マイクロソフト セキュリティ情報 MS03-041
Authenticode の検証の問題により、コードが実行される (823182)
公開日: | 最終更新日:
概要 :
このセキュリティ情報の対象となるユーザー :
Microsoft® Windows® をご使用のお客様
脆弱性の影響 :
リモートでコードが実行される
最大深刻度 :
緊急
推奨する対応策 :
お客様は、このセキュリティ更新プログラムを直ちに適用してください。
含まれる過去の更新プログラム :
なし
警告 :
なし
テストしたソフトウェアおよび更新プログラムのダウンロード先 :
影響を受けるソフトウェア :
Windows NT 4.0 用のこの問題に対する更新プログラムは MS04-011 で提供されている更新プログラムに含まれています。MS04-011 の問題も解決することができる MS04-011 の更新プログラムをご利用ください。
この問題に対する日本語版更新プログラムは、次のサイトからダウンロードできます。
- Microsoft Windows NT Workstation 4.0, Service Pack 6a
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- NEC PC-9800 シリーズ - 更新プログラムをダウンロードしてください。
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- Microsoft Windows NT Server 4.0, Service Pack 6a
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- NEC PC-9800 シリーズ - 更新プログラムをダウンロードしてください。
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6a (PC/AT 互換機) - 更新プログラムをダウンロードしてください。
- Microsoft Windows 2000, Service Pack 2
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- NEC PC-9800 シリーズ - 更新プログラムをダウンロードしてください。
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- Microsoft Windows 2000, Service Pack 3, Service Pack 4
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- NEC PC-9800 シリーズ - 更新プログラムをダウンロードしてください。
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- Microsoft Windows XP 初期出荷版, Service Pack 1 - 更新プログラムをダウンロードしてください。
- Microsoft Windows XP 64-bit Edition - 更新プログラムをダウンロードしてください。
- Microsoft Windows XP 64-bit Edition Version 2003 (英語版) - 更新プログラムをダウンロードしてください。
- Microsoft Windows Server 2003 - 更新プログラムをダウンロードしてください。
- Microsoft Windows Server 2003 64-bit Edition - 更新プログラムをダウンロードしてください。このマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。
Microsoft Update の利用方法については以下のサイトを参照してください。 - Microsoft Update 利用の手順
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx
影響を受けないソフトウェア :
- Microsoft Windows Millennium Edition
マイクロソフトは上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。その他のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。
詳細
問題
技術的な説明 :
Authenticode に、ある特定のメモリが不足した状態で、承認のダイアログボックスがユーザーに表示されず、ActiveX コントロールがダウンロード、インストールされるという問題が存在します。
攻撃者がこの脆弱性を悪用するには、攻撃者はこの脆弱性を悪用するように設計された悪質な Web サイトをホストします。攻撃者が次に、ユーザーにそのようなサイトを訪問するように誘導した場合、ActiveX コントロールがそのユーザーのコンピュータにインストールされ、実行される可能性があります。または、特別な細工をした HTML 形式の電子メールを作成し、それをユーザーに送信する可能性があります。ユーザーがその HTML 形式の電子メールを表示した場合、承認されない AcitiveX コントロールがそのユーザーのコンピュータにインストールされ、実行される恐れがあります。両方のシナリオにおいて、Authenticode の脆弱性により、ユーザーの承認を確認するメッセージが表示されない状態で、ユーザーのコンピュータ上に認証されない ActiveX コントロールが、インストールされ、そのユーザーと同じアクセス権限で実行される可能性があります。
HTML 形式の電子メールによる攻撃のリスクは、以下の条件が満たされる場合、大幅に低減する可能性があります。
- マイクロソフト セキュリティ情報 MS03-040 に含まれる更新プログラムを適用済みの場合
- Internet Explorer 6 またはそれ以降のバージョンを使用している場合
- Microsoft Outlook 電子メール セキュリティ アップデートまたは Outlook Express 6.0 およびそれ以降のバージョン、または Microsoft Outlook 2000 またはそれ以降のバージョンを既定の構成で使用している場合
問題を緩和する要素 :
- 既定で、Windows Server 2003 上の Internet Explorer は、セキュリティ強化の構成で実行されます。この既定の Internet Explorer の構成により、この攻撃が自動的に行われるのが阻止されます。Internet Explorer のセキュリティ強化の構成が無効に設定されている場合、この脆弱性が自動的に悪用されるのを防ぐ保護策が削除されます。
- Web ベースの攻撃のシナリオでは、この脆弱性を悪用するために使用される Web ページを含む Web サイトをホストすることが、攻撃者にとっての必要条件となります。攻撃者は、ユーザーをそのような悪質な Web サイトに強制的に訪問させることはできません。その代わり、攻撃者は通常、攻撃者のサイトに移動するリンクをユーザーにクリックさせることにより、ユーザーをそのようなサイトに誘導することが必要条件となります。
- 既定で、Outlook Express 6.0 および Outlook 2002 では、HTML 形式のメールは制限付きサイト ゾーンで開かれます。また、Outlook 98 および 2000 では、Outlook 電子メール セキュリティ アップデートがインストールされている場合、HTML 形式のメールは制限付きサイト ゾーンで開かれます。これらの製品のいずれかを使用しているお客様は、そのような電子メールのリンクをクリックしない限り、この脆弱性が悪用される電子メールの攻撃による危険性は低減します。
- 攻撃者によってこの脆弱性が悪用された場合、ユーザーと同じ権限でのみ操作が実行される可能性があります。コンピュータ上で低い権限を設定されたアカウントを持つユーザーは、管理者権限で実行しているユーザーよりもこの危険性は低くなります。
深刻度 :
| Windows NT 4.0 | 緊急 |
| Windows NT Server 4.0 Terminal Server Edition | 緊急 |
| Windows 2000 | 緊急 |
| Windows XP | 緊急 |
| Windows Server 2003 | 警告 |
上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。
脆弱性識別番号 :
CAN-2003-0660
回避策
マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策は機能の低下の原因となる場合もあります。その場合、下記に記します。
- インターネットゾーンの ActiveX コントロールのダウンロードを無効に設定 :
インターネット セキュリティ ゾーンの設定を変更し、ActiveX コンポーネントのダウンロードを無効にすることによって、この脆弱性から保護することができます。この設定を行うためには、以下の手順に従って操作を行ってください。- Internet Explorer で [ツール] - [インターネットオプション] を選択します。
- [セキュリティ] タブをクリックします。
- [インターネット] アイコンを選択し、[レベルのカスタマイズ] ボタンをクリックします。
- [Active X コントロールとプラグイン] の部分までスクロールします。
- 「署名済み ActiveX コントロールのダウンロード」で、[無効にする] を選択します。
- [OK] ボタンをクリックし、再度 [OK] ボタンをクリックし、Internet Explorer に戻ります。
回避策の影響 : インターネットの多くの Web サイトは ActiveX を活用し、追加機能を提供します。たとえば、オンラインの電子商取引サイトまたはバンキング サイトは ActiveX コントロールを使用し、メニュー、注文書、また口座の計算書を提供している場合もあります。
ActiveX コントロールを無効にすることはすべてのインターネット サイトのグローバルな設定です。ActiveX コンポーネントの使用が必要である Web ページがインターネットにある場合、次に記載する 「信頼される Web サイトのみに Web サイトを制限する」の回避策を使用してください。
- 信頼する Web サイトのみにWebサイトを制限 :
インターネット ゾーンで ActiveX のダウンロードを無効に設定した後、信頼するサイトを Internet Explorer の信頼済みサイトに追加することができます。これにより、信頼されないサイト上でのこの攻撃から保護され、かつ信頼済みの Web サイトを使用して、引き続き、現在行っている操作とまったく同じ操作を行うことができます。更新プログラムを展開が可能になった際に、インターネット ゾーンで ActiveX のダウンロードを再度安全に有効にすることができます。この設定を行うには、以下の手順に従ってください。
- Internet Explorer で、[ツール] - [インターネットオプション] を選択し、[セキュリティ] タブをクリックします。
- [Web コンテンツのゾーンを選択してセキュリティのレベルを設定する] というボックスで、[信頼済みサイト] をクリックし、次に [サイト] をクリックします。
- 暗号化されたチャネルを必要としないサイトを追加したい場合、[このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする] チェック ボックスをオフにします。
- [次の Web サイトをゾーンに追加する] というボックスで、信頼するサイトの URL を入力し、[追加] ボタンをクリックします。ゾーンに追加する必要があるサイト毎にこの操作を繰り返します。
- [OK] ボタンを 2 度クリックし、Internet Explorer に戻ります。
コンピュータ上で不正な動作が行われないように、信頼するサイトをすべて追加します。特に追加する必要があるサイトは、http://update.microsoft.com/microsoftupdate/ です。これは、更新プログラムがホストされているサイトで、更新プログラムのインストールには ActiveX コントロールの使用が必要となります。
一般的に、使用の容易さとセキュリティには交換条件があることに注意してください。高いセキュリティ構成を選択することにより、悪質な Web サイトがユーザーに対して操作を行う可能性は著しく低くなりますが、多くの豊富な機能が犠牲となります。セキュリティと使用の容易さとの適切なバランスはユーザーにより異なるため、各自のニーズに合った構成を選択する必要があります。
回避策の影響 :
「信頼済みゾーン」に属すように構成されていない Web サイトについては、アクティブ スクリプトの適切な表示が必要とされる場合、その機能は損なわれます。Web サイトを「信頼済みゾーン」に追加すると、これらの Web サイトはアクティブ スクリプトを使用し、適切に表示できるようになります。しかし、信頼する Web サイトのみを「信頼済みサイト ゾーン」に追加する必要があります。
- Outlook 2000 SP1 またはそれ以前のバージョンを使用している場合、Outlook 電子メールセキュリティアップデートをインストールしてください。
Outlook 電子メール セキュリティ アップデートにより、Outlook 98 および 2000 で、既定で HTML 形式のメールが制限付きサイト ゾーンで開かれるようになります。Outlook Express 6.0 および Outlook 2002 では、既定で HTML 形式のメールが制限付きサイト ゾーンで開かれます。これらの製品のいずれかを使用しているお客様は、電子メール中の悪質なリンクをクリックしない限り、この脆弱性が悪用される電子メールの攻撃による危険は低減します。
- Outlook 2002 または Outlook Express 6.0 またはそれ以降のバージョンを使用して、HTML 形式の電子メールの攻撃から保護するためには、電子メールをプレーンテキスト形式で読み取ってください。
Microsoft Outlook 2002 および Outlook Express 6.0 Service Pack 1 のユーザーは、すべてのデジタル署名されていない電子メールまたは暗号化されていない電子メール メッセージをプレーン テキスト形式のみで表示する機能を有効にすることができます。デジタル署名された電子メールまたは暗号化された電子メール メッセージは設定による影響を受けません。また、それらの元の形式で読み取ることができる場合もあります。Outlook 2002 のこの設定を有効にすることに関する情報は次のサポート技術情報をご覧ください。
http://support.microsoft.com/kb/307594
Outlook Express 6.0 でこの設定を有効にするための情報は、以下のサポート技術情報をご覧ください。
http://support.microsoft.com/kb/291387
回避策の影響 :
テキスト形式で表示された電子メールは、画像、特別なフォント、アニメーションまたはリッチ コンテンツを含むことはできません。さらに次のような影響があります。
- 変更はプレビュー ウィンドウと開封したメッセージに適用されます。
- 画像は失われないように、添付ファイルとなります。
- オブジェクト モデル (カスタム コード ソリューション) は予期せず動作する場合があります。この理由は、メッセージはメール ストアで依然としてリッチ テキストまたは HTML 形式であるためです。
よく寄せられる質問
どのようなことが起こる可能性がありますか?
これはリモート攻撃の脆弱性です。攻撃者によりこの脆弱性が悪用された場合、ログオンしたユーザーのコンテキストで任意のコードが実行される可能性があります。
何が原因で起こりますか?
ActiveX コントロールをインストールするかどうかをユーザーに確認する際に、Authenticode が認証をチェックする方法に問題があるためにこの脆弱性が起こります。
Authenticode とは何ですか?
Authenticode は、ユーザーが ActiveX コントロールの発行元を確認することを可能にする技術です。コード署名 (英語情報) のメカニズムにより、Authenticode は、署名されたソフトウェアの発行元を識別し、ユーザーがソフトウェアをコンピュータにダウンロードする前に、それらが改ざんされていないことを検証します。この情報を基に、エンドユーザーはコードをダウンロードし、コンピュータにインストールするかどうかを判断することができます。
ActiveX とは何ですか?
ActiveX (英語情報) は、プログラマがコントロールと呼ばれる、独立したソフトウェア モジュールを開発することができる技術です。ActiveX は、単一のタスクまたは関連するタスクの集合を実行します。ActiveX コントロールは、提供する機能を必要とするプログラムまたは Web サイトによって呼び出すことができます。
Authenticode の何が問題になっていますか?
既定で、Authenticode により、ActiveX コントロールのインストールの前に、そのインストールを確認するメッセージが表示されます。Authenticode により、ダイアログが表示され、ユーザーがコントロールの発行元を信頼するか、またコンピュータ上にそのコントロールをインストールする必要があるかどうかが確認され、ActiveX がユーザーのコンピュータに自動的にインストールされるのを防ぎます。ユーザーがその確認のメッセージで、[はい] をクリックした場合にのみ ActiveX コントロールがそのユーザーのコンピュータにダウンロード、インストールされます。その Authenticode に、メモリが不足したある特定の状態で、上記のダイアログがユーザーに表示されず、ActiveX コントロールがダウンロード、インストールされるという問題が存在します。
この脆弱性により、攻撃者は何ができますか?
