Windows HotFix Briefings
(2004年6月4日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2004/06/04

このHotFix Briefingsでは、HotFixの公開後に明らかになった問題点、不具合などの情報を隔週でまとめてお届けします。
  
[不具合情報]
MS04-11の適用で発生する新たな不具合

不具合の内容 プリンタ・ドライバのインストール不能、Photo Editorの機能不良、IIS 5.0クライアント証明書でエラー
情報ソース エプソン、マイクロソフト
報告日
MS Security# MS04-011
MSKB# 842905
841632
対象環境 Windows 2000/Photo Editor(Office 2000付属)/Windows 2000 SP3+IIS 5.0

 すでに適用による不具合が複数報告されているMS04-011の修正プログラムだが、さらに3つの不具合が公表された。

エプソン社製プリンタ・ドライバがインストールできない

 エプソンによれば、Windows 2000にMS04-011の修正プログラムを適用すると、同社製プリンタ・ドライバのインストールがエラーで終了してしまう不具合があることを公表した。

MS04-011適用で発生する不具合(5月7日版 HotFix Briefings)

 説明によれば、Windows 2000にMS04-011の修正プログラムを適用した環境で、エプソン製プリンタ・ドライバのセットアップ・プログラムを実行すると、アプリケーション・エラーが発生し、インストール作業を続行できなくなるという。この問題が発生するのは、Windows 2000のみである。障害の原因は不明で、現在調査中だとしている。

 問題を回避してプリンタ・ドライバをインストールするには、エプソン社製のセットアップ・プログラムは使わず、Windows 2000に標準で提供されている「プリンタの追加ウィザード」を利用すればよい。

Office 2000付属のPhoto Editorで透過設定ができない

 マイクロソフトは、MS04-011の修正プログラムを適用すると、Office 2000に付属するフォトレタッチ・アプリケーションのPhoto Editor 3.0.1において、画像ファイルへの透過設定が不能になり、選択している画像の色に関係なくすべてが黒で表示される不具合が発生することを公表した。

 原因は不明で、現在調査中とのことだ。なおOffice XP付属のPhoto Editor 3.0.2では問題は発生しない。

IIS 5.0のクライアント証明書でエラーが発生する

 マイクロソフトは、IIS 5.0を利用しているWindows 2000 SP3環境にMS04-011の修正プログラムを適応すると、正しい証明書を持つクライアントがアクセスした場合でも、「HTTP エラー 403.13 - アクセスは許可されていません:クライアント証明書が無効です」というメッセージが表示される不具合があることを公表した。

 この問題を解消するには、以前に公開されたMS03-018の修正プログラムを適用する。

 今回の不具合も含め、MS04-011の修正プログラム適用で発生すると報告されている不具合と、情報の所在、対処方法などをまとめると次のようになる。

不具合の内容 対処方法
コンピュータが起動中に停止/CPU占有率が100%になる 回避策を実施、またはマイクロソフト製品サービスから修正プログラムを入手して適用(→詳細
マルチプロセッサ環境でSTOP 0x00000079エラーが発生 回避策を実施(→詳細
Adobe Illustratorで作成したEMFファイルが表示できない マイクロソフト製品サービスから修正プログラムを入手して適用(→詳細
Oracle8iでサービスによるデータベースの自動起動ができない データベースの自動起動を設定、または障害の起こらないバージョンに変更(→詳細
UpdateEXPERT 5.1による修正プログラム適用が不可になる 回避策を実施(→詳細(UpdateEXPERT サポート情報)詳細(マイクロソフト サポート技術情報)
富士通PRIMERGY TX200FTで障害 富士通から緊急修正プログラムを入手してからMS03-011を適用(→詳細
エプソン社製プリンタ・ドライバがインストールできない Windows 2000標準のプリンタ追加ウィザードでドライバをインストール(→詳細
Office 2000付属のPhoto Editorで透過設定ができない なし(→詳細
IIS 5.0のクライアント証明書でエラーが発生 過去の修正プログラムを適用(→詳細
MS04-011の修正プログラム適用で発生する不具合一覧
 
[追加情報]
Exchange Server 2003 SP1提供開始

情報の内容 Exchange Server 2003 SP1の提供
情報ソース マイクロソフト
報告日 2004/05/25
MS Security#
MSKB#
対象環境 Exchange Server 2003

 マイクロソフトは、Exchange Server 2003 のリリース以降に公開されたすべての修正プログラムと拡張機能を含むService Pack 1(SP1)の提供を開始した。

 このSP1では、修正プログラムだけでなく、いくつかの機能強化も行われる。これらにはOutlook Mobile AccessとOffice Outlook Web Accessでスペル・チェック機能を利用できる言語の追加、不在時のアシスタントへの変更、テキスト入力フィールドの大型化、検索フォルダのサポートなどがある。またOutlook Mobile Accessでは、一部のメニューが強化され、ナビゲーションが容易になる。またExchange Serverサイトの統合を支援するツールの最新版なども含まれている。

 
[追加情報]
ISA Server 2000 SP2提供開始

情報の内容 ISA Server 2000 SP2提供開始
情報ソース マイクロソフト
報告日 2004/05/20
MS Security#
MSKB#
対象環境 ISA Server 2000 SP未適用、SP1、Feature Pack 1

 マイクロソフトは、Internet Security and Acceleration(ISA) Server 2000のリリース以降に公開されたすべての修正プログラムを含むService Pack 2(SP2)の提供を開始した。

 このSP2は、ISA Server 2000 SP未適用、SP1、Feature Pack1適用環境のいずれにも適用できる(Windows 2000 Server上で実行している場合は、Windows 2000 SP4を提供する必要がある)。上記リリースノートによれば、SP2の適用によって、脆弱性の解消だけでなく、ISA Serverサービスや管理ツールの安定性も向上するとしている。製品出荷後に見つかったさまざまな不具合も併せて解消されているものと思われる。

 SP2の適用により、H.323アプリケーション・フィルタの設定が変更されるなど、既存のアプリケーションに影響を及ぼしそうな変更もある。適用に当たっては、適用による障害が発生しないかどうか、事前に検証しておく必要があるだろう。

 
[不具合情報]
Windows XP SP1/SP1aにMS04-012の修正プログラムを適用すると、16bitのCOMアプリケーションが停止する

情報の内容 16bit COMアプリケーションの停止
情報ソース マイクロソフト
報告日 2004/05/10
MS Security# MS04-012
MSKB# 828741(脆弱性)
841559(不具合)
対象環境 Windows XP SP1/SP1a

 マイクロソフトは、Windows XP SP1/SP1aに「TechNetセキュリティ:MS04-012(Microsoft RPC/DCOM 用の累積的な修正プログラム)」の修正プログラムを適用すると、16bitのCOMアプリケーションの応答が停止する不具合があることを明らかにした。

 以下のマイクロソフトのサポート窓口に問い合わせることで、この不具合を解消する修正プログラムを入手できる。

 
[追加情報]
Exchange 2000 Server SP3向けのロールアップ修正プログラム改訂版の提供開始

情報の内容 セキュリティ・ロールアップ・プログラムの提供
情報ソース マイクロソフト
報告日 2004/05/27
MS Security#
MSKB# 836488
対象環境 Exchange 2000 Server SP3

 マイクロソフトは、4月21日から提供を開始したExchange 2000 Server SP3向けロールアップ修正プログラム(以下、Exchange 2000 SP3 RUP)を改訂し、再リリースした。RUPは、複数のセキュリティ修正プログラムをまとめたもので、今回のExchange 2000 SP3 RUPには、Exchange 2000 SP3のリリース以降に公開されたすべての修正プログラムが含まれる。修正内容の詳細については以下のページを参照されたい。

 改訂の理由は明らかになっていないが、コアとなるDLLファイルのいくつかが更新されているので、すでに4月21付けのExchange 2000 SP3 RUPを適用済みの場合でも、今回の更新版を最適用しておいた方がよいだろう。

 ただしDA Labにおける検証結果では、以前のExchange 2000 SP3 RUP(Exchange2000-KB836488-x86-jpn.exe)が適用済みの環境に、改訂版(Exchange2000-KB836488-v2-x86-jpn.exe)の適用を試みたところ、「Setup has detected that this hotfix package has already been installed(この修正プログラムはすでにインストールされています)」というエラー・メッセージが表示されて適用できなかった。更新版を適用するには、いったん以前のExchange 2000 SP3 RUPをアンインストールした後、改訂版を再適用する必要がある。

 
[追加情報]
MBSA 1.2の正式版を提供開始

情報の内容 セキュリティ管理ツールの提供
情報ソース マイクロソフト
報告日 2004/05/26
MS Security#
MSKB#
対象環境

 マイクロソフトは、複数のコンピュータに対してパッチの適用状態をリモートから監視する無償ツールMicrosoft Baseline Security Analyzer(MBSA) 1.2の正式版の公開を開始した。このMBSA 1.2のプログラム自身は2004年1月から提供されていたが、パッチ調査の基となるデータベース(MBSAがインターネットのサーバよりダウンロードしてくる)は開発途中版だった。今回の発表は、正式版のデータベースが提供されるようになったことを示すものである。

MBSA 1.2
MBSAを利用すれば、リモートからコンピュータのパッチの適用状態を確認できる。

MBSA 1.2の詳細(動作原理、起動オプション)
クライアントPCのパッチ適用状態を集中的に調査する(TIPS)

 MBSA 1.2は以下のマイクロソフトのサイトからダウンロードできる。

 
そのほかの不具合情報、追加情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間