セキュリティ情報
Microsoft セキュリティ情報 MS03-051 - 重大
Microsoft FrontPage Server 拡張機能のバッファー オーバーランによりコードが実行される (813360)
公開日: 2003 年 11 月 11 日 |更新日: 2004 年 2 月 10 日
バージョン: 2.0
発行日: 2003 年 11 月 11 日
更新日: 2004 年 2 月 10 日
バージョン: 2.0
まとめ
このドキュメントを読む必要があるユーザー: Microsoft® FrontPage Server 拡張機能®を使用しているお客様
脆弱性の影響: リモート でコードが実行される
最大重大度評価: 重大
推奨事項: お客様は、セキュリティ更新プログラムを直ちにインストールする必要があります
セキュリティ更新プログラムの置き換え: この更新プログラムは、MS01-035 および MS02-053 に記載されているセキュリティ更新プログラムに置き換えられます。
注意事項: なし
テスト済みのソフトウェアとセキュリティ更新プログラムのダウンロード場所:
影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 2、Service Pack 3
- Microsoft Windows XP、Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64 ビット エディション、Microsoft Windows XP 64 ビット エディション Service Pack 1
- Microsoft Office XP、Microsoft Office XP Service Pack 1、Service Pack 2
- Microsoft Office 2000 Server Extensions
影響を受けるソフトウェア以外:
- Microsoft Windows Millennium Edition
- Microsoft Windows NT Workstation 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0、ターミナル サーバー エディション、Service Pack 6
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP 64 ビット エディション バージョン 2003
- Microsoft Windows Server 2003 (Windows SharePoint Services )
- Microsoft Windows Server 2003 64 ビット エディション (Windows SharePoint Services )
- Microsoft Office System 2003
テスト済みの Microsoft Windows および Office コンポーネント:
影響を受けるコンポーネント:
- Microsoft FrontPage Server Extensions 2000 (Windows NT4 の場合) と Microsoft Office 2000 Server Extensions (Office 2000 に付属) - 更新プログラムをダウンロードする
- Microsoft FrontPage Server Extensions 2000 (Windows 2000 に付属) - 更新プログラムをダウンロードする
- Microsoft FrontPage Server Extensions 2000 (Windows XP に付属) - 更新プログラムをダウンロードする
- Microsoft FrontPage Server Extensions 2000 64 ビット (Windows XP 64 ビット付属) - 更新プログラムをダウンロードする
- Microsoft FrontPage Server Extensions 2002 - 更新プログラムをダウンロードする
- Microsoft SharePoint Team Services 2002 (Office XP に付属) - 更新プログラムをダウンロードする
(システムにインストールされている FrontPage Server 拡張機能のバージョンを確認するには、このセキュリティ情報の FAQ セクションの「実行している FrontPage Server 拡張機能のバージョンを確認する方法」を参照してください)。
上記のソフトウェアは、バージョンが影響を受けるかどうかを判断するためにテストされています。 他のバージョンはサポートされなくなり、影響を受ける場合と影響を受ける可能性があります。
一般情報
技術的な詳細
技術的な説明:
このセキュリティ情報のリリース後、対処された脆弱性は、影響を受ける製品およびコンポーネントの他のバージョンにも影響を与えると判断されました。 Microsoft は、Windows XP 64-Bit Edition と Office 2000 Server Extensions に関する追加情報を含むこのセキュリティ情報を更新し、影響を受けるこれらの追加プラットフォームの更新プログラムにユーザーを誘導しました。
このセキュリティ情報は、Microsoft FrontPage Server 拡張機能の 2 つの新しいセキュリティ脆弱性に対処します。最も深刻な脆弱性により、攻撃者がユーザーのシステムで任意のコードを実行する可能性があります。
最初の脆弱性は、FrontPage Server Extensions のリモート デバッグ機能のバッファー オーバーランが原因で存在します****** この機能により、ユーザーは FrontPage Server Extensions を実行しているサーバーにリモート接続し、Visual Interdev などを使用してコンテンツをリモートでデバッグできます。 攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムでIWAM_machinenameアカウント特権を持つコードを実行したり、FrontPage Server 拡張機能が失敗したりする可能性があります。
2 つ目の脆弱性は、SmartHTML インタープリターに 存在するサービス拒否の脆弱性です。 この機能は、さまざまなダイナミック リンク ライブラリ ファイルで構成され、特定の種類の動的 Web コンテンツをサポートするために存在します。 攻撃者がこの脆弱性を悪用した場合、フロント ページ サーバー拡張機能を実行しているサーバーが要求への応答を一時的に停止する可能性があります。
軽減要因:
- Windows に含まれるフロント ページ サーバー拡張機能をインストールした後に Windows 2000 Service Pack 4 を適用した管理リストは、これらの脆弱性の影響を受けません
- Windows XP には、既定で FrontPage Server 拡張機能がインストールされていません
- Windows NT 4.0 オプション パックを適用していない限り、Windows NT 4.0 には FrontPage Server 拡張機能が既定でインストールされていません
重大度の評価:
| Microsoft FrontPage Server Extensions 2000 (Windows NT4 の場合) と Microsoft Office 2000 Server Extensions (Office 2000 に付属) | 重大 |
| Microsoft FrontPage Server Extensions 2000 (Windows 2000 に付属) | 重大 |
| Microsoft FrontPage Server Extensions 2000 (Windows XP に付属) | 中 |
| Microsoft FrontPage Server Extensions 2000 64 ビット (Windows XP 64 ビット付属) | 中 |
| Microsoft FrontPage Server Extensions 2002 | 重大 |
| Microsoft SharePoint Team Services 2002 (Office XP に付属) | 重大 |
上記 の評価 は、脆弱性の影響を受けるシステムの種類、一般的な展開パターン、および脆弱性を悪用した場合の影響に基づいています。
バッファー オーバーランの脆弱性の脆弱性識別子:CAN-2003-0822
SmartHTML インタープリターの脆弱性の脆弱性識別子:CAN-2003-0824
対処方法
Microsoft では、すべての脆弱性に適用される次の回避策をテストしました。 これらの回避策は既知の攻撃ベクトルをブロックするのに役立ちますが、基になる脆弱性は修正されません。 回避策により、場合によっては機能が低下する場合があります。このような場合は、機能の低下を以下に示します。
FrontPage Server 拡張機能管理者は、[プログラムの追加と削除] で FrontPage Server 拡張機能をアンインストールできます
- [スタート] ボタンから、[コントロール パネル] を選択します。
- [プログラムの追加と削除] を選択します。
- [Windows コンポーネントの追加と削除] を選択します。
- [インターネット インフォメーション サービス (IIS)" を選択し、[詳細...] を選択します。
- [FrontPage 2000 Server Extensions]\(FrontPage 2000 サーバー拡張機能\) をチェック解除し、[OK] を選択します。
- Windows コンポーネント ウィザードで [次へ] を選択し、[完了] を選択します。
回避策の影響:
FrontPage Server 拡張機能をアンインストールまたは無効にすると、Web ページに依存するサーバー機能は使用できないか、予期したとおりに動作しません。
よく寄せられる質問
このセキュリティ情報のバージョン 2 を発行した理由
このセキュリティ情報のリリース後、対処された脆弱性は、影響を受ける製品およびコンポーネントの他のバージョンにも影響を与えると判断されました。 Microsoft は、Windows XP 64-Bit Edition と Office 2000 Server Extensions に関する追加情報を含むこのセキュリティ情報を更新し、影響を受けるこれらの追加プラットフォームの更新プログラムにユーザーを誘導しました。
私はWindows Updateからこの更新プログラムを提供されており、私はWindows XPを実行している、なぜ私はこの更新プログラムを提供されているのですか?
Windows Update が更新プログラムを顧客に提供するために使用する検出方法の変更は、この問題の影響を受けなかったお客様に提供するように最近変更されました。
このパッチを再リリースしましたか?
いいえ - Windows Update でこの更新プログラムをスキャンして提供する方法の変更が 12 月 9 日に導入され、危険にさらされていないユーザーにダウンロードを促しました。 更新プログラムに変更はなく、脆弱なユーザーは、11 月に最初にリリースされたときに更新プログラムを提供されました。
問題を修正するために Windows Update を変更していますか?
はい - Microsoft は現在、この問題を修正するために Windows Update の検出に変更を行っています。
まだインストールしていない場合は、パッチをインストールする必要がありますか?
Windows Update または自動更新のプロンプトが表示された場合は、更新プログラムをインストールすることをお勧めします。 提供されている場合、この更新プログラムのインストールに関する既知の悪影響はありません。
11 月に更新プログラムをインストールした場合、修正プログラムをもう一度インストールする必要がありますか?
いいえ - 危険にさらされていたお客様は、11 月に最初にリリースされてから、Windows Update または Microsoft ダウンロード センターから更新プログラムを提供されています。 この更新プログラムは問題に対処する際に有効であり、更新プログラムを適用したお客様は再適用する必要はありません。
実行している FrontPage Server 拡張機能のバージョンを確認するにはどうすればよいですか?
コンピューターにインストールされている FrontPage Server 拡張機能のバージョンを確認するには、次の手順に従います。
注: Microsoft Windows には複数のバージョンがあるため、コンピューター上で次の手順が異なる場合があります。 該当する場合は、製品のドキュメントを参照して、これらの手順を完了してください。
- [スタート] をクリックし、[検索] をクリックします。
- [検索結果] ウィンドウで、[検索コンパニオン] の [すべてのファイルとフォルダー] をクリックします。
- [ファイル名のすべてまたは一部] ボックスに「fp4awel.dllまたはfp5awel.dll」と入力し、[検索] をクリックします。
- システムに fp4awel.dll ファイルがある場合は、FrontPage Server Extensions 2000 がインストールされています
- fp5awel.dllがある場合は、FP Standard Edition 2002 または SharePoint Team Services がインストールされています。
FrontPage Server Extensions 2002 と SharePoint Team Services を区別するには、次の操作を行います。
- コントロール パネル タスク "プログラムの追加と削除" を開きます。
- "Microsoft SharePoint" がインストール済みソフトウェアとして表示されているかどうかを確認します。
"Microsoft SharePoint" という名前のリスト エントリが存在する場合は、SharePoint Team Services がインストールされています。
注: fp4awel.dllとfp5awel.dllの両方がある場合は、FrontPage Server Extension 2000 と FrontPage Server Extension 2002 の両方の更新プログラムを適用する必要があります。
FrontPage Server 拡張機能とは
FrontPage Server Extensions (FP Standard Edition) は、Web サイトにインストールできる一連のツールです。 これらの機能は、2 つの基本的な機能を提供します。権限を持つ担当者がサーバーを管理したり、コンテンツを追加または変更したり、他のタスクを実行したりできます。検索やフォームのサポートなど、Web ページで頻繁に使用される関数を追加します。
FP Standard Edition は、IIS 4.0、5.0、5.1 の一部として既定でインストールされます。 既定では、Windows 2000 Server、Windows 2000 Advanced Server、Windows 2000 Datacenter のみが IIS をインストールします。 必要に応じて IIS をアンインストールできます。 必要がない場合は、Web 管理者が FP Standard Edition をアンインストールすることをお勧めします。
スタンドアロン バージョンの FrontPage Server 拡張機能をインストールし、Windows 2000 Service Pack 4 を適用した場合、脆弱ですか?
はい - FrontPage Server 拡張機能用の個別のスタンドアロン更新プログラムをインストールする必要があります
CAN-2003-0822: FrontPage Server 拡張機能の BO
リモート デバッグの脆弱性の範囲は何ですか?
