深刻度
|
|
1(緊急) |
→ |
2(重要) |
|
3(警告) |
|
4(注意) |
|
対策
|
早期適用
|
再起動の必要性
|
あり
|
アンインストール
|
可
|
対象環境
|
|
セキュリティ情報
|
|
サポート技術情報
|
|
よく寄せられる質問
|
|
含まれる過去の修正
|
|
脆弱性識別番号
|
|
更新履歴
|
2003/10/16 セキュリティ情報ページを公開
2003/11/04 含まれる過去の修正を変更 |
|
MS03-045/824141 |
リストボックス/コンボボックス・コントロールの未チェック・バッファの脆弱性により、任意のコードが実行される可能性 |
(リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される) |
|
|
対応策 |
早期に修正プログラムの適用作業を開始してください。 |
|
概要 |
リストボックス・コントロールとコンボボックス・コントロールが呼び出すUser32.dllの一部機能が、Windowsメッセージから送られるパラメータを正しく検証しないという脆弱性が存在します。Windowsメッセージは、キーボードやマウスの操作といったユーザー・イベントに反応して対話的なプロセスによって作成されます。またWindowsメッセージを用いることで、プログラムが制御するウィンドウ間で通信を行うことを可能とします。
例えば、リストボックス・コントロールとコンボボックス・コントロールが、ユーティリティ・マネージャを使ってユーザーに利用可能なユーザー補助機能の一覧を表示するときのWindowsメッセージの処理方法が問題となります。ユーティリティ・マネージャとは、ユーザー補助機能において、ユーザー補助プログラム(オンスクリーン・キーボードなど)の状態チェックや起動、停止などを可能とするツールです。脆弱性を悪用することで、ユーティリティ・マネージャに対して、特別に作成されたWindowsメッセージを送り、任意のコードを実行可能とします。Windows
2000では、ユーティリティ・マネージャがローカル・システムのコンテキストで実行されるため、ログオンしているユーザーよりも高い管理者権限でコードが実行される危険があります。
MS03-045の脆弱性は、リストボックス/コンボボックス・コントロールに存在するため、これらを利用するサードパーティ製アプリケーションにも影響します。なお、この脆弱性を悪用するには、対話的なログオンが必要になりますが、ほかの脆弱性と併用することでシステムの制御が奪われる可能性がありますので、なるべく早期に修正プログラムの適用を行ってください。
|
|
DA Lab:HotFixテスティング・チームからのコメント |
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
Windows 2000 SP3に対しては、同様の脆弱性である「TechNetセキュリティ情報:MS03-025(ユーザー補助のユーティリティ・マネージャがWindowsメッセージを処理する方法に脆弱性が存在するため、制御が取得されてしまう可能性)」の修正プログラムを合わせて適用することをお勧めします。MS03-025では、MS03-045の修正プログラムで置き換わる「sp3res.dll」のほか、「Umandlg.dll」が更新されるためです。MS03-045の修正プログラムを適用した後に、MS03-025をインストールすることも可能です(sp3res.dllが古いバージョンに戻ることはありません)。なおWindows
2000 SP4は、MS03-025の修正プログラムが反映されているため、MS03-025の修正プログラムの適用は不要です。またWindows 2000 SP2には、SP3同様、MS03-025の脆弱性が存在すると思われますが、MS03-025の修正プログラムはWindows
2000 SP2をサポートしていません。
・HotFix Report MS03-025/822679(ユーザー補助のユーティリティ・マネージャがWindowsメッセージを処理する方法に脆弱性が存在するため、制御が取得されてしまう可能性):
http://www.hotfix.jp/archives/alert/2003/ms03-025.html
|
|
追加情報(2003/11/17) |
MS03-045の修正プログラムを適用すると、テキスト・ボックスに入力した文字が重複して表示される不具合 |
情報ソース |
マイクロソフト |
不具合の内容 |
機能不全 |
発生条件 |
Windows 2000 SP2/SP3/SP4にMS03-045の修正プログラムを適用 |
|
Windows 2000 SP2/SP3/SP4に「TechNetセキュリティ情報:MS03-045(リストボックス/コンボボックス・コントロールの未チェック・バッファの脆弱性により、任意のコードが実行される可能性)」を適用すると、テキスト・ボックス
(エディット・コントロール) に入力した文字が重複して表示されることがあるという不具合が明らかになりました。
|
不具合の対象:
Windows 2000 SP2/SP3/SP4 |
詳細:
マイクロソフトが公開した情報によれば、この不具合は、MS03-045の修正プログラムによって、エディット・コントロールのWM_CHARウィンドウ・メッセージの処理方法が変更されたために起こるとされています。ただしDA
Labでテストした限りでは、Windows 2000 日本語版において、この不具合を再現することはできませんでした。テストは必ずしも組織的・網羅的に行ったものではないため確実とはいえませんが、エディット・コントロールの処理は言語依存する部分があるため、Windows
2000 日本語版では不具合の対象とならない可能性もあります。
2003年11月11日現在、この不具合に対する修正プログラムは提供されていません。不具合が発生した場合は、メモ帳などを用いてテキストを入力した後、テキスト・ボックスにカット&ペーストするなどして対処してください。
・サポート技術情報 831739(テキスト ボックスに入力した文字が重複して表示される):
http://support.microsoft.com/default.aspx?scid=kb;ja;831739
|
|
|
追加情報(2003/11/05) |
