マイクロソフト セキュリティ情報 MS03-043
メッセンジャ サービスのバッファ オーバーランにより、コードが実行される (828035)
公開日: | 最終更新日:
概要 :
このセキュリティ情報の対象となるユーザー :
Microsoft® Windows® を使用しているお客様
脆弱性の影響 :
リモートでのコードの実行
最大深刻度 :
緊急
推奨する対応策 :
メッセンジャ サービスを直ちに無効にし、更新プログラム適用の必要性を評価して下さい。
含まれる過去の更新プログラム :
なし
警告 :
Windows NT 4.0 クライアント コンピュータに、このセキュリティ更新プログラムのインストール後、ネットワーク関連の問題が発生する可能性があります。マイクロソフトは、お客様に次のマイクロソフト サポート技術情報に説明されている詳細をご覧いただくことを推奨します。
http://support.microsoft.com/kb/831579
テストしたソフトウェアおよび更新プログラムのダウンロード先 :
影響を受けるソフトウェア :
- Microsoft Windows NT Server 4.0, Service Pack 6a
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- NEC PC-9800 シリーズ - 更新プログラムをダウンロードしてください。
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- Microsoft Windows NT 4.0 Workstation, Service Pack 6a
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- NEC PC-9800 シリーズ - 更新プログラムをダウンロードしてください。
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 - 更新プログラムをダウンロードしてください。(PC/AT 互換機)
- Microsoft Windows 2000 Service Pack 2、Service Pack 3 または Service Pack 4
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- NEC PC-9800 シリーズ - 更新プログラムをダウンロードしてください。
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- Microsoft Windows XP - 更新プログラムをダウンロードしてください。
- Microsoft Windows XP 64-bit Edition - 更新プログラムをダウンロードしてください。
- Microsoft Windows XP 64-bit Edition Version 2003 (英語版) - 更新プログラムをダウンロードしてください。
- Microsoft Windows Server 2003 - 更新プログラムをダウンロードしてください。
- Microsoft Windows Server 2003 64-bit Edition - 更新プログラムをダウンロードしてください。このマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。Microsoft Update の利用方法については以下のサイトを参照してください。
Microsoft Update 利用の手順 - http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx
影響を受けないソフトウェア :
- Microsoft Windows Millennium Edition
上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。
詳細
問題
技術的な説明 :
マイクロソフトは、 2003 年 10 月 29 日 (米国日付) このセキュリティ情報を再リリースし、Windows 2000、Windows XP、Windows Server 2003 の更新プログラムのアップデート版が利用可能になったことをお知らせいたしました。このアップデート版の更新プログラムにより、次の 2 つの問題が修正されます。
- マイクロソフト サポート技術情報 830846 で説明されている、オリジナルの更新プログラム (2003 年 10 月 16 日リリース) により発生した Debug Programs (SeDebugPrivilege) のユーザー権利の問題
- Windows XP 環境で発生する MS03-043 の脆弱性を修正する更新された wkssvc.dll ファイルが %systemroot%\system32\dllcache に反映されない問題
上記、いずれの問題も、このセキュリティ情報 (MS03-043) で説明されているセキュリティ上の脆弱性には関係ありません。しかしながら、Windows XP 環境にオリジナルの更新プログラムをインストールされたお客様は、wkssvc.dll が削除された場合、または破損した場合でも、コンピュータが依然として保護されているように、最新バージョンの更新プログラム (2003 年 10 月 29 日リリース) を再インストールすることを推奨します。また、上記 2 つ目の問題は、Windows XP 用 の更新プログラムでのみ発生する問題であり、Windows 2000、Windows Server 2003 用の更新プログラムは発生しません。このため、Windows 2000、Windows Server 2003 の環境で、オリジナルの更新プログラムを既に適用したお客様は、アップデート版の更新プログラムを再インストールする必要はありません。
影響を受けるコンピュータで任意のコードが実行される可能性のあるセキュリティ上の脆弱性がメッセンジャサービスに存在します。メッセンジャ サービスが割り当てられたバッファをメッセージに渡す前に、適切にそのメッセージの長さを検証しないため、この脆弱性が起こります。
攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータでローカルシステムの特権でコードを実行できる可能性があります。または、メッセンジャ サービスが異常終了する可能性があります。次に攻撃者は、プログラムのインストール、データの表示、変更または削除、すべての特権を持つ新しいアカウントの作成など、コンピュータで任意の操作を行う可能性があります。
問題を緩和する要素 :
- メッセージは NetBIOS または RPC を介し、メッセンジャ サービスに配信されます。ユーザーが NetBIOS ポート (ポート 137 - 139) および UDP ブロードキャスト パケットをファイアウォールでブロックしている場合、攻撃者は、これらのポートを使用し、メッセンジャサービスにメッセージを送ることができません。Windows XP のインターネット接続ファイアウォールなど、ほとんどのファイアウォールは既定で NetBIOS をブロックします。
- メッセンジャ サービスを無効にすることで、攻撃の可能性を防ぎます。
- Windows Server 2003 システムで、メッセンジャサービスは既定で無効となっています。
深刻度 :
| Windows NT | 緊急 |
| Windows NT Server 4.0 Terminal Server Edition | 緊急 |
| Windows 2000 | 緊急 |
| Windows XP | 緊急 |
| Windows Server 2003 | 警告 |
上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。
脆弱性識別番号 :
CAN-2003-0717
回避策
マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策は機能の低下の原因となる場合もありますが、その場合の影響についても記します。
- インターネット接続ファイアウォール(XP および Windows Server 2003 のみで利用可能) などのパーソナルファイアウォールを使用する
インターネット接続を保護するために、Windows XP または Windows Server 2003 のインターネット接続ファイアウォールを使用している場合、既定でインターネットからの受信 RPC トラフィックをブロックします。
ネットワーク セットアップウィザードを使用して、インターネット接続ファイアウォール機能を有効にするためには
- ネットワーク セットアップ ウィザードを実行します。このウィザードにアクセスするためには、[コントロールパネル] で [ネットワークとインターネット接続] をダブルクリックし、次に [ホームネットワークまたは小規模オフィスのネットワークをセットアップまたは変更する] をクリックします。
- コンピュータがインターネットに直接接続されていることを示すウィザード内の構成を選択すると、インターネット接続ファイアウォールが有効になります。
インターネット接続ファイアウォールを接続のために手動で構成するためには
- [コントロール パネル] で、[ネットワークとインターネット接続] をダブルクリックし、次に [ネットワーク接続] をクリックします。
- ICF を有効にしたい接続を右クリックし、次に [プロパティ] をクリックします。
- [詳細設定] タブで、[インターネット接続ファイアウォール] のオプションを選択します。
- ファイアウォールを介し、いくつかのアプリケーションおよびサービスの使用を有効にしたい場合、[設定] ボタンをクリックし、ICF 構成に有効にするプログラム、プロトコルおよびサービスを選択することにより、これらを有効にする必要があります。
- メッセンジャサービスを無効にする
メッセンジャ サービスを無効にすることにより、攻撃の可能性を防ぎます。次を実行することにより、メッセンジャサービスを無効にすることができます。
- [スタート] をクリックし [コントロール パネル] (または [設定] をポイントし、[コントロール パネル] をクリックします。)
- [管理ツール] をダブルクリックします。
- [サービス] をダブルクリックします。
- [Messenger] をダブルクリックします。
- [スタートアップの種類] の一覧で [無効] をクリックします。
- [停止] をクリックし、[OK] をクリックします。
回避策の影響 :
メッセンジャ サービスが無効である場合、警告サービス (例 : バックアップ ソフトウェアまたは無停電電源装置からの通知) は伝送されません。メッセンジャ サービスが無効にされている場合、明示的にメッセンジャ サービスに依存しているサービスは起動せず、エラーメッセージはシステム イベント ログにログが記録されます。
よく寄せられる質問
マイクロソフトはなぜこのセキュリティ更新プログラムを再リリースしたのですか?
このセキュリティ情報のリリース後、Windows XP 用の本更新プログラムにより更新された wkssvc.dll ファイルが %systemroot%\system32\dllcache に反映されないことを確認しました。この問題は、このセキュリティ情報で説明されているセキュリティ上の脆弱性との関連はありません。マイクロソフトは以前にこのセキュリティ更新プログラムを適用したお客様に対して、wkssvc.dll が削除された場合、または破損した場合でも、コンピュータが依然として保護されているように、この Windows XP 用の最新バージョンの更新プログラムを再インストールすることを推奨します。
Windows のどのバージョンがこの更新プログラムの対象となりますか?
この特定の問題による影響をうける Windows のバージョンは Windows XP のみです。
%systemroot%\system32\dllcache とは何ですか?
%systemroot%\system32\dllcache または 「dll キャッシュ」 とは、Windows ファイル保護機能 (プログラムが重要な Windows システム ファイルを置き換えることを防ぐ機能) により使用されます。重要な Windows システム ファイルが削除された場合、または破損した場合、コンピュータはそのファイルを 「dll キャッシュ」 に存在する正しいバージョンのファイルと置き換えます。
Windows ファイル保護機能とは何ですか?
Windows ファイル保護 (WFP) はプログラムが重要な Windows システム ファイルを置き換えることを防ぎます。プログラムにより、これらのファイルが上書きされてはいけません。この理由は、これらのファイルはオペレーティング システムおよびそのほかのプログラムにより使用されるためです。これらのファイルを保護することにより、プログラムおよびオペレーティング システムの問題を防ぎます。
WFP は Windows の一部としてインストールされている重要なシステム ファイル (例 : 拡張子 .dll、.exe、.ocx、 および .sys を持つファイル、いくつかの True Type フォントを持つファイル) を保護します。WFP はファイル署名およびコード署名により生成されるカタログ ファイルを使用し、保護されているシステム ファイルが正しいマイクロソフトのバージョンであるかどうかを検証します。WFP およびその動作方法に関する詳細は、マイクロソフト サポート技術情報 http://support.microsoft.com/kb/222193 をご覧下さい。
wkssvc.dll の更新バージョンが dll キャッシュにコピーされていない場合、どのような影響がありますか?
wkssvc.dll ファイルの更新されたバージョン (または重要な Windows システム ファイル) が dll キャッシュにコピーされていない状態におきましても、セキュリティ更新プログラムがコンピュータに適用されている場合は、依然としてコンピュータはこの脆弱性に対し保護されています。
しかし、ファイルが削除された場合、または破損した場合、WFP は dll キャッシュにコピーされている現在利用可能なバージョンのファイルと削除された、または破損したファイルを置き換えます。この結果、利用可能な wkssvc.dll のバージョンは、このセキュリティ情報で説明されているセキュリティ上の脆弱性を修正するバージョンよりも古いものとなります。この影響により、コンピュータはセキュアでない状態に戻るため、セキュリティ更新プログラムを再インストールする必要が発生します。
不注意により wkssvc.dll ファイルがこの更新プログラムよりも前に利用可能であったバージョンに戻った場合、Microsoft Update はそのコンピュータが保護されていない状態であり、この重要な更新を再度インストールするよう通知しますか?
はい。Microsoft Update は、現在コンピュータに存在しているファイルのバージョンが最新バージョンでないことを認識し、セキュリティ更新プログラムをインストールするよう通知します。
Microsoft Update を使用していない場合、wkssvc.dll ファイルが不注意によりこのセキュリティ更新プログラム以前に利用可能であったバージョンに戻った時、この更新プログラムを手動で再インストールすることはできますか?
はい、できます。マイクロソフトにより使用されているインストーラ技術は現在コンピュータに存在しているファイルのバージョンが最新バージョンでないことを検出するため、このセキュリティ更新プログラムを正常に再インストールすることができます。
wkssvc.dll の最初のバージョン (.1301) でも、セキュアですか?
はい。上記で説明したように、wkssvc.dll の最初のバージョンは、破損しない限り、または dll キャッシュから更新プログラムが適用されていないバージョンと置き換えられない限り、コンピュータを保護します。
Microsoft Baseline Security Analyzer (MBSA) は Windows XP のコンピュータに wkssvc.dll の古いバージョンがインストールされている場合、それを検出しますか?
はい。Microsoft Baseline Security Analyzer (MBSA) はコンピュータに存在する wkssvc.dll ファイルのバージョンが最新のバージョンでないことを検出し、更新されたバージョンを再インストールするようメッセージを表示します。
wkssvc.dll の古いバージョンによっても保護されるとのことですが、MBSA は、それはセキュアでない状態であると示しています。どのように MBSA が「更新プログラムが適用されていない状態」であると表示することを停止できますか?
MBSA にコンピュータが保護されていないとの表示を停止させる唯一の方法は MS03-043 の更新プログラムを再適用することです。
セキュリティ更新プログラムを受けるために、また、wkssvc.dll ファイルが dll キャッシュにコピーされたことを確認するためには、Windows XP のコンピュータに wkssvc.dll のどのバージョンをインストールする必要があるか分かりません。どのバージョンが必要ですか?
Windows XP を実行している場合、wkssvc.dll ファイルの正しいバージョンと、dll キャッシュにコピーされるバージョンは 5.1.2600.1309 です。バージョンが .1301 で終わっている場合、このセキュリティ更新プログラムを再インストールする必要があります。
このセキュリティ情報は、2003 年 10 月 29 日(米国日付)になぜ再リリースされたのですか?
