Windows HotFix Briefings Biweekly
(2004年1月23日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2004/01/23

このHotFix Briefings Biweeklyでは、HotFixの公開後に明らかになった問題点、不具合などの情報を隔週でまとめてお届けします。
 
[追加情報]
Windows XP未適用環境向け修正プログラム(MS03-027)の追加提供

情報の内容 追加情報 
情報ソース マイクロソフト/DA Lab
報告日 不明
MS Security# MS03-027
MSKB# 821557(脆弱性)
対象環境 Windows XP SP未適用

 DA Labは、マイクロソフトのダウンロード・センターにおいて、Windows XP SP未適用環境にも対応した「TechNetセキュリティ情報:MS03-027(Windowsシェルの未チェックのバッファによりコンピュータが侵害される)」の修正プログラムがダウンロード可能になったことを確認した(従来はWindows XP SP1/SP1a適用済み環境のみ対象)。ただし、マイクロソフトのダウンロード・センターにおいて、未だに従来バージョンの修正プログラムがダウンロードされてしまうことがあるので注意したい。これは修正プログラムのダウンロードURLならびにファイル名が、改訂の前後で変わっておらず、ネットワーク経路上にある何らかのキャッシュにヒットしまうためと思われる。改訂された修正プログラムのファイル・サイズは5,314,336bytesである(改訂前のファイル・サイズは2,775,840bytes)。

 MS03-027は、Windowsユーザー・インターフェイスの基本的な仕組みを提供するWindowsシェルに未チェック・バッファが存在するという脆弱性である。

 当初マイクロソフトは、MS03-027の修正プログラムはWindows XP SP未適用の環境には不要とし、Windows XP SP1/SP1a向けの修正プログラムのみを提供していたが、その後TechNetセキュリティ情報において「マイクロソフトの製品サポート・サービスからある特定の修正プログラムの提供を受け、インストールした場合には、Windows XP SP未適用の環境でもMS03-027の修正プログラムの適用が必要である」との情報を追加した。

 Windows XP SP未適用版のユーザー(SPを1度も適用せずにWindows XPを利用しているユーザー)であり、MS03-027の修正プログラムをまだ適用していない場合は、修正プログラムの適用が必要である。なお、Windows XP SP1/SP1a向けのファイルに変更はないので、すでにWindows XP SP1/SP1a環境にMS03-027の修正プログラムを適用しているのであれば、この情報は無視してよい。

 
[不具合情報]
Norton AntiVirusのウイルス定義ファイル更新するとMicrosoft Officeの性能が大幅に低下する

不具合の内容 パフォーマンスの低下
情報ソース シマンテック
マイクロソフト
セキュリティ関連掲示板
DA Lab
報告日 2004/01/08
MS Security#
MSKB# 834508(不具合)
対象環境 Microsoft Office 2000/XP/2003

 シマンテックは、Norton AntiVirus 2003用の2004年1月7日付ウイルス定義ファイルを更新すると、Microsoft Officeの実行速度が極端に遅くなる不具合があることを明らかにした。

 Norton AntiVirus 2003では、デジタル署名を使ってプログラム自身の正当性を検査しており、その確認のためにVeriSignの証明書失効リスト(証明書が失効していないかどうかを確認するためのデータ・ファイル。CRL:Certificate Revocation List)を参照している。しかしVeriSignが発行しているデジタル証明書が2004年1月7日に期限切れを迎えたことから、最新の証明書失効リストを要求する多数の接続要求がVeriSignのサーバに対して送信され、サーバが過負荷になって応答が極めて遅くなった。この影響でNorton AntiVirus 2003のデジタル証明書の整合性が認証不能になり、サーバへの要求がタイムアウトするまで待たされ、Officeの起動が遅くなるなどの現象を引き起こしたとしている。DA Labで、今回の障害を発生したOfficeを調査したところ、その起動時にデジタル証明書に関するパケットがネットワークに流れていることを確認した。

 なおデジタル証明書を利用しているNorton AntiVirus 2003以外のアプリケーションでも、同様の問題が発生する可能性がある。管理しているWindowsコンピュータの処理速度が突然大幅に低下したときには、今回の不具合を疑い、以下に述べる「回避策」を実行してみるとよい。

■回避策

 1月7日以降にOfficeの起動が非常に遅くなる不具合が発生した場合は、Internet Explorerの[インターネット オプション]で以下の操作を行うことで不具合が解消される可能性がある。

