マイクロソフトは、Exchange Server 2003 SP2（以下SP2）を公開した。

• Exchange Server 2003 Service Pack 2（マイクロソフト）

　SP2による新機能と機能強化は主に以下のようなものである。

• モバイル・クライアントへの対応を強化。紛失や盗難にあったモバイル・クライアントから機密データを削除するリモート・ワイプ機能、証明書ベースの認証のサポート、S/MIMEによるメールの署名と暗号化のサポートなどが含まれる。

• 統合されたMicrosoft Exchange Intelligent Message Filter version 2、Sender IDへの対応により、スパム対策を大幅に強化。

• Exchange Server 2003 Standard Editionでは、ハードコードされたライセンス・データベースのサイズ制限を16Gbytesから75Gbytesに拡張する（デフォルトは18Gbytesに変更）。管理者は、保護されたデータベース容量の制限を設定でき、無制限にデータベース容量が増大するのを防ぐことが可能となる。

• パブリック・フォルダに対する管理機能を強化する。

• ロケール設定に基づくインデックス処理や強化された診断ログなどの機能を強化したオフライン・アドレス帳（OAB） 4.0を提供する。

　SP2を適用するには、事前に以下のMSKBを参照し、必要なら修正プログラムを適用しておこう。

• セキュリティ更新プログラム MS05-019 または Windows Server 2003 Service Pack 1 のインストール後、クライアントとサーバー間のネットワーク接続が機能しないことがある（MSKB 898060）

• Windows Server 2003 may stop responding when you enable the “Sender ID Filtering” setting on an SMTP virtual server in Exchange Server 2003 SP2（MSKB 905214）［英語］
  ＃マイクロソフトの製品サポート・サービス窓口に問い合わせて修正プログラムを入手する必要がある

• Windows 2000 Server may stop responding when you enable Sender ID Filtering on an SMTP virtual server in Exchange Server 2003 SP2（MSKB 909426）［英語］

　これらの修正プログラムとSP2を適用する際には、環境も含めたフル・バックアップしてから作業を行ってほしい。マイクロソフトの説明によれば、SP2はアンインストールできない。また、Exchange Server 2003をロード・バランスするよう構成している場合には、バックエンドのサーバより先にフロントエンドのサーバにSP2を適用する必要がある（複数のフロントエンド・サーバに対してはSP2を同時に適用できる）。

■関連サイト

• Microsoft Exchange Server 2003 Service Pack 2 Release Notes（マイクロソフト）［英語］

■HotFix Report BBS関連スレッド

• Exchange Server 2003 SP2 がリリース

　10月18日のHotFix Briefings Alertで報じたように、マイクロソフトは、10月12日に月例の修正プログラム9個を公開した。同社は、このうちのCOM+とMSDTCの脆弱性を修正するMS05-051において、適用した場合にさまざまな問題が発生する、という情報を公開した。

• %windir%\registration ディレクトリのアクセス制御リストのデフォルトのアクセス許可を変更したシステムに COM+ および MS DTC 用のマイクロソフト セキュリティ情報 MS05-051 の重要な更新プログラムをインストールした後、さまざまな問題が発生することがある（MSKB 909444）

緊急レベル3個を含む9個のセキュリティ修正が公開

　修正プログラムを適用したことにより発生する可能性のある不具合は致命的で、最悪の場合はWindows OSの再インストールなどが必要になる危険性がある。具体的には以下のような不具合が発生する。

• Windowsインストーラ・サービスが開始しない。

• Windowsファイアウォール・サービスが開始しない。

• ［ネットワーク接続］フォルダがブランクになる。

• Windows Update Webサイトが「IEコンテンツ・セキュリティ設定の［UserDataの常設］オプションを変更するように」という意味不明な内容のエラーを表示する。

• IISで実行されているASPページが［HTTP 500 - Internal Server Error］を表示する。

• Microsoft COM+ EventSystemサービスが開始しない。

• COM+アプリケーションが起動できない。

• MMCスナップ・インの［コンポーネント サービス］ツリーで［コンピュータ］ノードが展開しない。

• 認証ユーザーがログオンできず、画面がブラック・アウトした状態になる。

　これらの不具合は、MS05-051の適用によりCOM+カタログ・ファイル（.clb）へのアクセス制限が厳密になり、COM+を利用したプログラムからカタログ・ファイルにアクセス不可能になるために発生する。デフォルトで設定されているアクセス権を変更していない場合には、これらの問題は発生しない。

　アクセス権を変更している場合には、%windir%\registrationフォルダとフォルダ内のCOM+カタログ・ファイルに対して、次のようなアクセス権を設定し、.clbファイルの［プロパティ］−［セキュリティ］タブ−［詳細設定］で［子オブジェクトに適用するアクセス許可エントリを親から継承し、それらをここで明示的に定義されているものに含める］のチェックボックスが有効になっていることを確認する。Windows 2000のドメイン・コントローラでは、Everyoneの代わりにAuthenticated Usersに対してアクセス権が設定されているようだ。

　この問題が発生した際にイベント・ログに記録される内容などについて、詳しくは以下のマイクロソフトのサポート技術情報を参照のこと。

• %windir%\registration ディレクトリのアクセス制御リストのデフォルトのアクセス許可を変更したシステムに COM+ および MS DTC 用のマイクロソフト セキュリティ情報 MS05-051 の重要な更新プログラムをインストールした後、さまざまな問題が発生することがある（MSKB 909444）［日本語］／［英語］

■HotFix Report BBS関連スレッド

• MSDTC および COM+ の脆弱性により、リモートでコードが実行される

　マイクロソフトは、Systems Management Server 2003 SP1（以下SMS2003 SP1）の不具合を解消するための修正プログラムをリリースした。

• Systems Management Server 2003 Service Pack 1 (SP1) Hotfix: Access Violation in DSUW for SMS 2003 Inventory Tool for HP Updates（マイクロソフト）

• Systems Management Server 2003 Service Pack 1 (SP1) Hotfix: SMS 2003 Administrator Console Reports Display Incorrect Data（マイクロソフト）

• SMS 2003 SP1 Hotfix: When a computer name of an SMS 2003 SP1 Advanced Client is changed, a resync or a full inventory is submitted（マイクロソフト）

　1つ目の修正プログラムは、日本ヒューレット・パッカード製ProLiant上でSMS2003インベントリ・ツールを使用するとアクセス違反が発生する不具合を解消する。これは、修正プログラム（MSKB 900257）を適用した場合に発生する。

　2つ目の修正プログラムは、SMS2003の管理コンソールのレポート表示で、一部データが不正に表示される不具合を解消する。この不具合により、更新されたSMSクライアントがインベントリを報告する際に、ソフトウェア更新のステータス情報がクライアント上で削除されてしまう。この修正プログラムが適用されているインベントリ・ツールを以下から入手できる。

• SMS 2003 Inventory Tool for Microsoft Updates［英語］（マイクロソフト）

　3つ目の修正プログラムは、SMS2003のアドバンスト・クライアントの名前を変更すると、ハードウェア・インベントリがそれ以後作成できなくなり、その結果、再同期か完全同期が行われる不具合を修正する。

■関連情報

• An access violation occurs when you use the Distribute Software Updates Wizard in the SMS 2003 Inventory Tool for HP ProLiant and Integrity Updates［英語］（マイクロソフト）

• The Microsoft Systems Management Server (SMS) 2003 Administrator Console reports display incorrect data［英語］（MSKB 900401）

• If you change the name of an SMS 2003 Advanced Client computer, a resynchronization or a full inventory occurs［英語］（MSKB 903933）

• Other child sites are unexpectedly removed after you delete a child site from the parent site in Systems Management Server［英語］（MSKB 872772）

■HotFix Report BBS関連スレッド

• SMS2003 SP1 向けの修正プログラム 3 種がリリース

　マイクロソフトは、ドメイン・コントローラとしてActive DirectoryをインストールしたWindows Server 2003 SP1で、［ネットワーク接続］にインターネット接続の共有（ICS）が表示されない不具合を解消する修正プログラムをリリースした。

• The Internet Connection Sharing area does not appear in the properties of the active network connection after you install Active Directory to configure a computer that is running Windows Server 2003 with SP1 as a domain controller［英語］（MSKB 897616）

　この修正プログラムを適用できない場合には、RRASでNAT機能を使用するように設定することで、ICSで行うのと同等のサービスが提供できる。

■関連サイト

• How to configure Network Address Translation in Windows Server 2003［英語］（MSKB 816581）

