Microsoft セキュリティ情報 MS03-044 - 重大
Windows ヘルプおよびサポート センターでのバッファー オーバーランがシステム侵害につながる可能性がある (825119)
公開日: 2003 年 10 月 15 日 |更新日: 2003 年 10 月 22 日
バージョン: 1.1
発行日: 2003 年 10 月 15 日
更新日: 2003 年 10 月 22 日
バージョン番号: 1.1
2003 年 10 月にリリースされたすべての Windows セキュリティ情報を表示する
まとめ
このドキュメントを読む必要があるユーザー: Microsoft® Windows® を使用しているお客様
脆弱性の影響: リモートでコードが実行される
最大重大度評価: 重大
推奨事項: お客様は直ちに修正プログラムをインストールする必要があります
修正プログラムの置換: なし
注意事項: なし
テスト済みのソフトウェアとパッチのダウンロード場所:
影響を受けるソフトウェア:
- Microsoft Windows Millennium Edition - パッチをダウンロードする
- Microsoft Windows NT Workstation 4.0 Service Pack 6a - パッチをダウンロードする
- Microsoft Windows NT Server 4.0 Service Pack 6a - パッチをダウンロードする
- Microsoft Windows NT Server 4.0、ターミナル サーバー エディション、Service Pack 6 - パッチをダウンロードする
- Microsoft Windows 2000 Service Pack 2 - パッチをダウンロードする
- Microsoft Windows 2000、Service Pack 3、Service Pack 4 - パッチをダウンロードする
- Microsoft Windows XP Gold Service Pack 1 - パッチをダウンロードする
- Microsoft Windows XP 64 ビット エディション - パッチをダウンロードする
- Microsoft Windows XP 64 ビット エディション バージョン 2003 - パッチをダウンロードする
- Microsoft Windows Server 2003 - パッチをダウンロードする
- Microsoft Windows Server 2003 64 ビット エディション - パッチをダウンロードする
影響を受けるソフトウェア以外:
- なし
上記のソフトウェアは、バージョンが影響を受けるかどうかを判断するためにテストされています。 他のバージョンはサポートされなくなり、影響を受ける場合と影響を受ける可能性があります。
一般情報
技術的な詳細
技術的な説明:
Windows XP および Windows Server 2003 に付属するヘルプおよびサポート センターの機能にセキュリティの脆弱性が存在します。 影響を受けるコードは、サポートされている他のすべての Windows オペレーティング システムにも含まれていますが、現時点では、HCP プロトコルがこれらのプラットフォームでサポートされていないため、既知の攻撃ベクトルは特定されていません。 HCP プロトコルに関連付けられているファイルにチェックされていないバッファーが含まれているため、この脆弱性が発生します。
攻撃者は、ユーザーがクリックしたときに、ローカル コンピューターのセキュリティ コンテキストで攻撃者が選択したコードを実行する可能性がある URL を構築することにより、この脆弱性を悪用する可能性があります。 URL は Web ページでホストすることも、電子メールでユーザーに直接送信することもできます。 Web ベースのシナリオでは、ユーザーが Web サイトでホストされている URL をクリックした場合、攻撃者はローカル コンピューターに既に存在するファイルを読み取ったり起動したりする可能性があります。
HTML 電子メール ベクターからの攻撃のリスクは、次の条件が満たされた場合に大幅に軽減できます。
- Microsoft セキュリティ情報 MS03-040 に含まれている修正プログラムを適用しました
- インターネット エクスプローラー 6 以降を使用している
- 既定の構成では、Microsoft Outlook 電子メール セキュリティ更新プログラムまたは Microsoft Outlook Express 6.0 以降、または Microsoft Outlook 2000 以降を使用しています。
軽減要因:
- ユーザーがインターネット エクスプローラー 6.0 Service Pack 1 を実行している場合、Outlook Express または Outlook でヘルプおよびサポート センター機能を自動的に起動することはできません。
- Web ベースの攻撃シナリオでは、攻撃者はこれらの脆弱性の悪用に使用される Web ページを含む Web サイトをホストする必要があります。 攻撃者は、HTML 電子メール ベクターの外部にある悪意のある Web サイトをユーザーに強制的に訪問させる方法はありません。 代わりに、攻撃者は通常、攻撃者のサイトに移動するリンクをクリックして誘導する必要があります。
