このメールは、HotFix Reportのサービスを理解していただくためのサンプルです。購読のお申し込みは、以下の「HotFix Report購読のお申し込み」ページで行えます。

・HotFix Report購読のお申し込み
http://www.hotfix.jp/order/order.html

 

HotFix Weekly:2007/05/30日版
2007年5月23日から5月29日までの新着修正プログラム、明らかになった不具合などについてお知らせする。

http://www.hotfix.jp/
 

重要なセキュリティ情報

新規の重要なセキュリティ情報はない。

■次回の月例修正プログラムのリリース予定
 次回のマイクロソフトからのセキュリティ修正プログラムのリリースは2007年6月13日(水)の予定だ。ただし緊急性の高いものについてはこの限りではない。緊急の修正プログラムが公開された場合は、その時点でHotFix Alertを発行してお知らせする。また「マイクロソフト セキュリティ情報の事前通知」によって、6月の月例セキュリティ修正プログラムの内容が明らかになった時点でHotFix Alert事前通知版をお送りする。マイクロソフト セキュリティ情報の事前通知は、2007年6月8日(金)に公開が予定されている。

事前通知日 2007年6月8日(金)
修正プログラムのリリース予定日 2007年6月13日(水)
 

不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
不具合解消 −/927891 svchost.exeによってCPU占有率が100%となる不具合を解消する修正プログラムが自動更新で提供開始
ツール −/935865、922849、922848、922847 MOICEとOffice向けファイル・ブロック機能の提供開始
脆弱性 −/− セキュリティ・アドバイザリ
不具合 −/− そのほかの不具合情報
 
[不具合解消]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
927891
svchost.exeによってCPU占有率が100%となる不具合を解消する修正プログラムが自動更新で提供開始
情報ソース マイクロソフト
情報の内容 svchost.exeによる不具合を解消する修正プログラムの自動更新での提供開始
条件 Windows 2000/XP/Server 2003の利用
報告日 2007年5月25日

 マイクロソフトは、svchost.exeのCPU使用率が100%となる不具合に対するセキュリティ・アドバイザリを公開し、併せて自動更新/Microsoft Update/Windows Updateによる不具合修正プログラムの提供を開始した。また、これまではWindows 2000に対する不具合修正プログラムの提供は行われていなかったが、新たに提供が開始されている。

・セキュリティ・アドバイザリ 927891(Windows インストーラ (MSI) の修正):
http://www.microsoft.com/japan/technet/security/advisory/927891.mspx

・ダウンロード・センター(Windows 2000 用の更新プログラム (KB927891)):
http://www.microsoft.com/downloads/details.aspx?
FamilyID=a6ad0bc9-1d4f-40cb-9a91-dcd6bc3ae6b2&DisplayLang=ja

 この不具合は、OfficeがインストールされたWindows 2000/Windows XP/Windows Server 2003において、自動更新/Microsoft Update/Windows Updateを実行すると、svchost.exe(自動更新サービスを起動するサービス・プログラム)プロセスによって長時間CPU占有率が100%となるというもの。これを解消するためのKB927891の修正プログラムとWindows Update Agent 3.0(WUA 3.0)は、2007年5月8日から手動ダウンロードで提供されていた。このうち今回は、修正プログラムのみが、自動更新/Microsoft Update/Windows Updateで提供開始された。

・サポート技術情報 927891(Windows Update または Microsoft Update から更新プログラムをインストールすると、アクセス違反エラーが発生し、システムが応答を停止しているように見えることがある):
http://support.microsoft.com/default.aspx?scid=kb;ja;927891

 KB927891の説明にあるとおり、この問題を完全に解決するには、KB927891の修正プログラム適用とWUA 3.0への更新の双方を実施する必要があるとしているが、今回、自動更新/Microsoft Update/Windows Updateに登録されたのは、なぜかKB927891の修正プログラムのみだ。WUA 3.0の自動更新/Microsoft Update/Windows Updateへの登録は、2007年6月30日までに実施予定とのことだ。このようにちぐはぐな対応になっている理由は不明である。

 このため現時点でWUA 3.0に更新するには、「サポート技術情報:937383」のリンクでプログラムをダウンロードし、明示的にインストールする必要がある。またWSUSを導入している場合は、SP1適用済みのWSUS 2.0自身に対してKB936301の修正プログラムを適用するか、あるいはWSUS 3.0へアップグレードすることで、クライアントのWUAを自動的にバージョン3.0へ更新することが可能だ。どちらも5月23日からWSUSで提供が始まっている。

・サポート技術情報 937383(Microsoft Update または Windows Update が終了しない):
http://support.microsoft.com/default.aspx?scid=kb;ja;937383

・サポート技術情報 936301(更新された Windows Update クライアントは、 Windows Server更新 サービス2.0Service Pack 1 を実行している環境で利用できます):
http://support.microsoft.com/default.aspx?scid=kb;ja;936301(機械翻訳)

 2007/05/16日付け配信のHotFix Weeklyでも報告しているように、不具合修正プログラム(KB927891)のみの適用では、症状が悪化する可能性がある。必ずWUA 3.0とともに適用した方がよい。サポート技術情報によれば、KB927891の修正プログラムの適用とWUA 3.0の更新に順番はないということだが、KB927891の修正プログラム適用後にコンピュータの再起動が要求されることが多いので、WUA 3.0→不具合修正プログラム(KB927891)という順番で適用すると効率がよい。

・HotFix Weekly 2007/05/16日付け(svchost.exeによってCPU占有率が100%となる不具合を解消する修正プログラムとWUA 3.0の提供開始):
http://www.hotfix.jp/archives/alert/2007/news07-0516.html#01

 なおDA Lab.では、自動更新サービス(Automatic Updatesサービス)を起動しているWindows Serverにおいて、5月24日以降にWUAが暗黙のうちにバージョン3.0「相当」へ更新されている場合があることを確認した。「相当」と記しているのは、手動でWUA 3.0をインストールした場合に対して、自動更新のサービス表示名が異なるなど、若干の差異があるからだ。もし手動でWUA 3.0をインストールしようとしたとき、すでにインストール済みであるというメッセージが表示された場合、そのWindows Serverには自動更新サービスによってWUA 3.0相当がすでにインストールされている可能性がある。

情報の対象:
 Windows 2000
 Windows XP SP2
 Windows Server 2003 SP1/R2/SP2

HotFix Report BBS関連スレッド:
・自動更新によるKB927891の修正プログラムの配布が開始(Re: 自動更新などでOfficeパッチが配布されるとsvchosts.exeが……)
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6818#6818

   
[ツール]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
935865
922849
922848
922847
MOICEとOffice向けファイル・ブロック機能の提供開始
情報ソース マイクロソフト
情報の内容 MOICEとOffice 向けファイル・ブロック機能の提供開始
条件 Office 2003/2007の利用
報告日 2007年5月22日

 マイクロソフトは、ファイル変換ツール「Microsoft Office Isolated Conversion Environment(MOICE)」と、Office 2003/2007向けのファイル・ブロック機能の提供を開始した。どちらも、ウイルスなどが仕込まれたOffice文書を開くことによってOfficeの脆弱性が攻撃される、という危険性を減らす効果が期待できる。

・セキュリティ・アドバイザリ 937696(Microsoft Office Isolated Conversion Environment (MOICE) および Microsoft Office 向けファイル ブロック機能の公開):
http://www.microsoft.com/japan/technet/security/advisory/937696.mspx

■ファイル変換ツール「MOICE」の提供開始
 MOICEは、Office 2003形式のファイルを、Office 2007のOpen XMLフォーマットに変換するツールである。Office 2003形式のファイルを、MOICEで事前処理した上でOpen XMLフォーマットに変換することで、悪意のあるソフトウェアを含む可能性のあるファイルを排除することが可能になるとしている。

・サポート技術情報 935865(Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックの Microsoft Office Isolated Conversion Environment の更新について):
http://support.microsoft.com/default.aspx?scid=kb;ja;935865

・ダウンロード・センター(Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466

 MOICEは、Office 2003/2007で利用できる(Office 2000/XPには対応していない)。ただしOffice 2003の場合は、事前にOffice互換機能パックをインストールしておく必要がある。またサポート技術情報によれば、Microsoft Updateで適用が推奨されている修正プログラムならびに、Office互換機能パックとOffice 2007に対する不具合修正プログラム(KB934390/KB934391/KB934395)の適用も必要であるということだ。

・ダウンロード・センター(Office 2007 更新プログラム: KB934390):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
FamilyID=d28800f4-3e07-4884-ba1e-89544f7d58e8

