MS03-042/826232 |
WindowsトラブルシュータActiveXコントロール(Tshoot.ocx)の未チェック・バッファの脆弱性により、任意のコードが実行される可能性
|
(Windows トラブルシュータ ActiveX コントロールのバッファ オーバーフローにより、コードが実行される) |
|
|
対応策 |
修正プログラムの適用作業を至急開始してください。 |
|
概要 |
WindowsトラブルシュータActiveXコントロール(Tshoot.ocx)に未チェック・バッファの脆弱性が存在します。Tshoot.ocxは、Windows
2000のWindowsヘルプで利用されるもので、Windowsの利用中に問題が発生した場合などにトラブルシューティング・ウィザードを起動する際に使われます。この脆弱性を悪用することで、攻撃者はユーザーのコンピュータで任意のプログラムを実行できます。最悪の場合、システムが破壊(ハードディスクのフォーマットなど)される危険があります。至急、修正プログラムの適用作業を開始してください。
|
|
DA Lab:HotFixテスティング・チームからのコメント |
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
|
|
追加情報(2003/11/05) |
特定条件下で修正プログラム適用後の再起動が正しく行われないインストーラの不具合 |
マイクロソフトは、10月16日にリリースした修正プログラムのうち、以下のもののインストーラに不具合が見つかったため、修正プログラムを再リリースしました。
対象OS |
TechNetセキュリティ番号 |
インストーラ以外の変更点 |
Windows 2000 |
MS03-042 |
SP2用とSP3/SP4用の2種類を統合 |
MS03-043 |
SP2用とSP3/SP4用の2種類を統合 |
Windows XP |
MS03-043 |
不具合の修正とバージョン番号の変更 |
MS03-045 |
− |
Windows Server 2003 |
MS03-043 |
− |
マイクロソフトによると、不具合が見つかったのは、10月16日にリリースされた修正プログラムの一部に採用された新しいタイプのインストーラ(Update.exe)です。再リリースされた修正プログラムでは、Windows
XP用のMS03-043を除き、Update.exeやspcustom.dll、spmsg.dllなど修正プログラムのインストーラ用のファイルのみが変更されており、置換されるファイルのバージョンは同じものです。すでに、これらの修正プログラムを適用済みの場合は、新しい修正プログラムの再適用は必要ありません。ただし、Windows
XP用のMS03-043については、後述のように一部不具合が修正されているため、再インストールをおすすめします。
なお、不具合が見つかったUpdate.exeのバージョンは、「5.3.23.4」です。再リリースにより、「5.4.1.0」にバージョン・アップしています。
■不具合の内容
[プログラムのデバッグ]のユーザー権の設定によって、修正プログラムの適用後、再起動が正しく行われない場合があります。具体的には、何らかの理由により[管理ツール]−[ローカル
セキュリティ ポリシー]−[ローカル ポリシー]−[ユーザーの権利の割り当て]の[プログラムのデバッグ]に設定されている権限が無効になっている場合にのみ不具合が発生します。通常、[プログラムのデバッグ]は、AdministratorsとLocal
Systemにその権限が割り当てられています。そのためローカル・ポリシーやグループ・ポリシーで、[プログラムのデバッグ]の権限を変更していなければ、この不具合は発生しません。
不具合は、修正プログラムを適用し、再起動を促すダイアログ・ボックスが表示された後に発生します。[プログラムのデバッグ]の権限が無効になっている場合、インストール・プログラムが応答を停止することがあります。DA
LabのWindows 2000 SP4で試したところ、再起動が正しく行われず、インストール・プログラムも終了しない(ハングアップしている)ことが分かりました。ただし、強制的に再起動を行うことで、修正プログラムは適用できました。
・サポート技術情報 830846(Windows Update のインストール中、応答が停止するか、大部分またはすべての CPU リソースが消費される):
http://support.microsoft.com/default.aspx?scid=kb;ja;830846
|
|
|
対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア |
対象プラットフォーム |
Windows 2000 |
Windows 2000 SP2/SP3/SP4 |
|
|
適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Windows 2000 SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB826232-x86-JPN-CustomServicePackSupport.EXE |
2003/10/08 |
5.3.23.4 |
337,256
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\Help |
tshoot.ocx |
2003/10/08 |
1.0.1.2125 |
107,792
|
TSHOOT OLE Control Module |
(注意)UpdateEXPERTの管理コンソールでは、Windows
2000 SP3/SP4用と同じ「Windows2000-KB826232-x86-JPN.exe」というファイル名で表示されます。
・Windows 2000 SP3/SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB826232-x86-JPN.exe |
2003/10/08 |
5.3.23.4 |
337,256
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\Help |
tshoot.ocx |
2003/10/08 |
1.0.1.2125 |
107,792
|
TSHOOT OLE Control Module |
|
|
確認方法 |
修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。「適用されるファイル情報」で示したファイルに置き換わっていることでも確認できます。また、各クライアント上で以下のレジストリ・キーが作成されていることを確認してください。
・Windows 2000 SP2/SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB826232
|
|
修正プログラム |
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
・Windows 2000 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=48d16574-9b17-463b-a5d2-d75ba5128ef9&DisplayLang=ja
・Windows 2000 SP3/SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=fc1fd84b-b3a4-43f5-804b-a2608ec56163&DisplayLang=ja
また、MS03-042の全修正プログラムはWindows
Updateからも適用可能です。
|
|
参考情報 |
何らかの理由から、直ちに修正プログラムを適用できない場合には、以下に示す方法で問題を回避できます。ただしこの回避策は、脆弱性を根本的に解決するものではありません。
Internet Explorerのインターネット・ゾーンならびにイントラネット・ゾーンのセキュリティ・レベルを変更します。具体的には、以下の手順でActiveXコントロールの実行を設定してください。
- Internet Explorerの[ツール]−[インターネット オプション]メニューを選択します。
- [インターネット オプション]ダイアログ−[セキュリティ]タブをクリックします。
- インターネット・ゾーンのアイコンを選択した後で、「セキュリティのレベル」の[レベルのカスタマイズ]ボタンをクリックします。
- [セキュリティ設定]ダイアログの[ActiveXコントロールとプラグイン]−[ActiveXコントロールとプラグインの実行]で「ダイアログを表示する」もしくは「無効にする」を選択します。
- 同様の設定をイントラネット・ゾーンに対しても行います。
- すべての Internet Explorerを閉じます。
これにより、ActiveXコントロールが自動実行されるのを防ぐことが可能です。ただし、「無効にする」に設定した場合、ActiveXコントロールが実行されなくなるため、Webアプリケーションが正しく利用できなくなる可能性があるのでご注意ください。
|
|
UpdateEXPERTによる予想適用時間 |
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Windows2000-KB826232-x86-JPN.exe
(Windows 2000 SP2/SP3/SP4) |
18分 |
27分 |
52分 |
1時間34分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
UpdateEXPERT上の表示 |
・Windows 2000 SP2/SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB826232-x86-JPN.exe」で登録
|
|