2004年4月14日にマイクロソフトからリリースされた修正プログラムのうち、「TechNetセキュリティ MS04-011（Microsoft Windowsのセキュリティ修正プログラム）」を適用すると障害が発生するとの報告があります。MS04-011では、カーネルを含む多くのシステム・ファイルを更新します。さらに脆弱性の解消にともない、機能変更などが行われているため、アプリケーションによっては障害を発生する可能性があります。すでに障害発生の報告があることから、MS04-011の修正プログラムは、適用前に十分な検証を行ってください。

詳細：
　2004年4月20日現在、MS04-011の修正プログラムの適用によって発生している障害は以下のとおりです。

■Windows XP SP1／SP1aでUpdateEXPERT 5.1による修正プログラムの適用ができなくなる
　ホットフィックス管理ソフトウェアのUpdateEXPERT 5.1では、MS04-011の修正プログラムを適用したWindows XP SP1／SP1a上から、ほかのコンピュータに対して修正プログラムの適用が行えなくなる、という障害が発生したことを報告しています。

　UpdateEXPERT 5.1の発売元であるアップデートテクノロジー社では、MS04-011の修正プログラムに含まれる「Windows Managementの脆弱性」の解消による仕様変更が障害発生の原因と推測しています。「Windows Managementの脆弱性」とは、Windows XPで特権を持たないユーザーが、システム特権で実行されるタスクを作成できることがあるというもので、Windows XPのみを対象としています。

　アップデートテクノロジー社のレポートによれば、この障害は、「Windows XP SP未適用では発生しない」としています。障害の原因がMS04-011の適用による仕様変更の影響なのか、修正プログラムの不具合なのか、現時点では分かっていません。。またUpdateEXPERTに限らず、タスク機能を利用し、アプリケーションの配布を行うような資産管理ソフトウェアにおいても、同様の障害が発生する可能性があります。

・アップデートテクノロジー（[重要] UpdateEXPERT Ver.5.1をご利用のお客様への緊急のお知らせ）：
http://www.updatecorp.co.jp/

■Oracle8iでサービスによるデータベースの自動起動ができなくなる
　Oracle8i R8.1.xの稼働しているWindows 2000にMS04-011の修正プログラムを適用すると、サービスによるデータベースの自動起動ができなくなる、という障害が報告されています。原因などの詳細については、現在のところ報告されていません。

・オラクル（Microsoft Windows 修正プログラム KB835732 適用環境で、サービスによる自動起動ができない）：
http://support.oracle.co.jp/open/owa/external_krown2.show_text?c_document_id=
81950&c_criterion=%7B835732%7D&i_key=CyberOOW

■PRIMERGY TX200FTへの適用見合わせ
　富士通は、同社製のIAサーバ「PRIMERGY TX200FT」にMS04-011の修正プログラムの適用を見合わせるようにアナウンスしています。障害の内容や詳細については、現在のところ報告されていませんが、何らかの障害が発生している可能性があります。

・富士通（[緊急] Windowsの脆弱性[MS04-011〜014]に関するお知らせ）：
http://www.fmworld.net/biz/common/info/ms04-011-013.html

■このほかの障害情報
　このほかWindows関連の掲示版などにも、MS04-011の修正プログラムの適用によってOSの起動に失敗しブルースクリーンとなる、起動時にSystemプロセスのCPU占有率が100％近くになる、といった障害発生の報告が見られます。なお現在のところマイクロソフトからは、コメントはありません。

　マイクロソフトは、「TechNetセキュリティ：MS00-082（「無効なMIMEヘッダー」の脆弱性に対する対策）：「TechNetセキュリティ：MS01-041（不正なRPCリクエストがサービスを異常終了させる）」「TechNetセキュリティ：MS03-046（Exchange Serverの脆弱性により、任意のコードが実行される）」の各脆弱性に対し、Exchange Server 5.0向けの修正プログラムを追加提供したことを明らかにしました。

　これらの脆弱性は、リリース当初、Exchange Server 5.0は影響を受けないとされていました。そのためExchange Server 5.5向けには、これらの脆弱性に対する修正プログラムが提供されていましたが、Exchange Server 5.0向けには提供されていませんでした。その後、Exchange Server 5.0にも脆弱性が存在することが明らかになったため、Exchange Server 5.0向けの修正プログラムが追加提供されました。

　MS03-046の脆弱性は、深刻度が「1（緊急）」に位置付けられています。Exchange Server 5.0を利用している場合は、至急、修正プログラムの適用作業を開始してください。

・TechNetセキュリティ MS00-082（「無効なMIMEヘッダー」の脆弱性に対する対策）：
http://www.microsoft.com/japan/technet/security/bulletin/ms00-082.asp

・TechNetセキュリティ MS01-041（不正なRPCリクエストがサービスを異常終了させる）：
http://www.microsoft.com/japan/technet/security/bulletin/ms01-041.asp

・TechNetセキュリティ MS03-046（Exchange Serverの脆弱性により、任意のコードが実行される）：
http://www.microsoft.com/japan/technet/security/bulletin/ms03-046.asp

　マイクロソフトは、「TechNetセキュリティ：MS02-011（認証問題により、承認されていないユーザーがSMTPサービスに認証することができる）」の脆弱性がWindows NT Server 4.0 Option Packにも存在することを明らかにし、この脆弱性を解消するための修正プログラムの追加提供を開始しました。Windows NT 4.0 Option Packとは、1998年3月にWebサーバ機能など、Windows NT 4.0の機能を強化する目的で無償提供された機能追加パッケージです。Windows NT Server 4.0でも、Option Packをインストールしていない場合は、この脆弱性の影響はありません。

　MS02-011は、SMTPサービスに影響する認証エラーが原因で起こる脆弱性です。この脆弱性が悪用されると、許可されていないユーザーが認証を受けずに、メール・サーバのリソースを消費できる危険性があります。この脆弱性は、これまでSMTPサービスがデフォルトでインストールされるWindows 2000 ServerとExchange Server 5.5が脆弱性の対象としていました。今回、Windows NT Server 4.0にOption Packをインストールした環境においても、同様の脆弱性があることが判明しました。マイクロソフトは、MS02-011の最大深刻度を「低」としています（「3（警告）」または「4（注意）」相当）。危険性はそれほど高いものではありませんが、Windows NT Server 4.0 Option Packを利用している場合は、修正プログラムの適用を早期に行ってください。

・ダウンロード・センター（Windows NT4 Option Pack セキュリティ アップデート）：
http://www.microsoft.com/downloads/details.aspx?FamilyId=457C0C18-8C3E-4923-B395-614C117F13C5&displaylang=ja