このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2005/05/18
不具合ならびに追加情報
情報の種類 セキュリティ番号 タイトル
不具合 MS05-011/896432、896433 MS05-011の修正プログラム適用による不具合
不具合修正 MS05-019/898060 MS05-019の修正プログラムの更新版が6月にリリース予定
セキュリティ −/− セキュリティ・アドバイザリの試験公開開始
更新 −/− 「javascript:」形式のURL処理の脆弱性を解消したFirefox 1.0.4の提供開始
セキュリティ   セキュリティ・アドバイザリ
不具合 −/− そのほかの不具合情報
 
[不具合]
 
HotFix Alert:
MS05-011
 
セキュリティ番号:
MS05-011
 
サポート技術情報:
896432
896433
MS05-011の修正プログラム適用による不具合
情報ソース マイクロソフト
情報の内容 MS05-011の修正プログラム適用による不具合発生
条件 MS05-011の修正プログラム適用
報告日 2005年5月11日

 マイクロソフトは、MS05-011の修正プログラムを適用すると、Adaptec SnapサーバとMac OS 9.xでファイルの保存やコピーなどに障害が発生することを明らかにした。

■Adaptec Snapサーバで生じる不具合
 MS05-011の修正プログラムを適用すると、Adaptec製NAS「Adaptec Snapサーバ」からクライアントへのファイルの保存、名前の変更、コピーが実行できないという問題が発生する。すでにこの不具合を解消するための修正プログラムがAdaptecから提供されている。AdaptecのWebサイトからSnapOS 4.x向けのアップグレード・パッケージをダウンロードし、Adaptec Snapサーバに適用すればよい。

・サポート技術情報 896432(MS05-011 のインストール後、Adaptec Snap サーバーからクライアント コンピュータへのファイルの保存、名前の変更、コピーが実行できない):
http://support.microsoft.com/default.aspx?scid=kb;ja;896432

・Adaptec(SnapOS 4.0.860 Upgrade):
http://adaptec-tic.adaptec.com/cgi-bin/adaptec_tic.cfg/php/enduser/
std_adp.php?p_faqid=13180

■Mac OS 9.xで生じる不具合
 MS05-011の修正プログラムを適用すると、Mac OS 9.xのコンピュータからファイルを保存、コピーできなくなる。MS05-011の修正プログラムによってSMBデータの扱いが変わり、AppleShare IP(ASIP) 6.3.x server over SMBが正しく処理できなくなることが原因である。しかしApple Computerでは、AppleShare IPを更新する予定はないため、Mac OS X Server 10.3以降を利用することを推奨している。

・サポート技術情報 896433(セキュリティ更新プログラム 885250 (MS05-011) のインストール後、Mac OS 9.x コンピュータからファイルを保存またはコピーできない):
http://support.microsoft.com/default.aspx?scid=kb;ja;896433

 

 MS05-011の修正プログラムの適用によって、Windows 9x上の共有フォルダ上のOfficeアプリケーションのファイルが別名で保存できなくなったり、Windows XP上からファイル・サーバの共有フォルダにファイルが保存できなくなったりすることが、過去に報告されている。ファイルの保存やコピーなどが正常に行えなくなった場合、MS05-011の修正プログラムの適用が関係している可能性がある。

・サポート技術情報 894938(MS05-011 適用後に Win9x 上の共有フォルダにある Office アプリケーションのファイルを別名で保存ができなくなる):
http://support.microsoft.com/default.aspx?scid=kb;ja;894938

・サポート技術情報 895900(Windows XP ベースのコンピュータからファイル サーバー上の共有フォルダにファイルを保存できない):
http://support.microsoft.com/default.aspx?scid=kb;ja;895900
情報の対象:
 Windows 2000
 Windows XP
 Windows Server 2003

関連HotFix Report BBS関連スレッド:
・Windows XP ベースのコンピュータからファイル サーバー上の共有フォルダにファイルを保存できない
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2781#2781
   