  1. Internet Explorerの[ツール]−[インターネット オプション]メニューを実行する。

  2. 表示される[インターネット オプション]ダイアログの[詳細設定]タブをクリックする。

  3. 一覧の[セキュリティ]グループにある[発行元証明書の取り消しを確認する]チェック・ボックスをオフにする。

[インターネット オプション]ダイアログの[詳細設定]タブ
証明書の確認を実行しないようにするには、IEのオプション設定を変更する。
  このチェック・ボックスをオフにする。
  1. [OK]ボタンをクリックし、コンピュータを再起動する。

 これにより、信頼できないとされているデジタル証明書のリストが書かれた証明書失効リストのチェックが行われなくなる。

■関連リンク

 
[不具合情報]
シングルプロセッサ構成からマルチプロセッサ構成に変更すると、エクスプローラの表示が不正になる

不具合の内容 機能不全
情報ソース マイクロソフト
報告日 2004/1/7
MS Security#
MSKB# 826429(不具合)
834422(不具合)
対象環境 Windows 2000 SP2/SP3
Windows XP SP未適用/SP1/SP1a

 マイクロソフトは、シングルプロセッサ構成のWindows 2000/XPコンピュータをマルチプロセッサ構成に変更すると、エクスプローラの表示が不正になる不具合を公表した。具体的な障害の内容は、「マイコンピュータを開いてもローカルドライブなどが何も表示されない」「タスク・バーのネットワーク・アイコンの色が通信しても変わらない」「言語バーをタスク・バーへ出し入れできない」などである。

 これは、マルチプロセッサ構成への変更で、対応が必要なシステム・ファイルの一部(kernel32.dll、win32k.sys、winsrv.dll)が正しくインストールされないために発生する。対策としては、マルチプロセッサ構成への変更後、前述のファイルを含む修正プログラムを適用する(前述のファイルを最新の状態にする)。Windows 2000、Windows XPのそれぞれにおいて、この条件に合致する修正プログラムは次のとおり。

■Windows 2000

■Windows XP

 なお、修正プログラムの再インストール後、再インストールした修正プログラムはシステムからアンインストールできなくなるので注意すること。

 
[不具合情報]
HTテクノロジ対応コンピュータで修正プログラムをアンインストールするとOSが起動できなくなる

不具合の内容 システムの破壊
情報ソース マイクロソフト
報告日 2004/1/5
MS Security#
MSKB# 834367(不具合)
対象環境 Windows XP SP未適用/SP1/SP1a

 マイクロソフトは、インテル製プロセッサのPentium 4/Intel Xeon/Intel Xeon MPがサポートするハイパー・スレッディング(HTテクノロジ)とWindows XPの組み合わせにおいて、不具合があることを明らかにした。HTテクノロジが無効な状態で「ntoskrnl.exe」を含む修正プログラムをシステムにインストールした後、HTテクノロジを有効に変更し、「ntoskrnl.exe」を含む修正プログラムをアンインストールした場合、OSが起動できなくなる。

 HTテクノロジは、1個の物理プロセッサを仮想的に2個に見せることで、プロセッサの利用効率を向上させる技術である。HTテクノロジをサポートする多くのコンピュータは、BIOSの設定によってHTテクノロジの有効/無効を変更できるようになっている。

■回避策

 マイクロソフトは、HTテクノロジの設定変更後は、「ntoskrnl.exe」を含む修正プログラムのアンインストールを実行しないことで不具合を回避できるとしている。この条件に当てはまる修正プログラム(「ntoskrnl.exe」を含む修正プログラム)としては、「TechNetセキュリティ情報:MS03-013(Windowsカーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する)」と「Windows XPアップデート ロールアップ 1」がある。

■関連リンク

 
[不具合情報]
LPTプリンタ・ポートでの印刷時にCPU使用率が100%になる

不具合の内容 性能低下
情報ソース マイクロソフト
報告日 2004/1/14
MS Security#
MSKB# 318273(不具合)
対象環境 Windows 2000 未適用/SP1/SP2/SP3
Windows XP SP未適用/SP1/SP1a

 マイクロソフトは、Windows 2000/XPをインストールしたコンピュータでLPTプリンタ・ポート(パラレル・プリンタ・ポート)を利用して印刷処理を実行すると、CPU使用率が100%になる不具合があることを公表した。

 マイクロソフトの説明によれば、原因は「Windows 2000/XPにおいてLPTプリンタ・ポートでは割り込みがサポートされていない」ためだとしている(LPTプリンタ・ポートでは、割り込みではなく、ポーリングによってデータを転送している)。LPTプリンタ・ポートは、初期のPCで使われていたプリンタ用通信ポートである。

■回避策

 LPTプリンタ・ポートは使わず、USBプリンタ・ポートにプリンタを接続することでこの不具合を回避できる。

 なおマイクロソフトは、この不具合を仕様と位置付けており、現在のところこの不具合を解消する修正プログラムは提供される予定はない。

 
そのほかの不具合情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間