このセキュリティ情報および関連する更新プログラムのリリース後、この更新プログラムの Windows 2000、Windows XP、Windows Server 2003 のバージョンに問題が確認されました。この問題は、このセキュリティ情報で説明されているセキュリティ上の脆弱性には関係ありません。このセキュリティ更新プログラムを適用済みの場合、このアップデート版をインストールする必要はありません。
マイクロソフトは、 2003 年 10 月 29 日 (米国日付) このセキュリティ情報を再リリースし、Windows 2000、Windows XP、Windows Server 2003 の更新プログラムのアップデート版が利用可能になったことをお知らせいたしました。このアップデート版の更新プログラムにより、マイクロソフト サポート技術情報 830846 で説明されている、オリジナルの更新プログラム (2003 年 10 月 16 日リリース) により発生した Debug Programs (SeDebugPrivilege) のユーザー権利の問題が修正されます。この問題は、このセキュリティ情報で説明されているセキュリティ上の脆弱性には関係ありません。
このため、Windows 2000、Windows Server 2003 の環境で、オリジナルの更新プログラムを既に適用したお客様は、アップデート版の更新プログラムを再インストールする必要はありません。しかしながら、Windows XP 環境にオリジナルの更新プログラムをインストールされたお客様は、冒頭で説明されているとおり wkssvc.dll が削除された場合、または破損した場合でも、コンピュータが依然として保護されているように、最新バージョンの更新プログラム (2003 年 10 月 29 日リリース) を再インストールすることを推奨します。
どのような事が起こる可能性がありますか?
これはバッファ オーバーランの脆弱性です。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータでローカル システムの特権でコードを実行する可能性があります。または、メッセンジャサービスが異常終了する可能性があります。攻撃者は、プログラムのインストール、データの表示、変更、削除、すべての特権を持つ新しいアカウントの作成など、コンピュータで任意の操作を行う可能性があります。
Windows メッセンジャサービスとは何ですか?
メッセンジャ サービスとは、net send コマンドおよび警告サービスを介し送られるメッセージをクライアントコンピュータとサーバー間で伝送する Windows サービスです。たとえば、メッセンジャ サービスは、ネットワーク管理者が管理のために警告をネットワークユーザーに送るために使用することができます。また、メッセンジャ サービスは、 Windows およびそのほかのソフトウェアプログラムにより使用されます。たとえば、Windows はメッセンジャ サービスを使用して、ユーザーに印刷ジョブが完了したこと、またはコンピュータの電源が失われ、無停電電源装置 (UPS) に切り替えられたことを通知することができます。メッセンジャ サービスはユーザーの Web ブラウザ、電子メール プログラム、Windows メッセンジャまたは MSN メッセンジャとは関連はありません。
何が原因で起こりますか?
メッセンジャ サービスに未チェックのバッファが含まれるため、この脆弱性が起こります。悪用された場合、攻撃者は影響を受けるコンピュータで、ローカルシステムの特権を取得する可能性があります。またはサービスが異常終了する可能性があります。
メッセンジャサービスは Windows メッセンジャまたは MSN メッセンジャと同じものですか?
いいえ、違います。メッセンジャ サービスは Windows メッセンジャまたは MSN メッセンジャと同じものではないことに注意することが重要です。Windows メッセンジャ (http://messenger.microsoft.com/ ) および MSN メッセンジャ (http://messenger.msn.com/) はインスタント メッセージング サービスで、これにより、ユーザーは会話、写真の共有、ビデオチャットなどを行なうことができます。これに対し、メッセンジャサービス (168893) は単にテキストのみのブロードキャスト サービスで、通常管理者がユーザーに警告を送り、停電やサーバーのメンテナンスなどを通知するために使用されます。
メッセンジャサービスの何が問題になっていますか?
メッセンジャ サービスが割り当てられた バッファにメッセージを渡す前に、そのメッセージの長さを適切に検証しないため、この脆弱性が起こります。
この脆弱性により、攻撃者は何をする可能性がありますか?
この脆弱性により、攻撃者は影響を受けるコンピュータで、ローカルシステムの特権でコードを実行できる可能性があります。またはメッセンジャ サービスが異常終了する可能性があります。攻撃者は、プログラムのインストール、データの表示、変更、削除、すべての特権を持つ新しいアカウントの作成など、コンピュータで任意の操作を行う可能性があります。
攻撃者はどのようにしてこの脆弱性を悪用する可能性がありますか?
攻撃者は不正なメッセージを作成し、それを、影響を受けるコンピュータに送ることにより、この脆弱性を悪用する可能性があります。
更新プログラムは何を修正しますか?
