このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2004/10/20


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
不具合 MS04-038/888283 不完全なWindows XP SP2環境にMS04-038を適用すると、起動時にエラーが表示される
追加 −/873377 IE 6 SP1向けの累積的な修正プログラムの提供開始
不具合 MS04-028/832332 MS04-028の修正プログラムが再リリース
不具合 MS04-023/873343 MS04-023の修正プログラムを適用するとHTMLヘルプが正常に動作しなくなる不具合
不具合 −/− そのほかの不具合情報
 
[不具合情報]
 
HotFix Alert:
MS04-038
 
セキュリティ番号:
MS04-038
 
サポート技術情報:
888283
不完全なWindows XP SP2環境にMS04-038を適用すると、起動時にエラーが表示される
情報ソース マイクロソフト
情報の内容 起動時にエラーが表示されて起動できなくなる
条件 Windows XP SP2にMS04-038を適用
報告日 2004年10月18日

 マイクロソフトは、インストールが不完全なWindows XP SP2環境にMS04-038の修正プログラムを適用すると、起動時に以下のメッセージが表示され、起動できなくなる場合があることを明らかにした。具体的には、Windows XP SP2のインストールに失敗し、アンインストールした環境などで発生する可能性があるようだ。

Explorer.exe エントリ ポイントが見つかりません。 プロシージャ エントリ ポイントSHCreateThreadRefがダイナミックリンクライブラリ ... から見つかりませんでした

 サポート技術情報によれば、Windows XP SP2のインストールが正常に終了していない場合にこの不具合が発生する可能性があるとしている。ファイルやレジストリの情報が、SP2以前のものとSP2のものが混在した状態になるために不具合が発生する。この不具合を解消するには、[タスク マネージャ]−[アプリケーション]タブ−[新しいタスク]に「appwiz.cpl」と入力して、「Windows XP ホットフィックス - KB834707」を削除することで解消する。さらに、Windows XP SP2を再インストールした後、MS04-038の修正プログラムの適用を行う。

・HotFix Alert MS04-038(Internet Explorerのドラッグ・アンド・ドロップの脆弱性などにより、リモートでコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-038.html

・TechNetセキュリティ情報 MS04-038(Internet Explorer 用の累積的なセキュリティ更新プログラム):
http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp

・サポート技術情報 888283(MS04-038適用後、コンピュータ起動時に「Explorer.exe エントリ ポイントが見つかりません...」エラーが表示される):
http://support.microsoft.com/default.aspx?scid=kb;ja;888283

情報の対象:
 Windows XP SP2
   
[追加情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
873377
IE 6 SP1向けの累積的な修正プログラムの提供開始
情報ソース マイクロソフト
情報の内容 IE 6 SP1向け累積的修正プログラムの提供
条件 IE 6 SP1の利用
報告日 2004年10月15日

 マイクロソフトは、Internet Explorer(IE) 6 SP1向けにMS04-038を含む、それまでの修正をまとめた累積的な(ロールアップ)修正プログラムの提供を開始した。

・サポート技術情報 873377(An update rollup is available for Internet Explorer 6 SP1):[英語]
http://support.microsoft.com/default.aspx?scid=kb;ja;873377

・HotFix Alert MS04-038(Internet Explorerのドラッグ・アンド・ドロップの脆弱性などにより、リモートでコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-038.html

・TechNetセキュリティ情報 MS04-038(Internet Explorer 用の累積的なセキュリティ更新プログラム):
http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp

 この修正プログラムは、MS04-038の修正プログラムには含まれていない、MS04-025以降の不具合修正も含まれている。IE 6 SP1については、MS04-038の修正プログラムの代わりに、この累積的な修正プログラムを適用することで、脆弱性とともに不具合の修正も行える。検証の上、適用を検討していただきたい。

・ダウンロード・センター(Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (企業向け) - Windows 98, Windows Millennium, Windows NT (873377)):[Windows 98/98SE][Windows Me][Windows NT 4.0]
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=3d5324d6-ce7c-42bd-ba15-d84b50b7d9d7

・ダウンロード・センター(Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (企業向け) - Windows XP, Windows 2000 (873377)):[Windows 2000][Windows XP]
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=8c6560fc-297c-4982-8ba5-de7949043b17

