Windows HotFix Briefings
(2004年7月2日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2004/07/02

このHotFix Briefingsでは、HotFixの公開後に明らかになった問題点、不具合などの情報を隔週でまとめてお届けします。
 
[追加情報]
Windows XP SP2 RC2日本語版が公開

情報の内容 Windows XP向けService Pack最新版(開発途中版)の公開
情報ソース マイクロソフト
報告日 2004/06/21
対象環境 Windows XP

 2004年6月21日、英語版の発表に引き続き、Windows XP SP2 RC2日本語版プレビュー・プログラムが開始された(この件に関するマイクロソフトのニュース・リリース)。このリリースにあるとおり、Windows XP SP2の正式名称は「Windows XP Service Pack 2セキュリティ強化機能搭載」と決定された。今回のSP2では、Service Packでの新機能追加は行わないという従来の方針を変更し、セキュリティ機能が大幅に強化される。この名称には、そうした方針転換を名前からも認知できるようにしようとの狙いがあると思われる。ただしこのセキュリティ機能の強化は、一方では互換性問題を引き起こす可能性も指摘されている。

Windows XP SP2のセキュリティ機能の詳細
Windows XPにまつわる不運な逆説
Windows XP SP2のセキュリティ機能概要

 以下のマイクロソフトのサイトから、RC2版をダウンロードして試用することができる。組織的な展開を実行する前に、使用している業務アプリケーションなどで問題が発生しないかどうかをテストする必要があるだろう。

 
[不具合情報]
修正プログラムのアンインストールに失敗し、システムを破壊する危険性

情報の内容 修正プログラムのアンインストール失敗でシステムを破壊する可能性
情報ソース マイクロソフト
報告日 2004/06/25
MS Security#
MSKB# 837835
対象環境 Windows XP

 マイクロソフトは、一部のWindows XP向け修正プログラムに不具合があることを公表した。一度適用した修正プログラムをアンインストールすると、処理途中でエラーが発生し、アンインストール処理が不完全に実行され、最悪の場合はシステムが破壊される可能性がある。

 この不具合は、修正プログラムのアンインストール情報ファイルに正しいアクセス権が与えられないことが原因である。このため修正プログラムを適用したユーザーがアンインストールを実行しても、途中で「ファイルがコピーできない」という内容のメッセージが表示され、アンインストールが失敗する。メッセージが表示されてもアンインストール処理を続行すると、アンインストールが不完全に実行され、必要なファイルが復元されないままに作業が終了する。このファイルがシステム・ファイルだった場合、最悪のケースではシステムが起動しなくなるなどの致命的な状態に陥る危険がある。

 この問題を回避するには、アンインストールの前に、コマンド・プロンプトからcaclsコマンド(ファイルのアクセス権を操作するコマンド)を実行し、アンインストール情報ファイルに対して、明示的にAdministratorsグループへのフルアクセス権を割り当てる。具体的には次のようにする。リストの「$NtUninstallKB××××$」がアンインストール情報ファイルで、××××の部分に修正プログラムのファイル名を入れる。%SystemRoot%はWindowsのシステム・フォルダの場所を示す環境変数で、デフォルトでは“c:\windows”になる。

cacls %SystemRoot%$NtUninstallKB××××$ /t /e /p Administrators:f
 
 
[ウイルス情報]
MS04-011の脆弱性を悪用するウイルス「Download.Ject」を警告

情報の内容 MS04-011の脆弱性を悪用するウイルス
情報ソース マイクロソフト、シマンテック、トレンドマイクロ、ほか
報告日 2004/06/25
MS Security# MS04-011
対象環境 Windows全バージョン

 6月25日、マイクロソフトと複数のウイルス対策ソフトウェア・ベンダは、MS04-011の脆弱性を攻撃して感染を広げるトロイの木馬型ウイルス“Download.Ject”の検出を告知し、警告を行った。

Hotfix Briefings(MS04-011)

 Download.Jectは、Windows 2000のInternet Information Services(IIS) 5.0上のHTML文書の中に仕掛けられた不正なJavaScript(JScript)によって感染を広げる。この不正なJava Scriptを含むWebページにInternet Explorer(IE)でアクセスすると、IEがウイルスに感染する可能性がある。

 Download.Jectは、MS04-011の修正プログラムを適用せずに運用しているWindows 2000+IIS 5.0のサイトに仕掛けられる。この構成でWebサーバを運用している場合には、上記サポート技術情報(871277)のページを参考に、サーバがDownload.Jectに感染していないかどうかを確認する必要がある。またMS04-011をまだ適用していないなら、適用準備を進めるべきだ。

 攻撃用スクリプトを仕掛けられたIIS 5.0サイトにIEユーザーがアクセスすると、IEが攻撃用スクリプトを実行して感染する。IEにも脆弱性があるが、これを修正する修正プログラムはまだ提供されていない(マイクロソフトの説明によれば、「Windows XP SP2を適用したコンピュータは影響を受けない」とのことなので、この脆弱性はXP SP2で解消されるものと思われる。XP SP2はこの夏にも発表される予定)。Download.Jectは、Scobウイルスと組み合わせて悪用される危険性がある。Download.Jectに感染したIEは、攻撃者が準備したインターネット上のサイトからスクリプトを実行し、ハッキング・ツールなどをダウンロードする。

Download.Jectを悪用した攻撃
Download.Jectは、MS04-011を適用していないWindows 2000 Server+IIS 5.0サイトに仕掛けられる。このサイトにアクセスするとIEがウイルスに感染し、ハッキング・ツールのダウンロードが行われる。
 
 
そのほかの不具合情報、追加情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間