■HotFix Report BBS関連スレッド

• インターネット接続の共有が表示されない不具合を解消する WS03 用修正プログラムがリリース

　この修正プログラムは、PAE機能を有効にしたマルチ・プロセッサ構成のマシンでSQL Server 2000を実行すると発生する不具合を解消する。PAEとは、32bit版のWindows OSで物理的なメモリ空間を拡張するモードのことで、32bitアドレス空間（4Gbytes）を36bitアドレス空間（64Gbytes）にまで拡張するよう実装されている。Windows OSの起動オプションを記述するboot.iniファイル中のエントリに「/pae」オプションを設定することにより、設定したシステムがPAEモードで動作する。なお、マルチプロセッサ構成のマシンだけでなく、論理的にマルチプロセッサで動作するハイパー・スレッディングを有効にしている場合にもこの不具合の影響を受ける。また、この問題はSQL Server 2000インスタンスで大量のメモリを扱うためのAWE（Address Windowing Extension）を無効化して回避することはできない。

• PAE (物理アドレス拡張) 仕様を有効にした SQL Server 2000 を実行しているマルチプロセッサ コンピュータで予測できない現象が発生することがある（MSKB 838765）

　この問題により発生する不具合として、マイクロソフトは以下のようなものを挙げている。

• ハードディスクまたはメモリ内でデータベースの整合性に関する問題が発生する。その際、エラー番号823／605／644／623／625／813／925／945のエラー・メッセージが表示されることがある。

• インデックスの保守が突然失敗することがある。

• データベース・ファイルのバックアップ処理の整合性に関する問題が発生する。SQL Server 2000のデータベース・レコードが破損する可能性もある。

• ラッチでエラーが発生したり、タイムアウトしたりすることがある。

• RecBaseやWriteMultipleなどのルーチンのアサーションが失敗することがある。

　この問題を解消するには、以下のページに記されている修正プログラムを入手して適用すればよい。

• Access violations when you use the /PAE switch in Windows 2000［英語］（MSKB 838647）

• Data is corrupted when PAE is enabled on a Windows Server 2003-based computer［英語］（MSKB 834628）

　この問題を回避するには、システム・パーティションのルートに存在するboot.iniファイル内のエントリに付けられている/paeオプションを削除し、あわせて以下の修正プログラムを適用すればよい。

• You receive a "DRIVER_IRQL_NOT_LESS_OR_EQUAL STOP 0xD1" error message, and your Windows 2000 Server-based computer stops responding［英語］（MSKB 834938）

• You receive a "DRIVER_IRQL_NOT_LESS_OR_EQUAL STOP 0xD1" error message, and your Windows Server 2003-based computer stops responding［英語］（MSKB 835166）

　ただし、Windows 2000 Server Datacenter EditionおよびWindows Server 2003 Enterprise Editionを実行しているマシンで、動作中にメモリ・デバイスを着脱できるホットアド・メモリ機能を使用するように構成している場合には、PAE機能が自動的に有効に設定される。この場合は、boot.iniのエントリに/nopaeオプションを明示的に指定する必要がある。

■HotFix Report BBS関連スレッド

• PAEを有効にしてSQL Server 2000を使っていると、原因不明のトラブル続出

　マイクロソフトが10月12日に公開した9つのセキュリティ情報のうち、FrSIRTはMS05-044／045／048の3つに対して、Immunityは同社のパートナー・プログラム・ユーザーに向けてMS05-051に対する実証コードを公開した。

　特にMS05-048は、CDO（Collaboration Data Objects）でバッファ・オーバーフローを発生させることにより、メッセージに仕込まれたコードを実行できるという危険な脆弱性だ。FrSIRTが公開した実証コードは、ローカルで実行して「Content-Type」ヘッダに長い文字列を指定し、CDOに渡すことによりエラーを起こすだけのものだが、悪用される危険性は非常に高い。

• Microsoft Windows FTP Client File Transfer Location Tampering Exploit［英語］（FrSIRT）

• Microsoft Windows Network Connection Manager Local DoS Exploit (MS05-045)［英語］（FrSIRT）

• Microsoft Collaboration Data Objects Buffer Overflow PoC Exploit (MS05-048)［英語］（FrSIRT）