この更新プログラムは、メッセンジャ サービスが割り当てられたバッファにメッセージを渡す前にメッセージの長さを適切に検証するようにして、この脆弱性を排除します。
セキュリティ更新プログラムに関する情報
Windows Server 2003 (すべてのバージョン) :
必要条件 :
このセキュリティ更新プログラムは Windows Server 2003 のリリースされたバージョンを必要とします。
この修正を含む予定のサービスパック :
この問題に対する更新プログラムは Windows Server 2003 Service Pack 1 に含まれる予定です。
インストール情報 :
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
/help: インストール スイッチの一覧を表示します
セットアップモード
/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします
再起動オプション
/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します
特別なオプション
/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します
注 : 旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ ユーティリティの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。しかし、今後リリースされるセキュリティ更新プログラムで、以前のバージョンのスイッチがサポートされなくなる可能性があるため、今後はこれらのスイッチの使用を停止することを推奨します。
適用に関する情報 :
ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、次のコマンドラインを使用して下さい。
Windowsserver2003-kb828035-x86-jpn /passive /quiet
コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、次のコマンドラインを使用して下さい。
Windowsserver2003-kb828035-x86-jpn /norestart
注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。
Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧下さい。
http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx
再起動の必要性 :
このセキュリティ更新プログラムの適用後、コンピュータを再起動して下さい。
削除に関する情報 :
この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用して下さい。
システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB828035$\Spuninst フォルダにあり、これは次のセットアップスイッチをサポートします。
/?: インストール スイッチの一覧を表示します
/u: 無人モードで実行します
/f: シャットダウン時にアプリケーションを強制終了します
/z: インストール時に再起動しません
/q: メッセージなし -- ユーザー入力を必要としません
ファイルに関する情報 :
この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。
Windows Server 2003, Enterprise Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Web Edition; および Windows Server 2003, Datacenter Edition:
| 日付 | 時間 | バージョン | サイズ | ファイル名 | フォルダ |
|---|---|---|---|---|---|
| 2003/10/02 | 15:03 | 5.2.3790.90 | 32,768 | Msgsvc.dll | RTMGDR |
| 2003/10/02 | 15:03 | 5.2.3790.90 | 128,000 | Wkssvc.dll | RTMGDR |
| 2003/10/02 | 15:00 | 5.2.3790.90 | 33,792 | Msgsvc.dll | RTMQFE |
| 2003/10/02 | 15:00 | 5.2.3790.90 | 126,976 | Wkssvc.dll | RTMQFE |
Windows Server 2003, 64-Bit Enterprise Edition および Windows Server 2003, 64-Bit Datacenter Edition:
| 日付 | 時間 | バージョン | サイズ | ファイル名 | プラットフォーム | フォルダ |
|---|---|---|---|---|---|---|
| 2003/10/02 | 15:04 | 5.2.3790.90 | 87,040 | Msgsvc.dll | IA64 | RTMGDR |
| 2003/10/02 | 15:04 | 5.2.3790.90 | 311,296 | Wkssvc.dll | IA64 | RTMGDR |
| 2003/10/02 | 14:58 | 5.2.3790.90 | 90,112 | Msgsvc.dll | IA64 | RTMQFE |
| 2003/10/02 | 14:58 | 5.2.3790.90 | 309,760 | Wkssvc.dll | IA64 | RTMQFE |
注 : このセキュリティ更新プログラムが Windows Server 2003 ベースのコンピュータまたは Windows XP 64-Bit Edition バージョン 2003 ベースのコンピュータにインストールされる時、インストーラはコンピュータで更新中のファイルが以前マイクロソフトの更新プログラムにより更新されたかどうかをチェックします。これらのファイルを更新するために、以前更新プログラムをインストールしていた場合、インストーラは RTMQFE ファイルをコンピュータにコピーします。または、インストーラは RTMGDR ファイルをコンピュータにコピーします。追加情報については、次のマイクロソフト サポート技術情報をご覧下さい。
824994 Windows Server 2003 製品アップデート パッケージの内容に関する説明
更新プログラムが正しくインストールされたかどうか確認する方法 :
セキュリティ更新プログラムがコンピュータにインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。MBSA に関する追加情報は次のマイクロソフト サポート技術情報をご覧下さい。
320454 Microsoft Baseline Security Analyzer (MBSA) 1.2 のリリース
また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828035\Filelist
注 : 管理者または OEM メーカーが 828035 のセキュリティ更新プログラムを Windows インストールソース ファイルに統合またはスリップストリームした場合、このレジストリ キーが適切に作成されないことがあります。
Windows XP (すべてのバージョン) :
注 : Windows XP 64-Bit Edition, Version 2003 (英語版) について、このセキュリティ更新プログラムは Windows Server 2003 の64-bit バージョン用のセキュリティ更新プログラムと同じです。
必要条件 :
このセキュリティ更新プログラムは Windows XP のリリースされたバージョンまたは Windows XP Service Pack 1 (SP1) を必要とします。追加情報については、次のマイクロソフト サポート技術情報をご覧下さい。
322389 最新の Windows XP Service Pack を入手する方法
この修正を含む予定のサービスパック :
この問題に対する更新プログラムは Windows XP Service Pack 2 に含まれる予定です。
インストール情報 :
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
/help: インストール スイッチの一覧を表示します
セットアップモード
/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします
再起動オプション
/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します
特別なオプション
/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します
注 : 旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ ユーティリティの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。しかし、今後リリースされるセキュリティ更新プログラムで、以前のバージョンのスイッチがサポートされなくなる可能性があるため、今後はこれらのスイッチの使用を停止することを推奨します。
適用に関する情報 :
このセキュリティ更新プログラムをユーザーの操作なしでインストールするためには、次のコマンドラインを使用して下さい。
Windowsxp-kb828035-x86-jpn /passive /quiet
コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、次のコマンドラインを使用して下さい。
Windowsxp-kb828035-x86-jpn /norestart
注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。
Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧下さい。
http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx
再起動の必要性 :
このセキュリティ更新プログラムの適用後、コンピュータを再起動して下さい。
削除に関する情報 :
この更新を削除するためには、[コントロールパネル] の [プログラムの追加と削除] を使用して下さい。
システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB828035$\Spuninst フォルダにあり、これは次のセットアップスイッチをサポートします。
/?: インストール スイッチの一覧を表示します
/u: 無人モードで実行します
/f: シャットダウン時にアプリケーションを強制終了します
/z: インストール時に再起動しません
/q: メッセージなし -- ユーザー入力を必要としません
ファイルに関する情報 :
この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。
Windows XP Home Edition、Windows XP Professional、Windows XP Tablet PC Edition、および Windows XP Media Center Edition
| 日付 | 時刻 | バージョン | サイズ | ファイル名 |
|---|---|---|---|---|
| 2003/10/22 | 07:43 | 5.1.2600.121 | 32,256 | Msgsvc.dll (SP1 未適用) |
| 2003/10/22 | 07:43 | 5.1.2600.121 | 119,808 | Wkssvc.dll (SP1 未適用) |
| 2003/10/22 | 08:10 | 5.1.2600.1309 | 32,256 | Msgsvc.dll (SP1 適用済) |
| 2003/10/22 | 08:10 | 5.1.2600.1309 | 119,808 | Wkssvc.dll (SP1 適用済) |
Windows XP 64-Bit Edition Version 2002
| 日付 | 時間 | バージョン | サイズ | ファイル名 | プラットフォーム |
|---|---|---|---|---|---|
| 2003/10/21 | 15:44 | 5.1.2600.121 | 93,184 | Msgsvc.dll | IA64 (SP1 未適用) |
| 2003/10/21 | 15:44 | 5.1.2600.121 | 325,120 | Wkssvc.dll | IA64 (SP1 未適用) |
| 2003/10/21 | 16:04 | 5.1.2600.1309 | 94,720 | Msgsvc.dll | IA64 (SP1 適用済) |
| 2003/10/21 | 16:04 | 5.1.2600.1309 | 325,120 | Wkssvc.dll | IA64 (SP1 適用済) |
Windows XP 64-Bit Edition Version 2003 (英語版)
| 日付 | 時間 | バージョン | サイズ | ファイル名 | プラットフォーム | フォルダ |
|---|---|---|---|---|---|---|
| 2003/10/02 | 15:04 | 5.2.3790.90 | 87,040 | Msgsvc.dll | IA64 | RTMGDR |
| 2003/10/02 | 15:04 | 5.2.3790.90 | 311,296 | Wkssvc.dll | IA64 | RTMGDR |
| 2003/10/02 | 14:58 | 5.2.3790.90 | 90,112 | Msgsvc.dll | IA64 | RTMQFE |
| 2003/10/02 | 14:58 | 5.2.3790.90 | 309,760 | Wkssvc.dll | IA64 | RTMQFE |
注 :
- Windows XP 64-Bit Edition バージョン 2003 用 (英語版) のセキュリティ更新プログラムがインストールされる時、インストーラはコンピュータで更新中のファイルが以前マイクロソフトの更新プログラムにより更新されたかどうかをチェックします。これらのファイルを更新するために、以前更新プログラムをインストールしていた場合、インストーラは RTMQFE ファイルをコンピュータにコピーします。または、インストーラは RTMGDR ファイルをコンピュータにコピーします。追加情報については、次のマイクロソフト サポート技術情報をご覧下さい。
824994 Windows Server 2003 製品アップデート パッケージの内容に関する説明
- この更新プログラムの Windows XP および Windows XP 64-Bit Edition バージョン 2002 はデュアルモードのパッケージとしてパッケージされています。デュアル モードのパッケージは Windows XP の元のバージョンと Windows XP Service Pack 1 (SP1) の両方用のファイルを含みます。デュアル モードのパッケージに関する追加情報については、次のマイクロソフトサポート技術情報をご覧下さい。
328848 Windows XP のデュアル モード更新プログラム パッケージについて
更新プログラムが正しくインストールされたかどうか確認する方法 :
セキュリティ更新プログラムがコンピュータにインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。MBSA に関する追加情報は次のマイクロソフト サポート技術情報をご覧下さい。
320454 Microsoft Baseline Security Analyzer (MBSA) 1.2 のリリース