重大度の評価:
| Windows Millennium Edition | 低 |
| Windows NT Server 4.0 | 低 |
| Windows NT Server 4.0、ターミナル サーバー エディション | 低 |
| Windows 2000 | 低 |
| Windows XP | 重大 |
| Windows Server 2003 | 重大 |
上記 の評価 は、脆弱性の影響を受けるシステムの種類、一般的な展開パターン、および脆弱性を悪用した場合の影響に基づいています。
脆弱性識別子:CAN-2003-0711
対処方法
Microsoft では、次の回避策をテストしました。 これらの回避策では、基になる脆弱性は修正されませんが、既知の攻撃ベクトルをブロックするのに役立ちます。 回避策は、場合によっては機能の低下を引き起こす可能性があります。このような状況では、これは以下で識別されます。
HCP プロトコルの登録を解除します。
HCP プロトコルの登録を解除するか、登録を変更すると、攻撃が成功するのを防ぐことができます。 レジストリから次のキーを削除することで、プロトコルの登録を解除できます: HKEY_CLAS Standard Edition S_ROOT\HCP。
- [スタート] メニューから [実行] を選択します。
- 「regedit」と入力し、[OK] をクリックします (レジストリ エディター プログラムが起動します)
- HKEY_CLAS Standard Edition S_ROOT展開して HCP キーを強調表示する
- HCP キーを右クリックし、[削除] を選択 します。
警告: レジストリ エディターを誤って使用すると、Windows を再インストールする必要がある重大な問題が発生する可能性があります。 Microsoft では、レジストリ エディターの誤用によって生じる問題を解決できるかどうかについて保証できません。 リスクを理解した上でレジストリ エディターを使用してください。
回避策の影響: HCP プロトコルを登録解除すると、hcp:// を使用するすべてのローカルの正当なヘルプ リンクが中断されます。 たとえば、コントロール パネル内のリンクが機能しなくなる可能性があります。
Outlook 2000 SP1 以前を使用している場合は、Outlook 電子メール セキュリティ更新プログラムをインストールします。
Outlook 電子メール セキュリティ更新プログラムを使用すると、Outlook 98 と 2000 は既定で制限付きサイト ゾーンで HTML メールを開きます。 Outlook Express 6.0 と Outlook 2002 は、既定で制限付きサイト ゾーンで HTML メールを開きます。 これらの製品のいずれかを使用するお客様は、ユーザーが電子メール内の悪意のあるリンクをクリックしない限り、この脆弱性を悪用しようとする電子メールによる攻撃によるリスクが軽減されます
Outlook 2002 または Outlook Express 6.0SP1 以降を使用している場合は、HTML メール攻撃ベクトルから身を守るために、プレーン テキスト形式でメールを読んでください。
Service Pack 1 以降を適用した Microsoft Outlook 2002 および Outlook Express 6.0 のユーザーは、デジタル署名されていない電子メールまたは暗号化されていない電子メール メッセージをすべてプレーン テキストでのみ表示する機能を有効にすることができます。
デジタル署名された電子メールまたは暗号化された電子メール メッセージは、設定の影響を受けず、元の形式で読み取ることができます。 Outlook 2002 でこの設定を有効にする方法については、次のサポート技術情報の記事を参照してください。
Outlook Express 6.0 でこの設定を有効にする方法については、次のサポート技術情報の記事を参照してください。
</https:>https:
回避策の影響:
プレーンテキスト形式で表示される電子メールには、画像、特殊なフォント、アニメーション、またはその他のリッチ コンテンツを含めることはできません。 さらに:
- 変更がプレビュー ウィンドウに適用され、メッセージが開きます。
- 画像は、損失を避けるために添付ファイルになります。
- メッセージはストア内のリッチ テキスト形式または HTML 形式のままであるため、メッセージがメール ストアのリッチ テキスト形式または HTML 形式のままであるため、オブジェクト モデル (カスタム コード ソリューション) が予期せず動作する可能性があります。
よく寄せられる質問
この脆弱性の範囲は何ですか?
これはバッファー オーバーランの脆弱性です。 攻撃者がこの脆弱性を悪用した場合、選択したコードがローカル コンピューター上で発生したかのように実行される可能性があります。 このようなコードにより、攻撃者は、システム上のデータの追加、削除、変更、攻撃者が選択した任意のコードの実行など、コンピューター上で任意のアクションを実行できる可能性があります。
この脆弱性の原因は何ですか?
