深刻度
|
→ |
1(緊急) |
|
2(重要) |
|
3(警告) |
|
4(注意) |
|
対策
|
至急適用
|
再起動の必要性
|
あり
|
アンインストール
|
可
|
対象環境
|
|
セキュリティ情報
|
|
サポート技術情報
|
|
よく寄せられる質問
|
|
含まれる過去の修正
|
|
脆弱性識別番号
|
|
更新履歴
|
2004/04/14 セキュリティ情報ページを公開 |
|
MS04-012/828741 |
RPC/DCOMの脆弱性により、任意のコードが実行させられる危険性 |
(Microsoft RPC/DCOM 用の累積的な修正プログラム) |
|
|
対応策: 修正プログラムの適用作業を至急開始してください。 |
|
概要 |
RPCランタイム・ライブラリで競合状態が起きる脆弱性など、RPC/DCOMに関連する新たな4種類の脆弱性により、任意のコードが実行させられる危険性があります。これらの脆弱性が攻撃者によって悪用されると、サービス拒否や情報の漏えい、コンピュータの制御を完全に取得される危険性があります。この脆弱性を悪用したワームの登場などが懸念されるため、至急、修正プログラムの適用を開始してください。
|
|
対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア |
対象プラットフォーム |
Windows NT Workstation 4.0 |
Windows NT Workstation 4.0 SP6a |
Windows NT Server 4.0 |
Windows NT Server 4.0 SP6a |
Windows NT Server 4.0, Terminal Server Edition |
Windows NT Server 4.0, Terminal Server Edition
SP6 |
Windows 2000 |
Windows 2000 SP2/SP3/SP4 |
Windows XP |
Windows XP SP未適用/SP1/SP1a |
Windows Server 2003 |
Windows Server 2003 |
(注意)Windows NT Server 4.0,
Terminal Server Edition、Windows Server 2003は、UpdateEXPERTのサポート対象外です。 |
|
詳細情報 |
MS04-012の修正プログラムは、RPC/DCOMに関連する新たな4種類の脆弱性を解消するものです。ここでは深刻度が「1(緊急)」に位置付けられるもののみ解説します。
・RPCランタイム・ライブラリの脆弱性(緊急:Windows 2000/XP/Windows Server 2003):
RPCランタイム・ライブラリが、メッセージを処理する方法に脆弱性があり、特別に細工されたメッセージによって競合状態が発生して、RPCランタイム・ライブラリが予期しない動作をします。競合状態は、OSの2つのスレッドが、所定の時間内にメッセージを処理しようとする際に起こります。競合状態により、RPCランタイム・ライブラリで内部のデータ構造が不正に変更され、それにより場合によっては任意のコードが実行される危険性があります。
|
|
DA Lab:HotFixテスティング・チームからのコメント |
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
■MS04-012に含まれる過去の修正プログラム
「セキュリティ情報(MS04-012):よく寄せられる質問」には、MS04-012の修正プログラムによって適用が不要になる修正プログラムの一覧が掲載されています。DA
Labで調べたところ、以下の表のようになりました。「よく寄せられる質問」とは一部異なっていますのでご注意ください。
・セキュリティ情報(MS04-012) よく寄せられる質問:
http://www.microsoft.com/japan/technet/security/bulletin/fq04-012.asp
HotFix Alert |
TechNet
セキュリティ番号 |
Windows NT 4.0 |
Windows 2000 |
Windows XP |
Windows Server 2003 |
− |
MS98-014
|
N/A*1 |
N/A |
N/A |
N/A |
− |
MS00-066 |
N/A |
N/A*2 |
N/A |
N/A |
− |
MS01-041 |
× |
× |
N/A |
N/A |
− |
MS01-048 |
○ |
N/A*2 |
N/A |
N/A |
− |
MS03-010 |
N/A |
○ |
○ |
N/A |
MS03-026 |
MS03-026 |
○ |
○ |
○ |
○ |
MS03-039 |
MS03-039 |
○ |
○ |
○ |
○ |
○:MS04-012の適用で不要になる(MS04-012に含まれている)修正プログラム
×:MS04-012の適用では解消しない(MS04-012に含まれていない)修正プログラム
N/A:対応していない修正プログラム(Not Applicable)
注)さくら色のセルが、「よく寄せられる質問」の表と異なります。 |
*1:Windows
NT 4.0 SP4に含まれているため、Windows NT 4.0 SP6aが適用済みの場合はこの修正プログラムの適用は不要です。
*2:Windows 2000 SP2に含まれているため、Windows 2000 SP2/SP3/SP4が適用済みの場合はこの修正プログラムの適用は不要です。
|
■Windows 98/98 SE/Meにも脆弱性あり