また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。
Windows XP Home Edition SP1、Windows XP Professional SP1、Windows XP 64-Bit Edition、バージョン 2002 SP1、Windows XP Tablet PC Edition、Windows XP Media Center Edition について :
HHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB828035\Filelist
Windows XP Home Edition、Windows XP Professional、Windows XP 64-Bit Edition, バージョン 2002 について :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB828035\Filelist
Windows XP 64-Bit Edition, バージョン 2003 (英語版) について :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828035\Filelist
注 : 管理者または OEM メーカーが 828035 のセキュリティ更新プログラムを Windows インストールソース ファイルに統合またはスリップストリームした場合、このレジストリ キーが適切に作成されないことがあります。
Windows 2000 (すべてのバージョン) :
必要条件 :
Windows 2000 用のこのセキュリティ更新プログラムは Service Pack 2 (SP2)、Service Pack 3 (SP3) または Service Pack 4 (SP4) を必要とします。
追加情報については、次のマイクロソフト サポート技術情報をご覧下さい。
260910 最新の Windows 2000 Service Pack の入手方法
この修正を含む予定のサービスパック :
この問題に対する更新プログラムは Windows 2000 Service Pack 5 に含まれる予定です。
インストール情報 :
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
/help: インストール スイッチの一覧を表示します
セットアップモード
/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします
再起動オプション
/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します
特別なオプション
/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します
注 : 旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ ユーティリティの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。しかし、今後リリースされるセキュリティ更新プログラムで、以前のバージョンのスイッチがサポートされなくなる可能性があるため、今後はこれらのスイッチの使用を停止することを推奨します。
適用に関する情報 :
ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、次のコマンドラインを使用して下さい。
Windows 2000 Service Pack 2、Windows 2000 Service Pack 3、Windows 2000 Service Pack 4 :
Windows2000-kb828035-x86-jpn /passive /quiet
コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、次のコマンド ラインを使用して下さい。
Windows 2000 Service Pack 2、Windows 2000 Service Pack 3、Windows 2000 Service Pack 4 :
Windows2000-kb828035-x86-jpn /norestart
注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。
Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧下さい。
http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx
再起動の必要性 :
このセキュリティ更新プログラムの適用後、コンピュータを再起動して下さい。
削除に関する情報 :
この更新を削除するためには、[コントロールパネル] の [プログラムの追加と削除] を使用して下さい。
システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB828035$\Spuninst フォルダにあり、これは次のセットアップスイッチをサポートします。
/?: インストール スイッチの一覧を表示します
/u: 無人モードで実行します
/f: シャットダウン時にアプリケーションを強制終了します
/z: インストール時に再起動しません
/q: メッセージなし -- ユーザー入力を必要としません
ファイルに関する情報 :
この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。
| 日付 | 時刻 | バージョンVersion | サイズ | ファイル名 |
|---|---|---|---|---|
| 2003/10/03 | 06:17 | 5.00.2195.6861 | 34,064 | Msgsvc.dll |
| 2003/10/03 | 06:17 | 5.00.2195.6861 | 96,528 | Wkssvc.dll |
更新プログラムが正しくインストールされたかどうか確認する方法 :
セキュリティ更新プログラムがコンピュータにインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。MBSA に関する追加情報は次のマイクロソフト サポート技術情報をご覧下さい。
320454 Microsoft Baseline Security Analyzer (MBSA) 1.2 のリリース
また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB828035\Filelist
注 : 管理者または OEM メーカーが 828035 のセキュリティ更新プログラムを Windows インストールソース ファイルに統合またはスリップストリームした場合、このレジストリ キーが適切に作成されないことがあります。
Windows NT 4.0 (すべてのバージョン) :
必要条件 :
このセキュリティ更新プログラムは Windows NT 4.0, Service Pack 6a (SP6a) または Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6) を必要とします。
Windows デスクトップのライフサイクルに関する詳細は http://support.microsoft.com/gp/lifeselect をご覧下さい。
追加情報については、次のマイクロソフト サポート技術情報をご覧下さい。
152374 Windows NT 4.0 の最新の Service Pack を入手する方法
インストール情報 :
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
/? インストール スイッチの一覧を表示します
/u: アンインストールを実行します (/m または /q と共に指定)
/f: シャットダウン時にアプリケーションを強制終了します
/n: アンインストール ディレクトリを作成しません
