DA Labは、マイクロソフトのダウンロード・センターにおいてWindows XP SP未適用にも対応した「TechNetセキュリティ情報：MS03-027（Windows シェルの未チェックのバッファによりコンピュータが侵害される）」の修正プログラムがダウンロード可能になったことを確認しました（従来はWindows XP SP1／SP1a適用済み環境のみ対象）。

　MS03-027は、Windowsのユーザー・インターフェイスの基本的な仕組みを提供するWindowsシェルにバッファ・オーバーランの脆弱性が存在するというものです。この脆弱性は、Desktop.iniファイルを何らかの方法（フリーソフトウェアに偽装して配布するなど）により、ユーザーのフォルダ上に置くことで、ユーザーがそのフォルダにアクセスした時点でWindowsシェルを異常終了させることを可能とします。深刻度は「2（重要）」に位置付けられる脆弱性ですが、攻撃によりシステムの利用に障害が発生しますので、SP未適用のWinodws XPを利用している場合でも、必ず今回公開されたMS03-027の修正プログラムを適用してください。なおWindows XP SP1／SP1a向けのファイルに変更はありません。すでにWindows XP SP1／SP1aに改訂前の修正プログラムを適用している場合は、改訂後の修正プログラムの適用は不要です。

詳細：
　当初、MS03-027の修正プログラムはWindows XP SP1／SP1aにのみ対応しており、SP未適用の環境では不要とされていました。しかしその後マイクロソフトは、TechNetセキュリティ情報において、「マイクロソフトの製品サポート・サービスからある特定の修正プログラムの提供を受け、インストールした場合には、Windows XP SP未適用の環境でもMS03-027の修正プログラムの適用が必要である」との情報を追加しました。TechNetセキュリティ情報の更新履歴では、2003年7月18日に修正プログラムを改訂したとしています。

　しかしDA Labの調査によれば、2003年10月末時点においてWindows XP SP未適用に対応したMS03-027の修正プログラムは提供されていなかったと思われます。その後、2003年11月上旬のSoftware Update Services（SUS）のログにWindows XP SP未適用／SP1／SP1aに対応した改訂版修正プログラムが公開されたと思われる記録が残っています（ダウンロード・センターについては不明です）。これらマイクロソフトによる修正プログラムのリリース変更について、DA Labでの検知が遅れ、関連する情報提供が遅くなりましたことをお詫び申し上げます。

　この修正プログラムのダウンロードURLは、改訂の前後で変わっていません。そのため、ネットワーク経路上にある何らかのキャッシュにヒットするなどして、現在でも改訂前の修正プログラムがダウンロードされてしまう現象が確認されています。改訂された修正プログラムは、以下のようなものです。ファイル・サイズなどを必ず確認するようにしてください（改訂前のファイル・サイズは2,775,840bytesです）。

・ダウンロード・センター（Windows シェルに含まれる未チェックのバッファによってシステムが危険にさらされる可能性がある）：
http://www.microsoft.com/downloads/details.aspx?FamilyId=27D02AF5-A2E1-4E25-9D16-502886161A35&displaylang=ja

　シマンテックは、Norton AntiVirus 2003で2004年1月7日付けのウイルス定義ファイルの更新を実行すると、Microsoft Office製品の起動が非常に遅くなるなど、コンピュータの動作を不安定にする不具合を引き起こす可能性があることを明らかにしました。1月7日以降にOfficeの起動が遅くなったなどの不具合が発生した場合は、Internet Explorerの［インターネット オプション］メニューにおいて以下の操作を行うことで、不具合が解消される可能性があります。

1. Internet Explorerを起動します。
2. ［ツール］−［インターネット オプション］メニューを選択します。
3. [詳細設定］タブをクリックします。
4. ［サーバー証明書の取り消しを確認する］のチェックを外します（デフォルトではチェックされていません）。
5. ［OK］ボタンをクリックします。
6. コンピュータを再起動します。

