2003年7月10日現在、HotFixテスティング・チームでは、Windows 2000 SP4の調査を行っています。調査がまとまり次第、レポートする予定ですが、ここでは判明している内容について簡単に紹介します。
■Microsoft VMのアップデートには未対応
Windows 2000 SP4では、Microsoft VMに関する修正プログラムは含まれていません。そのため、MS03-011(Microsoft
VMの問題により、システムが侵害される)の修正は行われません。別途、MS03-011の修正プログラムを適用してください。なお、この修正プログラムは、Windows
2000 SP4に対応したものに更新されており、以前に配布されていたものはWindows 2000 SP4の環境に適用できません。最新版を適用するには、Windows
Updateカタログを参照し、オペレーティング・システムとしてWindows 2000 SP4を選んだ上で、「816093 : セキュリティ問題の修正プログラム
- Microsoft virtual machine (Microsoft VM)」をダウンロード/適用する必要があります。
・Microsoft VM および Windows 2000 Service Pack 4に関するよく寄せられる質問
http://support.microsoft.com/default.aspx?scid=kb;ja;820101
■含まれる修正/含まれない修正の食い違い
マイクロソフトは、Windows 2000 SP4による修正項目として、以下の2つの情報をリリースしています。
・Windows 2000 Service Pack 4 修正一覧:サポート技術情報 - 327194
http://support.microsoft.com/default.aspx?scid=kb;ja;327194
・Windows 2000 Service Pack 4 日本語版に含まれるセキュリティ上の修正
http://www.microsoft.com/japan/technet/security/news/W2kSP4.asp
しかし、これらの情報と実際のWindows 2000 SP4との間に若干の食い違いがあるようです。TechNetのセキュリティ番号ごとに並べてみます。
●MS02-032:Windows Media Player用の累積的な修正プログラム
Windows 2000 SP4には、MS02-032の修正が含まれていることになっています。単体で公開されたMS02-032には、Windows Media
Player 6.4(WMP 6.4)とWindows Media Player 7.1(WMP 7.1)の2種類のWindows Media Playerのバージョンに対する修正が含まれていました。しかしWindows
2000 SP4に含まれるのはWMP 6.4の修正のみのようです。Windows 2000 SP4に含まれるファイルの有無とバージョンによって、WMP 6.4に対する修正プログラムが含まれることを確認しましたが、WMP
7.1に対しては更新されたファイルの一部を見つけることができませんでした。
実際に、Windows 2000 Professional SP未適用の環境にWindows 2000 SP4を適用し、WMP 7.1に対してMS02-032で修正されたファイルが更新されるかを確認してみました。まず、Windows
2000 Professional SP未適用(WMP 6.4)の環境で、WMP 7.1へアップデートし、Windows 2000 SP4を適用したところ、MS02-032で更新されるファイルよりも古いバージョンが残っていました。念のためWindows
2000 Professional SP未適用に対し、Windows 2000 SP4を適用、その後にWMP 7.1へアップデートした場合でも、同様に古いバージョンのままであったことを確認しました。このことから、Windows
2000 SP4には、WMP 7.1用のMS02-032の修正が一部しか含まれていないものと思われます。WMP 7.1を利用している場合は、MS02-032の修正プログラムを適用することをお勧めします。
●MS02-055:Windowsヘルプ機能の未チェックのバッファにより、コードが実行される
Windows 2000 Service Pack 4 日本語版に含まれるセキュリティ上の修正について述べられたTechNetの情報によれば、MS02-055はInternet
Explorer(IE) 5.01のみが対象であり、IE 5.5/6.0に対してはMS02-055の修正が別途必要であるように読むことができます。しかし、MS02-055は、HTMLヘルプに関する修正であり、本来はOSに対する修正であると思われます。実際、IE
5.5 SP2とIE 6.0 SP1の環境に対して、Windows 2000 SP4を適用したところ、MS02-055の修正が行われていました(置き換えられるファイルのバージョンで確認しました)。
●MS03-014:Outlook Express用の累積的な修正プログラム
MS03-014に関しては、本来Windows 2000 SP4に含まれているはずの修正ですが、上述の情報ページには一切記述がありません。そこで、Windows
2000 SP4の該当するファイルのバージョンを調べたところ、Outlook Express 5.5 SP2については、MS03-014の修正が含まれていることが分かりました。実際に、Outlook
Express 5.5 SP2の環境に対して、Windows 2000 SP4を適用し、その後にMS03-014の修正プログラムの適用を行うと、エラー・メッセージが表示されました。これは、Windows
2000 SP4の適用により、置き換え対象のファイル(Inetcomm.dll)のバージョンが新しくなり、修正プログラムのインストーラにより、MS03-014の適用対象外と認識されてしまったためです。
Outlook Express 5.5 SP2は、IE 5.01 SP3/4ならびにIE 5.5 SP2に含まれています。これらの環境にWindows
2000 SP4を適用すると、いずれもOutlook Express 5.5 SP2は更新されるため、MS03-014の修正プログラムを適用した状態となります。つまり、IE
5.5用のMS03-014もWindows 2000 SP4に含まれていることになります。ただし、Outlook Express 6.0 SP1用のMS03-014は、Windows
2000 SP4には含まれていませんのでご注意ください。
●MS03-019:Windows MediaサービスのISAPIエクステンションの問題により、コードが実行される
上述のTechNetの情報には、MS03-019はWindows 2000 SP4に含まれていないと明記されています。ところが、実際にWindows MediaサービスをインストールしたWindows
2000 Serverに対して、Windows 2000 SP4を適用したところ、Nsiislog.dllのバージョンがMS03-019の修正プログラムで置き換えるものと同じになりました(Windows
2000 SP4を適用後にWindows Mediaサービスのインストールを行った場合は、MS03-019も未適用の状態となります)。ただし、Nsiislog.dllについては、その後のMS03-022で再び修正されているため、実際にはMS03-019が含まれている/含まれていないにかかわらず、MS03-022の修正プログラムの適用が必要になります。なお、MS03-022については、Windows
2000 SP4には間に合わず、含まれていません(修正プログラムの適用対象としてWindows 2000 SP4が挙げられています)。
●セキュリティ以外の修正プログラム
以下のものは、「Windows 2000 Service Pack 4 修正一覧(サポート技術情報 - 327194)」のリストに含まれていませんが、Windows
2000 SP4で対応が行われているようです。DA Labでは、修正プログラムと同じか、新しいバージョンがWindows 2000 SP4に含まれていることを確認しています。
・Q322842_W2K_SP4_X86_JA.exe:外字の登録中にシステムが無応答になる
http://support.microsoft.com/default.aspx?scid=kb;ja;322842
・ Q327384_W2K_SP4_X86_JA.exe:Service Pack 3適用後、いくつかのカウンタでパフォーマンス データの収集が出来なくなる
http://support.microsoft.com/default.aspx?scid=kb;ja;436445
・ Q327269_W2K_SP4_X86_JA.exe:Windows 2000 Service Pack 3の適用後、特定のドッキング ステーションでCardBus
PCカードが機能しなくなる
http://support.microsoft.com/default.aspx?scid=kb;ja;327269
Q327384_W2K_SP4_X86_JA.exeについては、英語版のWindows 2000には影響しない不具合の修正であるため、英語版のサポート技術情報をベースとしたことで、リストから漏れてしまった可能性があります。
|