　MS05-051の脆弱性については、一般公開ではないもののImmunityによって実証コードが配布された。すでに詳細な技術情報が公開されていることから、セキュリティ関連の掲示板などに実証コードが公開されることが予想される。MS05-051の脆弱性をスキャンしていると思われるTCPポート3372番へのポート・スキャン増加が報告されており、Zotobワームと同様の被害も懸念される。早急に修正プログラムを適用すべきだが、適用することによる不具合が報告されているので、十分に確認しつつバックアップを取るなどしてから適用作業を行ってほしい。

■HotFix Report BBS関連スレッド

• MS05-051［緊急］：MSDTC および COM+ の脆弱性により、リモートでコードが実行される

　Laszlo Toth氏は、Windows XP SP2の無線LANゼロ・コンフィギュレーション機能の脆弱性により、SSIDやWEPキーを盗まれる危険性があると報告した。ゼロ・コンフィギュレーション機能とは、異なる無線LANネットワーク間を最小限の設定だけでローミングするための機能で、Windows XPに搭載されている。

• WZCS key handling［英語］（SOONERORLATER）

　報告の中で、Toth氏は2種類の脆弱性を指摘している。1つは利用可能なワイヤレス・ネットワークを閲覧する際のダイアログ・ボックスが開くと、エクスプローラのプロセスがWPAの事前認証キー、WEPキーがメモリ内に残留してしまう脆弱性だ。これはダイアログ・ボックスを閉じるまでメモリ内にキーが残留するとしている。もう1つは、Wireless Zero Configurationサービスが、WPA事前認証キーとWEPキーのクエリをAdministrator権限がないユーザーからも受け付ける脆弱性である。ダイアログ・ボックスがWireless Zero Configurationサービスを構成するCOMコンポーネントとして実装されているため、権限のないユーザーがWZQueryInterface()を呼び出すことにより平文のSSIDや暗号化キーを入手できてしまうという。

　ただしこの脆弱性を悪用するには、ローカルで実行される必要がある。すでにこの脆弱性に対する実証コードが公開されているので注意が必要だ。MACアドレスを利用した無線LANのアクセス制限を導入するなど、無線LANのセキュリティを強化をした方がよい。

■関連サイト

• Microsoft Windows XP Wireless Zero Configuration Wireless Profile Disclosure［英語］（Secunia）

■HotFix Report BBS関連スレッド

• XP無線LANのゼロ・コンフィギュレーション機能に脆弱性

　マイクロソフトは、Windows XPの「システム構成ユーティリティ」（msconfig.exe）に［ツール］タブを追加する修正プログラムを公開した。

• Windows XP 用の更新プログラム (MSKB 906569)

　システム構成ユーティリティは、boot.iniの起動オプションや自動実行プログラムなどの設定を調整するツールである。この修正プログラムを適用すると、［ツール］タブに以下のツールや機能のメニューが追加される。

• イベント・ビューア
• インターネット・オプション
• インターネット・プロトコルの構成
• コマンド・プロンプト
• システムのプロパティ
• システムの復元
• システム情報
• セキュリティ・センター
• タスク・マネージャ
• ネットワークの診断
• バージョン情報
• プログラム
• レジストリ・エディタ

　管理者が常用するツールがひとまとめになっており、ここから起動できるようになる。なお、インストール後に再起動が必要になる場合がある。

■HotFix Report BBS関連スレッド

• Windows XP のシステム構成ユーティリティに [ツール] タブを追加する修正プログラムがリリース

　マイクロソフトは、Windows XP Media Center Edition 2005用ロールアップ2と、ロールアップに対する更新プログラムを公開した。ロールアップ2は、不具合の修正と機能追加を行うものだ。

• Windows XP Media Center Edition 2005 用ロールアップ修正プログラム 2（MSKB 900325）

　不具合の修正と安定性の向上のほか、追加されるのは主に以下の機能である。

• ゲーム専用機「Xbox 360」がネットワークに接続するとMedia Centerが認識し、Xbox 360に対するMedia Center機能拡張のサポートに必要なコンポーネントのダウンロードとインストールを促す。具体的にはXbox 360に接続してマルチメディアをストリーミングする機能が追加される。

• 米国バージョンのMedia Center Edition用にATSC方式のチューナ・カードに対応する。Media Centerは2つのATSCチューナ・カードと2つのNTSCチューナ・カードをサポートする。

