Windows HotFix Briefings ALERT

セキュリティ情報
2007年3月のセキュリティ、修正プログラム関連情報

DA Lab Windowsセキュリティ
2007/03/19
本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。

 毎月第2火曜日の翌日は月例の修正プログラム公開日であるが、2007年3月のリリースは0件であった。そのため今月のWindows HotFix Briefingsでは、それ以外の修正プログラムやセキュリティ・ホール情報などを紹介する。

svchost.exeによってCPU使用率が100%となる不具合を解消する修正プログラムの提供開始

 マイクロソフトは、OfficeアプリケーションなどがインストールされたWindows XP/Windows Server 2003環境において、Windows Updateや自動更新を実行すると、CPU使用率が100%になったり、場合によってはサーバ・サービスやワークステーション・サービスなどが突然終了したりするという不具合があることを明らかにし、修正プログラムの提供を開始した。例えばOfficeがインストールされたシステムを使っていて、突然システムがハングアップしたようになり(タスク・マネージャで確認すると、svchost.exeというプロセスのCPU使用率がほぼ100%となっている)、その状態が数分から十数分続き、システムがほとんど操作できなくなるという症状なら、この不具合を疑ってみる必要がある(修正プログラムは以下のサポート技術情報中のリンク先ページにて、[Change Language]を[Japanese]に変更して日本語版のページにジャンプしてからダウンロードすること。自動更新やWindows Update/Microsoft Updateなどでは配布されない)。

 これは、Windows Installer 3.1を使ってインストールされたアプリケーション(や修正プログラム)をWindows UpdateやMicrosoft Update、自動更新、WSUS(Windows Server Update Services)、MBSA(Microsoft Baseline Security Analyzer)などでスキャンする場合に起こる不具合とされている。ただしこの修正プログラムをインストールしても不具合が完全に解消されるわけではなく、症状が残る場合があるとされている。

 必ずしも完全に不具合が解消するわけではないが、同様の症状に遭遇している場合は、適用を検討してみるとよいだろう。

Windows XPでSTOPエラー0x0a/0x1aが発生する不具合

 Windows XP SP2で、エラー・コード「0x0a」「0x1a」のSTOPエラーが発生してハングアップすることがあるという不具合を解消する修正プログラムがリリースされた。ただしどのような状況でこのエラーが発生するのかの詳細は提供されていないため、適用に当たっては慎重に対処する必要がある。

自動更新で「Windows Genuine Advantage Notifications」の提供開始

 Windows OSのライセンスの正当性を確認するためのプログラム「Windows Genuine Advantage Notifications(WGA Notifications)」の提供が、自動更新を使って行われるようになった。WGAは、「正規Windows推奨プログラム」とも呼ばれ、正規のWindowsを利用しているかどうかを確認する機能である。従来は修正プログラムなどのダウンロード時にのみ行われていたが、WGA Notificationsでは常時行われるようになる。

複数の脆弱性を解消したFirefox 1.5.0.10/2.0.0.2およびThunderbird 1.5.0.10の提供が開始

 Mozilla Foundationは、従来のFirefoxで発見された複数の脆弱性を解消したFirefox 1.5.0.10、Firefox 2.0.0.2、Thunderbird 1.5.0.10の提供を開始した。解消される脆弱性は、Firefox 1.5.0.10と2.0.0.2が8件ずつ、Thunderbird 1.5.0.10が2件である。

複数の脆弱性を解消したQuickTime 7.1.5がリリース

 複数の脆弱性を解消したQuickTimeの新版、QuickTime 7.1.5がリリースされた。

英語版/ドイツ語版Windows Server 2003 SP2正式版が公開

 Windows Server 2003向けのService Pack 2(SP2)が公開された。ただし3月19日現在、英語版とドイツ語版のみが公開されており、日本語版は今月末ごろになるとされている。実行ファイル(.EXEファイル)のほか、CDイメージ・ファイル(.ISOファイル)やサポート・ツール、sysprepツール(展開サポート用ツール)、SP2の展開をブロックするツール、SMSでの配布をサポートするテンプレート・ファイルなども公開されている。

Microsoft Network Monitor 3.0の提供開始

 ネットワークのケーブル上を流れるパケットをキャプチャして解析するツール(ネットワーク・プロトコル・アナライザ)として、マイクロソフトから「ネットワーク・モニタ 2.x」が提供されているが(Server OSおよびWindows Systems Management Server:SMSで利用可能)、この新版であるNetwork Monitor 3.0(英語版)の提供が開始された。従来では不可能だった、キャプチャしながらのプロトコル解析表示や複数ネットワークから同時キャプチャ、クライアントOSでの利用、ユーザーによる解析プロトコルの拡張など、機能が拡張されている。ダウンロードや使い方については以下のTIPS記事を参照していただきたい。

Virtual PC 2007の提供開始

 クライアントOSのテストや学習、レガシー・システムのマイグレーションなどで活用できる仮想化ソフトウェアの新版「Virtual PC 2007」がリリースされた。従来のVPC2004と比べると、Windows Vistaへの対応(ホストおよびゲストOSとしてVistaを利用可能)、64bit WindowsのホストOSとしてのサポート、マルチスクリーン環境サポート、ハードウェア仮想化支援機能のサポートなど、機能が強化されている。

Windows Vistaで32bitの.hlpファイルを利用するためのプログラムが公開

 Windows Vistaで従来のヘルプ・ファイル(.hlp拡張子を持つファイル)を開くためのツールが公開された。Windows Vistaではデフォルトでは.hlpファイルはもう開けなくなっているが(現在は.chmファイルが使われている)、互換性のために用意されたようである。

Windows VistaでVS2005を利用するのに必要な修正プログラムが正式公開

 統合開発環境のVisual Studio 2005(VS2005)をWindows Vista上で利用するためのアップデート、Visual Studio 2005 Service Pack 1 Update for Windows Vistaが公開された。VS2005をWindows Vista上で利用するためには、VS2005をインストール後、VS2005のService Pack 1をインストールし、さらにこのアップデートをインストールする。

Exchange Server 2003でデータベースをマウントできない不具合

 Exchange Server 2003で、Store.exeのバージョンが6.05.7651.26以降の場合、データベースがマウントできなくなることがある不具合を解消する修正プログラムがリリースされた。不具合が発生するのは、フォレスト内に複数のドメインが存在し、かつデータベース内のオブジェクトのセキュリティ記述子を書き換えている場合である。

SQL Server 2005 SP2が公開

 SQL Server 2005のService Pack 2(SP2)が公開された。ただし当初公開されたバージョン(2007年2月20日公開)には不具合があり、3月6日に更新されたバージョンが再リリースされている。当初公開されたSP2では、保守計画に含まれるクリーンアップのタスクの実行間隔が意図したものより短くなるという不具合があり、これが修正されている。

 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT