[HotFix Report 2005/04/13］不具合／追加情報

このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」をご参照ください。

更新日：2005/04/13

不具合ならびに追加情報

情報の種類	セキュリティ番号	タイトル
攻撃	－／－	偽Windows Updateサイトに誘導するWindowsアップデート通知メールが出回る
SP	－／－	（再告知）Windows XP SP2の配布無効化ツールによる遮断期間が4月12日で終了
脆弱性	－／－	Outlook／OWAにアドレス詐称を許す脆弱性
SP	－／－	日本語版Windows Server 2003 SP1は4月19日に提供開始
不具合	－／－	そのほかの不具合情報

［攻撃］

HotFix Alert：

－

セキュリティ番号：

－

サポート技術情報：

－

偽Windows Updateサイトに誘導するWindowsアップデート通知メールが出回る

情報ソース	Sophos
情報の内容	偽Windows Updateサイトへ誘導するメール
条件	Windows OSの利用
報告日	2005年4月8日

　セキュリティ対策ベンダ「Sophos」は、偽のWindows Updateサイトに誘導するWindowsアップデート通知メールが出回っていると警告を発した。

・Sophos（Fake Microsoft security update website used to deliver Trojan horse, Sophos reports）：
http://www.sophos.com/virusinfo/articles/fakemsupdate.html

　出回っている電子メールは、送信者を「"Windows Update" <update@microsoft.com>」とあたかもWindows Updateサイトからの警告のように偽装し、Windows Updateを利用した修正プログラムの適用を行うことを促す内容となっているという。ただし、電子メールに張られたリンクは、偽のWindows Updateサイトに接続されるように細工されており、そのサイトでWindows Updateを実行（「Express Install」などのリンクをクリック）すると、トロイの木馬「Troj/DSNX-05」がインストールされてしまう。

　現時点では、通知メールおよび偽のWindows Updateサイトともに英語であるため、日本語版Windowsでの被害はまずないと思われる。しかし日本語版Windowsユーザーをターゲットにした模倣犯が現れる危険性もあるので注意したい。

情報の対象：
　Windows OS

関連HotFix Report BBS関連スレッド：
・Windows Updateを偽装してトロイの木馬型プログラムをインストールさせる攻撃が発生
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2719

［SP］

HotFix Alert：

－

セキュリティ番号：

－

サポート技術情報：

－

（再告知）Windows XP SP2の配布無効化ツールによる遮断期間が4月12日で終了

情報ソース	マイクロソフト
情報の内容	Windows XP SP2の配布無効化ツールの遮断期間終了
条件	Windows SP未適用／SP1／SP1aの利用
報告日	2005年3月11日

　2005/03/16日版のHotFix Weeklyでもお知らせしたとおり、2005年4月12日をもって、Windows XP SP2の配布無効化ツールによる遮断期間が終了する。これ以後は、遮断ツールによって適用をブロックしていたWindows XPコンピュータも、順次Windows Updateや自動更新によってWindows XP SP2が適用されるようになる。

・HotFix Weekly 2004/09/15日付（Windows Update／自動更新によるWindows XP SP2の配布をツールで無効化する期間を240日間に延長）：
http://www.hotfix.jp/archives/alert/2004/news04-0915.html#01

マイクロソフト（Windows Update および自動アップデートによる Windows XP Service Pack 2 の配布を一時的に無効にする）
http://www.microsoft.com/japan/technet/prodtechnol/
winxppro/maintain/sp2aumng.mspx

マイクロソフト（FAQ - Windows Update および自動更新による Windows XP SP2 の配布を一時的にブロックする）
http://www.microsoft.com/japan/technet/prodtechnol/
winxppro/maintain/sp2aumngfaq.mspx

　4月12以降もWindows Update／自動更新での適用を回避したければ、SMSやSUSなどのパッチ管理システムを導入するか、グループポリシーを利用してWindows Updateを無効化する。ただしWindows Updateの無効化を行うと、Windows XP SP2だけでなく、あらゆる修正プログラムがWindows Updateで適用できなくなくなるので注意が必要だ。SMSやSUS、あるいはサードパーティ製のパッチ管理ツールへの移行への過渡的な段階としてだけ利用すべきだろう。

・マイクロソフト（グループポリシーで Windows Update コンポーネントを完全に無効にできない）：
http://support.microsoft.com/default.aspx?scid=kb;ja;279006

情報の対象：
　Windows XP SP未適用／SP1／SP1a

関連HotFix Report BBS関連スレッド：
・XP SP2自動更新の一時遮断ツールの遮断基幹が4/12日にて終了
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2573

［脆弱性］

HotFix Alert：

－

セキュリティ番号：

－

サポート技術情報：

－

Outlook／OWAにアドレス詐称を許す脆弱性

情報ソース	iDEFENSE
情報の内容	アドレス詐称を許す脆弱性
条件	Outlook／OWAの利用
報告日	2005年4月8日

　セキュリティ情報ベンダ「iDEFENSE」は、OutlookとOutlook Web Access（OWA）にアドレス詐称を許す脆弱性があることを報告した。

・iDEFENSE（Microsoft Multiple E-Mail Client Address Spoofing Vulnerability）：
http://www.idefense.com/application/poi/
display?id=227&type=vulnerabilities&flashstatus=true

　報告によれば、OutlookとOWAは、以下のように送信者を記述した場合、先頭のアドレスしか表示しない脆弱性が存在する（この例では「support@your.company」しか表示されない）。

From: support@your.company, Phisher <phisher@attackers.domain>

　これまでもメール・サーバで送信者のチェックを行っていなければ、送信者（From行）を詐称することは可能であった。だが、この脆弱性では一般的なメール・クライアント・ソフトウェアでも容易にアドレス詐称が可能である。

　DA Labでも、上記のように送信者を記述した場合、Outlook 2003（SP1適用済み）が前側のアドレスしか表示しないことを確認した。またOutlook Express 6 SP1には、この脆弱性が存在しないことも合わせて確認している。

情報の対象：
　Outlook
　Outlook Web Access

関連HotFix Report BBS関連スレッド：
・Outlook／OWAにアドレス詐称の脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2718

［SP］

HotFix Alert：

－

セキュリティ番号：

－

サポート技術情報：

－

日本語版Windows Server 2003 SP1は4月19日に提供開始

情報ソース	マイクロソフト
情報の内容	Windows Server 2003 SP1の提供開始
条件	Windows Server 2003の利用
報告日	2005年4月7日

　マイクロソフトは、4月19日に日本語版のWindows Server 2003 SP1の提供をダウンロード・センターとWindows Updateで開始すると発表した。HotFix Weekly 2005/04/06日付け版で既報のとおり、すでに英語版とドイツ語版のWindows Server 2003 SP1の提供は始まっている。

・マイクロソフト（Windows Server 2003 Service Pack 1 の製品概要）：
http://www.microsoft.com/japan/windowsserver2003/downloads/
servicepacks/sp1/overview.mspx

　Windows Server 2003では、セキュリティ設定などが変更されることにより、下記のような障害が発生することが報告されている。多くの障害はレジストリの変更で解消可能なようだ。事前に十分な検証を行った上で、サポート技術情報から障害の解消策を探す、といった手順が必要になるだろう。

・サポート技術情報 891330（Application Center 2000 を実行するサーバーに Windows Server 2003 SP1 をインストールした後、追加の手順を実行する必要がある）：
http://support.microsoft.com/default.aspx?scid=kb;ja;891330

・サポート技術情報 892502（You receive a message that you have insufficient available drive space if you try to install Windows Server 2003 Service Pack 1）（［参考訳］Windows Server 2003 SP1をインストールしようとすると、十分なドライブ領域がないと表示される）：
http://support.microsoft.com/default.aspx?scid=kb;en-us;892502

・サポート技術情報 892501（The Windows Time service may generate event ID 7023 after you upgrade to Windows Server 2003 Service Pack 1）（［参考訳］Windows Server 2003 SP1にアップグレードすると、Windows TimeサービスがID 7023のイベントを発生する）：
http://support.microsoft.com/default.aspx?scid=kb;en-us;892501

・サポート技術情報 892500（Programs that use DCOM do not work correctly after you install Microsoft Windows Server 2003 Service Pack 1）（［参考訳］Windows Server 2003 SP1をインストールすると、DCOMが正しく機能しなくなる）：
http://support.microsoft.com/default.aspx?scid=kb;en-us;892500

・サポート技術情報 892504（The Windows Firewall service in Windows XP Service Pack 2, in Windows XP Professional x64 Edition, in Windows Server 2003 SP1, and in x64-based versions of Windows Server 2003 cannot start if the DCOM Process Launcher Service is disabled）（［参考訳］Windows XP SP2、Windows XP Professional x64 Edition、Windows Server 2003 SP1、Windows Server 2003 x64版のWindowsファイアウォール機能により、DCOMプロセス起動サービスが無効化される）：
http://support.microsoft.com/default.aspx?scid=kb;en-us;892504

・サポート技術情報 895085（You receive an "access is denied" error message on a Windows Server 2003-based domain controller when you try to replicate the Active Directory directory service）（［参考訳］Active Directoryディレクトリ・サービスのレプリケートを実行しようとすると、Windows Server 2003ベースのドメイン・コントローラからアクセス違反のエラー・メッセージが返される）：
http://support.microsoft.com/default.aspx?scid=kb;en-us;895085

・サポート技術情報 892509（Web extensions in IIS 6.0 that were previously allowed are prohibited after you upgrade a Windows Server 2003-based computer to Windows Server 2003 Service Pack 1）（［参考訳］Windows Server 2003ベースのコンピュータをWindows Server 2003 SP1にアップグレードすると、それまでは許可されていたIIS 6.0 Webエクステンションが禁止される）：
http://support.microsoft.com/default.aspx?scid=kb;en-us;892509