この脆弱性は、ヘルプおよびサポート センターが所有する HCP プロトコルに関連付けられたファイル内のバッファーがチェックされていないことが原因で発生します。
ヘルプとサポート センターとは
ヘルプおよびサポート センター (HSC) は、さまざまなトピックに関するヘルプを提供する Windows の機能です。 たとえば、HSC を使用すると、ユーザーは Windows の機能について学習したり、ソフトウェア更新プログラムをダウンロードしてインストールしたり、特定のハードウェア デバイスが Windows と互換性があるかどうかを判断したり、Microsoft からサポートを受けることができます。
ユーザーとプログラムは、"https://" ではなく URL リンクの "hcp://" プレフィックスを使用して、ヘルプおよびサポート センターへの URL リンクを実行できます。
HCP プロトコルとは
WEB ブラウザーを開くために URL リンクを実行するために使用される HTTP プロトコルと同様に、HCP プロトコルを使用して URL リンクを実行し、ヘルプとサポート センターの機能を開くことができます。
HCP プロトコルの問題
HCP プロトコルによって使用される関連付けられたファイルにチェックされていないバッファーがあります。 このファイルはヘルプおよびサポート センター機能によって使用され、HSC の起動時に自動的に呼び出されます。
この脆弱性により、攻撃者は何を実行できるでしょうか。
この脆弱性により、攻撃者は選択したコードをシステム上の追加の特権で実行する可能性があります。 これにより、攻撃者はシステム上のデータを追加、削除、または変更したり、攻撃者が選択したその他のアクションを実行したりできます。
攻撃者がこの脆弱性を悪用する方法
攻撃者は、特別に細工された URL を起動する Web ページを構築する必要があります。 その後、2 つのベクトルのいずれかを使用して攻撃を続行できます。 最初に、攻撃者は Web サイトで Web ページをホストする可能性があります。ユーザーがサイトにアクセスすると、Web ページは URL を起動し、この脆弱性を悪用しようとします。 第 2 に、攻撃者は Web ページを HTML メールとして送信する可能性があります。 受信者によって開かれると、Web ページは関数を呼び出し、この脆弱性を悪用しようとする可能性があります。
Windows XP より前のすべてのシステムで、この脆弱性が "低" としてのみ表示されるのはなぜですか?
脆弱性のあるコードを実際に含む特定のファイルは、Microsoft Windows のすべてのバージョンに存在しますが、この脆弱性を悪用するために必要なヘルプとサポート センターの機能は、Windows XP より前のプラットフォームでは利用できないか、サポートされていません。
HTML 電子メール攻撃のリスクを軽減するのに役立つものはありますか?
HTML 電子メール ベクターからの攻撃のリスクは、次の条件が満たされた場合に大幅に軽減できます。
- Microsoft セキュリティ情報 MS03-040 に含まれている修正プログラムを適用しました
- インターネット エクスプローラー 6 以降を使用している
- 既定の構成では、Microsoft Outlook 電子メール セキュリティ更新プログラムまたは Microsoft Outlook Express 6.0 以降、または Microsoft Outlook 2000 以降を使用しています。
パッチは何をしますか?
