このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2004/09/01


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
追加 −/870540 Exchange 2000 Server SP3向けロールアップ・プログラムの提供開始
不具合 −/843555 Outlook Express 6でBCCフィールドが送信される不具合
不具合 −/883613/878474など Windows XP SP2に関する不具合情報について
不具合 −/− そのほかの不具合情報
 
[追加情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
870540
Exchange 2000 Server SP3向けロールアップ・プログラムの提供開始
情報ソース マイクロソフト
情報の内容 Exchange 2000 Server向けロールアップ・プログラムの提供
条件 Exchange 2000 Server SP3の利用
報告日 2004年8月25日

 マイクロソフトは、Exchange 2000 Server SP3以降にリリースされた修正プログラムをまとめたロールアップ・プログラムの提供を開始した。Exchange 2000 Server SP3にこのロールアップ・プログラムを適用することで、最新の状態とすることが可能だ。

 ロールアップ・プログラムには、SP3以降の70種類以上の修正プログラムがまとめられている。このように多くの修正が含まれているため、ロールアップ・プログラムで置き換わるファイルの数も多く、ロールアップ・プログラムの適用によって、新たな不具合を発生させる可能性も否定できない。しかし、修正された不具合の中には、パフォーマンスが大幅に低下したり、応答が停止したりする重大なものも含まれている。十分な検証を行った上で、なるべく早期に適用を開始した方がよいだろう。

・サポート技術情報 870540(2004年7月公開のExchange 2000 Server Service Pack 3以降の更新プログラムのロールアップ):
http://support.microsoft.com/default.aspx?scid=kb;ja;870540

・ダウンロード・センター(Exchange 2000 用 更新プログラムのロールアップ (KB870540)):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=363A57A4-8BED-4BBB-BBE4-ABC11AB04611

情報の対象:
 Exchange 2000 Server SP3
   
[不具合情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
843555
Outlook Express 6でBCCフィールドが送信される不具合
情報ソース マイクロソフト
情報の内容 Outlook ExpressでBCCフィールドが送信される不具合
条件 マルチパートによる送信
報告日 2004年8月28日

 マイクロソフトは、Outlook Express 6においてメッセージを分割して送信すると、受信メッセージの中にBCC(受信者にあて先を表示しない)のあて先が含まれる不具合があることを明らかにした。

・サポート技術情報 843555(Outlook Express 6.0を使用してマルチパートの電子メールメッセージを送信すると、宛先フィールドおよびCCフィールドに指定された受信者がBCC フィールドに指定された受信者を確認できる):
http://support.microsoft.com/default.aspx?scid=kb;ja;843555

情報の対象:
 Internet Explorer 6
詳細:
 Outlook Expressの[ツール]−[アカウント]メニュー−[プロパティ]ダイアログの[詳細設定]タブにおいて、[次のサイズよりメッセージが大きい場合は分割する]をチェックし、16〜1万6000Kbytesを指定した場合に不具合が発生する。指定した容量よりも大きなメッセージは、指定容量で分割され、マルチパート・メッセージとして送信される(多くのメール・ソフトウェアは、受信した複数のメッセージを自動的に結合し、1つのメッセージに再編する)。この際、BCCフィールドに受信者を指定していた場合、以下のようにメッセージ・ヘッダの中にBCCフィールドが残り、BCCとしてだれに送信していたかが分かってしまう。
From: "ABC" <abc@domain.jp>
To: <Undisclosed-Recipient:;>
Subject: test
Date: Thu, 26 Aug 2004 10:16:49 +0900
Received: from pc01 ([192.168.0.2]) by abc.local with Microsoft
SMTPSVC(5.0.2195.6713);
       Thu, 26 Aug 2004 10:17:00 +0900
Message-ID: <001301c48b0a$632ace20$7200a8c0@domain.com>
Return-Path: abc@domain.jp
X-OriginalArrivalTime: 26 Aug 2004 01:17:00.0594 (UTC) FILETIME=[63593120:01C48B0A]
Bcc: <abc@domain.com>,
   <efg@domain2.co.jp> ,
   <hij@domain3.jp>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441

 メッセージの分割機能は、デフォルトでは無効に設定されているため、利用している人はほどんどいないと思われるが、メール・アカウントの設定時に注意した方がよいだろう。特にBCCで顧客向けに同報メッセージを送信している場合などは、設定を再確認しておこう。マイクロソフトは、すでにこの不具合を解消する修正プログラムの提供を開始しているが、入手するにはマイクロソフトのプロダクト・サポート・サービスに問い合わせる必要がある。

   
[不具合情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
883613
878474
Windows XP SP2に関する不具合情報について
情報ソース マイクロソフト
情報の内容 Windows XP SP2による不具合
条件 Windows XP SP2のインストール
報告日 2004年8月30日

