• [アーティクル]

セキュリティ情報

Microsoft セキュリティ情報 MS04-009 - 重大

Microsoft Outlook の脆弱性により、コードが実行される (828040)

公開日: 2004 年 3 月 9 日 |更新日: 2004 年 4 月 12 日

バージョン: 2.2

発行日: 2004 年 3 月 9 日
更新日: 2004 年 4 月 12 日
バージョン: 2.2

まとめ

このドキュメントを読む必要があるユーザー:
Microsoft Office XP と Outlook 2002 を使用しているお客様

脆弱性の影響:
リモート コードの実行

最大重大度評価:
重大

推奨事項:
お客様はすぐに更新プログラムを適用する必要があります。

セキュリティ更新プログラムの置換:
この更新プログラムは、Microsoft セキュリティ情報 MS03-003 に記載されている更新プログラムに置き換えられます。

注意事項:
なし

テスト済みのソフトウェアとセキュリティ更新プログラムのダウンロード場所:

影響を受けるソフトウェア

: 管理更新プログラムも利用できます。詳細については、「セキュリティ更新プログラム情報」セクションを参照してください。

影響を受けるソフトウェア以外

上記のソフトウェアは、バージョンが影響を受けるかどうかを判断するためにテストされています。  他のバージョンでは、セキュリティ パッチのサポートが含まれていないか、影響を受けなくなる可能性があります。  製品とバージョンのサポート ライフサイクルを決定するには、Microsoft サポート ライフサイクル Web サイトを確認してください。

一般情報

技術詳細

技術的な説明:

このセキュリティ情報のリリース以降、この脆弱性は、Outlook 2002 の既定のホーム ページとして "Outlook Today" フォルダーのホーム ページを持たないユーザーにも影響を与える可能性があると判断されました。 その結果、Microsoft は、拡張された攻撃ベクトルを反映するために、"重大" という新しい重大度評価でこのセキュリティ情報を再リリースしました。 このセキュリティ情報の元のバージョンでリリースされた更新プログラムは、脆弱性からの保護に有効であり、更新プログラムを適用したユーザーまたは Office XP Service Pack 3 をインストールしたユーザーは、追加のアクションを実行する必要はありません。

さらに、Microsoft は、Microsoft ダウンロード センターで顧客向けに追加の "クライアント更新プログラム" を提供しています。 この追加の更新プログラムには、新しい修正プログラムや機能は含まれていませんが、代わりに、お客様に代わりの更新プログラムを提供する追加のオファリングです。 クライアント更新プログラムの詳細については、「セキュリティ更新プログラムの情報」セクションを参照してください。

Outlook 2002 内にセキュリティの脆弱性が存在し、インターネット エクスプローラーが影響を受けるシステムのローカル コンピューター ゾーンでスクリプト コードを実行する可能性があります。 Outlook 2002 で特別に細工された mailto URL を解析すると、この脆弱性が発生します。 この脆弱性を悪用するには、攻撃者がこの脆弱性を悪用するように設計された Web ページを含む悪意のある Web サイトをホストし、その Web ページを表示するようにユーザーを誘導する必要があります。

攻撃者は、この脆弱性を悪用するように設計された HTML 電子メール メッセージを作成し、ユーザーに HTML 電子メール メッセージを表示するよう説得する可能性もあります。 ユーザーが悪意のある Web サイトにアクセスした後、または悪意のある HTML 電子メール メッセージを表示した後、この脆弱性を悪用した攻撃者は、ユーザーのシステム上のファイルにアクセスしたり、ユーザーのシステム上で任意のコードを実行したりする可能性があります。 このコードは、現在ログオンしているユーザーのセキュリティ コンテキストで実行されます。 Outlook 2002 は別の製品として利用でき、Office XP の一部としても含まれています。

軽減要因:

  • プレーンテキスト形式で電子メール メッセージを読み取るユーザーは、影響を受ける電子メール メッセージ内のリンクをクリックする必要があるため、HTML 電子メール攻撃ベクトルからのリスクは低くなります。
  • 攻撃者がこの脆弱性を悪用した場合、攻撃者はユーザーと同じ特権のみを取得します。 システムに対する特権が少なく構成されているアカウントを持つユーザーは、管理特権を使用して操作するユーザーよりもリスクが低くなります。

重大度の評価:
Microsoft Office XP 重大
Microsoft Outlook 2002 重大

上記 の評価 は、脆弱性の影響を受けるシステムの種類、一般的な展開パターン、および脆弱性を悪用した場合の影響に基づいています。

脆弱性識別子:CAN-2004-0121

対処方法

Microsoft では、次の回避策をテストしました。 これらの回避策では、基になる脆弱性は修正されません。 ただし、既知の攻撃ベクトルをブロックするのに役立ちます。 回避策により、場合によっては機能が低下する場合があります。このような場合は、機能の低下を以下に示します。

Outlook 2002 で "Outlook Today" フォルダーのホーム ページを使用しない

この脆弱性から保護するには、Outlook 2002 で [Outlook today] フォルダーのホーム ページをオフにします。

  1. Outlook の [フォルダー一覧] ウィンドウで、[Outlook Today] または [メールボックス - [ユーザー名]] を右クリックします。
  2. [Outlook Today] または [メールボックス - [ユーザー名]] のプロパティを選択する
  3. [ホーム ページ] タブを選択する
  4. [このフォルダーのホーム ページを既定で表示する] をチェック解除する
  5. "Outlook Today" または "Mailbox — [ユーザー名]" というラベルの付いた他のすべての "フォルダー リスト" アイテムに対して繰り返します。

回避策の影響:

"Outlook Today" フォルダーのホーム ページは使用できなくなりました。

Outlook 2002 または Outlook Express 6.0 SP1 以降を使用している場合は、HTML 電子メール攻撃ベクトルから身を守るために、プレーンテキスト形式で電子メール メッセージを読みます

Service Pack 1 以降を適用した Microsoft Outlook 2002 ユーザーと、Service Pack 1 以降を適用した Outlook Express 6.0 ユーザーは、デジタル署名されていないすべての電子メール メッセージまたは暗号化されていない電子メール メッセージをプレーン テキストでのみ表示できる機能を有効にすることができます。

デジタル署名された電子メール メッセージと暗号化された電子メール メッセージは、設定の影響を受けず、元の形式で読み取ることができます。

Outlook 2002 でこの設定を有効にする方法については、マイクロソフト サポート技術情報の記事307594を参照してください。

Outlook Express 6.0 でこの設定を有効にする方法については、マイクロソフト サポート技術情報の記事291387を参照してください

回避策の影響:

プレーンテキスト形式で表示される電子メールには、画像、特殊なフォント、アニメーション、またはその他のリッチ コンテンツを含めることはできません。 さらに、

  • 変更がプレビュー ウィンドウに適用され、メッセージが開きます。
  • 画像は添付ファイルになり、メッセージの内容が失われるのを防ぎます。
  • メッセージは引き続きリッチ テキスト形式またはストア内の HTML 形式であるため、メッセージがリッチ テキスト形式またはメール ストアの HTML 形式のままであるため、オブジェクト モデル (カスタム コード ソリューション) が予期せず動作する可能性があります。

よく寄せられる質問

Microsoft がこのセキュリティ情報を再発行する理由
このセキュリティ情報のリリース以降、この脆弱性は、Outlook 2002 の既定のホーム ページとして "Outlook Today" フォルダーのホーム ページを持たないユーザーにも影響を与える可能性があると判断されました。 その結果、Microsoft は、拡張された攻撃ベクトルを反映するために、"重大" という新しい重大度評価でこのセキュリティ情報を再リリースしました。 このセキュリティ情報の元のバージョンでリリースされた更新プログラムは、脆弱性からの保護に有効であり、更新プログラムを適用したユーザーまたは Office XP Service Pack 3 をインストールしたユーザーは、追加のアクションを実行する必要はありません。

さらに、Microsoft は、Microsoft ダウンロード センターで顧客向けに追加の "クライアント更新プログラム" を提供しています。 この追加の更新プログラムには、新しい修正プログラムや機能は含まれていませんが、代わりに、お客様に代わりの更新プログラムを提供する追加のオファリングです。 クライアント更新プログラムの詳細については、「セキュリティ更新プログラムの情報」セクションを参照してください。

この脆弱性の範囲は何ですか?
Outlook 2002 内に特権昇格の脆弱性が存在し、mailto URL の処理により、インターネット エクスプローラーが影響を受けるシステム上のローカル コンピューター ゾーンでスクリプトを実行できる可能性があります。 Outlook 2002 は別の製品として利用でき、Office XP の一部としても含まれています。 攻撃者がこの脆弱性を悪用した場合、ユーザーのシステム上のファイルにアクセスしたり、ユーザーのシステムで任意のコードを実行したりする可能性があります。

この脆弱性の原因は何ですか?
この脆弱性は、Outlook 2002 で mailto URL が解釈される方法が原因で発生します。 特別に書式設定された mailto URL を作成することで、Outlook 2002 でコードの実行を可能にする方法で URL を解釈することができます。

mailto URL とは
mailto URL スキームは RFC 2368定義されています。 RFC では、「mailto URL スキームは、個人またはサービスのインターネット宛名アドレスを指定するために使用されます。 最も単純な形式の mailto URL には、インターネット メール アドレスが含まれています。 一部のリソースとの対話では、メール アドレスだけでなくメッセージ ヘッダーまたはメッセージ本文も指定する必要があるため、より優れた機能を実現するために、mailto URL スキームが拡張され、メール ヘッダー フィールドとメッセージ本文を設定できるようになります。"

攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用すると、インターネット エクスプローラーが影響を受けるシステムのローカル コンピューター ゾーンでスクリプトを実行する可能性があります。 この脆弱性を悪用した攻撃者は、ユーザーのシステム上のファイルにアクセスしたり、ユーザーのシステム上で任意のコードを実行したりする可能性があります。

攻撃者がこの脆弱性を悪用する方法
この脆弱性を悪用するには、攻撃者がこの脆弱性を悪用するように設計された Web ページを含む悪意のある Web サイトをホストし、その Web ページを表示するようにユーザーを誘導する必要があります。 攻撃者は、この脆弱性を悪用するように設計された HTML 電子メール メッセージを作成し、ユーザーに HTML 電子メール メッセージを表示するよう説得する可能性もあります。

どのシステムが主に脆弱性のリスクにさらされていますか?
Outlook 2002 を既定の電子メール クライアントとして使用するユーザーは、主にこの脆弱性の危険にさらされます。

Office 2000 または Office 2003 は、この脆弱性の影響を受していますか?
いいえ。 これらのバージョンはテスト済みであり、この脆弱性の影響を受けないことを確認しました。

この脆弱性の影響を受ける Outlook Express のバージョンはありますか?
いいえ。  ただし、Outlook 2002 がそのシステムの既定の電子メール リーダーとして構成されている場合、任意のバージョンの Outlook Express で悪意のある HTML 電子メール メッセージを読み取ると、形式が正しくない mailto URL が Outlook 2002 に渡される可能性があります。  Outlook Express 6 Service Pack 1 以降では、この種の攻撃の回避策として、プレーンテキストで電子メール メッセージを読み取ることができます。  詳細については、このドキュメントの 「回避策 」セクションを参照してください。

更新プログラムは何を行いますか?
この更新プログラムは、outlook 2002 で mailto URL を処理する方法を変更します。

セキュリティ更新プログラムの情報

インストール プラットフォームと前提条件:

プラットフォームの特定のセキュリティ更新プログラムの詳細については、適切なリンクをクリックしてください。

Outlook 2002 は、Office XP のコンポーネントとして個別に使用できます

注: この更新プログラムと Office XP のその他の多くの更新プログラムは、Office XP Service Pack 3 に含まれています。 お客様は、できるだけ早く利用可能な機会に Office XP Service Pack 3 をインストールすることをお勧めします。

前提条件クライアントの更新

重要 : この更新プログラムをインストールする前に、次の要件が満たされていることを確認してください。

  • Microsoft Windows インストーラー 2.0
  • この更新プログラムをインストールする前に、Windows インストーラー 2.0 以降をインストールする必要があります。 この要件の詳細については、このセキュリティ情報の「Windows インストーラーの更新の要件」セクションを参照してください。
  • Office XP Service Pack 2 (SP-2)
  • この更新プログラムをインストールする前に、Office XP SP-2 をインストールします。 Office XP Service Pack 2 をインストールする方法の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示する: 325671 OFFXP: Office XP Service Pack 2 の概要

サービス パックに含める:

この更新プログラムの問題は、Office XP Service Pack 3 に含まれています。

インストール情報クライアント

このセキュリティ更新プログラムは、次のセットアップ スイッチをサポートしています。

これらのスイッチは、すべての更新ファイルで機能するわけではありません。 スイッチが機能しない場合は、そのパッケージの機能が必要です。

/q ファイルが抽出されるときに、サイレント モードを指定するか、プロンプトを非表示にします。
/q:u ユーザーに一部のダイアログ ボックスを表示するユーザーの静かなモードを指定します。
/q:a ユーザーにダイアログ ボックスを表示しない管理者モードを指定します。
/t:path ファイルを抽出するターゲット フォルダーを指定します。
/c ファイルをインストールせずに抽出します。 /t: パスが指定されていない場合は、ターゲット フォルダーの入力を求められます。
/c:path Setup .inf または .exe ファイルのパスと名前を指定します。
/r:n インストール後にコンピューターを再起動しません。
/r:i 再起動が必要な場合は、/q:a と共に使用する場合を除き、コンピューターの再起動をユーザーに求めます。
/r:a 常に インストール後にコンピューターを再起動します。
/r:s ユーザーにメッセージを表示せずに、インストール後にコンピューターを再起動します。
/n:v バージョンチェック - 以前のバージョンにプログラムをインストールします。

注: /n:v スイッチの使用はサポートされていないため、起動できないシステムになる可能性があります。 インストールが失敗した場合は、サポート担当者に問い合わせて、失敗する理由を理解する必要があります。 詳細については、インターネット エクスプローラー 管理istration Kit (IEAK) を参照してください

CD-ROM から Outlook または Office をインストールした場合:

  • このセキュリティ情報で後述する手順に従って、Microsoft Outlook 2002 セキュリティ更新プログラム (KB (キロバイト)828040) のみをインストールします。

デプロイ情報

  1. Outlook 2002 セキュリティ更新プログラムのクライアント バージョンをダウンロードする
  2. [保存] をクリックして、officexp-kb828040-client-enu.exe ファイルを選択したフォルダーに保存します。
  3. Windows エクスプローラーで、[officexp-kb828040-client-enu.exe] をダブルクリックします
  4. 更新プログラムのインストールを求められたら、[はい] をクリックします
  5. [はい] をクリックして使用許諾契約書に同意します。
  6. メッセージが表示されたら Office XP CD-ROM を挿入し、[OK] をクリックします
  7. インストールが成功したことを示すメッセージが表示されたら、[OK] をクリックします注: 更新プログラムをインストールした後は、削除できません。 更新プログラムがインストールされる前にインストールに戻すには、Office XP を削除してから、元の CD-ROM から再度インストールする必要があります。

再起動の要件

再起動は必要ありません。

削除情報

このセキュリティ更新プログラムはアンインストールできません。

更新プログラムがインストールされているかどうかを確認する方法

コンピューターにインストールされている Outlook のバージョンを確認するには、次の手順に従います。

注: Microsoft Windows には複数のバージョンがあるため、コンピューター上で次の手順が異なる場合があります。 該当する場合は、製品のドキュメントを参照して、これらの手順を完了してください。

  1. [スタート] をクリックし、[検索] をクリックします
  2. [検索結果] ウィンドウで、[検索コンパニオン] の [すべてのファイルとフォルダー] をクリックします
  3. [ファイル名のすべてまたは一部] ボックスに「Outlook.exe」と入力し、[検索] をクリックします
  4. ファイルの一覧で、Outlook.exeを右クリックし、[プロパティ] をクリックします
  5. [バージョン] タブで、コンピューターにインストールされている Outlook のバージョンを確認します。

英語版の更新プログラムには、次のファイルが含まれています。

File Name サイズ ファイル バージョン
DLG Standard Edition TP.DLL 80,440 9/12/2003 10.00.5626.0000
ENVELOPE.DLL 109,128 9/12/2003 10.00.4817.0000
EXCHCSP.DLL 253,952 9/12/2003 10.00.5328.0000
EX Standard Edition C32.DLL 346,696 9/12/2003 10.00.4907.0000
IMPMAIL.DLL 137,800 9/12/2003 10.00.4406.0000
OUTLCM.DLL 543,288 9/12/2003 10.00.5424.0000
OUTLCTL.DLL 100,936 9/12/2003 10.00.5112.0000
OUTLLIB.DLL 6,322,744 9/12/2003 10.00.5709.0000
OUTLMIME.DLL 92,744 9/12/2003 10.00.4608.0000
Outlook.exe 47,672 9/12/2003 10.00.5709.0000
OUTLPH.DLL 121,400 9/12/2003 10.00.5703.0000
RECALL.DLL 47,688 9/12/2003 10.00.4721.0000

前提条件管理更新プログラム

Windows インストーラーの更新プログラムの要件

このセキュリティ情報に記載されている更新プログラムをインストールするには、Windows インストーラー 2.0 以降が必要です。 Microsoft Windows XP と Microsoft Windows 2000 Service Pack 3 (SP3) の両方に Windows インストーラー 2.0 以降が含まれています。 最新バージョンの Windows インストーラーをインストールするには、次のいずれかの Microsoft Web サイトにアクセスしてください。

サービス パックに含める:

この更新プログラムの問題は、Office XP Service Pack 3 に含まれています。

更新プログラムのインストール情報

サーバーの場所から Office XP 製品をインストールした場合、サーバー管理者は管理用の更新プログラムを使用してサーバーの場所を更新し、その更新プログラムをコンピューターに展開する必要があります。

  1. Outlook 2002 セキュリティ更新プログラムの管理バージョンをダウンロードします

  2. [保存] をクリックして、officexp-kb828040-fullfile-enu.exe ファイルを選択したフォルダーに保存します。

  3. Windows エクスプローラーで、[officexp-kb828040-fullfile-enu.exe] をダブルクリックします

  4. 更新プログラムのインストールを求められたら、[はい] をクリックします

  5. [はい] をクリックして使用許諾契約書に同意します。

  6. [抽出したファイルを配置する場所を入力してください] ボックスに「c:\kb828040」と入力し、[OK] をクリックします

  7. フォルダーの作成を求められたら、[はい] をクリックします。

  8. 管理インストールを更新する手順に慣れている場合は、[スタート] をクリックし、[実行] をクリックします。 [開く] ボックスに次のコマンドを入力します

    msiexec /a 管理 パス\MSI ファイル /p C:\kb828040\MSP ファイル SHORTFILENAMES=TRUE

    ここで、管理パスは Office XP の管理インストール ポイント (C:\OfficeXP など)、MSI ファイルは Office XP 製品の.msi データベース パッケージ (Proplus.msiなど)、MSP ファイルは管理更新プログラムの名前 (OUTLOOKff.msp など) です。

    注: コマンド ラインに /qb+ を追加して、Office XP 管理istrative Installation ダイアログ ボックスと [エンド ユーザー ライセンス契約] ダイアログ ボックスが表示されないようにすることができます。

デプロイ情報

クライアント ワークステーションに更新プログラムを展開するには、[スタート] をクリックし、[実行] をクリックします。 [開く] ボックスに次のコマンドを 入力 します

msiexec /i 管理 パス\MSI ファイルの再インストール=機能一覧 REINSTALLMODE=vomu

ここで、管理パスは Office XP の管理インストール ポイントへのパス (C:\OfficeXP など)、MSI ファイルは Office XP 製品の MSI データベース パッケージ (たとえば、Proplus.msi)、機能リストは更新プログラムに再インストールする必要がある機能名 (大文字と小文字を区別) の一覧です。 すべての機能をインストールするには、REINSTALL=ALL を使用するか、次の機能をインストールします。

OUTLOOKNonBootFiles、OUTLOOKFiles

管理インストールを更新し、クライアント ワークステーションに展開する方法の詳細については、マイクロソフト サポート技術情報の記事を表示するには、次の資料番号をクリックします。

301348 OFFXP: パブリック更新プログラムを管理インストールにインストールする方法

再起動の要件

再起動は必要ありません。

削除情報

このセキュリティ更新プログラムはアンインストールできません。

ファイル情報

この更新プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。

File Name サイズ ファイル バージョン
DLG Standard Edition TP.DLL 80,440 9/12/2003 10.00.5626.0000
ENVELOPE.DLL 109,128 9/12/2003 10.00.4817.0000
EXCHCSP.DLL 253,952 9/12/2003 10.00.5328.0000
EX Standard Edition C32.DLL 346,696 9/12/2003 10.00.4907.0000
IMPMAIL.DLL 137,800 9/12/2003 10.00.4406.0000
OUTLCM.DLL 543,288 9/12/2003 10.00.5424.0000
OUTLCTL.DLL 100,936 9/12/2003 10.00.5112.0000
OUTLLIB.DLL 6,322,744 9/12/2003 10.00.5709.0000
OUTLMIME.DLL 92,744 9/12/2003 10.00.4608.0000
Outlook.exe 47,672 9/12/2003 10.00.5709.0000
OUTLPH.DLL 121,400 9/12/2003 10.00.5703.0000
RECALL.DLL 47,688 9/12/2003 10.00.4721.0000

コンピューターにインストールされている Outlook のバージョンを確認するには、次の手順に従います。

注: Microsoft Windows には複数のバージョンがあるため、コンピューター上で次の手順が異なる場合があります。 該当する場合は、製品のドキュメントを参照して、これらの手順を完了してください。

  1. [スタート] をクリックし、[検索] をクリックします
  2. [検索結果] ウィンドウで、[検索コンパニオン] の [すべてのファイルとフォルダー] をクリックします
  3. [ ファイル名 のすべてまたは一部] ボックスに「Outlook.exe」と入力し、[検索] をクリックします。
  4. ファイルの一覧で、Outlook.exeを右クリックし、[プロパティ] をクリックします
  5. [バージョン] タブで、コンピューターにインストールされている Outlook のバージョンを確認します。

コンピューター上の Outlook 2002 のバージョンを確認する方法の詳細については、マイクロソフト サポート技術情報の記事を表示するには、次の資料番号をクリックします。

291331方法: Office XP のバージョンを確認する

注: Outlook 2002 セキュリティ更新プログラム: KB (キロバイト)828040 が既にコンピューターにインストールされている場合は、Outlook 2002 セキュリティ更新プログラムのインストール時に次のエラー メッセージが表示されます: KB (キロバイト)828040:

この更新プログラムは既に適用されているか、既に適用されている更新プログラムに含まれています。

その他の情報

受信確認

Microsoft は、お客様を保護するために Microsoft と協力していただきありがとうございます。

その他のセキュリティ更新プログラムの取得:

その他のセキュリティの問題の更新は、次の場所から入手できます。

  • セキュリティ更新プログラムは Microsoft ダウンロード センターから入手でき、"security_patch" のキーワード (keyword)検索を行うことで最も簡単に見つけることができます。
  • コンシューマー プラットフォームの更新は、Windows Update Web サイト。

サポート:

  • テクニカル サポートは、米国およびカナダのお客様向けに、1-866-PCSAFETY の Microsoft 製品サポート サービスから入手できます。 セキュリティ更新プログラムに関連付けられているサポート呼び出しには料金はかかりません。
  • 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 セキュリティ更新プログラムに関連するサポートに対する料金はかかりません。  Microsoft サポートに問い合わせる方法については、国際サポート Web サイト参照してください。

セキュリティ リソース:

Systems Management Server (SMS):

Systems Management Server では、このセキュリティ更新プログラムの展開に関するサポートを提供できます。 システム管理サーバーの詳細については、SMS Web サイト参照してください。  SMS 2003 で提供されるセキュリティ更新プログラムの展開プロセスの多くの機能強化の詳細については、SMS 2003 セキュリティ パッチ管理 Web サイトを参照してください。 一部のソフトウェア更新プログラムでは、コンピューターの再起動後に管理者権限が必要になる場合があります。

免責事項:

Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン:

  • V1.0 (2004 年 3 月 9 日): セキュリティ情報が公開されました
  • V2.0 (2004 年 3 月 10 日): このセキュリティ情報は、重大の重大度評価の改訂を反映し、新しいクライアント更新プログラムのアドバイスを行うために更新されました。
  • V2.1 (2004 年 3 月 10 日): よく寄せられる質問 "脆弱性の範囲は何ですか?" が更新されました。
  • V2.2 (2004 年 4 月 12 日): このセキュリティ更新プログラムが MS03-003 に代わることをお客様に通知するために更新されました。

ビルド日: 2014-04-18T13:49:36Z-07:00