セキュリティ情報
Microsoft セキュリティ情報 MS03-043 - 重大
Messenger サービスのバッファー オーバーランによってコードの実行が許可される (828035)
公開日: 2003 年 10 月 15 日 |更新日: 2003 年 12 月 2 日
バージョン: 2.3
発行日: 2003 年 10 月 15 日
更新日: 2003 年 12 月 2 日
バージョン番号: 2.3
2003 年 10 月にリリースされたすべての Windows セキュリティ情報を表示する
まとめ
このドキュメントを読む必要があるユーザー: Microsoft® Windows® を使用しているお客様
脆弱性の影響: リモートでコードが実行される
最大重大度評価: 重大
推奨事項: お客様は、Messenger サービスを直ちに無効にし、パッチをデプロイする必要性を評価する必要があります
修正プログラムの置換: なし
注意事項: Windows NT 4.0 クライアント コンピューターでは、このセキュリティ更新プログラムのインストール後にネットワーク関連の問題が発生する可能性があります。 Microsoft では、Microsoft サポート技術情報の記事 https の詳細を確認することをお勧めします。
テスト済みのソフトウェアとパッチのダウンロード場所:
影響を受けるソフトウェア:
- Microsoft Windows NT Workstation 4.0 Service Pack 6a - パッチをダウンロードする
- Microsoft Windows NT Server 4.0 Service Pack 6a - パッチをダウンロードする
- Microsoft Windows NT Server 4.0、ターミナル サーバー エディション、Service Pack 6 - パッチをダウンロードする
- Microsoft Windows 2000、Service Pack 2、Service Pack 3、Service Pack 4 - パッチをダウンロードする
- Microsoft Windows XP Gold Service Pack 1 - パッチをダウンロードする
- Microsoft Windows XP 64 ビット エディション - パッチをダウンロードする
- Microsoft Windows XP 64 ビット エディション バージョン 2003 - パッチをダウンロードする
- Microsoft Windows Server 2003 - パッチをダウンロードする
- Microsoft Windows Server 2003 64 ビット エディション - パッチをダウンロードする
影響を受けるソフトウェア以外:
- Microsoft Windows Millennium Edition
上記のソフトウェアは、バージョンが影響を受けるかどうかを判断するためにテストされています。 他のバージョンはサポートされなくなり、影響を受ける場合と影響を受ける可能性があります。
一般情報
技術的な詳細
技術的な説明:
このセキュリティ情報のリリース後、Windows XP の更新プログラムでは、更新されたファイル wkssvc.dllが %systemroot%\system32\dllcache に適切に配置されなかったことが確認されました。 この問題は、このセキュリティ情報で説明されているセキュリティの脆弱性とは無関係です。 以前にセキュリティ更新プログラムを適用したお客様は、wkssvc.dllが削除されたり破損したりした場合にシステムが再メイン保護されることを保証するために、最新バージョンを再インストールすることをお勧めします。 詳細については、このセキュリティ情報の FAQ セクションを参照してください。
Microsoft は、2003 年 10 月 29 日にこのセキュリティ情報を再発行し、更新された Windows 2000、Windows XP、および Windows Server 2003 の更新プログラムの可用性について助言しました。 この修正プログラムは、サポート技術情報の記事830846で説明されている元の修正プログラムで一部のお客様が経験したデバッグ プログラム (SeDebugPrivilege) のユーザー権利の問題を修正します。 この問題は、このセキュリティ情報で説明されているセキュリティの脆弱性とは無関係です。 このセキュリティ更新プログラムを以前に適用している場合、この更新プログラムをインストールする必要はありません。
Messenger サービスにセキュリティの脆弱性が存在し、影響を受けるシステムで任意のコードが実行される可能性があります。 この脆弱性は、Messenger Service が割り当てられたバッファーにメッセージを渡す前にメッセージの長さを正しく検証しないために発生します。
攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムでローカル システム特権でコードを実行したり、Messenger サービスが失敗したりする可能性があります。 攻撃者は、プログラムのインストール、データの表示、変更または削除、完全な特権を持つ新しいアカウントの作成など、システム上で何らかのアクションを実行する可能性があります。
軽減要因:
- メッセージは、NetBIOS または RPC 経由で Messenger サービスに配信されます。 ユーザーが NetBIOS ポート (ポート 137 から 139) をブロックし、ファイアウォールを使用して UDP ブロードキャスト パケットを送信した場合、他のユーザーはそれらのポートでメッセージを送信できません。 Windows XP のインターネット接続ファイアウォールを含むほとんどのファイアウォールでは、既定で NetBIOS がブロックされます。
- Messengerサービスを無効にすると、攻撃の可能性を防ぐことができます。
- Windows Server 2003 システムでは、Messenger サービスは既定で無効になっています。
重大度の評価:
| Windows NT | 重大 |
| Windows Server NT 4.0 ターミナル サーバー エディション | 重大 |
| Windows 2000 | 重大 |
| Windows XP | 重大 |
| Windows Server 2003 | 中 |
上記 の評価 は、脆弱性の影響を受けるシステムの種類、一般的な展開パターン、および脆弱性を悪用した場合の影響に基づいています。
脆弱性識別子:CAN-2003-0717
対処方法
Microsoft では、次の回避策をテストしました。 これらの回避策では、基になる脆弱性は修正されませんが、既知の攻撃ベクトルをブロックするのに役立ちます。 回避策は、場合によっては機能の低下を引き起こす可能性があります。このような状況では、これは以下で識別されます。
インターネット接続ファイアウォール (XP および Windows Server 2003 でのみ利用可能) などの個人用ファイアウォールを使用します。
Windows XP または Windows Server 2003 でインターネット接続ファイアウォールを使用してインターネット接続を保護している場合、インターネットからの受信 RPC トラフィックは既定でブロックされます。
ネットワーク セットアップ ウィザードを使用してインターネット接続ファイアウォール機能を有効にするには:
- ネットワーク セットアップ ウィザードを実行します。 このウィザードにアクセスするには、コントロール パネルをポイントし、[ネットワークとインターネット接続] をダブルクリックし、[セットアップ] をクリックするか、自宅または小規模のオフィス ネットワークを変更します。
- コンピューターがインターネットに直接接続されていることを示す構成をウィザードで選択すると、インターネット接続ファイアウォールが有効になります。
接続用にインターネット接続ファイアウォールを手動で構成するには:
- コントロール パネルで、[ネットワークとインターネット接続] をダブルクリックし、[ネットワーク接続] をクリックします。
- ICF を有効にする接続を右クリックし、[プロパティ] をクリックします。
- [詳細設定] タブで、ボックスをクリックして、[コンピューターまたはネットワークを保護する] オプションを選択します。
- ファイアウォール経由で一部のアプリケーションとサービスの使用を有効にする場合は、[設定] ボタンをクリックし、ICF 構成で有効にするプログラム、プロトコル、およびサービスを選択して、それらを有効にする必要があります。
Messenger サービスを無効にする
メッセンジャー サービスを無効にすると、攻撃の可能性を防ぐことができます。 次の手順を実行して、Messenger サービスを無効にすることができます。
- [スタート] をクリックし、[コントロール パネル] をクリックします (または[設定] をポイントして、[コントロール パネル] をクリックします)。
- [管理ツール] をダブルクリックします。
- [サービス] をダブルクリックします。
- Messenger をダブルクリックします。
- [スタートアップの種類] の一覧で、[無効] をクリックします。
- [停止] をクリックし、[OK] をクリックします。
回避策の影響: Messenger サービスが無効になっている場合、Alerter サービスからのメッセージ (バックアップ ソフトウェアや無停電電源装置からの通知など) は送信されません。 Messenger サービスが無効になっている場合、Messenger サービスに明示的に依存するすべてのサービスは開始されず、エラー メッセージがシステム イベント ログに記録されます。
よく寄せられる質問
Microsoft がこのセキュリティ更新プログラムを再発行するのはなぜですか?
このセキュリティ情報のリリース後、Windows XP の更新プログラムでは、更新されたファイル wkssvc.dllが %systemroot%\system32\dllcache に適切に配置されなかったことが確認されました。 この問題は、このセキュリティ情報で説明されているセキュリティの脆弱性とは無関係です。 以前にセキュリティ更新プログラムを適用したお客様は、wkssvc.dllが削除されたり破損したりした場合にシステムが再メイン保護されることを保証するために、最新バージョンを再インストールすることをお勧めします。
この更新プログラムはどのバージョンの Windows に適用されますか?
この特定の問題の影響を受ける Windows の唯一のバージョンは Windows XP です。
%systemroot%\system32\dllcache とは
%systemroot%\system32\dllcache または "dll cache" は、重要な Windows システム ファイルを置き換えるプログラムを防止する Windows ファイル保護機能によって使用されます。 重要な Windows システム ファイルが削除された場合、または破損した場合、システムはファイルを "dll キャッシュ" の正しいバージョンに置き換えます。
Windows ファイル保護機能とは
Windows ファイル保護 (WFP) を使用すると、プログラムが重要な Windows システム ファイルを置き換えなくなります。 これらのファイルはオペレーティング システムや他のプログラムによって使用されるため、これらのファイルを上書きしないでください。 これらのファイルを保護すると、プログラムやオペレーティングシステムの問題を防ぐことができます。
WFP は、Windows の一部としてインストールされている重要なシステム ファイル (たとえば、.dll、.exe、.ocx、.sys拡張子を持つファイル、一部の True 型フォント) を保護します。 WFP では、コード署名によって生成されるファイル署名とカタログ ファイルを使用して、保護されたシステム ファイルが正しい Microsoft バージョンであるかどうかを確認します。 WFP とそのしくみについて詳しくは、Microsoft サポート技術情報の記事をご覧ください。 https://support.microsoft.com?kbid=222193
更新されたバージョンのwkssvc.dllを dll キャッシュにコピーしないことの影響は何ですか?
