Windows HotFix Briefings Biweekly
(2004年1月9日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2004/01/09

このHotFix Briefings Biweeklyでは、HotFixの公開後に明らかになった問題点、不具合などの情報を隔週でまとめてお届けしています。
 
[不具合情報]
Outlook起動時に1回のパスワード入力ミスでアカウント・ロックが発生する

不具合の内容 機能不全
情報ソース マイクロソフト
報告日 2003/12/18
MS Security#
MSKB# 833754(不具合)
対象環境 Outlook 2000/2002

 Outlook 2000/2002をExchange 2000 Server/Exchange Server 2003に接続して利用している場合、Outlook起動時に1回パスワード入力をミスしただけでアカウントがロックアウトされてしまう不具合が明らかにされた。具体的には、Exchange 2000 Server/Exchange Server 2003をデフォルトの状態で使用しており、Outlookのプロファイル内の[ログオン ネットワーク セキュリティ]を「なし」にしている場合にこの不具合が発生する可能性がある。

 Exchange Serverと接続する際、Outlookは、利用可能なすべてのプロトコルを使ってRPC(リモート・プロシージャ・コール)接続を確立しようとする。このときパスワードが誤っていると、すべてのプロトコルで認証が失敗する。さらに認証時には、「サーバ名のみ」と「ドメイン名まで含めた完全修飾ドメイン名(FQDN)」がそれぞれ試行されるので、例えば利用可能なプロトコルが2つなら、認証に4回失敗することになる。Active Directoryでは、パスワード攻撃などから防御するため、一定回数だけ認証に失敗すると、そのアカウントをロックアウトする機能がある。この「しきい値」を低く設定している場合、Outlookによる認証でパスワードが間違っていると、内部的には複数のエラーが発生し、アカウントがロックアウトされてしまう場合がある。

■回避策

 この不具合を解消するためには次のいずれかの方法をとる。

  1. 名前付きパイプを使用したRPC接続を無効化することで、1回のパスワード入力ミスで発生する認証要求を4回から2回に変更する。

  2. アカウント・ロックアウトのしきい値を大きな値に変更する。

  3. ログオン・ネットワーク・セキュリティの認証方法を変更する。Outlookプロファイル内の[ログオン ネットワーク セキュリティ]を「NT パスワード認証」に変更する。

■参考リンク

 
[不具合情報]
サーバの負荷が高まるとWindows Server 2003が無応答になる

不具合の内容 パフォーマンスの低下
情報ソース マイクロソフト
報告日 2003/12/17
MS Security#
MSKB# 822820(不具合)
対象環境 Windows Server 2003

 サーバの負荷が高まると、Windows Server 2003ベースのコンピュータが無応答になる不具合が明らかになった。Windows Server 2003上でExchange Server 2003を実行し、監査機能を有効にしている場合に多く発生する傾向にあるとされる。監査機能は、不正なアクセスや異常なイベントの発生を検出してシステムの信頼性を向上させるためのもので、これを有効にするとActive Directory内でのユーザーの操作やシステム全体のイベント発生状況などがログに記録されるようになる。サーバの負荷が高いときに、この監査機能のプロセスがイベント・ログに対してRPCを発行すると、サーバが無応答になる場合がある。

 この不具合を解消する修正プログラムは、マイクロソフトの「Microsoft Product Support Services」に問い合わせることで入手可能である。ただしマイクロソフトの説明によれば、まだ十分にテストされたものではなく、問題が発生したコンピュータにのみ限定的に適用すべきとのことだ。

■参考リンク

 
[不具合情報]
パスワード・ディスクの作成ウィザードでディスクをC:ドライブに挿入するように要求される

不具合の内容 機能不全
情報ソース マイクロソフト
報告日 2003/12/17
MS Security#
MSKB# 830680(不具合)
対象環境 Windows XP SP未適用/SP1/SP1a

 ノートPCなどのフロッピードライブを搭載していないコンピュータにおいて、Windows XPのパスワード・ディスクの作成ウィザードを実行すると、フォーマット済みのディスクをC:ドライブに挿入するように要求されるという不具合が明らかになった。通常C:ドライブは起動ドライブであるハードディスクが割り当てられているため、パスワード・ディスクの作成ウィザードを完了できない。

■回避策

 この問題を回避するには、フロッピードライブを接続してから、パスワード・ディスクの作成ウィザードを実行する。

 この不具合を解消する修正プログラムは、マイクロソフトの「Microsoft Product Support Services」に問い合わせることで入手可能である。ただしマイクロソフトの説明によれば、まだ十分にテストされたものではなく、問題が発生したコンピュータにのみ限定的に適用すべきとのことだ。

■参考リンク

 
[不具合情報]
Windows 2000にSP4を適用すると、リモート・アクセスの接続ができなくなる

不具合の内容 接続エラー
情報ソース マイクロソフト
報告日 2003/12/17
MS Security#
MSKB# 824301(不具合)
対象環境 Windows 2000 SP4

