このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2004/09/16日版

 
【登録日】2004/09/16
【更新日】2004/09/22
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
至急適用
再起動の必要性
なし(ファイルが使用されている場合は再起動が必要)
アンインストール
可(Office用などは不可)
対象環境
サーバ
クライアント
セキュリティ情報
MS04-028(日本)
MS04-028(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq04-028
含まれる過去の修正
なし
脆弱性識別番号
MS04-028/833987
JPEG処理のバッファ・オーバーランの脆弱性により、リモートで任意のコードが実行される危険性
(JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される)

緊急対応度:適用作業の至急開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 JPEGのイメージ処理の未チェック・バッファの脆弱性(バッファ・オーバーランの脆弱性)により、リモートで任意のコードが実行される危険性がある。ユーザーが管理者権限でログオンしていた場合、攻撃者によってプログラムのインストールやデータの表示/変更/削除などが実行され、最悪の場合はシステムが破壊される。

 この脆弱性は、Windows XPやInternet Explorer 6 SP1のほか、Office製品にも存在する。細工されたJPEGイメージがWebサイトに置かれたり、電子メールに添付されたりすることで攻撃が実行される可能性があるほか、Office文書などに埋め込まれる危険性もある。メール添付型のウイルスに悪用される危険性が非常に高い脆弱性だ。

 TechNetセキュリティ情報によれば、現在のところこの脆弱性に対する実証コードや攻撃は確認されていないという。しかし脆弱性が公開されると、数週間以内に実証コードが公開され、それが悪用されるケースが増えてきている。脆弱性の対象が広範囲にわたっていることから、攻撃者が悪用する危険性が高い。至急、修正プログラムの適用を開始していただきたい。

 

概要

 インターネットやデジタル・カメラにおける標準画像フォーマットの1つであるJPEGを処理する方法に脆弱性が存在する。未チェック・バッファが存在するため、細工されたJPEGファイルを表示する過程でバッファ・オーバーランが発生し、攻撃者によってJPEGファイルに仕込まれた任意のコードが実行される危険性がある。

 Windows XP(SP2を除く)/Windows Server 2003はデフォルト状態で脆弱性の影響を受けるほか、IE 6やOffice XP/2003をインストールしていても影響を受けるので注意が必要だ。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Internet Explorer 6 SP1 Windows 98/98 SE/Me/NT 4.0 SP6a/2000 SP3/2000 SP4+IE 6 SP1
Windows XP Windows XP SP未適用/SP1/SP1a
Windows Server 2003 Windows Server 2003
Office XP Office XP SP3
Office 2003 Office 2003
Office InterConnect Lite Office InterConnect Lite
Office Home Style+ Office Home Style+
Project 2002 Project 2002 SP1
Project 2003 Project 2003
Visio 2002 Visio 2002 SP2
Visio 2003 Visio 2003
Visual Studio .NET 2002 Visual Studio .NET 2002
Visual Studio .NET 2003 Visual Studio .NET 2003
.NET Framework version 1.0 .NET Framework version 1.0 SP2
.NET Framework version 1.1 .NET Framework version 1.1
Picture It! デジカメスタジオ Picture It! デジカメスタジオ Version 2002/2003
デジカメスタジオ version 9 デジカメスタジオ version 9
Picture It! Express Picture It! Express 2002/version 2003/version 9
Digital Image Pro Digital Image Pro version 9
Producer for Microsoft Office PowerPoint Producer for Microsoft Office PowerPoint(PowerPointのアドオン)
Platform SDK Redistributable: GDI+ Platform SDK Redistributable: GDI+(GDI+の再配布用DLL)
MSN 9 MSN 9(オプションでPicture It! Express version 9またはPicture It! Library をインストールしている場合)
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows NT Workstation 4.0+IE 6 SP1
Windows NT Server 4.0+IE 6 SP1
Windows NT Enterprise Server 4.0+IE 6 SP1
Windows 2000 Professional SP3+IE 6 SP1
Windows 2000 Professional SP4+IE 6 SP1
Windows 2000 Server SP3+IE 6 SP1
Windows 2000 Server SP4+IE 6 SP1
Windows 2000 Advanced Server SP3+IE 6 SP1
Windows 2000 Advanced Server SP4+IE 6 SP1
Windows XP SP未適用
Windows XP SP1
Windows XP SP1a
Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
   
Windows NT Workstation 4.0 SP6a+Office XP Personal SP3
Windows NT Workstation 4.0 SP6a+Office XP Standard SP3
Windows NT Workstation 4.0 SP6a+XP Professional SP3
Windows 2000 Professional SP3+Office XP Standard SP3
Windows 2000 Professional SP4+Office XP Professional SP3
Windows XP SP未適用+Office XP Personal SP3
Windows XP SP1a+Office XP Professional SP3
Windows Server 2003+Office XP Personal SP3
Windows Server 2003+Office XP Standard SP3

■実証ファイルが公開(追記)
 MS04-028の脆弱性を確認するための実証ファイル(JPEGファイル)がセキュリティ関連の掲示板などで公開された。実証ファイルは、MS04-028の修正プログラムを適用していないWindows XP SP未適用/SP1/SP1a向けでファイルをプレビューすると、Explorer.EXEが異常終了するというもの。DA Labで確認したところ、MS04-028未適用のWindows 2000+IE 6 SP1では正常に画像が表示できたが、Windows XP SP1aでは「Windows画像とFAXビューア」が起動し、その後にExplorer.EXEが異常終了(エラー・ダイアログの表示)した。

 なお、すでに多くのウイルス対策ソフトウェアが、この脆弱性に対応している。例えばMcAfeeの場合、実証ファイルは「トロイの木馬:Exploit-MS04-028.demo」と検出した。後述のように、gdiplus.dllはサードパーティ製のアプリケーションにも含まれており、システムから完全に脆弱性を解消するのは事実上無理そうだ。ウイルス対策ソフトウェアで、不正なJPEGファイルの表示をブロックすることが、当面の回避策となるだろう。

■OS用、Office用、IE用は別々にインストールが必要
 MS04-028の修正プログラムは、IE 6 SP1とOffice XP/2003、.NET Framework 1.0/1.1用などがそれぞれ用意されており、コンピュータのOSなどの環境によって適用する修正プログラムが異なる。OS用は、Windows XP SP未適用/1/1aとWindows Server 2003用が対象となり、IE 6 SP1用はWindows NT 4.0/Windows 2000が対象となる。Office用は、OSの種類によらず、インストールされているOffice製品に対応する修正プログラムの適用が必要だ。また、Windows NT/2000にインストールされた.NET Frameworkでこの脆弱性を解消するには、.NET Frameworkのサービスパックを適用する必要がある。.NET Framework 1.0ならSP3を、1.1ならSP1を適用する。なお、Windows XPとWindows Server 2003は、OS用の修正プログラムを適用することで、.NET Frameworkの脆弱性も解消される。OS自体にはこの脆弱性のないWindows 2000/NT 4.0でも、IE 6.0 SP1がインストールされていると脆弱性の対象となるので特に注意したい。

■サードパーティ製アプリケーションでも脆弱性が影響する可能性あり(一部追記)
 サードパーティ製アプリケーションでも、Visual Studio .NET 2002/2003、.NET Framework version 1.0 SDK SP2などを利用して開発を行っている場合、JPEG処理に脆弱性が存在するバージョンの「gdiplus.dll」が利用され、アプリケーション・パッケージに含まれている可能性がある(gdiplus.dllは再配布可能コンポーネントである)。このようなgdiplus.dllを含むアプリケーションも脆弱性の影響を受ける。

 こうして追加されたgdiplus.dllの影響を受けるかどうかを簡易に調べるには、[スタート]−[検索]−[ファイルやフォルダ]メニューを選択し、「ファイルまたはフォルダの名前」に「gdiplus.dll」を入力して検索を行い、gdiplus.dllがインストールされているかどうかを確認する。このとき、システム・フォルダや不可視属性ファイル/フォルダも検索するように、あらかじめ設定しておくこと。こうして特定アプリケーションのインストール・フォルダ以下にgdiplus.dllが見つかれば、対象となるアプリケーションを特定できる場合もある(この場合は、対象アプリケーションのベンダのWebサイトなどで対応状況を確認する)。しかし実際には、DLLがアプリケーションとは別のフォルダにコピーされることが多く、対象アプリケーションの特定は容易ではないだろう。特にWindows XPとWindows Server 2003は、同名のDLLの複数バージョンを並行して利用可能なside-by-sideアセンブリの仕組みが用意されており、複雑になっている。この詳細については、以下のサポート技術情報を参照されたい。

・サポート技術情報 835322(グローバルに提供される side-by-side アセンブリを適用しないアプリケーションは、マイクロソフトのソフトウェア更新プログラムで修正される問題に対して脆弱になる可能性がある):
http://support.microsoft.com/default.aspx?scid=kb;ja;835322

 米Microsoftが開催した9月のセキュリティに関するWebキャスト「Microsoft's September Security Bulletins」によれば、gdiplus.dllを単純に置き換えた場合、アプリケーションに障害が発生する可能性があるとのことだ。必ずアプリケーション・ベンダから新しいgdiplus.dllを含む修正プログラムを入手すること。

・Microsoft(TechNet Webcast: Information about Microsoft's September Security Bulletins):[参加には登録が必要]
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID
=1032257198&EventCategory=5&culture=en-US&CountryCode=US

■マイクロソフト提供のドキュメント・ビューアにもgdiplus.dllが含まれる(追記)
 MS04-028で説明されている脆弱性を含んでいるgdiplus.dllは、マイクロソフトが無償提供しているドキュメント・ビューアにも含まれている。

 そのうちの1つVisio ViewerはVisioで作成したドキュメントを閲覧するためのツールだ。Visio Viewer 2002/2003の最新版はいずれもMS04-028の修正プログラムと同じ日にリリースされており、新しいgdiplus.dll(ファイルバージョン5.1.3102.1360または6.0.3264.0)が同梱されている。Visio Viewer 2002/2003を利用している場合は、最新版をインストールすべきだろう。

・ダウンロード・センター(Visio Viewer 2002):
http://www.microsoft.com/downloads/details.aspx?FamilyID=8fad9237-c0a7-4b80-a5df-46ce54dad2df&DisplayLang=ja

・ダウンロード・センター(Visio Viewer 2003):
http://www.microsoft.com/downloads/details.aspx?FamilyID=3fb3bd5c-fed1-46cf-bd53-da23635ab2df&DisplayLang=ja

 このほか調査した限りでは、PowerPoint Viewer 2003に古いgdiplus.dll(ファイルバージョン6.0.3260.0)が含まれていた。2004年9月20日時点で、PowerPoint Viewer 2003のインストーラは更新されておらず、MS04-028の修正プログラムもPowerPoint Viewer 2003に適用できない。マイクロソフトからの情報提供がないため、詳細は不明だ。現時点では、PowerPoint Viewer 2003をアンインストールして、代わりにPowerPointそのものを利用するなどの回避策をとる方が安全だ。

■Windows XP SP2でもOffice製品を利用している場合は適用が必要
 Windows XP SP2は、すでにこの修正プログラムが反映されており、脆弱性は存在しないという。ただし、脆弱性が存在するOfficeやVisio、Visual Studio .NETなどをインストールした場合は、対応する修正プログラムの適用が必要になる。

■Windows UpdateにWindows XP SP1/SP1a用修正プログラムが表示されない(訂正ならびに追記)
 9月15日23時現在、Windows UpdateにWindows XP SP1/SP1a用修正プログラムが表示されず、適用が行えない場合があることを確認した(配信は、SP未適用も表示されないと記載しましたが、SP未適用は問題がなかった)。

 DA Labで修正プログラムなどを調査した結果、「TechNetセキュリティ:MS04-024」にもMS04-028の修正プログラムに含まれるsxs.dllが含まれており、そのバージョンが「5.1.2600.1515」と、MS04-028の「5.1.2600.1363」よりも大きいものであることが分かった。Windows Updateでは、このファイルのバージョンを確認し、「5.1.2600.1363」よりも大きなバージョン(つまり新しい)が存在するため、MS04-028の修正プログラムは適用済みと判断していたと思われる。この不具合は、16日の午前中に解消されたようで、現在ではMS04-024の修正プログラムが適用済みのWindows XP SP1/SP1aにおいても、Windows UpdateでMS04-028の修正プログラムが表示される。