更新されたバージョンのファイル wkssvc.dll (または重要な Windows システム ファイル) が、セキュリティ更新プログラムがシステムに適用されるのと同時に dll キャッシュにコピーされない場合、システムは引き続き脆弱性から保護されます。
ただし、そのファイルが削除されたり破損したりした場合、WFP は削除または破損したファイルを、dll キャッシュで現在利用可能なバージョンに置き換えます。 この場合、使用可能なwkssvc.dllのバージョンは、このセキュリティ情報で説明されているセキュリティの脆弱性を修正するバージョンよりも古くなります。 その結果、システムが安全でない状態に戻り、セキュリティ更新プログラムを再インストールする必要があります。
wkssvc.dll ファイルが誤ってこの更新プログラムの前に使用可能なバージョンに戻された場合、Windows Update はシステムが保護されなくなったことに気付き、この重要な更新プログラムをもう一度インストールするように求められますか?
はい。 Windows Update は、現在システムに存在するファイルバージョンが最新のバージョンではないことを認識し、セキュリティ更新プログラムを再インストールするように求められます。
Windows Update を使用していません。 wkssvc.dll ファイルが誤ってこの更新プログラムの前に使用可能なバージョンに戻された場合、更新プログラムを手動で再インストールできますか?
はい。 Microsoft が使用するインストーラー テクノロジは、現在システムに存在するファイル バージョンが最新のバージョンではないことを検出し、セキュリティ更新プログラムを正常に再インストールできます。
wkssvc.dll-- .1301の元のバージョンでも--,私はまだ安全ですか?
はい。前に説明したように、元のバージョンのwkssvc.dllが破損し、dll キャッシュから修正プログラムが適用されていないバージョンのファイルに置き換えられない限り、保護されます。
Microsoft Baseline Security Analyzer (MB (メガバイト)SA) は、Windows XP システムに古いバージョンのwkssvc.dllがインストールされていることを検出しますか?
はい。 Microsoft Baseline Security Analyzer (MB (メガバイト)SA) は、システム上のwkssvc.dll ファイルのバージョンが最新バージョンではないことを検出し、更新されたバージョンを再インストールするように求めます。
MB (メガバイト)SAは、古いバージョンのwkssvc.dllが私を保護しているにもかかわらず、私を安全でないことを示しています。 MB (メガバイト)SA にパッチが適用されていないと表示されないようにするにはどうすればよいですか?
MB (メガバイト)SA でシステムが保護されていないと表示されないようにする唯一の方法は、MS03-043 を再インストールすることです。
セキュリティ更新プログラムを受け取るために Windows XP システムにインストールする必要があるwkssvc.dllのバージョンがわからないので、wkssvc.dll ファイルも dll キャッシュにコピーされたことを確信してください。 どのバージョンが必要ですか?
Windows XP を実行している場合、dll キャッシュにもコピーされるwkssvc.dll ファイルの正しいバージョンは 5.1.2600.1309 です。 まだ .1301 で終わるバージョンがある場合は、セキュリティ更新プログラムを再インストールする必要があります。
Microsoft がこのセキュリティ情報を再発行した理由
このセキュリティ情報と関連するパッチのリリース後、Windows 2000、Windows XP、および Windows Server 2003 バージョンのパッチで問題が特定されました。 この問題は、このセキュリティ情報で説明されているセキュリティの脆弱性とは無関係です。 このセキュリティ更新プログラムを以前に適用している場合、この更新プログラムをインストールする必要はありません。
Microsoft は、この問題を修正し、2003 年 10 月 29 日にこのセキュリティ情報を再発行し、更新された Windows 2000、Windows XP、および Windows Server 2003 の更新プログラムの可用性について助言しました。 この修正プログラムは、サポート技術情報の記事830846で説明されている元の修正プログラムで一部のお客様が経験したデバッグ プログラム (SeDebugPrivilege) のユーザー権利の問題を修正します。 このセキュリティ更新プログラムを以前に適用している場合、この更新プログラムをインストールする必要はありません。
この脆弱性の範囲は何ですか?
これはバッファー オーバーランの脆弱性です。 攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムでローカル システム特権でコードを実行したり、Messenger サービスが失敗したりする可能性があります。 攻撃者は、プログラムのインストール、データの表示、変更、削除、完全な特権を持つ新しいアカウントの作成など、システム上で何らかのアクションを実行できる可能性があります。
Windows Messenger サービスとは
Messenger サービスは、クライアント コンピューターとサーバー間で Alerter サービスを介して送信されるネット送信メッセージとメッセージを送信する Windows サービスです。 たとえば、Messenger サービスをネットワーク管理者が使用して、管理アラートをネットワーク ユーザーに送信できます。 Messenger サービスは、Windows やその他のソフトウェア プログラムでも使用できます。 たとえば、Windows では、印刷ジョブが完了したとき、またはコンピューターの電源が切れ、無停電電源装置 (UPS) に切り替えたときに通知するために使用できます。 Messenger サービスは、Web ブラウザー、電子メール プログラム、Windows Messenger、または MSN Messenger とは関係ありません。
この脆弱性の原因は何ですか?