これはバッファー オーバーランの脆弱性です。 攻撃者がこの脆弱性を悪用した場合、選択したコードがローカル コンピューター上で発生したかのように実行される可能性があります。 このようなコードにより、攻撃者は、システム上のデータの追加、削除、変更など、コンピューター上で任意のアクションを実行する機能が攻撃者に提供される可能性があります。
この脆弱性の原因は何ですか?
この脆弱性は、FrontPage Server Extensions dll ファイルの 1 つでチェックされていないバッファーが原因で発生します。
リモート デバッグの脆弱性により、攻撃者は何を実行できるでしょうか。
攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムに対するIWAM_machinenameアカウント特権を使用して任意のコードを実行したり、FrontPage Server 拡張機能が失敗したりする可能性があります。
誰がこの脆弱性を悪用する可能性がありますか?
FrontPage Server Extensions サービスに接続できる認証されていない攻撃者は、この脆弱性を悪用しようとする可能性があります
攻撃者がこの脆弱性を悪用する方法
認証されていない攻撃者は、特別に細工された要求を FrontPage Server Extensions に送信することで、この脆弱性を悪用しようとする可能性があります。これにより、攻撃者が自分の選択したコードを実行できるような方法で FrontPage Server 拡張機能が失敗します。
管理者は、この脆弱性から保護するためにどのような手順を実行できますか?
この脆弱性に対処する最も簡単な方法は、更新プログラムをインストールすることです。 ただし、更新プログラムがインストールされていない場合、FrontPage Server 拡張機能がアンインストールされた場合、サーバーは危険にさらされません。
更新プログラムは何を行いますか?
この更新プログラムは、この機能がサポートされなくなったので、リモート デバッグ機能を削除することでこの脆弱性を解決します。 Microsoft では、リモート デバッグにターミナル サーバー機能を使用することをお勧めします。
CAN-2003-0824: SmartHTML インタープリターでのサービス拒否
SmartHTML インタープリターの脆弱性の範囲は何ですか?
これはサービス拒否の脆弱性です。 攻撃者がこの脆弱性を悪用した場合、フロント ページ サーバー拡張機能を実行しているサーバーが要求への応答を一時的に停止する可能性があります。
SmartHTML インタープリターとは
SmartHTML インタープリターは FP Standard Edition の一部であり、特定の種類の動的 Web コンテンツをサポートします。 さまざまなダイナミック リンク ライブラリ ファイルで構成されています。 Web 開発者は SmartHTML を使用して、FrontPage 機能に依存する Web ページを構築できます。 たとえば、Web 開発者は、現在の日付と時刻を Web ページに埋め込むことができます。 これを行うために、開発者は FrontPage に付属する WebBot コンポーネントの 1 つを使用できます。
Web ページ作成者が WEBBot を HTML ページに挿入すると、実際に挿入されるのは、特別に書式設定された HTML コメントです。 WebBot コメントは、WebBot とそのプロパティを識別する特別な表記を持つ標準の HTML コメントのように見えます。 Web ページ作成者は、WebBot が挿入されたときにダイアログ ボックスのプロパティ値を設定します。 各 WebBot には独自のダイアログがあります。 Microsoft では、WebBot 表記 "SmartHTML" と、WebBots "SmartHTML ページ" を含む HTML ページを呼び出します。
WebBot は、FrontPage エディターが HTML ページを保存するときに "実行" されます。 FrontPage Server Extensions アプリケーションは、埋め込まれた WebBot コンポーネントのページをスキャンし、標準の HTML テキストに置き換えます。 このスキャン 処理の結果、WebBot コンポーネントから生成された標準の HTML テキストを含む新しいページが作成され、Web ページへの訪問者は Web ページにレンダリングされた日付と時刻を表示します。
SmartHTML インタープリターの問題
特定の方法で FrontPage Server 拡張機能を使用して Web サーバーに要求が行われると、SmartHTML インタープリターが循環し、サーバーのすべての CPU 可用性が一時的に消費され、サーバーが役に立つ作業を実行できなくなる可能性があります。
攻撃者はこの脆弱性を介して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、フロント ページ サーバー拡張機能を実行しているサーバーが要求への応答を一時的に停止する可能性があります。
誰がこの脆弱性を悪用する可能性がありますか?
FrontPage Server Extensions サービスに接続できる認証されていない攻撃者は、この脆弱性を悪用しようとする可能性があります
攻撃者がこの脆弱性をどのように悪用する可能性がありますか?
攻撃自体は、攻撃者が特定の種類の要求を SmartHTML インタープリターに繰り返し送信するだけで済みます。
管理者は、この脆弱性から保護するためにどのような手順を実行できますか?
この脆弱性に対処する最も簡単な方法は、更新プログラムをインストールすることです。 ただし、更新プログラムがインストールされていない場合、FP Standard Edition がアンインストールされた場合、または SmartHTML インタープリターが使用されていない場合、サーバーは危険にさらされません。 たとえば、IIS ロックダウン ツールを使用して静的 Web サーバーを構成すると、インタープリターが無効になります。
この更新プログラムはどのようにしてこの脆弱性を排除しますか?
この更新により、SmartHTML インタープリターは受信要求を適切に検証しカード無効な要求を無効にします。
セキュリティ更新プログラムの情報
インストール プラットフォームと前提条件:
プラットフォームの特定のセキュリティ更新プログラムの詳細については、適切なリンクをクリックしてください。
Microsoft FrontPage Server Extensions 2000 (Windows NT4 の場合) と Microsoft Office 2000 Server Extensions (Office 2000 に付属)
前提条件
このセキュリティ更新プログラムには、Windows NT Workstation 4.0 Service Pack 6a (SP6a)、Windows NT Server 4.0 Service Pack 6a (SP6a) または Windows NT Server 4.0、ターミナル サーバー エディション、Service Pack 6 (SP6) が必要です。
Windows デスクトップ製品のライフ サイクルについては、次の Microsoft Web サイトを参照してください。
詳細については、以下の記事番号をクリックして、Microsoft サポート技術情報の記事を参照してください。
152734 最新の Windows NT 4.0 Service Pack を入手する方法
今後のサービス パックに含める:
この更新プログラムは、FrontPage Server 拡張機能の今後のサービス パックに含まれる予定です
インストール情報
このセキュリティ更新プログラムは、次のセットアップ スイッチをサポートしています。
/q ファイルが抽出されるときに、サイレント モードを指定するか、プロンプトを非表示にします。
/q:u ユーザーに一部のダイアログ ボックスを表示するユーザーの静かなモードを指定します。
/q:a ユーザーにダイアログ ボックスを表示しない管理者モードを指定します。
/t:path ファイルを抽出するターゲット フォルダーを指定します。
/c ファイルをインストールせずに抽出します。 /t: パスが指定されていない場合は、ターゲット フォルダーの入力を求められます。
/c:path Setup .inf または .exe ファイルのパスと名前を指定します。
/r:n インストール後にコンピューターを再起動しません。
/r:i 再起動が必要な場合は、/q:a と共に使用する場合を除き、コンピューターの再起動をユーザーに求めます。
/r:a 常に インストール後にコンピューターを再起動します。
/r:s ユーザーにメッセージを表示せずに、インストール後にコンピューターを再起動します。
/n:v バージョンチェック - 以前のバージョンにプログラムをインストールします。
注: /n:v スイッチの使用はサポートされていないため、システムが起動できなくなる可能性があります。 インストールが失敗した場合は、サポート担当者に問い合わせて、失敗する理由を理解する必要があります。
注: 更新プログラムをインストールする前に、次の条件が満たされていることを確認してください。
管理権限を持つアカウントを使用してコンピューターにログオンしている (Windows NT のみ)。
FrontPage 2000 サーバー拡張機能に関連するすべてのサービスを停止しました。
注: FrontPage 2000 Server Extensions に関連するすべてのサービスを停止しない場合、または更新中のファイルが使用中の場合は、更新プログラムのインストール後にコンピューターを再起動するように求められます。
デプロイ情報
ユーザーの介入なしにセキュリティ更新プログラムをインストールするには、次のコマンド ラインを使用します。
Windows NT Workstation 4.0、Windows NT Server 4.0、Windows NT Server 4.0、ターミナル サーバー エディションの場合:
/q のoffice2000-kb813379-client-enu.exe
再起動の要件
場合によっては、この更新プログラムを再起動する必要はありません。 インストーラーは、必要なサービスを停止し、更新プログラムを適用して再起動します。 ただし、何らかの理由で必要なサービスを停止できない場合や、必要なファイルが使用されている場合は、再起動が必要になります。 この場合は、再起動の必要性を示すプロンプトが表示されます。
削除情報
このセキュリティ更新プログラムはアンインストールできません
ファイル情報
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。
| File Name | サイズ | 製品バージョン |
|---|---|---|
| admin.exe | 16,439 | 4.00.02.7523 |
| admin.dll | 20,540 | 4.00.02.7523 |
| author.exe | 16,439 | 4.00.02.7523 |
| author.dll | 20,540 | 4.00.02.7523 |
| cfgwiz.exe | 188,480 | 4.00.02.7523 |
| fp4Amsft.dll | 184,435 | 4.00.02.7523 |
| fp4Anscp.dll | 82,035 | 4.00.02.7523 |
| fp4Apws.dll | 147,513 | 4.00.02.7523 |
| fp4Areg.dll | 49,210 | 4.00.02.7523 |
| fp4Atxt.dll | 102,509 | 4.00.02.7523 |
| fp4Autl.dll | 618,605 | 4.00.02.7523 |
| fp4Avnb.dll | 41,020 | 4.00.02.7523 |
| fp4Avss.dll | 32,826 | 4.00.02.7523 |
| fp4Awebs.dll | 49,212 | 4.00.02.7523 |
| fp4Awel.dll | 876,653 | 4.00.02.7802 |
| fp98sadm.exe | 14,608 | 3.00.02.1706 |
| fp98swin.exe | 109,328 | 3.00.02.1706 |
| fpadmcgi.exe | 24,632 | 4.00.02.7523 |
| fpadmdll.dll | 20,541 | 4.00.02.7523 |
| fpcount.exe | 188,494 | 4.00.02.7523 |
| fpencode.dll | 94,208 | 1.00.00.0000 |
| fpexedll.dll | 20,541 | 4.00.02.7523 |
| fpmmc.dll | 598,071 | 4.00.02.7523 |
| fpmmcsat.dll | 208,896 | 4.00.02.7523 |
| fpremadm.exe | 20,538 | 4.00.02.7523 |
| fpsrvadm.exe | 28,728 | 4.00.02.7523 |
| shtml.exe | 16,437 | 4.00.02.7523 |
| shtml.dll | 20,536 | 4.00.02.7523 |
| stub_fpsrvadm.exe | 16,449 | 4.00.02.7523 |
| stub_fpsrvwin.exe | 65,601 | 4.00.02.7523 |
| tcptest.exe | 32,827 | 4.00.02.7523 |
| tcptsat.dll | 16,384 | 4.00.02.7523 |
更新プログラムのインストールの確認
fp4awel.dllがバージョン 4.0.2.7802 であることを確認する
Microsoft FrontPage Server Extensions 2000 (Windows 2000 に付属)
前提条件
Windows 2000 の場合、このセキュリティ更新プログラムには Service Pack 2 (SP2)、または Service Pack 3 (SP3) が必要です。
Windows デスクトップ製品のライフ サイクルについては、次の Microsoft Web サイトを参照してください。