• DVB-T方式のラジオ放送をサポートする。

• Media Centerの構成を最適化するオプションを追加した。

• ワイド画面のテレビ用に、ノン・リニアのズーム・モードをサポートした。

• DVDチェンジャをサポートする。

• DVD書き込み機能を向上させる。

　このロールアップを適用するにあたり、.NET Framework 1.1 SP1を適用しておく必要がある。.NET Framework 1.1 SP1を適用しておらず、MS05-004（KB886904）を適用している場合、一度MS05-004の修正プログラムをアンインストールしておかなければ.NET Framework 1.1 SP1を適用できないので注意が必要である。

　また、ロールアップ2を更新するプログラムが2005年10月14日に公開された。

• Update Rollup 908250 is available for computers that are running Update Rollup 2 for Microsoft Windows XP Media Center Edition 2005（MSKB 908250）［英語］

　このロールアップは、以下の項目を修正および機能追加する。

• スクランブルのかかったDVB-Tチャネルの電子番組ガイドをサポートする。

• DVB-Tサービスが検索できない不具合を修正する。

• 早送りや巻き戻しなどの再生コントロールを使用した後に字幕が消える不具合を修正する。

• サスペンドやハイバネーションから復帰した際に、DVD再生の初期化がエラーを起こす不具合を修正する。

• サード・パーティ製テレビ再生ソフトウェアの対応を強化する。

• 松下電器産業製DVD-RAMドライブ「UJ-846s」をサポートする。

■HotFix Report BBS関連スレッド

• Windows XP MCE2005 向けのロールアップなどがリリース

　マイクロソフトは、WMIにおいてファイルサイズが2Gbytesを越える場合、CIM_DataFileクラスが不正な値を返す問題を解消する修正プログラムを公開した。

• Windows 2000 用の更新プログラム（MSKB 820608）

　この修正プログラムを適用することにより、［Exchangeベスト プラクティス アナライザ］（ExBpa）ツールの機能制限が解消できる。なお、この修正プログラムのインストール・パッケージは古いバージョンのため、オプションが現在のupdate.exe Ver.6.1とは異なるので、自動インストールを行う際には、「/?」オプションを付けて起動し、オプションを確認してほしい。

■関連サイト

• CIM_DataFile class returns an incorrect or null value for files that are larger than 2 GB［英語］（MSKB 820608）

■HotFix Report BBS関連スレッド

• WMI 関連の Windows 2000 用修正プログラム (KB820608) がリリース

［マイクロソフト］

• Office 2003 プログラムからドキュメントを電子メール メッセージとして送信できない（MSKB 834008）：［Office 2003］

• Windows Update サイトで利用可能な更新を検索すると 0x8024402F エラーが表示される（MSKB 909383）：［Windows 2000］［Windows XP］［Windows Server 2003］

• 文書をダブルクリックして Word 2003 で開くときに、"コマンドを実行できません" というエラー メッセージが表示される（MSKB 827732）：［Word 2003］

• Microsoft Windows 2000 でダイナミック ディスクのミラー ボリュームのミラーを解除するとパーティションの種類が変更される（MSKB 904819）：［Windows 2000］

• Windows Media Player 10 におけるデバイスの再生リストのサポートに関する既知の制限事項（MSKB 895418）：［Media Player 10］

• リモート デスクトップ接続クライアントが正常に起動しない（MSKB 302803）：［Windows XP Professional］

• [FIX] Microsoft Internet Explorer 6.0 で PowerPoint 2002 または PowerPoint 2003 の Web アーカイブを表示できない（MSKB 842546）：［Windows XP SP1／SP1a］

• データが保存されている書き込み可能な CD または DVD が Windows XP で空の CD または DVD として認識される（MSKB 867717）：［Windows XP］

• Windows XP SP2 をインストールした後、ActiveX コントロールをダウンロードする必要のある Web ページを開くときに、情報バーにメッセージが表示される（MSKB 884674）：［Windows XP SP2］

［その他のベンダー］

• Oracle Critical Patch Update - October 2005（Oracle）［英語］

• Adobe Reader 7.0.5 アップデート（アドビ・システムズ）

• Veritas NetBackupのJava認証サービスに重大な脆弱性（HotFix Report BBS）

• WebLogicに24個の脆弱性（HotFix Report BBS）