マイクロソフト セキュリティ情報 MS04-015
「ヘルプとサポート センター」の脆弱性により、リモートでコードが実行される (840374)
公開日: | 最終更新日:
概要 :
このセキュリティ情報の対象となるユーザー : Microsoft® Windows® をご使用のお客様
脆弱性の影響 : リモートでコードが実行される
最大深刻度 : 重要
推奨する対応策 : お客様はできるだけ早期にこの更新プログラムをインストールして下さい。
含まれる過去のセキュリティ更新プログラム : なし
警告 :
- ヘルプとサポート センター サービスを無効に設定したコンピュータに、このセキュリティ更新プログラムをインストールする際に起こる可能性がある既知の問題に関し、マイクロソフト サポート技術情報 841996 で説明しています。このセキュリティ更新プログラムを正しくインストールするには、ヘルプと サポート センター サービスを無効にしないことが必要です。マイクロソフト サポート技術情報 841996 では、この問題に対する、推奨される解決策に関しても説明されています。詳細は、841996 をご覧ください。
- Windows XP および Windows XP Service Pack 1 の日本語版セキュリティ更新プログラムをアンインストールした後に、[プログラムの追加と削除] が操作できなくなる可能性があります。 詳細は、842253 をご覧下さい。 この問題は、日本語版でのみ確認されており、他の言語では発生しません。
テストしたソフトウェアおよび更新プログラムのダウンロード先 :
影響を受けるソフトウェア :
| PC/AT | |
|---|---|
Microsoft Windows XP および Microsoft Windows XP Service Pack 1 |  |
| Microsoft Windows XP 64-Bit Edition Service Pack 1 | |
| Microsoft Windows XP 64-Bit Edition Version 2003 | |
| Microsoft Windows Server™ 2003 | |
| Microsoft Windows Server 2003 64-Bit Edition | |
このマークをクリックして、更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。
このマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。
Microsoft Update の利用方法については以下のサイトを参照してください。
- Microsoft Update 利用の手順
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx
影響を受けないソフトウェア :
| Microsoft Windows NT® Workstation 4.0 Service Pack 6a |
| Microsoft Windows NT Server 4.0 Service Pack 6a |
| Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 |
| Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 |
| Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) および Microsoft Windows Millennium Edition (ME) |
上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧下さい。
詳細
要点
このセキュリティ更新プログラムに関するよく寄せられる質問
脆弱性の詳細
セキュリティ更新プログラムに関する情報
その他の情報
謝辞 :
この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。
- このセキュリティ更新プログラムの一部として機能変更された「DVD アップグレード」の問題を報告してくださった ExploitLabs.com の Donnie Werner 氏
他のセキュリティ更新プログラムの入手先 :
他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。
- セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「security_patch」 のキーワード探索によって容易に見つけることができます。
- コンシューマ プラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
- 本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。
他のセキュリティ情報 :
- Microsoft TechNet Security センター では、製品に関するセキュリティ情報を提供しています。
- Microsoft Software Update Services : http://www.microsoft.com/japan/windowsserversystem/updateservices/
- Microsoft Baseline Security Analyzer (MBSA) : http://www.microsoft.com/japan/technet/security/tools/Tools/mbsahome.asp MBSA ツールのセキュリティ更新プログラムの検出に関する制限は http://support.microsoft.com/kb/306460 をご覧ください。
- Microsoft Update : http://update.microsoft.com/microsoftupdate/
- Windows Update カタログ : http://support.microsoft.com/kb/323166
- Office のアップデート : http://office.microsoft.com/officeupdate/
Software Update Services (SUS) :
Microsoft Software Update Services (SUS) は、最新の重要な更新プログラムを適用し、Windows ベースのシステムを最新の状態に維持するプロセスを大幅に簡素化する目的で開発されました。SUS により、重要な更新プログラムを Windows® 2000 や Windows Server™ 2003 ベースのサーバー、ならびに Windows® 2000 Professional や Windows XP Professional を実行するデスクトップ コンピュータへ迅速かつ確実に配布することができます。
Software Update Services に関するより詳細な情報は以下をご覧ください:
http://www.microsoft.com/japan/windows2000/windowsupdate/sus/
Systems Management Server (SMS) :
Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、構成可能なエンタープライズ ソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンタープライズ全体で、エンド ユーザーへの中断を最小限にして、これらの更新プログラムの制御された適用を実行することができます。セキュリティ更新プログラムを適用するための SMS 2003 の使用方法に関する詳細情報は SMS 2003 セキュリティ パッチ管理 Web サイトをご覧下さい。SMS 2.0 ユーザーもまた、Software Updates Service Feature Pack を活用して、セキュリティ更新プログラムの適用を支援することができます。SMS に関する情報は SMS の Web サイトをご覧下さい。
注 : SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールを活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS Administration Feature Pack (英語情報) および SMS 2.0 Administration Feature Pack でご利用可能です) は、これらの更新プログラムのインストールに使用することができます。
サポート :
更新プログラムについてのご質問は、マイクロソフト プロダクト サポート までご連絡ください。マイクロソフトでは、ご質問の内容が弊社製品の不具合が原因の場合、サポート料金はいただきません。それ以外の場合には、サポート料金を請求させていただきますのでご注意ください。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。
詳細情報 :
- US マイクロソフトセキュリティ情報(MS04-015)
http://www.microsoft.com/technet/security/bulletin/ms04-015.mspx - サポート技術情報 (KB) 文書番号 : 840374
[MS04-015] 「ヘルプとサポート センター」の脆弱性により、リモートでコードが実行される
更新履歴 :
- 2004/05/12 : このセキュリティ情報ページを公開しました。
- 2004/05/12 : 技術的な詳細の「要点」と、「よく寄せられる質問」を更新しました。
- 2004/05/12 : 「警告」を更新し、サポート技術情報 842253 に関する情報を追記しました。
- 2004/05/12 : 「警告」を更新し、サポート技術情報 842253 の問題が Windows XP Service Pack 1 日本語版でも発生する場合があることを記載しました。
- 2004/05/12 : 「よく寄せられる質問」の「この更新プログラムにより、機能が変更されますか?」に書かれている「このページを表示できません」を「ページを表示できません」に修正しました。
- 2004/05/12 : 「セキュリティ更新プログラムに関する情報」の「Windows XP (すべてのバージョン)」に書かれている「更新プログラムが正しくインストールされたかどうか確認する方法」を修正しました。
- 2004/05/12 : 「謝辞」を更新しました。
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。