セキュリティ > セキュリティ情報検索

インデックス サービスの脆弱性により、コードが実行される (871250) (MS05-003)

公開日: 2005年1月12日 | 最終更新日: 2005年1月13日

概要 :

このセキュリティ情報の対象となるユーザー : Microsoft Windows を使用しているお客様

脆弱性の影響 : リモートでコードが実行される

最大深刻度 : 重要

推奨する対応策 : お客様はセキュリティ更新プログラムの適用を検討してください

含まれる過去の更新プログラム : なし

警告 : なし

テストしたソフトウェアおよびセキュリティ更新プログラムのダウンロード先 :

影響を受けるソフトウェア :

PC/ATPC-9800MU

Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4

ダウンロード

ダウンロード

Microsoft Update

Microsoft Windows XP Service Pack 1

ダウンロード

-

Microsoft Update

Microsoft Windows XP 64-Bit Edition Service Pack 1

ダウンロード

-

Microsoft Update

Microsoft Windows XP 64-Bit Edition Version 2003

ダウンロード

-

Microsoft Update

Microsoft Windows Server 2003

ダウンロード

-

Microsoft Update

Microsoft Windows Server 2003 64-Bit Edition

ダウンロード

-

Microsoft Update

影響を受けないソフトウェア :

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

Microsoft Windows XP Service Pack 2

Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、および Microsoft Windows Millennium Edition (ME)

ダウンロードこのマークをクリックして、PC/AT 互換機用または NEC PC-9800 シリーズ用の更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。

Microsoft Updateこのマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。
Microsoft Update の利用方法については以下のサイトを参照してください。

Microsoft Update 利用の手順
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx

上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。

ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧下さい。

Top of sectionTop of section

詳細

要点

この更新プログラムは新たに確認され、非公開で報告された脆弱性を解決します。この脆弱性については、このセキュリティ情報の 「脆弱性の詳細」 の欄で説明しています。

この脆弱性により、攻撃者は影響を受けるコンピュータを完全に制御する可能性があります。攻撃者はプログラムのインストール、データの表示、変更、削除または完全な特権を持つ新しいアカウントの作成を行う可能性があります。リモートでコードが実行される可能性もありますが、攻撃はほとんどの場合、サービス拒否の状態となる可能性があります。

マイクロソフトは、お客様にこの更新プログラムの適用を検討することを推奨します。

深刻度および脆弱性識別番号 :

脆弱性識別番号脆弱性の影響Windows 2000Windows XP Service Pack 1Windows Server 2003

インデックス サービスの脆弱性 - CAN-2004-0897

リモートでコードが実行される

なし

重要

重要

この評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形態およびこの脆弱性がシステムに及ぼす影響に基づいています。

Top of sectionTop of section

このセキュリティ更新プログラムに関するよく寄せられる質問

この更新プログラムは機能へのそのほかのセキュリティ関連の変更を含みますか?

はい。この更新プログラムにより、このセキュリティ情報の 「脆弱性の詳細」 の欄に記載されている、変更の他、以下の機能の変更が起こります。Microsoft.ISAdm.1 ActiveX コントロールのセキュリティを強化しました。

インデックスサービスの脆弱性 (CAN-2004-0897) Windows 2000 についての深刻度は「なし」と評価されていますが、なぜ Windows 2000 は影響を受けるソフトウェアに挙げられているのですか?

Windows 2000 はこの脆弱性の影響を受けません。 しかし、セキュリティ更新プログラムの修正により、 Microsoft.ISAdm.1 ActiveX コントロールのセキュリティが強化されるため、マイクロソフトはお客様にこの更新プログラムをインストールすることを推奨します。

Window XP を現在でも使用していますが、延長されたセキュリティ更新プログラムのサポート期間は 2004 9 30 日に終了しました。どうしたらよいですか?

