Windows HotFix Briefings
(2005年10月21日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2005/10/21

このHotFix Briefingsでは、HotFixの公開後に明らかになった問題点や不具合、各種情報ソースで明らかにされた脆弱性などの情報を隔週でまとめてお届けします。
 
[SP情報]
Exchange Server 2003 SP2が公開

情報の内容 SP情報
情報ソース マイクロソフト
報告日 2005/10/19
対象環境 Exchange Server 2003、Windows 2000 SP4、Windows Server 2003

 マイクロソフトは、Exchange Server 2003 SP2(以下SP2)を公開した。

 SP2による新機能と機能強化は主に以下のようなものである。

  • モバイル・クライアントへの対応を強化。紛失や盗難にあったモバイル・クライアントから機密データを削除するリモート・ワイプ機能、証明書ベースの認証のサポート、S/MIMEによるメールの署名と暗号化のサポートなどが含まれる。

  • 統合されたMicrosoft Exchange Intelligent Message Filter version 2、Sender IDへの対応により、スパム対策を大幅に強化。

  • Exchange Server 2003 Standard Editionでは、ハードコードされたライセンス・データベースのサイズ制限を16Gbytesから75Gbytesに拡張する(デフォルトは18Gbytesに変更)。管理者は、保護されたデータベース容量の制限を設定でき、無制限にデータベース容量が増大するのを防ぐことが可能となる。

  • パブリック・フォルダに対する管理機能を強化する。

  • ロケール設定に基づくインデックス処理や強化された診断ログなどの機能を強化したオフライン・アドレス帳(OAB) 4.0を提供する。

 SP2を適用するには、事前に以下のMSKBを参照し、必要なら修正プログラムを適用しておこう。

 これらの修正プログラムとSP2を適用する際には、環境も含めたフル・バックアップしてから作業を行ってほしい。マイクロソフトの説明によれば、SP2はアンインストールできない。また、Exchange Server 2003をロード・バランスするよう構成している場合には、バックエンドのサーバより先にフロントエンドのサーバにSP2を適用する必要がある(複数のフロントエンド・サーバに対してはSP2を同時に適用できる)。

■関連サイト

■HotFix Report BBS関連スレッド

 
[不具合情報]
MS05-051の修正プログラム適用により発生する不具合

情報の内容 不具合情報
情報ソース マイクロソフト
報告日 2005/10/18
対象環境 Windows 2000 SP4、Windows XP SP1/SP1a/SP2、Windows Server 2003 SP未適用/SP1

 10月18日のHotFix Briefings Alertで報じたように、マイクロソフトは、10月12日に月例の修正プログラム9個を公開した。同社は、このうちのCOM+とMSDTCの脆弱性を修正するMS05-051において、適用した場合にさまざまな問題が発生する、という情報を公開した。

緊急レベル3個を含む9個のセキュリティ修正が公開

 修正プログラムを適用したことにより発生する可能性のある不具合は致命的で、最悪の場合はWindows OSの再インストールなどが必要になる危険性がある。具体的には以下のような不具合が発生する。

  • Windowsインストーラ・サービスが開始しない。

  • Windowsファイアウォール・サービスが開始しない。

  • [ネットワーク接続]フォルダがブランクになる。

  • Windows Update Webサイトが「IEコンテンツ・セキュリティ設定の[UserDataの常設]オプションを変更するように」という意味不明な内容のエラーを表示する。

  • IISで実行されているASPページが[HTTP 500 - Internal Server Error]を表示する。

  • Microsoft COM+ EventSystemサービスが開始しない。

  • COM+アプリケーションが起動できない。

  • MMCスナップ・インの[コンポーネント サービス]ツリーで[コンピュータ]ノードが展開しない。

  • 認証ユーザーがログオンできず、画面がブラック・アウトした状態になる。

 これらの不具合は、MS05-051の適用によりCOM+カタログ・ファイル(.clb)へのアクセス制限が厳密になり、COM+を利用したプログラムからカタログ・ファイルにアクセス不可能になるために発生する。デフォルトで設定されているアクセス権を変更していない場合には、これらの問題は発生しない。

 アクセス権を変更している場合には、%windir%\registrationフォルダとフォルダ内のCOM+カタログ・ファイルに対して、次のようなアクセス権を設定し、.clbファイルの[プロパティ]−[セキュリティ]タブ−[詳細設定]で[子オブジェクトに適用するアクセス許可エントリを親から継承し、それらをここで明示的に定義されているものに含める]のチェックボックスが有効になっていることを確認する。Windows 2000のドメイン・コントローラでは、Everyoneの代わりにAuthenticated Usersに対してアクセス権が設定されているようだ。

アカウント アクセス権
Administrators フル・コントロール
SYSTEM フル・コントロール
Everyone 読み取り

 この問題が発生した際にイベント・ログに記録される内容などについて、詳しくは以下のマイクロソフトのサポート技術情報を参照のこと。

  • %windir%\registration ディレクトリのアクセス制御リストのデフォルトのアクセス許可を変更したシステムに COM+ および MS DTC 用のマイクロソフト セキュリティ情報 MS05-051 の重要な更新プログラムをインストールした後、さまざまな問題が発生することがある(MSKB 909444)[日本語][英語]

■HotFix Report BBS関連スレッド

 
[不具合修正]
SMS2003 SP1向けの修正プログラム3種が公開

情報の内容 不具合修正
情報ソース マイクロソフト
報告日 2005/10/13
対象環境 Systems Management Server 2003 SP1

 マイクロソフトは、Systems Management Server 2003 SP1(以下SMS2003 SP1)の不具合を解消するための修正プログラムをリリースした。

 1つ目の修正プログラムは、日本ヒューレット・パッカード製ProLiant上でSMS2003インベントリ・ツールを使用するとアクセス違反が発生する不具合を解消する。これは、修正プログラム(MSKB 900257)を適用した場合に発生する。

 2つ目の修正プログラムは、SMS2003の管理コンソールのレポート表示で、一部データが不正に表示される不具合を解消する。この不具合により、更新されたSMSクライアントがインベントリを報告する際に、ソフトウェア更新のステータス情報がクライアント上で削除されてしまう。この修正プログラムが適用されているインベントリ・ツールを以下から入手できる。

 3つ目の修正プログラムは、SMS2003のアドバンスト・クライアントの名前を変更すると、ハードウェア・インベントリがそれ以後作成できなくなり、その結果、再同期か完全同期が行われる不具合を修正する。

■関連情報

■HotFix Report BBS関連スレッド

 
[不具合修正]
Windows Server 2003でインターネット接続の共有が表示されない不具合を修正するプログラムが公開

情報の内容 不具合修正
情報ソース マイクロソフト
報告日 2005/10/17
対象環境 Windows Server 2003 SP1

 マイクロソフトは、ドメイン・コントローラとしてActive DirectoryをインストールしたWindows Server 2003 SP1で、[ネットワーク接続]にインターネット接続の共有(ICS)が表示されない不具合を解消する修正プログラムをリリースした。

 この修正プログラムを適用できない場合には、RRASでNAT機能を使用するように設定することで、ICSで行うのと同等のサービスが提供できる。

■関連サイト

■HotFix Report BBS関連スレッド

 
[不具合修正]
PAEを有効にしてSQL Server 2000を使用しているマルチ・プロセッサ構成の環境で発生する不具合を解消する

情報の内容 不具合修正
情報ソース マイクロソフト
報告日 2005/10/11
対象環境 SQL Server 2000、Windows 2000、Windows Server 2003

 この修正プログラムは、PAE機能を有効にしたマルチ・プロセッサ構成のマシンでSQL Server 2000を実行すると発生する不具合を解消する。PAEとは、32bit版のWindows OSで物理的なメモリ空間を拡張するモードのことで、32bitアドレス空間(4Gbytes)を36bitアドレス空間(64Gbytes)にまで拡張するよう実装されている。Windows OSの起動オプションを記述するboot.iniファイル中のエントリに「/pae」オプションを設定することにより、設定したシステムがPAEモードで動作する。なお、マルチプロセッサ構成のマシンだけでなく、論理的にマルチプロセッサで動作するハイパー・スレッディングを有効にしている場合にもこの不具合の影響を受ける。また、この問題はSQL Server 2000インスタンスで大量のメモリを扱うためのAWE(Address Windowing Extension)を無効化して回避することはできない。

 この問題により発生する不具合として、マイクロソフトは以下のようなものを挙げている。

  • ハードディスクまたはメモリ内でデータベースの整合性に関する問題が発生する。その際、エラー番号823/605/644/623/625/813/925/945のエラー・メッセージが表示されることがある。