　これにより、信頼できないとされているデジタル証明書のリストが書かれた証明書失効リスト（CRL）のチェックが行われなくなります。なお「TechNetセキュリティ情報：MS01-027（Webサーバー証明書検証の問題によりWebサイトの偽装が可能になる）」によれば、Internet Explorer 5.01／5.5では、CRLのチェックに脆弱性が存在することが明らかになっています。Officeの性能低下が見られない場合でも、［サーバー証明書の取り消しを確認する］のチェックは外しておいた方がよいでしょう。

・シマンテック Technical Support Knowledge Base（Norton AntiVirus 2003 で 2004 年 1 月 7 日付のウイルス定義ファイルを更新後、コンピュータの動作が不安定になった）：
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/
jp_docid/20040108142217958

・日本ベリサイン 「ベリサイン CRL配布サイトのレスポンス遅延について」：
http://www.verisign.co.jp/press/2004/pr_20040110.html

・TechNetセキュリティ情報 MS01-027（Webサーバー証明書検証の問題によりWebサイトの偽装が可能になる）：
http://www.microsoft.com/japan/technet/security/bulletin/ms01-027.asp

詳細：
　シマンテックの報告によれば、Microsoft Office製品の性能低下は、デジタル証明書の認証が行えなくなったことに起因するとしています。Norton AntiVirus 2003では、プログラム自身の正当性検査のためにデジタル署名技術を用いており、その確認にVeriSignの証明書失効リストを参照しています。ところが、VeriSignの発行しているデジタル証明書が2004年1月7日に期限切れを迎えたことから（Internet Explorerの［ツール］−［オプション］−［コンテンツ］タブにある［証明書］で確認できます）、VeriSignのサーバに対して最新の証明書失効リストを要求する多数の接続要求が送信され、サーバが過負荷になり、応答が遅くなっていました。その結果、Norton AntiVirus 2003のデジタル証明書の整合性が認証できなくなり、Microsoft Officeの起動が遅くなるという現象を引き起こしたということです。DA Labで検証したところ、性能が低下しているMicrosoft Officeの起動時にデジタル証明書に関するパケットがネットワークに流れていることが確認できました。

　Norton AntiVirus 2003以外のアプリケーションでも、デジタル証明書を利用している場合、同様の問題を引き起こす可能性があります。システムの大幅な性能低下を確認した場合、上述の回避策を実施してみてください。

　またSSL通信を利用しているWebサーバや、Oracle、J2SE（Java 2 Platform, Standard Edition）など、VeriSign CAルート証明書が期限切れを迎えたことで、SSL通信に障害が発生するなどの報告もあります。管理者の方は、デジタル証明書の期限を再度ご確認ください。

　マイクロソフトは、Windows 2000／XPにおいて、シングルプロセッサ構成からマルチプロセッサ構成に変更した場合、変更後にエクスプローラの表示に問題が発生する不具合があることを明らかにしました。具体的には、「エクスプローラでマイコンピュータを開いても、表示されるべきローカルドライブなどが何も表示されない」「タスクバーのネットワーク・アイコンの色が通信しても変わらない」「言語バーをタスクバーへ出し入れできない」などの障害が発生する可能性があります。

　この不具合を解消するには、マルチプロセッサ構成への変更後、Service Packおよび「kernel32.dll」「win32k.sys」「winsrv.dll」のファイルを含む修正プログラムの再適用が必要です。Windows 2000では、「TechNetセキュリティ情報：MS03-045（リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される）」の修正プログラムが該当します。Windows XPでは、「TechNetセキュリティ情報：MS03-045」に加え、「Windows XP ロールアップ修正プログラム 1」の再適用が必要です。セキュリティ関連の修正プログラム以外でも、上述のファイルを含むものが存在する可能性があります。