この修正プログラムは、HCP プロトコルに関連付けられているファイル内のチェックされていないバッファーを修正することにより、この脆弱性を解決します。
セキュリティ パッチ情報
インストール プラットフォームと前提条件:
プラットフォームの特定のセキュリティパッチの詳細については、適切なリンクをクリックしてください。
Windows Server 2003 (すべてのバージョン)
前提条件:
このセキュリティパッチには、Windows Server 2003 のリリースバージョンが必要です。
今後のサービス パックに含める:
この問題の修正プログラムは、Windows Server 2003 Service Pack 1 に含まれます。
インストール情報:
このセキュリティ修正プログラムは、次のセットアップ スイッチをサポートしています。
/?: インストール スイッチの一覧を表示します。
/u: 無人モードを使用します。
/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/n: 削除のためにファイルをバックアップしないでください。
/o: プロンプトを表示せずに OEM ファイルを上書きします。
/z: インストールが完了したら再起動しないでください。
/q: Quiet モード (ユーザー操作なし) を使用します。
/l: インストールされている修正プログラムを一覧表示します。
/x: セットアップを実行せずにファイルを抽出します。
デプロイ情報
ユーザーの介入なしにセキュリティ修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windowsserver2003-kb825119-x86-enu /u /q
コンピューターを強制的に再起動せずにセキュリティ修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windowsserver2003-kb825119-x86-enu /z
注: これらのスイッチを 1 つのコマンド ラインに結合できます。
Microsoft ソフトウェア更新サービスでこのセキュリティ更新プログラムを展開する方法については、次の Microsoft Web サイトを参照してください。
</https:>https:
再起動の要件:
このセキュリティパッチを適用した後、コンピュータを再起動する必要があります。
削除情報:
この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。
システム管理者は、Spuninst.exe ユーティリティを使用して、このセキュリティパッチを削除できます。 Spuninst.exe ユーティリティは %Windir%\$NTUninstall KB (キロバイト)825119$\Spuninst フォルダーにあり、次のセットアップ スイッチをサポートしています。
/?: インストール スイッチの一覧を表示します。
/u: 無人モードを使用します。
/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/z: インストールが完了したら再起動しないでください。
/q: Quiet モード (ユーザー操作なし) を使用します。
ファイル情報:
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。
Windows Server 2003、Enterprise Edition、Windows Server 2003、Standard Edition、Windows Server 2003、Web Edition、Windows Server 2003、Datacenter Edition:
| 日 | 時刻 | バージョン | サイズ | File Name | フォルダー |
|---|---|---|---|---|---|
| 2003 年 8 月 25 日 | 15:16 | 5.2.3790.80 | 143,872 | Itircl.dll | RTMQFE |
| 2003 年 8 月 25 日 | 14:53 | 5.2.3790.80 | 143,872 | Itircl.dll | RTMGDR |
Windows Server 2003、64 ビット Enterprise Edition、および Windows Server 2003、64 ビット Datacenter Edition:
| 日 | 時刻 | バージョン | サイズ | File Name | プラットフォーム | フォルダー |
|---|---|---|---|---|---|---|
| 2003 年 8 月 25 日 | 15:17 | 5.2.3790.80 | 613,888 | Itircl.dll | I64 | RTMQFE |
| 2003 年 8 月 25 日 | 15:16 | 5.2.3790.80 | 143,872 | Itircl.dll | x86 | RTMQFE |
| 2003 年 8 月 25 日 | 15:13 | 5.2.3790.80 | 665,600 | Itircl.dll | I64 | RTMGDR |
| 2003 年 8 月 25 日 | 14:53 | 5.2.3790.80 | 143,872 | Itircl.dll | x86 | RTMGDR |
注: このセキュリティ修正プログラムを Windows Server 2003 ベースのコンピューターまたは Windows XP 64 ビット エディション バージョン 2003 ベースのコンピューターにインストールすると、インストーラーチェック、コンピューターで更新されているファイルのいずれかが以前に Microsoft 修正プログラムによって更新されているかどうかを確認します。 これらのファイルのいずれかを更新する修正プログラムを以前にインストールした場合、インストーラーによって RTMQFE ファイルがコンピューターにコピーされます。 それ以外の場合、インストーラーは RTMGDR ファイルをコンピューターにコピーします。 詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
824994 Windows Server 2003 製品更新プログラム パッケージの内容の説明
修正プログラムのインストールの確認:
コンピューターにセキュリティパッチがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます
次のレジストリ キーを確認することで、このセキュリティパッチがインストールされているファイルを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP1\KB (キロバイト)825119\Filelist