  • インデックスの保守が突然失敗することがある。

  • データベース・ファイルのバックアップ処理の整合性に関する問題が発生する。SQL Server 2000のデータベース・レコードが破損する可能性もある。

  • ラッチでエラーが発生したり、タイムアウトしたりすることがある。

  • RecBaseやWriteMultipleなどのルーチンのアサーションが失敗することがある。

 この問題を解消するには、以下のページに記されている修正プログラムを入手して適用すればよい。

 この問題を回避するには、システム・パーティションのルートに存在するboot.iniファイル内のエントリに付けられている/paeオプションを削除し、あわせて以下の修正プログラムを適用すればよい。

 ただし、Windows 2000 Server Datacenter EditionおよびWindows Server 2003 Enterprise Editionを実行しているマシンで、動作中にメモリ・デバイスを着脱できるホットアド・メモリ機能を使用するように構成している場合には、PAE機能が自動的に有効に設定される。この場合は、boot.iniのエントリに/nopaeオプションを明示的に指定する必要がある。

■HotFix Report BBS関連スレッド

 
[実証コード情報]
MS05-044/045/048/051に対する実証コードが公開

情報の内容 実証コード情報
情報ソース セキュリティ・ベンダー
報告日 2005/10/13
対象環境 Windows 2000 SP4、Windows XP SP1/SP1a/SP2、Windows Server 2003 SP未適用/SP1

 マイクロソフトが10月12日に公開した9つのセキュリティ情報のうち、FrSIRTはMS05-044/045/048の3つに対して、Immunityは同社のパートナー・プログラム・ユーザーに向けてMS05-051に対する実証コードを公開した。

 特にMS05-048は、CDO(Collaboration Data Objects)でバッファ・オーバーフローを発生させることにより、メッセージに仕込まれたコードを実行できるという危険な脆弱性だ。FrSIRTが公開した実証コードは、ローカルで実行して「Content-Type」ヘッダに長い文字列を指定し、CDOに渡すことによりエラーを起こすだけのものだが、悪用される危険性は非常に高い。

 MS05-051の脆弱性については、一般公開ではないもののImmunityによって実証コードが配布された。すでに詳細な技術情報が公開されていることから、セキュリティ関連の掲示板などに実証コードが公開されることが予想される。MS05-051の脆弱性をスキャンしていると思われるTCPポート3372番へのポート・スキャン増加が報告されており、Zotobワームと同様の被害も懸念される。早急に修正プログラムを適用すべきだが、適用することによる不具合が報告されているので、十分に確認しつつバックアップを取るなどしてから適用作業を行ってほしい。

■HotFix Report BBS関連スレッド

 
[脆弱性情報]
Windows XPの無線LANに、ゼロ・コンフィギュレーション機能の脆弱性

情報の内容 脆弱性情報
情報ソース Laszlo Toth氏、Secunia
報告日 2005/10/06
対象環境 Windows XP SP2

 Laszlo Toth氏は、Windows XP SP2の無線LANゼロ・コンフィギュレーション機能の脆弱性により、SSIDやWEPキーを盗まれる危険性があると報告した。ゼロ・コンフィギュレーション機能とは、異なる無線LANネットワーク間を最小限の設定だけでローミングするための機能で、Windows XPに搭載されている。

 報告の中で、Toth氏は2種類の脆弱性を指摘している。1つは利用可能なワイヤレス・ネットワークを閲覧する際のダイアログ・ボックスが開くと、エクスプローラのプロセスがWPAの事前認証キー、WEPキーがメモリ内に残留してしまう脆弱性だ。これはダイアログ・ボックスを閉じるまでメモリ内にキーが残留するとしている。もう1つは、Wireless Zero Configurationサービスが、WPA事前認証キーとWEPキーのクエリをAdministrator権限がないユーザーからも受け付ける脆弱性である。ダイアログ・ボックスがWireless Zero Configurationサービスを構成するCOMコンポーネントとして実装されているため、権限のないユーザーがWZQueryInterface()を呼び出すことにより平文のSSIDや暗号化キーを入手できてしまうという。

 ただしこの脆弱性を悪用するには、ローカルで実行される必要がある。すでにこの脆弱性に対する実証コードが公開されているので注意が必要だ。MACアドレスを利用した無線LANのアクセス制限を導入するなど、無線LANのセキュリティを強化をした方がよい。