「TechNetセキュリティ情報:MS04-012」によれば、Windows 98/98 SE/Meにも「オブジェクトIDの脆弱性」が存在します。マイクロソフトはこの脆弱性を「緊急ではない」としており、Windows
98/98 SE/Me用の修正プログラムは提供していません。パーソナル・ファイアウォールを導入するなど、脆弱性の回避策を実施してください。
|
|
適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Windows NT Workstation 4.0 SP6a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4Workstation-KB828741-x86-JPN.EXE |
2004/02/28 |
5.4.1.0 |
620,040
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\System32\ |
ole32.dll |
2004/02/27 |
4.0.1381.7263 |
768,288
|
Microsoft OLE for Windows and Windows NT |
rpcproxy.dll |
2004/02/13 |
4.0.1381.7255 |
22,416
|
RPC PROXY DLL |
rpcrt4.dll |
2003/08/11 |
4.0.1381.7230 |
374,400
|
Remote Procedure Call Runtime |
rpcss.exe |
2004/02/27 |
4.0.1381.7263 |
130,112
|
Distribute COM Services |
・Windows NT Server 4.0, Terminal Server Edition SP6:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4TerminalServer-KB828741-x86-JPN.EXE |
2004/02/28 |
5.4.1.0 |
621,216
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\System32\ |
ole32.dll |
2004/02/27 |
4.0.1381.39779 |
768,800
|
Microsoft OLE for Windows and Windows NT |
rpcproxy.dll |
2004/02/13 |
4.0.1381.39778 |
22,416
|
RPC PROXY DLL |
rpcrt4.dll |
2003/08/11 |
4.0.1381.39774 |
376,016
|
Remote Procedure Call Runtime |
rpcss.exe |
2004/02/27 |
4.0.1381.39779 |
132,224
|
Distribute COM Services |
・Windows NT Server 4.0 SP6a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4Server-KB828741-x86-JPN.EXE |
2004/02/28 |
5.4.1.0 |
620,016
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\System32\ |
ole32.dll |
2004/02/27 |
4.0.1381.7263 |
768,288
|
Microsoft OLE for Windows and Windows NT |
rpcproxy.dll |
2004/02/13 |
4.0.1381.7255 |
22,416
|
RPC PROXY DLL |
rpcrt4.dll |
2003/08/11 |
4.0.1381.7230 |
374,4006
|
Remote Procedure Call Runtime |
rpcss.exe |
2004/02/27 |
4.0.1381.7263 |
130,112
|
Distribute COM Services |
・Windows 2000 SP2/SP3/SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB828741-x86-JPN.EXE |
2004/03/12 |
5.4.1.0 |
4,683,768
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\System32\ |
catsrv.dll |
2004/03/12 |
2000.2.3511.0 |
169,232
|
− |
catsrvut.dll |
2004/03/12 |
2000.2.3511.0 |
595,728
|
− |
clbcatex.dll |
2004/03/12 |
2000.2.3511.0 |
97,040
|
− |
clbcatq.dll |
2004/03/12 |
2000.2.3511.0 |
552,720
|
− |
colbact.dll |
2004/03/12 |
2000.2.3511.0 |
41,744
|
− |
comrepl.dll |
2004/03/12 |
2000.2.3511.0 |
97,552
|
− |
comsvcs.dll |
2004/03/12 |
2000.2.3511.0 |
1,467,664
|
− |
comuid.dll |
2004/03/12 |
2000.2.3511.0 |
625,936
|
− |
dtcsetup.exe |
2004/02/20 |
2000.2.3511.0 |
1,810,920
|
MS DTC stand-alone setup |
es.dll |
2004/03/12 |
2000.2.3511.0 |
239,888
|
− |
msdtclog.dll |
2004/03/12 |
2000.2.3511.0 |
96,016
|
MS DTC log manager DLL |
msdtcprx.dll |
2004/03/12 |
2000.2.3513.0 |
717,584
|
MS DTC OLE Transactions interface proxy DLL |
msdtctm.dll |
2004/03/12 |
2000.2.3511.0 |
1,139,984
|
MS DTC transaction manager DLL |
msdtcui.dll |
2004/03/12 |
2000.2.3511.0 |
153,872
|
MS DTC administrative component DLL |
mtstocom.exe |
2004/03/12 |
2000.2.3511.0 |
155,408
|
− |
mtxclu.dll |
2004/03/12 |
2000.2.3511.0 |
52,496
|
MS DTC and MTS clustering support DLL |
mtxdm.dll |
2004/03/12 |
2000.2.3511.0 |
26,896
|
− |
mtxlegih.dll |
2004/03/12 |
2000.2.3511.0 |
35,600
|
− |
mtxoci.dll |
2004/03/12 |
2000.2.3513.0 |
120,592
|
Microsoft database support DLL for Oracle |
ole32.dll |
2004/03/12 |
5.0.2195.6906 |
954,640
|
Microsoft OLE for Windows |
rpcrt4.dll |
2004/03/12 |
5.0.2195.6904 |
449,808
|
Remote Procedure Call Runtime |
rpcss.dll |
2004/03/12 |
5.0.2195.6906 |
211,728
|
Distributed COM Services |
spmsg.dll |
2004/03/12 |
5.4.1.0 |
6,656
|
Service Pack Messages |
txfaux.dll |
2004/03/12 |
2000.2.3511.0 |
398,608
|
Support routines for TXF |
xolehlp.dll |
2004/03/12 |
2000.2.3511.0 |
18,704
|
MS DTC helper APIs DLL |
展開フォルダ |
%SystemRoot%\System32\Com\ |
comadmin.dll |
2004/03/12 |
2000.2.3511.0 |
198,416
|
− |
展開フォルダ |
%SystemRoot%\System32\Com\ |
comsetup.dll |
2004/03/12 |
2000.2.3421.3511 |
342,288
|
− |
展開フォルダ |
%Inetpub%\Rpc\
|
rpcproxy.dll |
2004/03/11 |
5.0.2195.6904 |
16,656
|
RPC PROXY DLL |
|
dtcsetup.exeによる展開ファイル |
ADVPACK.DLL |
2003/08/12 |
5.0.2614.3500 |
92,112
|
ADVPACK |
DTCCOM~1.EXE |
2004/02/17 |
− |
34,816
|
− |
dtcfull.inf |
2003/08/12 |
− |
2,303
|
INFファイル |
DTCInit.exe |
2004/02/17 |
2000.2.3511.0 |
46,080
|
MS DTC Setup Initialization Phase |
dtcnull.inf |
2003/08/12 |
− |
2,207
|
INFファイル |
msdtc.exe |
2004/02/17 |
2000.2.3511.0 |
12,288
|
MS DTC console program |
msdtclog.dll |
2004/02/17 |
2000.2.3511.0 |
215,040
|
MS DTC log manager DLL |
msdtcprf.h |
2003/10/06 |
− |
768
|
− |
msdtcprf.ini |
2003/08/12 |
− |
3,738
|
− |
msdtcprx.dll |
2004/02/17 |
2000.2.3511.0 |
1,465,344
|
MS DTC OLE Transactions interface proxy DLL |
msdtctm.dll |
2004/02/17 |
2000.2.3511.0 |
4,370,432
|
MS DTC transaction manager DLL |
msdtcui.dll |
2004/02/17 |
2000.2.3511.0 |
419,840
|
MS DTC administrative component DLL |
mtxclu.dll |
2004/02/17 |
2000.2.3511.0 |
112,128
|
MS DTC and MTS clustering support DLL |
mtxoci.dll |
2004/02/17 |
2000.2.3511.0 |
264,704
|
Microsoft database support DLL for Oracle |
txfaux.dll |
2004/02/17 |
2000.2.3511.0 |
1,238,016
|
Support routines for TXF |
xolehlp.dll |
2004/02/17 |
2000.2.3511.0 |
28,672
|
MS DTC helper APIs DLL |
・Windows XP SP未適用/SP1/SP1a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB828741-x86-JPN.EXE |
2004/03/06 |
5.4.1.0 |
3,232,536
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP未適用)
|
%SystemRoot%\System32\ |
catsrv.dll |
2004/03/06 |
2001.12.4414.53 |
225,280
|
− |
catsrvut.dll |
2004/03/06 |
2001.12.4414.53 |
596,480
|
− |
clbcatex.dll |
2004/03/06 |
2001.12.4414.53 |
110,080
|
− |
clbcatq.dll |
2004/03/05 |
2001.12.4414.53 |
499,712
|
− |
colbact.dll |
2004/03/06 |
2001.12.4414.53 |
64,512
|
− |
comsvcs.dll |
2004/03/06 |
2001.12.4414.53 |
1,177,088
|
− |
comuid.dll |
2004/03/06 |
2001.12.4414.53 |
499,200
|
− |
es.dll |
2004/03/06 |
2001.12.4414.53 |
226,816
|
− |
msdtcprx.dll |
2004/03/06 |
2001.12.4414.53 |
365,568
|
MS DTC OLE Transactions interface proxy DLL |
msdtctm.dll |
2004/03/06 |
2001.12.4414.53 |
977,920
|
MS DTC transaction manager DLL |
msdtcuiu.dll |
2004/03/06 |
2001.12.4414.53 |
150,528
|
RMS DTC administrative component DLL |
mtxclu.dll |
2004/03/06 |
2001.12.4414.53 |
64,512
|
MS DTC amd MTS clustering support DLL |
mtxoci.dll |
2004/03/06 |
2001.12.4414.53 |
82,432
|
Microsoft database support DLL for Oracle |
ole32.dll |
2004/03/06 |
5.1.2600.136 |
1,105,408
|
Microsoft OLE for Windows |
rpcrt4.dll |
2004/03/06 |
5.1.2600.135 |
442,880
|
Remote Procedure Call Runtime |
rpcss.dll |
2004/03/06 |
5.1.2600.135 |
214,528
|
Distributed COM Services |
txflog.dll |
2004/03/06 |
2001.12.4414.53 |
97,280
|
Simple Kernel-mode File-based Log |
展開フォルダ |
%SystemRoot%\System32\Com\ |
comadmin.dll |
2004/03/06 |
2001.12.4414.53 |
187,904
|
− |
comrepl.exe |
2004/02/18 |
2001.12.4414.53 |
8,192
|
− |
migregdb.exe |
2004/02/18 |
2001.12.4414.53 |
6,656
|
− |
展開フォルダ
(SP1/SP1a)
|
%SystemRoot%\System32\ |
catsrv.dll |
2004/03/06 |
2001.12.4414.53 |
225,280
|
− |
catsrvut.dll |
2004/03/06 |
2001.12.4414.53 |
594,944
|
− |
clbcatex.dll |
2004/03/06 |
2001.12.4414.53 |
110,080
|
− |
clbcatq.dll |
2004/03/06 |
2001.12.4414.53 |
499,712
|
− |
colbact.dll |
2004/03/06 |
2001.12.4414.53 |
64,512
|
− |
comsvcs.dll |
2004/03/06 |
2001.12.4414.53 |
1,194,496
|
− |
comuid.dll |
2004/03/06 |
2001.12.4414.53 |
499,200
|
− |
es.dll |
2004/03/06 |
2001.12.4414.53 |
226,816
|
− |
msdtcprx.dll |
2004/03/06 |
2001.12.4414.53 |
367,616
|
MS DTC OLE Transactions interface proxy DLL |
msdtctm.dll |
2004/03/06 |
2001.12.4414.53 |
977,920
|
MS DTC transaction manager DLL |
msdtcuiu.dll |
2004/03/06 |
2001.12.4414.53 |
150,528
|
RMS DTC administrative component DLL |
mtxclu.dll |
2004/03/06 |
2001.12.4414.53 |
64,512
|
MS DTC amd MTS clustering support DLL |
mtxoci.dll |
2004/03/06 |
2001.12.4414.53 |
82,432
|
Microsoft database support DLL for Oracle |
ole32.dll |
2004/03/06 |
5.1.2600.1362 |
1,183,744
|
Microsoft OLE for Windows |
rpcrt4.dll |
2004/03/06 |
5.1.2600.1361 |
535,552
|
Remote Procedure Call Runtime |
rpcss.dll |
2004/03/06 |
5.1.2600.1361 |
263,680
|
Distributed COM Services |
txflog.dll |
2004/03/06 |
2001.12.4414.53 |
97,280
|
Simple Kernel-mode File-based Log |
展開フォルダ |
%SystemRoot%\System32\Com\ |
comadmin.dll |
2004/03/06 |
2001.12.4414.53 |
187,904
|
− |
comrepl.exe |
2004/02/18 |
2001.12.4414.53 |
8,192
|
− |
migregdb.exe |
2004/02/18 |
2001.12.4414.53 |
6,656
|
− |
注)migregdb.exeは、ファイルが存在する場合にのみ置き換えます。
・Windows Server 2003:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB828741-x86-JPN.EXE |
2004/03/16 |
5.4.1.0 |
2,986,224
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(RTMGDR)
|
%SystemRoot%\System32\ |
catsrv.dll |
2004/03/16 |
2001.12.4720.130 |
263,680
|
COM+ Configuration Catalog Server |
catsrvut.dll |
2004/03/16 |
2001.12.4720.130 |
587,264
|
COM+ Configuration Catalog Server Utilities |
clbcatex.dll |
2004/03/16 |
2001.12.4720.130 |
98,304
|
COM+ |
clbcatq.dll |
2004/03/16 |
2001.12.4720.130 |
493,056
|
COM+ Configuration Catalog |
colbact.dll |
2004/03/16 |
2001.12.4720.130 |
58,368
|
COM+ |
comsvcs.dll |
2004/03/16 |
2001.12.4720.130 |
1,202,176
|
COM+ Services |
comuid.dll |
2004/03/16 |
2001.12.4720.130 |
566,272
|
COM+ Explorer UI |
es.dll |
2004/03/16 |
2001.12.4720.130 |
226,816
|
COM+ |
msdtcprx.dll |
2004/03/16 |
2001.12.4720.130 |
443,904
|
MS DTCOLE Transactions interface proxy DLL |
msdtctm.dll |
2004/03/16 |
2001.12.4720.130 |
972,288
|
MS DTCTransaction Manager DLL |
msdtcuiu.dll |
2004/03/16 |
2001.12.4720.130 |
160,768
|
MS DTCadministrative component DLL |
mtxclu.dll |
2004/03/16 |
2001.12.4720.130 |
76,288
|
MS DTC amd MTS clustering support DLL |
mtxoci.dll |
2004/03/16 |
2001.12.4720.130 |
108,032
|
Microsoft database support DLL for Oracle |
ole32.dll |
2004/03/16 |
5.2.3790.138 |
1,189,376
|
Microsoft OLE for Windows |
rpcproxy.dll |
2004/03/16 |
5.2.3790.137 |
25,600
|
RPC PROXY DLL |
rpcrt4.dll |
2004/03/16 |
5.2.3790.137 |
660,992
|
Remote Procedure Call Runtime |
rpcss.dll |
2004/03/16 |
5.2.3790.132 |
294,400
|
Distributed COM Services |
展開フォルダ |
%SystemRoot%\System32\Com\ |
comadmin.dll |
2004/03/16 |
2001.12.4720.139 |
189,440
|
COM+ Administration SDK |
展開フォルダ
(RTMQFE)
|
%SystemRoot%\System32\ |
catsrv.dll |
2004/03/16 |
2001.12.4720.130 |
263,680
|
COM+ Configuration Catalog Server |
catsrvut.dll |
2004/03/16 |
2001.12.4720.130 |
587,264
|
COM+ Configuration Catalog Server Utilities |
clbcatex.dll |
2004/03/16 |
2001.12.4720.130 |
98,304
|
COM+ |
clbcatq.dll |
2004/03/16 |
2001.12.4720.130 |
493,056
|
COM+ Configuration Catalog |
colbact.dll |
2004/03/16 |
2001.12.4720.130 |
58,368
|
COM+ |
comsvcs.dll |
2004/03/16 |
2001.12.4720.130 |
1,202,176
|
COM+ Services |
comuid.dll |
2004/03/16 |
2001.12.4720.130 |
566,272
|
COM+ Explorer UI |
es.dll |
2004/03/16 |
2001.12.4720.130 |
226,816
|
COM+ |
msdtcprx.dll |
2004/03/16 |
2001.12.4720.130 |
443,904
|
MS DTCOLE Transactions interface proxy DLL |
msdtctm.dll |
2004/03/16 |
2001.12.4720.130 |
972,288
|
MS DTCTransaction Manager DLL |
msdtcuiu.dll |
2004/03/16 |
2001.12.4720.130 |
160,768
|
MS DTCadministrative component DLL |
mtxclu.dll |
2004/03/16 |
2001.12.4720.130 |
76,288
|
MS DTC amd MTS clustering support DLL |
mtxoci.dll |
2004/03/16 |
2001.12.4720.130 |
108,032
|
Microsoft database support DLL for Oracle |
ole32.dll |
2004/03/16 |
5.2.3790.139 |
1,188,352
|
Microsoft OLE for Windows |
rpcproxy.dll |
2004/03/16 |
5.2.3790.141 |
25,600
|
RPC PROXY DLL |
rpcrt4.dll |
2004/03/16 |
5.2.3790.141 |
659,968
|
Remote Procedure Call Runtime |
rpcss.dll |
2004/03/16 |
5.2.3790.142 |
293,888
|
Distributed COM Services |
展開フォルダ |
%SystemRoot%\System32\Com\ |
comadmin.dll |
2004/03/16 |
2001.12.4720.139 |
189,440
|
COM+ Administration SDK |
|
|
確認方法 |
以下のレジストリ・キーにある値を確認してください。
・Windows NT Workstation 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828741
・Windows NT Server 4.0, Terminal Server Edition SP6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828741
・Windows NT Server 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828741
・Windows 2000 SP2/SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB828741\Filelist
・Windows XP SP未適用/SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB828741\Filelist
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828741\Filelist
|
|
修正プログラム |
手動で修正プログラムをインストールする場合は、以下のURLでダウロードを実行してください。
・Windows NT Workstation 4.0 SP6a:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4ACB5BD6-A0BF-40BC-8955-D833923642EF&displaylang=ja
・Windows NT Server 4.0 SP6a:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D4F2AD32-FE74-4DA1-AEAE-80897AC86720&displaylang=ja
・Windows NT Server 4.0, Terminal Server Edition SP6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5B29E35D-E5DA-4486-B7EB-D54C7398142C&displaylang=ja
・Windows 2000 SP2/SP3/SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FBD38C36-D1D3-47A2-A5D5-6C8F27FDCC40&displaylang=ja
・Windows XP SP未適用/SP1/SP1a:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D488BBBB-DA77-448D-8FF0-0A649A0D8FC3&displaylang=ja
・Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=07317CE9-520D-4574-B575-5FB85DA9A4D7&displaylang=ja
また、Windows NT Server 4.0, Terminal Server Editionを除く全プラット フォームに対して、Windows
UpdateからMS04-012の修正プログラムを適用する こともできます。
|
|
参考情報 |
何らかの理由から、直ちに修正プログラムを適用できない場合には、以下に示す方法で問題を回避できます。ただしこの回避策は、脆弱性を根本的に解決するものではありません。また、これらの回避策を用いても、今回の脆弱性をすべて回避することはできません。
・ファイアウォールでポートをブロックする
RPCとの接続を開始するために利用されるUDPポート135/137/138/445とTCPポート135/139/389/445/593をすべてブロックします。また、1024を越えるポートで使用していない入力ポートもブロックしてください。
・パーソナル・ファイアウォールを導入する
Windows XP/Windows Server 2003のインターネット接続ファイアウォール機能を有効にします。またパーソナル・ファイアウォール・ソフトウェアを導入して、受信者側が送信を要求していないすべてのトラフィックをブロックします。
さらに以下の方法でDCOMサポートを無効にします。
・WindowsのDCOMサポートを無効にする
「サポート技術情報:825750(WindowsのDCOMサポートを無効にする方法)」に従ってWindowsのDCOMサポートを無効にします。
・サポート技術情報 825750(WindowsのDCOMサポートを無効にする方法):
http://support.microsoft.com/default.aspx?scid=kb;ja;825750
・RPC over HTTPでDCOMサポートを無効にする
「サポート技術情報:826382(RPC over HTTPでDCOMサポートを無効にする方法)」に従ってRPC over HTTPでDCOMサポートを無効にします。
・サポート技術情報 826382(RPC over HTTPでDCOMサポートを無効にする方法):
http://support.microsoft.com/default.aspx?kbid=826382
|
|
UpdateEXPERTによる予想適用時間 |
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
NT4WS-KB828741-x86-JPN.EXE
(Windows NT Workstation 4.0 SP6a) |
18分 |
27分 |
52分 |
1時間34分 |
NT4SVR-KB828741-x86-JPN.EXE
(Windows NT Server 4.0 SP6a) |
18分 |
27分 |
52分 |
1時間34分 |
Windows2000-KB835732-x86-JPN.EXE
(Windows 2000 SP2/SP3/SP4) |
19分 |
28分 |
55分 |
1時間40分 |
WindowsXP-KB828741-x86-JPN.EXE
(Windows XP SP未適用/SP1/SP1a)
|
19分 |
28分 |
54分 |
1時間38分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
UpdateEXPERT上の表示 |
・Windows NT Workstation 4.0 SP6a:
[展開ビュー]−[OS]タブに「名前:NT4WS-KB828741-x86-JPN.EXE」で登録
・Windows NT Server 4.0 SP6a:
[展開ビュー]−[OS]タブに「名前:NT4SVR-KB828741-x86-JPN.EXE」で登録
・Windows 2000 SP2/SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB835732-x86-JPN.EXE」で登録
・Windows XP SP未適用/SP1/SP1a:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB828741-x86-JPN.EXE」で登録
|
|
|