注: 管理者または OEM が windows インストール ソース ファイルに 825119 セキュリティ パッチを統合またはスリップストリームするときに、このレジストリ キーが正しく作成されない場合があります。
Windows XP (すべてのバージョン)
Windows XP 64 ビット エディションバージョン 2003 の場合、このセキュリティパッチは、64 ビット バージョンの Windows Server 2003 のセキュリティパッチと同じです。
Microsoft サポート ファイルをダウンロードする方法の詳細については、マイクロソフト サポート技術情報の記事を表示するには、次の資料番号をクリックします。
119591 オンライン サービスからMicrosoft サポート ファイルを取得する方法
前提条件:
このセキュリティパッチには、Windows XP または Windows XP Service Pack 1 (SP1) のリリースバージョンが必要です。 詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
322389 最新の Windows XP Service Pack を入手する方法
今後のサービス パックに含める:
この問題の修正プログラムは、Windows XP Service Pack 2 に含まれます。
インストール情報:
このセキュリティ修正プログラムは、次のセットアップ スイッチをサポートしています。
/?: インストール スイッチの一覧を表示します。
/u: 無人モードを使用します。
/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/n: 削除のためにファイルをバックアップしないでください。
/o: プロンプトを表示せずに OEM ファイルを上書きします。
/z: インストールが完了したら再起動しないでください。
/q: Quiet モード (ユーザー操作なし) を使用します。
/l: インストールされている修正プログラムを一覧表示します。
/x: セットアップを実行せずにファイルを抽出します。
デプロイ情報
ユーザーの介入なしにセキュリティ修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windowsxp-kb825119-x86-enu /u /q
コンピューターを強制的に再起動せずにセキュリティ修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windowsxp-kb825119-x86-enu /z
注: これらのスイッチを 1 つのコマンド ラインに結合できます。
ソフトウェア更新サービスでこのパッチを展開する方法については、次の Microsoft Web サイトを参照してください。
</https:>https:
再起動の要件:
このセキュリティパッチを適用した後、コンピュータを再起動する必要があります。
削除情報:
このセキュリティ修正プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。
システム管理者は、Spuninst.exe ユーティリティを使用して、このセキュリティパッチを削除できます。 Spuninst.exe ユーティリティは %Windir%\$NTUninstall KB (キロバイト)828025$\Spuninst フォルダーにあり、次のセットアップ スイッチをサポートしています。
/?: インストール スイッチの一覧を表示します。
/u: 無人モードを使用します。
/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/z: インストールが完了したら再起動しないでください。
/q: Quiet モード (ユーザー操作なし) を使用します。
ファイル情報:
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。
Windows XP Home Edition、Windows XP Professional、Windows XP Tablet PC Edition、Windows XP Media Center Edition:
| 日 | 時刻 | バージョン | サイズ | File Name |
|---|---|---|---|---|
| 2003 年 8 月 28 日 | 09:57 | 5.2.3790.80 | 143,872 | Itircl.dll |
Windows Server 2003、Enterprise Edition、Windows Server 2003、Standard Edition、Windows Server 2003、Web Edition、Windows Server 2003、Datacenter Edition:
| 日 | 時刻 | バージョン | サイズ | File Name |
|---|---|---|---|---|
| 2003 年 8 月 28 日 | 16:57 | 5.2.3790.80 | 143,872 | Itircl.dll |
Windows XP 64 ビット エディション バージョン 2002:
| 日 | 時刻 | バージョン | サイズ | File Name | プラットフォーム |
|---|---|---|---|---|---|
| 2003 年 8 月 28 日 | 16:56 | 5.2.3790.80 | 613,888 | Itircl.dll | IA64 |
| 2003 年 8 月 28 日 | 16:57 | 5.2.3790.80 | 143,872 | Witircl.dll | x86 |
Windows XP 64 ビット エディション バージョン 2003:
| 日 | 時刻 | バージョン | サイズ | File Name | プラットフォーム | フォルダー |
|---|---|---|---|---|---|---|
| 2003 年 8 月 25 日 | 15:17 | 5.2.3790.80 | 613,888 | Itircl.dll | I64 | RTMQFE |
| 2003 年 8 月 25 日 | 15:16 | 5.2.3790.80 | 143,872 | Itircl.dll | x86 | RTMQFE |
| 2003 年 8 月 25 日 | 15:13 | 5.2.3790.80 | 613,888 | Itircl.dll | I64 | RTMGDR |
| 2003 年 8 月 25 日 | 14:53 | 5.2.3790.80 | 143,872 | Itircl.dll | x86 | RTMGDR |
注: Windows XP 64-Bit Edition Version 2003 セキュリティ パッチをインストールすると、インストーラーチェックして、コンピューターで更新されているファイルのいずれかが以前に Microsoft 修正プログラムによって更新されたかどうかを確認します。 これらのファイルのいずれかを更新する修正プログラムを以前にインストールした場合、インストーラーによって RTMQFE ファイルがコンピューターにコピーされます。 それ以外の場合、インストーラーは RTMGDR ファイルをコンピューターにコピーします。 詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
824994 Windows Server 2003 製品更新プログラム パッケージの内容の説明
このセキュリティ更新プログラムの Windows XP および Windows XP 64 ビット エディション バージョン 2002 バージョンは、デュアル モード パッケージとしてパッケージ化されています。 デュアルモード パッケージには、Windows XP と Windows XP Service Pack 1 (SP1) の元のバージョンの両方のファイルが含まれています。 デュアルモード パッケージの詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を参照してください。
Windows XP 用デュアル モード修正プログラム パッケージの328848の説明
修正プログラムのインストールの確認:
コンピューターにセキュリティパッチがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます
次のレジストリ キーを確認することで、このセキュリティパッチがインストールされているファイルを確認することもできます。
Windows XP Home Edition SP1 の場合。Windows XP Professional SP1;Windows XP 64 ビット エディションバージョン 2002 SP1;Windows XP タブレット PC エディション;Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP2\KB (キロバイト)825119\Filelist
Windows XP Home Edition の場合。Windows XP Professional;Windows XP 64 ビット エディションバージョン 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP1\KB (キロバイト)825119\Filelist
Windows XP 64 ビット エディションバージョン 2003 の場合:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP1\KB (キロバイト)825119\Filelist
注: 管理者または OEM が windows インストール ソース ファイルに 825119 セキュリティ パッチを統合またはスリップストリームするときに、このレジストリ キーが正しく作成されない場合があります。
Windows 2000 (すべてのバージョン)
前提条件:
Windows 2000 の場合、このセキュリティパッチには Service Pack 2 (SP2)、Service Pack 3 (SP3)、または Service Pack 4 (SP4) が必要です。
Windows デスクトップ製品のライフ サイクルについては、次の Microsoft Web サイトを参照してください。
</https:>https:
詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
260910 最新の Windows 2000 Service Pack を入手する方法
今後のサービス パックに含める:
この問題の修正プログラムは、Windows 2000 Service Pack 5 に含まれます。
インストール情報:
このセキュリティ修正プログラムは、次のセットアップ スイッチをサポートしています。
/?: インストール スイッチの一覧を表示します。
/u: 無人モードを使用します。
/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/n: 削除のためにファイルをバックアップしないでください。
/o: プロンプトを表示せずに OEM ファイルを上書きします。
/z: インストールが完了したら再起動しないでください。
/q: Quiet モード (ユーザー操作なし) を使用します。
/l: インストールされている修正プログラムを一覧表示します。
/x: セットアップを実行せずにファイルを抽出します。
デプロイ情報
ユーザーの介入なしにセキュリティ修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windows 2000 Service Pack 3、Windows 2000 Service Pack 4 の場合:
Windows2000-kb825119-x86-enu /u /q
Windows 2000 Service Pack 2 の場合:
Windows2000-kb825119-x86-enu-customservicepacksupport /u /q
コンピューターを強制的に再起動せずにセキュリティ修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windows 2000 Service Pack 3、Windows 2000 Service Pack 4 の場合:
Windows2000-kb825119-x86-enu /z
Windows 2000 Service Pack 2 の場合:
Windows2000-kb825119-x86-enu-customservicepacksupport /z
注: これらのスイッチを 1 つのコマンド ラインに結合できます。
ソフトウェア更新サービスでこのパッチを展開する方法については、次の Microsoft Web サイトを参照してください。
</https:>https:
再起動の要件:
このセキュリティパッチを適用した後、コンピュータを再起動する必要があります。
削除情報:
このセキュリティ修正プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。