/z: アップデート終了時に再起動しません
/q: メッセージなし - ユーザー インターフェイスがありません
/m: 無人モードでアップグレードします
/l: インストールされている Hotfix の一覧を表示します
適用に関する情報 :
ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、次のコマンドラインを使用して下さい。
Windowsnt4server-kb828035-x86-jpn /q
コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、次のコマンドラインを使用して下さい。
Windowsnt4server-kb828035-x86-jpn /z
注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。
Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧下さい。
http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx
再起動の必要性 :
このセキュリティ更新プログラムの適用後、コンピュータを再起動して下さい。
削除に関する情報 :
この更新を削除するためには、[コントロールパネル] の [プログラムの追加と削除] を使用して下さい。
システム管理者は Hotfix.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Hotfix.exe ユーティリティは %Windir%\$NTUninstallKB828035$ フォルダにあります。このユーティリティは次のセットアップスイッチをサポートします。
/u: アンインストールを実行します (/m または /q と共に指定)
/f: シャットダウン時にアプリケーションを強制終了します
/n: アンインストール ディレクトリを作成しません
/z: アップデート終了時に再起動しません
/q: メッセージなし - ユーザー インターフェイスがありません
/m: 無人モードでアップグレードします
/l: インストールされている Hotfix の一覧を表示します
ファイルに関する情報 :
この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。
Windows NT Server 4.0 および Windows NT 4.0 Workstation (PC/AT 互換機および NEC PC-9800 シリーズ):
| 日付 | 時刻 | バージョン | サイズ | ファイル名 |
|---|---|---|---|---|
| 2003/10/02 | 15:33 | 4.0.1381.7231 | 41,248 | Msgsvc.dll |
| 2003/10/02 | 15:33 | 4.0.1381.7096 | 85,776 | Mup.sys |
| 2003/10/02 | 15:33 | 4.0.1381.7087 | 273,088 | Netapi32.dll |
| 2003/10/02 | 15:33 | 4.0.1381.7231 | 63,840 | Wkssvc.dll |
Windows NT Server 4.0, Terminal Server Edition:
| 日付 | 時刻 | バージョン | サイズ | ファイル名 |
|---|---|---|---|---|
| 2003/10/02 | 15:00 | 4.0.1381.39775 | 47,168 | Msgsvc.dll |
| 2003/10/02 | 15:00 | 4.0.1381.39770 | 87,232 | Mup.sys |
| 2003/10/02 | 15:00 | 4.0.1381.39770 | 272,576 | Netapi32.dll |
| 2003/10/02 | 15:00 | 4.0.1381.39775 | 63,824 | Wkssvc.dll |
更新プログラムが正しくインストールされたかどうか確認する方法 :
セキュリティ更新プログラムがコンピュータにインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。MBSA に関する追加情報は次のマイクロソフト サポート技術情報をご覧下さい。
320454 Microsoft Baseline Security Analyzer (MBSA) 1.2 のリリース
また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828035\File 1
注 : 管理者または OEM メーカーが 828035 のセキュリティ更新プログラムを Windows インストールソース ファイルに統合またはスリップストリームした場合、このレジストリ キーが適切に作成されないことがあります。
その他の情報
謝辞 :
この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。
- MS03-043 の問題を報告してくださった The Last Stage of Delirium Research Group
他のセキュリティ更新プログラムの入手先 :
他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。
- セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「security_patch」 のキーワード探索によって容易に見つけることができます。
- コンシューマ プラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
- 本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。
更新プログラムについてのご質問は、マイクロソフト プロダクト サポート までご連絡ください。マイクロソフトでは、ご質問の内容が弊社製品の不具合が原因の場合、サポート料金はいただきません。それ以外の場合には、サポート料金を請求させていただきますのでご注意ください。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。
詳細情報 :
- US マイクロソフトセキュリティ情報(MS03-043)
http://www.microsoft.com/technet/security/bulletin/ms03-043.mspx - サポート技術情報 (KB) 文書番号 : 828035
[MS03-043] メッセンジャ サービスのバッファ オーバーランにより、コードが実行される
更新履歴 :
- 2003/10/16: このセキュリティ情報ページを公開しました。
- 2003/10/20: 更新プログラムの日本語版ファイルに関する情報を記載しました。
- 2003/10/22: 「セキュリティ更新プログラムに関する情報」 の欄の情報を更新しました。
- 2003/10/30: Debug Programs (SeDebugPrivilege) のユーザー権利の問題 (マイクロソフト サポート技術情報 830846) を修正するため、Windows 2000、Windows XP、Windows Server 2003 向けのセキュリティ更新プログラムの更新されたバージョンをリリースしました。
- 2003/11/17: このセキュリティ情報のリリース後、Windows XP 用の更新プログラムに問題が確認され、以前にこの更新プログラムを適用したお客様に最新バージョンの更新プログラムを再インストールすることを推奨しました。詳細は 「よく寄せられる質問」 をご覧ください。「警告」 欄を更新し、NT 4.0 クライアントに関する情報を追加しました。
- 2003/11/18: Windowx XP の 「ファイルに関する情報」 を更新しました。
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。