 .NET Framework向けの修正プログラムは提供されず、最新のサービスパックをインストールすることが推奨されているので注意したい。

■Windows 2000 SP2+IE 6 SP1はサポート対象外
 Windows 2000 SP2のサポートは、2004年6月30日に終了したため、MS04-028の修正プログラムはサポート対象外となっている。なぜか、同じく2004年6月30日にサポートが終了したWindows NT Workstation 4.0 SP6aはサポート対象となっている。いずれにせよ、今後提供される修正プログラムが、常にWindows 2000 SP2に適用できるわけではないので、早期にWindows 2000 SP4の適用を開始していただきたい。

■GDI+検出ツールを使った脆弱性の検出
 MS04-028の脆弱性は、広範囲のプログラムに存在することからマイクロソフトでは、対象となるマイクロソフト製品がコンピュータにインストールされているかどうかを検出するツールの提供を行っている。ただし、このツールは脆弱性の有無を調べるものではない。そのため、MS04-028の修正プログラムを適用して脆弱性を排除しても、対象製品がインストールされていれば「実行中の Microsoft ソフトウェアにセキュリティ上の脆弱性が含まれている可能性があることが検出されました」と表示する。

・サポート技術情報 873374(Description of the Microsoft GDI+ Detection Tool):
http://support.microsoft.com/default.aspx?scid=kb;ja;873374

 また、サードパーティ製品に関しては一切の検出作業を行わないので、前述のとおりgdiplus.dllをファイル検索してシステムに潜む脆弱性を調べる必要がある。

 現在、GDI+検出ツールの「サポート技術情報:873374」は英語のままで、そこに記載されているGDI+検出ツール(gdidettool.exe)へのリンクも英語版のものとなっているが、日本語版もダウンロード・センターで提供されている(英語版でも検出は可能だが、メッセージは英語となる)。

 使い方は簡単だ。ダウンロードしたgdidettool.exeを実行すると、使用許諾契約が表示されるので、[はい]ボタンをクリックする。これで検出が実行され、脆弱性の有無をダイアログで表示する。実行はローカル・コンピュータ上で行う必要があるので、リモートで脆弱性の有無を確認したい場合は、MBSA 1.21を利用することになる(ただし、MBSAもOffice製品はローカルで実行しないと検出できない)。

・ダウンロード・センター(Microsoft GDI+ 検出ツール (KB873374)):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=71CD9E74-7142-4780-83E5-CE54401DA1D1

■MBSA 1.21の結果
 MS04-028の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で完全には確認できない。OS本体の脆弱性の場合、修正プログラムが未適用だと、「Windowsのセキュリティの更新」の「結果の詳細情報」に「JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)」が表示される。Office製品がインストールされている場合は、「Office のアップデート」にも同様に表示されるので確認できる。ただし、Office製品はMBSAをローカルで実行した場合のみ検出可能である。

 
‥‥‥ 詳細情報 ‥‥‥

 JPEGファイルの処理を行うgdiplus.dllに脆弱性が存在する。gdiplus.dllはWindows XPからOSの標準コンポーネントとして提供されている画面やプリンタへの情報の出力を担うサブシステムである。GDI+がサポートするサブピクセル・アンチエイリアシングを利用することにより、液晶ディスプレイ上で文字を滑らかに表示することなどが可能になる。Windows XP以前の環境に対しては、再配布パッケージを利用することでGDI+の機能が利用できる。そのため、サードパーティ製アプリケーションの一部として、脆弱性が存在するgdiplus.dllが含まれている場合があるので注意したい。

 JPEGファイルは、Webの画像やメールへの添付、Officeなどの埋め込みなどで一般的に利用されていることから、さまざまな攻撃パターンが考えられる。代表的なものは以下のとおりである。

  • 細工したJPEGファイルをWebサイトに置き、Webサイトを表示させるように誘導する(IE 6の場合は攻撃を受ける)。
  • 細工したJPEGファイルをHTML形式の電子メールに埋め込み、そのメッセージを表示させるように誘導する(Outlook 2002とOutlook Express 6の場合は攻撃を受ける)。
  • 細工したJPEGファイルを電子メールに添付し、JPEGファイルを開くように誘導する(JPEGファイルの画像表示プログラムをIE 6に設定している場合などは攻撃を受ける)。
  • 細工したJPEGファイルを埋め込んだOffice文書を配布し、その文書を表示させるように誘導する(Office XP/2003などの場合は攻撃を受ける)。
  • 細工したJPEGファイルをローカル・ファイル・システムやネットワーク共有に置き、Windowsエクスプローラを使用してそのディレクトリをプレビュー表示するように誘導する(Windows XP、Windows Server 2003は攻撃を受ける)。

 特にメール添付型ウィルスへの悪用が懸念される。知らない人から送付された画像ファイルは開かないようにしたい。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
MS04-025の修正プログラム:
プラットフォーム ダウンロード・センター Windows Update/Office Update/SUSの表示
IE 6 SP1 Internet Explorer 6 Service Pack 1 用セキュリティ更新プログラム (KB833989)
Windows XP SP未適用/SP1/SP1a Windows XP 用セキュリティ問題の修正プログラム (KB833987)
Windows Server 2003 Windows Server 2003 用セキュリティ問題の修正プログラム (KB833987)
Office XP SP3 Office XP セキュリティ修正プログラム : KB832332
Office 2003 Office 2003 WordPerfect 5.x コンバータ セキュリティ更新プログラム: KB873378
Office InterConnect Lite
Office Home Style+ Microsoft Office Home Style+ Service Pack 1
Project 2002 SP1 Project 2002 セキュリティ修正プログラム : KB831931
Project 2003 Project 2003 セキュリティ修正プログラム: KB838344
Visio 2002 SP2 Visio 2002 セキュリティ修正プログラム : KB831932
Visio 2003 Visio 2003 セキュリティ修正プログラム: KB838345
Visual Studio .NET 2002
Visual Studio .NET 2003
.NET Framework version 1.0 SP2
.NET Framework version 1.1
Picture It! Express/デジカメスタジオ/Digital Image Pro
Producer for Microsoft Office PowerPoint
Platform SDK Redistributable: GDI+
(注意)SUSはOffice製品などをサポートしていない。

[訂正とお詫び]HotFix Alert速報版のVisio 2002 SP2とVisio 2003のダウンロード・センターのURLが誤っておりました。お詫びして訂正させていただきます。

 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Internet Explorer 6 SP1:
ファイル名 日付 バージョン サイズ
IE6.0sp1-KB833989-x86-JPN.exe 2004/04/27 6.0.2800.1168
1,091,328
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\VGX\
VGX.DLL 2004/03/10 6.0.2800.1411
2,283,008
Microsoft Vector Graphics Rendering(VML)
 
Windows XP SP未適用/SP1/SP1a
ファイル名 日付 バージョン サイズ
WindowsXP-KB833987-x86-JPN.EXE 2004/03/09 5.4.1.0
1,421,592
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP未適用)
%SystemRoot%\system32
sxs.dll 2004/03/09 5.1.2600.136
641,024
Fusion 2.5
  %SystemRoot%\WinSxS\x86_Microsoft.Windows.Gdiplus_
6595b64144ccf1df_1.0.2600.1360_x-ww_24a2ed47
gdiplus.dll 2004/03/03 5.1.3102.1360
1,638,400
Microsoft GDI+
展開フォルダ
(SP1/SP1a)
%SystemRoot%\system32
sxs.dll 2004/03/09 5.1.2600.1363
671,232
Fusion 2.5
  %SystemRoot%\WinSxS\x86_Microsoft.Windows.Gdiplus_
6595b64144ccf1df_1.0.2600.1360_x-ww_24a2ed47
gdiplus.dll 2004/03/03 5.1.3102.1360
1,638,400
Microsoft GDI+
 
Windows Server 2003
ファイル名 日付 バージョン サイズ
WindowsXP-KB833987-x86-JPN.EXE 2004/03/09 5.4.1.0
1,421,592
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
%SystemRoot%\system32
sxs.dll 2004/03/24 5.2.3790.121
745,472
Fusion 2.5
  %SystemRoot%\WinSxS\x86_Microsoft.Windows.Gdiplus_
6595b64144ccf1df_1.0.3790.1360_x-ww_23c291158
gdiplus.dll 2004/03/24 5.2.3790.136
1,642,496
Microsoft GDI+
 
