マイクロソフトは、Windows XP SP1／SP1aに「TechNetセキュリティ：MS04-012(Microsoft RPC/DCOM 用の累積的な修正プログラム)」の修正プログラムを適用すると、16bitのCOMアプリケーションの応答が停止する不具合があることを明らかにしました。現在、マイクロソフトのサポート窓口に連絡することにより、この不具合を解消する修正プログラムが入手できます。MS04-012の修正プログラム適用後、古い16bitのCOMアプリケーションが動作しなくなった場合は、サポート窓口に連絡し、修正プログラムを入手してください。

・サポート技術情報 841559（16-bit COM applications stop responding after you apply the MS04-012 security update to a computer that is running Windows XP SP1）：
http://support.microsoft.com/default.aspx?scid=kb;EN-US;841559

　マイクロソフトは、4月21日に提供を開始したExchange 2000 Server SP3向けにロールアップ修正プログラム（以下、Exchange 2000 SP3 RUP）を改訂し、再リリースしました。修正プログラムのファイル名は、「Exchange2000-KB836488-x86-jpn.exe」から「Exchange2000-KB836488-v2-x86-jpn.exe」に変更されています。事前にファイル名を確認し、改訂版を適用するようにしてください。

　Exchange 2000 SP3 RUPは、Exchange 2000 SP3のリリース以降に公開された修正プログラムを含みます。修正内容については、「Microsoft Exchange 2000 post-SP3 Updates」のページを参照してください。今回の改訂版では、exsmtp.dll（SMTP Exchange Store Driver - ストア モジュール）のバージョンが「6.0.6556.0」から「6.0.6556.5」に変更されています。現在のところ、exsmtp.dllがバージョン・アップされた理由は明らかにされていません。

・ダウンロード・センター（Exchange 2000用更新プログラムのロールアップ）：
http://www.microsoft.com/downloads/details.aspx?FamilyID=43f5cdf6-d1e6-4476-b5f2-e17371236c3c&DisplayLang=ja

・Microsoft Exchange 2000 post-SP3 Updates：
http://support.microsoft.com/common/canned.aspx?H=Microsoft%20Exchange%202000%20post-SP3%20Updates&Query=kbExchange2000preSP4Fix&CDID=JA-KB&LCID=1041&product=exch2k&maxresults=600

詳細：
　Exchange 2000 SP3 RUPは、Exchange 2000 Server SP3に対して適用が可能です。Exchange 2000 SP3 RUPでは、コンピュータを再起動せずにインストールを完了できるように、一部のサービスをいったん停止します。そのため、その間、メールの送受信などが行えなくなるのでご注意ください（受信は、サービスの再開後に再受信するため、通常、失われることはありません）。ただし、ウイルス対策ソフトウェアなどによって置き換え対象のファイルが使用中の場合などは、Exchange 2000 SP3 RUPの適用作業の最後にコンピュータの再起動が求められます。この場合、再起動しないと、ファイルの置き換えが実行されず、Exchange 2000 SP3 RUPの適用は完了しません。

　DA Labで、以前のExchange 2000 SP3 RUP（Exchange2000-KB836488-x86-jpn.exe）が適用済みの環境に、改訂版（Exchange2000-KB836488-v2-x86-jpn.exe）の適用を試みたところ、「Setup has detected that this hotfix package has already been installed（この修正プログラムはすでにインストールされています）」というエラー・メッセージが表示されて適用できませんでした。すでにExchange 2000 SP3 RUPを適用済みの場合、いったんExchange 2000 SP3 RUPをアンインストールした後、改訂版の再適用が必要になります。

　改訂版がリリースされた理由は明らかになっていませんが、exsmtp.dllがバージョン・アップされていることから、すでにExchange 2000 SP3 RUPを適用済みの場合でも、改訂版を再適用することをお勧めします。なおExchange 2000 SP3 RUPには、過去の修正が多数含まれています。事前に十分な検証を行った後、Exchange 2000 SP3 RUPの適用を行ってください。

　5月26日、マイクロソフトはサポート・ライフサイクル・ポリシーを改訂し、ビジネス向けと開発用のソフトウェア製品に対するサポート提供を製品発売から最短で10年間とすることに変更しました。標準で提供するサポート期間（メインストリーム・サポート・フェーズ）と延長サポート期間（延長サポート・フェーズ）の合計期間が、現在の「製品発売から最短で7年」から「製品発売から最短で10年」まで拡大されます。

・マイクロソフト ニュースリリース（「マイクロソフト サポート ライフサイクル ポリシー」の改訂について）：
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=1932

詳細：
　これまでビジネス向けと開発用のソフトウェアに対しては、製品発売から5年間のメインストリーム・サポートとメインストリーム・サポート終了から2年間の延長サポートを提供していました。改訂されたポリシーでは、製品発売から5年間、または後継製品の発売から2年間のいずれか長い方がメインストリーム・サポートとなります。また延長サポートは、メインストリーム・サポートの終了から5年間、または2番目の後継製品の発売から2年間のいずれか長い方の期間になります。なお、コンシューマ向けとマルチメディア製品などについては、ポリシーの変更はありません。

　例えばWindows XP Professionalの場合、製品発売が2001年11月（サポート・ポリシー上は12月31日となっています）なので、変更前のポリシーでは、メインストリーム・サポートは2006年12月末まで、延長サポートは2008年12月末までとなっていました。これが変更後は、メインストリーム・サポートが2006年12月末または後継製品の発売から2年のどちらか長い方、延長サポートが2011年12月末または2番目の後継製品の発売から2年のどちらか長い方、になります。

　新ポリシーは、ビジネス向けと開発用のソフトウェア製品のうち、現在メインストリーム・サポート・フェーズにある製品、今後発売される製品に対して2004年6月2日より適用されます。

［訂正］6月2日のHotFix Weekly配信時「Windows 2000は対象とならないのでご注意ください」としていましたが、今回の改定はWindows 2000も対象に含まれます。お詫びして訂正させていただきます。

　マイクロソフトは、「Microsoft Baseline Security Analyzer V1.2　日本語版（MBSA 1.2）」の正式版の提供を開始しました。MBSA 1.2は、2004年1月に早期提供版が提供されていましたが、ベータ版だったデータベースが5月25日から日本語OS対応の正式版になったことで、日本語Windowsのセキュリティ・チェックが可能になりました（ベータ版のデータベースでは、誤検出などがありました）。なおMBSA 1.2の使い方は、セキュリティTIPS「MBSA 1.2を利用して脆弱性をチェックする方法」を参照してください。

・TechNet（Microsoft Baseline Security Analyzer V1.2）：
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx

・セキュリティTIPS（MBSA 1.2を利用して脆弱性をチェックする方法）：
http://www.hotfix.jp/archives/tips/2004/tips04-03.html

詳細：
　6月1日にDA Labで試したところ、この時点で提供されるデータベースでは、一部、最近の修正プログラムに対応しておらず、修正プログラムが適用済みなのにもかかわらず「3個のセキュリティの更新が最新のものではないか、確認できませんでした。」という「×」の表示となりました。具体的には、「MS02-050」「MS04-004」「MS03-030」の3個が該当していました。このうち「MS02-050」「MS04-004」は、MBSA 1.2が利用するデータベースに登録されているよりも新しいファイルがインストールされていたため、「×」と表示されたようです。「MS03-030」は、「サポート技術情報：306460（Microsoft Baseline Security Analyzerで一部の更新について注意が表示される）」によれば、MBSA 1.2でMS03-030の修正プログラムが適用済みかどうか確認できないために「×」に含まれたと思われます。

　このようにMBSA 1.2では、Windows Updateによる検査と比較すると、一部最新の修正プログラムの情報が反映されていなかったり、検出ができなかったりするものがあります。「結果の詳細情報」を確認して、修正プログラムが未適用なのか、検出に失敗しているのか、必ず確認してください。またTechNetセキュリティ情報へのリンクは、英語版のまま（英語情報へのリンク）となっているのでご注意ください。

・サポート技術情報 306460（Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される）：
http://support.microsoft.com/default.aspx?scid=kb;ja;306460