深刻度
|
→ |
1(緊急) |
|
2(重要) |
|
3(警告) |
|
4(注意) |
|
対策
|
至急適用
|
再起動の必要性
|
あり
|
アンインストール
|
可
|
対象環境
|
|
セキュリティ情報
|
|
サポート技術情報
|
|
よく寄せられる質問
|
|
含まれる過去の修正
|
なし
|
脆弱性識別番号
|
|
更新履歴
|
2003/10/16 セキュリティ情報ページを公開 |
|
MS03-041/823182 |
Authenticodeの検証処理の脆弱性により、ActiveXコントロールがリモート実行される可能性 |
(Authenticode の検証の脆弱性により、リモートでコードが実行される) |
|
|
対応策 |
修正プログラムの適用作業を至急開始してください。 |
|
概要 |
Authenticodeの検証処理の脆弱性により、ユーザーが実行を意図しないActiveXコントロールが自動実行される危険があります。Authenticodeとは、ActiveXコード向けの署名技術です。Authenticodeにより、作成したActiveXコントロールにデジタル署名を施すことで、そのActiveXコントロールの正当性を保証できます。しかし、Authenticodeが利用する特定領域のメモリが不足した場合、Authenticodeの検証処理が正しく行われません。その結果、ActiveXをインストールするかどうかの確認ダイアログが表示されずに、不正なActiveXコントロールであってもダウンロードならびに実行が行われてしまいます。
攻撃者は、この脆弱性を悪用するWebサイトにユーザーを誘導したり、HTMLメールを作成してユーザーに開かせたりすることで、悪意のあるActiveXコントロールをユーザーのシステム上で実行する可能性があります。それにより、ログオン・ユーザーの権限でActiveXコントロールが実行され、最悪の場合、システムが破壊される危険があります。また、この脆弱性を悪用したワームの登場も予想されます。至急、修正プログラムの適用作業を開始してください。
|
|
DA Lab:HotFixテスティング・チームからのコメント |
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
|
|
対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア |
対象プラットフォーム |
Windows NT Workstation 4.0 |
Windows NT Workstation 4.0 SP6a |
Windows NT Server 4.0 |
Windows NT Server 4.0 SP6a |
Windows NT Server 4.0, Terminal Server Edition |
Windows NT Server 4.0, Terminal Server Edition
SP6 |
Windows 2000 |
Windows 2000 SP2/SP3/SP4 |
Windows XP |
Windows XP SP未適用/SP1/SP1a |
Windows Server 2003 |
Windows Server 2003 |
(注意)Windows NT Server 4.0,
Terminal Server Edition/Windows Server 2003は、UpdateEXPERTのサポート対象外です。
|
|
適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Windows NT Workstation 4.0 SP6a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4Workstation-KB823182-x86-JPN.EXE |
2003/09/13 |
1.16.118.0 |
735,928
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
crypt32.dll |
2003/09/11 |
5.131.1878.13 |
505,856
|
Crypto API32 |
cryptui.dll |
2003/09/11 |
5.131.1878.14 |
451,216
|
Microsoft Trust UI Provider |
msasn1.dll |
2003/07/25 |
5.0.2195.6792 |
53,520
|
ASN.1 Runtime APIs |
softpub.dll |
2003/08/21 |
5.131.1877.9 |
62,736
|
Microsoft Trust Policy Providers |
wintrust.dll |
2003/09/11 |
5.131.1877.9 |
165,648
|
Microsoft Trust Verification APIs |
・Windows NT Server 4.0 SP6a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4Server-KB823182-x86-JPN.EXE |
2003/09/13 |
1.16.118.0 |
737,960
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
crypt32.dll |
2003/09/11 |
5.131.1878.13 |
505,856
|
Crypto API32 |
cryptui.dll |
2003/09/11 |
5.131.1878.14 |
451,216
|
Microsoft Trust UI Provider |
msasn1.dll |
2003/07/25 |
5.0.2195.6792 |
53,520
|
ASN.1 Runtime APIs |
softpub.dll |
2003/08/21 |
5.131.1877.9 |
62,736
|
Microsoft Trust Policy Providers |
wintrust.dll |
2003/09/11 |
5.131.1877.9 |
165,648
|
Microsoft Trust Verification APIs |
・Windows NT Server 4.0, Terminal Server Edition SP6:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4TerminalServer-KB823182-x86-JPN.EXE |
2003/09/13 |
1.16.118.0 |
729,376
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
crypt32.dll |
2003/09/11 |
5.131.1878.13 |
505,856
|
Crypto API32 |
cryptui.dll |
2003/09/11 |
5.131.1878.14 |
451,216
|
Microsoft Trust UI Provider |
msasn1.dll |
2003/07/25 |
5.0.2195.6792 |
53,520
|
ASN.1 Runtime APIs |
softpub.dll |
2003/08/21 |
5.131.1877.9 |
6,928
|
Microsoft Trust Policy Providers |
wintrust.dll |
2003/09/11 |
5.131.1877.9 |
165,648
|
Microsoft Trust Verification APIs |
・Windows 2000 SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB823182-x86-JPN-CustomServicePackSupport.EXE |
2003/06/19 |
5.3.16.5 |
366,640
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
cryptui.dll |
2003/06/18 |
5.131.2195.6758 |
443,664
|
Microsoft Trust UI Provider |
(注意)UpdateEXPERTの管理コンソールでは、Windows
2000 SP3/SP4用と同じ「Windows2000-KB823182-x86-JPN.exe」というファイル名で表示されます。
・Windows 2000 SP3/SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB823182-x86-JPN.exe |
2003/06/19 |
5.3.16.5 |
366,640
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
cryptui.dll |
2003/06/18 |
5.131.2195.6758 |
443,664
|
Microsoft Trust UI Provider |
・Windows XP SP未適用/SP1/SP1a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB823182-x86-JPN.exe |
2003/07/26 |
5.3.18.6 |
432,928
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル
(SP未適用) |
%SystemRoot%\system32 |
cryptui.dll |
2003/07/24 |
5.131.2600.117 |
476,160
|
Microsoft Trust UI Provider |
展開ファイル
(SP1/SP1a) |
%SystemRoot%\system32 |
cryptui.dll |
2003/07/24 |
5.131.2600.1243 |
477,696
|
Microsoft Trust UI Provider |
・Windows Server 2003:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB823182-x86-JPN.exe |
2003/07/12 |
5.3.17.18 |
455,456
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル
(RTMGDR) |
%SystemRoot%\system32 |
cryptui.dll |
2003/07/10 |
5.131.3790.67 |
458,240
|
Microsoft Trust UI Provider |
cryptui.hp.dll |
2003/07/10 |
− |
2,560
|
− |
展開ファイル
(RTMQFE) |
%SystemRoot%\system32 |
cryptui.dll |
2003/07/10 |
5.131.3790.67 |
438,784
|
Microsoft Trust UI Provider |
|
|
確認方法 |
修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。「適用されるファイル情報」で示したファイルに置き換わっていることでも確認できます。また、各クライアント上で以下のレジストリ・キーが作成されていることを確認してください。
・Windows NT Workstation 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823182
・Windows NT Server 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823182
・Windows NT Server 4.0, Terminal Server Edition SP6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823182
・Windows 2000 SP2/SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823182
・Windows XP SP未適用:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823182
・Windows XP SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823182
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823182
|
|
修正プログラム |
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
・Windows NT Workstation 4.0 SP6a:
http://www.microsoft.com/downloads/details.aspx?familyid=921466F5-BC40-4E8E-BB57-6B81B57C21B6&displaylang=ja
・Windows NT Server 4.0 SP6a:
http://www.microsoft.com/downloads/details.aspx?FamilyId=21F64FF0-9175-42BE-A8E4-BDC59A98BDF2&displaylang=ja
・Windows NT Server 4.0, Terminal Server Edition SP6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C6688576-4682-4A30-BBD7-1817F2944890&displaylang=ja
・Windows 2000 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C862E049-58B2-4486-8D98-23183D7EE17D&displaylang=ja
・Windows 2000 SP3/SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=90D27AEC-7D2A-45FD-B85A-E98E574338F1&displaylang=ja
・Windows XP SP未適用/SP1/SP1a:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6CDF5303-D767-4D68-9BA7-055E93E87847&displaylang=ja
・Windows Server 2003 SP未適用:
http://www.microsoft.com/downloads/details.aspx?FamilyId=135D8C00-7B4B-4C21-8EAA-D58814635E0D&displaylang=ja
また、Windows NT Server 4.0, Terminal Server Edition SP6用を除く、MS03-041の全修正プログラムはWindows
Updateからも適用可能です。
|
|
UpdateEXPERTによる予想適用時間 |
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsNT4Workstation-KB823182-x86-JPN.EXE
(Windows NT Workstation 4.0 SP6a) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsNT4Server-KB823182-x86-JPN.EXE
(Windows NT Server 4.0 SP6a) |
18分 |
27分 |
52分 |
1時間34分 |
Windows2000-KB823182-x86-JPN.exe
(Windows 2000 SP2/SP3/SP4) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsXP-KB823182-x86-JPN.exe
(Windows XP SP未適用/SP1/SP1a) |
18分 |
27分 |
52分 |
1時間34分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
UpdateEXPERT上の表示 |
・Windows NT Workstation 4.0 SP6a:
[展開ビュー]−[OS]タブに「名前:WindowsNT4Workstation-KB823182-x86-JPN.EXE」で登録
・Windows NT Server 4.0 SP6a:
[展開ビュー]−[OS]タブに「名前:WindowsNT4Server-KB823182-x86-JPN.EXE」で登録
・Windows 2000 SP2/SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB823182-x86-JPN.exe」で登録
・Windows XP SP未適用/SP1/SP1a:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB823182-x86-JPN.exe」で登録
|
|
|