Windows HotFix Briefings
(2004年4月2日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2004/04/02
このHotFix Briefingsでは、HotFixの公開後に明らかになった問題点、不具合などの情報を隔週でまとめてお届けします。
 
[最新Service Pack情報]
Windows XP SP2プレビュー・プログラムが開始

情報の内容 Windows XP SP2プレビュー・プログラム
情報ソース マイクロソフト
報告日 2004/03/30
MS Security#
MSKB#
対象環境 Windows XP

 マイクロソフトは、Windows XP向けの次期Service PackとなるWindows XP Service Pack 2(以下Windows XP SP2)の開発途中バージョン(RC1=出荷候補版)の公開を開始した。ただしあくまでもこれは、Windows XP SP2の評価、検証を目的に提供されるもので、本番環境に適用すべきものではない。

 Windows XP SP2では、これまでに公開されたホットフィックスをひとまとめにして適用できるだけでなく、主にセキュリティ面の強化を目的とした新機能が追加されている。例えば、これまでデフォルトではオフにされていたWindowsファイアウォール機能(従来はICF:Internet Connection Firewallと呼ばれていたもの)をデフォルトでオンにして安全性を高めたり、Webページのポップアップ・ウィンドウ広告をブロックする機能が新たに追加されたりしている。これらの機能により、ウイルス/ワームなどの攻撃に対するWindows環境の安全性は高まるが、一方では、従来動作していた業務アプリケーションがSP2の適用によって正しく動かなくなる可能性がある。ファイルやプリンタ共有を始め、外部からの着信はすべてデフォルトではブロックされてしまうからだ。今回のWindows XP SP2 RC1は、このような問題が発生しないかどうか、安全な設定で運用するにはどのようにするべきかなどを事前に評価、検証することを可能にし、ネットワーク管理者にWindows XP SP2の展開に備えてもらうことを目的としている。

 Windows XP SP2 RC1やドキュメントはマイクロソフトの以下のページから入手できる。

■関連リンク

■関連記事
 
[不具合情報]
Office XP SP-3適用時にエラーが表示されてインストールが停止する

不具合の内容 Office XP SP-3のインストール停止
情報ソース マイクロソフト
報告日 2004/03/24
MS Security#
MSKB# 837827(不具合)
対象環境 Windows 2000 Server+Office XP SP-3
Windows Server 2003+Office XP SP-3

 マイクロソフトは、Windows 2000 ServerまたはWindows Server 2003において、IIS(Internet Information Services)とMicrosoft FrontPage Server Extensions 2002がインストールされている場合、Office XP SP-3の適用時にエラー・メッセージが表示されてインストールが停止してしまう不具合があることを明らかにした。

 これは、上記の環境において、Office XP SP-3がWindowsファイル保護機能(WFP)によって保護されているファイルを更新しようとするために発生する。表示されるエラー・メッセージは次のようなものである。

エラー 1931. ファイル C:\Program Files\Common Files\Microsoft Shared\Web Server\Extensions\50\bin\FP5AUTL.DLL が Windows によって保護されているため更新できません。このプログラムが正しく動作するように、お使いのシステムを更新する必要がある場合があります。

■回避方法
 この問題を回避するには、2つの方法がある。

1.エラー・ダイアログで[OK]ボタンをクリックして続行
 上記のエラーが表示されたダイアログの[OK]ボタンをクリックすれば、ダイアログは閉じてOffice XP SP-3の適用処理が続行され、インストールは正常に完了する。マニュアルでの操作が可能なら、この方法が簡単だろう。

2.サイレント・インストール
 多数のコンピュータに無人でOffice XP SP-3を適用する場合は、Office XP SP-3のサイレント・インストールを利用する。これには、管理者向けセットアップ用のOffice XP SP-3を解凍してMAINSP3ff.mspというファイルを展開してから、[スタート]−[ファイル名を指定して実行]で以下のコマンドを実行する。/qnがサイレント・インストールを指定するオプションである。

Msiexec /p <Office XP SP-3の展開パス>\MAINSP3ff.msp /qn /L*v C:\PatchLog.txt
 
 
[追加情報]
マイクロソフト、Office XP SP-3に含まれる修正一覧を公開

情報の内容 Office XP SP-3の修正一覧
情報ソース マイクロソフト
報告日 2004/3/24
MS Security#
MSKB#
対象環境 Office XP SP-3

 マイクロソフトは、2004年3月12日に提供を開始したOffice XP Service Pack 3(SP-3)で更新される、アプリケーションごとの修正一覧を公開した。PowerPoint 2002とPublisher 2002に関する情報はこれまでも公開されていたが、これら以外のアプリケーションについては、日本語版のサポート技術情報で情報が提供されていなかった。
 
[追加情報]
NETSKYワームの流行

情報の内容 ワームの大量感染
情報ソース ウイルス対策ソフトウェア・ベンダ各社/DA Lab
報告日 2004/3/29
MS Security#
MSKB#
対象環境 Windows 95/98/98 SE/Me/NT 4.0/2000/XP/Windows Server 2003

 ウイルス対策ソフトウェア・ベンダ各社は、電子メールを利用して感染を広げる「NETSKYワーム」の亜種である「NETSKY.Q」の発生と、その大量感染を警告している。各ベンダとも、現在のところ危険度を「中」としているが、大量感染が確認されていることから注意が必要だ。DA Labが利用するメール・サーバにおいても、3月30日から4月1日の3日間で100通程度の感染メールが確認されている。今後、さらに感染が広がる可能性が懸念される。

 NETSKYワームは、電子メールにpif、scr、ZIPなどの拡張子を持つファイルを添付し、それをユーザーに開かせることによって感染を広げる。メール・サーバからのエラー・メールなどに偽装されることもあることから、誤ってユーザーが添付ファイルを開き、その結果、ワームの感染が広がっているものと思われる。またNETSKY.PとQでは、「TechNetセキュリティ情報:MS01-020(不適切なMIME ヘッダーが原因でInternet Explorerが電子メールの添付ファイルを実行する)」の脆弱性を悪用し、この修正プログラムが適用されていないOutlook Express(Internet Explorer) 5.01/5.5でこのメールを開いただけで、添付ファイルが実行されるコードが含まれている。MS01-020自体は、3年前に報告された脆弱性であるため、多くの環境において修正プログラムが適用済みになっているものと思われる。だが、OSを再インストールした場合など、修正プログラムの適用前にメールの受信をしないなど注意が必要だ(Windows 2000 SP2以降あるいはInternet Explorer 5.5 SP2以降の適用でも解消される)。

 NETSKYワームに感染すると、感染したコンピュータ内のファイルを検索し、メール・アドレスの収集を行う。その後、そのメール・アドレスを利用し、差出人アドレスを詐称した上で、自身の複製(ワーム)を添付したメールを大量に発信する。

 NETSKYワームは、亜種が次々と登場しており、ウイルス対策ソフトウェアのパターン・ファイルの提供が間に合わないような状態にもなっている。ウイルス対策ソフトウェアを導入していても、不審な添付ファイルは開かないなどの注意を社内に徹底したい。また最近のメール型ワームは、件名に日本語が使われていたり、エラー・メールに偽装されていたりするなど手口が巧妙になってきている。ウイルス対策ソフトウェアのパターン・ファイルを最新に保つのはもちろんのこと、怪しい添付ファイルや、知らないアドレスへのリンクは開かないといったメールの運用についても徹底しておく必要があるだろう。
 
そのほかの不具合情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT