このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2004/10/17日版

   
【登録日】2003/10/17
【更新日】2003/11/17
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
対策
早期適用
再起動の必要性
あり
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS03-045(日本)
MS03-045(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq03-045
含まれる過去の修正
脆弱性識別番号
更新履歴
2003/10/16 セキュリティ情報ページを公開
2003/11/04 含まれる過去の修正を変更
MS03-045/824141
リストボックス/コンボボックス・コントロールの未チェック・バッファの脆弱性により、任意のコードが実行される可能性
(リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される)
 

対応策
 早期に修正プログラムの適用作業を開始してください。
 
概要

 リストボックス・コントロールとコンボボックス・コントロールが呼び出すUser32.dllの一部機能が、Windowsメッセージから送られるパラメータを正しく検証しないという脆弱性が存在します。Windowsメッセージは、キーボードやマウスの操作といったユーザー・イベントに反応して対話的なプロセスによって作成されます。またWindowsメッセージを用いることで、プログラムが制御するウィンドウ間で通信を行うことを可能とします。

 例えば、リストボックス・コントロールとコンボボックス・コントロールが、ユーティリティ・マネージャを使ってユーザーに利用可能なユーザー補助機能の一覧を表示するときのWindowsメッセージの処理方法が問題となります。ユーティリティ・マネージャとは、ユーザー補助機能において、ユーザー補助プログラム(オンスクリーン・キーボードなど)の状態チェックや起動、停止などを可能とするツールです。脆弱性を悪用することで、ユーティリティ・マネージャに対して、特別に作成されたWindowsメッセージを送り、任意のコードを実行可能とします。Windows 2000では、ユーティリティ・マネージャがローカル・システムのコンテキストで実行されるため、ログオンしているユーザーよりも高い管理者権限でコードが実行される危険があります。

 MS03-045の脆弱性は、リストボックス/コンボボックス・コントロールに存在するため、これらを利用するサードパーティ製アプリケーションにも影響します。なお、この脆弱性を悪用するには、対話的なログオンが必要になりますが、ほかの脆弱性と併用することでシステムの制御が奪われる可能性がありますので、なるべく早期に修正プログラムの適用を行ってください。

 
DA Lab:HotFixテスティング・チームからのコメント

 修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。

 Windows 2000 SP3に対しては、同様の脆弱性である「TechNetセキュリティ情報:MS03-025(ユーザー補助のユーティリティ・マネージャがWindowsメッセージを処理する方法に脆弱性が存在するため、制御が取得されてしまう可能性)」の修正プログラムを合わせて適用することをお勧めします。MS03-025では、MS03-045の修正プログラムで置き換わる「sp3res.dll」のほか、「Umandlg.dll」が更新されるためです。MS03-045の修正プログラムを適用した後に、MS03-025をインストールすることも可能です(sp3res.dllが古いバージョンに戻ることはありません)。なおWindows 2000 SP4は、MS03-025の修正プログラムが反映されているため、MS03-025の修正プログラムの適用は不要です。またWindows 2000 SP2には、SP3同様、MS03-025の脆弱性が存在すると思われますが、MS03-025の修正プログラムはWindows 2000 SP2をサポートしていません。

・HotFix Report MS03-025/822679(ユーザー補助のユーティリティ・マネージャがWindowsメッセージを処理する方法に脆弱性が存在するため、制御が取得されてしまう可能性):
http://www.hotfix.jp/archives/alert/2003/ms03-025.html

 
追加情報(2003/11/17)
MS03-045の修正プログラムを適用すると、テキスト・ボックスに入力した文字が重複して表示される不具合
情報ソース マイクロソフト
不具合の内容 機能不全
発生条件 Windows 2000 SP2/SP3/SP4にMS03-045の修正プログラムを適用

 Windows 2000 SP2/SP3/SP4に「TechNetセキュリティ情報:MS03-045(リストボックス/コンボボックス・コントロールの未チェック・バッファの脆弱性により、任意のコードが実行される可能性)」を適用すると、テキスト・ボックス (エディット・コントロール) に入力した文字が重複して表示されることがあるという不具合が明らかになりました。

不具合の対象:
  Windows 2000 SP2/SP3/SP4

詳細:
 マイクロソフトが公開した情報によれば、この不具合は、MS03-045の修正プログラムによって、エディット・コントロールのWM_CHARウィンドウ・メッセージの処理方法が変更されたために起こるとされています。ただしDA Labでテストした限りでは、Windows 2000 日本語版において、この不具合を再現することはできませんでした。テストは必ずしも組織的・網羅的に行ったものではないため確実とはいえませんが、エディット・コントロールの処理は言語依存する部分があるため、Windows 2000 日本語版では不具合の対象とならない可能性もあります。

 2003年11月11日現在、この不具合に対する修正プログラムは提供されていません。不具合が発生した場合は、メモ帳などを用いてテキストを入力した後、テキスト・ボックスにカット&ペーストするなどして対処してください。

・サポート技術情報 831739(テキスト ボックスに入力した文字が重複して表示される):
http://support.microsoft.com/default.aspx?scid=kb;ja;831739

 
追加情報(2003/11/05)
特定条件下で修正プログラム適用後の再起動が正しく行われないインストーラの不具合

 マイクロソフトは、10月16日にリリースした修正プログラムのうち、以下のもののインストーラに不具合が見つかったため、修正プログラムを再リリースしました。

対象OS TechNetセキュリティ番号 インストーラ以外の変更点
Windows 2000 MS03-042 SP2用とSP3/SP4用の2種類を統合
MS03-043 SP2用とSP3/SP4用の2種類を統合
Windows XP MS03-043 不具合の修正とバージョン番号の変更
MS03-045
Windows Server 2003 MS03-043

 マイクロソフトによると、不具合が見つかったのは、10月16日にリリースされた修正プログラムの一部に採用された新しいタイプのインストーラ(Update.exe)です。再リリースされた修正プログラムでは、Windows XP用のMS03-043を除き、Update.exeやspcustom.dll、spmsg.dllなど修正プログラムのインストーラ用のファイルのみが変更されており、置換されるファイルのバージョンは同じものです。すでに、これらの修正プログラムを適用済みの場合は、新しい修正プログラムの再適用は必要ありません。ただし、Windows XP用のMS03-043については、後述のように一部不具合が修正されているため、再インストールをおすすめします。

 なお、不具合が見つかったUpdate.exeのバージョンは、「5.3.23.4」です。再リリースにより、「5.4.1.0」にバージョン・アップしています。

■不具合の内容
 [プログラムのデバッグ]のユーザー権の設定によって、修正プログラムの適用後、再起動が正しく行われない場合があります。具体的には、何らかの理由により[管理ツール]−[ローカル セキュリティ ポリシー]−[ローカル ポリシー]−[ユーザーの権利の割り当て]の[プログラムのデバッグ]に設定されている権限が無効になっている場合にのみ不具合が発生します。通常、[プログラムのデバッグ]は、AdministratorsとLocal Systemにその権限が割り当てられています。そのためローカル・ポリシーやグループ・ポリシーで、[プログラムのデバッグ]の権限を変更していなければ、この不具合は発生しません。

 不具合は、修正プログラムを適用し、再起動を促すダイアログ・ボックスが表示された後に発生します。[プログラムのデバッグ]の権限が無効になっている場合、インストール・プログラムが応答を停止することがあります。DA LabのWindows 2000 SP4で試したところ、再起動が正しく行われず、インストール・プログラムも終了しない(ハングアップしている)ことが分かりました。ただし、強制的に再起動を行うことで、修正プログラムは適用できました。

・サポート技術情報 830846(Windows Update のインストール中、応答が停止するか、大部分またはすべての CPU リソースが消費される):
http://support.microsoft.com/default.aspx?scid=kb;ja;830846

 
追加情報(2003/11/05)
MS03-045の修正プログラムはMS02-071の修正を含む

 11月4日、マイクロソフトは「TechNetセキュリティ情報:MS03-045(リストボックス/コンボボックス・コントロールの未チェック・バッファの脆弱性により、任意のコードが実行される可能性)」の修正プログラムが、MS02-071(Windows WM_TIMERメッセージ処理の問題により、権限が昇格する)で提供された修正を含むことを明らかにしました。

 調査の結果、Windows NT 4.0/2000については、マイクロソフトの追加情報のとおり、MS02-071で置き換えられるものよりも新しいバージョンのファイルがMS03-045にすべて含まれています。ただしWindows XPに関しては、MS02-071で置き換えられる「winsrv.dll」がMS03-045には含まれていません。つまりWindows XP用のMS03-045の修正プログラムは、MS02-071の修正を完全に包含していない可能性があります。Windows XPをご利用の場合は、念のためMS03-045とともにMS02-071の修正プログラムの適用も確認してください。なおMS03-045の後に、MS02-071を適用することも可能です。またMS02-071はWindows XP用ロールアップ修正プログラム 1にも含まれますので、代わりにこちらを適用することもできます。

[お詫びと訂正]2003年11月5日付け配信のHotFix Weeklyで「またMS03-071はWindows XP用ロールアップ修正プログラム 1にも含まれますので」となっていましたが、「MS02-071」の誤りです。お詫びして訂正させていただきます。

 
追加情報(2003/10/30)
特定言語バージョンのWindows 2000において、MS03-045の修正プログラムの適用で不具合が発生する可能性

 特定言語バージョンのWindows 2000において、MS03-045のWindows 2000 Service Pack 4(SP4)用修正プログラムを適用するとサードパーティ製ソフトウェアとの互換性問題が生じることが明らかになりました。10月23日には、この問題を解消した改訂版の修正プログラムがリリースされています。ただし日本語版ならびに英語版の修正プログラムでは、この問題は発生しません。影響を受ける言語は、ブラジル語、チェコ語、デンマーク語、フィンランド語、ハンガリー語、イタリア語、ノルウェー語、ポーランド語、ポルトガル語、ロシア語、スペイン語、スウェーデン語、トルコ語です。

 
対象プラットフォーム
 修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
 
影響を受けるソフトウェア 対象プラットフォーム
Windows NT Workstation 4.0 Windows NT Workstation 4.0 SP6a
Windows NT Server 4.0 Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Terminal Server Edition Windows NT Server 4.0, Terminal Server Edition SP6
Windows 2000 Windows 2000 SP2/SP3/SP4
Windows XP Windows XP SP未適用/SP1/SP1a
Windows Server 2003 Windows Server 2003
(注意)Windows NT Server 4.0, Terminal Server Edition/Windows Server 2003は、UpdateEXPERTのサポート対象外です。
 
適用されるファイル情報
 以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
 
・Windows NT Workstation 4.0 SP6a:
ファイル名 日付 バージョン サイズ
WindowsNT4Workstation-KB824141-x86-JPN.EXE 2003/08/07 1.16.118.0
2,355,656
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
gdi32.dll 2003/08/06 4.0.1381.7099
194,752
GDI Client DLL
imm32.dll 2003/08/06 4.0.1381.7021
108,208
Windows NT IMM32 API Client DLL
user32.dll 2003/08/06 4.0.1381.7226
382,736
Windows NT USER API Client DLL
win32k.sys 2003/08/06 4.0.1381.7217
1,410,880
Win32 Driver
winsrv.dll 2003/08/06 4.0.1381.7100
271,184
Windows Server DLL
 
・Windows NT Server 4.0 SP6a:
ファイル名 日付 バージョン サイズ
WindowsNT4Server-KB824141-x86-JPN.EXE 2003/08/07 1.16.118.0
2,352,768
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
gdi32.dll 2003/08/06 4.0.1381.7099
194,752
GDI Client DLL
imm32.dll 2003/08/06 4.0.1381.7021
108,208
Windows NT IMM32 API Client DLL
user32.dll 2003/08/06 4.0.1381.7226
382,736
Windows NT USER API Client DLL
win32k.sys 2003/08/06 4.0.1381.7217
1,410,880
Win32 Driver
winsrv.dll 2003/08/06 4.0.1381.7100
271,184
Windows Server DLL
 