特定条件下で修正プログラム適用後の再起動が正しく行われないインストーラの不具合 |
マイクロソフトは、10月16日にリリースした修正プログラムのうち、以下のもののインストーラに不具合が見つかったため、修正プログラムを再リリースしました。
対象OS |
TechNetセキュリティ番号 |
インストーラ以外の変更点 |
Windows 2000 |
MS03-042 |
SP2用とSP3/SP4用の2種類を統合 |
MS03-043 |
SP2用とSP3/SP4用の2種類を統合 |
Windows XP |
MS03-043 |
不具合の修正とバージョン番号の変更 |
MS03-045 |
− |
Windows Server 2003 |
MS03-043 |
− |
マイクロソフトによると、不具合が見つかったのは、10月16日にリリースされた修正プログラムの一部に採用された新しいタイプのインストーラ(Update.exe)です。再リリースされた修正プログラムでは、Windows
XP用のMS03-043を除き、Update.exeやspcustom.dll、spmsg.dllなど修正プログラムのインストーラ用のファイルのみが変更されており、置換されるファイルのバージョンは同じものです。すでに、これらの修正プログラムを適用済みの場合は、新しい修正プログラムの再適用は必要ありません。ただし、Windows
XP用のMS03-043については、後述のように一部不具合が修正されているため、再インストールをおすすめします。
なお、不具合が見つかったUpdate.exeのバージョンは、「5.3.23.4」です。再リリースにより、「5.4.1.0」にバージョン・アップしています。
■不具合の内容
[プログラムのデバッグ]のユーザー権の設定によって、修正プログラムの適用後、再起動が正しく行われない場合があります。具体的には、何らかの理由により[管理ツール]−[ローカル
セキュリティ ポリシー]−[ローカル ポリシー]−[ユーザーの権利の割り当て]の[プログラムのデバッグ]に設定されている権限が無効になっている場合にのみ不具合が発生します。通常、[プログラムのデバッグ]は、AdministratorsとLocal
Systemにその権限が割り当てられています。そのためローカル・ポリシーやグループ・ポリシーで、[プログラムのデバッグ]の権限を変更していなければ、この不具合は発生しません。
不具合は、修正プログラムを適用し、再起動を促すダイアログ・ボックスが表示された後に発生します。[プログラムのデバッグ]の権限が無効になっている場合、インストール・プログラムが応答を停止することがあります。DA
LabのWindows 2000 SP4で試したところ、再起動が正しく行われず、インストール・プログラムも終了しない(ハングアップしている)ことが分かりました。ただし、強制的に再起動を行うことで、修正プログラムは適用できました。
・サポート技術情報 830846(Windows Update のインストール中、応答が停止するか、大部分またはすべての CPU リソースが消費される):
http://support.microsoft.com/default.aspx?scid=kb;ja;830846
|
|
|
追加情報(2003/11/05) |
MS03-045の修正プログラムはMS02-071の修正を含む |
11月4日、マイクロソフトは「TechNetセキュリティ情報:MS03-045(リストボックス/コンボボックス・コントロールの未チェック・バッファの脆弱性により、任意のコードが実行される可能性)」の修正プログラムが、MS02-071(Windows
WM_TIMERメッセージ処理の問題により、権限が昇格する)で提供された修正を含むことを明らかにしました。
調査の結果、Windows NT 4.0/2000については、マイクロソフトの追加情報のとおり、MS02-071で置き換えられるものよりも新しいバージョンのファイルがMS03-045にすべて含まれています。ただしWindows
XPに関しては、MS02-071で置き換えられる「winsrv.dll」がMS03-045には含まれていません。つまりWindows XP用のMS03-045の修正プログラムは、MS02-071の修正を完全に包含していない可能性があります。Windows
XPをご利用の場合は、念のためMS03-045とともにMS02-071の修正プログラムの適用も確認してください。なおMS03-045の後に、MS02-071を適用することも可能です。またMS02-071はWindows
XP用ロールアップ修正プログラム 1にも含まれますので、代わりにこちらを適用することもできます。
[お詫びと訂正]2003年11月5日付け配信のHotFix
Weeklyで「またMS03-071はWindows XP用ロールアップ修正プログラム 1にも含まれますので」となっていましたが、「MS02-071」の誤りです。お詫びして訂正させていただきます。
|
|
|
追加情報(2003/10/30) |
特定言語バージョンのWindows 2000において、MS03-045の修正プログラムの適用で不具合が発生する可能性 |
特定言語バージョンのWindows 2000において、MS03-045のWindows 2000 Service Pack 4(SP4)用修正プログラムを適用するとサードパーティ製ソフトウェアとの互換性問題が生じることが明らかになりました。10月23日には、この問題を解消した改訂版の修正プログラムがリリースされています。ただし日本語版ならびに英語版の修正プログラムでは、この問題は発生しません。影響を受ける言語は、ブラジル語、チェコ語、デンマーク語、フィンランド語、ハンガリー語、イタリア語、ノルウェー語、ポーランド語、ポルトガル語、ロシア語、スペイン語、スウェーデン語、トルコ語です。
|
|
|
対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア |
対象プラットフォーム |
Windows NT Workstation 4.0 |
Windows NT Workstation 4.0 SP6a |
Windows NT Server 4.0 |
Windows NT Server 4.0 SP6a |
Windows NT Server 4.0, Terminal Server Edition |