・ダウンロード・センター(Office 2007 更新プログラム: KB934391):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
FamilyID=9b6dc187-eaab-462d-887a-5290afa79e64

・ダウンロード・センター(Office 2007 更新プログラム: KB934395):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
FamilyID=6fade67c-028d-4757-a9d5-5c4c7f13aa8b

 現在のところ、MOICEはダウンロード・センターで提供されているが、2007年6月13日には、Microsoft Updateの「追加選択(ソフトウェア)」に登録されるということだ。

■特定のファイル形式を開けないようにする「ファイル・ブロック機能」の提供開始
 ファイル・ブロック機能は、Word 2007、Excel 2003/2007、PowerPoint 2003/2007において、管理者がレジストリやグループ・ポリシーで特定のOfficeファイル形式を開くことを制限可能にする機能である。特定のOfficeファイル形式(例えば、RTF、mhtmlなど)をブロックすることで、それらのファイル形式を悪用した攻撃が回避できるというものだ。

・サポート技術情報 922849(Word 2007 で管理者にブロックされている種類のファイルを開く、または保存しようとするときにメッセージが表示される):
http://support.microsoft.com/default.aspx?scid=kb;ja;922849

・サポート技術情報 922848(Excel 2007 または Excel 2003 でレジストリ ポリシー設定によりブロックされた種類のファイルを開くか保存すると、エラー メッセージが表示される):
http://support.microsoft.com/default.aspx?scid=kb;ja;922848

・サポート技術情報 922847(PowerPoint 2007 または PowerPoint 2003 でレジストリ ポリシー設定によりブロックされた種類のファイルを開くか保存すると、エラー メッセージが表示される):
http://support.microsoft.com/default.aspx?scid=kb;ja;922847

 なお執筆時点における日本語版のサポート技術情報では、Word 2007専用とされているが、英語版のサポート技術情報ではWord 2003も対象になっている。日本語版でも、今後Word 2003が対象に含まれる可能性はある。

・サポート技術情報 922849(You receive an error message when you try to open or to save a file type that was blocked by your registry policy settings in Word 2007 or in Word 2003):
http://support.microsoft.com/default.aspx?scid=kb;en-us;922849

 仕組みとしては、Officeがファイルを開く前に、レジストリの「FileOpenBlockサブキー」をチェックして、このキーに記述されているファイル形式を開くことを制限するようになっている。FileOpenBlockサブキーは、一種の制限リストとなっているわけだ。管理者は、ユーザーのこのレジストリ・キーを作成するか、グループ・ポリシーで設定することで、ユーザーが開けるOfficeファイル形式を制限することが可能になる。

 Word 2007、Excel 2007、PowerPoint 2007は、デフォルトでファイル・ブロック機能が提供されているが、無効となっている。Excel 2003では、MS07-023のセキュリティ修正プログラムにファイル・ブロック機能が含まれている。またPowerPoint 2003は、「サポート技術情報:933669」の修正プログラムで、ファイル・ブロック機能が提供されている。

・サポート技術情報 933669(PowerPoint 2003 での更新の説明: 2007 に may 8)
http://support.microsoft.com/default.aspx?scid=kb;ja;933669(機械翻訳)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
FamilyID=8328c576-cbb3-459c-9a75-6cbfc6864713

 なおOffice 2007では、ファイル・ブロック機能を有効にすると不具合が発生することが明らかになっている。この不具合を解消する修正プログラムが提供されているので、ファイル・ブロック機能を有効にする前にダウンロード・センターから修正プログラムをダウンロードして適用しておいた方がよい。

・ダウンロード・センター(Office 2007 更新プログラム: KB934390):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
FamilyID=d28800f4-3e07-4884-ba1e-89544f7d58e8

 最近では、Officeの脆弱性を悪用し、特定の企業をターゲットとした攻撃が増加している。Officeファイル形式の安全性を高めるためにも、これらのツールを活用するとよいだろう。

情報の対象:
 Office 2003+Office互換機能パック
 Office 2007

HotFix Report BBS関連スレッド:
・Office 2003/2007にセキュリティを高める2つの機能が追加
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6816

・複数のOffice 2007/互換機能パック用修正プログラムが公開(KB934390/KB934391/KB934395)
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6814#6814

   

■セキュリティ・アドバイザリ

・セキュリティ・アドバイザリ 927891(Windows インストーラ (MSI) の修正):[Windows 2000 SP4][Windows XP SP1][Windows Server 2003 SP1/R2/SP2]
http://www.microsoft.com/japan/technet/security/advisory/927891.mspx
#svchostプロセスによりCPU使用率が100%となる不具合を解消する修正プログラムの提供開始

・セキュリティ・アドバイザリ 937696(Microsoft Office Isolated Conversion Environment (MOICE) および Microsoft Office 向けファイル ブロック機能の公開):[Office 2003+Office互換機能パック][Office 2007]
http://www.microsoft.com/japan/technet/security/advisory/937696.mspx
#MOICEとファイル・ブロック機能の提供開始

 

■そのほかの不具合/追加情報

・サポート技術情報 937916(Office 2000、Office XP、Office 2003 互換機能パックを使用して Office オープン XML 形式で保存する際に [詳細設定] で暗号化プロバイダを設定しても 適用されない):[Word 2000][Word 2002][Word 2003][Excel 2000][Excel 2002][Excel 2003][PowerPoint 2000][PowerPoint 2002][PowerPoint 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;937916

・サポート技術情報 934450(Exchange Server 2003 を実行しているサーバーに修正プログラム 930241 またはホットフィックス 931978 を適用した後に、問題が発生します):[Exchange Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;934450(機械翻訳)

・サポート技術情報 929012(Outlook 2007 に Outlook 2003 をアップグレードすると、プログラムを起動すると、 Outlook 2007 がクラッシュします):[Outlook 2007]
http://support.microsoft.com/default.aspx?scid=kb;ja;929012(機械翻訳)

・サポート技術情報 932930(複数のタブを開き、そして HTML 以外のファイルが含まれるタブを閉じると、突然 Internet Explorer 7 が終了できます):[IE 7]
http://support.microsoft.com/default.aspx?scid=kb;ja;932930(機械翻訳)

・サポート技術情報 935729(ASCII 文字以外の文字が Web ページの URL に含まれる場合、 Windows Internet Explorer 7 を使って、 Web ページを開くことができません):[IE 7]
http://support.microsoft.com/default.aspx?scid=kb;ja;935729(機械翻訳)

・サポート技術情報 934275(ビデオをストリーミングするまたは Windows Internet Explorer 7 をインストールした後に、ファイルをダウンロードするウォッチできません):[IE 7]
http://support.microsoft.com/default.aspx?scid=kb;ja;934275(機械翻訳)

・サポート技術情報 915377(共有リソースにアクセスするために、 Windows XP または Windows Server 2003 を実行しているクライアント コンピュータでエクスプローラを使用しようとすると、パフォーマンスの低下が発生します):[Windows XP][Windows Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;915377(機械翻訳)

・サポート技術情報 937500(PCI-E グラフィック デバイスを使用する Windows Vista-based コンピュータは、スリープからのコンピュータが起きるとき、応答を停止することがあります):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;937500(機械翻訳)

・サポート技術情報 935765(長い環境変数は、次回 Windows Vista のログオン時に1024文字に切り捨てられます):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;935765(機械翻訳)

・サポート技術情報 935222(Windows Vista-based コンピュータのワイヤレス ネットワークに接続できません):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;935222(機械翻訳)

・サポート技術情報 936645(Windows Vista-based コンピュータに Adobe Reader 8 をインストールしようとすると、エラー メッセージ:「 Temp フォルダがいっぱいだまたはアクセスできないドライブにあります」):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;936645(機械翻訳)

・サポート技術情報 937784(Windows Vista でパフォーマンス データを取得し続けるとメモリ リークが発生する場合がある):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;937784

・サポート技術情報 936176(日本語の下線付き文字は、 Windows Vista の下線を使わないで印刷されます):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;936176(機械翻訳)

・サポート技術情報 937168(Windows Vista でインターネット接続の共有を構成した後に、 one-to-two 時間の後、ネットワーク接続は機能しません):[Windows Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;937168(機械翻訳)

・ダウンロード・センター(Windows Defender):[Windows XP SP2][Windows Server 2003 SP1/R2/SP2]
http://www.microsoft.com/downloads/details.aspx?
FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&DisplayLang=ja

#Windows Defenderの最新版(1593)の提供開始

 