この脆弱性は、Messenger Service のバッファーがチェックされていないことが原因で発生します。 悪用された場合、攻撃者は影響を受けるシステムに対するローカル システム特権を取得したり、サービスを失敗させたりする可能性があります。
Messenger サービスは、Windows Messenger または MSN Messenger と同じですか?
いいえ。 Messenger サービスは、Windows Messenger または MSN Messenger と同じではないことに注意することが重要です。 Windows Messenger (https://messenger.microsoft.com) と MSN Messenger (https://messenger.msn.com) は、ユーザーが会話したり、画像やビデオを共有したりできるようにするインスタント メッセージング サービスです。これに対し、Messenger サービス (https://support.microsoft.com/default.aspx?scid=KB;EN-US;168893&168893)は、通常、管理者がユーザーにアラートを送信し、保留中の停止やサーバーのメインテナントなどを警告するために使用される単純なテキストのみのブロードキャスト サービスです。
Messenger サービスの問題
この脆弱性は、Messenger Service が割り当てられたバッファーにメッセージを渡す前にメッセージの長さを正しく検証しないために発生します。
この脆弱性により、攻撃者は何を実行できるでしょうか。
攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムでローカル システム特権でコードを実行したり、Messenger サービスが失敗したりする可能性があります。 攻撃者は、プログラムのインストール、データの表示、変更または削除、完全な特権を持つ新しいアカウントの作成など、システム上で何らかのアクションを実行する可能性があります。
攻撃者がこの脆弱性を悪用する方法
攻撃者は、特別に細工されたメッセージを作成し、影響を受けるシステム上の Messenger サービスに送信することにより、この脆弱性を悪用しようとする可能性があります。
パッチは何をしますか?
このパッチは、Messenger Service が割り当てられたバッファーにメッセージを渡す前にメッセージの長さを適切に検証することを保証することで、この脆弱性を排除します。
セキュリティ パッチ情報
インストール プラットフォームと前提条件:
プラットフォームの特定のセキュリティパッチの詳細については、適切なリンクをクリックしてください。
Windows Server 2003 (すべてのバージョン)
前提条件
このセキュリティパッチには、Windows Server 2003 のリリースバージョンが必要です。
今後のサービス パックに含める:
この問題の修正プログラムは、Windows Server 2003 Service Pack 1 に含まれます。
インストール情報:
このセキュリティ修正プログラムは、次のセットアップ スイッチをサポートしています。
/help コマンド ライン オプションを表示します
セットアップ モード
/quiet Quiet モード (ユーザーの操作や表示なし)
/passive 無人モード (進行状況バーのみ)
/uninstall パッケージをアンインストールします
再起動オプション
/norestart インストールが完了したときに再起動しない
/forcerestart インストール後の再起動
特別なオプション
/l インストールされている Windows 修正プログラムまたは更新プログラム パッケージの一覧
/o プロンプトを表示せずに OEM ファイルを上書きする
/n アンインストールに必要なファイルをバックアップしない
/f コンピューターのシャットダウン時に他のプログラムを強制的に閉じる
注: 下位互換性のために、セキュリティ パッチは以前のバージョンのセットアップ ユーティリティで使用されていたセットアップ スイッチもサポートしていますが、このサポートは今後のセキュリティ パッチで削除される可能性があるため、以前のスイッチの使用を中止する必要があります。
デプロイ情報
ユーザーの介入なしにパッチをインストールするには、次のコマンド ラインを使用します。
Windowsserver2003-kb828035-x86-enu /passive /quiet
コンピューターを強制的に再起動せずに修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windowsserver2003-kb828035-x86-enu /norestart
注: これらのスイッチは、1 つのコマンド ラインで組み合わせることができます。
Microsoft ソフトウェア更新サービスでこのセキュリティ更新プログラムを展開する方法については、次の Microsoft Web サイトを参照してください。
</https:>https:
再起動の要件:
このセキュリティパッチを適用した後、コンピュータを再起動する必要があります。
削除情報:
この修正プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。
システム管理者は、Spuninst.exe ユーティリティを使用して、このセキュリティパッチを削除できます。 Spuninst.exe ユーティリティは %Windir%\$NTUninstall KB (キロバイト)828035$\Spuninst フォルダーにあり、次のセットアップ スイッチをサポートしています。
/?: インストール スイッチの一覧を表示します。
/u: 無人モードを使用します。
/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/z: インストールが完了したら再起動しないでください。
/q: Quiet モード (ユーザー操作なし) を使用します。
ファイル情報:
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。
Windows Server 2003 Enterprise Edition;Windows Server 2003 Standard Edition;Windows Server 2003、Web Edition;および Windows Server 2003 Datacenter Edition:
| 日 | 時刻 | バージョン | サイズ | File Name | フォルダー |
|---|---|---|---|---|---|
| 2003 年 10 月 2 日 | 22:00 | 5.2.3790.90 | 32,768 | Msgsvc.dll | RTMGDR |
| 2003 年 10 月 2 日 | 22:00 | 5.2.3790.90 | 128,000 | Wkssvc.dll | RTMGDR |
| 2003 年 10 月 2 日 | 21:53 | 5.2.3790.90 | 33,792 | Msgsvc.dll | RTMQFE |
