[HotFix Report 2004/04/15] MS04-011

このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」をご参照ください。

　
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert：2004/04/15日版

【登録日】2004/04/14

【更新日】2004/06/29

深刻度

→	1（緊急）
	2（重要）
	3（警告）
	4（注意）

対策

至急適用

再起動の必要性

あり

アンインストール

可

対象環境

○	サーバ
○	クライアント

セキュリティ情報

MS04-011（日本）
MS04-011（US）

サポート技術情報

835732

よく寄せられる質問

セキュリティ情報
（fq04-011）

含まれる過去の修正

MS99-023
MS00-027
MS00-032
MS00-070
MS02-050
MS02-051
MS02-071
MS03-007
MS03-013
MS03-025
MS03-027
MS03-041
MS03-045
MS04-007
＊OSのバージョンによって含まれる過去の修正は異なります。

脆弱性識別番号

CAN-2003-0533
CAN-2003-0663
CAN-2003-0719
CAN-2003-0806
CAN-2003-0906
CAN-2003-0907
CAN-2003-0908
CAN-2003-0909
CAN-2003-0910
CAN-2004-0117
CAN-2004-0118
CAN-2004-0119
CAN-2004-0120
CAN-2004-0123

更新履歴

2004/04/14　セキュリティ情報ページを公開
2004/04/15　脆弱性の深刻度を変更

MS04-011／835732

Windows OSに対する複数の脆弱性により、任意のコードが実行させられる危険性

（Microsoft Windowsのセキュリティ修正プログラム）

対応策：　修正プログラムの適用作業を至急開始してください。

概要

　Local Security Authority Subsystem Service（LSASS）の未チェック・バッファの脆弱性など、Windows OSに対する14種類の脆弱性により、ネットワーク経由で任意のコードが実行させられる危険性があります。これらの脆弱性が攻撃者に悪用されると、プログラムのインストールやデータの表示／変更／削除、完全な特権を持つアカウントを新規で作成するなど、コンピュータの制御が完全に奪われてしまう危険性があります。

　インターネットに接続するだけで攻撃を受ける可能性がある脆弱性も含まれています。ワームなどに悪用される危険性も高いので、早急に修正プログラムの適用を行ってください。ただし、MS04-011の修正プログラムは多くのシステム・ファイルを置き換えるので、事前に十分な検証を行うことをお勧めします。

対象プラットフォーム

　修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
　

影響を受けるソフトウェア	対象プラットフォーム
Windows NT Workstation 4.0	Windows NT Workstation 4.0 SP6a
Windows NT Server 4.0	Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Terminal Server Edition	Windows NT Server 4.0, Terminal Server Edition SP6
Windows 2000	Windows 2000 SP2／SP3／SP4
Windows XP	Windows XP SP未適用／SP1／SP1a
Windows Server 2003	Windows Server 2003
Microsoft NetMeeting	Microsoft NetMeeting Ver.3

（注意）Windows NT Server 4.0, Terminal Server Edition、Windows Server 2003は、UpdateEXPERTのサポート対象外です。

詳細情報

　MS04-011の修正プログラムは、14種類の脆弱性を解消するものです。ここでは深刻度が「1（緊急）」に位置付けられるもののみ解説します。

（更新）Windows NT 4.0の対するASN.1の深刻度が変更になりました（2004/04/21）

・LSASSの脆弱性（緊急：Windows 2000／XP）：
　Local Security Authority Subsystem Service（LSASS）に未チェック・バッファの脆弱性が存在します。LSASSは、認証パッケージを管理し、ユーザーとサービスの認証を行うサービスです。この脆弱性が悪用された場合、インターネットに接続しただけで任意のコードが実行される危険性があります。

・PCTの脆弱性（緊急：Windows NT 4.0／2000）：
　SSLライブラリの一部であるPrivate Communications Transport（PCT）プロトコルに未チェック・バッファの脆弱性が存在します。SSLを有効にしたコンピュータ（通常はサーバ）やWindows 2000のドメイン・コントローラが、特別に細工されたTCPメッセージを受信すると、SSLのサービスが異常終了し、任意のコードが実行される危険性があります。電子商取引（インターネット販売など）を行っているサーバでは、この脆弱性を悪用した攻撃を仕掛けられる危険性があります。

・メタファイルの脆弱性（緊急：Windows NT 4.0／2000／XP）：
　Windowsメタファイル（WMF）形式と拡張メタファイル（EMF）形式の画像のレンダリング処理に未チェック・バッファの脆弱性があります。WMF／EMF形式の画像を含む特別に細工したファイルを開くと、プログラムのインストール、データの表示／変更／削除、管理者権限を持つアカウントの作成など、コンピュータの制御が完全に奪われる危険性があります。ウイルスやワームなどに悪用される危険性が高い脆弱性です。

・ヘルプとサポートの脆弱性（緊急：Windows XP／Windows Server 2003）：
　「ヘルプとサポート（HSC）」の入力検証に使用される過程に脆弱性が存在します。「ヘルプとサポート」は、さまざまなトピックに関するヘルプを提供するWindowsの標準機能です。「ヘルプとサポート」では、URLリンクのプリフィックスに「hcp://」を使用することで、「ヘルプとサポート」機能を開くURLが実行できます。不正なWebページまたはHTML形式のメールを開くと、任意のHCP URLでInternet Explorerのウィンドウが開き、そこで不正なリンクをクリックすると、攻撃者の任意のコードが実行される危険性があります。すでにこの脆弱性を悪用した攻撃が報告されていますのでご注意ください。

・Negotiate SSPの脆弱性（緊急：Windows 2000／XP／Windows Server 2003）：
　Negotiate SSPインターフェイスの未チェック・バッファの脆弱性により、プログラムのインストール、データの表示／変更／削除、管理者権限を持つアカウントの作成など、コンピュータの制御が完全に奪われる危険性があります。Negotiate SSPインターフェイスとは、多くの異なる種類の認証をサポートしているWindowsにおいて、クライアントがサーバに接続するときに、用いる認証方法をネゴシエートする機能を提供するものです。

　攻撃者により特別に細工されたネットワーク・メッセージを受信すると、多くの場合、この脆弱性はサービス拒否を起こします。サービス拒否攻撃に悪用される可能性があるため、インターネットに公開しているサーバなどでは特に危険性の高い脆弱性です。

・SSLの脆弱性（緊急：Windows 2000／XP／Windows Server 2003）：
　SSLライブラリがメッセージ入力をチェックするのに使用する過程に脆弱性があり、サービス拒否を起こす危険性があります。SSLを有効にしたコンピュータ（通常はサーバ）やWindows 2000のドメイン・コントローラが、特別に細工されたTCPメッセージを受信すると、SSLのサービスが異常終了します。電子商取引（インターネット販売など）を行っているサーバでは、この脆弱性を悪用した攻撃を仕掛けられる危険性があります。

・ASN.1 "Double Free" の脆弱性（緊急：Windows NT 4.0／2000／XP／Windows Server 2003）：
　ASN.1ライブラリに「Double Free」の脆弱性が存在し、サービス拒否を起こす危険性があります。「Double Free」の脆弱性とは、特別に細工された認証リクエストなどにより、開放されているメモリをさらに開放（Double Free）してしまうというものです。多くの場合、ASN.1データをデコードするプロセスが異常終了するだけですが、最悪の場合、コードが実行される危険性もあります。サーバでは、ASN.1データのデコードを行うサーバ・プロセスが多いため、クライアントに比べて危険性が高くなります。

■

　このようにMS04-011では、多くの脆弱性が解消されています。インターネットに接続しただけで攻撃を仕掛けられる可能性もある、非常に危険な脆弱性も含まれています。至急、修正プログラムの適用を開始してください。

DA Lab：HotFixテスティング・チームからのコメント

　修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。

■NTカーネルを置き換えるため適用前に十分な検証が必要
　Windows NT 4.0／2000向けのMS04-011の修正プログラムでは、Ntoskrnl.exeなどNTカーネル（Windows OSの基盤部分）を置き換えます。同様にNTカーネルを置き換えた、過去のTechNetセキュリティ：MS03-013（Windows カーネルメッセージ処理のバッファオーバーランにより、権限が昇格する）」の修正プログラムでは、Windows XP SP1においてウイルス対策ソフトウェアとの組み合わせで大幅に性能が低下するなどの問題が発生しました。

　セキュリティ関連の掲示板などには、Windows 2000 SP4にMS04-011の修正プログラムを適用したところOSが起動できなくなった、と報告があります。DA Labで検証した結果、Windows 2000 SP4においても適用による不具合は確認できませんでした。ハードウェアやソフトウェアの環境により、不具合が発生している可能性も考えられるので、適用前に十分な検証を行うことをお勧めします。

■MS04-011に含まれる過去の修正プログラム
　「セキュリティ情報（MS04-011）：よく寄せられる質問」には、MS04-011の修正プログラムによって適用が不要になる修正プログラムの一覧が掲載されています。DA Labで調べたところ、以下の表のようになりました。MS03-013のWindows 2000がMS04-011の修正プログラムに含まれているなど、「よく寄せられる質問」とは異なっています。

・セキュリティ情報（MS04-011）よく寄せられる質問：
http://www.microsoft.com/japan/technet/security/bulletin/fq04-011.asp

HotFix Alert	TechNet セキュリティ番号	Windows NT 4.0	Windows 2000	Windows XP	Windows Server 2003
－	MS99-023	N/A＊1	N/A	N/A	N/A
－	MS00-027	×	N/A＊2	N/A	N/A
－	MS00-032	N/A	N/A＊2	N/A	N/A
－	MS00-070	×	N/A＊3	N/A	N/A
－	MS02-050	○	×＊4	×	N/A
－	MS02-051	N/A	○＊5	×＊6	N/A
－	MS02-071	○	○＊5	×	N/A
－	MS03-007	×	○	×	N/A
MS03-013	MS03-013	○	○	×	N/A
MS03-025	MS03-025	N/A	○＊5	N/A	N/A
MS03-027	MS03-027	N/A	N/A	×	N/A
MS03-041	MS03-041	○	×	×	×
MS03-045	MS03-045	○	○	×	×
MS04-007	MS04-007	○	○	○	○
○：MS04-011の適用で不要になる（MS04-011に含まれている）修正プログラム ×：MS04-011の適用では解消しない（MS04-011に含まれていない）修正プログラム N/A：対応していない修正プログラム（Not Applicable）注）さくら色のセルが、「よく寄せられる質問」の表と異なります。
＊1：Windows NT 4.0 SP5に含まれているため、Windows NT 4.0 SP6aが適用済みの場合はこの修正プログラムの適用は不要です。＊2：Windows 2000 SP1に含まれているため、Windows 2000 SP2／SP3／SP4が適用済みの場合はこの修正プログラムの適用は不要です。＊3：Windows 2000 SP2に含まれているため、Windows 2000 SP2／SP3／SP4が適用済みの場合はこの修正プログラムの適用は不要です。＊4：Windows 2000 SP4に含まれています。ただし、Windows 2000 SP4適用後にInternet Explorer 6 SP1をインストールした場合、MS02-050の適用が必要になります。＊5：Windows 2000 SP4に含まれています。＊6：Windows XP SP1／SP1aに含まれています。

　MS04-011の修正プログラムには、過去のセキュリティ修正プログラムが多数含まれています。しかし、すべて含まれているわけではありません。OSの再インストール時など、適用漏れがないようにご注意ください。

■Windows NT 4.0用の修正プログラムにはMS00-070の修正は含まれない？
　Windows NT 4.0に対する、「サポート技術情報：266433（「LPC ポートのシステムコール」の複数の脆弱性に対する対策）」の修正プログラムによって置き換えられるファイルの一覧によれば、MS00-070はMS04-011に含まれているように読めます。しかしMS00-070では「ntoskrnl.exe」「ntkrnlmp.exe」以外にも、「MSAUDITE.DLL」「smss.exe」のファイルも置き換えます。これらはMS04-011の修正プログラムには含まれません。現在、MS00-070の修正プログラムは単体で配布されていないので、「Windows NT 4.0 SP6a セキュリティロールアップパッケージ（SRP）」を適用し、その後MS04-011の修正プログラムを適用してください。

・サポート技術情報 266433（「LPC ポートのシステムコール」の複数の脆弱性に対する対策）：
http://support.microsoft.com/default.aspx?scid=kb;ja;266433

・サポート技術情報 299444（Post Windows NT 4.0 SP6a セキュリティロールアップパッケージ）：
http://support.microsoft.com/default.aspx?scid=kb;ja;299444

■Windows 98／98 SE／Meにも脆弱性あり
　「TechNetセキュリティ情報：MS04-011」によれば、Windows 98／98 SE／Meにも「H.323の脆弱性」「ASN.1 "Double Free" の脆弱性」が存在します。マイクロソフトはこれらの脆弱性を「緊急ではない」としており、Windows 98／98 SE／Meに対する修正プログラムは提供していません。ただし「H.323の脆弱性」は、最新のNetMeeting Ver.3をインストールすることで解消可能です。「ASN.1 "Double Free" の脆弱性」は解消する方法がありませんが、マイクロソフトはそれほど危険性は高くないとしています。

■Windows NT 4.0でNetMeetingを利用している場合の注意
　Windows NT 4.0では、NetMeetingを標準で搭載していません。ただし別途スタンドアロン版をインストールすることが可能です。NetMeetingがインストール済みの場合、「H.323の脆弱性」の影響を受けます（利用していなくてもインストールしている場合は修正プログラムの適用が必要です）。インストールしている場合は、MS04-011の修正プログラムとは別に最新のNetMeeting Ver.3をインストールする必要があるのでご注意ください（ダウンロード元はこの後の「修正プログラム」に記します）。

追加情報(2004/05/26)

新たに判明したMS04-011の修正プログラム適用による不具合

　エプソンは、Windows 2000にMS04-011の修正プログラムを適用すると、同社製プリンタ・ドライバのインストールが行えなくなる不具合があることを明らかにしました。またマイクロソフトはMS04-011の適用によって、Office 2000に付属のPhoto Editor 3.01で透過設定が行えなくなることと、Internet Information Services 5.0（IIS 5.0）でクライアント証明書のエラーが発生することを報告しています。

　これらの環境を利用している場合は、MS04-011の修正プログラム適用前に十分に検証を行い、業務に支障が出ないようにご注意ください。

・エプソン（セキュリティパッチ適用後に弊社プリンタドライバがインストールできなくなる件について）：［Windows 2000］
http://www.i-love-epson.co.jp/support/misc/040513w2k.htm

・サポート技術情報 841632（MS04-011修正プログラム適用するとPhoto Editorで透過設定ができない）：［Photo Editor 3.01］
http://support.microsoft.com/default.aspx?scid=kb;ja;842905

・サポート技術情報 841632（IIS 5.0を実行するコンピュータにMS04-011をインストール後、クライアント証明書でエラーが発生する）：［IIS 5.0］
http://support.microsoft.com/default.aspx?scid=kb;ja;841632

■MS04-011の適用でエプソン製プリンタ・ドライバがインストールできなくなる不具合
　Windows 2000にMS04-011の修正プログラムを適用すると、エプソン製のプリンタ・ドライバのほとんどがエラーを発生してインストールできなくなります。エプソンでは、「現在原因の調査中」としています。

　不具合が発生した場合でも、Windows2000の「プリンタの追加ウィザード」を使用することでプリンタ・ドライバのインストールが可能です。「セキュリティパッチ適用後に弊社プリンタドライバがインストールできなくなる件について」の回避策に従って、「プリンタの追加ウィザード」によるインストールを行ってください。

■Photo Editorで透過設定ができなくなる不具合
　MS04-011の修正プログラムを適用した環境では、Office 2000に付属するPhoto Editor 3.01で任意の画像ファイルに対して透過の処理を実行すると、選択している画像の色に関係なく、本来透過色となるべき領域がすべて黒色になる不具合が発生します。この不具合は、以下の手順で再現可能です。

Photo Editor 3.01で任意の画像に対して「透過色への変更」を実行し、特定の色を透過色に変更します。
［ファイル］－［名前を付けて保存］メニューを選択し、GIF形式で保存します。
保存したGIF形式のファイルをPhoto Editor 3.01などで開きます。
透過色へ変更した領域が黒色になります。

　マイクロソフトでは、この不具合の原因を「現在調査中」であるとしています。現在のところ回避策はありません。

■IIS 5.0でクライアント証明書のエラーが発生する不具合
　MS04-011の修正プログラムをWindows 2000 SP3に適用すると、IIS 5.0においてクライアント証明書が無効になっていない場合でも、「HTTP エラー 403.13 - アクセスは許可されていません : クライアント証明書が無効です」といった HTTPエラー・メッセージが表示されることがあります。この不具合は、「TechNetセキュリティ：MS03-018（Internet Information Service 用の累積的な修正プログラム）」を適用することで解消するとしています。

・TechNetセキュリティ MS03-018（Internet Information Service 用の累積的な修正プログラム）：
http://www.microsoft.com/japan/technet/security/bulletin/MS03-018.asp

・サポート技術情報 841632（[MS03-018] インターネットインフォメーションサービス (IIS) 用の累積的な修正プログラム）：［IIS 5.0］
http://support.microsoft.com/default.aspx?kbid=811114

追加情報(2004/05/03)

MS04-011の脆弱性を悪用するSasserワームが登場

　マイクロソフトならびにウイルス対策ベンダ各社は、「TechNetセキュリティ情報：MS04-011（Microsoft Windowsのセキュリティ修正プログラム）」の修正プログラムで解消された「LSASSの脆弱性」を悪用するワーム「Sasserワーム」とその亜種「Sasser.Bワーム」が登場したことを報告しています。またネットワークアソシエイツは、LSASSの脆弱性を攻撃するコードを含むGaobotワームの亜種を検出したとしています。今後も、Sasserワームの亜種ならびに既存のワームにLSASSの脆弱性を攻撃するコードを組み込んだ亜種が登場するものと思われます。また、同じくMS04-011で解消された「PCTの脆弱性」と「SSLの脆弱性」に対しても攻撃コードが確認されています。このコードを組み込んだワームの登場も懸念されています。

　MS04-011の修正プログラムにおいては、適用によって障害が発生する例も報告されています。しかし、ワームが登場したことから、修正プログラムを適用しない危険性が非常に高くなりました。十分な検証を行った上、至急、修正プログラムの適用を開始してください。

■ウイルスの概要
　ワームは、ランダムに生成されたIPアドレスのTCPポート445でコンピュータへの接続を試み、LSASSの脆弱性を解消していないシステムを探します。接続が確立された場合、接続先のコンピュータでリモートシェルを実行し、そのシェルを利用して感染元のコンピュータに対してFTP接続、ワームをコピーさせます。

　つまり、インターネットに接続しているだけで、ワームに感染する危険性があります。ワームによる攻撃を受けた場合、コンピュータは「LSA Shell」というエラー・ダイアログを表示し、コンピュータが再起動してしまうことがあります。また別のコンピュータに対して感染を試みるため、コンピュータの動作が遅くなったり、ネットワークが遅くなったりします。

■ウイルスの駆除方法
　感染が確認された場合、［タスクマネージャ］を起動し、「avserve.exe」または「avserve2.exe」と4桁か5桁の数字の後に「_up.exe」が付くプロセスを選択し、プロセスを終了させます。その後、ウイルス対策ソフトウェアを用いて、ワームを駆除してください。

■感染対象のシステム
　Windows 20000
　Windows XP
　Windows Server 2003

■関連リンク
・TechNetセキュリティ情報 MS04-011（Microsoft Windowsのセキュリティ修正プログラム）：
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp

・マイクロソフト（Sasserウイルスに関する情報 Windows 2000編）：
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx

・マイクロソフト（Sasserウイルスに関する情報 Windows XP編）：
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx

・トレンドマイクロ（WORM_SASSER.A）：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A

・シマンテック（W32.Sasser.Worm）：
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html

・日本ネットワークアソシエイツ（W32/Sasser.worm）：
http://www.nai.com/japan/security/virS.asp?v=W32/Sasser.worm

・トレンドマイクロ（WORM_SASSER.B）：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B

・シマンテック（W32.Sasser.Worm.B）：
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html

・日本ネットワークアソシエイツ（W32/Gaobot.worm.ali）：
http://www.nai.com/japan/security/virG.asp?v=W32/Gaobot.worm.ali

追加情報(2004/05/01)

MS04-011の修正プログラム適用によって生じる不具合

　マイクロソフトは、4月14日に提供を開始した「TechNetセキュリティ：MS04-011（Microsoft Windowsのセキュリティ修正プログラム）」の修正プログラムを適用することにより、不具合が発生する可能性があることを明らかにしました。一方でMS04-011の脆弱性を悪用した攻撃を確認したという報告もあります。以下のような障害が発生する可能性がありますが、危険性は高まっています。事前に十分な検証を行った上、早急に修正プログラムの適用を行ってください。

・サポート技術情報 835732（[MS04-011] Microsoft Windowsのセキュリティ修正プログラム）：
http://support.microsoft.com/default.aspx?scid=kb;ja;835732

■MS04-011の適用によって発生する不具合
　4月30日現在、マイクロソフトが明らかにしている修正プログラム適用による不具合は、以下の3つです。

・コンピュータが起動中に止まってしまったり、システム・プロセスによりCPU占有率が100％になったりする不具合
　Windows 2000に対してMS04-011を適用すると、コンピュータの起動が止まってしまったり、システム・プロセスによりCPU占有率が100％になってしまったりします。

　この現象が発生するのは、「ipsecw2k.sys」「imcide.sys」「dlttape.sys」のいずれかのドライバ・ファイルがインストールされている場合であるとしています。Nortel Networks VPNを利用し、サービスで「IPSec Policy Agent」の「スタートアップの種類」を手動または自動で設定している場合、障害が発生する可能性があるようです。またSCSIのDLTテープドライブを利用している場合、「dlttape.sys」がインストールされるため、この障害が発生する危険性があります。

　ただし、セキュリティ関連の掲示板などによると、これらのドライバ・ファイルが含まれていないと思われる環境においても、同様の不具合が発生しているようです。上述以外のドライバ・ファイルにおいても不具合が発生する可能性があるものと思われます。

・サポート技術情報 841382（MS04-011 のインストール後にコンピュータが応答を停止、ログオン不可、CPU 使用率 100% の現象が発生する）：
http://support.microsoft.com/default.aspx?scid=kb;JA;841382

・STOP 0x00000079エラーが発生する不具合
　マルチプロセッサ環境のWindows NT 4.0にMS04-011の修正プログラムを適用すると、「STOP 0x00000079エラー」が発生し、ブルースクリーンとなります。この不具合は、マルチプロセッサ環境のWindows NT 4.0に対し、シングルプロセッサ環境向けのカーネル・ファイル（ntoskrnl.exe）がインストールされるために発生します。

　マイクロソフトは、Windows 2000またはWindows XPのCD-ROMから起動し、%SystemRoot%\$NtUninstallKB835732$\ntoskrnl.exeを%SystemRoot%\System32\にコピーすることで、Windows NT 4.0が起動できるようになる、としています。MS04-011を正常にインストールするには、その後に%SystemRoot%\Repair\Setup.logの内容を修正してMS04-011のアンインストールと再インストールなどを行う必要があります。

・サポート技術情報 841384（Windows NT 4.0 に MS04-011 のセキュリティ修正プログラムをインストールした後 "STOP 0x00000079" エラーが発生する）：
http://support.microsoft.com/default.aspx?scid=kb;JA;841384

・Adobe Illustratorで作成したEMFファイルが表示できなくなる不具合
　MS04-011の修正プログラムを適用すると、Adobe Illustratorで作成したEMF （Enhanced Metafile Format：拡張メタファイル・フォーマット）形式の画像ファイルがInternet Explorerなどで表示できなくなります。

　Windows NT 4.0／2000／XP／Windows Server 2003において、この不具合が発生する可能性があるとしています。Windows 2000とWindows XPに対しては、マイクロソフトのサポート窓口に連絡することにより、この不具合を解消する修正プログラムが入手できます。この修正プログラムには、gdi32.dllとmf3216.dllが含まれます（mf3216.dllは、MS04-011で提供されるものと同じバージョンです）。なおWindows Server 2003向けの修正プログラムは、現在のところ提供されていません。

・サポート技術情報 840997（Adobe Illustrator で作成された拡張メタファイル形式のグラフィックファイル (EMF 画像ファイル) が表示されない）：
http://support.microsoft.com/default.aspx?scid=kb;JA;840997

　そのほかセキュリティ関連の掲示板などで、以下のような不具合が報告されています。

・サウンドがビープ音に変わる
　Windows 2000にMS04-011の修正プログラムを適用すると、Windowsのサウンドがビープ音に変わってしまうという不具合が複数報告されています。原因は不明です。［コントロールパネル］－［サウンドとマルチメディア］ダイアログ－［サウント］タブの［サウンドイベント］ですべてのサウンド・イベントを「なし」に設定し、再起動後に設定することで障害が復旧したという報告もあります。

・Windows Server 2003でInternet Explorerの暗号強度が0ビットとして表示される
　MS04-011の修正プログラムに含まれる「schannel.dll」が正しく更新されず、ファイルが壊れてしまうために発生するようです。MS04-011を再適用することで障害が解消する可能性があります。

■MS04-011の脆弱性を悪用した攻撃
　インターネットセキュリティシステムズ株式会社（ISS）の監視センターであるセキュリティオペレーションセンター（SOC）において、MS04-011の脆弱性を悪用した複数の攻撃を確認したと報告しています。確認されたのは、「PCTの脆弱性」と「SSLの脆弱性」を悪用するものです。「LSASSの脆弱性」についても、複数のエクスプロイト・コードが公開されていることから、攻撃に悪用されるのは時間の問題と見られています。

・インターネットセキュリティシステムズ（Weekly SOC Report）：
http://www.isskk.co.jp/SOC_report.html

　これらの脆弱性を悪用したワームが登場した場合、2003年8月に猛威をふるったBlasterワームなみの感染が発生する危険性が指摘されています。脆弱性が公表されてから、ワームが登場するまでの時間は短縮しています。早急に修正プログラムの適用を行うなど、対策を講じてください。

追加情報(2004/04/27)

NetMeeting Ver.3の対象はWindows 98／98 SE／Me／NT 4.0 SP3以降
　「ダウンロード・センター：Microsoft NetMeeting」によれば、NetMeeting Ver.3.01は、すべてのWindows OSにインストール可能なように読めます。しかしDA Labでテストしたところ、Windows 2000／XPでは「このバージョンのWindowsにはこのバージョンのNetMeetingをインストールできません」というエラーが表示され、インストールできませんでした。NetMeeting Ver.3.01がインストール可能なのは、Windows 98／98 SE／Me／NT 4.0 SP3以降です。

適用されるファイル情報

　以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
　
・Windows NT Workstation 4.0 SP6a：

ファイル名	日付	バージョン	サイズ
WindowsNT4Workstation-KB835732-x86-JPN.EXE	2004/04/01	5.4.1.0	2,439,424

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%SystemRoot%\System32\
crypt32.dll	2004/03/31	5.131.1880.14	505,856	Crypto API32
cryptdlg.dll	2004/02/16	5.0.1558.6072	90,384	Microsoft Common Certificate Dialogs
cryptui.dll	2004/02/16	5.131.1878.14	451,216	Microsoft Trust UI Provider
gdi32.dll	2004/02/27	4.0.1381.7263	232,032	GDI Client DLL
imm32.dll	2004/02/27	4.0.1381.7255	108,224	Windows NT IMM32 API Client DLL
mf3216.dll	2004/02/25	4.0.1381.7263	44,448	32-bit to 16-bit Metafile Conversion DLL
msasn1.dll	2004/03/05	5.0.2195.6905	53,520	ASN.1 Runtime APIs
mscat32.dll	2004/02/27	5.131.1880.14	37,136	Microsoft Trust Catalog APIs
msgina.dll	2004/02/16	5.131.1880.14	189,968	Windows NT Logon Application
mssip32.dll	2004/01/06	5.131.1878.13	28,432	Microsoft Trust Subject Package APIs
ntkrnlmp.exe	2004/03/18	4.0.1381.7265	1,022,032	NT Kernel & System
ntoskrnl.exe	2004/03/18	4.0.1381.7265	1,001,328	NT Kernel & System
schannel.dll （56bit SSL）	2003/10/24	4.86.1964.1880	143,632	TLS / SSL Security Provider
schannel.dll （128bit SSL）	2003/10/24	4.87.1964.1880	112,912	TLS / SSL Security Provider
softpub.dll	2004/03/05	5.131.1880.14	7,360	Softpub Forwarder DLL
user32.dll	2004/02/27	4.0.1381.7255	382,736	Windows NT USER API Client DLL
win32k.sys	2004/02/27	4.0.1381.7255	1,410,880	Win32 Driver
winsrv.dll	2004/02/27	4.0.1381.7255	270,688	Windows Server DLL
wintrust.dll	2004/03/31	5.131.1880.14	177,696	Microsoft Trust Verification APIs

　
・Windows NT Server 4.0, Terminal Server Edition SP6：

ファイル名	日付	バージョン	サイズ
WindowsNT4TerminalServer-KB835732-x86-JPN.EXE	2004/04/01	5.4.1.0	2,506,504

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%SystemRoot%\System32\
crypt32.dll	2004/03/31	5.131.1880.14	505,856	Crypto API32
cryptdlg.dll	2004/03/31	5.0.1558.6072	90,384	Microsoft Common Certificate Dialogs
cryptui.dll	2004/03/31	5.131.1878.14	451,216	Microsoft Trust UI Provider
gdi32.dll	2004/03/02	4.0.1381.39778	232,864	GDI Client DLL
imm32.dll	2004/02/24	4.0.1381.39775	109,056	Windows NT IMM32 API Client DLL
mf3216.dll	2004/02/24	4.0.1381.39778	44,448	32-bit to 16-bit Metafile Conversion DLL
msasn1.dll	2004/03/05	5.0.2195.6905	53,520	ASN.1 Runtime APIs
mscat32.dll	2004/02/27	5.131.1880.14	37,136	Microsoft Trust Catalog APIs
msgina.dll	2004/02/16	4.0.1381.39778	337,600	Windows NT Logon Application
mssip32.dll	2004/01/06	5.131.1878.13	28,432	Microsoft Trust Subject Package APIs
ntkrnlmp.exe	2004/03/18	4.0.1381.39780	1,071,696	NT Kernel & System
ntoskrnl.exe	2004/03/18	4.0.1381.39780	1,049,904	NT Kernel & System
schannel.dll （56bit SSL）	2003/10/24	4.86.1964.1880	143,632	TLS / SSL Security Provider
schannel.dll （128bit SSL）	2003/10/24	4.87.1964.1880	112,912	TLS / SSL Security Provider
softpub.dll	2003/12/12	5.131.1880.14	6,928	Softpub Forwarder DLL
user32.dll	2004/02/24	4.0.1381.39775	388,304	Windows NT USER API Client DLL
win32k.sys	2004/02/24	4.0.1381.39775	1,438,352	Win32 Driver
winsrv.dll	2004/02/24	4.0.1381.39775	294,176	Windows Server DLL
wintrust.dll	2004/03/31	5.131.1880.14	177,696	Microsoft Trust Verification APIs

　
・Windows NT Server 4.0 SP6a：

ファイル名	日付	バージョン	サイズ
WindowsNT4Server-KB835732-x86-JPN.EXE	2004/04/01	5.4.1.0	2,439,416

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%SystemRoot%\System32\
crypt32.dll	2004/03/31	5.131.1880.14	505,856	Crypto API32
cryptdlg.dll	2004/02/16	5.0.1558.6072	90,384	Microsoft Common Certificate Dialogs
cryptui.dll	2004/02/16	5.131.1878.14	451,216	Microsoft Trust UI Provider
gdi32.dll	2004/02/27	4.0.1381.7263	232,032	GDI Client DLL
imm32.dll	2004/02/27	4.0.1381.7255	108,224	Windows NT IMM32 API Client DLL
mf3216.dll	2004/02/25	4.0.1381.7263	44,448	32-bit to 16-bit Metafile Conversion DLL
msasn1.dll	2004/03/05	5.0.2195.6905	53,520	ASN.1 Runtime APIs
mscat32.dll	2004/02/27	5.131.1880.14	37,136	Microsoft Trust Catalog APIs
msgina.dll	2004/02/16	4.0.1381.7255	189,968	Windows NT Logon Application
mssip32.dll	2004/01/06	5.131.1878.13	28,432	Microsoft Trust Subject Package APIs
ntkrnlmp.exe	2004/03/18	4.0.1381.7265	1,022,032	NT Kernel & System
ntoskrnl.exe	2004/03/18	4.0.1381.7265	1,001,328	NT Kernel & System
schannel.dll （56bit SSL）	2003/10/24	4.86.1964.1880	143,632	TLS / SSL Security Provider
schannel.dll （128bit SSL）	2003/10/24	4.87.1964.1880	112,912	TLS / SSL Security Provider
softpub.dll	2004/03/05	5.131.1880.14	7,360	Softpub Forwarder DLL
user32.dll	2004/02/27	4.0.1381.7255	382,736	Windows NT USER API Client DLL
win32k.sys	2004/02/27	4.0.1381.7255	1,410,880	Win32 Driver
winsrv.dll	2004/02/27	4.0.1381.7255	270,688	Windows Server DLL
wintrust.dll	2004/03/31	5.131.1880.14	177,696	Microsoft Trust Verification APIs

　
・Windows 2000 SP2／SP3／SP4：

ファイル名	日付	バージョン	サイズ
Windows2000-KB835732-x86-JPN.EXE	2004/03/24	5.4.1.0	6,889,976

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%SystemRoot%\System32\
advapi32.dll	2004/03/24	5.0.2195.6876	388,368	Advanced Windows 32 Base API
basesrv.dll	2004/03/24	5.0.2195.6824	42,256	Windows NT BASE API Server DLL
browser.dll	2004/03/24	5.0.2195.6866	69,904	Computer Browser Service DLL
cmd.exe	2004/03/24	5.0.2195.6824	312,592	Windows NT Command Processor
crypt32.dll	2004/03/24	5.131.2195.6824	543,504	Crypto API32
cryptnet.dll	2004/03/24	5.131.2195.6824	61,200	Crypto Network Related API
cryptsvc.dll	2004/03/24	5.0.2195.6868	76,048	Protected storage server
dnsapi.dll	2004/03/24	5.0.2195.6824	134,928	DNS Client API DLL
dnsrslvr.dll	2004/03/24	5.0.2195.6876	92,432	DNS Caching Resolver Service
eventlog.dll	2004/03/24	5.0.2195.6883	47,888	Event Logging Service
gdi32.dll	2004/03/23	5.0.2195.6898	242,448	GDI Client DLL
h323.tsp	2004/03/24	5.0.2195.6901	255,248	Microsoft H.323 TAPI Service Provider
ipnathlp.dll	2004/03/24	5.0.2195.6902	442,640	Microsoft NAT Helper Components
kdcsvc.dll	2004/03/24	5.0.2195.6890	143,632	KDC Service
kerberos.dll	2004/03/11	5.0.2195.6903	210,192	Kerberos Security Package
kernel32.dll	2004/03/24	5.0.2195.6897	936,208	Windows NT BASE API Client DLL
lsasrv.dll	2004/03/24	5.0.2195.6902	520,976	LSA Executable and Server DLL (128-Bit-Version)
lsass.exe	2004/03/24	5.0.2195.6902	33,552	LSA Executable and Server DLL
mf3216.dll	2004/03/24	5.0.2195.6898	37,136	32-bit to 16-bit Metafile Conversion DLL
mpr.dll	2004/03/24	5.0.2195.6824	54,544	Multiple Provider Router DLL
msasn1.dll	2004/03/05	5.0.2195.6905	53,520	ASN.1 Runtime APIs
msgina.dll	2004/03/24	5.0.2195.6895	335,120	Windows NT Logon Application
msv1_0.dll	2004/03/11	5.0.2195.6897	123,152	Microsoft Authentication Package v1.0
netapi32.dll	2004/03/24	5.0.2195.6897	312,592	Net Win32 API DLL
netlogon.dll	2004/03/24	5.0.2195.6891	371,472	Net Logon Services DLL
ntdll.dll	2004/03/24	5.0.2195.6899	497,936	NT Layer DLL
ntdsa.dll	2004/03/24	5.0.2195.6896	1,028,880	NT5DS
ntkrnlmp.exe	2004/03/24	5.0.2195.6902	1,699,904	NT Kernel & System
ntkrnlpa.exe	2004/03/24	5.0.2195.6902	1,699,264	NT Kernel & System
ntkrpamp.exe	2004/03/24	5.0.2195.6902	1,720,064	NT Kernel & System
ntoskrnl.exe	2004/03/24	5.0.2195.6902	1,726,032	NT Kernel & System
psbase.dll	2004/03/24	5.0.2195.6824	115,984	Protected Storage default provider
samlib.dll	2004/03/24	5.0.2195.6897	49,936	SAM Library DLL
samsrv.dll	2004/03/24	5.0.2195.6897	388,368	SAM Server DLL
scecli.dll	2004/03/24	5.0.2195.6893	111,376	Windows Security Configuration Editor Client Engine
scesrv.dll	2004/03/24	5.0.2195.6903	253,200	Windows Security Configuration Editor Engine
schannel.dll	2004/03/11	5.1.2195.6899	143,120	TLS / SSL Security Provider
seclogon.dll	2004/03/24	5.0.2195.6707	17,168	Secondary Logon Service DLL
sfcfiles.dll	2004/03/24	5.0.2195.6894	988,944	Windows 2000 System File Checker
sp3res.dll	2004/03/24	5.0.2195.6896	464,384	Service Pack 3 Messages
umandlg.dll	2004/03/24	1.0.0.4	27,920	UManDlg DLL
user32.dll	2004/03/24	5.0.2195.6897	403,216	Windows 2000 USER API Client DLL
userenv.dll	2004/03/24	5.0.2195.6794	385,808	Userenv
w32time.dll	2004/03/24	5.0.2195.6824	57,104	Microsoft Win32 Time Service
w32tm.exe	2004/03/24	5.0.2195.6824	63,248	Microsoft Win32 Time Service
win32k.sys	2004/03/24	5.0.2195.6897	1,720,368	Multi-User Win32 Driver
winhttp.dll	2004/03/24	5.1.2600.1327	311,296	Windows HTTP Services
winlogon.exe	2004/03/24	5.0.2195.6898	181,520	Windows NT Logon Application
winsrv.dll	2004/03/24	5.0.2195.6826	259,344	Windows Server DLL
wintrust.dll	2004/03/24	5.131.2195.6824	167,184	Microsoft Trust Verification APIs
展開フォルダ	%SystemRoot%\inf\
hfsecper.inf	2004/03/24	－	1,006	INFファイル
hfsecupd.inf	2004/03/24	－	1,006	INFファイル
展開フォルダ	%SystemRoot%\System32\drivers\
ksecdd.sys	2003/09/21	5.0.2195.6824	71,888	Kernel Security Support Provider Interface
mountmgr.sys	2004/02/11	5.0.2195.6897	30,160	Mount Manager
rdpwd.sys	2004/03/24	5.0.2195.6892	90,264	RDP Terminal Stack Driver
展開フォルダ	%ProgramFiles%\NetMeeting\
callcont.dll	2004/03/24	5.0.2195.6901	394,512	Call Control Module
mst120.dll	2004/03/24	5.0.2195.6901	249,616	MST120 Library
nmcom.dll	2004/03/24	5.0.2195.6901	62,224	NetMeeting Core

・Windows XP SP未適用／SP1／SP1a：

ファイル名	日付	バージョン	サイズ
WindowsXP-KB835732-x86-JPN.EXE	2004/03/30	5.4.1.0	2,708,760

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ (SP未適用）	%SystemRoot%\System32\
browser.dll	2004/03/30	5.1.2600.105	48,640	Computer Browser Service DLL
gdi32.dll	2004/03/30	5.1.2600.132	241,664	GDI Client DLL
H323.TSP	2004/03/30	5.1.2600.134	252,416	Microsoft H.323 Telephony Service Provider
H323msp.dll	2004/03/30	5.1.2600.134	593,408	Microsoft H.323 Media Service Provider
ipnathlp.dll	2004/03/30	5.1.2600.137	446,976	Microsoft NAT Helper Components
lsasrv.dll	2004/03/29	5.1.2600.134	632,832	LSA Server DLL
mf3216.dll	2004/03/30	5.1.2600.132	36,864	32-bit to 16-bit Metafile Conversion DLL
msasn1.dll	2004/03/30	5.1.2600.137	51,712	ASN.1 Runtime APIs
msgina.dll	2004/03/30	5.1.2600.128	951,296	Windows NT Logon GINA DLL
netapi32.dll	2004/03/30	5.1.2600.122	301,568	Net Win32 API DLL
RTCDLL.dll	2004/03/30	5.1.2600.134	545,280	RTC User Agent DLL
schannel.dll	2004/03/30	5.1.2600.136	136,704	TLS / SSL Security Provider
展開フォルダ	%SystemRoot%\System32\Wbem\
EvTgProv.dll	2004/03/30	5.1.2600.136	40,448	Command line Event Trigger Consumer
展開フォルダ	%SystemRoot%\System32\Wbem\
HelpCtr.exe	2004/02/06	5.1.2600.128	727,040	Microsoft Help and Support Center
展開フォルダ	%ProgramFiles%\NetMeeting\
callcont.dll	2004/03/30	5.1.2600.133	364,544	Call Control Module
mst120.dll	2004/03/30	5.1.2600.133	253,952	MST120 Library
nmcom.dll	2004/03/30	5.1.2600.133	73,728	NetMeeting Core
展開フォルダ (SP1／SP1a）	%SystemRoot%\System32\
gdi32.dll	2004/03/30	5.1.2600.1346	257,536	GDI Client DLL
h323.tsp	2004/03/30	5.1.2600.1348	252,416	Microsoft H.323 Telephony Service Provider
h323msp.dll	2004/03/30	5.1.2600.1348	593,408	Microsoft H.323 Media Service Provider
ipnathlp.dll	2004/03/30	5.1.2600.1364	432,128	Microsoft NAT Helper Components
lsasrv.dll	2004/03/30	5.1.2600.1361	652,288	LSA Server DLL
mf3216.dll	2004/03/30	5.1.2600.1331	36,864	32-bit to 16-bit Metafile Conversion DLL
msasn1.dll	2004/03/30	5.1.2600.1362	51,712	ASN.1 Runtime APIs
msgina.dll	2004/03/30	5.1.2600.1343	953,344	Windows NT Logon GINA DLL
netapi32.dll	2004/03/30	5.1.2600.1343	306,176	Net Win32 API DLL
rtcdll.dll	2004/03/30	5.1.2600.1351	542,720	RTC User Agent DLL
schannel.dll	2004/03/30	5.1.2600.1347	136,704	TLS / SSL Security Provider
xpsp2res.dll	2004/03/11	5.1.2600.1363	563,712	Service Pack 2 Messages
展開フォルダ	%SystemRoot%\System32\Wbem\
evtgprov.dll	2004/03/30	5.1.2600.1363	40,448	Command line Event Trigger Consumer
展開フォルダ	%SystemRoot%\System32\Wbem\
helpctr.exe	2004/03/30	5.1.2600.1340	741,376	Microsoft Help and Support Center
展開フォルダ	%ProgramFiles%\NetMeeting\
callcont.dll	2004/03/30	5.1.2600.1348	364,544	Call Control Module
mst120.dll	2004/03/30	5.1.2600.1348	253,952	MST120 Library
nmcom.dll	2004/03/30	5.1.2600.1348	73,728	NetMeeting Core

　
・Windows Server 2003：

ファイル名	日付	バージョン	サイズ
WindowsServer2003-KB835732-x86-JPN.EXE	2004/03/16	5.4.1.0	1,894,640

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ (RTMGDR）	%SystemRoot%\System32\
eventlog.dll	2004/03/16	5.2.3790.121	61,440	Event Logging Service
h323.tsp	2004/03/16	5.2.3790.132	254,976	Microsoft H.323 Telephony Service Provider
h323msp.dll	2004/03/16	5.2.3790.132	601,600	Microsoft H.323 Media Service Provider
ipnathlp.dll	2004/03/16	5.2.3790.142	442,368	Microsoft NAT Helper Components
lsasrv.dll	2004/03/16	5.2.3790.134	781,824	LSA Server DLL
msasn1.dll	2004/03/16	5.2.3790.139	60,928	ASN.1 Runtime APIs
rtcdll.dll	2004/03/16	5.2.3790.121	560,128	RTC User Agent DLL
schannel.dll	2004/03/16	5.2.3790.132	153,088	TLS / SSL Security Provider
展開フォルダ	%SystemRoot%\System32\Wbem\
helpctr.exe	2004/03/16	5.2.3790.125	783,360	Microsoft Help and Support Center
展開フォルダ	%ProgramFiles%\NetMeeting\
callcont.dll	2004/03/16	5.2.3790.132	364,544	Call Control Module
mst120.dll	2004/03/16	55.2.3790.132	253,952	MST120 Library
nmcom.dll	2004/03/30	5.2.3790.132	73,728	NetMeeting Core
展開フォルダ (RTMQFE）	%SystemRoot%\System32\
eventlog.dll	2004/03/16	5.2.3790.121	64,000	Event Logging Service
h323.tsp	2004/03/16	5.2.3790.132	254,976	Microsoft H.323 Telephony Service Provider
h323msp.dll	2004/03/16	5.2.3790.132	601,600	Microsoft H.323 Media Service Provider
ipnathlp.dll	2004/03/16	5.2.3790.142	442,368	Microsoft NAT Helper Components
lsasrv.dll	2004/03/16	5.2.3790.134	783,872	LSA Server DLL
msasn1.dll	2004/03/16	5.2.3790.139	60,928	ASN.1 Runtime APIs
rtcdll.dll	2004/03/16	5.2.3790.121	560,128	RTC User Agent DLL
schannel.dll	2004/03/16	5.2.3790.132	153,088	TLS / SSL Security Provider
展開フォルダ	%SystemRoot%\System32\Wbem\
helpctr.exe	2004/03/16	5.2.3790.125	783,360	Microsoft Help and Support Center
展開フォルダ	%ProgramFiles%\NetMeeting\
callcont.dll	2004/03/16	5.2.3790.132	364,544	Call Control Module
mst120.dll	2004/03/16	55.2.3790.132	253,952	MST120 Library
nmcom.dll	2004/03/30	5.2.3790.132	73,728	NetMeeting Core

　
・NetMeeting Ver.3：

ファイル名	日付	バージョン	サイズ
NM30.EXE	2004/04/14	4.71.1708.0	1,665,248

＊NM30.EXEでは、NetMeetingの全モジュールが上書きインストールされます。置き換えられるファイルの一覧は省略させていただきます。

確認方法

　以下のレジストリ・キーにある値を確認してください。

・Windows NT Workstation 4.0 SP6a：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB835732

・Windows NT Server 4.0, Terminal Server Edition SP6：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB835732

・Windows NT Server 4.0 SP6a：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB835732

・Windows 2000 SP2／SP3／SP4：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB835732\Filelist

・Windows XP SP未適用／SP1／SP1a：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB835732\Filelist

・Windows Server 2003：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB835732\Filelist

修正プログラム

　手動で修正プログラムをインストールする場合は、以下のURLでダウロードを実行してください。

・Windows NT Workstation 4.0 SP6a： http://www.microsoft.com/downloads/details.aspx?FamilyID=7f1713fc-f95c-43e5-b825-3cf72c1a0a3e&DisplayLang=ja

・Windows NT Server 4.0 SP6a：
http://www.microsoft.com/downloads/details.aspx?FamilyID=67a6f461-d2fc-4aa0-957e-3b8dc44f9d79&DisplayLang=ja

・Windows NT Server 4.0, Terminal Server Edition SP6：
http://www.microsoft.com/downloads/details.aspx?FamilyID=62CBA527-A827-4777-8641-28092D3AAE4F&DisplayLang=ja

・Windows 2000 SP2／SP3／SP4：
http://www.microsoft.com/downloads/details.aspx?FamilyID=0692c27e-f63a-414c-b3eb-d2342fbb6c00&DisplayLang=ja

・Windows XP SP未適用／SP1／SP1a：
http://www.microsoft.com/downloads/details.aspx?FamilyID=3549ea9e-da3f-43b9-a4f1-af243b6168f3&DisplayLang=ja

・Windows Server 2003：
http://www.microsoft.com/downloads/details.aspx?FamilyID=eab176d0-01cf-453e-ae7e-7495864e8d8c&DisplayLang=ja

・Microsoft NetMeeting（NetMeeting Ver.3 本体）：
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=26c9da7c-f778-4422-a6f4-efb8abba021e

　また、Windows NT Server 4.0, Terminal Server Editionを除く全プラットフォームに対して、Windows UpdateからMS04-011の修正プログラムを適用することもできます。

参考情報

　何らかの理由から、直ちに修正プログラムを適用できない場合には、以下に示す方法で問題を回避できます。ただしこの回避策は、脆弱性を根本的に解決するものではありません。また、これらの回避策を用いても、今回の脆弱性をすべて回避することはできません。

・ファイアウォールでポートをブロックする
　UDPポート135／137／138／139／445とTCPポート135／138／139／389／443／445／593／636／1503／1720をすべてブロックします。また、1024を越えるポートで使用していない入力ポートもブロックしてください。これらをブロックすると、インターネットを介してNetMeetingクライアントに接続できなくなるなどの不具合を生じる可能性があります。

・パーソナル・ファイアウォールを導入する
　Windows XP／Windows Server 2003のインターネット接続ファイアウォール機能を有効にします。ほかのWindows OSではパーソナル・ファイアウォール・ソフトウェアを導入し、受信者側が送信を要求していないすべてのトラフィックをブロックします。

UpdateEXPERTによる予想適用時間

修正プログラム名	50台	100台	250台	500台
NT4WS-KB835732-x86-JPN.EXE （Windows NT Workstation 4.0 SP6a）	19分	27分	53分	1時間37分
NT4SVR-KB835732-x86-JPN.EXE （Windows NT Server 4.0 SP6a）	19分	27分	53分	1時間37分
Windows2000-KB835732-x86-JPN.EXE （Windows 2000 SP2／SP3／SP4）	19分	28分	56分	1時間42分
WindowsXP-KB835732-x86-JPN.EXE （Windows XP SP未適用／SP1／SP1a）	19分	27分	53分	1時間37分

この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。

UpdateEXPERT上の表示

・Windows NT Workstation 4.0 SP6a：
　［展開ビュー］－［OS］タブに「名前：NT4WS-KB835732-x86-JPN.EXE」で登録

・Windows NT Server 4.0 SP6a：
　［展開ビュー］－［OS］タブに「名前：NT4SVR-KB835732-x86-JPN.EXE」で登録

・Windows 2000 SP2／SP3／SP4：
　［展開ビュー］－［OS］タブに「名前：Windows2000-KB835732-x86-JPN.EXE」で登録

・Windows XP SP未適用／SP1／SP1a：
　［展開ビュー］－［OS］タブに「名前：WindowsXP-KB835732-x86-JPN.EXE」で登録

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。

Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先：info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。