Windows HotFix Briefings
(2005年2月18日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2005/02/18

このHotFix Briefingsでは、HotFixの公開後に明らかになった問題点や不具合、各種情報ソースで明らかにされた脆弱性などの情報を隔週でまとめてお届けします。

[不具合情報]
MS05-004の適用により、ASP.NETのパフォーマンスが低下する

情報の内容 不具合情報
情報ソース マイクロソフト
報告日 2005/2/15
対象環境 ASP.NETベースのWebアプリケーション・システム

 マイクロソフトが先ごろ(2月9日)公開したMS05-004(ASP.NETパス検証の脆弱性)の修正プログラムを適用後、管理者権限でいったんログオンしないと、ASP.NETベースのWebアプリケーション・システムの性能が大幅に低下する場合があるという。

HotFix Briefings ALERT 2005年2月16日版

 これによれば、MS05-004の修正プログラムの適用により、本来はネイティブのバイナリ・コードである一部のシステムDLLがコンパイル前の中間コード形式のものに置き換えられる。その後管理者権限でログオンすると、この中間コードがネイティブ形式のファイルにコンパイルされるのだが、修正プログラムを適用した後、管理者がログオンしないと、ネイティブ形式のファイルが作成されず、中間形式のファイルが利用されるため性能が低下するようだ。

 パフォーマンスへの影響が発生するのは、.NET Framework 1.0 SP2またはオリジナル・リリース版の.NET Framework 1.1を使用しているコンピュータだけで、最新版SPを提供した環境(.NET Framework 1.0+SP3、.NET Framework 1.1+SP1)では問題は発生しない。


[不具合情報]
MS05-012の適用により、Outlookアイテム上の添付ファイル名が表示されなくなる

情報の内容 不具合情報
情報ソース マイクロソフト
報告日 2005/2/15
対象環境 Outlook 2002、2003

 マイクロソフトが先ごろ(2月9日)公開したMS05-012(OLEおよびCOMの脆弱性により、リモートでコードが実行される)の修正プログラムを適用すると、Outlook 2002/Outlook 2003のアイテムの添付ファイル名が空白になる場合がある。Outlookでリッチ・テキスト形式のメッセージ・アイテムや仕事アイテムを添付する際、ファイル名の表示用としてOLEの機能が使われているが、修正プログラム適用でエラー処理が変更されることに起因する問題である。

HotFix Briefings ALERT 2005年2月16日版

 問題が発生するのは、42bytes以上の長いファイル名が使われている場合である(日本語では通常1文字当たり2bytesを使用するので、42文字よりも少なくなる)。従ってファイル名を42bytes以下にすれば問題を回避できる。

 あくまで表示上の問題であり、深刻な障害ではないが、普段使っているメール/PIM(個人情報管理ソフト)クライアントの挙動が変化するので、ウイルス被害などを心配する問い合わせがヘルプ・デスクなどに寄せられる可能性がある。


[不具合情報]
MS05-012の適用により、デバッグ・インターフェイスのヒープが破損する

情報の内容 不具合情報
情報ソース マイクロソフト
報告日 2005/2/15
対象環境 COM APIのデバッグ・インターフェイスを使用するプログラム

 MS05-012(OLEおよびCOMの脆弱性により、リモートでコードが実行される)の修正プログラムで更新されるCOMデバッグ用インターフェイスに不具合があり、コンポーネントのヒープが破損する場合がある。

HotFix Briefings ALERT 2005年2月16日版

 具体的には、CoRegisterMallocSpyコンポーネントのIMallocSpyデバッグ用インターフェイスを使用する場合に問題が発生する。IMallocSpyを利用することで、プログラム開発者はメモリ割り当ての監視やメモリ・リークの検出などが行える。従ってこの問題は、プログラム開発時にのみ影響があるもので、エンド・ユーザーに直接の影響が及ぶことはないだろう。

 MS05-012の修正を適用後、開発途中のプログラムのデバッグ作業が正しく行えなくなった場合などはこの問題を疑う必要があるだろう。問題を回避するには、IMallocSpyインターフェイスを使用しないようにする。


[不具合情報]
MS05-014の適用により、IEでの画像データのコピーでIEが異常終了する

情報の内容 不具合情報
情報ソース マイクロソフト
報告日 2005/2/15
対象環境 IE 5.01、5.5、6

 MS05-014(Internet Explorer 用の累積的なセキュリティ更新プログラム)を適用すると、WebページのHTMLデータの状態と、IEの特定の操作手順によって、IEが異常終了する不具合がある。

HotFix Briefings ALERT 2005年2月16日版

 Webページに貼り付けられた画像の上にマウス・ポインタを移動し、右ボタン・クリックで表示されるポップアップ・メニューの[コピー]を実行すると、その画像データをクリップボードにコピーできる。しかしMS05-014の適用後、特定のHTML形式(<input type="image" src="画像ファイルのパス”>)で記述された画像に対してこの操作を行うと、IEが異常終了する。サポート技術情報によれば、インターネット地図検索サービスなどで問題が生じる場合があるとしている(地図検索サービスではこの形式がよく使われているため)。問題を回避するには、右クリック・メニューは使わず、画像をいったんファイルとして保存してから貼り付けるようにする。

 
[SP情報]
Windows Server 2003 SP1 RC2が公開

情報の内容 最新SP情報
情報ソース マイクロソフト
報告日 2005/2/14
対象環境 Windows Server 2003

 2005年2月14日、マイクロソフトは、Windows Server 2003向けに開発を進めているService Pack 1の最新RC(製品候補)版であるRC2の一般公開を開始した。

 RC2版ともなれば、最終版にかなり近い品質になっているものと思われる。もちろん、まだ本番環境に適用すべきではないが、SP1適用時の既存サービスへの影響などを評価するなら、かなり精度の高いテストが実行できるはずだ。

 
そのほかの不具合情報、追加情報
 
  関連リンク
  HotFix Report BBS
     
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間