| 2003 年 10 月 2 日 | 21:53 | 5.2.3790.90 | 126,976 | Wkssvc.dll | RTMQFE |
Windows Server 2003、64 ビット Enterprise Edition、および Windows Server 2003、64 ビット Datacenter Edition:
| 日 | 時刻 | バージョン | サイズ | File Name | プラットフォーム | フォルダー |
|---|---|---|---|---|---|---|
| 2003 年 10 月 2 日 | 22:02 | 5.2.3790.90 | 87,040 | Msgsvc.dll | IA64 | RTMGDR |
| 2003 年 10 月 2 日 | 22:02 | 5.2.3790.90 | 311,296 | Wkssvc.dll | IA64 | RTMGDR |
| 2003 年 10 月 2 日 | 21:53 | 5.2.3790.90 | 90,112 | Msgsvc.dll | IA64 | RTMQFE |
| 2003 年 10 月 2 日 | 21:53 | 5.2.3790.90 | 309,760 | Wkssvc.dll | IA64 | RTMQFE |
注: このセキュリティ修正プログラムを Windows Server 2003 ベースのコンピューターまたは Windows XP 64 ビット エディション バージョン 2003 ベースのコンピューターにインストールすると、インストーラーチェック、コンピューターで更新されているファイルのいずれかが以前に Microsoft 修正プログラムによって更新されているかどうかを確認します。 これらのファイルのいずれかを更新する修正プログラムを以前にインストールした場合、インストーラーによって RTMQFE ファイルがコンピューターにコピーされます。 それ以外の場合、インストーラーは RTMGDR ファイルをコンピューターにコピーします。 詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
824994 Windows Server 2003 製品更新プログラム パッケージの内容の説明
修正プログラムのインストールの確認:
コンピューターにセキュリティパッチがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます
次のレジストリ キーを確認することで、このセキュリティパッチがインストールされているファイルを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP1\KB (キロバイト)828035\Filelist
注: 管理者または OEM が windows インストール ソース ファイルに 828035 セキュリティ パッチを統合またはスリップストリームするときに、このレジストリ キーが正しく作成されない場合があります。
Windows XP (すべてのバージョン)
注 : Windows XP 64 ビット エディションバージョン 2003 の場合、このセキュリティパッチは、64 ビット バージョンの Windows Server 2003 のセキュリティパッチと同じです。
前提条件:
このセキュリティパッチには、Windows XP または Windows XP Service Pack 1 (SP1) のリリースバージョンが必要です。 詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
322389 最新の Windows XP Service Pack を入手する方法
今後のサービス パックに含める:
この問題の修正プログラムは、Windows XP Service Pack 2 に含まれます。
インストール情報:
このセキュリティ修正プログラムは、次のセットアップ スイッチをサポートしています。
/help コマンド ライン オプションを表示します
セットアップ モード
/quiet Quiet モード (ユーザーの操作や表示なし)
/passive 無人モード (進行状況バーのみ)
/uninstall パッケージをアンインストールします
再起動オプション
/norestart インストールが完了したときに再起動しない
/forcerestart インストール後の再起動
特別なオプション
/l インストールされている Windows 修正プログラムまたは更新プログラム パッケージの一覧
/o プロンプトを表示せずに OEM ファイルを上書きする
/n アンインストールに必要なファイルをバックアップしない
/f コンピューターのシャットダウン時に他のプログラムを強制的に閉じる
注: 下位互換性のために、セキュリティ パッチは以前のバージョンのセットアップ ユーティリティで使用されていたセットアップ スイッチもサポートしていますが、このサポートは今後のセキュリティ パッチで削除される可能性があるため、以前のスイッチの使用を中止する必要があります。
デプロイ情報
ユーザーの介入なしにパッチをインストールするには、次のコマンド ラインを使用します。
Windowsxp-kb828035-x86-enu /passive /quiet
コンピューターを強制的に再起動せずに修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windowsxp-kb828035-x86-enu /norestart
注: これらのスイッチは、1 つのコマンド ラインで組み合わせることができます。
ソフトウェア更新サービスでこのパッチを展開する方法については、次の Microsoft Web サイトを参照してください。
</https:>https:
再起動の要件:
このセキュリティパッチを適用した後、コンピュータを再起動する必要があります。
削除情報:
この修正プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。
システム管理者は、Spuninst.exe ユーティリティを使用して、このセキュリティパッチを削除できます。 Spuninst.exe ユーティリティは %Windir%\$NTUninstall KB (キロバイト)828035$\Spuninst フォルダーにあり、次のセットアップ スイッチをサポートしています。
/?: インストール スイッチの一覧を表示します。
/u: 無人モードを使用します。
/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/z: インストールが完了したら再起動しないでください。
/q: Quiet モード (ユーザー操作なし) を使用します。
ファイル情報:
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。
Windows XP Home Edition、Windows XP Professional、Windows XP Tablet PC Edition、Windows XP Media Center Edition
| 日 | 時刻 | バージョン | サイズ | File Name |
|---|---|---|---|---|
| 2003 年 10 月 21 日 | 14:42 | 5.1.2600.121 | 32,256 | Msgsvc.dll (SP1 より前) |
| 2003 年 10 月 21 日 | 14:42 | 5.1.2600.121 | 120,320 | Wkssvc.dll (SP1 より前) |
| 2003 年 10 月 21 日 | 15:06 | 5.1.2600.1309 | 32,256 | Msgsvc.dll (SP1 を使用) |
| 2003 年 10 月 21 日 | 15:06 | 5.1.2600.1309 | 119,808 | Wkssvc.dll (SP1 を使用) |
Windows XP 64 ビット エディション バージョン 2002
| 日 | 時刻 | バージョン | サイズ | File Name | プラットフォーム |
|---|---|---|---|---|---|
| 2003 年 10 月 21 日 | 15:43 | 5.1.2600.121 | 93,184 | Msgsvc.dll | IA64 (SP1 より前) |
| 2003 年 10 月 21 日 | 15:43 | 5.1.2600.121 | 327,168 | Wkssvc.dll | IA64 (SP1 より前) |
| 2003 年 10 月 21 日 | 15:57 | 5.1.2600.1309 | 94,720 | Msgsvc.dll | IA64 (SP1 を使用) |
| 2003 年 10 月 21 日 | 15:57 | 5.1.2600.1309 | 325,120 | Wkssvc.dll | IA64 (SP1 を使用) |
Windows XP 64 ビット エディション バージョン 2003
| 日 | 時刻 | バージョン | サイズ | File Name | プラットフォーム | フォルダー |
|---|---|---|---|---|---|---|
| 2003 年 10 月 2 日 | 22:02 | 5.2.3790.90 | 87,040 | Msgsvc.dll | IA64 | RTMGDR |
| 2003 年 10 月 2 日 | 22:02 | 5.2.3790.90 | 311,296 | Wkssvc.dll | IA64 | RTMGDR |
| 2003 年 10 月 2 日 | 21:53 | 5.2.3790.90 | 90,112 | Msgsvc.dll | IA64 | RTMQFE |
| 2003 年 10 月 2 日 | 21:53 | 5.2.3790.90 | 309,760 | Wkssvc.dll | IA64 | RTMQFE |
ノート
Windows XP 64 ビット エディション バージョン 2003 セキュリティパッチをインストールすると、インストーラーチェック、コンピューターで更新されているファイルのいずれかが以前に Microsoft 修正プログラムによって更新されているかどうかを確認します。 これらのファイルのいずれかを更新する修正プログラムを以前にインストールした場合、インストーラーによって RTMQFE ファイルがコンピューターにコピーされます。 それ以外の場合、インストーラーは RTMGDR ファイルをコンピューターにコピーします。 詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
このセキュリティ更新プログラムの Windows XP および Windows XP 64 ビット エディション バージョン 2002 バージョンは、デュアル モード パッケージとしてパッケージ化されています。 デュアルモード パッケージには、Windows XP と Windows XP Service Pack 1 (SP1) の元のバージョンの両方のファイルが含まれています。 デュアルモード パッケージの詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を参照してください。
修正プログラムのインストールの確認:
コンピューターにセキュリティパッチがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます
次のレジストリ キーを確認することで、このセキュリティパッチがインストールされているファイルを確認することもできます。
Windows XP Home Edition SP1 の場合。Windows XP Professional SP1;Windows XP 64 ビット エディションバージョン 2002 SP1;Windows XP タブレット PC エディション;Windows XP Media Center Edition:
HHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP2\KB (キロバイト)828035\Filelist
Windows XP Home Edition の場合。Windows XP Professional;Windows XP 64 ビット エディションバージョン 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP1\KB (キロバイト)828035\Filelist
Windows XP 64 ビット エディションバージョン 2003 の場合:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP1\KB (キロバイト)828035\Filelist
注: 管理者または OEM が windows インストール ソース ファイルに 828035 セキュリティ パッチを統合またはスリップストリームするときに、このレジストリ キーが正しく作成されない場合があります。
Windows 2000
前提条件:
Windows 2000 の場合、このセキュリティパッチには Service Pack 2 (SP2)、Service Pack 3 (SP3)、または Service Pack 4 (SP4) が必要です。
詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
260910 最新の Windows 2000 Service Pack を入手する方法
今後のサービス パックに含める:
この問題の修正プログラムは、Windows 2000 Service Pack 5 に含まれます。
インストール情報:
このセキュリティ修正プログラムは、次のセットアップ スイッチをサポートしています。
/help コマンド ライン オプションを表示します
セットアップ モード
/quiet Quiet モード (ユーザーの操作や表示なし)
/passive 無人モード (進行状況バーのみ)
/uninstall パッケージをアンインストールします
再起動オプション
/norestart インストールが完了したときに再起動しない
/forcerestart インストール後の再起動
