| MS03-044/825119 |
| Windows の「ヘルプとサポート」機能に含まれるHCPプロトコルの未チェック・バッファの脆弱性により、任意のコードが実行される可能性 |
| (Windows の「ヘルプとサポート」のバッファ オーバーランにより、システムが侵害される) |
| |
|
| 対応策 |
| 修正プログラムの適用作業を至急開始してください。 |
|
| 概要 |
|
「ヘルプとサポート」により、ユーザーはWindowsの機能に関するヘルプ・ドキュメントの検索や、更新されたソフトウェアのダウンロードおよびインストール、特定のハードウェア・デバイスとWindowsとの互換性の確認、マイクロソフトから提供されるオンライン・ヘルプの参照などが可能です。その「ヘルプとサポート」機能に含まれるHCPプロトコルの未チェック・バッファの脆弱性が存在します。「ヘルプとサポート」のURLヘッダには、「http://」の代わりに「hcp://」プリフィックスを使用してページを開く機能が含まれています。
このHCPプロトコルに未チェック・バッファの脆弱性が存在しており、受信時にパラメータが適切にチェックされません。この脆弱性を悪用することで、攻撃者は任意のコードをユーザーのコンピュータ上で実行することが可能です。最悪の場合、ユーザーのシステムが破壊される危険性があります。
この脆弱性を引き起こすコードは、現在サポートされているすべてのWindowsに含まれています。しかし、Windows XPおよびWindows Server
2003以外のWindowsでは、HCPプロトコルがサポートされていないため、現時点では攻撃手法が確認されていません。Windows XP/Windows
Server 2003に関しては、HCPプロトコルが標準で有効となっているため、この脆弱性が存在します。Windows XP/Windows Server
2003については、早急に修正プログラムの適用を開始してください。
|
|
| DA Lab:HotFixテスティング・チームからのコメント |
|
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
|
|
| 対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows Me |
Windows Me |
| Windows NT Workstation 4.0 |
Windows NT Workstation 4.0 SP6a |
| Windows NT Server 4.0 |
Windows NT Server 4.0 SP6a |
| Windows NT Server 4.0, Terminal Server Edition |
Windows NT Server 4.0, Terminal Server Edition
SP6 |
| Windows 2000 |
Windows 2000 SP2/SP3/SP4 |
| Windows XP |
Windows XP SP未適用/SP1/SP1a |
| Windows Server 2003 |
Windows Server 2003 |
(注意)Windows Me/NT Server
4.0, Terminal Server Edition/Windows Server 2003は、UpdateEXPERTのサポート対象外です。
|
|
| 適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Windows Me:
| ファイル名 |
日付 |
バージョン |
サイズ |
| 825119JPNM.EXE |
2003/08/28 |
4.72.3110.0 |
213,584
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
%SystemRoot%\system32 |
| itircl.dll |
2003/08/25 |
5.2.3790.80 |
143,872
|
Microsoft InfoTech IR Local DLL |
・Windows NT Workstation 4.0 SP6a:
| ファイル名 |
日付 |
バージョン |
サイズ |
| 825119JPNM.EXE |
2003/08/28 |
4.72.3110.0 |
213,584
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
%SystemRoot%\system32 |
| itircl.dll |
2003/08/25 |
5.2.3790.80 |
143,872
|
Microsoft InfoTech IR Local DLL |
・Windows NT Server 4.0 SP6a:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsNT4Server-KB825119-x86-JPN.EXE |
2003/09/20 |
1.16.118.0 |
191,232
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
%SystemRoot%\system32 |
| itircl.dll |
2003/08/25 |
5.2.3790.80 |
143,872
|
Microsoft InfoTech IR Local DLL |
・Windows NT Server 4.0, Terminal Server Edition SP6:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsNT4TerminalServer-KB825119-x86-JPN.EXE |
2003/09/20 |
1.16.118.0 |
191,208
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
%SystemRoot%\system32 |
| itircl.dll |
2003/08/25 |
5.2.3790.80 |
143,872
|
Microsoft InfoTech IR Local DLL |
・Windows 2000 SP2:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Windows2000-KB825119-x86-JPN-CustomServicePackSupport.EXE |
2003/08/28 |
5.3.18.6 |
313,192
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
%SystemRoot%\system32 |
| itircl.dll |
2003/08/27 |
5.2.3790.80 |
143,872
|
Microsoft InfoTech IR Local DLL |
(注意)UpdateEXPERTの管理コンソールでは、Windows
2000 SP3/SP4用と同じ「Windows2000-KB825119-x86-JPN.exe」というファイル名で表示されます。
・Windows 2000 SP3/SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Windows2000-KB825119-x86-JPN.exe |
2003/08/28 |
5.3.18.6 |
313,192
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
%SystemRoot%\system32 |
| itircl.dll |
2003/08/27 |
5.2.3790.80 |
143,872
|
Microsoft InfoTech IR Local DLL |
・Windows XP SP未適用/SP1/SP1a:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsXP-KB825119-x86-JPN.exe |
2003/08/29 |
5.3.18.6 |
306,272
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
%SystemRoot%\system32 |
| itircl.dll |
2003/08/27 |
5.2.3790.80 |
143,872
|
Microsoft InfoTech IR Local DLL |
・Windows Server 2003:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB828035-x86-JPN.exe |
2003/10/03 |
5.3.23.4 |
406,632
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル
(RTMGDR) |
%SystemRoot%\system32 |
| itircl.dll |
2003/08/25 |
5.2.3790.80 |
143,872
|
Microsoft InfoTech IR Local DLL |
展開ファイル
(RTMQFE) |
%SystemRoot%\system32 |
| itircl.dll |
2003/08/25 |
5.2.3790.80 |
143,872
|
Microsoft InfoTech IR Local DLL |
|
|
| 確認方法 |
|
修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。「適用されるファイル情報」で示したファイルに置き換わっていることでも確認できます。また、各クライアント上で以下のレジストリ・キーが作成されていることを確認してください。
・Windows Me:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup
\Updates\WinME\UPD825119
・Windows NT Workstation 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB825119
・Windows NT Server 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB825119
・Windows NT Server 4.0, Terminal Server Edition SP6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB825119
・Windows 2000 SP2/SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB825119
・Windows XP SP未適用/SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB825119
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB825119
|
|
| 修正プログラム |
| 手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
・Windows Me:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7D6F4228-0E31-4F46-9795-5CDD566BB3B8&displaylang=ja
・Windows NT Workstation 4.0 SP6a:
http://www.microsoft.com/downloads/details.aspx?FamilyId=88BCDC9A-E370-47D8-B818-4E659C7F95AE&displaylang=ja
・Windows NT Server 4.0 SP6a:
http://www.microsoft.com/downloads/details.aspx?FamilyId=735602AC-BA6E-40D4-8A20-3441F02A25CB&displaylang=ja
・Windows NT Server 4.0, Terminal Server Edition SP6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5C16FFAB-9CE7-4444-9AA5-BC6ABE3FD479&displaylang=ja
・Windows 2000 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=62B23A0C-67F0-4F11-A95E-E4FB080A63C6&displaylang=ja
・Windows 2000 SP3/SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C2AB63FD-35CA-4D33-9F8C-8BF5DE2D1117&displaylang=ja
・Windows XP SP未適用/SP1/SP1a:
http://www.microsoft.com/downloads/details.aspx?FamilyId=84317458-0BEB-4B2C-A095-66CA09DFDAC6&displaylang=ja
・Windows Server 2003 SP未適用:
http://www.microsoft.com/downloads/details.aspx?FamilyId=40F25862-A815-4674-9175-E3640E3EFD49&displaylang=ja
また、Windows NT Server 4.0, Terminal Server Edition SP6用を除く、MS03-044の全修正プログラムはWindows
Updateからも適用可能です。
|
|
| UpdateEXPERTによる予想適用時間 |
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
825119JPNM.EXE
(Windows NT Workstation 4.0 SP6a) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsNT4Server-KB825119-x86-JPN.EXE
(Windows NT Server 4.0 SP6a) |
18分 |
27分 |
52分 |
1時間34分 |
Windows2000-KB825119-x86-JPN.exe
(Windows 2000 SP2/SP3/SP4) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsXP-KB825119-x86-JPN.exe
(Windows XP SP未適用/SP1/SP1a) |
18分 |
27分 |
52分 |
1時間34分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
| UpdateEXPERT上の表示 |
|
・Windows NT Workstation 4.0 SP6a:
[展開ビュー]−[OS]タブに「名前:825119JPNM.EXE」で登録
・Windows NT Server 4.0 SP6a:
[展開ビュー]−[OS]タブに「名前:WindowsNT4Server-KB825119-x86-JPN.EXE」で登録
・Windows 2000 SP2/SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB825119-x86-JPN.exe」で登録
・Windows XP SP未適用/SP1/SP1a:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB825119-x86-JPN.exe」で登録
|
| |