この脆弱性により、攻撃者はユーザーのコンピュータに認証されない ActiveX コントロールをインストールし、実行する可能性があります。これにより、攻撃者はログインしているユーザーのコンピュータ上で、そのユーザーのセキュリティ コンテキストで任意の動作を実行する可能性があります。
攻撃者はどのようにしてこの脆弱性を悪用しますか?
攻撃者は以下の 2 つのうちのいずれかの方法で、この脆弱性を悪用しようとする可能性があります。
- 特別な細工をした Web ページをホストする方法。攻撃者がユーザーをこのような Web ページに誘導した場合、Authenticode の検証が適切に行われず、そのユーザーのコンテキストで任意のコードが実行される可能性があります。
- 特別な細工をした HTML 形式の電子メールをユーザーに送信する方法。ユーザーがこのような電子メールを表示した場合、Authenticode の検証が適切に行われず、そのユーザーのコンテキストで任意のコードが実行される可能性があります。
これは、この問題が Internet Explorer にあるという意味ですか?
いいえ、違います。この問題は Microsoft Windows に含まれる Authenticode 技術にあります。Internet Explorer はこの Authenticode の技術を使用する 1 つの製品です。
Internet Explorer を Web ブラウザとして使用していません。更新プログラムが必要ですか?
はい。この問題は、Microsoft Windows に含まれる Authenticode 技術にあります。Authenticode 技術を使用するすべてのアプリケーションがこの問題の影響を受ける可能性があります。
Windows Server 2003 上で Internet Explorer を実行しています。これはこの脆弱性の影響を緩和する要素となりますか?
はい。既定で Windows Server 2003 上の Internet Explorer は、セキュリティ強化の構成として知られる制限されたモードで実行されます。
Internet Explorer のセキュリティ強化の構成とは何ですか?
Internet Explorer セキュリティ強化の構成は、あらかじめ構成された Internet Explorer の設定のグループのことで、これにより、ユーザーまたは管理者がサーバーに悪質な Web コンテンツをダウンロードし、実行する可能性が低減されます。Internet Explorer セキュリティ強化の構成により、インターネット オプションの [セキュリティ] タブおよび [詳細] タブの設定など、多くのセキュリティ関連の設定が変更することにより、そのリスクを減らします。主な変更には以下のようなものが含まれます。
- インターネット ゾーンのセキュリティ レベルを「高」に設定。この設定により、スクリプト、ActiveX コントロール、Microsoft 仮想マシン (Microsoft VM)、HTML コンテンツおよびファイル ダウンロードが無効になります。
- イントラネットの自動検知を無効に設定。この設定により、すべてのイントラネットの Web サイトおよびローカル イントラネット ゾーンに明示的に記載されていないすべての汎用名前付け規則 (UNC) パスがインターネット ゾーンに割り当てられます。
- オンデマンドおよびマイクロソフト以外のブラウザの拡張のインストールを無効に設定。この設定により、Web ページからコンポーネントがインストールされるのを防ぎ、マイクロソフト以外の拡張が実行されるのを防ぎます。
- マルチメディア コンテンツを無効に設定。この設定により、音楽、動画、ビデオ クリップが実行されるのを防ぎます。
セキュリティ強化の構成を無効にすると、これらの脆弱性が悪用されるのを防ぐための保護策が削除されます。Internet Explorer セキュリティ強化の構成に関する詳細は、以下のサイトから、「セキュリティ強化の構成」をご覧ください。
http://www.microsoft.com/japan/windowsserver2003/developers/iesecconfig.mspx
Windows Server 2003 の構成で、Internet Explorer セキュリティ強化の構成が無効にされる可能性がある場合はありますか?
はい。システム管理者が Windows Server 2003 をターミナル サーバーとして展開した場合、Internet Explorer セキュリティ強化の構成が無効にされ、そのターミナル サーバーのユーザーが制限されないモードで Internet Explorer を使用する可能性があります。
HTML 形式の電子メールによる攻撃のリスクを緩和する要素はありますか?
HTML 形式の電子メールによる攻撃のリスクは、以下の条件が満たされる場合、大幅に低減する可能性があります。
- マイクロソフト セキュリティ情報 MS03-040 に含まれる更新プログラムを適用済みの場合
- Internet Explorer 6 またはそれ以降のバージョンを使用している場合
- Microsoft Outlook 電子メール セキュリティ アップデートまたは Outlook Express 6.0 およびそれ以降のバージョン、または Microsoft Outlook 2000 またはそれ以降のバージョンを既定の構成で使用している場合
更新プログラムは何を修正しますか?
