Windows HotFix Briefings Biweekly
(2003年11月6日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2003/11/06

このHotFix Briefings Biweeklyでは、HotFixの公開後に明らかになった問題点、不具合などの情報を隔週でまとめてお届けします。
 
[不具合情報]
MS01-055の修正プログラム適用後、セッション変数が要求間で保持されない

不具合の内容 機能不全
情報ソース マイクロソフト
情報更新日 2003/10/22
MS Security# MS01-055
MSKB# 316112
対象OS IE 5.5/6.0

 マイクロソフトは、MS01-055(Internet Explorer用の累積的な修正プログラム)の修正プログラム、またはMS01-055を含む累積的な修正プログラムを適用した後、Active Server Page(ASP)のセッション変数が維持されない不具合が生じることを報告した。

 この不具合は、Cookieを使用するドメイン名やサーバ名に英数字、またはハイフン(「-」)やドット(「 . 」)以外の文字(例えばアンダースコア「 _ 」など)が含まれている場合に発生する。実際には、ドメイン名とサーバ名にこれらの文字が含まれていると、Internet ExplorerがCookieをブロック(拒否)してしまうため、この問題が起きる。ASPのセッション状態とセッション変数の機能はCookieに依存しているため、クライアント上にCookieを設定できないとASPが複数の要求間でセッション状態を維持することができなくなるためである。

 この問題を回避するには、ドメイン名とサーバ名の双方で、英数字またはハイフン/ドットのみを使用するように変更するか、ドメイン名やサーバ名ではなく、IPアドレスを使用してサーバを参照するようにASPを修正する。マイクロソフトはこれらを仕様と説明しているため、将来修正プログラムが提供される可能性は低いと考えられる。

 
[不具合情報]
修正プログラムの適用後、再起動時にシステムがハングアップする

不具合の内容 ハングアップ
情報ソース マイクロソフト
情報公開日 2003/10/31
MS Security# MS03-042
MS03-043
MS03-045
MSKB# 830846
対象OS Windows 2000
Windows XP
Windows Server 2003

 マイクロソフトは、10月16日に公開した修正プログラムのうち、新しいタイプのインストーラ・プログラム(Update.exe)を組み込んだ一部の修正プログラムに不具合があり、一定の条件下で適用時の再起動が正しく行われずにハングアップしてしまうという不具合を報告した。そしてこの問題を解決するために、対象となる各修正プログラムのバイナリを更新している。

 対象となるOSと修正プログラムは以下のとおり。

対象OS TechNetセキュリティ番号
Windows 2000 MS03-042
MS03-043
Windows XP MS03-043
MS03-045
Windows Server 2003 MS03-043

 このうちWindows XP用のMS03-043以外については、インストーラ用のファイル(Update.exe、spcustom.dll、spmsg.dllなど)のみが更新されており、適用によって置換されるファイル自体は変わらない。従ってすでにこれらの修正プログラムを適用している場合には、再適用する必要はない。今回の修正により、Update.exeのバージョンは「5.3.23.4」から「5.4.1.0」にバージョン・アップされている。

 ただしWindows XP用のMS03-043については、次項の不具合情報(ファイルがDLLキャッシュにコピーされない)として記載している修正が追加されているので、修正プログラムを再適用することが望ましい。

 不具合が報告されたバージョン「5.3.23.4」のUpdate.exeは、実行にローカル・セキュリティ・ポリシーの[プログラムのデバッグ]ユーザー権利を必要とする。デフォルトでは、Administratorsグループとローカル システム アカウントのみ、[プログラムのデバッグ]のユーザー権利(SeDebugPrivilege)が有効になっている。何らかの理由により、この設定を変更して[プログラムのデバッグ]のユーザー権利を無効した状態で「5.3.23.4」のUpdate.exeを含む修正プログラムを実行すると、再起動が正しく行われず、ハングアップが発生する(インストーラによるCPU占有率が100%近くになる)。ただし、この状態で強制的に再起動を行えば、修正プログラムの適用は完了する。

 なお、今回不具合が見つかった「5.3.23.4」のUpdate.exeは、Windows XP向け累積型修正プログラム「Windows XP用ロールアップ修正プログラム 1(以下、UR1)」でも採用されている。原稿執筆時点では、UR1が今回の不具合の対象になるのかどうか、マイクロソフトは明らかにしていない。しかしDA Labで検証した結果、UR1においても上記の不具合が発生することを確認した。従ってUR1についても、近々不具合が修正されたバージョンが再リリースされる可能性がある。

