このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
   
【登録日】2003/07/10
【更新日】2003/10/15
対策
早期適用
対象環境
サーバ
クライアント
再起動の必要性
あり
アンインストール
セキュリティ情報
サポート技術情報
813432
よく寄せられる質問
含まれる過去の修正
SP1/SP2/SP3など
脆弱性識別番号
更新履歴
2003/07/3 ダウンロード・ページなどを公開
 
Windows 2000 Service Pack 4 日本語版の提供開始
 
対応策
 早期に修正プログラムの適用作業を開始してください。
 
概要

 2003年7月3日にマイクロソフトからWindows 2000 Service Pack 4(SP4) 日本語版の提供が開始されました。

 Windows 2000 SP4に含まれるのは、これまでに発見されている脆弱性ならびに不具合の修正が中心です。マイクロソフト技術情報(813432)などによれば、アプリケーションとの互換性に関する問題や、過去の修正プログラムとWindows 2000 SP4との間で競合が発生するなどのトラブルが報告されています。また、一部のセキュリティ関連のコミュニティにおいて、詳細は不明ながら「Windows 2000 SP4の適用によってシステムが起動しなくなった」との報告もあります。十分に検証を行った上で、SP4の適用をご検討ください。

 Windows 2000 SP4の提供開始により、Windows 2000に対する今後のセキュリティ関連の修正プログラムの提供は、SP3とSP4の適用を前提としたものが中心になると推測されます。SP2以前しか適用していない場合には、早期にSP3もしくはSP4の適用をご検討ください。なおWindows 2000 SP4の適用は、システム構成によっても異なりますが、7分([ファイルをアーカイブしない]を選択した場合)程度の時間がかかります。

・Windows 2000 Service Pack 4 日本語版のページ:
http://www.microsoft.com/japan/windows2000/downloads/
servicepacks/sp4/default.asp

・Windows 2000 Service Pack 4 日本語版のダウンロード・ページ:
http://www.microsoft.com/japan/windows2000/downloads/
servicepacks/sp4/download.asp

・Windows 2000 Service Pack 4 リリースノート:サポート技術情報 - 813432:
http://support.microsoft.com/default.aspx?scid=kb;ja;813432
 
DA Lab:HotFixテスティング・チームからのコメント

 2003年7月10日現在、HotFixテスティング・チームでは、Windows 2000 SP4の調査を行っています。調査がまとまり次第、レポートする予定ですが、ここでは判明している内容について簡単に紹介します。

■Microsoft VMのアップデートには未対応

 Windows 2000 SP4では、Microsoft VMに関する修正プログラムは含まれていません。そのため、MS03-011(Microsoft VMの問題により、システムが侵害される)の修正は行われません。別途、MS03-011の修正プログラムを適用してください。なお、この修正プログラムは、Windows 2000 SP4に対応したものに更新されており、以前に配布されていたものはWindows 2000 SP4の環境に適用できません。最新版を適用するには、Windows Updateカタログを参照し、オペレーティング・システムとしてWindows 2000 SP4を選んだ上で、「816093 : セキュリティ問題の修正プログラム - Microsoft virtual machine (Microsoft VM)」をダウンロード/適用する必要があります。

・Microsoft VM および Windows 2000 Service Pack 4に関するよく寄せられる質問
http://support.microsoft.com/default.aspx?scid=kb;ja;820101

■含まれる修正/含まれない修正の食い違い

  マイクロソフトは、Windows 2000 SP4による修正項目として、以下の2つの情報をリリースしています。

・Windows 2000 Service Pack 4 修正一覧:サポート技術情報 - 327194
http://support.microsoft.com/default.aspx?scid=kb;ja;327194

・Windows 2000 Service Pack 4 日本語版に含まれるセキュリティ上の修正
http://www.microsoft.com/japan/technet/security/news/W2kSP4.asp

 しかし、これらの情報と実際のWindows 2000 SP4との間に若干の食い違いがあるようです。TechNetのセキュリティ番号ごとに並べてみます。

MS02-032:Windows Media Player用の累積的な修正プログラム
 Windows 2000 SP4には、MS02-032の修正が含まれていることになっています。単体で公開されたMS02-032には、Windows Media Player 6.4(WMP 6.4)とWindows Media Player 7.1(WMP 7.1)の2種類のWindows Media Playerのバージョンに対する修正が含まれていました。しかしWindows 2000 SP4に含まれるのはWMP 6.4の修正のみのようです。Windows 2000 SP4に含まれるファイルの有無とバージョンによって、WMP 6.4に対する修正プログラムが含まれることを確認しましたが、WMP 7.1に対しては更新されたファイルの一部を見つけることができませんでした。

 実際に、Windows 2000 Professional SP未適用の環境にWindows 2000 SP4を適用し、WMP 7.1に対してMS02-032で修正されたファイルが更新されるかを確認してみました。まず、Windows 2000 Professional SP未適用(WMP 6.4)の環境で、WMP 7.1へアップデートし、Windows 2000 SP4を適用したところ、MS02-032で更新されるファイルよりも古いバージョンが残っていました。念のためWindows 2000 Professional SP未適用に対し、Windows 2000 SP4を適用、その後にWMP 7.1へアップデートした場合でも、同様に古いバージョンのままであったことを確認しました。このことから、Windows 2000 SP4には、WMP 7.1用のMS02-032の修正が一部しか含まれていないものと思われます。WMP 7.1を利用している場合は、MS02-032の修正プログラムを適用することをお勧めします。

MS02-055:Windowsヘルプ機能の未チェックのバッファにより、コードが実行される
 Windows 2000 Service Pack 4 日本語版に含まれるセキュリティ上の修正について述べられたTechNetの情報によれば、MS02-055はInternet Explorer(IE) 5.01のみが対象であり、IE 5.5/6.0に対してはMS02-055の修正が別途必要であるように読むことができます。しかし、MS02-055は、HTMLヘルプに関する修正であり、本来はOSに対する修正であると思われます。実際、IE 5.5 SP2とIE 6.0 SP1の環境に対して、Windows 2000 SP4を適用したところ、MS02-055の修正が行われていました(置き換えられるファイルのバージョンで確認しました)。

MS03-014:Outlook Express用の累積的な修正プログラム
 MS03-014に関しては、本来Windows 2000 SP4に含まれているはずの修正ですが、上述の情報ページには一切記述がありません。そこで、Windows 2000 SP4の該当するファイルのバージョンを調べたところ、Outlook Express 5.5 SP2については、MS03-014の修正が含まれていることが分かりました。実際に、Outlook Express 5.5 SP2の環境に対して、Windows 2000 SP4を適用し、その後にMS03-014の修正プログラムの適用を行うと、エラー・メッセージが表示されました。これは、Windows 2000 SP4の適用により、置き換え対象のファイル(Inetcomm.dll)のバージョンが新しくなり、修正プログラムのインストーラにより、MS03-014の適用対象外と認識されてしまったためです。

 Outlook Express 5.5 SP2は、IE 5.01 SP3/4ならびにIE 5.5 SP2に含まれています。これらの環境にWindows 2000 SP4を適用すると、いずれもOutlook Express 5.5 SP2は更新されるため、MS03-014の修正プログラムを適用した状態となります。つまり、IE 5.5用のMS03-014もWindows 2000 SP4に含まれていることになります。ただし、Outlook Express 6.0 SP1用のMS03-014は、Windows 2000 SP4には含まれていませんのでご注意ください。

MS03-019:Windows MediaサービスのISAPIエクステンションの問題により、コードが実行される
 上述のTechNetの情報には、MS03-019はWindows 2000 SP4に含まれていないと明記されています。ところが、実際にWindows MediaサービスをインストールしたWindows 2000 Serverに対して、Windows 2000 SP4を適用したところ、Nsiislog.dllのバージョンがMS03-019の修正プログラムで置き換えるものと同じになりました(Windows 2000 SP4を適用後にWindows Mediaサービスのインストールを行った場合は、MS03-019も未適用の状態となります)。ただし、Nsiislog.dllについては、その後のMS03-022で再び修正されているため、実際にはMS03-019が含まれている/含まれていないにかかわらず、MS03-022の修正プログラムの適用が必要になります。なお、MS03-022については、Windows 2000 SP4には間に合わず、含まれていません(修正プログラムの適用対象としてWindows 2000 SP4が挙げられています)。

セキュリティ以外の修正プログラム
 以下のものは、「Windows 2000 Service Pack 4 修正一覧(サポート技術情報 - 327194)」のリストに含まれていませんが、Windows 2000 SP4で対応が行われているようです。DA Labでは、修正プログラムと同じか、新しいバージョンがWindows 2000 SP4に含まれていることを確認しています。

・Q322842_W2K_SP4_X86_JA.exe:外字の登録中にシステムが無応答になる
http://support.microsoft.com/default.aspx?scid=kb;ja;322842

・ Q327384_W2K_SP4_X86_JA.exe:Service Pack 3適用後、いくつかのカウンタでパフォーマンス データの収集が出来なくなる
http://support.microsoft.com/default.aspx?scid=kb;ja;436445

・ Q327269_W2K_SP4_X86_JA.exe:Windows 2000 Service Pack 3の適用後、特定のドッキング ステーションでCardBus PCカードが機能しなくなる
http://support.microsoft.com/default.aspx?scid=kb;ja;327269

 Q327384_W2K_SP4_X86_JA.exeについては、英語版のWindows 2000には影響しない不具合の修正であるため、英語版のサポート技術情報をベースとしたことで、リストから漏れてしまった可能性があります。
 
追加情報(2003/10/15)
Windows 2000 SP4をインストールするとScriptMapsエラーが発生する

 マイクロソフトの「サポート技術情報:824391」により、Microsoft Windows 2000 Service Pack 4(SP4)をインストールすると、「Unable to write ScriptMaps metabase entry」というエラー・メッセージが表示される可能性があることが明らかになりました。このエラーは、Windows 2000 SP4がセキュリティ上の理由により、.htr拡張子を「Ism.dll」から「Asp.dll」にマッピングし直すように変更したことに起因するようです。

 マイクロソフトでは、このエラー・メッセージが表示される根本的な原因を調査中とのことです。Windows 2000 SP4をインストールしたのち、再起動後にInternet Information Services(IIS)のすべてのサービスが正常に開始された場合には、このエラー・メッセージは無視しても問題ありません。しかし.htr拡張子のScriptMapsの一部が、Ism.dllにマップされたままになっている場合には、「Sp4iis.exe」を引数なしで再度実行してください。

・マイクロソフト サポート技術情報 824391([INFO] Windows 2000 SP4をインストールするとScriptMapsエラーが発生する):
http://support.microsoft.com/default.aspx?scid=kb;ja;824391

 
追加情報(2003/10/01)
Windows 2000 SP4をインストールするとログオン時にユーザー・ポリシーが適用されなくなる

 クライアントにWindows 2000 Service Pack 4(SP4)をインストールすると、ドメインへのログオン時にログオン・スクリプトが実行されなくなることがあります。この障害は、信頼される側のWindows 2000フォレストにあるユーザー・ポリシーにログオン・スクリプトが含まれており、なおかつWindows 2000 SP4上で[フォレスト間ユーザー ポリシーおよび移動ユーザー プロファイルを許可する]ポリシーが有効になっていない場合に発生します。

 この障害は、Windows 2000 SP4上でフォレスト間ユーザー・ポリシーの実行を許可することで解決できます。具体的には、Windows 2000 SP4のクライアント上で以下の操作を行います。

  1. クライアントに管理者権限を持つユーザーでログオンします。
  2. [スタート]−[ファイル名を指定して実行]で「gpedit.msc」と入力して、[OK]をクリックします。 グループ・ポリシー・ツールが起動します。
  3. [コンピュータの構成]−[管理用テンプレート]−[システム]を開き、[グループ ポリシー]をクリックします。
  4. [フォレスト間ユーザー ポリシーおよび移動ユーザー プロファイルを許可する]をダブル・クリックします。
  5. [未構成]もしくは[無効]であった場合、[有効]をオンにします。次に [OK]をクリックします。
  6. グループ・ポリシー・ツールを終了し、コンピュータがポリシーを自動的に更新するまで待機します。また、以下のコマンドによって、コンピュータ・ポリシーを手動で更新することも可能です。その場合、[スタート]−[ファイル名を指定して実行]をクリックし、「cmd」と入力して、 [OK] をクリックし、以下のコマンドを実行します。
    C:\> secedit /refreshpolicy machine_policy

  7. ログオフします。

 以上の操作により、ログオン時にユーザー・ポリシーが適用されるようになるはずです。

・サポート技術情報 823862:
http://support.microsoft.com/default.aspx?scid=kb;ja;823862

 
対象プラットフォーム
 修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Professional Windows 2000 Professional SP未適用/SP1/2/3
Windows 2000 Server Windows 2000 Server SP未適用/SP1/2/3
Windows 2000 Advanced Server Windows 2000 Advanced Server SP未適用/SP1/2/3
Windows 2000 Datacenter Server Windows 2000 Datacenter Server(サーバ・ベンダの協力が必要になります。ベンダにお問い合わせください)
Windows 2000 with Server Appliance Kit Windows 2000 with Server Appliance Kit
Small Business Server 2000 Small Business Server 2000 SP未適用/SP1
(注意)Windows 2000 Datacenter Server/Windows 2000 with Server Appliance Kit/Small Business Server 2000は、UpdateEXPERTのサポート対象外です。
 
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。