Windows XP のオリジナルのバージョン (一般的に Windows XP Gold (初期出荷版) または Windows XP Release to Manufacturing (RTM) バージョンと呼ばれています) は、2004 年 9 月 30 日に、延長セキュリティ更新プログラムのサポートが終了しました。

今後の脆弱性の影響を受ける可能性を防ぐため、これらのオペレーティングシステムを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows Service Pack のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルをご覧下さい。Windows 製品のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルをご覧下さい。

詳細情報は、Windows オペレーティング システム FAQ をご覧下さい。

Microsoft Windows 2000 Service Pack 2を現在も使用していますが、2004 6 30 日で延長されたセキュリティ更新プログラムのサポートが終了しました。どうしたらよいでしょうか?

前から説明してあるとおり、Windows 2000 Service Pack 2 は、ライフサイクルの延長サポートを終了しました。今後の脆弱性の影響を受ける可能性を防ぐため、これらのオペレーティングシステムを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows 製品のマイクロソフト サポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルをご覧下さい。このオペレーティングシステムのバージョンについて、延長されたセキュリティ更新プログラムのサポート期間に関する詳細情報は、Microsoft Product Support Services Web サイト (英語情報) をご覧下さい。 詳細情報は、Windows オペレーティング システム FAQ をご覧下さい。

Microsoft Baseline Security Analyzer (MBSA) を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?

はい。MBSA により、この更新プログラムが必要かどうかを確認することができます。MBSA に関する詳細は、MBSA Web サイトをご覧ください。

注意 : 2004 年 7 月 14 日 をもって、以前のバージョンの SMS 2.0 Software Update Services Feature Pack、SMS 2003 Software Update Scanning Tools、MBSA 1.1.1 および、それより前のバージョンによって使用される Mssecure.xml ファイルの更新を終了しており、2004 年 7 月 15 日以降、新たなセキュリティ情報のデータで更新されていません。そのため、2004 年 7 月 15 日以降、MBSA 1.1.1 またはそれより前のバージョンのデータで行われるスキャンは、不完全となる場合がございます。MBSA 1.2 でより正確なセキュリティ更新プログラムの検出が行われ、サポートされる製品もより多いため、すべてのユーザーは、MBSA 1.2 にアップグレードをすることを推奨いたします。MBSA 1.2 は、MBSA Web サイト からダウンロードすることができます。MBSA のサポートに関する詳細は、Microsoft Baseline Security Analyzer (MBSA) Version 1.2 Q&A をご覧ください。

Systems Management Server (SMS) を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?

はい。SMS は、このセキュリティ更新プログラムを検出し、展開する支援をします。SMS に関する情報は SMS の Web サイトをご覧下さい。Microsoft Windows およびそのほかの影響を受けるマイクロソフト製品を検出するために、Security Update Inventory Tool が必要となります。Security Update Inventory Tool に関する詳細情報は、マイクロソフト サポート技術情報 306460 をご覧下さい。

Top of sectionTop of section

脆弱性の詳細

インデックス サービスの脆弱性 - CAN-2004-0897:

インデックス サービス クエリの検証を処理する方法のために、リモートでコードが実行される脆弱性が存在します。攻撃者が悪質なクエリを作成することによってこの脆弱性を悪用し、それによりリモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。リモートでコードが実行される可能性もありますが、攻撃はほとんどの場合、サービス拒否の状態となる可能性があります。

「インデックス サービスの脆弱性」の問題を緩和する要素 - CAN-2004-0897:

インデックス サービスは既定で影響を受けるコンピュータで有効ではありません。

インデックス サービスがインストールされていても、既定で Internet Information Services (IIS) からアクセス可能ではありません。 IIS をインデックス サービスの Web ベースのインターフェースとして有効にするためには、手動のステップが必要となります。 既定で、インデックスサービスはローカルおよびリモート ファイル システムのクエリを実行するためにのみ使用されます。 IIS が匿名ユーザーからクエリを受け取り、それらのクエリをインデックスサービスに渡すことができるようにする Web ベースのクエリ ページは手動で作成またはインストールされる必要があります。

IIS を介しこの脆弱性を悪用する可能性のある人物は、手動で作成された、またはインストールされたクエリページへのアクセス許可を持つユーザーのみです。 これらの Web ベースのクエリ ページが認証されたアクセスを必要とする場合、匿名ユーザーにより、この脆弱性は IIS を介し悪用されることはありません。

Web ページのクエリのどの方法も手動で有効にされていない場合、リモートファイル システムへのクエリを介しこの脆弱性を悪用する可能性のある人物は、認証されたユーザーのみです。

Windows 2000 はこの脆弱性の影響を受けません。しかし、追加のセキュリティ関連の変更は Windows 2000 に影響を及ぼすため、マイクロソフトはお客様にこの更新プログラムをインストールすることを推奨します。

ファイアウォールによる最善策および標準のファイアウォールの既定の構成により、ネットワーク境界の外部から行われる攻撃からネットワークを保護することができます。インターネットに接続したコンピュータでは、最低限の数のポートを開くようにすることが最善策として推奨されます。

Top of sectionTop of section
「インデックス サービスの脆弱性」の回避策 - CAN-2004-0897:

マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策は機能の低下の原因となる場合もあります。その場合、下記に記します。

ファイアウォールにより、以下のポートをブロックする

UDP ポート 137、138 および TCP ポート 139、445

これらのポートが使用されてインデックス サービスとの接続が開始され、ファイル ベースのクエリが実行される可能性があります。ファイアウォールでこれらのポートをブロックすると、ファイアウォールの背後のコンピュータを、これらのポートを介しこの脆弱性を悪用した攻撃から保護することができます。インターネットからの他のポートを悪用する攻撃からコンピュータを保護するために、受信者側が送信を要求していないすべての通信をブロックすることを推奨します。

Windows XP および Windows Server 2003 に含まれているインターネット接続ファイアウォールなどのパーソナル ファイアウォールを使用する

Windows XP または Windows Server 2003 のインターネット接続ファイアウォールの機能を使用して、インターネットの接続を保護した場合、既定で、受信者側が送信を要求していないすべてのトラフィックがブロックされます。 受信者側が要求していないすべてのインターネットからの通信をブロックすることを推奨します。インターネット接続ファイアウォールの機能は、ネットワーク セットアップ ウィザードを使用して、有効に設定することができます。

1.

[スタート] をクリックして [コントロール パネル] をクリックします。

2.

既定のカテゴリの表示で、[ネットワークとインターネット接続] をクリックし、次に、[ホーム ネットワークまたは小規模オフィスのネットワークをセットアップまたは変更する] をクリックします。コンピュータがインターネットに直接接続していることを示すネットワークセットアップ ウィザード内の構成を選択すると、インターネット接続ファイアウォール機能が有効になります。

インターネット接続ファイアウォールを手動で有効にするには、以下の手順に従ってください。

[スタート] をクリックして [コントロール パネル] をクリックします。

[コントロール パネル] で、[ネットワークとインターネット接続] をクリックして、[ネットワーク接続] をクリックします。

インターネット接続ファイアウォールを有効にする接続上で右クリックし、[プロパティ] を選択します。

[詳細設定] タブをクリックします。

「インターネット接続ファイアウォール」の [インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] チェックボックスを選択し、次に [OK] ボタンをクリックします。

: ファイアウォールを通過するプログラムおよびサービスの使用を有効にする必要がある場合、[詳細設定] タブの [設定] をクリックし、次に必要なプログラム、プロトコル、サービスを選択します。

TCP/IP フィルタリングをサポートするコンピュータ上でその機能を設定する

TCP/IP フィルタリングを詳細に設定し、受信者側が送信を要求していないすべてのトラフィックをブロックすることができます。 TCP/IP フィルタリングの構成方法に関する詳細は、マイクロソフト サポート技術情報 309798 をご覧ください。

影響を受けるコンピュータで、IPSec を使用し、該当のポートをブロックする

Internet Protocol Security (IPSec) を使用し、ネットワーク通信をセキュリティで保護することができます。 IPSec およびフィルタの適用方法に関する詳細は、マイクロソフト サポート技術情報 313190 および 813878 をご覧ください。