・Windows NT Server 4.0, Terminal Server Edition SP6:
ファイル名 日付 バージョン サイズ
WindowsNT4TerminalServer-KB824141-x86-JPN.EXE 2003/08/08 1.16.118.0
1,353,624
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
gdi32.dll 2003/08/06 4.0.1381.39772
195,600
GDI Client DLL
imm32.dll 2003/08/06 4.0.1381.33400
109,040
Windows NT IMM32 API Client DLL
user32.dll 2003/08/06 4.0.1381.39773
388,304
Windows NT USER API Client DLL
win32k.sys 2003/08/06 4.0.1381.39772
1,438,384
Win32 Driver
winsrv.dll 2003/08/06 4.0.1381.39771
294,160
Windows Server DLL
 
・Windows 2000 SP2:
ファイル名 日付 バージョン サイズ
Windows2000-KB824141-x86-JPN-CustomServicePackSupport.EXE 2003/08/14 5.3.18.6
3,341,672
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
basesrv.dll 2003/08/05 5.0.2195.6738
42,256
Windows NT BASE API Server DLL
cmd.exe 2003/08/05 5.0.2195.6656
312,592
Windows NT Command Processor
gdi32.dll 2003/08/05 5.0.2195.6762
222,992
GDI Client DLL
kernel32.dll 2003/08/05 5.0.2195.6794
905,488
Windows NT BASE API Client DLL
msgina.dll 2003/08/05 5.0.2195.6789
333,072
Windows NT Logon Application
rdpwd.sys 2003/08/05 5.0.2195.6701
90,232
RDP Terminal Stack Driver
sp3res.dll 2003/07/15 5.0.2195.6776
382,976
Service Pack 3 Messages
user32.dll 2003/08/05 5.0.2195.6799
380,176
Windows 2000 USER API Client DLL
userenv.dll 2003/08/05 5.0.2195.6794
385,808
Userenv
win32k.sys 2003/08/05 5.0.2195.6790
1,628,912
Multi-User Win32 Driver
winlogon.exe 2003/08/05 5.0.2195.6785
182,032
Windows NT Logon Application
winsrv.dll 2003/08/05 5.0.2195.6775
259,344
Windows Server DLL
(注意)UpdateEXPERTの管理コンソールでは、Windows 2000 SP3/SP4用と同じ「Windows2000-KB828035-x86-JPN.exe」というファイル名で表示されます。
 
・Windows 2000 SP3/SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB824141-x86-JPN.exe 2003/08/06 5.3.18.6
3,342,184
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
basesrv.dll 2003/08/05 5.0.2195.6738
42,256
Windows NT BASE API Server DLL
cmd.exe 2003/08/05 5.0.2195.6656
312,592
Windows NT Command Processor
gdi32.dll 2003/08/05 5.0.2195.6762
222,992
GDI Client DLL
kernel32.dll 2003/08/05 5.0.2195.6794
905,488
Windows NT BASE API Client DLL
msgina.dll 2003/08/05 5.0.2195.6789
333,072
Windows NT Logon Application
rdpwd.sys 2003/08/05 5.0.2195.6701
90,232
RDP Terminal Stack Driver
sp3res.dll 2003/07/15 5.0.2195.6776
382,976
Service Pack 3 Messages
user32.dll 2003/08/05 5.0.2195.6799
380,176
Windows 2000 USER API Client DLL
userenv.dll 2003/08/05 5.0.2195.6794
385,808
Userenv
win32k.sys 2003/08/05 5.0.2195.6790
1,628,912
Multi-User Win32 Driver
winlogon.exe 2003/08/05 5.0.2195.6785
182,032
Windows NT Logon Application
winsrv.dll 2003/08/05 5.0.2195.6775
259,344
Windows Server DLL
 
・Windows XP SP未適用/SP1/SP1a:
ファイル名 日付 バージョン サイズ
WindowsXP-KB824141-x86-JPN.exe 2003/09/27 5.3.23.4
2,729,056
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル
(SP未適用)
%SystemRoot%\system32
user32.dll 2003/09/27 5.1.2600.118
528,896
Windows XP USER API Client DLL
win32k.sys 2003/09/27 5.1.2600.115
1,671,296
Multi-User Win32 Driver
  %SystemRoot%\AppPatch
sysmain.sdb 2003/01/15
1,055,610
展開ファイル
(SP1/SP1a)
%SystemRoot%\system32
user32.dll 2003/09/26 5.1.2600.1255
560,128
Windows XP USER API Client DLL
win32k.sys 2003/09/25 5.1.2600.1275
1,796,864
Multi-User Win32 Driver
[お詫びと訂正]10月18日に配信したHotFix Alertの「適用されるファイル情報」のWindows XPの欄におきまして一部記載もれがありました(表中、サクラ色のファイル)。お詫びして訂正させていただきます。
 
・Windows Server 2003:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB824141-x86-JPN.exe 2003/08/07 5.3.17.19
543,008
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル
(RTMGDR)
%SystemRoot%\system32
user32.dll 2003/08/06 5.2.3790.73
572,928
Windows USER API Client DLL
展開ファイル
(RTMQFE)
%SystemRoot%\system32
user32.dll 2003/08/06 5.2.3790.73
572,928
Windows USER API Client DLL
 
確認方法

 修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。「適用されるファイル情報」で示したファイルに置き換わっていることでも確認できます。また、各クライアント上で以下のレジストリ・キーが作成されていることを確認してください。

・Windows NT Workstation 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824141

・Windows NT Server 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824141

・Windows NT Server 4.0, Terminal Server Edition SP6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824141

・Windows 2000 SP2/SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824141

・Windows XP SP未適用:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824141

・Windows XP SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824141

・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824141

 
修正プログラム
 手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。

・Windows NT Workstation 4.0 SP6a:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5EA88ABE-8D53-4E25-959C-E80EB5FD7A91&displaylang=ja

・Windows NT Server 4.0 SP6a:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F3E87075-AAE5-49F4-9D37-24A116296188&displaylang=ja

・Windows NT Server 4.0, Terminal Server Edition SP6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0ADC8D90-2355-49A0-976B-57281B4521C1&displaylang=ja

・Windows 2000 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=01358EAC-F1C5-4CB7-BE3D-64459F4AD3FD&displaylang=ja

・Windows 2000 SP3/SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=379F234D-CE7E-4897-8D29-0764997F1E42&displaylang=ja

・Windows XP SP未適用/SP1/SP1a:
http://www.microsoft.com/downloads/details.aspx?FamilyId=ABC764AC-5B7B-4B99-BF3E-F57352E4C507&displaylang=ja

・Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=02F97DE4-29DF-4D33-A33B-E7630349E69E&displaylang=ja

 また、Windows NT Server 4.0, Terminal Server Edition SP6用を除く、MS03-045の全修正プログラムはWindows Updateからも適用可能です。

 
UpdateEXPERTによる予想適用時間
修正プログラム名 50台 100台 250台 500台
WindowsNT4Workstation-KB824141-x86-JPN.EXE
(Windows NT Workstation 4.0 SP6a)
19分 27分 53分 1時間36分
WindowsNT4Server-KB824141-x86-JPN.EXE
(Windows NT Server 4.0 SP6a)
19分 27分 53分 1時間36分
Windows2000-KB824141-x86-JPN.exe
(Windows 2000 SP2/SP3/SP4)
19分 28分 54分 1時間38分
WindowsXP-KB824141-x86-JPN.exe
(Windows XP SP未適用/SP1/SP1a)
19分 27分 53分 1時間37分
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
 
UpdateEXPERT上の表示

・Windows NT Workstation 4.0 SP6a:
 [展開ビュー]−[OS]タブに「名前:WindowsNT4Workstation-KB824141-x86-JPN.EXE」で登録

・Windows NT Server 4.0 SP6a:
 [展開ビュー]−[OS]タブに「名前:WindowsNT4Server-KB824141-x86-JPN.EXE」で登録

・Windows 2000 SP2/SP3/SP4:
 [展開ビュー]−[OS]タブに「名前:Windows2000-KB824141-x86-JPN.exe」で登録

・Windows XP SP未適用/SP1/SP1a:
 [展開ビュー]−[OS]タブに「名前:WindowsXP-KB824141-x86-JPN.exe」で登録

 
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。