 Windows 2000にService Pack 4(SP4)を適用すると、ダイヤルアップによるリモート・アクセスでサーバに接続できなくなるという不具合が明らかになった。具体的には、接続時に「スクリプト エラー」または「ダイアログを読み込めません。エラー0xc000007a:」のどちらかのエラーが発生し、サーバへの接続が拒否される。

■回避策

・「スクリプト エラー」の場合
 リモート・アクセス電話帳内のエントリがリモート・アクセス・スクリプト・ファイルを指している場合にこの不具合が発生する。Windows 2000 SP4へのアップグレード後、Rasscrpt.dllファイルの依存関係により、Win32 APIのRasDial関数が正しく動作しなくなることが原因である。ただし[ネットワークとダイヤルアップ接続]のダイヤルアップ接続のエントリを使用している場合にはこの不具合は発生しない。

 「スクリプト エラー」が発生する場合には、[ネットワークとダイヤルアップ接続]のダイヤルアップ接続のエントリを使用するように設定を変更する。

・「ダイアログを読み込めません。エラー 0xc000007a:」の場合
 Windows 2000リモート・アクセスのプロパティか、ダイヤルアップ・ネットワーク接続のプロパティの[セキュリティ]タブで[ターミナル ウィンドウを表示する]オプションのチェックがオンになっている場合にこの不具合が発生することがある。エラーを回避するには、[ターミナル ウィンドウを表示する]オプションのチェックマークをオフにする。

 この不具合を解消する修正プログラムは、マイクロソフトの「Microsoft Product Support Services」に問い合わせることで入手可能である。ただしマイクロソフトの説明によれば、まだ十分にテストされたものではなく、問題が発生したコンピュータにのみ限定的に適用すべきとのことだ。

■参考リンク

 
[不具合情報]
ドライバのインストール・プログラムでデバイス・ドライバがインストールできない

不具合の内容 機能不全
情報ソース マイクロソフト
報告日 2003/12/28
MS Security#
MSKB# 822831(不具合)
対象環境 Windows 2000 SP3/SP4

 「サポート技術情報:814033(Windows Update Webサイトからドライバの更新をインストールできない場合がある)」の修正プログラムまたはWindows 2000 SP4を適用すると、デバイス・ドライバのインストール・プログラムが正しく動作しなくなる場合があるという不具合が明らかになった。その結果、新しいデバイスに対するドライバのインストールが行えず、デバイスが利用できなくなるこがある。

■回避策

 この不具合を解消する修正プログラムは、2003年8月14日にWindows Updateとダウンロード・センターで提供済みである。上記の症状が発生した場合はダウンロード・センターの以下のページから修正プログラムをダウンロードして適用する。

■参考リンク

 
[不具合情報]
セキュリティ設定やユーザー権利の割り当てを変更するとクライアント/サービス/プログラムとの互換性がなくなる

不具合の内容 互換性問題
情報ソース マイクロソフト
報告日 2003/12/28
MS Security#
MSKB# 823659(不具合)
対象環境 Windows 95
Windows 98、98 SE
Windows NT 4.0
Windows 2000
Windows XP Professional
Windows Server 2003

 Windows NT 4.0/Windows 2000/Windows Server 2003で管理されるドメインにおいて、特定のセキュリティ設定やユーザー権利の割り当てを変更すると、Windows 95/98/NT 4.0/2000/XP Professional/Windows Server 2003を実行しているクライアント上で互換性に障害が発生する可能性がある。

 Windowsドメインの設定を変更することにより、セキュリティ・レベルを向上させることが可能である。しかしこの不具合により、機能の制限が生じたり、ターミナル・サーバによるログオンが不能になったりする可能性がある。

■回避策

 現時点で明確な回避策はない。ドメインの設定を変更する前に、各クライアントでのネットワーク資源の利用に不具合が起きないかどうかを十分にテストすることが賢明である。

■参考リンク

 
[追加情報]
BlasterワームならびにNachiワームの除去ツール

情報の内容 ツール提供
情報ソース マイクロソフト
報告日 2004/01/05
MS Security# MS03-026
MSKB# 823980(脆弱性)
824146(脆弱性)
833330(追加)
対象環境 Windows 2000 SP2、SP3、SP4
Windows XP SP未適用、SP1、SP1a

 マイクロソフトは、BlasterワームならびにNachiワームの除去ツールの提供を開始した。このツールにより、「TechNetセキュリティ情報:MS03-026(RPCインターフェイスの脆弱性により、システムが乗っ取られる可能性)」や「TechNetセキュリティ情報:MS03-039(RPCSSの脆弱性により、システムが乗っ取られる可能性)」の脆弱性を攻撃するBlasterワームやNachiワームに感染したコンピュータからワームを除去できる。

 ただしこのツールは、ワームに感染したコンピュータからワームを排除するだけで、ワーム感染を防止する機能を持っているわけではない。根本的に問題を解決するためには、上記の脆弱性を解消する修正プログラムを正しく適用しなければならない(MS03-039の修正プログラムを適用していれば、MS03-026の適用は不要である)。

■参考リンク

 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間