 マイクロソフトは、Windows XP SP2に同梱されているOutlook Express 6 SP2において、返信または転送を行うと、外部コンテンツ(画像など)が自動的にダウンロードされる不具合や、データ実行防止(DEP)を有効にしていると特定環境において、再起動を繰り返す不具合など、Windows XP SP2に関する不具合情報を追加した。

・サポート技術情報 883613(Windows XP Service Pack 2 ベースのコンピュータでメッセージの返信または転送を行うと、Outlook Express により外部のコンテンツが自動的にダウンロードされる):
http://support.microsoft.com/default.aspx?scid=kb;ja;883613

・サポート技術情報 878474(Your computer repeatedly restarts after you install Windows XP Service Pack 2):
http://support.microsoft.com/default.aspx?scid=kb;EN-US;878474

 Windows XP SP2の不具合に関するサポート技術情報については、以下のページにまとめてあるので参照していただきたい。

・Windows XP SP2に関する不具合情報(マイクロソフト・サポート技術情報):[要ID/パスワード]
http://www.hotfix.jp/archives/alert/2004/xpsp2/sp2_bugkb.php

情報の対象:
 Windows XP SP2

詳細:

■Outlook Express 6 SP2の不具合
 Windows XP SP2のOutlook Expressでは、セキュリティを向上させるためデフォルトで、HTML形式のメールに含まれる画像やコンテンツのうち、インターネットからのダウンロードが必要なものは赤いXのアイコンで表示し、自動でダウンロードしない設定となっている。メッセージを表示させた後、赤いXのアイコンをクリックすることで、画像やコンテンツのダウンロードが行われ、表示される。これにより、不正なデータを含むように細工された画像でウイルスに感染することや、迷惑メールのメッセージ内に埋め込まれたWebビーコン(メッセージの表示またはプレビューにより、Webビーコンのリンク先のWebサーバへのアクセスが行われるため、メール・アドレスが存在することが判別できる)などを予防できる。

 ただし、外部コンテンツが含まれるメッセージに対して返信または転送を行うと、自動的にダウンロードが行われ、メッセージに挿入されてしまう。同様に印刷した場合でも、外部コンテンツがダウンロードされる。外部コンテンツが含まれるメッセージに対して返信または転送を行う際は注意が必要だ。

 なおOutlook Express 6 SP2において、画像および外部コンテンツを自動的にダウンロードするように設定するには、[ツール]−[オプション]メニュー−[セキュリティ]タブの[HTML 電子メールにある画像および外部コンテンツをブロックする]のチェックを外せばよい。

■DEPの不具合
 マイクロソフトは、DEPが有効なコンピュータとSigma DesignsのHollywood Plus(DVDデコーダ・カード)の組み合わせにおいて、コンピュータが再起動を繰り返す不具合があることを明らかにした。Hollywood PlusによってインストールされるMpegport.sysが、DEPによって不正なプログラムとして検知されてしまうため、再起動が行われる。現在のところ、DEPが有効となるコンピュータは、AMD Athlon 64/Opteron搭載PCに限られ、特定のデバイスとの組み合わせによって発生する不具合であるため、この不具合の影響はそれほどないものと思われる。なおHollywood Plusは、日本国内ではバーテックスリンクによって販売されている。

 この不具合を解消する修正プログラムは、マイクロソフトまたはSigma Designsのどちらからも提供されていない。そのため、この不具合を解消するにはHollywood Plusに添付されていたソフトウェアをアンインストールするか、DEPを無効化するしかない。古いデバイス・ドライバの中には、DEPが不正なプログラムとして検知してしまうものもあるようだ。ほかのデバイスとの組み合わせにおいても、同様の不具合が発生する可能性もあるので、AMD Athlon 64/Opteron搭載PCでDEPを有効にしている場合は注意が必要だ。

   

■そのほかの不具合/追加情報

・サポート技術情報 884937(信頼された発行者にローカル コンピュータの管理者を設定すると、Windows Update サイトで 0x80092026 エラーが発生する):[Windows XP]
http://support.microsoft.com/default.aspx?scid=kb;ja;884937

・サポート技術情報 885131(Outlook 2003 のプレビューに HTML タグが追加される):[Outlook 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;885131

・サポート技術情報 885178([Alt] + [Tab] キーでウィンドウの切り替えを行った場合に デスクトップ上にゴミが残る):[Windows XP]
http://support.microsoft.com/default.aspx?scid=kb;ja;885178

 

・HotFix Report マイクロソフト・サイト更新情報(テスト運用中):
http://www.hotfix.jp/msupdate/mssite/index.html

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。