Windows HotFix Briefings ALERT

セキュリティ情報
3.そのほかのセキュリティ、修正プログラム関連情報

DA Lab Windowsセキュリティ
2007/06/18
本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。

svchost.exeによってCPU占有率が100%となる不具合を解消する修正プログラムが自動更新で提供開始

 マイクロソフトは、svchost.exeのCPU使用率が100%となる不具合に対するセキュリティ・アドバイザリを公開し、併せて自動更新/Microsoft Update/Windows Updateによる不具合修正プログラムの提供を開始した。また、これまではWindows 2000に対する不具合修正プログラムの提供は行われていなかったが、新たに提供が開始されている。

 この不具合は、OfficeがインストールされたWindows 2000/Windows XP/Windows Server 2003において、自動更新/Microsoft Update/Windows Updateが実行されると、サービスのホスト・プログラム(svchost.exe)によってCPUが占有され、ほかの操作ができなくなってしまうというものである。これを解決するには、サポート技術情報927891の修正プログラムとWindows Update Agent 3.0(WUA 3.0)を両方ともインストールする必要がある。具体的な手順などは、以下のWindows TIPSを参照していただきたい。

 将来はいずれも自動更新などで配布される予定であるが、2007/06/18現在では、サポート技術情報927891の修正プログラムのみが自動更新/Microsoft Update/Windows Updateで配布されている。WUA 3.0の自動更新による配布は6月末までに始まる予定である。

Internet Explorer 7で画面が真っ白になる不具合について

 Internet Explorer 7の初期リリース時から、Webサイトを表示させようとリンクなどをクリックしても、ウィンドウが真っ白いままで、何も表示されないという症状がときどき確認されている。こういう場合は、[F5]キーや[Ctrl]+[R]キーなどで再描画させると正しく表示されることが多かった。これはIE7の描画処理における不具合であり(日本語のようなマルチ・バイト文字コードにおける不具合)、以下のサポート技術情報で報告されている。

 これに対する修正プログラムは、今月リリースされたMS07-033(Internet Explorer 用の累積的なセキュリティ更新プログラム)に含まれているので、可能な限り適用しておくのがよい。

Windows XPのNTFS関連の不具合を修正するプログラム

 「サードパーティ製ドライバが原因で、NTFSファイル・システム・ボリュームでファイルを開く際にSTOPエラーが発生する」という不具合を解消する修正プログラムが、自動更新/Microsoft Updateで提供されている(「優先度の高い更新プログラム」としてリストアップされる)。該当するSTOPエラーが発生している場合は、適用するとよい。

Temporary Internet Filesフォルダを移動していると、MS07-027の適用でVistaのInternet Explorer 7が起動しなくなる不具合

 Windows Vistaにおいて、インターネット一時ファイルの保存場所であるTemporary Internet Filesフォルダをデフォルトから別の場所に移動していると、MS07-027の修正プログラムの適用でInternet Explorer(IE) 7が起動しなくなることがある。

 この不具合は、Windows Vistaでは以下のすべての条件を満たしている場合に発生する。

  • Temporary Internet Filesフォルダを当該ユーザーのフォルダ(%USERPROFILE%フォルダ。
    デフォルトではC:\Users\<ユーザーアカウント名>)階層以外の場所に移動している。
  • フィッシング詐欺検出機能が有効になっている。
  • 保護モードが有効になっている。

 これは、移動先のTemporary Internet Filesフォルダに十分なアクセス許可がなく、フィッシング詐欺検出機能を開始できないためだ。このときIE 7は起動せず、[ファイルのダウンロード - セキュリティの警告]ダイアログを表示する(このダイアログを閉じても、IE 7は起動しない)。なおWindows XP SP2+IE 7、Windows Server 2003 SP1/R2/SP2+IE 7でも、Temporary Internet Filesフォルダを削除していたり、アクセス許可を絞り込んでいたりすると、同様の不具合が発生する可能性がある。

 この不具合を解消するには、Temporary Internet Filesフォルダに対して、当該ユーザーアカウントに[フルコントロール]のアクセス許可を与えればよい。ただしデフォルトではTemporary Internet Filesフォルダのアクセス権は変更できないので、その親フォルダのアクセス権を変更してサブ・フォルダに継承させるとよい。

Internet Explorer 7の自動更新による配布は2007年第3四半期から

 マイクロソフトは、日本語版のInternet Explorer(IE) 7の自動更新に関する情報を更新し、配布開始を2007年第3四半期(2007年7月〜9月)に始めることを明らかにした。これまで、同ページでは2007年第2四半期に配布開始としていた。

 IE 7の自動インストールをブロックしたい場合は、マイクロソフトが提供している「自動配布の無効化ツールキット」などを利用するとよい。このツールの使い方や、自動配布による仕組みなどについては、以下の記事を参照していただきたい。

MOICEとOffice向けファイル・ブロック機能の提供開始

 マイクロソフトは、ファイル変換ツール「Microsoft Office Isolated Conversion Environment(MOICE)」と、Office 2003/2007向けのファイル・ブロック機能の提供を開始した。どちらも、ウイルスなどが仕込まれたOffice文書を開くことによってOfficeの脆弱性が攻撃される、という危険性を減らす効果が期待できる。

ファイル変換ツール「MOICE」の提供開始
 MOICEは、Office 2003形式のファイルを、Office 2007のOpen XMLフォーマットに変換するツールである。Office 2003形式のファイルを、MOICEで事前処理した上でOpen XMLフォーマットに変換することで、悪意のあるソフトウェアを含む可能性のあるファイルを排除することが可能になるとしている。

特定のファイル形式を開けないようにする「ファイル・ブロック機能」の提供開始
 ファイル・ブロック機能は、Word 2007、Excel 2003/2007、PowerPoint 2003/2007において、管理者がレジストリやグループ・ポリシーで特定のOfficeファイル形式を開くことを制限可能にする機能である。特定のOfficeファイル形式(例えば、RTF、mhtmlなど)をブロックすることで、それらのファイル形式を悪用した攻撃が回避できる。

Virtual Server 2005 R2 Enterprise Edition SP1が公開

 サーバ向け仮想化ソフトウェアVirtual Server 2005 R2のSP1が公開された。Intel VTやAMD-Vなどのハードウェア仮想化支援機能のサポート、64以上の仮想マシンサポート、フル画面対応VMRCクライアントなどの機能が強化されている。

次期WindowsサーバOSの正式名称は「Microsoft Windows Server 2008」に

 開発コード名「Longhorn」あるいは「Longhorn Server」と呼ばれていた次世代WindowsサーバOSの正式名称は、「Microsoft Windows Server 2008」に決まった。

 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル4件を含む6件のセキュリティ修正が公開(1)
    2.緊急レベル4件を含む6件のセキュリティ修正が公開(2)
  3.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT