製品更新プログラム パッケージの内容の説明

  • このセキュリティ更新プログラムの Windows XP および Windows XP 64 ビット エディション バージョン 2002 バージョンは、デュアル モード パッケージとしてパッケージ化されています。 デュアルモード パッケージには、Windows XP と Windows XP Service Pack 1 (SP1) の元のバージョンの両方のファイルが含まれています。 デュアルモード パッケージの詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を参照してください。

    Windows XP 用デュアル モード修正プログラム パッケージの328848の説明

修正プログラムのインストールの確認:

コンピューターにセキュリティパッチがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。

320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます

次のレジストリ キーを確認することで、このセキュリティパッチがインストールされているファイルを確認することもできます。

Windows XP Home Edition SP1 の場合。Windows XP Professional SP1;Windows XP 64 ビット エディションバージョン 2002 SP1;Windows XP タブレット PC エディション;Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP2\KB (キロバイト)823182\Filelist

Windows XP Home Edition の場合。Windows XP Professional;Windows XP 64 ビット エディションバージョン 2002:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP1\KB (キロバイト)823182\Filelist

Windows XP 64 ビット エディションバージョン 2003 の場合:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP1\KB (キロバイト)823182\Filelist

注: 管理者または OEM が windows インストール ソース ファイルに823182セキュリティパッチを統合またはスリップストリームするとき、このレジストリ キーが正しく作成されない場合があります。

Windows 2000

前提条件:

Windows 2000 の場合、このセキュリティパッチには Service Pack 2 (SP2)、Service Pack 3 (SP3)、または Service Pack 4 (SP4) が必要です。

Windows デスクトップ製品のライフ サイクルについては、次の Microsoft Web サイトを参照してください。

</https:>https:

詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。

260910 最新の Windows 2000 Service Pack を入手する方法

今後のサービス パックに含める:

この問題の修正プログラムは、Windows 2000 Service Pack 5 に含まれます。

インストール情報:

このセキュリティ修正プログラムは、次のセットアップ スイッチをサポートしています。

/?: インストール スイッチの一覧を表示します。

/u: 無人モードを使用します。

/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。

/n: 削除のためにファイルをバックアップしないでください。

/o: プロンプトを表示せずに OEM ファイルを上書きします。

/z: インストールが完了したら再起動しないでください。

/q: Quiet モード (ユーザー操作なし) を使用します。

/l: インストールされている修正プログラムを一覧表示します。

/x: セットアップを実行せずにファイルを抽出します。

デプロイ情報

ユーザーの介入なしにパッチをインストールするには、次のコマンド ラインを使用します。

Windows 2000 Service Pack 3、Windows 2000 Service Pack 4 の場合:

Windows2000-KB (キロバイト)823182-x86-ENU /u /q

Windows 2000 Service Pack 2 の場合:

Windows2000-KB (キロバイト)823182-x86-ENU-CustomServicePackSupport.EXE /u /q

コンピューターを強制的に再起動せずにセキュリティ修正プログラムをインストールするには、次のコマンド ラインを使用します。

Windows 2000 Service Pack 3、Windows 2000 Service Pack 4 の場合:

Windows2000-KB (キロバイト)823182-x86-ENU /z

Windows 2000 Service Pack 2 の場合:

Windows2000-KB (キロバイト)823182-x86-ENU-CustomServicePackSupport.EXE /z

注: これらのスイッチを 1 つのコマンド ラインに結合できます。

ソフトウェア更新サービスでこのセキュリティ更新プログラムを展開する方法については、次の Microsoft Web サイトを参照してください。

</https:>https:

再起動の要件:

このセキュリティパッチを適用した後、コンピュータを再起動する必要があります。

削除情報:

このセキュリティ修正プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。

システム管理者は、Spuninst.exe ユーティリティを使用して、このパッチを削除できます。 Spuninst.exe%Windir%\$NTUninstall KB (キロバイト)823182$\Spuninst フォルダーにあり、次のセットアップ スイッチをサポートしています。

/?: インストール スイッチの一覧を表示します。

/u: 無人モードを使用します。

/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。

/z: インストールが完了したら再起動しないでください。

/q: Quiet モード (ユーザー操作なし) を使用します。

セキュリティ パッチの置換情報:

このパッチは、他のパッチを置き換えるものではありません。

ファイル情報:

この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。

Windows 2000 Service Pack 2、Service Pack 3、Service Pack 4 の場合:

時刻 バージョン サイズ File Name
2003 年 6 月 18 日 20:13 5.131.2195.6758 443,664 Cryptui.dll

修正プログラムのインストールの確認:

コンピューターにセキュリティパッチがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。

320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます

次のレジストリ キーを確認することで、このセキュリティパッチがインストールされているファイルを確認することもできます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows 2000\SP5\KB (キロバイト)823182\Filelist

注: 管理者または OEM が windows インストール ソース ファイルに823182セキュリティパッチを統合またはスリップストリームするとき、このレジストリ キーが正しく作成されない場合があります。

Windows NT 4.0 (すべてのバージョン)

Microsoft サポート ファイルをダウンロードする方法の詳細については、マイクロソフト サポート技術情報の記事を表示するには、次の資料番号をクリックします。

119591 オンライン サービスからMicrosoft サポート ファイルを取得する方法

Microsoft はこのファイルをスキャンしてウイルスを検出しました。 Microsoft は、ファイルが投稿された日付に利用可能だった最新のウイルス検出ソフトウェアを使用しました。 ファイルは、ファイルに対する未承認の変更を防ぐのに役立つセキュリティ強化サーバーに格納されます。

前提条件:

このセキュリティ修正プログラムには、Windows NT 4.0 Service Pack 6a (SP6a) または Windows NT Server 4.0、ターミナル サーバー エディション、Service Pack 6 (SP6) が必要です。

Windows デスクトップ製品のライフ サイクルについては、次の Microsoft Web サイトを参照してください。

</https:>https:

詳細については、以下の記事番号をクリックして、Microsoft サポート技術情報の記事を参照してください。

152734 最新の Windows NT 4.0 Service Pack を入手する方法

インストール情報:

このセキュリティ修正プログラムは、次のセットアップ スイッチをサポートしています。

/y: 削除を実行します (/m または /q の場合のみ)。

/f: シャットダウン時に他のプログラムを強制的に閉じます。

/n: アンインストール フォルダーは作成しないでください。

/z: 更新が完了したときに再起動しないでください。

/q: ユーザー インターフェイスのない Quiet または Unattended モードを使用します (このスイッチは /m のスーパーセットです)。

/l: インストールされている修正プログラムを一覧表示します。

/x: セットアップを実行せずにファイルを抽出します。

デプロイ情報

ユーザーの介入なしにセキュリティ修正プログラムをインストールするには、次のコマンド ラインを使用します。

Windows NT 4.0 Server (すべてのバージョン) の場合:

WindowsNT4Server-KB (キロバイト)823182-x86-ENU /q

Windows NT 4.0 ワークステーションの場合:

WindowsNT4Workstation-KB (キロバイト)823182-x86-ENU /q

コンピューターを強制的に再起動せずにセキュリティ修正プログラムをインストールするには、次のコマンド ラインを使用します。

Windows NT 4.0 Server (すべてのバージョン) の場合:

WindowsNT4Server-KB (キロバイト)823182-x86-ENU /z

Windows NT 4.0 ワークステーションの場合:

WindowsNT4Workstation-KB (キロバイト)823182-x86-ENU /z

注: これらのスイッチを 1 つのコマンド ラインに結合できます。

ソフトウェア更新サービスでこのパッチを展開する方法については、次の Microsoft Web サイトを参照してください。

</https:>https:

再起動の要件:

このセキュリティパッチを適用した後、コンピュータを再起動する必要があります。

削除情報:

このセキュリティ修正プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。

システム管理者は、Spuninst.exe ユーティリティを使用して、このパッチを削除できます。 Spuninst.exe%Windir%\$NTUninstall KB (キロバイト)823182$\Spuninst フォルダーにあり、次のセットアップ スイッチをサポートしています。