Picture It! Express/デジカメスタジオ/Digital Image Pro:
ファイル名 日付 バージョン サイズ
gdiplus_6.exe
(Picture It! Express 2002など)
2004/03/23 6.0.2600.0
909,072
gdiplus_7.exe
(Picture It! Express Version 2003など)
2004/03/23 6.0.2600.0
908,608
gdiplus_9.exe
(Picture It! Express version 9など)
2004/03/23 6.0.2600.0
909,112
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ アプリケーションのインストール・フォルダ
gdiplus.dll 2004/03/09 5.1.3102.1355
1,638,400
Microsoft GDI+
 
Platform SDK Redistributable: GDI+:
ファイル名 日付 バージョン サイズ
gdiplus_dnld.exe 2004/05/07 5.50.4134.600
1,040,872
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ 再配布パッケージ用
gdiplus.dll 2004/05/04 5.1.3102.1360
1,645,320
Microsoft GDI+
 
そのほかの環境:
Office製品とVisual Studio .NETはMSI形式のインストール・パッケージとなっているため、ここでは修正プログラム本体のみ一覧にする。また、.NET Framework向けの修正プログラムはダウンロードが行えないため、一覧には含めていない。
ファイル名 日付 バージョン サイズ
officexp-kb832332-client-jpn.exe
(Office XP SP3)
2004/05/12 5.0.2919.6307
695,848
office2003-kb838905-client-jpn.exe
(Office 2003)
2004/03/25 5.0.2919.6307
1,266,216
iclite-kb885763-fullfile-jpn.exe
(Office InterConnect Lite)
2004/09/08 6.0.2800.1106
293,600
OhsSP1.EXE
(Office Home Style+)
2004/06/28 11.0.6624.1
18,605,800
project2002-KB831931-FullFile-JPN.EXE
(Project 2002 SP1)
2004/05/13 10.1.2004.512
4,620,008
project2003-KB838344-FullFile-JPN.EXE
(Project 2003)
2004/03/25 11.0.2004.324
1,072,872
Visio2002-KB831932-FullFile-JPN.EXE
(Visio 2002 SP2)
2004/05/12 6.0.2800.1168
5,492,976
Visio2003-KB838345-FullFile-JPN.EXE
(Visio 2003)
2004/03/31 6.0.2800.1168
1,071,344
VS7.0-KB830348-X86.exe
(Visual Studio .NET 2002)
2004/04/01 1.0.645.2409
2,590,008
VS7.1-KB830348-X86.exe
(Visual Studio .NET 2003)
2004/03/26 1.0.648.2381
2,653,496
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Internet Explorer 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{dc0d5f50-5f0b-46bf-8683-93ac61c67001}

・Windows XP SP未適用/SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB833987\Filelist

・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB833987\Filelist

・Visual Studio .NET 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Visual Studio\7.0\M8303481025

・Visual Studio .NET 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Visual Studio\7.1\M8303481037A13B7A21-463C-4286-AD68-E692417E80E2

・.NET Framework version 1.0 SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\
M8303481033M8674611033

・.NET Framework version 1.1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\
M830348M867460

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
IE6.0sp1-KB833989-x86-JPN.exe
(IE 6 SP1)
12分 21分 46分 1時間29分
WindowsXP-KB833987-x86-JPN.EXE
(Windows XP)
13分 21分 47分 1時間29分
WindowsXP-KB833987-x86-JPN.EXE
(Windows Server 2003)
13分 21分 47分 1時間29分
officexp-kb832332-client-jpn.exe
(Office XP SP3)
12分 21分 46分 1時間29分
office2003-kb838905-client-jpn.exe
(Office 2003)
13分 21分 47分 1時間29分
1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

Internet Explorer 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB833989-x86-JPN.exe」で登録

Windows XP SP未適用/SP1/SP1a:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB833987-x86-JPN.EXE」で登録

Windows Server 2003:(UE 6.1のみ)
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB833987-x86-JPN.EXE」で登録

Office XP SP3:
[展開ビュー]−[Office]タブに「名前:officexp-kb832332-client-jpn.exe」で登録

Office 2003:
[展開ビュー]−[Office]タブに「名前:office2003-kb838905-client-jpn.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。