システム管理者は、Spuninst.exe ユーティリティを使用して、このセキュリティパッチを削除できます。 Spuninst.exe ユーティリティは %Windir%\$NTUninstall KB (キロバイト)825119$\Spuninst フォルダーにあり、次のセットアップ スイッチをサポートしています。
/?: インストール スイッチの一覧を表示します。
/u: 無人モードを使用します。
/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/z: インストールが完了したら再起動しないでください。
/q: Quiet モード (ユーザー操作なし) を使用します。
ファイル情報:
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。
Windows 2000 Service Pack 2、Windows 2000 Service Pack 3、Windows 2000 Service Pack 4:
| 日 | 時刻 | バージョン | サイズ | File Name |
|---|---|---|---|---|
| 2003 年 8 月 27 日 | 22:13 | 5.2.3790.80 | 143,872 | Itircl.dll |
修正プログラムのインストールの確認:
コンピューターにセキュリティパッチがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます
次のレジストリ キーを確認することで、このセキュリティパッチがインストールされているファイルを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows 2000\SP5\KB (キロバイト)825119\Filelist
注: 管理者または OEM が windows インストール ソース ファイルに 825119 セキュリティ パッチを統合またはスリップストリームするときに、このレジストリ キーが正しく作成されない場合があります。
Windows NT 4.0 (すべてのバージョン)
Microsoft サポート ファイルをダウンロードする方法の詳細については、マイクロソフト サポート技術情報の記事を表示するには、次の資料番号をクリックします。
119591 オンライン サービスからMicrosoft サポート ファイルを取得する方法
前提条件:
このセキュリティ修正プログラムには、Windows NT 4.0 Service Pack 6a (SP6a) または Windows NT Server 4.0、ターミナル サーバー エディション、Service Pack 6 (SP6) が必要です。
Windows デスクトップ製品のライフ サイクルについては、次の Microsoft Web サイトを参照してください。
</https:>https:
詳細については、以下の記事番号をクリックして、Microsoft サポート技術情報の記事を参照してください。
152734 最新の Windows NT 4.0 Service Pack を入手する方法
詳細については、以下の記事番号をクリックして、Microsoft サポート技術情報の記事を参照してください。
152734 最新の Windows NT 4.0 Service Pack を入手する方法
インストール情報:
このセキュリティ修正プログラムは、次のセットアップ スイッチをサポートしています。
/y: 削除を実行します (/m または /q でのみ)。
/f: シャットダウン プロセス中にプログラムを強制的に終了します。
/n: アンインストール フォルダーは作成しないでください。
/z: 更新が完了したら再起動しないでください。
/q: ユーザー インターフェイスのない Quiet モードまたは無人モードを使用します (このスイッチは /m のスーパーセットです)。
/m: ユーザー インターフェイスで無人モードを使用します。
/l: インストールされている修正プログラムを一覧表示します。
/x: セットアップを実行せずにファイルを抽出します。
デプロイ情報
ユーザーの介入なしにセキュリティ修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windows NT Server 4.0、Windows NT Server 4.0、ターミナル サーバー エディションの場合:
Windowsnt4server-kb825119-x86-enu /q
Windows NT Workstation 4.0 の場合:
Windowsnt4workstation-kb825119-x86-enu /q
コンピューターを強制的に再起動せずにセキュリティ修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windows NT Server 4.0、Windows NT Server 4.0、ターミナル サーバー エディションの場合:
Windowsnt4server-kb825119-x86-enu /z
Windows NT Workstation 4.0 の場合:
Windowsnt4workstation-kb825119-x86-enu /z
注: これらのスイッチを 1 つのコマンド ラインに結合できます。
ソフトウェア更新サービスでこのパッチを展開する方法については、次の Microsoft Web サイトを参照してください。
</https:>https:
再起動の要件:
このセキュリティパッチを適用した後、コンピュータを再起動する必要があります。
削除情報:
この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。
システム管理者は、Hotfix.exe ユーティリティを使用して、このセキュリティパッチを削除できます。 Hotfix.exe ユーティリティは %Windir%\$NTUninstall KB (キロバイト)825119$ フォルダーにあります。 このユーティリティは、次のセットアップ スイッチをサポートしています。
/y: 削除を実行します (/m または /q の場合のみ)。
/f: シャットダウン時に他のプログラムを強制的に閉じます。
/n: アンインストール フォルダーは作成しないでください。
/z: 更新が完了したときに再起動しないでください。
/q: ユーザー インターフェイスのない Quiet または Unattended モードを使用します (このスイッチは /m のスーパーセットです)。
/m: ユーザー インターフェイスで無人モードを使用します。
/l: インストールされている修正プログラムを一覧表示します。
ファイル情報:
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。
