Windows 2000 Service Pack 3 日本語版
マイクロソフトは Windows 2000 向けに Service Pack 3 をリリースしました。Service Pack 3 (SP3) は、Windows 2000 ファミリーのオペレーティング システムに最新のアップデートを提供します。これらのアップデートにより、オペレーティング システムの信頼性、アプリケーションの互換性、セットアップ、およびセキュリティ上の問題が修正されます。この Service Pack には、Service Pack の開発の終了日までに Windows 2000 で確認されたセキュリティ上のすべての脆弱性の広範囲なテストが行われた修正プログラムが含まれています。以下のマイクロソフト セキュリティ情報の修正は Service Pack 3 に含まれています。
トピック
.gif "OS コア コンポーネント"){kind=icon}
OS コア コンポーネント
FrontPage Server Extensions
ハイパーターミナル
インデックスサービス
Internet Explorer 5.01
Internet Information Service 5.0
Netmeeting
NNTP サービス
Windows Media Player
SMTP サービス
Telnet サービス
ターミナルサービス
C ランタイム
Microsoft VM
別途適用が必要な修正プログラム
OS コア コンポーネント
- MS01-007 (Q285851) - Network DDE Agent の要求が、システム コンテキストでコードを実行してしまう
- MS01-011 (Q287397) - ドメイン コントローラへの無効なリクエストが CPU を使い果たす
- MS01-013 (Q285156) - Windows 2000 イベント ビューアが問題のあるバッファを含む
- MS01-024 (Q294391) - ドメイン コントローラへの不正なリクエストがメモリを使い果たす
- MS01-036 (Q299687) - LDAP SSL で公開される機能がパスワードの変更を可能にする
- MS01-041 (Q298012) - 不正な RPC リクエストがサービスを異常終了させる
- MS01-046 (Q252795) - Windows 2000 赤外線デバイスドライバでのアクセス違反により、システムが再起動する
- MS02-001 (Q311401) - 信頼するドメインが認証データ内の SID (セキュリティ ID) のドメイン メンバシップを確認しない
- MS02-014 (Q319182) - Windows Shell の未チェックのバッファにより、コードが実行される
- MS02-017 (Q311967) - Multiple UNC Provider の未チェックのバッファによりコードが実行される
- MS02-024 (Q320206) - Windows Debugger の認証問題により、権限が昇格する
- MS02-029 (Q318138) - リモート アクセス サービスの電話帳の未チェックのバッファによりコードが実行される
FrontPage Server Extensions
- MS01-035 (Q300477) - FrontPage Server Extension のサブコンポーネントが未チェックのバッファを含む
ハイパーターミナル
- MS00-079 (Q274548) - 「ハイパーターミナルのバッファ オーバーフロー」の脆弱性に対する対策
インデックスサービス
- MS01-025 (Q296185) - Index Server の検索機能が未チェックのバッファを含む
- MS01-033 (Q300972) - Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される
Internet Explorer 5.01
MS01-051 (Q308414) - 不正なドットなし IP アドレスにより Web ページがイントラネット ゾーンで処理されてしまう
MS01-055 (Q312461) - 2001 年 11 月 13 日 Internet Explorer 用の累積的な修正プログラム
MS01-058 (Q317745) - 2001 年 12 月 13 日 Internet Explorer 用の累積的な修正プログラム
MS02-005 (Q316059) - 2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム
MS02-009 (Q318089) - Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る
補足 : Windows 2000 Service Pack 3 は、Internet Explorer 5.01 の用の修正プログラムのみを収録しております。 Internet Explorer 5.5 および Internet Explorer 6 用 のセキュリティ修正プログラムは、以下のサイトまたは、 Windows Update で確認し、適用してください
Internet Information Service 5.0
- MS01-004 (Q285985) - 不正な .HTR リクエストがファイル フラグメントを読み取ってしまう
- MS01-014 (Q286818) - 不正な URL により IIS 5.0 及び Exchange 2000 のサービスにエラーが発生する
- MS01-026 (Q293826) - 2001 年 5 月 14 日 IIS 用の累積的な修正プログラム
- MS01-044 (Q301625) - 2001 年 8 月 15 日 IIS 用の累積的な修正プログラム
- MS02-016 (Q318593) - 読み取り専用アクセスのグループ ポリシー ファイルを開くと、ポリシーの適用が妨害される
- MS02-018 (Q319733) - Internet Information Services 用の累積的な修正プログラム
- MS02-028 (Q321599) - HTR のチャンクされたエンコードのヒープ オーバーランにより Web サーバーのセキュリティが侵害される
Netmeeting
- MS00-077 (Q273854) - 「NetMeeting リモート デスクトップ共有」の脆弱性に対する対策
NNTP サービス
- MS01-043 (Q303984) - NNTP サービスでメモリ リークが発生する
Windows Media Player
- MS01-042 (Q304404) - Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる
- MS01-056 (Q308567) - Windows Media Player の .ASF ファイル処理に、未チェックのバッファが含まれる
SMTP サービス
- MS01-037 (Q302755) - SMTP サービスの認証エラーがメールの中継を可能にする
- MS02-006 (Q314147) - SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される
- MS02-011 (Q313450) - 認証問題により、承認されていないユーザーが SMTP サービスに認証することができる
- MS02-012 (Q313450) - 不正なデータ送信リクエストにより Windows SMTP サービスが異常終了する
Telnet サービス
- MS01-031 (Q299553) - 推測可能な名前付きパイプが Telnet 経由でアクセス権の昇格を可能にする
- MS02-004 (Q307298) - Telnet Server に含まれる未チェックのバッファにより、任意のコードが実行される
ターミナルサービス
- MS01-040 (Q292435) - 無効な RDP データの受信により、ターミナル サービスでメモリ リークが発生する場合がある
- MS01-052 (Q307454) - 無効な RDP データが Terminal Service を異常終了させる
C ランタイム
- MS01-060 (Q305601) - SQL Server テキスト フォーマット機能が未チェックのバッファを含む
Microsoft VM
- MS02-013 (Q300845) - 2002 年 3 月 4 日 VM 用の累積的な修正プログラム
別途適用が必要な修正プログラム
以下の修正プログラムは Windows 2000 Service Pack 3 に含まれていません。 影響を受ける可能性のあるお客様は、セキュリティ修正プログラムを確認し、適用してください。
- MS01-022 (Q296441) - WebDAV Service Provider によりスクリプトがユーザーとしてリクエストを行う
- MS02-008 (Q318202) - XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
Windows 2000 SP3 の詳細、ダウンロードは、こちらをクリックしてください。