| MS03-013/811493 |
| [情報更新]Windowsカーネル メッセージ処理の脆弱性により攻撃者のコードが実行可能になる危険性 |
| (Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する) |
| |
|
| 対応策 |
| 早期に修正プログラムの適用作業を開始してください。 |
|
| 概要 |
|
Windows XP SP1/SP1aにおいて、MS03-013で提供された修正プログラムを提供すると、パフォーマンスが大幅に低下するという問題が発生することが明らかになっています。今回、この障害を取り除いた新しいWindows
XP用修正プログラムの提供が開始されました。
MS03-013で解消さえる脆弱性は、OSの中核部分であるWindowsカーネルがデバッガにエラー メッセージを渡す方法に問題が存在することによるものです。この脆弱性は、Windowsカーネルがデバッガにエラー
メッセージを引き渡すために使用されるバッファが未チェック(メッセージの長さや不正なものかのチェックをしない)であるため、バッファ・オーバーフロー攻撃の対象になる可能性があります。これにより、Windows
NT/2000/XPのすべてのWindows環境において、データの削除などの操作が行われる危険性があります。詳細は、HotFix Reportのホームページ上にある「HotFix
Alert:MS03-013」をご参照ください。
|
|
| DA Lab:HotFixテスティング・チームからのコメント |
|
修正プログラムは、UpdateEXPERTの適用テストを通過しました。
Windows XP SP1/SP1aにMS03-013を適用済みの場合でも、修正プログラムがバージョン・アップしているため、上書きインストールが可能です。つまり、適用済みのMS03-013をアンインストールする必要はありません。修正プログラムには、Windows
XP SP未適用向けのモジュールも含まれますが、このモジュールは以前に提供されたものと同じです(タイムスタンプが異なるだけです)。Windows XP SP未適用において、すでにMS03-013が適用済みの場合は、新たに提供された修正プログラムを適用する必要はありません。
HotFixテスティング・チームでは、「以前のMS03-013の適用によって、Windows XP SP1/SP1aの性能が低下する」という不具合が解決されたことをテスト環境において確認しています(ただしテストは組織的なものではなく、新たな不具合の発生などについて検証したわけではありません)。
|
|
| 対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows XP |
Windows XP+SP未適用/SP1/SP1a |
|
|
| 予想適用時間 |
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
| Q811493_WXP_SP2_x86_JPN.exe |
19分 |
28分 |
54分 |
1時間38分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
| UpdateEXPERT上の表示 |
|
・Windows XP:
[展開ビュー]−[OS]タブに「名前: Q811493_WXP_SP2_x86_JPN.exe」で登録
|
|
| 適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
| ファイル名 |
日付 |
バージョン |
サイズ |
| Q811493_WXP_SP2_x86_JPN.exe |
2003/05/30 |
5.3.16.5 |
3,324,776 |
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル
(SP未適用) |
%SystemRoot%\system32 |
| Ntkrnlmp.exe |
2003/04/22 |
5.1.2600.108 |
1,848,320 |
NT Kernel & System |
| Ntkrnlpa.exe |
2003/04/22 |
5.1.2600.108 |
1,902,080 |
NT Kernel & System |
| Ntkrpamp.exe |
2003/04/22 |
5.1.2600.108 |
1,874,944 |
NT Kernel & System |
| Ntoskrnl.exe |
2003/04/22 |
5.1.2600.108 |
1,879,936 |
NT Kernel & System |
展開ファイル
(SP1/SP1a) |
%SystemRoot%\system32 |
| Ntkrnlmp.exe |
2003/04/24 |
5.1.2600.1151 |
1,892,864 |
NT Kernel & System |
| Ntkrnlpa.exe |
2003/04/24 |
5.1.2600.1151 |
1,949,440 |
NT Kernel & System |
| Ntkrpamp.exe |
2003/04/24 |
5.1.2600.1151 |
1,921,536 |
NT Kernel & System |
| Ntoskrnl.exe |
2002/12/12 |
5.1.2600.1151 |
1,925,760 |
NT Kernel & System |
|
|
| 確認方法 |
|
修正プログラムが正しく適用されたことを確認するには、Update EXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。また、各クライアント上で以下のレジストリ・キーが登録されていることでも確認できます。
・Windows XP SP未適用:
HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Windows XP\SP1\Q811493
・Windows XP SP1/SP1a:
HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Windows XP\SP2\Q811493
|
|
| 修正プログラム |
|
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
・Windows XP:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9F81E615-3DEC-4A4B-826A-4E0FEAB42323&displaylang=ja
|
| |