特別なオプション
/l インストールされている Windows 修正プログラムまたは更新プログラム パッケージの一覧
/o プロンプトを表示せずに OEM ファイルを上書きする
/n アンインストールに必要なファイルをバックアップしない
/f コンピューターのシャットダウン時に他のプログラムを強制的に閉じる
注: 下位互換性のために、セキュリティ パッチは以前のバージョンのセットアップ ユーティリティで使用されていたセットアップ スイッチもサポートしていますが、このサポートは今後のセキュリティ パッチで削除される可能性があるため、以前のスイッチの使用を中止する必要があります。
デプロイ情報
ユーザーの介入なしにパッチをインストールするには、次のコマンド ラインを使用します。
Windows 2000 Service Pack 2、Windows 2000 Service Pack 3、Windows 2000 Service Pack 4 の場合:
Windows2000-kb828035-x86-enu /passive /quiet
コンピューターを強制的に再起動せずにセキュリティ修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windows 2000 Service Pack 2、Windows 2000 Service Pack 3、Windows 2000 Service Pack 4 の場合:
Windows2000-kb828035-x86-enu /norestart
注: これらのスイッチを 1 つのコマンド ラインに結合できます。
ソフトウェア更新サービスでこのセキュリティ更新プログラムを展開する方法については、次の Microsoft Web サイトを参照してください。
</https:>https:
再起動の要件:
このセキュリティパッチを適用した後、コンピュータを再起動する必要があります。
削除情報:
このセキュリティ修正プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。
システム管理者は、Spuninst.exe ユーティリティを使用して、このセキュリティパッチを削除できます。 Spuninst.exe ユーティリティは %Windir%\$NTUninstall KB (キロバイト)828035$\Spuninst フォルダーにあり、次のセットアップ スイッチをサポートしています。
/?: インストール スイッチの一覧を表示します。
/u: 無人モードを使用します。
/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/z: インストールが完了したら再起動しないでください。
/q: Quiet モード (ユーザー操作なし) を使用します。
ファイル情報:
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。
| 日 | 時刻 | バージョン | サイズ | File Name |
|---|---|---|---|---|
| 2003 年 10 月 2 日 | 21:17 | 5.00.2195.6861 | 34,064 | Msgsvc.dll |
| 2003 年 10 月 2 日 | 21:17 | 5.00.2195.6861 | 96,528 | Wkssvc.dll |
修正プログラムのインストールの確認:
コンピューターにセキュリティパッチがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます
次のレジストリ キーを確認することで、このセキュリティパッチがインストールされているファイルを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows 2000\SP5\KB (キロバイト)828035\Filelist
注: 管理者または OEM が windows インストール ソース ファイルに 828035 セキュリティ パッチを統合またはスリップストリームするときに、このレジストリ キーが正しく作成されない場合があります。
Windows NT 4.0 (すべてのバージョン)
前提条件:
このセキュリティ修正プログラムには、Windows NT 4.0 Service Pack 6a (SP6a) または Windows NT Server 4.0、ターミナル サーバー エディション、Service Pack 6 (SP6) が必要です。
Windows デスクトップ製品のライフ サイクルについては、次の Microsoft Web サイトを参照してください。
</https:>https:
詳細については、以下の記事番号をクリックして、Microsoft サポート技術情報の記事を参照してください。
152734 最新の Windows NT 4.0 Service Pack を入手する方法
インストール情報:
このセキュリティ修正プログラムは、次のセットアップ スイッチをサポートしています。
/y: 削除を実行します (/m または /q の場合のみ)。
/f: シャットダウン プロセス中に他のプログラムを強制的に終了します。
/n: アンインストール フォルダーは作成しないでください。
/z: 更新が完了したときに再起動しないでください。
/q: ユーザー インターフェイスのない Quiet または Unattended モードを使用します (このスイッチは /m のスーパーセットです)。
/m: ユーザー インターフェイスで無人モードを使用します。
/l: インストールされている修正プログラムを一覧表示します。
/x: セットアップを実行せずにファイルを抽出します。
デプロイ情報
ユーザーの介入なしにセキュリティ修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windowsnt4server-kb828035-x86-enu /q
コンピューターを強制的に再起動せずにセキュリティ修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windowsnt4server-kb828035-x86-enu /z
注: これらのスイッチを 1 つのコマンド ラインに結合できます。
ソフトウェア更新サービスでこのパッチを展開する方法については、次の Microsoft Web サイトを参照してください。
</https:>https:
再起動の要件:
このセキュリティパッチを適用した後、コンピュータを再起動する必要があります。
削除情報:
このセキュリティ修正プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。
システム管理者は、Hotfix.exe ユーティリティを使用して、このセキュリティパッチを削除できます。 Hotfix.exe ユーティリティは %Windir%\$NTUninstall KB (キロバイト)828035$ フォルダーにあります。 このユーティリティは、次のセットアップ スイッチをサポートしています。