 なお、MS04-038の修正プログラムには、MS04-004以降の不具合修正が含まれていないようだ。マイクロソフトはMS04-038の「よく寄せられる質問」にて、「Internet Explorer 6 SP1 用の MS04-038 のセキュリティ更新プログラムをインストールする際、MS04-004 のリリース以降に提供された Internet Explorer の修正プログラムによって、このセキュリティ情報の『セキュリティ更新プログラムに関する情報』の欄に記載されているファイルが置き換えられた場合、その修正プログラムが削除されます。」と記しているからだ。そのため、前回の累積修正プログラム(KB871260)を適用したコンピュータに対してMS04-038を適用すると、KB871260で修正されたはずの不具合が再発する可能性がある。KB871260が適用済みなら、MS04-038よりKB873377の修正プログラムの適用を検討すべきだろう。

 IE 6.0 SP1以外のIEについては、MS04-038に不具合修正も含まれているため、KB873377の修正プログラムは提供されていない。つまりMS04-038の修正プログラムを適用すればよい。

情報の対象:
 Internet Explorer 6 SP1
   
[不具合情報]
 
HotFix Alert:
MS04-028
 
セキュリティ番号:
MS04-028
 
サポート技術情報:
832332
MS04-028の修正プログラムが再リリース
情報ソース マイクロソフト
情報の内容 Windows XP SP2で適用に失敗する可能性
条件 Windows XP SP2にOffice XPファミリ向け修正プログラムを適用
報告日 2004年10月13日

 マイクロソフトは、Office XP/Visio 2002/Project 2002向けにMS04-028の修正プログラムを再リリースした。Windowsインストーラ3.0がインストールされており、かつ事前に特定のOffice用修正プログラムが適用済みの場合に、MS04-028のOffice XP/Visio 2002/Project 2002向け修正プログラムを適用しても、ファイル(mso.dll)が正しく置き換わらないという不具合を修正したものだ。Windowsインストーラ3.0はWindows XP SP2に含まれていることから、Windows XP SP2とOffice XP/Project 2002の組み合わせで利用している全ユーザーが対象となる可能性がある。

・HotFix Alert MS04-028(JPEG処理のバッファ・オーバーランの脆弱性により、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-028.html

・TechNetセキュリティ情報 MS04-028(JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される):
http://www.microsoft.com/japan/technet/security/bulletin/ms04-028.asp

・サポート技術情報(Office XP セキュリティ更新プログラム (2004 年 10 月 12 日) の詳細):
http://support.microsoft.com/?scid=kb;ja;832332

 MS04-028の適用に障害となる修正プログラムは、「サポート技術情報:886992」にまとめられている。

・サポート技術情報 886992(MS04-028 の特定のセキュリティ更新プログラムの正常なインストールを妨げるソフトウェア更新プログラム):
http://support.microsoft.com/default.aspx?scid=kb;ja;886992

 このリストを調べた限り、日本語環境で適用される可能性があるものは以下の3つのみであった。ただしMDAC 2.6 SP1については、記載のファイル名が異なることなどから、マイクロソフトの誤記である可能性もある。またこれ以外の修正プログラムは、日本語版Office XPには無関係な修正プログラムか、またはリリースされていてもマイクロソフト・プロダクト・サポート・サービスへの連絡が必要な一般非公開の修正プログラムだった。

・サポート技術情報 832668(Office XP 入力システム アップデート (2004 年 3 月 9 日):
http://support.microsoft.com/kb/832668

・サポート技術情報 830241(Microsoft Project 2002 Service Pack 1 について):
http://support.microsoft.com/kb/830241

・サポート技術情報 842271(MDAC 2.6 Service Pack 1(2.61.7326.6)のリリース マニフェスト):[英語版]
http://support.microsoft.com/kb/842271

 これらの修正プログラムを適用していた場合、MS04-028の修正プログラムを適用していても、脆弱性を解消したファイルに置き換わっていない可能性があることから、再リリースされた修正プログラムを適用する必要がある。

・ダウロードセンター(Office XP セキュリティ修正プログラム: KB832332):
http://www.microsoft.com/downloads/details.aspx?FamilyID=7d128614-6d34-49df-8d63-6c17e9a2d312&DisplayLang=ja

・ダウロードセンター(Visio 2002 セキュリティ修正プログラム: KB831932):
http://www.microsoft.com/downloads/details.aspx?FamilyID=16c2dffd-7b73-43c4-ab0d-2b5efc80eb63&DisplayLang=ja

・ダウロードセンター(Project 2002 セキュリティ修正プログラム: KB831931):
http://www.microsoft.com/downloads/details.aspx?FamilyID=b3ebccea-b0e4-41c7-a6f4-413864d2ccf3&DisplayLang=ja

 また同時にダウンロード・センターでは、Office XPの管理者向け修正プログラムの提供も開始された。クライアント向け修正プログラムでは、適用対象がOffice XP SP3に限定されていたが、管理者向けではOffice XP SP2/SP3と対象が広げられている。Office XP SP2を利用している場合は、管理者向け修正プログラムを適用することで、Office XP SP3へアップグレードせずに脆弱性が解消できる。

情報の対象:
 Office XP SP2/SP3
 Visio 2002
 Project 2002
   
[不具合情報]
 
HotFix Alert:
MS04-023
 
セキュリティ番号:
MS04-023
 
サポート技術情報:
873343
MS04-023の修正プログラムを適用するとHTMLヘルプが正常に動作しなくなる不具合
情報ソース マイクロソフト
情報の内容 HTMLヘルプの不具合
条件 MS04-023の修正プログラムを適用
報告日 2004年10月14日

 マイクロソフトは、MS04-023の修正プログラムを適用すると、一部のプログラムでHTMLヘルプが正常に動作しなくなる不具合があることを明らかにした。これは、MS04-023の修正プログラムによって、コンパイル済みHTMLヘルプ・ファイルの拡張子として「.chm」以外のものを認めなくなった仕様変更に起因する。

 なおこの不具合を回避するための修正プログラムは、マイクロソフト・プロダクト・サポート・サービスに連絡することで入手可能だ。修正プログラムを適用後、さらにレジストリ・エディタでコンパイル済みHTMLヘルプ・ファイルとして「.chm」以外の拡張子を利用するプログラム名を登録する必要があるので注意したい。

・サポート技術情報 873343(HTML ヘルプ プログラム用の MS04-023 の更新について):
http://support.microsoft.com/default.aspx?scid=kb;ja;873343

情報の対象:
 Windows 98/98SE/Me
 Windows NT 4.0
 Windows 2000
 Windows XP
 Windows Server 2003
   

■そのほかの不具合/追加情報

・サポート技術情報 888056(PNG 形式の画像が黒く表示される):[IE 6 SP1]
http://support.microsoft.com/default.aspx?scid=kb;ja;888056

・サポート技術情報 886430(Windows XP の Bluetooth ファイル転送ウィザードを使用して大きなファイルを送信するとき、エラー メッセージ "リソースが足りません" が表示される):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;886918

・サポート技術情報 835322(Windows XP Service Pack 2 のワイヤレス ネットワーク セットアップ ウィザードを実行すると、コンピュータの物理ハード ディスク ドライブがリムーバブル ドライブとして表示されることがある):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;878475

・サポート技術情報 886928(Windows XP Service Pack 2 のアプリケーション ログにイベント ID 18 が記録される):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;886928

・サポート技術情報 886930(起動時に表示されるスプラッシュ画面に Windows XP のバージョン情報の一部が表示されない):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;886930

・サポート技術情報 886930(Windows XP 視覚スタイルに対応したアプリケーションが Comctl32 バージョン 5 をロードした際に発生する問題):[Windows XP]
http://support.microsoft.com/default.aspx?scid=kb;ja;887927

・サポート技術情報 837253(Office XP 更新プログラム (2004 年 10 月 12 日) の詳細):[Office XP][SharePoint Portal Server 2001]
http://support.microsoft.com/default.aspx?scid=kb;ja;837253

・ダウンロード・センター(Microsoft XML Parser (MSXML) 3.0 Service Pack 5 (SP5)):[Windows 2000][Windows 98][Windows ME][Windows NT][Windows Server 2003][Windows XP]
http://www.microsoft.com/downloads/details.aspx?FamilyID=4a3ad088-a893-4f0b-a932-5e024e74519f&DisplayLang=ja

・ダウンロード・センター(修正プログラム: Windows 2000 および Windows Server 2003 用 Windows Media 9 シリーズ (KB886610)):[Windows Media 9][Windows 2000][Windows Server 2003]
http://www.microsoft.com/downloads/details.aspx?FamilyID=75cd7e07-501b-458d-8730-0955d8dbf0e7&DisplayLang=ja

・ダウンロード・センター(修正プログラム: Windows XP 用 Windows Media Player (KB886610)):[Windows Media 8][Windows XP SP]
http://www.microsoft.com/downloads/details.aspx?FamilyID=ffeaff5d-7a06-4d3c-b61f-b605faa5fccf&DisplayLang=ja

・ダウンロード・センター(修正プログラム: XP 用 Windows Media 9 Series (KB886610)):[Windows Media 9][Windows XP SP]
http://www.microsoft.com/downloads/details.aspx?FamilyID=c7a34758-ab9b-4bea-a079-85fe99e9b461&DisplayLang=ja

 

・HotFix Report マイクロソフト・サイト更新情報(テスト運用中):
http://www.hotfix.jp/msupdate/mssite/index.html

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。