Windows NT Server 4.0, Terminal Server Edition
SP6 |
Windows 2000 |
Windows 2000 SP2/SP3/SP4 |
Windows XP |
Windows XP SP未適用/SP1/SP1a |
Windows Server 2003 |
Windows Server 2003 |
(注意)Windows NT Server 4.0,
Terminal Server Edition/Windows Server 2003は、UpdateEXPERTのサポート対象外です。
|
|
適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Windows NT Workstation 4.0 SP6a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4Workstation-KB824141-x86-JPN.EXE |
2003/08/07 |
1.16.118.0 |
2,355,656
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
gdi32.dll |
2003/08/06 |
4.0.1381.7099 |
194,752
|
GDI Client DLL |
imm32.dll |
2003/08/06 |
4.0.1381.7021 |
108,208
|
Windows NT IMM32 API Client DLL |
user32.dll |
2003/08/06 |
4.0.1381.7226 |
382,736
|
Windows NT USER API Client DLL |
win32k.sys |
2003/08/06 |
4.0.1381.7217 |
1,410,880
|
Win32 Driver |
winsrv.dll |
2003/08/06 |
4.0.1381.7100 |
271,184
|
Windows Server DLL |
・Windows NT Server 4.0 SP6a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4Server-KB824141-x86-JPN.EXE |
2003/08/07 |
1.16.118.0 |
2,352,768
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
gdi32.dll |
2003/08/06 |
4.0.1381.7099 |
194,752
|
GDI Client DLL |
imm32.dll |
2003/08/06 |
4.0.1381.7021 |
108,208
|
Windows NT IMM32 API Client DLL |
user32.dll |
2003/08/06 |
4.0.1381.7226 |
382,736
|
Windows NT USER API Client DLL |
win32k.sys |
2003/08/06 |
4.0.1381.7217 |
1,410,880
|
Win32 Driver |
winsrv.dll |
2003/08/06 |
4.0.1381.7100 |
271,184
|
Windows Server DLL |
・Windows NT Server 4.0, Terminal Server Edition SP6:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4TerminalServer-KB824141-x86-JPN.EXE |
2003/08/08 |
1.16.118.0 |
1,353,624
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
gdi32.dll |
2003/08/06 |
4.0.1381.39772 |
195,600
|
GDI Client DLL |
imm32.dll |
2003/08/06 |
4.0.1381.33400 |
109,040
|
Windows NT IMM32 API Client DLL |
user32.dll |
2003/08/06 |
4.0.1381.39773 |
388,304
|
Windows NT USER API Client DLL |
win32k.sys |
2003/08/06 |
4.0.1381.39772 |
1,438,384
|
Win32 Driver |
winsrv.dll |
2003/08/06 |
4.0.1381.39771 |
294,160
|
Windows Server DLL |
・Windows 2000 SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB824141-x86-JPN-CustomServicePackSupport.EXE |
2003/08/14 |
5.3.18.6 |
3,341,672
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
basesrv.dll |
2003/08/05 |
5.0.2195.6738 |
42,256
|
Windows NT BASE API Server DLL |
cmd.exe |
2003/08/05 |
5.0.2195.6656 |
312,592
|
Windows NT Command Processor |
gdi32.dll |
2003/08/05 |
5.0.2195.6762 |
222,992
|
GDI Client DLL |
kernel32.dll |
2003/08/05 |
5.0.2195.6794 |
905,488
|
Windows NT BASE API Client DLL |
msgina.dll |
2003/08/05 |
5.0.2195.6789 |
333,072
|
Windows NT Logon Application |
rdpwd.sys |
2003/08/05 |
5.0.2195.6701 |
90,232
|
RDP Terminal Stack Driver |
sp3res.dll |