/y: 削除を実行します (/m または /q の場合のみ)。
/f: シャットダウン プロセス中にプログラムを強制的に終了します。
/n: アンインストール フォルダーは作成しないでください。
/z: 更新が完了したときに再起動しないでください。
/q: ユーザー インターフェイスのない Quiet または Unattended モードを使用します (このスイッチは /m のスーパーセットです)。
/m: ユーザー インターフェイスで無人モードを使用します。
/l: インストールされている修正プログラムを一覧表示します。
ファイル情報:
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。
Windows NT 4.0:
| 日 | 時刻 | バージョン | サイズ | File Name |
|---|---|---|---|---|
| 2003 年 10 月 2 日 | 13:28 | 4.0.1381.7236 | 39,184 | Msgsvc.dll |
| 2003 年 4 月 14 日 | 15:45 | 4.0.1381.7215 | 80,784 | Mup.sys |
| 2003 年 6 月 10 日 | 13:41 | 4.0.1381.7220 | 256,272 | Netapi32.dll |
| 2003 年 10 月 2 日 | 13:28 | 4.0.1381.7236 | 60,688 | Wkssvc.dll |
Windows NT Server 4.0、ターミナル サーバー エディション:
| 日 | 時刻 | バージョン | サイズ | File Name |
|---|---|---|---|---|
| 2003 年 10 月 2 日 | 13:45 | 4.0.1381.33553 | 44,816 | Msgsvc.dll |
| 22-Jan-2002 | 23:50 | 4.0.1381.33522 | 82,224 | Mup.sys |
| 2001 年 8 月 28 日 | 01:57 | 4.0.1381.33478 | 255,760 | Netapi32.dll |
| 2003 年 10 月 2 日 | 13:44 | 4.0.1381.33553 | 60,688 | Wkssvc.dll |
修正プログラムのインストールの確認:
コンピューターにセキュリティパッチがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます
次のレジストリ キーを確認することで、このセキュリティパッチがインストールされているファイルを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB (キロバイト)828035\File 1
注: 管理者または OEM が windows インストール ソース ファイルに 828035 セキュリティ パッチを統合またはスリップストリームするときに、このレジストリ キーが正しく作成されない場合があります。
その他の情報
受信確認
Microsoft は、お客様を保護するために Microsoft と協力していただきありがとうございます。
その他のセキュリティ パッチの取得:
その他のセキュリティの問題に対する修正プログラムは、次の場所から入手できます。
- セキュリティ パッチは Microsoft ダウンロード センターから入手でき、"security_patch" のキーワード (keyword)検索を行うことで最も簡単に見つけることができます。
- コンシューマー プラットフォームのパッチは、Windows Update Web サイトから入手できます
サポート:
- テクニカル サポートは、Microsoft 製品サポート サービス (1-866-PCSAFETY) から入手できます。 セキュリティ パッチに関連付けられているサポート呼び出しに対する料金はかかりません。
セキュリティ リソース:
- Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。
- Microsoft ソフトウェア更新サービス: </https:>https:
- Microsoft Baseline Security Analyzer (MB (メガバイト)SA) の詳細: https://www.microsoft.com/mbsa を参照してくださいhttps://support.microsoft.com/default.aspx?scid=kb。EN-US;306460 MB (メガバイト)SA ツールで検出の制限があるセキュリティ 修正プログラムの一覧。
- Windows Update カタログ: https://support.microsoft.com/default.aspx?scid=kb;EN-US;323166
- Windows Update: https://windowsupdate.microsoft.com
- Office Update: </https:>https:
免責事項:
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン:
- V1.0 2003 年 10 月 15 日: セキュリティ情報が公開されました。
- V1.1 October 22, 2003: Windows Server 2003、Windows XP、および Windows 2000 の「セキュリティパッチ情報」セクションのセキュリティパッチサポートを更新しました。
- V2.0 October 29, 2003: Windows 2000、Windows XP、および Windows Server 2003 のセキュリティ修正プログラムの改訂版がリリースされ、サポート技術情報の記事 830846に記載されている問題を修正しました。
- V2.1 November 13, 2003: Windows XP 更新プログラムの正しいファイル バージョンを反映するように更新されたセキュリティ情報。
- V2.2 2003 年 11 月 14 日: このセキュリティ情報のリリース以降、Windows XP の更新プログラムによって更新されたファイルのwkssvc.dllが %systemroot%\system32\dllcache に適切に配置されなかったことが確認されました。 この問題は、このセキュリティ情報で説明されているセキュリティの脆弱性とは無関係です。 以前にセキュリティ更新プログラムを適用したお客様は、wkssvc.dllが削除されたり破損したりした場合にシステムが再メイン保護されることを保証するために、最新バージョンを再インストールすることをお勧めします。 詳細については、このセキュリティ情報の FAQ セクションを参照してください。 NT 4.0 クライアントに関連する新しい情報が含まれるよう、警告セクションが更新されました。
- V2.3 December 2, 2003: Windows XP 更新プログラムの正しいファイル バージョンと日付/時刻スタンプを反映するように更新されたセキュリティ情報。
2014-04-18T13:49:36Z-07:00</https にビルド:>