Launch Printer Friendly Page Security TechCenter > セキュリティ情報 > 2004 年 4 月のセキュリティ情報 (Windows)

2004 年 4 月のセキュリティ情報 (Windows)

公開日: | 最終更新日:

ホームユーザーのお客様は、次のページをご覧下さい。
あなたの PC を守るための情報 (Protect your PC):

セキュリティ更新プログラム管理: Microsoft セキュリティ更新プログラム管理ガイド では、セキュリティの更新プログラムを展開するための推奨事項を紹介しています。

マイクロソフトプロダクトセキュリティ警告サービス: セキュリティ情報を公開したことをメールでお知らせします。 購読するには、次のサイトをご覧ください。

概要

新たに発見された Windows に関する新しい脆弱性の情報です。深刻度毎の詳しい情報は以下をご覧ください。

緊急

MS04-011 - Microsoft Windows のセキュリティ更新プログラム (835732)

影響を受けるソフトウェア
  • Microsoft Windows NTR Workstation 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
  • Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
  • Microsoft Windows XP, Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003, 64-Bit Edition
  • Microsoft NetMeeting
  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) および Microsoft Windows Millennium Edition (ME)
    - これらのオペレーティング システムに関する詳細については、セキュリティ情報 MS04-011 の「よく寄せられる質問」のセクションをご確認ください。
影響攻撃者による任意のコードの実行
最終更新日2004/6/16

影響を受けるソフトウェア
  • Microsoft Windows NTR Workstation 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
  • Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
  • Microsoft Windows XP, Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003, 64-Bit Edition
  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) および Microsoft Windows Millennium Edition (ME)
    - これらのオペレーティング システムに関する詳細については、セキュリティ情報 MS04-012 の「よく寄せられる質問」のセクションをご確認ください。
影響攻撃者による任意のコードの実行
最終更新日2004/4/14
影響を受けるソフトウェア
  • Microsoft Windows NTR Workstation 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
  • Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
  • Microsoft Windows XP, Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003, 64-Bit Edition
  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) および Microsoft Windows Millennium Edition (ME)
    - これらのオペレーティング システムに関する詳細については、セキュリティ情報 MS04-013 の「よく寄せられる質問」のセクションをご確認ください。
影響攻撃者による任意のコードの実行
最終更新日2004/4/20

重要

MS04-014 - Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001)

影響を受けるソフトウェア
  • Microsoft Windows NTR Workstation 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
  • Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
  • Microsoft Windows XP, Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003, 64-Bit Edition
  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) および Microsoft Windows Millennium Edition (ME)
    - これらのオペレーティング システムに関する詳細については、セキュリティ情報 MS04-014 の「よく寄せられる質問」のセクションをご確認ください
影響攻撃者による任意のコードの実行
最終更新日2004/5/12

展開

Software Update Services (SUS):

Microsoft Software Update Services (SUS) は、最新の重要な更新プログラムを適用し、Windows ベースのシステムを最新の状態に維持するプロセスを大幅に簡素化する目的で開発されました。SUS により、重要な更新プログラムを Windows 2000 や Windows Server 2003 ベースのサーバー、ならびに Windows 2000 Professional や Windows XP Professional を実行するデスクトップ コンピュータへ迅速かつ確実に配布することができます。
Software Update Services に関するより詳細な情報は以下をご覧ください。
Systems Management Server (SMS):
System Management Server は、このセキュリティ更新プログラムの展開を補助する機能を提供します。System Management Serverに関する情報は、SMS Web サイトをご覧ください。SMS 2003 にはセキュリティ更新プログラムの展開プロセスを強化する機能が多く含まれています。その詳細情報に関しては、SMS 2003 セキュリティ パッチ管理をご参照ください。SMS 2.0 をご使用の方には、セキュリティ更新プログラムの展開管理を補助するツール、SMS Software Update Services Feature Pack や、SMS Administration Feature Pack が提供されています。SMS 2.0 Software Update Services Feature Pack は、Microsoft Baseline Security Analyzer と Microsoft Office Detection ツールを使用して、セキュリティ更新プログラムの配布を広くサポートします。ソフトウェアの更新プログラムの中には、適用後にコンピュータを再起動するために管理者権限を必要とするものがあります。
注意:SMS 2.0 Software Update Services Feature Pack のインベントリ機能は特定のコンピュータのソフトウェアの更新、SMS 2.0 Administration Feature Pack の上位権利での展開ツールは、アプリケーションの展開が可能です。特定の更新でシステムの再起動後にローカルの管理者権限が必要となる場合に最適な配布方法を提供します。
QChain.exe および Update.exe:
システム管理者がセキュリティ更新プログラムを安全に連結するためのツール (QChain.exe) を公開しています。連結することで、複数の更新プログラムを更新プログラム毎に再起動する必要がありません。 update.exe は、この情報内の修正で使われており、連結するために必要な機能が提供されています。 Windows 2000 Service Pack 3 以降、Windows XP または、Windows Server 2003 をお使いのお客様は、連結のために Qchain.exe は必要としません。しかし、Qchain.exe は Windows の更新プログラム全般もサポートするので、管理者はすべてのプラットフォームにわたって一貫した展開スクリプトを作成することができます。.

Microsoft Baseline Security Analyzer (MBSA):

Microsoft Baseline Security Analyzer は、管理者によりローカルコンピュータやリモートコンピュータの未適用のセキュリティ修正の確認、一般的なセキュリティの設定の検査を行うことができます。
関連情報:
謝辞:
マイクロソフトは顧客の保護のために協力して下さった、以下の方々に深い謝意を表します。
  • LDAP の脆弱性 (CAN-2003-0663) の問題を報告して下さった Core Security Technologies
  • PCT の脆弱性 (CAN-2003-0719) の問題を報告して下さった Internet Security Systems
  • Winlogon の脆弱性 (CAN-2003-0806) の問題を報告して下さった Ondrej Sevecek
  • ヘルプとサポートの脆弱性 (CAN-2003-0907) の問題を報告して下さった iDefense および Jouko Pynnonen
  • ユーティリティ マネージャの脆弱性 (CAN-2003-0908) の問題を報告して下さった Security-Assessment.com の Brett Moore 氏, Cesar Cerrudo氏, および Ben Pryor
  • Negotiate SSP の脆弱性 (CAN-2004-0119) の問題を報告して下さった NSFOCUS Security Team
  • SSL の脆弱性 (CAN-2004-0120) の問題を報告して下さった Tenable Network Security の John Lampe 氏
  • ASN.1 ‘Double Free’ の脆弱性 (CAN-2004-0123) の問題を報告して下さった Foundstone, Inc 及び Qualys
  • DCPromo の脆弱性 (CAN-2003-0533)、Metafile の脆弱性 (CAN-2003-0906) 、ローカル記述子テーブルの脆弱性 (CAN-2003-0910)、Virtual Dos Machine の脆弱性 (CAN-2004-0118)、RPC Runtime Library の脆弱性 (CAN-2003-0813) および RPCSS サービスの脆弱性 (CAN-2004-0116)の問題を報告して下さった eEye Digital Security
  • COM インターネット サービス (CIS) - RPC over HTTP の脆弱性 (CAN-2003-0807) の問題を報告して下さった Qualys
  • Object Identity の脆弱性 (CAN-2004-0124) の問題を報告して下さった BindView の Todd Sabin 氏
  • Jet の脆弱性 (CAN-2004-0197) の問題を報告して下さった Aberdeen IT の Matt Thompson 氏

サポート:

その他のセキュリティ情報

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴:

  • 2004/4/14: このセキュリティ情報ページを公開しました。
  • 2004/5/5: MS04-011 の「「LSASS の脆弱性」の回避策のセクションに、新たな情報を追加しました。
  • 2004/5/12: MS04-014 を更新し、正しくローカライズされたオプションの Jet のエラー文字列を含む Windows XP 用のセキュリティ更新プログラムの更新されたバージョンをリリースしたことをお知らせしました。
  • 2004/6/16: MS04-011 を更新し、更新された汎中国語 (Pan Chinese) 版の Windows NT 4.0 Workstation 用の更新プログラムが利用可能となったことをお知らせしました。オリジナルの更新プログラム (2004 年 4 月 14 日リリース) がインストールされている場合でも、この更新プログラムをインストールする必要があります。