この更新プログラムは、ActiveX コントロールのインストールの前に Authenticode が常にユーザーへの確認が行われるように修正し、この脆弱性を解決します。
セキュリティ更新プログラムに関する情報
Windows Server 2003 (すべてのバージョン) :
必要条件 :
このセキュリティ更新プログラムを適用するには、Windows Server 2003 の製品版を実行している必要があります。
この修正を含む予定のサービスパック :
この問題に対する更新プログラムは Windows Server 2003 Service Pack 1 に含まれる予定です。
インストール情報 :
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
/?: インストール スイッチの一覧を表示します
/u: バックグラウンド モードを使用します
/f: コンピュータがシャット ダウンする時、そのほかのプログラムを強制的に閉じます
/n: 削除のためのファイルをバックアップしません
/o: 確認なしで、OEM ファイルを上書きします
/z: インストールが完了する時、再起動しません
/q: 自動モードを使用します (ユーザーの操作なし)
/l: インストールされた更新プログラムを一覧表示します
/x: セットアップを実行せずにファイルを抽出します
適用に関する情報 :
ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、次のコマンド ラインを使用してください。
WindowsServer2003-KB823182-x86-JPN /u /q
更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンド ラインを使用してください。
WindowsServer2003-KB823182-x86-JPN /z
注 : 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。
Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。
http://www.microsoft.com/japan/windowsserversystem/updateservices/techinfo/previous/susoverview.mspx (英語情報)
再起動の必要性 :
このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。
削除に関する情報 :
この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。
システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB823182$\Spuninst フォルダにあり、これは次のセットアップ スイッチをサポートします。
/?: インストール スイッチの一覧を表示します
/u: バックグラウンド モードを使用します
/f: コンピュータがシャット ダウンする時、そのほかのプログラムを強制的に閉じます
/z: インストールが完了する時、再起動しません
/q: 自動モードを使用します (ユーザーの操作なし)
ファイルに関する情報 :
この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。
Windows Server 2003, Enterprise Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Web Edition; および Windows Server 2003, Datacenter Edition
| 日付 | 時間 | バージョン | サイズ | ファイル名 | フォルダ |
|---|---|---|---|---|---|
| 2003/07/10 | 14:06 | 5.131.3790.67 | 458,240 | Cryptui.dll | RTMGDR |
| 2003/07/10 | 14:06 | 2,560 | Cryptui.hp.dll | RTMGDR | |
| 2003/07/10 | 13:57 | 5.131.3790.67 | 438,784 | Cryptui.dll | RTMQFE |
Windows Server 2003, 64-Bit Enterprise Edition、および Windows Server 2003, 64-Bit Datacenter Edition:
| 日付 | 時間 | バージョン | サイズ | ファイル名 | プラットフォーム | フォルダ |
|---|---|---|---|---|---|---|
| 2003/07/10 | 14:09 | 5.131.3790.67 | 1,047,552 | Cryptui.dll | IA64 | RTMGDR |
| 2003/07/10 | 14:05 | 5.131.3790.67 | 438,784 | Wcryptui.dll | X86 | RTMGDR |
| 2003/07/10 | 18:55 | 5.131.3790.67 | 1,047,552 | Cryptui.dll | IA64 | RTMQFE |
| 2003/07/10 | 13:57 | 5.131.3790.67 | 438,784 | Wcryptui.dll | X86 | RTMQFE |
更新プログラムが正しくインストールされたかどうか確認する方法 :
セキュリティ更新プログラムがコンピュータにインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。MBSA に関する追加情報は次のマイクロソフト サポート技術情報をご覧ください。
320454 Microsoft Baseline Security Analyzer (MBSA) 1.2 のリリース
また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823182\Filelist
注 : 管理者または OEM メーカーによって 823182 のセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが適切に作成されないことがあります。
Windows XP (すべてのバージョン) :
注 : Windows XP 64-Bit Edition, Version 2003 (英語版) について、このセキュリティ更新プログラムは Windows Server 2003 の 64-bit バージョン用のセキュリティ更新プログラムと同じです。
マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
必要条件 :
このセキュリティ更新プログラムを適用するには、製品版の Windows XP または Windows XP Service Pack 1 (SP1) を実行している必要があります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法
この修正を含む予定のサービスパック :
この問題に対する更新プログラムは Windows XP Service Pack 2 に含まれる予定です。
インストール情報 :
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
/?: インストール スイッチの一覧を表示します
/u: バックグラウンド モードを使用します
/f: コンピュータがシャット ダウンする時、そのほかのプログラムを強制的に閉じます
/n: 削除のためのファイルをバックアップしません
/o: 確認なしで、OEM ファイルを上書きします
/z: インストールが完了する時、再起動しません