[不具合修正
 
HotFix Alert:
MS05-019
 
セキュリティ番号:
MS05-019
 
サポート技術情報:
898060
MS05-019の修正プログラムの更新版が6月にリリース予定
情報ソース マイクロソフト
情報の内容 MS05-019の修正プログラムの更新版リリース
条件 Windows 2000/XP/Server 2003の利用
報告日 2005年5月12日

 マイクロソフトは、MS05-019の修正プログラムの更新版を6月にリリースする予定であることを明らかにした。2005/04/27日付けHotFix Weeklyで既報のとおり、MS05-019の修正プログラムを適用すると、ネットワーク・プログラムやツールが機能しなくなる不具合が発生する。これらの不具合が重大な影響を及ぼしていることから、更新版がリリースされることになったようだ。

 不具合は発生するものの、セキュリティ上のリスクを回避するためにもMS05-019の修正プログラムは適用しておいた方がよい。その上で、マイクロソフト・プロダクト・サポート・サービスから、この不具合を解消する修正プログラムを入手して適用するか、「サポート技術情報 898060」に記載されている回避策を実施すれば、不具合も回避できる。

・HotFix Weekly 2005/04/27日付け配信(MS05-019の修正プログラムを適用するとネットワーク・プログラムが機能しなくなるなどの不具合):
http://www.hotfix.jp/archives/alert/2005/news05-0427.html#03

・サポート技術情報 898060(セキュリティ更新プログラム MS05-019 または Windows Server 2003 Service Pack 1 のインストール後、クライアントとサーバー間のネットワーク接続が機能しないことがある):
http://support.microsoft.com/default.aspx?scid=kb;ja;898060

・HotFix Alert MS05-019(TCP/IPの複数の脆弱性により、リモートでコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2005/ms05-019.html

・TechNetセキュリティ情報 MS05-019(TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる):
http://www.microsoft.com/japan/technet/security/Bulletin/MS05-019.mspx
情報の対象:
 Windows 2000
 Windows XP
 Windows Server 2003

関連HotFix Report BBS関連スレッド:
・更新版がリリース予定 (Re: [不具合]VPNに接続できなくなる)
http://bbs.hotfix.jp/ShowPost.aspx?PostID=3001#3001
   
[セキュリティ]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
セキュリティ・アドバイザリの試験公開開始
情報ソース マイクロソフト
情報の内容 セキュリティ・アドバイザリの試験公開開始
条件 マイクロソフト製品の利用
報告日 2005年5月11日

 マイクロソフトは、セキュリティ関連のソフトウェアの変更や更新プログラムに関する情報提供を目的とする「マイクロソフト セキュリティ アドバイザリ(以下、セキュリティ・アドバイザリ)」の試験公開を開始した。

・マイクロソフト(マイクロソフト セキュリティ アドバイザリ):
http://www.microsoft.com/japan/technet/security/advisory/default.mspx

 セキュリティ・アドバイザリは、公開された脆弱性に対する回避策や攻撃からの保護を目的とした製品の動作変更、新機能を追加する更新プログラムなどについて説明が行われるという。マイクロソフトは、セキュリティ上の脅威からユーザーを保護する手助けとなる新しい情報が入手された時点で随時更新するとしている。

 現時点では、試験公開ということで、情報の範囲や提供タイミングなどを模索している状態のようだ。しかし、修正プログラムの提供前に詳細な脆弱性情報や実証コードが公開されるようになってきていることから、回避策だけでも事前に提供することで攻撃のリスクは低減できるだろう。

 HotFix Reportでも、セキュリティ・アドバイザリが更新された場合、HotFix Weeklyでお知らせする。
情報の対象:
 マイクロソフト製品
   
[更新]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
「javascript:」形式のURL処理の脆弱性を解消したFirefox 1.0.4の提供開始
情報ソース Mozilla Foundation
情報の内容 Firefox 1.0.4の提供開始
条件 Firefoxの利用
報告日 2005年5月13日

 Mozilla Foundationは、Firefox 1.0.3に新たに3つの脆弱性が発見されたことを明らかにし、それらを解消したFirefox 1.0.4の提供を開始した。Firefox 1.0.4で解消される脆弱性は以下のとおりである。詳細については、Mozilla Foundationの解説ページを参照してほしい。

・Mozilla Japan(Mozilla における既知の脆弱性):
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html

MFSA番号 脆弱性の内容
MFSA 2005-44 非DOMプロパティの上書きを通じた特権の拡大
MFSA 2005-43 "内包された"「javascript:」形式のURLによってセキュリティ・チェックがバイパスされる
MFSA 2005-42 「javascript:」形式の iconURL を通じたコードの実行

 このうち「javascript:」に関する2件の脆弱性は、2005/04/06日付けのHotFix Weeklyで既報の「『javascript:』形式のURL処理の脆弱性」である。この2件については、すでに実証コードが公開されていることから危険性は高く、Mozilla Foundationでも「重要度」を最も高い「最高」としている。Firefoxを利用している場合は、至急、Firefox 1.0.4にアップグレードする必要がある。

・HotFix Weekly 2005/05/11日付け配信(Firefoxの「javascript:」形式のURL処理の脆弱性により、任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2005/news05-0511.html#02

 Firefox 1.0.4は、Mozilla Japanの「Firefoxの製品情報ページ」からダウンロード可能だ。すでにFirefoxがインストールされている場合でも、アンインストールは不要で、Firefox 1.0.4がインストールできる。ただしインストール前にFirefoxを終了しておく必要がある。

・Mozilla Japan(Firefoxの製品情報ページ):
http://www.mozilla-japan.org/products/firefox/
情報の対象:
 Firefox 1.0

関連HotFix Report BBS関連スレッド:
・Windows Installer 3.1 がリリース
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2735
   

■セキュリティ・アドバイザリ

・セキュリティ・アドバイザリ 892313(Windows Media Player のデジタル著作権管理の既定の設定により、アクセス許可のリクエストなしでユーザーが Web ページを開くことができる)[Media Player 9][Media Player 10]
http://www.microsoft.com/japan/technet/security/advisory/892313.mspx
http://bbs.hotfix.jp/ShowPost.aspx?PostID=3035(HFR BBS)

・セキュリティ・アドバイザリ 842851(Windows Server 2003 Service Pack 1 の Exchange Server 2003 に提供されている SMTP ター ピット機能についての説明)[Windows Server 2003 SP未適用/SP1][Exchange Server 2003 SP未適用/SP1]
http://www.microsoft.com/japan/technet/security/advisory/842851.mspx
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2989(HFR BBS)
 

■そのほかの不具合/追加情報

・サポート技術情報 899646(HTML からリンクした Excel ブックが Internet Exploerer から開けない):[Excel Viewer 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;899646

・サポート技術情報 897288(インストール方法によってレジストリのアクセス権が異なる場合がある):[Windows 2000]
http://support.microsoft.com/default.aspx?scid=kb;ja;897288

・サポート技術情報 894384(Outlook 2003 迷惑電子メール フィルタ更新の説明: 2005 あります):[Outlook 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;894384[機械翻訳]
http://www.microsoft.com/downloads/details.aspx?
FamilyID=4b63c14d-f613-4a4d-a24d-e19c18882244&DisplayLang=ja
#新しいOutlook 2003迷惑メール・フィルタの提供開始

・サポート技術情報 896626(応答を停止、または Windows XP TV チューナー プログラムが壊れてあるビデオを表示します):[Windows XP SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;896626[機械翻訳]
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
FamilyID=14caaf6d-198c-4197-82ad-28251f9c50a5
#修正プログラムの提供開始

・ダウンロード・センター(Windows Installer 3.1 Redistributable (v2) - 日本語):[Windows 2000 SP3/SP4][Windows XP][Windows Server 2003 SP未適用]
http://www.microsoft.com/downloads/details.aspx?
FamilyID=889482fc-5f56-4a38-b838-de776fd4138c&DisplayLang=ja
#Windows Installer 3.1の更新版の提供

・ダウンロード・センター(Microsoft Data Access Components (MDAC) 2.8 SP1):[Windows 98/98SE/Me][Windows NT][Windows 2000]
http://www.microsoft.com/downloads/details.aspx?
FamilyID=78cac895-efc2-4f8e-a9e0-3a1afbd5922e&DisplayLang=ja
 
UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。