マイクロソフト セキュリティ情報 MS04-035

Windows Server 2003 SMTP コンポーネントが DNS 照合を処理する方法に問題があり、リモートで コードが実行される脆弱性が存在します。

攻撃者は、サーバーで特定の DNS 応答が処理されるようにすることにより、この脆弱性を悪用し、それによりリモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用して、影響を受けたシステムを完全に制御する可能性があります。この脆弱性は、Microsoft Windows 2000 Service Pack 3、または Microsoft Windows 2000 Service Pack 4 上にインストールされた Microsoft Exchange Server 2003 ルーティング エンジン コンポーネント、および Microsoft Exchange 2000 Server Service Pack 3 にも存在します。

注 :Windows XP 64-Bit Edition Version 2003 (英語版) のセキュリティ更新プログラムは Windows Server 2003 64-bit Edition のセキュリティ更新プログラムと同じものです。

必要条件 :

このセキュリティ更新プログラムを適用するには、Windows Server 2003 の製品版、または Windows XP 64-Bit Edition Version 2003 の製品版を実行している必要があります。

この修正を含む予定のサービスパック :

この問題に対する更新プログラムは Windows Server 2003 Service Pack 1 に含まれる予定です。

インストールに関する情報 :

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/help: インストール メッセージの一覧を表示します

セットアップモード

/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション

/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション

/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します
/extract: セットアップを実行せずにファイルを抽出します

注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ ユーティリティの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。 サポートされるインストール スイッチについての追加情報は、マイクロソフト サポート技術情報 262841 をご覧ください。

適用に関する情報 :

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows Server 2003 のコマンド プロンプトで次のコマンド ラインを使用してください。

Windowsserver2003-kb885881-x86-jpn /passive /quiet

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows Server 2003 のコマンド プロンプトで次のコマンド ラインを使用してください。

Windowsserver2003-kb885881-x86-jpn /norestart

Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Software Update Services の概要

再起動の必要性 :

この更新プログラムで、再起動を必要としない場合があります。 必要なファイルが使用中の場合、この更新プログラムは再起動を必要とします。 この場合、再起動するメッセージが表示されます。

削除に関する情報 :

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用して下さい。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。 Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB885881$\Spuninst フォルダにあり、これは次のセットアップ スイッチをサポートします。

/?: インストール スイッチの一覧を表示します
/u: 無人モードを使用します
/f: シャットダウン時に他のプログラムを強制終了します
/z: インストールの完了後、再起動しません
/q: Quiet モードを使用します (ユーザー入力を必要としません)

ファイルに関する情報 :

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition、および Windows Server 2003 Datacenter Edition :

Windows Server 2003 64-Bit Enterprise Edition および Windows Server 2003 64-Bit Datacenter Edition :

注:Windows Server 2003 または Windows XP 64-Bit Edition Version 2003 のコンピュータに、このセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。 過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE ファイルがコンピュータにコピーされます。 それ以外の場合は、RTMGDR ファイルがコンピュータにコピーされます。 詳細は、サポート技術情報 824994 をご覧ください。

更新プログラムが正しくインストールされたかどうか確認する方法 :

• Microsoft Baseline Security Analyzer

  影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモート コンピュータをMicrosoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。

• ファイルバージョンの確認

  注:Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。
  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注:インストールされているオペレーティング システムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

     注:ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認して下さい。

• レジストリキーの確認

  また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB885881\Filelist

  注:これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者または OEM メーカーによって 885881 のセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが適切に作成されない場合があります。

必要条件 :

このセキュリティの更新プログラムは、Exchange Server 2003 のリリース版が必要になります。また、以下の状況にすべて当てはまるコンピュータにのみ適用します。

• オペレーティング システムが、Windows 2000 Server Service Pack 3 または Windows 2000 Server Service Pack 4
• Exchange Server 2003 がインストールされている
• Exchange Server 2003 Service Pack 1 がインストールされていない

この修正を含む予定のサービスパック :

この問題に対する更新プログラムは、Microsoft Exchange Server 2003 Service Pack 1 に含まれています。

インストールに関する情報 :

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/?: インストール スイッチの一覧を表示する
/u: 無人モード (/m と同じ)
/m: 無人モード (/u と同じ)
/f: コンピュータのシャット ダウン時に他のプログラムを強制終了する
/n: アンインストールするためのファイルのバック アップを作成しない
/o: 確認メッセージを表示せずに OEM ファイルを上書きする
/z: インストールの完了時に再起動しない
/q: QUIET モード (ユーザー入力不要) および無人モード (/u や /m と同じ)
/l: インストール済みの修正プログラムを表示する
/x: セットアップを実行せずにファイルの展開のみを行う

インストーラ スイッチに関する詳細は、マイクロソフト サポート技術情報 331646 をご覧ください。

適用に関する情報 :

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、次のコマンドを使用してください。

Exchange2003-kb885882-x86-jpn /q

再起動の必要性 :

このセキュリティ更新プログラムの適用を終了したらコンピュータを再起動する必要がありません。

しかし、インストーラにより、インターネット インフォメーション サービス （IIS） および関連するすべてのサービスが再起動します。 そのため、コンピュータ上の Exchange サービスをユーザーが利用していない間に、セキュリティ更新プログラムを適用することを推奨します。 また、フロントエンドの Exchange サーバーがこの役割をする場合、IIS の再起動により、ルーティング エンジンおよび SMTP コンポーネントが停止します。 そのため IIS サービスの再起動中は、すべての電子メール メッセージが配信されません。 これには、送受信される SMTP 電子メール トラフィックが含まれます。FTP サービス、および NNTP サービスもこの影響を受けます。

削除に関する情報 :

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。 Spuninst.exe ユーティリティは %Windir%\$ExchUninstall885882$\Spuninstフォルダにあり、次のセットアップ スィッチをサポートします。

/?: インストール スイッチの一覧を表示します
/u: 無人モードを使用します
/f: シャットダウン時に他のプログラムを強制終了します
/z: インストールの完了後、再起動しません
/q: Quiet モードを使用します (ユーザー入力を必要としません)

ファイルに関する情報 :

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Exchange Server 2003 Enterprise Edition および Exchange Server 2003 Standard Edition :

更新プログラムが正しくインストールされたかどうか確認する方法 :

• Microsoft Baseline Security Analyzer

  影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモート コンピュータをMicrosoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。

• ファイルバージョンの確認

  注:Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。
  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注:インストールされているオペレーティング システムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

     注:ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認して下さい。

• レジストリキーの確認

  また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP1\885882

  されるファイルの完全な一覧が含まれない場合があります。 また、管理者または OEM メーカーによって 885882 のセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが適切に作成されない場合があります。

必要条件 :

このセキュリティの更新プログラムを適用するには、Exchange 2000 Server Service Pack 3 にロールアップ 870540 がインストールされている必要があります。詳細情報は、サポート技術情報 870540 をご覧ください。
必要条件である更新プログラムをダウンロードするにはこちらのWeb サイトをご覧ください。

この修正を含む予定のサービスパック :

この問題に対する更新プログラムは将来リリースされる Service Pack または Exchange 2000 Server Service Pack 3 の更新プログラムのロールアップに含まれる予定です。

インストールに関する情報 :

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/help: インストール メッセージの一覧を表示します

セットアップモード

/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション

/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション

/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/f: シャットダウン時にほかのプログラムを強制終了します
/extract: セットアップを実行せずにファイルを抽出します

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、以前のバージョンのセットアップ ユーティリティが使用するセットアップ スイッチもサポートします。サポートされるインストール スイッチについての追加情報は、マイクロソフト サポート技術情報 262841 をご覧ください。

適用に関する情報 :

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows Server 2000 のコマンド プロンプトで次のコマンドを使用してください。

Exchange2000-KB890066-x86-jpn /passive /quiet

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows Server 2000 のコマンド プロンプトで次のコマンドを使用してください。

Exchange2000-KB890066-x86-jpn /norestart

Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。
Software Update Services の概要

再起動の必要性 :

このセキュリティ更新プログラムを適用してから、コンピュータを再起動する必要はありません。しかし、インストーラにより、インターネット インフォメーション サービス （IIS）および依存関係のあるすべてのサービスが再起動されます。 そのため、システム上の Exchange サービスをユーザーが利用していない間に、セキュリティ更新プログラムを適用することを推奨します。 また、フロントエンドの Exchange サーバーがこの役割をする場合、IIS の再起動により、ルーティング エンジンおよびSMTP コンポーネントが停止します。そのため IIS サービスの再起動中は、すべての電子メール メッセージが配信されません。 これには送受信される SMTP 電子メール トラフィックも含まれます。 ファイル転送プロトコル (FTP) および Network News Transfer Protocol (NNTP) サービスも影響を受けます。

削除に関する情報 :

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$ExchUninstall890066$\Spuninstフォルダにあります。このユーティリティは次のセットアップ スイッチをサポートします。

/?: インストール スイッチの一覧を表示します
/u: 無人モードを使用します
/f: シャットダウン時に他のプログラムを強制終了します
/z: インストールの完了後、再起動しません
/q: Quiet モードを使用します (ユーザー入力を必要としません)

ファイルに関する情報 :

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

更新プログラムが正しくインストールされたかどうか確認する方法 :

• Microsoft Baseline Security Analyzer

  影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモート コンピュータをMicrosoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。

• ファイルバージョンの確認

  注:Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。
  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注:インストールされているオペレーティング システムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

     注:ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認して下さい。

• レジストリキーの確認

  また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB890066

  注:これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者または OEM メーカーによって 890066 のセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが適切に作成されない場合があります。