・サポート技術情報 889248（You cannot offer remote assistance to a user whose computer is running Windows Server 2003 with Service Pack 1）（［参考訳］Windows Server 2003 SP1が稼働するコンピュータ上のユーザーに対し、リモート・アシスタント機能を利用できない）：
http://support.microsoft.com/default.aspx?scid=kb;en-us;889248

・サポート技術情報 884675（"Copy Error: Setup cannot copy the file Atapi.sys" error message when you try to install Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005, or Windows Server 2003 Service Pack 1）（［参考訳］Windows XP SP2やWindows XP Tablet PC Edition 2005、Windows Server 2003 SP1をインストールしようとすると、"Copy Error: Setup cannot copy the file Atapi.sys"というエラーが発生する）：
http://support.microsoft.com/default.aspx?scid=kb;en-us;884675

　またWindows Server 2003 SP1とアプリケーションの互換性については、「サポート技術情報：896367」で情報が提供されている。やはりアプリケーションによっては設定変更が必要になる場合があるので、SP1適用前に利用しているアプリケーションの情報がないかどうか確認しておいた方がよい。

・サポート技術情報 896367（Windows Server 2003 Service Pack 1 のアプリケーションの互換性）：
http://support.microsoft.com/default.aspx?scid=kb;ja;896367

　なおマイクロソフトのニュースリリースによれば、AMD Opteron／AMD Athlon 64とインテルのEM64Tに対応した64ビット版OS「Windows Server 2003 x64 Editions 日本語版」と「Windows XP Professional x64 Edition 日本語版」の開発が完了したということだ。提供時期は明らかにしていないが、5月中にはリリースが開始されると思われる。

情報の対象：
　Windows Server 2003

関連HotFix Report BBS関連スレッド：
・Win Server 2003 SP1
http://bbs.hotfix.jp/ShowForum.aspx?ForumID=36

■そのほかの不具合／追加情報

・サポート技術情報 840620（Windows Server 2003 ベースのマルチプロセッサコンピュータで言語バーが実行されている場合にプログラムを開始できない）：［Windows Server 2003］
http://support.microsoft.com/default.aspx?scid=kb;ja;840620

・サポート技術情報 889323（管理者の権限を持たないユーザーがリモートコンピュータから TSShutdn.exe コマンドを使用して Windows XP Service Pack 1 ベースのコンピュータをシャットダウンできる）：［Windows XP SP1］
http://support.microsoft.com/default.aspx?scid=kb;ja;889323

・サポート技術情報 887173（Windows XP ベースのコンピュータが休止状態から再開した後、USB フロッピーディスクドライブの安全な取り外しを行うと、Windows XP が応答を停止する）：［Windows XP］
http://support.microsoft.com/default.aspx?scid=kb;ja;887173

・サポート技術情報 894606（Windows XP Service Pack 1 ベースのコンピュータから Windows 98 の共有フォルダにアクセスするとエラーメッセージ "指定されたネットワークパスワードが間違っています" が表示される）：［Windows XP］
http://support.microsoft.com/default.aspx?scid=kb;ja;894606

・サポート技術情報 895962（Windows XP ベースのコンピュータから USB 2.0 プリンタを取り外すと USB 2.0 ハブの機能が停止することがある）：［Windows XP］
http://support.microsoft.com/default.aspx?scid=kb;ja;895962

・サポート技術情報 891793（Windows Server 2003 のバージョン 5.2.3790.274 の更新された Storport ストレージドライバでは、さまざまな Storport-related 問題を解決することができます）：［Windows Server 2003］
http://support.microsoft.com/default.aspx?scid=kb;ja;891793［機械翻訳］
http://www.microsoft.com/downloads/details.aspx?
FamilyID=6920f1c8-1539-465d-bb42-80409d2ce156&DisplayLang=ja
＃修正プログラムの提供開始

・サポート技術情報 889016（Windows Server 2003 と Windows XP アプリケーション Verifier 停止エラーのリソースオブジェクトに関するデバッグ情報は取得できません）：［Windows XP］
http://support.microsoft.com/default.aspx?scid=kb;ja;889016［機械翻訳］
http://www.microsoft.com/downloads/details.aspx?
FamilyID=cb3127d8-154a-4f67-82d5-9a3cb044d7fe&DisplayLang=ja
＃修正プログラムの提供開始

・サポート技術情報 889016（Windows Server 2003 と Windows XP アプリケーション Verifier 停止エラーのリソースオブジェクトに関するデバッグ情報は取得できません）：［Windows Server 2003］
http://support.microsoft.com/default.aspx?scid=kb;ja;889016［機械翻訳］
http://www.microsoft.com/downloads/details.aspx?
FamilyID=aaca4bca-c5f7-498f-8624-86d6d3820b7f&DisplayLang=ja
＃修正プログラムの提供開始

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。

Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先：info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。