DA Labは、マイクロソフトのダウンロード・センターにおいて、Windows XP SP未適用環境にも対応した「TechNetセキュリティ情報：MS03-027（Windowsシェルの未チェックのバッファによりコンピュータが侵害される）」の修正プログラムがダウンロード可能になったことを確認した（従来はWindows XP SP1／SP1a適用済み環境のみ対象）。ただし、マイクロソフトのダウンロード・センターにおいて、未だに従来バージョンの修正プログラムがダウンロードされてしまうことがあるので注意したい。これは修正プログラムのダウンロードURLならびにファイル名が、改訂の前後で変わっておらず、ネットワーク経路上にある何らかのキャッシュにヒットしまうためと思われる。改訂された修正プログラムのファイル・サイズは5,314,336bytesである（改訂前のファイル・サイズは2,775,840bytes）。

　MS03-027は、Windowsユーザー・インターフェイスの基本的な仕組みを提供するWindowsシェルに未チェック・バッファが存在するという脆弱性である。

　当初マイクロソフトは、MS03-027の修正プログラムはWindows XP SP未適用の環境には不要とし、Windows XP SP1／SP1a向けの修正プログラムのみを提供していたが、その後TechNetセキュリティ情報において「マイクロソフトの製品サポート・サービスからある特定の修正プログラムの提供を受け、インストールした場合には、Windows XP SP未適用の環境でもMS03-027の修正プログラムの適用が必要である」との情報を追加した。

　Windows XP SP未適用版のユーザー（SPを1度も適用せずにWindows XPを利用しているユーザー）であり、MS03-027の修正プログラムをまだ適用していない場合は、修正プログラムの適用が必要である。なお、Windows XP SP1／SP1a向けのファイルに変更はないので、すでにWindows XP SP1／SP1a環境にMS03-027の修正プログラムを適用しているのであれば、この情報は無視してよい。

　シマンテックは、Norton AntiVirus 2003用の2004年1月7日付ウイルス定義ファイルを更新すると、Microsoft Officeの実行速度が極端に遅くなる不具合があることを明らかにした。

　Norton AntiVirus 2003では、デジタル署名を使ってプログラム自身の正当性を検査しており、その確認のためにVeriSignの証明書失効リスト（証明書が失効していないかどうかを確認するためのデータ・ファイル。CRL：Certificate Revocation List）を参照している。しかしVeriSignが発行しているデジタル証明書が2004年1月7日に期限切れを迎えたことから、最新の証明書失効リストを要求する多数の接続要求がVeriSignのサーバに対して送信され、サーバが過負荷になって応答が極めて遅くなった。この影響でNorton AntiVirus 2003のデジタル証明書の整合性が認証不能になり、サーバへの要求がタイムアウトするまで待たされ、Officeの起動が遅くなるなどの現象を引き起こしたとしている。DA Labで、今回の障害を発生したOfficeを調査したところ、その起動時にデジタル証明書に関するパケットがネットワークに流れていることを確認した。

　なおデジタル証明書を利用しているNorton AntiVirus 2003以外のアプリケーションでも、同様の問題が発生する可能性がある。管理しているWindowsコンピュータの処理速度が突然大幅に低下したときには、今回の不具合を疑い、以下に述べる「回避策」を実行してみるとよい。

■回避策

　1月7日以降にOfficeの起動が非常に遅くなる不具合が発生した場合は、Internet Explorerの［インターネット オプション］で以下の操作を行うことで不具合が解消される可能性がある。

1. Internet Explorerの［ツール］−［インターネット オプション］メニューを実行する。

2. 表示される［インターネット オプション］ダイアログの[詳細設定］タブをクリックする。

3. 一覧の［セキュリティ］グループにある［発行元証明書の取り消しを確認する］チェック・ボックスをオフにする。

［インターネット オプション］ダイアログの［詳細設定］タブ

証明書の確認を実行しないようにするには、IEのオプション設定を変更する。

このチェック・ボックスをオフにする。

4. ［OK］ボタンをクリックし、コンピュータを再起動する。

　これにより、信頼できないとされているデジタル証明書のリストが書かれた証明書失効リストのチェックが行われなくなる。

■関連リンク

• シマンテック Technical Support Knowledge Base（Norton AntiVirus 2003 で 2004 年 1 月 7 日付のウイルス定義ファイルを更新後、コンピュータの動作が不安定になった）

• 日本ベリサイン 「ベリサイン CRL配布サイトのレスポンス遅延について」

• TechNetセキュリティ情報 MS01-027（Webサーバー証明書検証の問題によりWebサイトの偽装が可能になる）

　マイクロソフトは、シングルプロセッサ構成のWindows 2000／XPコンピュータをマルチプロセッサ構成に変更すると、エクスプローラの表示が不正になる不具合を公表した。具体的な障害の内容は、「マイコンピュータを開いてもローカルドライブなどが何も表示されない」「タスク・バーのネットワーク・アイコンの色が通信しても変わらない」「言語バーをタスク・バーへ出し入れできない」などである。

　これは、マルチプロセッサ構成への変更で、対応が必要なシステム・ファイルの一部（kernel32.dll、win32k.sys、winsrv.dll）が正しくインストールされないために発生する。対策としては、マルチプロセッサ構成への変更後、前述のファイルを含む修正プログラムを適用する（前述のファイルを最新の状態にする）。Windows 2000、Windows XPのそれぞれにおいて、この条件に合致する修正プログラムは次のとおり。

■Windows 2000

• TechNetセキュリティ情報：MS03-045（リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される）

■Windows XP

• TechNetセキュリティ情報：MS03-045（リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される）

• Microsoft Windows XPアップデート・ロールアップ1（KB826939）

　なお、修正プログラムの再インストール後、再インストールした修正プログラムはシステムからアンインストールできなくなるので注意すること。

　マイクロソフトは、インテル製プロセッサのPentium 4／Intel Xeon／Intel Xeon MPがサポートするハイパー・スレッディング（HTテクノロジ）とWindows XPの組み合わせにおいて、不具合があることを明らかにした。HTテクノロジが無効な状態で「ntoskrnl.exe」を含む修正プログラムをシステムにインストールした後、HTテクノロジを有効に変更し、「ntoskrnl.exe」を含む修正プログラムをアンインストールした場合、OSが起動できなくなる。

　HTテクノロジは、1個の物理プロセッサを仮想的に2個に見せることで、プロセッサの利用効率を向上させる技術である。HTテクノロジをサポートする多くのコンピュータは、BIOSの設定によってHTテクノロジの有効／無効を変更できるようになっている。

■回避策

　マイクロソフトは、HTテクノロジの設定変更後は、「ntoskrnl.exe」を含む修正プログラムのアンインストールを実行しないことで不具合を回避できるとしている。この条件に当てはまる修正プログラム（「ntoskrnl.exe」を含む修正プログラム）としては、「TechNetセキュリティ情報：MS03-013（Windowsカーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する）」と「Windows XPアップデート ロールアップ 1」がある。

■関連リンク

• TechNetセキュリティ情報 MS03-013（Windowsカーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する）

• サポート技術情報 826939（Windows XP 用ロールアップ修正プログラム 1 について）

• Microsoft Windows XPアップデート・ロールアップ1（KB826939）

　マイクロソフトは、Windows 2000／XPをインストールしたコンピュータでLPTプリンタ・ポート（パラレル・プリンタ・ポート）を利用して印刷処理を実行すると、CPU使用率が100％になる不具合があることを公表した。

　マイクロソフトの説明によれば、原因は「Windows 2000／XPにおいてLPTプリンタ・ポートでは割り込みがサポートされていない」ためだとしている（LPTプリンタ・ポートでは、割り込みではなく、ポーリングによってデータを転送している）。LPTプリンタ・ポートは、初期のPCで使われていたプリンタ用通信ポートである。

■回避策

　LPTプリンタ・ポートは使わず、USBプリンタ・ポートにプリンタを接続することでこの不具合を回避できる。

　なおマイクロソフトは、この不具合を仕様と位置付けており、現在のところこの不具合を解消する修正プログラムは提供される予定はない。

• サポート技術情報 294306（プロセスのシャットダウン中に Windows NT 4.0 がハングする）

• サポート技術情報 278558（Windows 2000ベースのサーバーに割り当られたドライブへのアクセスが拒否される）

• サポート技術情報 830515（ターミナル サービスにおいて、エクスプローラがアクセス違反エラーで終了と再起動を繰り返す）

• サポート技術情報 822834（スプーラのエラーが原因でWindows 2000ターミナル サーバー上のWinlogon.exeとSpoolsv.exeプロセスのCPU使用率が高くなる）

• サポート技術情報 319011（エラー メッセージ:次のファイルが存在しないかまたは壊れているため、Windows 2000を起動できませんでした:\Winnt\System32\Config\System）

• サポート技術情報 823728（アレイ コントローラのインストール後、Windows Server 2003 が応答を停止する）

• サポート技術情報 826322（Windows 2000 SP3またはSP4にアップグレード後、ディスク アレイ コントローラ ドライバが読み込まれない）

• サポート技術情報 330314（MSVCRT.dllを含む Microsoft Visual Basic 6.0アプリケーションをインストールすると、コンピュータが再起動しない）

• サポート技術情報 824467（Microsoft Exchange Information Storeが断続的に停止して、イベント ID 7031がログ出力される）

• サポート技術情報 322185（Internet Explorer 6を使用すると "読み込み中" というメッセージが表示されて OWA の受信トレイが応答を停止する）