</https:>https:
詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
260910 最新の Windows 2000 Service Pack を入手する方法
今後のサービス パックに含める:
この修正プログラムは、Windows 2000 Service Pack 4 に既に含まれています。
インストール情報
このセキュリティ更新プログラムは、次のセットアップ スイッチをサポートしています。
/? インストール スイッチの一覧を表示します。
/u 無人モードを使用します。
/f コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/n 削除のためにファイルをバックアップしないでください。
/o プロンプトを表示せずに OEM ファイルを上書きします。
/z インストールが完了したら再起動しないでください。
/q Quiet モードを使用します (ユーザー操作なし)。
/l インストールされている修正プログラムを一覧表示します。
/x セットアップを実行せずにファイルを抽出します。
デプロイ情報
ユーザーの介入なしにセキュリティ更新プログラムをインストールするには、次のコマンド ラインを使用します。
Windows 2000 Service Pack 2、Windows 2000 Service Pack 3 の場合:
Windows2000-KB (キロバイト)810217-x86-ENU /u /q
コンピューターを強制的に再起動せずにセキュリティ更新プログラムをインストールするには、次のコマンド ラインを使用します。
Windows 2000 Service Pack 2、Windows 2000 Service Pack 3 の場合:
Windows2000-KB (キロバイト)810217-x86-ENU /z
注: これらのスイッチを 1 つのコマンド ラインに結合できます。
再起動の要件
場合によっては、この更新プログラムを再起動する必要はありません。 インストーラーは、必要なサービスを停止し、更新プログラムを適用してから再起動します。 ただし、何らかの理由で必要なサービスを停止できない場合や、必要なファイルが使用されている場合は、再起動が必要になります。 この場合は、再起動の必要性を示すプロンプトが表示されます。
削除情報
このセキュリティ更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。
システム管理者は、Spuninst.exe ユーティリティを使用して、このセキュリティ更新プログラムを削除できます。 Spuninst.exe ユーティリティは %Windir%\$NTUninstall KB (キロバイト)810217$\Spuninst フォルダーにあり、次のセットアップ スイッチをサポートしています。
/?: インストール スイッチの一覧を表示します。
/u: 無人モードを使用します。
/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/z: インストールが完了したら再起動しないでください。
/q: Quiet モード (ユーザー操作なし) を使用します。
ファイル情報
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。
| File Name | サイズ | 製品バージョン |
|---|---|---|
| Spmsg.dll | 6,656 | 5.03.16.0008 |
| Spuninst.exe | 89,088 | 5.03.16.0008 |
| stub_fpsrvadm.exe | 16,449 | 4.00.02.7523 |
| stub_fpsrvwin.exe | 65,601 | 4.00.02.7523 |
| Tcptest.exe | 32,827 | 4.00.02.7523 |
| 管理.dll | 20,540 | 4.00.02.7523 |
| 管理.exe | 16,439 | 4.00.02.7523 |
| Author.dll | 20,540 | 4.00.02.7523 |
| Author.exe | 16,439 | 4.00.02.7523 |
| Cfgwiz.exe | 188,480 | 4.00.02.7523 |
| Empty.cat | 5,149 | 0.00.00.0000 |
| fp4amsft.dll | 184,435 | 4.00.02.7523 |
| fp4anscp.dll | 82,035 | 4.00.02.7523 |
| fp4apws.dll | 147,513 | 4.00.02.7523 |
| fp4areg.dll | 49,210 | 4.00.02.7523 |
| fp4atxt.dll | 102,509 | 4.00.02.7523 |
| fp4autl.dll | 618,605 | 4.00.02.7523 |
| fp4avnb.dll | 41,020 | 4.00.02.7523 |
| fp4avss.dll | 32,826 | 4.00.02.7523 |
| fp4awebs.dll | 49,212 | 4.00.02.7523 |
| fp4awel.dll | 876,653 | 4.00.02.7802 |
| fp40ext.inf | 7,977 | 0.00.00.0000 |
| fp98sadm.exe | 14,608 | 3.00.02.1706 |
| fp98swin.exe | 109,328 | 3.00.02.1706 |
| Fpadmcgi.exe | 24,632 | 4.00.02.7523 |
| Fpadmdll.dll | 20,541 | 4.00.02.7523 |
| Fpcount.exe | 188,494 | 4.00.02.7523 |
| Fpencode.dll | 94,208 | 1997.05.27.0000 |
| Fpexedll.dll | 20,541 | 4.00.02.7523 |
| Fpmmc.dll | 598,071 | 4.00.02.7523 |
| Fpremadm.exe | 20,538 | 4.00.02.7523 |
| Fpsrvadm.exe | 28,728 | 4.00.02.7523 |
| Shtml.dll | 20,536 | 4.00.02.7523 |
| Shtml.exe | 16,437 | 4.00.02.7523 |
更新プログラムのインストールの確認
コンピューターにセキュリティ更新プログラムがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます
次のレジストリ キーを確認することで、このセキュリティ更新プログラムがインストールされているファイルを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows 2000\SP4\KB (キロバイト)810217\Filelist
注: 管理者または OEM がKB (キロバイト)810217セキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリームした場合、このレジストリ キーが正しく作成されない場合があります。
Microsoft FrontPage Server Extensions 2000 (Windows XP に付属)
前提条件
このセキュリティ更新プログラムには、Windows XP または Windows XP Service Pack 1 (SP1) のリリースバージョンが必要です。 詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
322389 最新の Windows XP Service Pack を入手する方法
今後のサービス パックに含める:
この問題の修正プログラムは、Windows XP Service Pack 2 に含まれます。
インストール情報
このセキュリティ更新プログラムは、次のセットアップ スイッチをサポートしています。
