DA Labとは?

Windows HotFix Briefings ALERT

セキュリティ情報 ― 2007年7月版
3.そのほかのセキュリティ、修正プログラム関連情報

DA Lab Windowsセキュリティ
2007/07/18
本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。

Windows Server 2003 SP2の配信を一時的に停止するツールの提供開始

 マイクロソフトは、自動更新やWindows Update/Microsoft UpdateによるWindows Server 2003 SP2(以下SP2)の自動配信を一時的に停止するブロック・ツールの提供を開始した。提供されているツールは英語版のみだが、日本語版Windows Server 2003でも利用可能だ。

 すでに2007年6月下旬より、Windows Update/Microsoft Update/自動更新において、SP2が優先度の高い更新プログラムとしてリストアップされるようになっている。しかし、サーバにおけるアプリケーションの互換性などを確認するまでSP2の適用を控えたいといった場合、このままでは通常のセキュリティ修正プログラムと間違ってSP2を適用してしまうおそれもある。そこでこのツールを用いると、2008年3月13日まで、Windows Update/Microsoft Update/自動更新でSP2が適用対象から外れるようになる。

 本ツールを実行すると次の3種類のファイルが展開され、対象のコンピュータに応じて使い分けることができる。

  • 実行可能ファイル(SPBlockingTool.exe)
    ローカルのコンピュータに対して、/Bオプションで自動配信の禁止を、/Uオプションで自動配信の許可をそれぞれ設定できる。

  • スクリプト(SPreg.cmd)
    リモートのコンピュータに対して自動配信の設定ができる

  • ADMテンプレート(NoSPupdate.adm)
    グループ・ポリシーを用いて、組織内の複数のPCを一括して設定できる。

TIPS:Windows Server 2003 SP2の自動更新をブロックする

 Windows Server 2003 SP未適用/SP1/R2を利用していて、Windows Update/Microsoft Update/自動更新によるSP2のインストールを当面回避したいような場合は、このツールを実行して自動配信を禁止しておくとよい。このツールの具体的な使い方については関連記事を参照されたい。

Windows Server 2003向けMS07-012の修正プログラムの再リリース

 マイクロソフトは、Windows Server 2003向けMS07-012の修正プログラムの更新版(Ver. 2)をリリースした。これは、修正プログラムの適用対象として、Windows Server 2003 SP2を加えたためだ。

 当初、MS07-012のWindows Server 2003向け修正プログラムはWindows Server 2003 SP2(以下SP2)に含まれている、とのことだった。しかし実際にはMS07-012の修正プログラムで脆弱性が解消されたファイルのうち、mfc40u.dllというファイルがSP2に組み込まれずに提供されてしまったようだ。

 すでにSP2が適用済みで、かつSP2適用前にMS07-012の修正プログラムを適用していない場合は、MS07-012の更新版修正プログラムを適用する必要がある。Windows Server SP未適用/SP1/R2の場合、すでに旧版の修正プログラムが適用済みであれば、改めて更新版の修正プログラムを適用する必要はない。

適用時の不具合などを解消したMS06-078の修正プログラムの再リリース

 マイクロソフトは、適用時の不具合などを解消したMS06-078の修正プログラムを再リリースした。

 まずWindows Media Player 6.4向け修正プログラムが更新版(Ver. 2)として再リリースされ、Windows Server 2003 SP2(以下SP2)にも適用できるようになった。これはSP2を適用したWindows Server 2003においても、Windows Media Player 6.4にMS06-078の脆弱性が残ることが明らかになったためだ。

 SP2以前の環境で、すでにMS06-078の修正プログラムを適用済みの場合は、改めて更新版を適用する必要はない。

 Windows XP SP2向け修正プログラムも更新版(Ver.2)として再リリースされ、適用時にエラーが発生して適用に失敗することがある、という不具合が解消された。このエラーの詳細については下記のサポート技術情報を参照されたい。

 これも、すでにMS06-078の修正プログラムが適用済みであれば、改めて更新版の修正プログラムを適用する必要はない。

自動更新によるWindows Update Agent 3.0の提供開始

 マイクロソフトは2007年6月13日より、自動更新エージェントの新版「Windows Update Agent 3.0(WUA 3.0)」の提供を自動更新でも開始した。WUA 3.0は、Windows Server Update Service(WSUS) 3.0に対応する新しい自動更新エージェントであり、KB927891の修正プログラムとともに「svchost.exeのCPU使用率が100%となる不具合」を解消する役割も担っている。この不具合の詳細については、先月のWindows HotFix Briefingsの「svchost.exeによってCPU占有率が100%となる不具合を解消する修正プログラムが自動更新で提供開始」を参照していただきたい。

 この不具合を解消するにはWUA 3.0とKB927891の修正プログラムの両方をインストールする必要がある。しかし、これまで自動更新で提供されていたのはKB927891の修正プログラムだけで、WUA 3.0は手動でインストールする必要があった。

