このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2005/04/27


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
脆弱性 −/− Windowsエクスプローラの「Webの表示」機能の脆弱性により、任意のスクリプトが実行させられる脆弱性
不具合 −/− トレンドマイクロ製ウイルス対策製品のパターン・ファイルの問題により、CPU占有率が100%になる不具合
不具合 −/− MS05-019の修正プログラムを適用するとネットワーク・プログラムが機能しなくなるなどの不具合
不具合 −/− そのほかの不具合情報
 
[脆弱性]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Windowsエクスプローラの「Webの表示」機能の脆弱性により、任意のスクリプトが実行させられる脆弱性
情報ソース GreyMagic Software
情報の内容 Windowsエクスプローラの脆弱性
条件 Windows 2000の利用
報告日 2005年4月19日

 GreyMagic Softwareは、Windows 2000のWindowsエクスプローラの「Webの表示」機能に脆弱性が存在し、任意のスクリプトが実行させられる危険性があることを公表した。[フォルダ オプション]の「Webの表示」で「フォルダでWebコンテンツを使う」を選択している場合(Windows 2000のデフォルト設定)、細工されたファイルを選択しただけで、ファイルに仕込まれたスクリプトが実行させられる。

・GreyMagic Software(GreyMagic Security Advisory GM#015-IE):
http://www.greymagic.com/security/advisories/gm015-ie/

・Secunia(Microsoft Windows Explorer Web View Script Insertion Vulnerability):
http://secunia.com/advisories/15017/

 GreyMagic Softwareは、詳細な報告とともに実証コードも公開している。DA LabでもWindows 2000 SP3/SP4でファイルに仕込まれたスクリプトが実行されることを確認した。

 スクリプトは、Wordの文書ファイルなどのプロパティの作成者フィールドに仕込むことで実行させることができる。Windowsエクスプローラがプロパティを表示する際に、検証を行わず、スクリプトを実行してしまうためだ。

 現在のところ、マイクロソフトからは、この脆弱性に対する正式な報告や修正プログラムの提供は行われていない。この脆弱性を回避するには、[フォルダ オプション]の「Webの表示」を「従来のWindowsフォルダを使う」に変更すればよい。なおDA Labで確認した限り、Windows XP/Windows Server 2003ではスクリプトは実行されなかった。

情報の対象:
 Windows 2000
脆弱性識別番号:
・CAN-2005-1191
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1191

関連HotFix Report BBS関連スレッド:
・Windows 2000のエクスプローラにスクリプト・インジェクションの脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2846

   
[不具合
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
トレンドマイクロ製ウイルス対策製品のパターン・ファイルの問題により、CPU占有率が100%になる不具合
情報ソース トレンドマイクロ
情報の内容 パターン・ファイルの不具合
条件 トレンドマイクロ製ウイルス対策製品の利用
報告日 2005年4月23日

 トレンドマイクロ製ウイルス対策製品のパターン・ファイルの問題により、WindowsプラットフォームにおいてCPU占有率が100%になる不具合が発生した。主に発生したのはWindows XP SP2およびWindows Server 2003 SP未適用/SP1だが、そのほかのWindows OSでもこの不具合が発生する可能性について、トレンドマイクロは調査中としている。

 問題があるパターン・ファイルをダウンロードしてシステムを再起動すると、CPU占有率が100%になり、システムが正常動作しなくなる。トレンドマイクロのウイルス対策ソフトウェアをインストールしたWindowsコンピュータで、CPU占有率が100%になったまま動作不良になったコンピュータがあったときには、以下の情報を参考にして対処する必要がある。ただし、問題があるパターン・ファイルはすでに公開が停止され、現在では問題を解消した新しいパターン・ファイルが公開されている。従って今後パターン・ファイルを更新しても問題は起きない。

・トレンドマイクロ(ウイルスパターンファイル2.594.00(日本時間:4月23日午前7:33頃公開)へのアップデートにおける、コンピュータのCPUが100%になる現象に関して):
http://www.trendmicro.com/jp/support/news677.htm

 トレンドマイクロによれば、パターン・ファイルのUltra Protect圧縮ファイルを解凍/検索するためのルーチンに作成ミスがあり、特定の条件下で無限ループになってしまうことが原因とのことだ。この不具合の対象製品は以下のとおり。

  • ウイルスバスター2004
  • ウイルスバスター2005
  • ウイルスバスター コーポレートエディション
  • Trend Micro Client/Server Security
  • ServerProtect

 復旧するには、Windowsをセーフ・モードで起動後、障害を持つパターン・ファイル「LPT$VPN.594」を削除すればよい。再起動を行い、パターン・ファイルを手動で取得すれば、障害対策済みの最新のパターン・ファイルを得ることができる。あるいは、同社が公開した修復ツールを利用してもよい。

・トレンドマイクロ(パターンファイル問題修復ツール(TMRMTool.exe)」公開のお知らせ)
http://www.trendmicro.co.jp/support/news.asp?id=679

情報の対象:
  Windows OS

関連HotFix Report BBS関連スレッド:
・トレンドマイクロ ウイルスバスターの不正なパターンファイルへの更新で大規模なPC障害が発生
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2907

   
[不具合]
 
HotFix Alert:
MS05-019
 
セキュリティ番号:
MS05-019
 
サポート技術情報:
897656
898060
MS05-019の修正プログラムを適用するとネットワーク・プログラムが機能しなくなるなどの不具合
情報ソース マイクロソフト
情報の内容 ネットワーク・プログラムなどの不具合
条件 MS05-019の適用
報告日 2005年4月23日/25日

 マイクロソフトは、MS05-019の修正プログラムをWindows XP SP1に適用すると、TCP パケットを低レベルなIPソケット経由で送信するネットワーク・プログラムやツールが機能しなくなる不具合があることを明らかにした。不具合は、MS05-019の修正プログラムによって、インターネット接続ファイアウォール(ICF)が無効な場合の低レベルなIPソケットの動作が変更されたことに起因する。この不具合を回避するには、ICFを有効にすればよい。

・サポート技術情報 897656(Windows XP Service Pack 1 が実行されているコンピュータにセキュリティ更新プログラム MS05-019 を適用すると、TCP パケットまたは UDP パケットを RAW IP ソケット経由で送信するネットワーク プログラムが機能しなくなることがある):
http://support.microsoft.com/default.aspx?scid=kb;ja;897656

 またMS05-019の修正プログラムを適用するか、Windows Server 2003 SP1をインストールすると、ターミナル・サーバやファイル共有アクセスの接続が不能になったり、WANを介したドメイン・コントローラのレプリケーションでエラーが発生したりする不具合が発生することも明らかにしている。

・サポート技術情報 898060(クライアントとサーバーのネットワーク接続は、セキュリティ アップデート Windows Server 2003 Service Pack 1 または MS05-019 のインストールの後、動作しないことがあります。):
http://support.microsoft.com/default.aspx?scid=kb;ja;898060[機械翻訳]

 マイクロソフトは、この不具合に対する修正プログラムをマイクロソフト・プロダクト・サポート・サービスで提供している。不具合が発生した場合は、マイクロソフト・プロダクト・サポート・サービスに連絡することで修正プログラムが入手できる。

情報の対象:
 Windows XP SP1
 Windows 2000
 Windows Server 2003 SP未適用/SP1

関連HotFix Report BBS関連スレッド:
・[不具合]Windows XP SP1に適用すると低レベルなIPソケットを使用するプログラムが機能しなくなる
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2893#2893

・[不具合]VPNに接続できなくなる
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2900#2900

   

■そのほかの不具合/追加情報

・サポート技術情報 898663(テキストサービスが有効になっている際に発生する現象について):[Windows XP][Office XP][Office 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;898663

・サポート技術情報 898661([バインダーの印刷] で [プロパティ] をクリックしてプリンタの設定を変更しても反映されない):[Office 2000]
http://support.microsoft.com/default.aspx?scid=kb;ja;898661

・サポート技術情報 898572(サスペンド状態から復帰後にファイルのコピーを行うとデータ化けが発生する):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;898572

・サポート技術情報 898138(スクリプトで表示・非表示を切り替えたドロップダウンリストが正しい位置に表示されない):[IE 6][IE 6 SP1][Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;898138

・サポート技術情報 890345(セキュリティ更新プログラム 893066 は Windows 2000 で TCP 受信ウィンドウの既定のサイズを SP3 以前の既定のサイズ 17,520 バイトに戻す):[Windows 2000]
http://support.microsoft.com/default.aspx?scid=kb;ja;890345

・サポート技術情報 896350(セキュリティ更新プログラム 893066 により導入されるレジストリ エントリ MaxIcmpHostRoutes について):[Windows 2000][Windows XP][Windows Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;896350

・サポート技術情報 892211(Web フォルダ用のソフトウェア更新プログラム (2005 年 1 月 25 日) について):[Windows 98][Windows Me][Windows 2000][Windows XP][Windows Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;892211
http://www.microsoft.com/downloads/details.aspx?
FamilyID=17c36612-632e-4c04-9382-987622ed1d64&DisplayLang=ja

#日本語版修正プログラムの提供開始

・サポート技術情報 889640(SQL Server 2000 レポート サービスService Pack 2 で修正される不具合の一覧):[SQL Server 2000]
http://support.microsoft.com/default.aspx?scid=kb;ja;889640[機械翻訳]
http://www.microsoft.com/downloads/details.aspx?
FamilyID=502c0d89-1308-4662-8f58-cec55ef1235b&DisplayLang=ja

#SQL Server 2000 Reporting Services Service Pack 2の提供開始

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。