Windows HotFix Briefings Biweekly
(2003年11月21日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2003/11/21

このHotFix Briefings Biweeklyでは、HotFixの公開後に明らかになった問題点、不具合などの情報を隔週でまとめてお届けします。

修正プログラムの適用によって発生する不具合

[不具合情報]
MS03-043の修正プログラム適用で、Windows NT 4.0のネットワーク関連機能が機能不全を起こす

不具合の内容 機能不全
情報ソース マイクロソフト
情報公開日 2003/11/06
MS Security# MS03-043
MSKB# 831579
対象環境 Windows NT 4.0 SP6a

 マイクロソフトは、Windows NT 4.0 SP6aの環境に対し、2003年10月16日に公開を開始したセキュリティ情報:MS03-043(メッセンジャ・サービスのバッファ・オーバーランにより、コードが実行される)の修正プログラムを適用すると、さまざまなネットワーク関連の障害を引き起こす不具合があることを公表した。具体的には、以下のような障害が発生するという。

■障害の内容

  • Windows NT 4.0ベースのドメイン・コントローラが応答を停止、またはクラッシュする。

  • システム・ポリシーが正しく適用されない。

  • ネットワーク・ドライブが割り当てられない。

  • ユーザー/グループ情報を取得するプログラムが実行に失敗し、「リソース不足」エラー・メッセージが出力される。

  • コンピュータ・コンソールがユーザー入力に応答しなくなる。

 この問題が発生するのは、次の両方の条件が満たされた場合である。

■発生条件

  • Windows NT 4.0ベースのドメイン・コントローラに2000台以上のWindows NT 4.0ベースのクライアントが接続されている。

  • システム・ポリシーがNtconfig.polファイルで定義されている。

 これらの情報を見る限り、発生条件は限定的だと考えられるが、ドメイン・コントローラがクラッシュするなど、万一障害が発生した場合の影響は深刻なので注意が必要だ。MS03-043の修正プログラムをWindows NT 4.0に適用する場合には、十分な検証が必要だろう。

 英語版の「サポート技術情報:831579」によれば、サポート窓口への問い合わせにより、この不具合を修正するプログラムを入手可能とのことである。ただし11月20日現在、日本語の「サポート技術情報:831579」には、修正プログラムの入手方法に関する記述はない。

 
[不具合情報]
MS03-045の修正プログラムを適用すると、テキスト・ボックスに入力した文字が重複して表示される

不具合の内容 機能不全
情報ソース マイクロソフト
情報公開日 2003/11/06
MS Security# MS03-045
MSKB# 831739
対象環境 Windows 2000 SP2/SP3/SP4

 マイクロソフトは、2003年10月16日に公開したTechNetセキュリティ情報:MS03-045(リストボックス/コンボボックス・コントロールの未チェック・バッファの脆弱性により、任意のコードが実行される可能性)の修正プログラムをWindows 2000 SP2/SP3/SP4の環境に適用すると、テキスト・ボックスに入力した文字が重複して表示される不具合が発生する可能性があるということを公表した。

 原因は、修正プログラムの適用によって、テキスト・ボックスでのWM_CHARメッセージ(文字入力を通知するWindowsのイベント)の処理方法が変更されるためだとしている。このため修正プログラムの適用により、以前は使用していなかったWM_CHARメッセージのパラメータが使用されるようになり、このパラメータに正しい値(文字の繰り返し数)を指定していないアプリケーションで不具合が発生するとのことだ。

 サポート技術情報によれば、典型的な例としては、Visual Basicのプログラムで、テキスト・ボックス・コントロールに対してWM_CHARメッセージを送信するときに、パラメータの指定個所で値渡し(ByVal)と参照渡し(ByRef)の指定を間違えている場合(正しくは値渡し)などにこの不具合が発生すると説明している。

 原稿執筆時点において、この不具合を修正するプログラムは公開されていない。

■不具合の回避方法

 英大文字を入力するために、Shiftキーを押しながらキー入力するときに当該不具合が発生する場合には、CapsLockキーを使うようにする。あるいは、別のアプリケーション(メモ帳など)を使ってテキスト・ボックスに入力したい文字を入力し、クリップボード経由でテキスト・ボックスに文字列をコピー&ペーストする。

 
[不具合情報]
MS03-050をExcel 97に適用すると郵便番号変換ウィザードが機能しなくなる

不具合の内容 機能不全
情報ソース セキュリティ関連メーリング・リスト
DA Lab
情報公開日
MS Security# MS03-050
MSKB# 831527
対象環境 Excel 97

 セキュリティ関連のメーリング・リストなどの情報によれば、11月12日に公開されたTechNetセキュリティ情報:MS03-050(Microsoft Word/Excelのマクロの脆弱性により、任意のコードが実行される危険性)の修正プログラムをExcel 97に対して適用すると、郵便番号変換ウィザードが機能しなくなるという不具合が報告されている。