/q: 自動モードを使用します (ユーザーの操作なし)
/l: インストールされた更新プログラムを一覧表示します
/x: セットアップを実行せずにファイルを抽出します
適用に関する情報 :
このセキュリティ更新プログラムをユーザーの操作なしでインストールするためには、次のコマンドラインを使用して下さい。
WindowsXP-KB823182-x86-JPN /u /q
コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、次のコマンドラインを使用して下さい。
WindowsXP-KB823182-x86-JPN /z
注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。
Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧下さい。
http://www.microsoft.com/japan/windowsserversystem/updateservices/techinfo/previous/susoverview.mspx
再起動の必要性 :
このセキュリティ更新プログラムを適用した後にコンピュータを再起動する必要があります。
削除に関する情報 :
この更新を削除するためには、[コントロールパネル] の [プログラムの追加と削除] を使用して下さい。
システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB823182$\Spuninst フォルダにあり、これは次のセットアップ スイッチをサポートします。
/?: インストール スイッチの一覧を表示します
/u: バックグラウンド モードを使用します
/f: コンピュータがシャット ダウンする時、そのほかのプログラムを強制的に閉じます
/z: インストールが完了する時、再起動しません
/q: 自動モードを使用します (ユーザーの操作なし)
以前のセキュリティ更新プログラムの状態 :
この更新プログラムを適用しても、他のセキュリティ更新プログラムが置き換えられることはありません。
ファイルに関する情報 :
この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。
Windows XP Home Edition、Windows XP Professional、Windows XP Tablet PC Edition、および Windows XP Media Center Edition
| 日付 | 時刻 | バージョン | サイズ | ファイル名 |
|---|---|---|---|---|
| 2003/07/24 | 16:44 | 5.131.2600.117 | 476,160 | Cryptui.dll (SP1 未適用) |
| 2003/07/24 | 16:41 | 5.131.2600.1243 | 477,696 | Cryptui.dll (SP1 ) |
Windows XP 64-Bit Edition Version 2002
| 日付 | 時間 | バージョン | サイズ | ファイル名 |
|---|---|---|---|---|
| 2003/07/24 | 16:44 | 5.131.2600.117 | 1,181,184 | Cryptui.dll IA64 (SP1 未適用) |
| 2003/07/24 | 16:44 | 5.131.2600.117 | 476,160 | Wcryptui.dll X86 (SP1 未適用) |
| 2003/07/24 | 16:41 | 5.131.2600.1243 | 1,185,792 | Cryptui.dll IA64 (SP1 適用済み) |
| 2003/07/08 | 16:41 | 5.131.2600.1243 | 477,696 | Wcryptui.dll X86 (SP1 適用済み) |
Windows XP 64-Bit Edition Version 2003 (英語版)
| 日付 | 時間 | バージョン | サイズ | ファイル名 | プラットフォーム | フォルダ |
|---|---|---|---|---|---|---|
| 2003/07/10 | 14:09 | 5.131.3790.67 | 1,0473,552 | Cryptui.dll | IA64 | RTMGDR |
| 2003/07/10 | 14:05 | 5.131.3790.67 | 438,784 | Wcryptui.dll | X86 | RTMGDR |
| 2003/07/10 | 13:55 | 5.131.3790.67 | 1,047,552 | Cryptui.dll | IA64 | RTMQFE |
| 2003/07/10 | 13:57 | 5.131.3790.67 | 438,784 | Wcryptui.dll | X86 | RTMQFE |
注 :
- Windows XP 64-Bit Edition Version 2003 (英語版) 用のセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの更新プログラムによって過去にアップデートされているかどうかがチェックされます。過去に更新プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR ファイルがコンピュータにコピーされます。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
824994 Windows Server 2003 製品アップデート パッケージの内容に関する説明
- Windows XP および Windows XP 64-Bit Edition Version 2002 用のこのセキュリティ更新プログラムは、デュアルモード パッケージとして作成されています。デュアルモード パッケージには、Service Pack 未適用の Windows XP 製品版および Windows XP Service Pack 1 (SP1) 用のファイルが含まれています。 デュアルモード パッケージの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
328848 Windows XP のデュアル モード更新プログラム パッケージについて
更新プログラムが正しくインストールされたかどうか確認する方法 :
セキュリティ更新プログラムがコンピュータにインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。MBSA に関する追加情報は次のマイクロソフト サポート技術情報をご覧下さい。
320454 Microsoft Baseline Security Analyzer (MBSA) 1.2 のリリース
また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。
Windows XP Home Edition SP1、Windows XP Professional SP1、Windows XP 64-Bit Edition、Version 2002 SP1、Windows XP Tablet PC Edition、Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823182\Filelist
Windows XP Home Edition、Windows XP Professional、Windows XP 64-Bit Edition、Version 2002
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823182\Filelist
Windows XP 64-Bit Edition、Version 2003 (英語版):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823182\Filelist
注 : 管理者または OEM メーカーによって 823182 のセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが適切に作成されないことがあります。
Windows 2000 (すべてのバージョン) :
必要条件 :
Windows 2000 用のこのセキュリティ更新プログラムは Service Pack 2 (SP2)、Service Pack 3 (SP3) または Service Pack 4 (SP4) を実行している必要があります。
Windows デスクトップ製品のライフサイクルについては、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/gp/lifeselect
追加情報については、次のマイクロソフト サポート技術情報をご覧下さい。
260910 最新の Windows 2000 Service Pack の入手方法
この修正を含む予定のサービスパック :
この問題に対する更新プログラムは Windows 2000 Service Pack 5 に含まれる予定です。
インストール情報 :
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
/?: インストール スイッチの一覧を表示します
/u: バックグラウンド モードを使用します
/f: コンピュータがシャット ダウンする時、そのほかのプログラムを強制的に閉じます
/n: 削除のためのファイルをバックアップしません
/o: 確認なしで、OEM ファイルを上書きします
/z: インストールが完了する時、再起動しません
/q: 自動モードを使用します (ユーザーの操作なし)
/l: インストールされた更新プログラムを一覧表示します
/x: セットアップを実行せずにファイルを抽出します
適用に関する情報 :
ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、次のコマンドラインを使用して下さい。
Windows 2000 Service Pack 3、Windows 2000 Service Pack 4:
Windows2000-KB823182-x86-JPN /u /q
ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、次のコマンドラインを使用して下さい。
Windows 2000 Service Pack 2:
Windows2000-KB823182-x86-JPN-CustomServicePackSupport.EXE /u /q
セキュリティ更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンド ラインを使用してください。
Windows 2000 Service Pack 3、Windows 2000 Service Pack 4:
Windows2000-KB823182-x86-JPN /z
Windows 2000 Service Pack 2:
Windows2000-KB823182-x86-JPN-CustomServicePackSupport.EXE /z
注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。
Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧下さい。
http://www.microsoft.com/japan/windowsserversystem/updateservices/techinfo/previous/susoverview.mspx
再起動の必要性 :
このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。
削除に関する情報 :
この更新を削除するためには、[コントロールパネル] の [プログラムの追加と削除] を使用して下さい。
システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB828035$\Spuninst フォルダにあり、これは次のセットアップスイッチをサポートします。
/?: インストール スイッチの一覧を表示します
/u : 無人モードで実行します。
/f: コンピュータがシャット ダウンする時、そのほかのプログラムを強制的に閉じます
/z: インストールが完了する時、再起動しません
/q: 自動モードを使用します (ユーザーの操作なし)
ファイルに関する情報 :
この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。
Windows 2000 Service Pack 3 および Windows 2000 Service Pack 4:
| 日付 | 時刻 | バージョン | サイズ | ファイル名 | プラットフォーム |
|---|---|---|---|---|---|
| 2003/06/18 | 12:15 | 5.131.2195.6758 | 443,664 | Cryptui.dll | x86 |
| 2003/06/18 | 12:16 | 5.131.2195.6758 | 443,664 | Cryptui.dll | NEC |
Windows 2000 Service Pack 2:
| 日付 | 時刻 | バージョン | サイズ | ファイル名 | プラットフォーム |
|---|---|---|---|---|---|
| 2003/06/18 | 12:15 | 5.131.2195.6758 | 443,664 | Cryptui.dll | x86 |
| 2003/06/18 | 12:16 | 5.131.2195.6758 | 443,664 | Cryptui.dll | NEC |
更新プログラムが正しくインストールされたかどうか確認する方法 :
セキュリティ更新プログラムがコンピュータにインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。MBSA に関する追加情報は次のマイクロソフト サポート技術情報をご覧下さい。
320454 Microsoft Baseline Security Analyzer (MBSA) 1.2 のリリース
また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823182\Filelist
注 : 管理者または OEM メーカーによって 823182 のセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが適切に作成されないことがあります。
Windows NT 4.0 (すべてのバージョン) :
マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
必要条件 :
このセキュリティ更新プログラムは Windows NT Server 4.0 Service Pack 6a (SP6a) または Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6) を必要とします。
Windows デスクトップのライフサイクルに関する詳細は http://support.microsoft.com/gp/lifeselect をご覧下さい。
追加情報については、次のマイクロソフト サポート技術情報をご覧下さい。
152374 Windows NT 4.0 の最新の Service Pack を入手する方法