 
[不具合情報]
ファイルがDLLキャッシュにコピーされない

不具合の内容 バージョンダウンの危険性
情報ソース DA Lab
情報公開日 2003/11/01
MS Security# MS03-043
MSKB# 828035
対象OS Windows XP

 MS03-043は、2003/10/16に公開された、「メッセンジャ サービスのバッファ オーバーランにより、コードが実行される」という最大深刻度が「緊急」に該当する不具合を修正するための修正プログラムである。だがDA Labで調査した結果、当初公開されたWindows XP用のMS03-043向け修正プログラムには、適用時に一部のファイル(wkssvc.dll=ワークステーション・サービス用DLL)がDLLキャッシュに正しくコピーされず、システム障害発生によりDLLキャッシュのファイルが復帰されると、ファイルのバージョンダウンが発生し、修正したはずのセキュリティ・ホールが元に戻ってしまうという問題があることが分かった。

 これに対し、前項で紹介した不具合(Windows Update のインストール中、応答が停止するか、大部分またはすべての CPU リソースが消費される(サポート技術情報:830846))に対応した修正版では、このDLLキャッシュの問題も修正されていた。従ってWindows XPのユーザーは、新たに提供されたMS03-043用の修正プログラムを再適用する必要がある。DA Labで調査した限りでは、再リリースされた修正プログラムは、以前のバージョンをアンインストールすることなく適用が可能である。

 
[不具合情報]
暗号化データをNTFSパーティションに書き込む際にコンピュータがハングアップする

不具合の内容 ハングアップ
情報ソース マイクロソフト
情報公開日 2003/10/30
MS Security#
MSKB# 828693
対象OS Windows 2000
Windows XP
Windows Server 2003

 マイクロソフトは、NTBackup.exeやVERITAS Backup Exec 8.6以降を使用して、暗号化ファイル・システム(EFS)で暗号化されたファイルのデータをNTFSパーティションに復元するとき、コンピュータが応答を停止する不具合のあることを公開した。またこれら以外のソフトウェアでも、EFSデータが書き込まれる場合に問題が生じる可能性がある。

 この不具合によりコンピュータが応答を停止すると、パーティションの内容にアクセスできなくなるため、コンピュータの再起動が必要となる。

 現在のところ、この障害に対する修正プログラムは公開されておらず、回避策も提示されていない。

 
[不具合情報]
NTFSボリュームの再起動後のマウントでコンピュータがハングアップする

不具合の内容 ハングアップ
情報ソース マイクロソフト
情報公開日 2003/08/18
MS Security#
MSKB# 820888
対象OS Windows 2000

 マイクロソフトは、Windows 2000のNTFSボリュームにおいて、多数のファイルを変更した後にシステムを再起動し、NTFSボリュームをマウントしようとしたとき、コンピュータがハングアップする不具合があることを報告した。

 この不具合に関する修正プログラムは、Windows UpdateまたはWindows Updateカタログにおいて、「KB820888」で検索可能である。原稿執筆時点では、ダウンロード・センターにはまだ登録されていない。

 
[追加情報]
MS03-040の修正プログラムがWindows NT Workstation 4.0 SP6aとWindows 2000 SP2に対応

情報ソース マイクロソフト
情報公開日 2003/10/29
MS Security# MS03-040
MSKB# 828750
対象OS Windows NT Workstation 4.0 SP6a
Windows 2000 SP2

 マイクロソフトは、Windows NT Workstation 4.0 SP6aとWindows 2000 SP2に対応した「TechNetセキュリティ情報:MS03-040(オブジェクト・タイプに関する新たな2つの脆弱性の修正を含む、Internet Explorerの累積的な修正プログラム)」の修正プログラムを追加した。これらのOSは、MS03-040の当初のリリース時点ではサポート終了とされており、対象外であったが、10月9日にマイクロソフトが発表した新しいセキュリティ施策により、サポート対象に再び加えられた(Windows NT Workstation 4.0 SP6aとWindows 2000 SP2に対してセキュリティ関連のサポートが延長されることになった)。

 ただし今回の変更は、サポート対象プラットフォームが変更されただけで、修正プログラムの内容自体に変更はない模様である。

 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間