修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
■MS04-015の修正プログラム適用には「Help and Support」サービスが有効である必要がある
MS04-015の修正プログラムを適用するには、「Help and Support」サービスが有効である必要があります。このサービスの[スタートアップの種類]が「無効」に設定されている場合、修正プログラムに含まれている「hsc.system.errors.connection.htm.cab」が展開できず、%Systemroot%\PCHEALTH\HELPCTR\System\errorsフォルダの「connection.htm」が置き換わりません(「hsc.system.errors.connection.htm.cab」には、「HCerr_07.htm」というファイル名で含まれています。インストール時にファイル名が「connection.htm」に変更されます)。
・サポート技術情報 841996(The security update that is documented in Microsoft Security
Bulletin MS04-015 does not install correctly if the Help and Support service is
disabled):
http://support.microsoft.com/default.aspx?scid=kb;ja;841996
「Help and Support」サービスの設定を手動で変更するには、以下の手順で操作を行います。
- [スタート]−[プログラム]−[管理ツール]−[サービス]メニューをクリックし、[サービス]ダイアログを表示させます。
- サービス名の一覧から「Help and Support」を選択し、ダブルクリックします。
- [Help and Supportのプロパティ]ダイアログの「スタートアップの種類」を確認し、「無効」になっている場合は「自動」または「手動」に変更します。
修正プログラム適用後は、「Help and Support」サービスを停止することが可能です。ただしサービスを停止すると、HSCが機能しなくなります。
■MS04-015の修正プログラムをアンインストールすると「プログラムの追加と削除」が操作できなくなる可能性がある
マイクロソフトは、日本語版のWindows XPでは、「プログラムの追加と削除」を使ってMS04-015の修正プログラムをアンインストールすると、「プログラムの追加と削除」が操作できなくなる可能性があると報告しています。DA
Labで試したところ、アンインストール作業の進捗を表示するダイアログで[完了]ボタンを押すと「プログラムの追加と削除」が無反応になることがありました。
・サポート技術情報 842253(Add or Remove Programs tool appears to stop responding after
you remove the security update that is documented in Microsoft Security Bulletin
MS04-015):
http://support.microsoft.com/default.aspx?scid=kb;ja;842253
このような状態になった場合、タスクバーの[プログラムの追加と削除]アイコンを右クリックし、表示されるコンテキスト・メニューから[閉じる]を選んでプログラムを終了させます。その後、「プログラムの追加と削除」をあらためて起動すれば通常どおり利用可能です。
なお、マイクロソフトはMS04-015をアンインストールする際に[プログラムの追加と削除]を使わずに、以下のフォルダからSpuninst.exeを起動してアンインストールすればこの問題が発生しないとしています。
%SystemRoot%\$NTUninstallKB840374$\Spuninst\ |
■Windows XP SP未適用はMS02-060の修正プログラムも適用する必要がある
HSCの脆弱性は、これまで「TechNetセキュリティ:MS02-060/MS03-044/MS04-011」でも報告されています。残念ながらMS04-015の修正プログラムでは、これらの脆弱性は解消されません。
そのためWindows XP SP未適用では、MS02-060とMS03-044、MS04-011、MS04-015の修正プログラムを個別に適用する必要があります。Windows
XP SP1/SP1aでは、MS02-060の脆弱性が解消されているので、MS02-060の修正プログラムを適用する必要はありません。
・TechNetセキュリティ MS02-060(Windows XP 「ヘルプとサポート センター」の問題によりファイルが削除される):
http://www.microsoft.com/japan/technet/security/bulletin/ms02-060.asp
・TechNetセキュリティ MS03-044(Windows の「ヘルプとサポート」のバッファ オーバーランにより、システムが侵害される):
http://www.microsoft.com/japan/technet/security/bulletin/ms03-044.asp
・HotFix Alert MS03-044(Windows の「ヘルプとサポート」機能に含まれるHCPプロトコルの未チェック・バッファの脆弱性により、任意のコードが実行される可能性):
http://www.hotfix.jp/archives/alert/2003/ms03-044.html
・TechNetセキュリティ MS04-011(Microsoft Windows のセキュリティ修正プログラム ):
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp
・HotFix Alert MS04-011(Windows OSに対する複数の脆弱性により、任意のコードが実行させられる危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-011.html
またWindows Server 2003の場合は、MS03-044およびMS04-015の修正プログラムをそれぞれ適用する必要があります。
|