インストール情報 :
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
/y: 削除を実行します (/m または /q によってのみ)
/f: シャットダウン プロセス中にプログラムを強制的に閉じます
/n: アンインストール フォルダを作成しません
/z: 更新の完了時に再起動しません
/q: ユーザーインターフェースを使用せずに自動モードまたはバックグラウンド モードを使用します (このスイッチは /m の真部分集合です)
/m: バックグラウンド モードをユーザー インターフェースで使用します
/l: インストールされた更新プログラムを一覧表示します
/x: セットアップを実行せずにファイルを抽出します
適用に関する情報 :
ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、次のコマンドラインを使用して下さい。
Windows NT 4.0 Server (すべてのバージョン)
WindowsNT4Server-KB823182-x86-JPN /q
Windows NT 4.0 Workstation
WindowsNT4Workstation-KB823182-x86-JPN /q
コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、次のコマンドラインを使用して下さい。
Windows NT 4.0 Server (すべてのバージョン):
WindowsNT4Server-KB823182-x86-JPN /z
Windows NT 4.0 Workstation:
WindowsNT4Workstation-KB823182-x86-JPN /z
注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。
Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧下さい。
http://www.microsoft.com/japan/windowsserversystem/updateservices/techinfo/previous/susoverview.mspx
再起動の必要性 :
このセキュリティ更新プログラムを適用した後にコンピュータを再起動する必要があります。
削除に関する情報 :
このセキュリティ更新プログラムを削除するには、コントロール パネルの [アプリケーションの追加と削除] を使用します。
システム管理者は、Hotfix.exe ユーティリティを使用してこの更新プログラムを削除できます。Hotfix.exe ユーティリティは %Windir%\$NTUninstallKB823182$ フォルダに置かれています。このユーティリティでは、以下のセットアップ スイッチを使用できます。
/y: 削除を行います (/m または /q の使用時のみ)。
/f: シャットダウン処理中にアプリケーションを強制的に終了します。
/n: アンインストール用のフォルダを作成しません。
/z: インストールの完了時に再起動しません。
/q: Quiet モード、つまりユーザー インターフェイスを表示しない無人モードで削除を行います (このスイッチは /m のスーパーセットです)。
/l: インストール済みの更新プログラムの一覧を表示します。
以前のセキュリティ更新プログラムの状態 :
この更新プログラムを適用しても、他のセキュリティ更新プログラムが置き換えられることはありません。
ファイルに関する情報 :
この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。
Windows NT Server 4.0:
| 日付 | 時刻 | バージョン | サイズ | ファイル名 | プラットフォーム |
|---|---|---|---|---|---|
| 2003/09/11 | 13:20 | 5.131.1878.14 | 451,216 | Cryptui.dll | x86 |
| 2003/09/11 | 13:20 | 5.131.1878.14 | 451,216 | Cryptui.dll | NEC |
Windows NT Server 4.0, Terminal Server Edition:
| 日付 | 時刻 | バージョン | サイズ | ファイル名 |
|---|---|---|---|---|
| 2003/09/11 | 13:20 | 5.131.1878.14 | 451,216 | Cryptui.dll |
Windows NT 4.0 Workstation:
| 日付 | 時刻 | バージョン | サイズ | ファイル名 | プラットフォーム |
|---|---|---|---|---|---|
| 2003/09/11 | 13:20 | 5.131.1878.14 | 451,216 | Cryptui.dll | x86 |
| 2003/09/11 | 13:20 | 5.131.1878.14 | 451,216 | Cryptui.dll | NEC |
更新プログラムが正しくインストールされたかどうか確認する方法 :
セキュリティ更新プログラムがコンピュータにインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。MBSA に関する追加情報は次のマイクロソフト サポート技術情報をご覧下さい。
320454 Microsoft Baseline Security Analyzer (MBSA) 1.2 のリリース
また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823182\File1
注 : 管理者または OEM メーカーによって 829436 のセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが適切に作成されないことがあります。
その他の情報
他のセキュリティ更新プログラムの入手先 :
他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。
- セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「security_patch」 のキーワード探索によって容易に見つけることができます。
- コンシューマ プラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
- 本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。
更新プログラムについてのご質問は、マイクロソフト プロダクト サポート までご連絡ください。マイクロソフトでは、ご質問の内容が弊社製品の不具合が原因の場合、サポート料金はいただきません。それ以外の場合には、サポート料金を請求させていただきますのでご注意ください。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。
詳細情報 :
- US マイクロソフトセキュリティ情報(MS03-041)
http://www.microsoft.com/technet/security/bulletin/ms03-041.mspx - サポート技術情報 (KB) 文書番号 : 823182
[MS03-041] Authenticode の検証の脆弱性により、リモートでコードが実行される
更新履歴 :
- 2003/10/16: このセキュリティ情報ページを公開しました。
- 2003/10/16: 更新プログラムの日本語版ファイルに関する情報を記載しました。
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。