　なお、修正プログラムの再インストール後、再インストールした修正プログラムはシステムからアンインストールできなくなります。

・HotFix Alert MS03-045（リストボックス／コンボボックス・コントロールの未チェック・バッファの脆弱性により、任意のコードが実行される可能性）：
http://www.hotfix.jp/archives/alert/2003/ms03-045.html

・TechNetセキュリティ情報 MS03-045（リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される）：
http://www.microsoft.com/japan/technet/security/bulletin/MS03-045.asp

・HotFix Alert（Windows XP向け累積型修正プログラム「Windows XP ロールアップ修正プログラム 1」の提供開始）：
http://www.hotfix.jp/archives/alert/2003/news03-1022.html

詳細：
　マルチプロセッサへの構成変更で生じる不具合は、以下のようなものです。

• エクスプローラからフォルダを開くと、数分間経過しても、開いたフォルダに格納されているファイルやサブ・フォルダが表示されません。
• タスクバーのネットワーク・アイコンが、通信しているにもかかわらず点滅しません。
• IMEの言語バーをタスクバーに出し入れできません。

　この不具合は、マルチプロセッサ構成への変更で対応が必要なシステム・ファイルの一部（kernel32.dll、win32k.sys、winsrv.dll）が正しくインストールされないために発生します。特にサーバでは、負荷の増大からシングルプロセッサ構成からマルチプロセッサ構成への変更が生じる可能性があります。上述のファイルを含む修正プログラムを再適用することにより、不具合の解消が可能です。

　なお、Windows 2000 SP4には、この不具合を解決するモジュールが含まれています。

　インテル製プロセッサのPentium 4／Intel Xeon／Intel Xeon MPがサポートするハイパー・スレッディング（HTテクノロジ）とWindows XPの組み合わせにおいて、不具合が発生する可能性があります。HTテクノロジが無効な状態で「ntoskrnl.exe」を含む修正プログラムをシステムにインストール後、HTテクノロジを有効に変更し、「ntoskrnl.exe」を含む修正プログラムをアンインストールした場合、OSが起動できなくなる危険性があります。「ntoskrnl.exe」を含む修正プログラムは、「TechNetセキュリティ情報：MS03-013（Windowsカーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する）」「Windows XP ロールアップ修正プログラム 1」に含まれています。マイクロソフトは、HTテクノロジの設定を変更後、これらの修正プログラムのアンインストールを行わないことで、この不具合が回避できるとしています。

・HotFix Alert MS03-013（Windowsカーネル メッセージ処理の脆弱性により攻撃者のコードが実行可能になる危険性）：
http://www.hotfix.jp/archives/alert/2003/ms03-013.html

・TechNetセキュリティ情報 MS03-013（Windowsカーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する）：
http://www.microsoft.com/japan/technet/security/bulletin/MS03-013.asp

・HotFix Alert（Windows XP向け累積型修正プログラム「Windows XP ロールアップ修正プログラム 1」の提供開始）：
http://www.hotfix.jp/archives/alert/2003/news03-1022.html

詳細：
　インテルのPentium 4／Intel Xeon／Intel Xeon MPがサポートするHTテクノロジにおいて不具合が発生します。HTテクノロジでは、1個の物理プロセッサを擬似的に2個に見せることで、プロセッサの利用効率を向上させ、システム性能を高めることが可能です。HTテクノロジをサポートした多くのコンピュータは、HTテクノロジの有効／無効をBIOSの設定によって変更できます。HTテクノロジが有効になっているかどうかは、［タスクマネージャ］−［パフォーマンス］タブで確認可能です。物理的に1個のプロセッサしか搭載していないにもかかわらず、CPU使用率のグラフが2本になっている場合は、HTテクノロジが有効になっています。

　HTテクノロジが無効な状態で「ntoskrnl.exe」を含む修正プログラムを適用し、有効な状態に変更した後、それらの修正プログラムのアンインストールを行うと、OSが起動できなくなります。HTテクノロジを利用する場合、OSのインストール前から有効にしておき、設定を変更しないことをお勧めします。