HotFix Report BBSサマリー

 HotFix Report BBS(以下HFRBBS)は、修正プログラムに関する情報や、適用により発生する不具合などの情報交換を行うシステム管理者向けのコミュニティ・サイトである。ここでは、HFRBBSにおける過去1週間の主要な話題についてまとめる。議論が行われているスレッドは、タイトルのリンクから参照可能だ。

・HotFix Report BBS:
http://bbs.hotfix.jp/

ご注意:以下、HFRBBSでの話題、HFRBBSのスレッドへのリンクを表記しますが、会議室への投稿は、各発言者の責任でなされたもので、発言内容の正当性、妥当性、信憑性、合法性などは利用者ご自身で判断してください。

[不具合情報]自動更新などでOfficeパッチが配布されるとsvchosts.exeがおかしくなる不具合、修正プログラムあり?(KB927891)
 Windows Updateのログファイルをリネームするとsvchost.exeのCPU占有率が下がるという情報や、WUA 3.0が暗黙のうちにインストールされている、といった情報が投稿されている。明らかになっていないことがまだあるので、投稿内容と手元の環境を照らし合わせて現状を確認するとよいだろう。

[ツール情報]英語版WSUS 3.0正式版が一般公開
 WSUS 3.0がWSUS向け修正プログラムとしてリストアップされるようになったという情報。WSUS 2.0からのアップグレードも可能だが、失敗している例も投稿されているので注意した方がよい。

NOD32にコード実行の脆弱性、日本語版の更新は未提供
 ウイルス対策ソフトウェア「NOD32」に、リモートから任意のコードが実行できる可能性のある脆弱性が見つかったという情報。執筆時点で日本語版の更新版はまだリリースされていないようだ。

■そのほかのフォーラム
Windows Vistaフォーラム
Windows Server Update Services/Microsoft Update関連フォーラム
Windows Server 2003 SP2フォーラム

 

セキュリティ用語

■プライバシーマーク(Pマーク)
 個人情報の保護体制を整備していることを示すマーク。

 財団法人日本情報処理開発協会(JIPDEC)が実施している「プライバシーマーク制度」に基づき、個人情報の保護体制が整備されていることが審査により、認められると、「プライバシーマーク」の使用が許可される。取得費用は、30万〜120万円(事業者の規模によって異なる)となっている。

 プライバシーマークは、「個人情報の保護に関する法律」ならびに日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合していることを基準に審査が行われる。審査には、事業所などの現地審査のほか、代表者に対するインタビューなどが含まれる。

 2007年5月28日現在、プライバシーマークの使用許諾を受けている事業者は、7564社となっている。なおプライバシーマークの1回の認定による有効期間は2年間で、更新の手続きによって2年間ごとに更新が必要となる。

 プライバシーマークは、個人情報の保護体制のみを対象とした認証制度であることから、ISMSなどの認証制度と比較して、比較的取得が容易であるとされている。また取得後、更新時の2年後まで対外的なチェックが働かないことから、取得後に管理体制が甘くなっている事業者の存在も指摘されている。

 

UpdateEXPERT TIPS

■[UE 6.1]ネットワークに接続されたコンピュータ名を定期的に取得する方法
 UpdateEXPERTでは、ネットワークに接続されたコンピュータ名を取得し、管理対象コンピュータとすることで、修正プログラムの適用などが可能になる。そのため、まずネットワークに接続されているコンピュータの一覧を取得する必要がある。

 コンソールの[ネットワーク]−[列挙]メニューを使用して、手動で列挙することもできるほか、定期的に実行させることも可能だ。コンソールの[ファイル]−[エージェント]−[設定]メニューを選択し、[エージェントの設定]ダイアログでエージェントを選択し、[一般]タブの[バックグランド クエリ]と[ネットワークの列挙]をチェックすればよい。あとは、バックグランド クエリを実行するスケジュールを設定すれば、クエリと同時に列挙が実行される。

 

UpdateEXPERTのデータベース更新履歴

DB ID 更新日
3576 2007/05/11

今週のデータベースの更新はない。

UpdateEXPERTのデータベース更新履歴の詳細は、以下のURLで確認してほしい。
http://www.updatecorp.co.jp/products/support/updateexpert6/dbhistory.html


UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。

このメールは、HotFix Reportのサービスを理解していただくためのサンプルです。購読のお申し込みは、以下の「HotFix Report購読のお申し込み」ページで行えます。

・HotFix Report購読のお申し込み
http://www.hotfix.jp/order/order.html