/y: 削除を実行します (/m または /q の場合のみ)。

/f: シャットダウン時に他のプログラムを強制的に閉じます。

/n: アンインストール フォルダーは作成しないでください。

/z: 更新が完了したときに再起動しないでください。

/q: ユーザー インターフェイスのない Quiet または Unattended モードを使用します (このスイッチは /m のスーパーセットです)。

/l: インストールされている修正プログラムを一覧表示します。

セキュリティ パッチの置換情報:

このパッチは、他のパッチを置き換えるものではありません。

ファイル情報:

この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。

Windows NT 4.0 ワークステーション:

時刻 バージョン サイズ File Name
2003 年 1 月 24 日 03:24 5.131.1878.13 465,680 Crypt32.dll X86
2003 年 8 月 9 日 00:37 5.131.1878.14 440,080 Cryptui.dll X86
2003 年 7 月 25 日 19:07 5.00.2195.6792 53,520 X86 のMsasn1.dll
2001 年 2 月 22 日 23:34 5.131.1877.9 6,928 Softpub.dll X86
2001 年 2 月 22 日 23:27 5.131.1877.9 165,648 X86 のWintrust.dll

Windows NT Server 4.0:

時刻 バージョン サイズ File Name
2003 年 1 月 24 日 03:24 5.131.1878.13 465,680 Crypt32.dll X86
2003 年 8 月 9 日 00:37 5.131.1878.14 440,080 Cryptui.dll X86
2003 年 7 月 25 日 19:07 5.00.2195.6792 53,520 X86 のMsasn1.dll
2001 年 2 月 22 日 23:34 5.131.1877.9 6,928 Softpub.dll X86
2001 年 2 月 22 日 23:27 5.131.1877.9 165,648 X86 のWintrust.dll

Windows NT Server 4.0、ターミナル サーバー エディション:

時刻 バージョン サイズ File Name
2003 年 1 月 24 日 03:24 5.131.1878.13 465,680 Crypt32.dll X86
2003 年 8 月 9 日 00:37 5.131.1878.14 440,080 Cryptui.dll X86
2003 年 7 月 25 日 19:07 5.00.2195.6792 53,520 X86 のMsasn1.dll
2001 年 2 月 22 日 23:34 5.131.1877.9 6,928 Softpub.dll X86
2001 年 2 月 22 日 23:27 5.131.1877.9 165,648 X86 のWintrust.dll

修正プログラムのインストールの確認:

コンピューターにセキュリティパッチがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。

320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます

次のレジストリ キーを確認することで、このセキュリティパッチがインストールされているファイルを確認することもできます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB (キロバイト)823182\File1

注: 管理者または OEM が windows インストール ソース ファイルに823182セキュリティパッチを統合またはスリップストリームするとき、このレジストリ キーが正しく作成されない場合があります。

その他の情報

その他のセキュリティ パッチの取得:

その他のセキュリティの問題に対する修正プログラムは、次の場所から入手できます。

  • セキュリティ パッチは Microsoft ダウンロード センターから入手でき、"security_patch" のキーワード (keyword)検索を行うことで最も簡単に見つけることができます。
  • コンシューマー プラットフォームのパッチは、Windows Update Web サイトから入手できます

サポート:

  • テクニカル サポートは、Microsoft 製品サポート サービス (1-866-PCSAFETY) から入手できます。 セキュリティ パッチに関連付けられているサポート呼び出しに対する料金はかかりません。

セキュリティ リソース:

免責事項:

Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン:

  • V1.0 2003 年 10 月 15 日: セキュリティ情報が公開されました。
  • V1.1 2003 年 10 月 22 日: 「セキュリティパッチ情報」の「Windows 2000」セクションの「ファイル情報」を更新しました。
  • V1.2 November 17, 2003: "Security Patch Information" セクションのすべてのプラットフォームの "ファイル情報" が更新されました。

2014-04-18T13:49:36Z-07:00</https にビルド:>