/? インストール スイッチの一覧を表示します。
/u 無人モードを使用します。
/f コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/n 削除のためにファイルをバックアップしないでください。
/o プロンプトを表示せずに OEM ファイルを上書きします。
/z インストールが完了したら再起動しないでください。
/q Quiet モードを使用します (ユーザー操作なし)。
/l インストールされている修正プログラムを一覧表示します。
/x セットアップを実行せずにファイルを抽出します。
デプロイ情報
ユーザーの介入なしにセキュリティ更新プログラムをインストールするには、次のコマンド ラインを使用します。
WindowsXP-KB (キロバイト)810217-x86-ENU.exe /u /q
コンピューターを強制的に再起動せずにセキュリティ更新プログラムをインストールするには、次のコマンド ラインを使用します。
WindowsXP-KB (キロバイト)810217-x86-ENU.exe/z
注: これらのスイッチを 1 つのコマンド ラインに結合できます。
再起動の要件
場合によっては、この更新プログラムを再起動する必要はありません。 インストーラーは、必要なサービスを停止し、更新プログラムを適用して再起動します。 ただし、何らかの理由で必要なサービスを停止できない場合や、必要なファイルが使用されている場合は、再起動が必要になります。 この場合は、再起動の必要性を示すプロンプトが表示されます。
削除情報
このセキュリティ更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。
システム管理者は、Spuninst.exe ユーティリティを使用して、このセキュリティ更新プログラムを削除できます。 Spuninst.exe ユーティリティは %Windir%\$NTUninstall KB (キロバイト)810217$\Spuninst フォルダーにあり、次のセットアップ スイッチをサポートしています。
/?: インストール スイッチの一覧を表示します。
/u: 無人モードを使用します。
/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/z: インストールが完了したら再起動しないでください。
/q: Quiet モード (ユーザー操作なし) を使用します。
ファイル情報
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。
Windows XP Professional、Windows XP Tablet PC Edition、Windows XP Media Center Edition:
| ファイル名 | サイズ | ファイル バージョン |
|---|---|---|
| admin.exe | 16,439 | 4.0.2.7523 |
| author.dll | 20,540 | 4.0.2.7523 |
| author.exe | 16,439 | 4.0.2.7523 |
| cfgwiz.exe | 188,480 | 4.0.2.7523 |
| fp40ext.inf | 7,946 | 該当なし |
| fp4amsft.dll | 184,435 | 4.0.2.7523 |
| fp4anscp.dll | 82,035 | 4.0.2.7523 |
| fp4apws.dll | 147,513 | 4.0.2.7523 |
| fp4areg.dll | 49,210 | 4.0.2.7523 |
| fp4atxt.dll | 102,509 | 4.0.2.7523 |
| fp4autl.dll | 618,605 | 4.0.2.7523 |
| fp4avnb.dll | 41,020 | 4.0.2.7523 |
| fp4avss.dll | 32,826 | 4.0.2.7523 |
| fp4awebs.dll | 49,212 | 4.0.2.7523 |
| fp4awel.dll | 876,653 | 4.0.2.7802 |
| fp98sadm.exe | 14,608 | 3.0.2.1706 |
| fp98swin.exe | 109,328 | 3.0.2.1706 |
| fpadmcgi.exe | 24,632 | 4.0.2.7523 |
| fpadmdll.dll | 20,541 | 4.0.2.7523 |
| fpcount.exe | 188,494 | 4.0.2.7523 |
| fpencode.dll | 94,208 | 1997.5.27.0 |
| fpexedll.dll | 20,541 | 4.0.2.7523 |
| fpmmc.dll | 598,071 | 4.0.2.7523 |
| fpremadm.exe | 20,538 | 4.0.2.7523 |
| fpsrvadm.exe | 28,728 | 4.0.2.7523 |
| shtml.dll | 20,536 | 4.0.2.7523 |
| shtml.exe | 16,437 | 4.0.2.7523 |
| spmsg.dll | 6,656 | 4.0.2.7523 |
| Spuninst.exe | 100,352 | 4.0.2.7523 |
| stub_fpsrvadm.exe | 16,449 | 4.0.2.7523 |
| stub_fpsrvwin.exe | 65,601 | 4.0.2.7523 |
Windows XP 64 ビット エディション:
| ファイル名 | サイズ | ファイル バージョン |
|---|---|---|
| admin.dll | 14,336 | 4.00.02.8312 |
| admin.exe | 13,312 | 4.00.02.8312 |
| author.dll | 14,336 | 4.00.02.8312 |
| author.exe | 13,312 | 4.00.02.8312 |
| cfgwiz.exe | 747,008 | 4.00.02.8312 |
| fp4Amsft.dll | 647,168 | 4.00.02.8312 |
| fp4Areg.dll | 82,035 | 4.0.2.7523 |
| fp4Atxt.dll | 254,464 | 4.00.02.8312 |
| fp4Autl.dll | 2,651,136 | 4.00.02.8312 |
| fp4Avnb.dll | 103,424 | 4.00.02.8312 |
| fp4Avss.dll | 72,192 | 4.00.02.8312 |
| fp4Awel.dll | 4,045,824 | 4.00.02.8312 |
| fpadmcgi.exe | 129,536 | 4.00.02.8312 |
| fpadmdll.dll | 14,336 | 4.00.02.8312 |
| fpcount.exe | 415,744 | 4.00.02.8312 |
| fpexedll.dll | 9,728 | 4.00.02.8312 |
| fpmmc.dll | 1,816,576 | 4.00.02.8312 |
| fpmmcsat.dll | 204,800 | 4.00.02.4707 |
| fpremadm.exe | 16,896 | 4.00.02.8312 |
| fpsrvadm.exe | 166,912 | 4.00.02.8312 |
| shtml.dll | 14,336 | 4.00.02.8312 |
| shtml.exe | 13,312 | 4.00.02.8312 |
| tcptest.exe | 58,368 | 4.00.02.8312 |
| tcptsat.dll | 5,632 | 4.00.02.4707 |
更新プログラムのインストールの確認
コンピューターにセキュリティ更新プログラムがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます
次のレジストリ キーを確認することで、このセキュリティ更新プログラムがインストールされているファイルを確認することもできます。
Windows XP Professional;Windows XP Professional SP1;Windows XP 64 ビット エディション。Windows XP 64 ビット エディション SP1;Windows XP タブレット PC エディション;Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP2\KB (キロバイト)810217\Filelist
注: 管理者または OEM がKB (キロバイト)810217セキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリームした場合、このレジストリ キーが正しく作成されない場合があります。
Microsoft FrontPage Server Extensions 2002 (Office XP に付属)
前提条件
この更新プログラムには、FrontPage Server Extensions 2002 が必要です
今後のサービス パックに含める:
この更新プログラムは、FrontPage Server 拡張機能の今後のサービス パックに含まれる予定です
インストール情報
このセキュリティ更新プログラムは、次のセットアップ スイッチをサポートしています。
/q ファイルが抽出されるときに、サイレント モードを指定するか、プロンプトを非表示にします。
/q:u ユーザーに一部のダイアログ ボックスを表示するユーザーの静かなモードを指定します。
/q:a ユーザーにダイアログ ボックスを表示しない管理者モードを指定します。
/t:path ファイルを抽出するターゲット フォルダーを指定します。
/c ファイルをインストールせずに抽出します。 /t: パスが指定されていない場合は、ターゲット フォルダーの入力を求められます。
/c:path Setup .inf または .exe ファイルのパスと名前を指定します。
/r:n インストール後にコンピューターを再起動しません。
/r:i 再起動が必要な場合は、/q:a と共に使用する場合を除き、コンピューターの再起動をユーザーに求めます。
/r:a 常に インストール後にコンピューターを再起動します。
/r:s ユーザーにメッセージを表示せずに、インストール後にコンピューターを再起動します。
/n:v バージョンチェック - 以前のバージョンにプログラムをインストールします。
注: /n:v スイッチの使用はサポートされていないため、システムが起動できなくなる可能性があります。 インストールが失敗した場合は、サポート担当者に問い合わせて、失敗する理由を理解する必要があります。
注: 更新プログラムをインストールする前に、次の条件が満たされていることを確認してください。
管理権限を持つアカウントを使用してコンピューターにログオンしている (Windows NT のみ)。
FrontPage 2000 サーバー拡張機能に関連するすべてのサービスを停止しました。
注: FrontPage 2000 Server Extensions に関連するすべてのサービスを停止しない場合、または更新中のファイルが使用中の場合は、更新プログラムのインストール後にコンピューターを再起動するように求められます。
デプロイ情報
ユーザーの介入なしにセキュリティ更新プログラムをインストールするには、次のコマンド ラインを使用します。
officexp-KB (キロバイト)813380-client-ENG.exe /q
再起動の要件
場合によっては、この更新プログラムを再起動する必要はありません。 インストーラーは、必要なサービスを停止し、更新プログラムを適用してから再起動します。 ただし、何らかの理由で必要なサービスを停止できない場合や、必要なファイルが使用されている場合は、再起動が必要になります。 この場合は、再起動の必要性を示すプロンプトが表示されます。
削除情報
このセキュリティ更新プログラムはアンインストールできません
ファイル情報
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。
| File Name | サイズ | 製品バージョン |
|---|---|---|
| fp30reg.dll | 36,424 | 10.00.4205.0000 |
| FPチェック1003.exe | 28,672 | 0.00.00.0000 |
| Eula.txt | 8,744 | 0.00.00.0000 |
| fp5amsft.dll | 137,824 | 10.00.4803.0000 |
| fp5Areg.dll | 36,424 | 10.00.4205.0000 |
| fp5Awel.dll | 1,382,984 | 10.00.4803.0000 |
更新プログラムのインストールの確認
次のファイルがシステムにインストールされていることを確認します
| Filename | サイズ | 製品バージョン |
|---|---|---|
| fp30reg.dll | 36,424 | 10.00.4205.0000 |
| fp5amsft.dll | 137,824 | 10.00.4803.0000 |
| fp5Areg.dll | 36,424 | 10.00.4205.0000 |
| fp5Awel.dll | 1,382,984 | 10.00.4803.0000 |
Microsoft SharePoint Team Services 2002
前提条件
このセキュリティ更新プログラムには Office XP SP2 が必要です
今後のサービス パックに含める:
この問題の修正プログラムは、今後の Office XP 用 Service Pack に含まれる予定です。
インストール情報
このセキュリティ更新プログラムは、次のセットアップ スイッチをサポートしています。
/q ファイルが抽出されるときに、サイレント モードを指定するか、プロンプトを非表示にします。
/q:u ユーザーに一部のダイアログ ボックスを表示するユーザーの静かなモードを指定します。
/q:a ユーザーにダイアログ ボックスを表示しない管理者モードを指定します。
/t:path ファイルを抽出するターゲット フォルダーを指定します。
/c ファイルをインストールせずに抽出します。 /t: パスが指定されていない場合は、ターゲット フォルダーの入力を求められます。
/c:path Setup .inf または .exe ファイルのパスと名前を指定します。
/r:n インストール後にコンピューターを再起動しません。
/r:i 再起動が必要な場合は、/q:a と共に使用する場合を除き、コンピューターの再起動をユーザーに求めます。
/r:a 常に インストール後にコンピューターを再起動します。
/r:s ユーザーにメッセージを表示せずに、インストール後にコンピューターを再起動します。
/n:v バージョンチェック - 以前のバージョンにプログラムをインストールします。
注: /n:v スイッチの使用はサポートされていないため、システムが起動できなくなる可能性があります。 インストールが失敗した場合は、サポート担当者に問い合わせて、失敗する理由を理解する必要があります。
注: パッチをインストールする前に、次の条件が満たされていることを確認してください。
管理権限を持つアカウントを使用してコンピューターにログオンしている (Windows NT のみ)。
FrontPage 2000 サーバー拡張機能に関連するすべてのサービスを停止しました。
注: FrontPage 2000 Server Extensions に関連するすべてのサービスを停止しない場合、または更新中のファイルが使用中の場合は、修正プログラムのインストール後にコンピューターを再起動するように求められます。
デプロイ情報
ユーザーの介入なしにセキュリティ更新プログラムをインストールするには、次のコマンド ラインを使用します。
/q のOWS1002.exe
再起動の要件
場合によっては、この更新プログラムを再起動する必要はありません。 インストーラーは、必要なサービスを停止し、更新プログラムを適用してから再起動します。 ただし、何らかの理由で必要なサービスを停止できない場合や、必要なファイルが使用されている場合は、再起動が必要になります。 この場合は、再起動の必要性を示すプロンプトが表示されます。
削除情報
このセキュリティ更新プログラムはアンインストールできません
ファイル情報
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。
| File Name | サイズ | 製品バージョン |
|---|---|---|
| fp5Awel.dll | 1,351 | 10.0.4803.0 |
| Fpeditax.dll | 4,155 | 10.0.4622.0 |
| Owssvr.dll | 815 | 10.0.4921.0 |
| fp5Autl.dll | 931 | 10.0.4406.0 |
| fp5Awec.dll | 604,744 | 10.0.4406.0 |
| Fp5amsft.dll | 135 | 10.0.4803.0 |
更新プログラムのインストールの確認
次のファイルがシステムにインストールされていることを確認します
| ファイル名 | サイズ | 製品バージョン |
|---|---|---|
| Fp5awel.dll | 1,351 | 10.0.4803.0 |
| Fp5amsft.dll | 135 | 10.0.4803.0 |
| Fp5areg.dll | 10.0.4205.0 | |
| Fp30reg.dll | 10.0.4205.0 |
その他の情報
受信確認
お 客様を保護するために Microsoft と協力していただきありがとうございます 。
- MS03-051 で問題を報告するための Security-Assessment.com のブレット・ムーア。
その他のセキュリティ更新プログラムの取得:
その他のセキュリティの問題の更新は、次の場所から入手できます。
- セキュリティ更新プログラムは Microsoft ダウンロード センターから入手でき、"security_patch" のキーワード (keyword)検索を行うことで最も簡単に見つけることができます。
- コンシューマー プラットフォームの更新は、Windows Update Web サイト
- Microsoft Office ファミリ製品の更新は、Office Update Web サイト。
サポート:
- テクニカル サポートは、Microsoft 製品サポート サービス (1-866-PCSAFETY) から入手できます。 セキュリティ パッチに関連付けられているサポート呼び出しに対する料金はかかりません。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 セキュリティ更新プログラムに関連するサポートに対する料金はかかりません。 Microsoft サポートに問い合わせる方法については、/https:>https を参照してください<。
セキュリティ リソース:
- Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。
- Microsoft ソフトウェア更新サービス: </https:>https:
- Microsoft Baseline Security Analyzer (MB (メガバイト)SA) の詳細: https://www.microsoft.com/mbsa を参照してくださいhttps://support.microsoft.com/default.aspx?scid=kb。EN-US;306460 MB (メガバイト)SA ツールで検出の制限があるセキュリティ更新プログラムの一覧。
- Windows Update カタログ: https://support.microsoft.com/default.aspx?scid=kb;EN-US;323166
- Windows Update: https://windowsupdate.microsoft.com
- Office Update: </https:>https:
ソフトウェア更新サービス (SUS):
Microsoft Software Update Services (SUS) を使用すると、管理者は、Windows 2000 および Windows Server™ 2003 ベースのサーバー、および Windows® 2000 Professional または Windows XP Professional を実行しているデスクトップ コンピューターに、最新の重要な更新プログラムとセキュリティ更新プログラムを迅速かつ確実に展開できます。
ソフトウェア更新サービスでこのセキュリティ更新プログラムを展開する方法については、次の Microsoft Web サイトを参照してください。
</https:>https:
Systems Management Server (SMS):
Systems Management Server では、このセキュリティ更新プログラムの展開に関するサポートを提供できます。 システム管理サーバーの詳細については、SMS Web サイトを参照してください。 SMS には、SMS 2.0 Software Update Services Feature Pack や SMS 2.0 管理istration Feature Packなど、セキュリティ更新プログラムの展開に管理者を支援するいくつかの追加ツールも用意されています。 SMS 2.0 ソフトウェア更新サービス機能パックは、Microsoft Baseline Security Analyzer と Microsoft Office 検出ツールを利用して、セキュリティ情報の修復を幅広くサポートします。 一部のソフトウェア更新プログラムでは、コンピューターの再起動後に管理者権限が必要になる場合があります。
注: SMS 2.0 ソフトウェア更新サービス機能パックのインベントリ機能は、特定のコンピューターの更新プログラムを対象とするために使用でき、SMS 2.0 管理istration Feature Pack の昇格された権限展開ツールをインストールに使用できます。 これにより、コンピューターの再起動後に Systems Management Server と管理者権限を使用して明示的なターゲット設定を必要とする更新プログラムに最適な展開が提供されます。
免責事項:
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン:
- V1.0 2003 年 11 月 11 日: セキュリティ情報が公開されました。
- V1.1 November 12, 2003: 攻撃者がこの脆弱性の悪用に成功した場合に実行できるアクションに関する情報を更新しました。
- V1.2 November 14, 2003: 影響を受けるバージョンの Microsoft Office に関する情報を更新し、回避策セクションの情報を更新しました。
- V1.3 November 19, 2003: SharePoint Team Services 2002 の [セキュリティ更新プログラム情報] セクションのセットアップ スイッチに関する情報を更新し、重大度評価セクションのテキストを修正しました。
- V1.4 December 10, 2003: Windows XP の新しい Windows Update オファリングを反映するように FAQ セクションを更新しました。
- V1.5 2004 年 1 月 13 日: Windows 2000 用 FrontPage Server 拡張機能および Service Pack 4 に関する FAQ を追加しました。 FrontPage Server Extensions 2002 セクションのファイル バージョンを更新しました。 FrontPage Server 拡張機能のスタンドアロンおよび Windows 2000 セクションのセットアップ スイッチを修正しました。
- V2.0 2004 年 2 月 10 日: このセキュリティ情報が Office 2000 Server Extensions および Windows XP 64 ビット エディションにも影響することを反映するように更新されました。
2014-04-18T13:49:36Z-07:00</https にビルド:>