 通常の修正プログラムとは異なり、自動更新エージェント・サービスが開始済みだと、WUA 3.0は自動更新の設定と関係なく暗黙のうちにインストールされる。ユーザーや管理者による明示的な操作の必要はない。逆にいえばWUA 3.0に更新されたかどうかは、コントロール・パネルの[プログラムの追加と削除]などを一見しただけでは判別できない。%SystemRoot%\system32\wuapi.dllのプロパティを開き、[バージョン情報]タブのファイル・バージョンが「7.0.6000.374」以降であれば、WUA 3.0に更新されている。もし未更新であれば、以下のサポート技術情報のページからWUA 3.0のインストーラをダウンロードして手動でインストールすればよい。

 なおWUA 3.0は、従来版WUAに対して上位互換となっているので、自動更新エージェントがWUA 3.0にアップグレードされても、ユーザーの利用環境に特に変化はない。

Flash Playerに任意のコードが実行できる脆弱性

 Adobe Systemsは、Flash Player 9,0,45,0以前にリモートで任意のコードが実行される危険性があることを報告するとともに、脆弱性を解消したFlash Playerの更新版の提供を開始した。

 Flash Player 9,0,45,0以前/8,0,34,0以前/7,0,69,0以前を利用している場合は、Flash Playerを9,0,47,0以降に更新した方がよい。利用しているWebブラウザで以下のWebページを開くと、最新版のFlash Playerのインストールまたはダウンロードが可能だ。

 インストール済みのFlash Playerのバージョンは、Adobe Systemsの以下のWebページで確認できる。

新たに公開された主要なサービスパックや修正プログラム

KB番号 概要 対象ソフトウェア/ダウンロード・ページ HFRBBSのスレッド
Windows OS
936357 Intel製プロセッサ搭載システムの信頼性を高めるマイクロ・コード更新用の修正プログラム Windows XPWindows Server 2003Windows Vista 7004
933612 ポート587を介したSSLだと、Outlook ExpressまたはWindowsメールからExchange Server 2007のSMTPに接続できない Windows XPWindows Server 2003Windows Vista 6819
933061933062 Windows Management Instrumentation(WMI)のリポジトリの信頼性を高める修正プログラム Winodws XPWindows Server 2003 6974
931312 ボリューム・シャドウ・コピー・サービスが有効だと、OSの起動に失敗することがある Windows Server 2003 6980
933811 時間帯(タイム・ゾーン)の修正プログラムを適用すると、JScript 5.6のDateオブジェクトが正しい時刻を返さない Windows XPWindows Server 2003 6972
923845 バックグラウンド・インテリジェント転送サービス(BITS) Ver. 2.5 Windows XPWindows Server 2003 6969
929824 クライアントのIPアドレスとデフォルト・ゲートウェイのIPアドレスを同一にすると、オフ・リンク・アドレスへの接続に失敗する Windows Vista
932406 Windowsデスクトップが正しく更新されない Windows Vista 6971
935855 Internet Explorer 7を起動したときにエラー・メッセージが表示される Windows Vista 6981
937123 ログオンした後で、802.1Xネットワーク認証がタイムアウトして失敗する Windows Vista 6982
937077 スリープまたは休止状態から復帰した後に再起動すると、高精細オーディオ・デバイスが機能しない Windows Vista 6983
938637 Internet Explorer 7の保護モードでIME 10のユーザー辞書が使用できない Windows Vista
933928 アクティベーションや検証でトラブルが生じた際、その解消に役立つ情報を表示できるようにする修正プログラム Windows Vista
935280 アプリケーションの互換性に関する修正プログラム2007年7月版 Windows Vista
931836 時間帯(タイム・ゾーン)に関する累積的な修正プログラム2007年2月版 Windows Vista 6973
935652 Media Centerの累積的な修正プログラム2007年6月版 Windows Vista 6979
サーバ・ソフトウェア
935999 Exchange Server 2007修正プログラム・ロールアップ3 Exchange Server 2007 6990
933867 Systems Management Server(SMS) 2003 Service Pack 3 SMS 2003 6959
924406 Internet Security and Acceleration Server(ISA Server) 2004 Service Pack 3 ISA Server 2004 StandardISA Server 2004 Enterprise
935524 Windows Server Update Services 3.0日本語版 Windows Server 2003 (WSUSフォーラム)
Office
Office向け郵便番号辞書の更新 2007年5月版 Office 2000/Office XP/Office 2003/Office 2007
933493 Outlook 2007向け修正プログラム2007年4月13日版 Outlook 2007 6906
937608 Outlook 2007向け修正プログラム2007年7月10日版 Outlook 2007
938574 IME 2007日本語版向け修正プログラム2007年6月20日版 IME 2007 6993
931937 Windows Mobile デバイス センター 6.1 Windows Vista
そのほか
共有のコンピュータを管理するための設定を容易にするツール「Windows SteadyState」 Windows XP
890830 悪意のあるソフトウェアの削除ツールVer. 1.31 Windows 2000/Windows XP/Windows Server 2003/Windows Vista
 
 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル3件を含む6件のセキュリティ修正が公開(1)
    2.緊急レベル3件を含む6件のセキュリティ修正が公開(2)
  3.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT