Windows 2000 Service Pack 4 日本語版
マイクロソフトは Windows 2000 向けに Service Pack 4 (SP4) をリリースしました。SP4 は、Windows 2000 ファミリーのオペレーティング システムに最新のアップデートを提供します。これらのアップデートにより、オペレーティング システムの信頼性、アプリケーションの互換性、セットアップ、およびセキュリティ上の問題が修正されます。この Service Pack には、Service Pack の開発の終了日までに Windows 2000 で確認されたセキュリティ上のすべての脆弱性の広範囲なテストが行われた修正プログラムが含まれています。以下のマイクロソフト セキュリティ情報の修正は SP4 に含まれています。
注意 : Windows 2000 SP4 は Microsoft VM に関するコンポーネントを含みません。 詳細は、サポート技術情報 820101 をご覧ください。
トピック
OS コア コンポーネント
Direct X 7.0
FrontPage Server Extensions
Internet Explorer 5.01
Internet Information Service 5.0
Microsoft Data Access Components (MDAC)
Windows Media Player 6.4
Windows Media サービス
別途適用が必要な修正プログラム
OS コア コンポーネント
- MS02-042(326886) - 接続マネージャの問題により、権限が昇格する
- MS02-045(326830) - ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる
- MS02-048(323172) - Certificate Enrollment Control の問題により、デジタル証明書が削除される
- MS02-050(329115) - 証明書確認の問題により、ID が偽装される
- MS02-051(324380) - RDP プロトコルの暗号の問題により、情報が漏えいされる
- MS02-055(323255) - Windows ヘルプ機能の未チェックのバッファにより、コードが実行される
- MS02-063(329834) - PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける
- MS02-070(329170) - SMB 署名の問題により、グループ ポリシーが変更される
- MS02-071(328310) - Windows WM_TIMER メッセージ処理の問題により、権限が昇格する
- MS03-001(810833) - Locator Service の未チェックのバッファにより、コードが実行される
- MS03-007(815021) - Windows コンポーネントの未チェックのバッファにより サーバーが侵害される
- MS03-008(814078) - Windows スクリプト エンジンの問題により、コードが実行される
- MS03-010(331953) - RPC エンドポイント マッパーの問題により、サービス拒否の攻撃が実行される
- MS03-013(811493) - Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する
- MS03-024(817606) - Windows のバッファ オーバーランによりデータが破損する
- MS03-025(822679) - ユーティリティ マネージャによる Windows メッセージ処理の問題により、権限が昇格する
Direct X 7.0
- MS03-030(819696) - DirectX の未チェックのバッファにより、コンピュータが侵害される
FrontPage Server Extensions
- MS01-022(296441) - WebDAV Service Provider によりスクリプトがユーザーとしてリクエストを行う
- MS02-053(324096) - Smart HTML インタープリタでバッファオーバーランによりコードが実行される
Internet Explorer 5.01
MS02-015(319182) - 2002 年 3 月 28 日 Internet Explorer 用の累積的な修正プログラム
MS02-023(321232) - 2002 年 5 月 15 日 Internet Explorer 用の累積的な修正プログラム
MS02-027(323889) - Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される
MS02-047(323759) - Internet Explorer 用の累積的な修正プログラム
MS02-066(328970) - Internet Explorer 用の累積的な修正プログラム
MS03-004(810847) - Internet Explorer 用の累積的な修正プログラム
MS03-015(813489) - Internet Explorer 用の累積的な修正プログラム
MS03-020(818529) - Internet Explorer 用の累積的な修正プログラム
補足 : Windows 2000 SP4 は、Internet Explorer 5.01 用の修正プログラムのみを収録しております。 Internet Explorer 5.5 および Internet Explorer 6 用 のセキュリティ修正プログラムは、以下のサイトまたは、 Windows Updateで確認し、適用してください。
Internet Information Service 5.0
- MS02-062(327696) - Internet Information Service 用の累積的な修正プログラム
- MS03-018(811114) - Internet Information Service 用の累積的な修正プログラム
Microsoft Data Access Components (MDAC)
- MS02-065(329414) - Microsoft Data Access Components のバッファ オーバーランにより、コードが実行される
Windows Media Player 6.4
MS02-032(320920) - 2002 年 6 月 26 日 Windows Media Player 用の累積的な修正プログラム
Windows 2000 SP4 に含まれるのは、Windows Media Player 6.4 用の修正プログラムです。Windows Media Player 7.1 および 9 の修正プログラムについては以下のサイト または、 Windows Update で確認し、適用してください。
Windows Media サービス
- MS03-019(817772) - Windows Media サービスの ISAPI エクステンションの問題により、コードが実行される
別途適用が必要な修正プログラム
以下の修正プログラムは Windows 2000 SP4 に含まれていません。 影響を受ける可能性のあるお客様は、セキュリティ修正プログラムを確認し、適用してください。また、MS03-022 以降のセキュリティ修正プログラムは Windows 2000 SP4 開発後に公開された為、基本的に含まれておりません。修正プログラムの一覧は、こちらで確認できます。
MS02-008(318202) - XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
MS02-064(327522) - Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される
MS03-008(814078) - Windows スクリプト エンジンの問題により、コードが実行される
Windows Script Host (WSH) 5.5 または WSH 5.6 をご利用のお客様は、別途 MS03-008 の適用をお願いします。 Internet Explorer 5.5 以降を導入のお客様は、WSH が 5.5 または 5.6 に更新されているため、別途 MS03-008 を適用する必要があります。
MS03-011(816093) - Microsoft VM の問題により、システムが侵害される
Microsoft VM:
注意 : Windows 2000 SP4 は、Microsoft VM に関するコンポーネントを含んでおりません。 そのため、Service Pack 3 に含まれていた MS02-013(300845)を含め、 Microsoft VM に関するセキュリティ問題は修正されません。 そのため、Windows 2000 SP4 の適用後に、Windows Update から Microsoft VM の修正プログラムを適用いただくようお願いいたします。詳細は、サポート技術情報 820101 をご覧ください。
Windows 2000 SP4 の詳細、ダウンロードは、こちらをクリックしてください。