2003/07/15 |
5.0.2195.6776 |
382,976
|
Service Pack 3 Messages |
user32.dll |
2003/08/05 |
5.0.2195.6799 |
380,176
|
Windows 2000 USER API Client DLL |
userenv.dll |
2003/08/05 |
5.0.2195.6794 |
385,808
|
Userenv |
win32k.sys |
2003/08/05 |
5.0.2195.6790 |
1,628,912
|
Multi-User Win32 Driver |
winlogon.exe |
2003/08/05 |
5.0.2195.6785 |
182,032
|
Windows NT Logon Application |
winsrv.dll |
2003/08/05 |
5.0.2195.6775 |
259,344
|
Windows Server DLL |
(注意)UpdateEXPERTの管理コンソールでは、Windows
2000 SP3/SP4用と同じ「Windows2000-KB828035-x86-JPN.exe」というファイル名で表示されます。
・Windows 2000 SP3/SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB824141-x86-JPN.exe |
2003/08/06 |
5.3.18.6 |
3,342,184
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
basesrv.dll |
2003/08/05 |
5.0.2195.6738 |
42,256
|
Windows NT BASE API Server DLL |
cmd.exe |
2003/08/05 |
5.0.2195.6656 |
312,592
|
Windows NT Command Processor |
gdi32.dll |
2003/08/05 |
5.0.2195.6762 |
222,992
|
GDI Client DLL |
kernel32.dll |
2003/08/05 |
5.0.2195.6794 |
905,488
|
Windows NT BASE API Client DLL |
msgina.dll |
2003/08/05 |
5.0.2195.6789 |
333,072
|
Windows NT Logon Application |
rdpwd.sys |
2003/08/05 |
5.0.2195.6701 |
90,232
|
RDP Terminal Stack Driver |
sp3res.dll |
2003/07/15 |
5.0.2195.6776 |
382,976
|
Service Pack 3 Messages |
user32.dll |
2003/08/05 |
5.0.2195.6799 |
380,176
|
Windows 2000 USER API Client DLL |
userenv.dll |
2003/08/05 |
5.0.2195.6794 |
385,808
|
Userenv |
win32k.sys |
2003/08/05 |
5.0.2195.6790 |
1,628,912
|
Multi-User Win32 Driver |
winlogon.exe |
2003/08/05 |
5.0.2195.6785 |
182,032
|
Windows NT Logon Application |
winsrv.dll |
2003/08/05 |
5.0.2195.6775 |
259,344
|
Windows Server DLL |
・Windows XP SP未適用/SP1/SP1a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB824141-x86-JPN.exe |
2003/09/27 |
5.3.23.4 |
2,729,056
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル
(SP未適用) |
%SystemRoot%\system32 |
user32.dll |
2003/09/27 |
5.1.2600.118 |
528,896
|
Windows XP USER API Client DLL |
win32k.sys |
2003/09/27 |
5.1.2600.115 |
1,671,296
|
Multi-User Win32 Driver |
|
%SystemRoot%\AppPatch |
sysmain.sdb |
2003/01/15 |
− |
1,055,610
|
− |
展開ファイル
(SP1/SP1a) |
%SystemRoot%\system32 |
user32.dll |
2003/09/26 |
5.1.2600.1255 |
560,128
|
Windows XP USER API Client DLL |
win32k.sys |
2003/09/25 |
5.1.2600.1275 |
1,796,864
|
Multi-User Win32 Driver |
[お詫びと訂正]10月18日に配信したHotFix
Alertの「適用されるファイル情報」のWindows XPの欄におきまして一部記載もれがありました(表中、サクラ色のファイル)。お詫びして訂正させていただきます。
・Windows Server 2003:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB824141-x86-JPN.exe |
2003/08/07 |
5.3.17.19 |
543,008
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル
(RTMGDR) |
%SystemRoot%\system32 |
user32.dll |
2003/08/06 |
5.2.3790.73 |
572,928
|
Windows USER API Client DLL |
展開ファイル
(RTMQFE) |
%SystemRoot%\system32 |