Windows NT Workstation 4.0、Windows NT Server 4.0:
| 日 | 時刻 | バージョン | サイズ | File Name |
|---|---|---|---|---|
| 2003 年 8 月 25 日 | 21:53 | 5.2.3790.80 | 143,872 | Itircl.dll |
Windows NT Server 4.0、ターミナル サーバー エディション:
| 日 | 時刻 | バージョン | サイズ | File Name |
|---|---|---|---|---|
| 2003 年 8 月 25 日 | 21:53 | 5.2.3790.80 | 143,872 | Itircl.dll |
修正プログラムのインストールの確認:
コンピューターにセキュリティパッチがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます
次のレジストリ キーを確認することで、このセキュリティパッチがインストールされているファイルを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB (キロバイト)825119\File 1
注: 管理者または OEM が windows インストール ソース ファイルに 825119 セキュリティ パッチを統合またはスリップストリームするときに、このレジストリ キーが正しく作成されない場合があります。
Windows Me (すべてのバージョン)
前提条件:
この更新プログラムをインストールするための前提条件はありません。
再起動の要件
この更新プログラムを適用した後、コンピューターを再起動する必要があります。
以前の更新の状態
この更新プログラムは、他の更新プログラムよりも優先されません。
セットアップ スイッチ
この更新プログラムは、次のセットアップ スイッチをサポートしています。
/Q : パッケージの静音モード。
/T:full パス : 一時作業フォルダーを指定します。
/C: /T と共に使用した場合にのみ、ファイルをフォルダーに抽出します。
/C:Cmd : 作成者によって定義されたインストール コマンドをオーバーライドします。
たとえば、ユーザーの介入なしに更新プログラムをインストールするには、次のコマンド ラインを使用します。
825119usam /Q
ファイル情報:
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。 次のファイルが %Windir%\system フォルダーにコピーされます。
Windows Server 2003、Enterprise Edition、Windows Server 2003、Standard Edition、Windows Server 2003、Web Edition、Windows Server 2003、Datacenter Edition:
| 日 | 時刻 | バージョン | サイズ | File Name |
|---|---|---|---|---|
| 2003 年 8 月 25 日 | 14:53 | 5.2.3790.80 | 143,872 | Itircl.dll |
注: ファイルの依存関係のため、この更新プログラムには追加のファイルが含まれている可能性があります。
修正プログラムのインストールの確認:
コンピューターに修正プログラムがインストールされていることを確認するには、Qfeチェック.exe ツールを使用して、表示に次の情報が含まれていることを確認します。
UPD825119 Windows Me Q825119 Update
次のレジストリ キーを確認することで、このセキュリティパッチがインストールされているファイルを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\更新\WinME\UPD825119
注: 管理者または OEM が windows インストール ソース ファイルに 825119 セキュリティ パッチを統合またはスリップストリームするときに、このレジストリ キーが正しく作成されない場合があります。
その他の情報
受信確認
Microsoft は、お客様を保護するために Microsoft と協力していただきありがとうございます。
- MS03-044 で問題を報告するための次世代セキュリティ ソフトウェア Ltd. の David Litchfield。
その他のセキュリティ パッチの取得:
その他のセキュリティの問題に対する修正プログラムは、次の場所から入手できます。
- セキュリティ パッチは Microsoft ダウンロード センターから入手でき、"security_patch" のキーワード (keyword)検索を行うことで最も簡単に見つけることができます。
- コンシューマー プラットフォームのパッチは、Windows Update Web サイトから入手できます
サポート:
- テクニカル サポートは、Microsoft 製品サポート サービス (1-866-PCSAFETY) から入手できます。 セキュリティ パッチに関連付けられているサポート呼び出しに対する料金はかかりません。
セキュリティ リソース:
- Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。
- Microsoft ソフトウェア更新サービス: </https:>https:
- Microsoft Baseline Security Analyzer (MB (メガバイト)SA) の詳細: https://www.microsoft.com/mbsa を参照してくださいhttps://support.microsoft.com/default.aspx?scid=kb。EN-US;306460 MB (メガバイト)SA ツールで検出の制限があるセキュリティ 修正プログラムの一覧。
- Windows Update カタログ: https://support.microsoft.com/default.aspx?scid=kb;EN-US;323166
- Windows Update: https://windowsupdate.microsoft.com
- Office Update: </https:>https:
免責事項:
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン:
- V1.0 2003 年 10 月 15 日: セキュリティ情報が公開されました。
- V1.1 October 22, 2003: Windows XP 64 bit Edition Version 2003 のダウンロード リンクを更新しました。
2014-04-18T13:49:36Z-07:00</https にビルド:>