Windows HotFix Briefings
(2004年7月21日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2004/07/21

このHotFix Briefingsでは、HotFixの公開後に明らかになった問題点、不具合などの情報を隔週でまとめてお届けします。
 
[不具合情報]
Windows XPへのMS04-024適用でツール・ヒント利用時に共有違反/トラフィック増大の不具合

情報の内容

MS04-024の修正プログラム適用でネットワーク・ファイルの共有違反、不要なトラフィック増大
情報ソース マイクロソフト
報告日 2004/07/13
対象環境 Windows XP

 2004年7月14日にマイクロソフトが公開したMS04-024(Windows シェルの脆弱性により、リモートでコードが実行される)の修正プログラムをWindows XPに適用すると、Windowsシェルでのツール・ヒントの機能に不具合が発生し、ネットワーク・ファイルの共有違反が発生したり、無用なネットワーク・トラフィックが発生したりするという障害が報告された。障害が発生するのはWindows XP(Professional、Home Edition)のみで、ほかのWindows OSでは発生しない。

HotFix Briefings ALERT MS04-018〜022

 Windowsシェルのツール・ヒント(Tool Tip)は、ファイルやフォルダ・アイコン上にマウス・ポインタを移動したときに、ファイルに関する情報を小さなポップアップ・ウィンドウとして表示する機能だ。上記サポート技術情報の説明を読むと、Windows XPにMS04-024の修正プログラムを適用すると、ツール・ヒントの機能が、ネットワーク・ファイルに対してもローカル・ファイルと同じプロパティを与えてしまい、ツール・ヒントが使われるたびに、Windowsシェルがネットワーク・ファイルのメタデータを読み出してしまうようになる。このため、だれかがツール・ヒント機能でアクセスしている共有ファイルを別のユーザーが表示しようとすると共有違反が発生したり、無用なネットワーク・トラフィックが発生したりするとしている。

 この問題に対する修正プログラムは提供されているが、原稿執筆時点では英語版のみの提供で、入手にはマイクロソフトのサポート・サービスに問い合わせる必要がある。

 
[不具合情報]
NT 4.0へのMS04-024適用でショートカットが機能しなくなる不具合

情報の内容 MS04-024の修正プログラム適用でショートカット機能が不正になる
情報ソース DA Lab、富士通など
報告日 2004/07/16
対象環境 Windows NT 4.0

 Windows NT 4.0にMS04-024(Windows シェルの脆弱性により、リモートでコードが実行される)の修正プログラムを適用すると、すべてではないが一部でショートカットが機能しなくなるという不具合が発生している。ごく簡単ではあるが、富士通のサポートWebページに記述がある(下記リンク・ページの最下部)。

 DA Labでテストしたところ、NT Workstation 4.0+SP6a+IE 4.01 SP2+アクティブ・デスクトップを有効化した環境では問題は発生しなかったが、NT 4.0 SP6aにIE 3.0がインストールされた環境では(Workstation、Serverとも)、MS04-024の修正プログラム適用で既存のショートカットのリンク先が空になってしまったり、新規のショートカットが正しく機能しなくなったりするという問題が発生した。Windows NT 4.0ユーザーで、突然ショートカット機能が不具合を起こした場合には、MS04-024適用による不具合を疑う必要があるだろう。どうしてもショートカット機能が必要ならば、現状ではMS04-024の修正プログラムをアンインストールするしか、回避方法はないようである。

 
[不具合情報]
MS04-022適用でタスク・スケジューラが開始されなくなる不具合

情報の内容 MS04-022の修正プログラム適用でショートカット機能が不正になる
情報ソース 各種インターネット掲示板など
報告日 2004/07/16
対象環境 Windows NT 4.0

 MS04-022(タスク スケジューラの脆弱性により、コードが実行される)の修正プログラムを適用すると、それまでタスク・スケジューラに登録されていたタスクが強制的にキャンセルされてしまい、実行されなくなるという不具合が報告されている。再現条件など詳細は不明だが、報告によれば、ウイルス対策ソフトの定期スキャン機能や、バックアップ・ソフトのスケジュールが無効になったとの情報がある。

 MS04-022の適用にあたっては、あらかじめタスク・スケジューラに投入されているプログラムを確認し(コントロール・パネルの[タスク]アイテム)、MS04-022の修正プログラム適用後にこれらのタスクがキャンセルされていないかどうかをチェックした方がよい。そしてタスク・スケジュールがキャンセルされていた場合は、手作業でタスクを登録しなおす。

 
[追加情報]
マイクロソフトがDownload Ject駆除ツールを公開

情報の内容 Download Jectウイルス駆除ツールの公開
情報ソース マイクロソフト
報告日 2004/07/13
対象環境 Windows全バージョン

 7月13日、マイクロソフトは、MS04-011の脆弱性を攻撃して感染を広げるトロイの木馬型ウイルス“Download.Ject”の無償検出・駆除ツールを公開開始した。

 上記ダウンロード・ページは英語で、公開されているプログラムも英語版のみだが、日本語のDownload Jectの解説ページからリンクされていることから、日本語環境でも問題なく実行できるものと思われる。

 Download Jectが感染するのは、MS04-011の修正プログラムを適用せずに運用されているWindows 2000+IIS 5.0のサイトだとされる。この構成でWebサーバを運用している場合には、上記の検出・駆除ツールを使って、感染の有無の確認と、万一の感染時には駆除を実行する必要がある。

 
そのほかの不具合情報、追加情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間