user32.dll |
2003/08/06 |
5.2.3790.73 |
572,928
|
Windows USER API Client DLL |
|
|
確認方法 |
修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。「適用されるファイル情報」で示したファイルに置き換わっていることでも確認できます。また、各クライアント上で以下のレジストリ・キーが作成されていることを確認してください。
・Windows NT Workstation 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824141
・Windows NT Server 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824141
・Windows NT Server 4.0, Terminal Server Edition SP6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824141
・Windows 2000 SP2/SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824141
・Windows XP SP未適用:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824141
・Windows XP SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824141
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824141
|
|
修正プログラム |
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
・Windows NT Workstation 4.0 SP6a:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5EA88ABE-8D53-4E25-959C-E80EB5FD7A91&displaylang=ja
・Windows NT Server 4.0 SP6a:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F3E87075-AAE5-49F4-9D37-24A116296188&displaylang=ja
・Windows NT Server 4.0, Terminal Server Edition SP6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0ADC8D90-2355-49A0-976B-57281B4521C1&displaylang=ja
・Windows 2000 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=01358EAC-F1C5-4CB7-BE3D-64459F4AD3FD&displaylang=ja
・Windows 2000 SP3/SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=379F234D-CE7E-4897-8D29-0764997F1E42&displaylang=ja
・Windows XP SP未適用/SP1/SP1a:
http://www.microsoft.com/downloads/details.aspx?FamilyId=ABC764AC-5B7B-4B99-BF3E-F57352E4C507&displaylang=ja
・Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=02F97DE4-29DF-4D33-A33B-E7630349E69E&displaylang=ja
また、Windows NT Server 4.0, Terminal Server Edition SP6用を除く、MS03-045の全修正プログラムはWindows
Updateからも適用可能です。
|
|
UpdateEXPERTによる予想適用時間 |
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsNT4Workstation-KB824141-x86-JPN.EXE
(Windows NT Workstation 4.0 SP6a) |
19分 |
27分 |
53分 |
1時間36分 |
WindowsNT4Server-KB824141-x86-JPN.EXE
(Windows NT Server 4.0 SP6a) |
19分 |
27分 |
53分 |
1時間36分 |
Windows2000-KB824141-x86-JPN.exe
(Windows 2000 SP2/SP3/SP4) |
19分 |
28分 |
54分 |
1時間38分 |
WindowsXP-KB824141-x86-JPN.exe
(Windows XP SP未適用/SP1/SP1a) |
19分 |
27分 |
53分 |
1時間37分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
UpdateEXPERT上の表示 |
・Windows NT Workstation 4.0 SP6a:
[展開ビュー]−[OS]タブに「名前:WindowsNT4Workstation-KB824141-x86-JPN.EXE」で登録
・Windows NT Server 4.0 SP6a:
[展開ビュー]−[OS]タブに「名前:WindowsNT4Server-KB824141-x86-JPN.EXE」で登録
・Windows 2000 SP2/SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB824141-x86-JPN.exe」で登録
・Windows XP SP未適用/SP1/SP1a:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB824141-x86-JPN.exe」で登録
|
|
|