このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2004/06/02


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
不具合 −/828741(脆弱性)/841559(不具合) Windows XP SP1/SP1aにMS04-012の修正プログラムを適用すると16bitのCOMアプリケーションが停止する不具合
追加 −/836488 Exchange 2000 Server SP3向けのロールアップ修正プログラム改訂版の提供開始
追加 −/− ビジネス向けと開発用のソフトウェア製品のサポート・ライフサイクル・ポリシーを改訂
追加 −/− MBSA 1.2 日本語版の正式提供開始
不具合 −/− そのほかの不具合情報
 
[不具合情報]
 
HotFix Alert:
MS04-012
 
セキュリティ番号:
MS04-012
 
サポート技術情報:
828741(脆弱性)
841559(不具合)
Windows XP SP1/SP1aにMS04-012の修正プログラムを適用すると16bitのCOMアプリケーションが停止する不具合
情報ソース マイクロソフト
情報の内容 MS04-012の修正プログラムによる障害
条件 Windows XP SP1/SP1aへのMS04-012の修正プログラムの適用
報告日 2004年5月10日

 マイクロソフトは、Windows XP SP1/SP1aに「TechNetセキュリティ:MS04-012(Microsoft RPC/DCOM 用の累積的な修正プログラム)」の修正プログラムを適用すると、16bitのCOMアプリケーションの応答が停止する不具合があることを明らかにしました。現在、マイクロソフトのサポート窓口に連絡することにより、この不具合を解消する修正プログラムが入手できます。MS04-012の修正プログラム適用後、古い16bitのCOMアプリケーションが動作しなくなった場合は、サポート窓口に連絡し、修正プログラムを入手してください。

・サポート技術情報 841559(16-bit COM applications stop responding after you apply the MS04-012 security update to a computer that is running Windows XP SP1):
http://support.microsoft.com/default.aspx?scid=kb;EN-US;841559

情報の対象:
 Windows XP SP1/SP1a
   
[追加情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
836488
Exchange 2000 Server SP3向けのロールアップ修正プログラム改訂版の提供開始
情報ソース マイクロソフト
情報の内容 Exchange 2000 Server SP3向けのロールアップ修正プログラム改訂版の提供
条件 Exchange 2000 Server SP3の利用
報告日 2004年5月27日

 マイクロソフトは、4月21日に提供を開始したExchange 2000 Server SP3向けにロールアップ修正プログラム(以下、Exchange 2000 SP3 RUP)を改訂し、再リリースしました。修正プログラムのファイル名は、「Exchange2000-KB836488-x86-jpn.exe」から「Exchange2000-KB836488-v2-x86-jpn.exe」に変更されています。事前にファイル名を確認し、改訂版を適用するようにしてください。

 Exchange 2000 SP3 RUPは、Exchange 2000 SP3のリリース以降に公開された修正プログラムを含みます。修正内容については、「Microsoft Exchange 2000 post-SP3 Updates」のページを参照してください。今回の改訂版では、exsmtp.dll(SMTP Exchange Store Driver - ストア モジュール)のバージョンが「6.0.6556.0」から「6.0.6556.5」に変更されています。現在のところ、exsmtp.dllがバージョン・アップされた理由は明らかにされていません。

・ダウンロード・センター(Exchange 2000用更新プログラムのロールアップ):
http://www.microsoft.com/downloads/details.aspx?FamilyID=43f5cdf6-d1e6-4476-b5f2-e17371236c3c&DisplayLang=ja

・Microsoft Exchange 2000 post-SP3 Updates:
http://support.microsoft.com/common/canned.aspx?H=Microsoft%20Exchange%202000%20post-SP3%20Updates&Query=kbExchange2000preSP4Fix&CDID=JA-KB&LCID=1041&product=exch2k&maxresults=600

情報の対象:
 Exchange 2000 Server SP3

詳細:
 Exchange 2000 SP3 RUPは、Exchange 2000 Server SP3に対して適用が可能です。Exchange 2000 SP3 RUPでは、コンピュータを再起動せずにインストールを完了できるように、一部のサービスをいったん停止します。そのため、その間、メールの送受信などが行えなくなるのでご注意ください(受信は、サービスの再開後に再受信するため、通常、失われることはありません)。ただし、ウイルス対策ソフトウェアなどによって置き換え対象のファイルが使用中の場合などは、Exchange 2000 SP3 RUPの適用作業の最後にコンピュータの再起動が求められます。この場合、再起動しないと、ファイルの置き換えが実行されず、Exchange 2000 SP3 RUPの適用は完了しません。

 DA Labで、以前のExchange 2000 SP3 RUP(Exchange2000-KB836488-x86-jpn.exe)が適用済みの環境に、改訂版(Exchange2000-KB836488-v2-x86-jpn.exe)の適用を試みたところ、「Setup has detected that this hotfix package has already been installed(この修正プログラムはすでにインストールされています)」というエラー・メッセージが表示されて適用できませんでした。すでにExchange 2000 SP3 RUPを適用済みの場合、いったんExchange 2000 SP3 RUPをアンインストールした後、改訂版の再適用が必要になります。

 改訂版がリリースされた理由は明らかになっていませんが、exsmtp.dllがバージョン・アップされていることから、すでにExchange 2000 SP3 RUPを適用済みの場合でも、改訂版を再適用することをお勧めします。なおExchange 2000 SP3 RUPには、過去の修正が多数含まれています。事前に十分な検証を行った後、Exchange 2000 SP3 RUPの適用を行ってください。

   
[追加情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
ビジネス向けと開発用のソフトウェア製品のサポート・ライフサイクル・ポリシーを改訂
情報ソース マイクロソフト
情報の内容 サポート・ライフサイクル・ポリシーの改訂
条件 ビジネス向けと開発用のソフトウェア製品
報告日 2004年5月26日

 5月26日、マイクロソフトはサポート・ライフサイクル・ポリシーを改訂し、ビジネス向けと開発用のソフトウェア製品に対するサポート提供を製品発売から最短で10年間とすることに変更しました。標準で提供するサポート期間(メインストリーム・サポート・フェーズ)と延長サポート期間(延長サポート・フェーズ)の合計期間が、現在の「製品発売から最短で7年」から「製品発売から最短で10年」まで拡大されます。

・マイクロソフト ニュースリリース(「マイクロソフト サポート ライフサイクル ポリシー」の改訂について):
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=1932

情報の対象:
 ビジネス向けと開発用のソフトウェア製品

詳細:
 これまでビジネス向けと開発用のソフトウェアに対しては、製品発売から5年間のメインストリーム・サポートとメインストリーム・サポート終了から2年間の延長サポートを提供していました。改訂されたポリシーでは、製品発売から5年間、または後継製品の発売から2年間のいずれか長い方がメインストリーム・サポートとなります。また延長サポートは、メインストリーム・サポートの終了から5年間、または2番目の後継製品の発売から2年間のいずれか長い方の期間になります。なお、コンシューマ向けとマルチメディア製品などについては、ポリシーの変更はありません。

フェーズ 変更前 変更後
メインストリーム・サポート 製品発売から5年 製品発売から5年または後継製品の発売から2年
延長サポート メインストリーム・サポート終了から2年 メインストリーム・サポート終了から5年または2番目の後継製品の発売から2年
オンライン・セルフヘルプ・サポート 最短8年 最短10年
サービスパックに対するサポート 次サービスパック公開から12カ月または次々サービスパックが公開されるまで 次サービスパック公開後12カ月(状況に応じて24カ月とすることをその都度検討)

 例えばWindows XP Professionalの場合、製品発売が2001年11月(サポート・ポリシー上は12月31日となっています)なので、変更前のポリシーでは、メインストリーム・サポートは2006年12月末まで、延長サポートは2008年12月末までとなっていました。これが変更後は、メインストリーム・サポートが2006年12月末または後継製品の発売から2年のどちらか長い方、延長サポートが2011年12月末または2番目の後継製品の発売から2年のどちらか長い方、になります。

 新ポリシーは、ビジネス向けと開発用のソフトウェア製品のうち、現在メインストリーム・サポート・フェーズにある製品、今後発売される製品に対して2004年6月2日より適用されます。

[訂正]6月2日のHotFix Weekly配信時「Windows 2000は対象とならないのでご注意ください」としていましたが、今回の改定はWindows 2000も対象に含まれます。お詫びして訂正させていただきます。

   
[追加情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
MBSA 1.2 日本語版の正式提供開始
情報ソース マイクロソフト
情報の内容 サポート・ライフサイクル・ポリシーの改訂
条件 ビジネス向けと開発用のソフトウェア製品
報告日 2004年5月26日

 マイクロソフトは、「Microsoft Baseline Security Analyzer V1.2 日本語版(MBSA 1.2)」の正式版の提供を開始しました。MBSA 1.2は、2004年1月に早期提供版が提供されていましたが、ベータ版だったデータベースが5月25日から日本語OS対応の正式版になったことで、日本語Windowsのセキュリティ・チェックが可能になりました(ベータ版のデータベースでは、誤検出などがありました)。なおMBSA 1.2の使い方は、セキュリティTIPS「MBSA 1.2を利用して脆弱性をチェックする方法」を参照してください。

・TechNet(Microsoft Baseline Security Analyzer V1.2):
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx

・セキュリティTIPS(MBSA 1.2を利用して脆弱性をチェックする方法):
http://www.hotfix.jp/archives/tips/2004/tips04-03.html

情報の対象:
 MBSA 1.2

詳細:
 6月1日にDA Labで試したところ、この時点で提供されるデータベースでは、一部、最近の修正プログラムに対応しておらず、修正プログラムが適用済みなのにもかかわらず「3個のセキュリティの更新が最新のものではないか、確認できませんでした。」という「×」の表示となりました。具体的には、「MS02-050」「MS04-004」「MS03-030」の3個が該当していました。このうち「MS02-050」「MS04-004」は、MBSA 1.2が利用するデータベースに登録されているよりも新しいファイルがインストールされていたため、「×」と表示されたようです。「MS03-030」は、「サポート技術情報:306460(Microsoft Baseline Security Analyzerで一部の更新について注意が表示される)」によれば、MBSA 1.2でMS03-030の修正プログラムが適用済みかどうか確認できないために「×」に含まれたと思われます。

 このようにMBSA 1.2では、Windows Updateによる検査と比較すると、一部最新の修正プログラムの情報が反映されていなかったり、検出ができなかったりするものがあります。「結果の詳細情報」を確認して、修正プログラムが未適用なのか、検出に失敗しているのか、必ず確認してください。またTechNetセキュリティ情報へのリンクは、英語版のまま(英語情報へのリンク)となっているのでご注意ください。

・サポート技術情報 306460(Microsoft Baseline Security Analyzer (MBSA) で一部の更新について注意が表示される):
http://support.microsoft.com/default.aspx?scid=kb;ja;306460

   

■そのほかの不具合/追加情報

・サポート技術情報 236592(Windows XP、Windows NT 4.0、またはWindows 2000でOfficeプログラムを起動するとエラー メッセージが表示される、またはプログラムがすぐに終了する):[Office 2000][Access 2000][Excel 2000][FrontPage 2000][Outlook 2000][PowerPoint 2000][Word 2000]
http://support.microsoft.com/default.aspx?scid=kb;ja;236592

・サポート技術情報 843391(一部のノート型コンピュータがAC接続時にバッテリ使用のプロファイルで動作することがある):[Windows XP]
http://support.microsoft.com/default.aspx?scid=kb;ja;843391

・ダウンロード・センター(Exchangeインテリジェント メッセージ フィルタ):[Exchange Server 2003]
http://www.microsoft.com/downloads/details.aspx?FamilyID=c1b08f7b-8caf-4147-b074-8c9c8f277071&DisplayLang=ja

・TechNetセキュリティ MS03-024(Windowsのバッファ オーバーランによりデータが破損する):Windows NT Workstaion 4.0でWindows NT Server 4.0用の修正プログラムをサポート開始
http://www.microsoft.com/japan/technet/security/bulletin/ms03-024.asp

 

・HotFix Report マイクロソフト・サイト更新情報(テスト運用中):
http://www.hotfix.jp/msupdate/mssite/index.html

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。