 この情報を元に、DA Labで検証したところ、MS03-050の修正プログラムを適用すると、以下のメッセージを表示され、郵便番号変換ウィザード([ツール]−[ウィザード]−[郵便番号変換]メニュー)が起動できないことを確認した。

「このドキュメントはマクロの無効が設定された状態で開かれています。マクロを有効にするにはドキュメントを閉じた後、再び開き、マクロの有効オプションを選択してください。」

 このメッセージからは、ドキュメントを再度開いてマクロを有効にすれば実行できるように思えるが、再び開いても、ドキュメントはマクロが組み込まれている状態にはなっていないので、マクロを有効化するオプションは表示されない。従って郵便番号変換ウィザードは利用できない。現在のところ、この不具合に関するマイクロソフトからの正式な情報は公開されていない。

 なおDA LabでテストしたかぎりExcel 2000/2002については、不具合の発生はなかった。

 
[不具合情報]
「Windows XP SP1 USB 1.1 および 2.0 修正プログラム」の適用で、システムがハングアップする

不具合の内容 ハングアップ
情報ソース マイクロソフト
情報公開日 2003/11/17
MS Security#
MSKB# 822603(修正プログラム情報)
826959(障害情報)
対象環境 Windows XP SP1/SP1a

 マイクロソフトは、9月9日に公開したサポート技術情報:822603(Windows XP SP1 USB 1.1および2.0修正プログラム)で提供した修正プログラムを適用すると、USBマウスやUSBキーボードなどのUSBデバイスを使用した状態で、スタンバイ状態または休止状態(ハイバネーション)から復帰しようとすると、システムがハングアップする場合があるという障害があることを明らかにした。

 ハングアップは、必ず発生するというものではなく、上記修正プログラムの適用により、発生頻度が上がるということだ。特に、USBインターフェイスとしてIntel製チップセットの一種である「ICH5」を採用しているシステムで、この障害がよく発生するという。ICH5は、Pentium 4向けチップセットである「Intel 875」「Intel 865」ファミリで採用されている。

 マイクロソフトは、この不具合を修正するプログラムを提供しているが、まだ十分な品質が確保されていないとの理由から、だれでもダウンロードできるものではなく、サポート窓口に問い合わせなければ入手できないという限定的な対応を行っている。

 
[不具合情報]
MS03-048を適用するとInternet Explorerの画面スクロールが正しく行われなくなる

不具合の内容 機能不全
情報ソース マイクロソフト
情報公開日 2003/11/14
MS Security# MS03-048
MSKB# 832270(障害情報)
対象環境 Internet Explorer 5.01 SP2/SP3/SP4
Internet Explorer 5.5 SP2
Internet Explorer 6.0
Internet Explorer 6.0 64-Bit Edition
Internet Explorer 6.0 SP1
Internet Explorer 6.0 64-Bit Edition SP1

 マイクロソフトは、11月12日に公開したTechNetセキュリティ情報:MS03-048(Internet Explorer用の累積的なセキュリティ更新)を適用すると、Internet Explorer(IE)の画面スクロールが正しく行われなくなる不具合が発生することを公表した。

 具体的には、IEのスクロール・バーの空白部分をクリックすると、以下の不具合が発生する。

  • 本来は1ページ分のスクロールが行われるはずが2ページ分スクロールする。

  • 画面の一部を選択してスクロールすると選択範囲が解除される。

 現在のところ、この不具合に対する修正プログラムは提供されていない。マイクロソフトでは、[Page Up][Page Down]キーや、上下矢印キーを利用して画面のスクロールを行うことで、この不具合を回避できるとしている。

 
[追加情報]
Windows 2000 SP4にIE 6.0 SP1を適用するとMS02-050の脆弱性が再発する問題を解決する修正プログラムの提供開始

不具合の内容 バージョンダウン
情報ソース マイクロソフト
情報公開日 2003/11/17
MS Security# MS03-050
MSKB# 329115
対象環境 Windows 2000 SP4

 マイクロソフトは、Windows 2000 SP4の環境にIE 6.0 SP1を適用すると、Windows 2000 SP4では修正されているMS02-050のセキュリティ・ホールが再発してしまう不具合について報告し、これに対処する修正プログラムの公開を開始した。

 MS02-050の修正プログラムは、もともとはWindows 2000 SP2/SP3向けであったため、Windows 2000 SP4には適用できなかった。この問題は、Windows 2000 SP4がリリースされた時点から指摘されていた。ようやくこの問題に対処するWindows 2000 SP4向けの修正プログラムが提供されたことになる。

 Windows 2000 SP4にIE 6.0 SP1をインストールした場合は、MS02-050の脆弱性が再発した状態になっているので、必ず今回提供された修正プログラムを適用する必要がある。

 
 

 INDEX
  Windows HotFix Briefings Biweekly(2003年11月21日版)
  1.修正プログラムの適用によって発生する不具合
    2.そのほかの重大な不具合
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間