■関連サイト

■HotFix Report BBS関連スレッド

 
[ツール情報]
システム構成ユーティリティのメニューを拡張するプログラムが公開

情報の内容 ツール情報
情報ソース マイクロソフト
報告日 2005/10/06
対象環境 Windows XP SP2

 マイクロソフトは、Windows XPの「システム構成ユーティリティ」(msconfig.exe)に[ツール]タブを追加する修正プログラムを公開した。

 システム構成ユーティリティは、boot.iniの起動オプションや自動実行プログラムなどの設定を調整するツールである。この修正プログラムを適用すると、[ツール]タブに以下のツールや機能のメニューが追加される。

  • イベント・ビューア
  • インターネット・オプション
  • インターネット・プロトコルの構成
  • コマンド・プロンプト
  • システムのプロパティ
  • システムの復元
  • システム情報
  • セキュリティ・センター
  • タスク・マネージャ
  • ネットワークの診断
  • バージョン情報
  • プログラム
  • レジストリ・エディタ

 管理者が常用するツールがひとまとめになっており、ここから起動できるようになる。なお、インストール後に再起動が必要になる場合がある。

■HotFix Report BBS関連スレッド

 
[修正プログラム情報]
Windows XP Media Center Edition 2005向けのロールアップなどが公開

情報の内容 修正プログラム情報
情報ソース マイクロソフト
報告日 2005/10/13、2005/10/14
対象環境 Windows XP Media Center Edition 2005

 マイクロソフトは、Windows XP Media Center Edition 2005用ロールアップ2と、ロールアップに対する更新プログラムを公開した。ロールアップ2は、不具合の修正と機能追加を行うものだ。

 不具合の修正と安定性の向上のほか、追加されるのは主に以下の機能である。

  • ゲーム専用機「Xbox 360」がネットワークに接続するとMedia Centerが認識し、Xbox 360に対するMedia Center機能拡張のサポートに必要なコンポーネントのダウンロードとインストールを促す。具体的にはXbox 360に接続してマルチメディアをストリーミングする機能が追加される。

  • 米国バージョンのMedia Center Edition用にATSC方式のチューナ・カードに対応する。Media Centerは2つのATSCチューナ・カードと2つのNTSCチューナ・カードをサポートする。

  • DVB-T方式のラジオ放送をサポートする。

  • Media Centerの構成を最適化するオプションを追加した。

  • ワイド画面のテレビ用に、ノン・リニアのズーム・モードをサポートした。

  • DVDチェンジャをサポートする。

  • DVD書き込み機能を向上させる。

 このロールアップを適用するにあたり、.NET Framework 1.1 SP1を適用しておく必要がある。.NET Framework 1.1 SP1を適用しておらず、MS05-004(KB886904)を適用している場合、一度MS05-004の修正プログラムをアンインストールしておかなければ.NET Framework 1.1 SP1を適用できないので注意が必要である。

 また、ロールアップ2を更新するプログラムが2005年10月14日に公開された。

 このロールアップは、以下の項目を修正および機能追加する。

  • スクランブルのかかったDVB-Tチャネルの電子番組ガイドをサポートする。

  • DVB-Tサービスが検索できない不具合を修正する。

  • 早送りや巻き戻しなどの再生コントロールを使用した後に字幕が消える不具合を修正する。

  • サスペンドやハイバネーションから復帰した際に、DVD再生の初期化がエラーを起こす不具合を修正する。

  • サード・パーティ製テレビ再生ソフトウェアの対応を強化する。

  • 松下電器産業製DVD-RAMドライブ「UJ-846s」をサポートする。

■HotFix Report BBS関連スレッド

 
[不具合修正]
Windows 2000のWMIが不正な値を返す問題の修正プログラムが公開

情報の内容 不具合修正
情報ソース マイクロソフト
報告日 2005/10/13
対象環境 Windows 2000 SP4

 マイクロソフトは、WMIにおいてファイルサイズが2Gbytesを越える場合、CIM_DataFileクラスが不正な値を返す問題を解消する修正プログラムを公開した。

 この修正プログラムを適用することにより、[Exchangeベスト プラクティス アナライザ](ExBpa)ツールの機能制限が解消できる。なお、この修正プログラムのインストール・パッケージは古いバージョンのため、オプションが現在のupdate.exe Ver.6.1とは異なるので、自動インストールを行う際には、「/?」オプションを付けて起動し、オプションを確認してほしい。

■関連サイト

■HotFix Report BBS関連スレッド

 
 
そのほかの不具合情報、追加情報

[マイクロソフト]

[その他のベンダー]

 
  関連リンク
  HotFix Report BBS
     
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間