このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2003/05/30日版

   
【登録日】2003/04/17
【更新日】2003/05/30
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
対策
早期適用
対象環境
  サーバ
クライアント
再起動の必要性
あり
アンインストール
セキュリティ情報
MS03-013(日本)
MS03-013(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq03-013
含まれる過去の修正
なし
脆弱性識別番号
更新履歴
2003/04/17 セキュリティ情報ページを公開
MS03-013/811493
[情報更新]Windowsカーネル メッセージ処理の脆弱性により攻撃者のコードが実行可能になる危険性
(Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する)
 

対応策
 早期に修正プログラムの適用作業を開始してください。
 
概要

 Windows XP SP1/SP1aにおいて、MS03-013で提供された修正プログラムを提供すると、パフォーマンスが大幅に低下するという問題が発生することが明らかになっています。今回、この障害を取り除いた新しいWindows XP用修正プログラムの提供が開始されました。

 MS03-013で解消さえる脆弱性は、OSの中核部分であるWindowsカーネルがデバッガにエラー メッセージを渡す方法に問題が存在することによるものです。この脆弱性は、Windowsカーネルがデバッガにエラー メッセージを引き渡すために使用されるバッファが未チェック(メッセージの長さや不正なものかのチェックをしない)であるため、バッファ・オーバーフロー攻撃の対象になる可能性があります。これにより、Windows NT/2000/XPのすべてのWindows環境において、データの削除などの操作が行われる危険性があります。詳細は、HotFix Reportのホームページ上にある「HotFix Alert:MS03-013」をご参照ください。

 
DA Lab:HotFixテスティング・チームからのコメント

 修正プログラムは、UpdateEXPERTの適用テストを通過しました。

 Windows XP SP1/SP1aにMS03-013を適用済みの場合でも、修正プログラムがバージョン・アップしているため、上書きインストールが可能です。つまり、適用済みのMS03-013をアンインストールする必要はありません。修正プログラムには、Windows XP SP未適用向けのモジュールも含まれますが、このモジュールは以前に提供されたものと同じです(タイムスタンプが異なるだけです)。Windows XP SP未適用において、すでにMS03-013が適用済みの場合は、新たに提供された修正プログラムを適用する必要はありません。

 HotFixテスティング・チームでは、「以前のMS03-013の適用によって、Windows XP SP1/SP1aの性能が低下する」という不具合が解決されたことをテスト環境において確認しています(ただしテストは組織的なものではなく、新たな不具合の発生などについて検証したわけではありません)。

 
対象プラットフォーム
 修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア 対象プラットフォーム
Windows XP Windows XP+SP未適用/SP1/SP1a
 
予想適用時間
修正プログラム名 50台 100台 250台 500台
Q811493_WXP_SP2_x86_JPN.exe 19分 28分 54分 1時間38分
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
 
UpdateEXPERT上の表示

・Windows XP:
 [展開ビュー]−[OS]タブに「名前: Q811493_WXP_SP2_x86_JPN.exe」で登録

 
適用されるファイル情報
 以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
 
ファイル名 日付 バージョン サイズ
Q811493_WXP_SP2_x86_JPN.exe 2003/05/30 5.3.16.5
3,324,776
ファイル名 日付 バージョン サイズ 機能
展開ファイル
(SP未適用)
%SystemRoot%\system32
Ntkrnlmp.exe 2003/04/22 5.1.2600.108
1,848,320
NT Kernel & System
Ntkrnlpa.exe 2003/04/22 5.1.2600.108
1,902,080
NT Kernel & System
Ntkrpamp.exe 2003/04/22 5.1.2600.108
1,874,944
NT Kernel & System
Ntoskrnl.exe 2003/04/22 5.1.2600.108
1,879,936
NT Kernel & System
展開ファイル
(SP1/SP1a)
%SystemRoot%\system32
Ntkrnlmp.exe 2003/04/24 5.1.2600.1151
1,892,864
NT Kernel & System
Ntkrnlpa.exe 2003/04/24 5.1.2600.1151
1,949,440
NT Kernel & System
Ntkrpamp.exe 2003/04/24 5.1.2600.1151
1,921,536
NT Kernel & System
Ntoskrnl.exe 2002/12/12 5.1.2600.1151
1,925,760
NT Kernel & System
 
確認方法

 修正プログラムが正しく適用されたことを確認するには、Update EXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。また、各クライアント上で以下のレジストリ・キーが登録されていることでも確認できます。

・Windows XP SP未適用:
HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Windows XP\SP1\Q811493

・Windows XP SP1/SP1a:
HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Windows XP\SP2\Q811493

 
修正プログラム

 手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。

・Windows XP:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9F81E615-3DEC-4A4B-826A-4E0FEAB42323&displaylang=ja

 
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。