必要のない場合、インデックス サービスを無効にする

インデックス サービスが必要なくなった場合、以下の手順に従って無効にすることができます。コンポーネントおよびサービスを設定するには、以下の手順に従ってください。

: インデックス サービスは、通常のサービスと異なり Windows から削除する事はできません。この回避策は、インデックス サービスを無効にするものです。

[コントロール パネル] で、[プログラムの追加と削除] をクリックします。

[Windows コンポーネントの追加と削除] をクリックします。

インデックス サービスのチェック ボックスのチェックをはずし、インデックス サービスを無効にします。

Windows コンポーネント ウィザードの指示に従い、ウィザードを完了します。

インデックス サービスを使用する Web ページを変更し、60 文字以上の長さのクエリをブロックすることができます。 マイクロソフト サポート技術情報 890621 にこれらのステップを実行する方法の詳細情報が記載されています。

Top of sectionTop of section
インデックス サービスの脆弱性 - CAN-2004-0897 のよく寄せられる質問

どのようなことが起こる可能性がありますか?

これはリモートでコードが実行される脆弱性です。この脆弱性により、影響を受けるコンピュータを完全に制御する可能性があります。攻撃者はプログラムのインストール、データの表示、変更、削除または完全な特権を持つ新しいアカウントの作成を行う可能性があります。リモートでコードが実行される可能性もありますが、攻撃はほとんどの場合、サービス拒否の状態となる可能性があります。 この脆弱性の深刻度を低減する手助けとなる重要な問題を緩和する要素もあります。 詳細情報は、このセキュリティ情報の「問題を緩和する要素」の欄をご覧下さい。

何が原因で起こりますか?

インデックス サービスに未チェックのバッファが含まれるため、この脆弱性が起こります。

インデックスサービスとは何ですか?

インデックス サービスは影響を受けるオペレーティング システムのベースサービスです。 以前は Index Server として知られていましたが、その元の機能は Internet Information Services (IIS) Web サーバーのコンテンツにインデックスをつけることでした。 インデックス サービスは現在、ファイル システムと仮想 Web の両方のコンテンツおよびプロパティのインデックスがつけられたカテゴリを作成します。

インデックス サービスは、ファイル システムまたは Web サーバーの情報の管理、クエリおよびインデックスを付ける効果的な方法を提供するため、アプリケーションおよびスクリプトに利用可能です。 インデックス サービスはカタログ内の情報に効果的にアクセスするためのクエリ メカニズムも提供します。 インデックスがつけられた情報は、マイクロソフトにより提供されたフィルタを使用するファイルシステムおよび Web サーバーから、また、オプションとしてカスタム提供されたフィルタからのものです。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、そのコンピュータの完全制御を取得する可能性があります。

誰がこの脆弱性を悪用する可能性がありますか?

管理者が手動で複数のステップを実行し、Internet Information Services (IIS) を介し匿名 Web ベース クエリ インターフェースをインデックス サービスに対し有効にしているコンピュータでは、特別に作成されたメッセージを影響を受けるコンピュータに配信できる匿名ユーザーにより、この脆弱性が悪用される可能性があります。 既定で、インデックス サービスは Web ベース クエリ インターフェースを有効にしません。 しかし、インデックス サービスは既定で通信リクエストについて、ローカル ネットワーク インターフェースをリッスンしません。 認証されたユーザーにより、特別に作成されたネットワーク パケットをインデックスサービスに送ることにより、この脆弱性が悪用される可能性があります。 この脆弱性は認証されたユーザーにより、ローカルでの特権の昇格の攻撃を目的として悪用される可能性があります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

インデックス サービスが有効にされているコンピュータが主にこの脆弱性によるローカルまたはネットワーク ベースの攻撃の危険にさらされます。 インデックス サービスが IIS を介しアクセス可能なコンピュータはこの脆弱性によるインターネットベースの攻撃の危険にさらされます。 インデックス サービスがコンピュータで有効でない場合、この問題の影響を受けないと思われます。 影響を受けるコンピュータのいずれも既定でインデックス サービスを有効にしません。

この脆弱性がインターネットから悪用される可能性はありますか?

はい。攻撃者はこの脆弱性をインターネット上で悪用する可能性があります。ファイアウォールに関する最善策をとり、標準的な既定のファイアウォール構成を実施することにより、インターネット経由での攻撃からコンピュータを保護することができます。マイクロソフトは どのようにコンピュータを保護するかについての情報を提供しています。ホーム ユーザーの方は、Protect Your PC Web サイトをご覧ください。IT プロフェッショナルは、Security Guidance Center の Web サイトをご覧ください。

この更新プログラムは何を修正しますか?

この更新プログラムは、インデックス サービスが、割り当てられたバッファにメッセージを渡す前に、メッセージの長さを検証する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?

いいえ。マイクロソフトは、このセキュリティ情報が最初にリリースされた際に、この脆弱性が一般に公開されていたことを示す情報を受けていませんでした。

このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

いいえ。このセキュリティ情報が最初にリリースされた段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

セキュリティ更新プログラムに関する情報

以下の情報の中から、ご使用のプラットフォーム向けのセキュリティ更新プログラムに関する情報をご覧ください。

Windows Server 2003 (すべてのバージョン)

必要条件:

このセキュリティ更新プログラムを適用するには、Windows Server 2003 の製品版がインストールされている必要があります。

この修正を含む予定のサービスパック:

この問題に対する更新プログラムは Windows Server 2003 Service Pack 1 に含まれる予定です。

インストール情報 :

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/help: インストール メッセージの一覧を表示します

セットアップモード
/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション
/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション
/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します
/integrate:<完全なパス> このソフトウェア更新を <完全なパス> に統合します
/extract: セットアップを実行せずにファイルを抽出します

: これらのスイッチを 1 つのコマンド ラインに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ ユーティリティのより前のバージョンによって使用されるセットアップスイッチもサポートしています。サポートされるインストール スイッチについての詳細情報はマイクロソフト サポート技術情報 262841 ご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

適用に関する情報 :

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows Server 2003 のコマンド プロンプトで、次のコマンドラインを使用して下さい。

Windowsserver2003-kb871250-x86-jpn /passive /quiet

コンピュータを強制的に再起動せずに、このセキュリティ更新プログラムをインストールするためには、Windows Server 2003 のコマンド プロンプトで、次のコマンドラインを使用して下さい。

Windowsserver2003-kb871250-x86-jpn /norestart

Software Update Services に関するより詳細な情報は以下をご覧ください :Software Update Services の概要

再起動の必要性 :

この更新プログラムは再起動を必要としません。インストーラによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この場合、再起動するメッセージが表示されます。

再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じて下さい。

削除に関する情報 :

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用して下さい。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB871250$\Spuninst フォルダにあり、これは次のセットアップスイッチをサポートします。

/help: インストール メッセージの一覧を表示します

セットアップモード
/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)

再起動オプション
/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション
/f: シャットダウン時に他のプログラムを強制終了します

ファイルに関する情報:

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition、および Windows Server 2003 Datacenter Edition :

ファイル名バージョン日付時間サイズフォルダ

Ciodm.dll

5.2.3790.220

2004/10/18

17:29

66,048

RTMGDR

Query.dll

5.2.3790.220

2004/10/18

17:29

1,351,168

RTMGDR

Ciodm.dll

5.2.3790.220

2004/10/18

17:40

66,048

RTMQFE

Query.dll

5.2.3790.220

2004/10/18

17:40

1,351,168

RTMQFE

Windows Server 2003 64-Bit Enterprise Edition および Windows Server 2003 64-Bit Datacenter Edition :

ファイル名バージョン日付時間サイズCPUフォルダ

Ciodm.dll

5.2.3790.220

2004/10/18

01:20

202,240

IA-64

RTMGDR

Query.dll

5.2.3790.220

2004/10/18

01:20

4,801,024

IA-64

RTMGDR

Wciodm.dll

5.2.3790.220

2004/10/18

01:29

66,048

x86

RTMGDR\WOW

Wquery.dll

5.2.3790.220

2004/10/18

01:29

1,351,168

x86

RTMGDR\WOW

Ciodm.dll

5.2.3790.220

2004/10/18

01:40

202,240

IA-64

RTMQFE

Query.dll

5.2.3790.220

2004/10/18

01:40

4,801,024

IA-64

RTMQFE

Wciodm.dll

5.2.3790.220

2004/10/18

01:40

66,048

x86

RTMQFE\WOW

Wquery.dll

5.2.3790.220

2004/10/18

01:40

1,351,168

x86

RTMQFE\WOW

注 : Windows Server 2003 のコンピュータに、このセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。過去に修正プログラムをインストールして影響を受けるファイルをアップデートしている場合は、RTMQFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR ファイルがコンピュータにコピーされます。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、マイクロソフト サポート技術情報 824684 をご覧ください。

更新プログラムが正しくインストールされたかどうか確認する方法:

Microsoft Baseline Security Analyzer

影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモートコンピュータをMicrosoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。

ファイルのバージョンの確認

: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

1.

[スタート] をクリックし、次に [検索] をクリックします。

2.

[検索結果] ウィンドウの [検索コンパニオン] [すべてのファイルとフォルダ] をクリックします。

3.

[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

4.

ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次 [プロパティ] をクリックします。

: インストールされているオペレーティング システムまたはプログラムのバージョンにより、ファイル情報テーブルのリストにあるファイルの中には、インストールされないものがあります。

5.

[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認して下さい。

レジストリキーの確認

また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB871250\Filelist

注:これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者または OEM メーカーによって 871250 のセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが適切に作成されない場合があります。

Top of sectionTop of section

Windows XP (すべてのバージョン):

: Windows XP 64-Bit Edition Version 2003 (英語版) のセキュリティ更新プログラムは Windows Server 2003 64-bit Edition のセキュリティ更新プログラムと同じものです。

必要条件

このセキュリティ更新プログラムを適用するには、Windows XP Service Pack 1 (SP1) の製品版がインストールされている必要があります。詳細情報は、マイクロソフト サポート技術情報 322389 をご覧下さい。

この修正を含む予定のサービスパック:

この問題に対する更新プログラムは Windows XP Service Pack 2 に含まれています。

インストール情報 :

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/help: インストール メッセージの一覧を表示します

セットアップモード
/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション
/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション
/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します
/integrate:<完全なパス> このソフトウェア更新を <完全なパス> に統合します
/extract: セットアップを実行せずにファイルを抽出します

: これらのスイッチを 1 つのコマンド ラインに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ ユーティリティのより前のバージョンによって使用されるセットアップスイッチもサポートしています。サポートされるインストール スイッチについての詳細情報はマイクロソフト サポート技術情報 262841 ご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

適用に関する情報 :

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows XP のコマンド プロンプトで、次のコマンドラインを使用して下さい。

Windowsxp-kb871250-x86-jpn /passive /quiet

コンピュータを強制的に再起動せずに、このセキュリティ更新プログラムをインストールするためには、Windows XP のコマンド プロンプトで、次のコマンドラインを使用して下さい。

Windowsxp-kb871250-x86-jpn /norestart

Software Update Services に関するより詳細な情報は以下をご覧ください :Software Update Services の概要

再起動の必要性 :

この更新プログラムは再起動を必要としません。インストーラによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この場合、再起動するメッセージが表示されます。

再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じて下さい。

削除に関する情報 :

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用して下さい。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB871250$\Spuninst フォルダにあり、これは次のセットアップスイッチをサポートします。

/help: インストール メッセージの一覧を表示します

セットアップモード
/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)

再起動オプション
/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション
/f: シャットダウン時に他のプログラムを強制終了します

ファイルに関する情報 :

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition:

ファイル名バージョン日付時間サイズ

Ciodm.dll

5.1.2600.1596

2004/10/29

00:46

64,512

Query.dll

5.1.2600.1596

2004/10/29

00:46

1,341,440

Windows XP 64-Bit Edition Service Pack 1:

ファイル名バージョン日付時間サイズCPUフォルダ

Ciodm.dll

5.1.2600.1596

2004/10/28

08:44

203,776

IA-64

SP1QFE

Query.dll

5.1.2600.1596

2004/10/28

08:44

4,933,632

IA-64

SP1QFE

Wciodm.dll

5.1.2600.1596

2004/10/28

08:46

64,512

x86

SP1QFE\WOW

Wquery.dll

5.1.2600.1596

2004/10/28

08:46

1,341,440

x86

SP1QFE\WOW

Windows XP 64-Bit Edition Version 2003 :

ファイル名バージョン日付時間サイズCPUフォルダ

Ciodm.dll

5.2.3790.220

2004/10/18

01:20

202,240

IA-64

RTMGDR

Query.dll

5.2.3790.220

2004/10/18

01:20

4,801,024

IA-64

RTMGDR

Wciodm.dll

5.2.3790.220

2004/10/18

01:29

66,048

x86

RTMGDR\WOW

Wquery.dll

5.2.3790.220

2004/10/18

01:29

1,351,168

x86

RTMGDR\WOW

Ciodm.dll

5.2.3790.220

2004/10/18

01:40

202,240

IA-64

RTMQFE

Query.dll

5.2.3790.220

2004/10/18

01:40

4,801,024

IA-64

RTMQFE

Wciodm.dll

5.2.3790.220

2004/10/18

01:40

66,048

x86

RTMQFE\WOW

Wquery.dll

5.2.3790.220

2004/10/18

01:40

1,351,168

x86

RTMQFE\WOW

:Windows XP 64-Bit Edition Version 2003 (英語版) 用のこのセキュリティ更新プログラムは、デュアルモード パッケージとして作成されています。 デュアルモード パッケージには、影響を受けるオペレーティング システムの複数のバージョン用のファイルが含まれています。デュアルモード パッケージの関連情報を参照するには、サポート技術情報 328848 をご覧ください。

この更新プログラムを Windows XP 64-Bit Edition Version 2003 にインストールする際、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去にアップデートされているかどうかがチェックされます。過去に修正プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR ファイルがコンピュータにコピーされます。この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、マイクロソフト サポート技術情報 824684 をご覧ください。

更新プログラムが正しくインストールされたかどうか確認する方法:

Microsoft Baseline Security Analyzer

影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモートコンピュータをMicrosoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。

ファイルバージョンの確認

:Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

1.

[スタート] をクリックし、次に [検索] をクリックします。

2.

[検索結果] ウィンドウの [検索コンパニオン][すべてのファイルとフォルダ] をクリックします。

3.

[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

4.

ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次 [プロパティ] をクリックします。

: インストールされているオペレーティング システムまたはプログラムのバージョンにより、ファイル情報テーブルのリストにあるファイルの中には、インストールされないものがあります。

5.

[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認して下さい。

レジストリキーの確認

また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。

Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB871250\Filelist

Windows XP 64-Bit Edition Version 2003 :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB871250\Filelist

注:これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者または OEM メーカーによって 871250 のセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが適切に作成されない場合があります。

Top of sectionTop of section

Windows 2000 (すべてのバージョン)

必要条件:

Windows 2000 にこのセキュリティ更新プログラムをインストールするには、Service Pack 3 (SP3) または Service Pack 4 (SP4) がインストールされている必要があります。

上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。ご使用中の製品およびバージョンのサポートライフサイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧下さい。

最新のサービス パックの入手方法に関する詳細情報は、マイクロソフト サポート技術情報 260910 をご覧下さい。

この修正を含む予定のサービスパック:

この問題に対する更新プログラムは、今後リリースされる更新プログラムのロールアップに含まれる予定です。

インストールに関する情報:

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/help: インストール メッセージの一覧を表示します

セットアップモード

/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション

/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション

/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します
/integrate:<完全なパス> このソフトウェア更新を <完全なパス> に統合します

注意 : Windows 2000 日本語版では /integrate オプションを利用することができません。統合インストールを行われる場合は、828930 をご確認ください。

/extract: セットアップを実行せずにファイルを抽出します

: これらのスイッチを 1 つのコマンド ラインに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップユーティリティのより前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチに関する詳細は、マイクロソフト サポート技術情報 262841 をご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。 このセキュリティ情報で使用されている用語 (修正プログラムなど) に関しては、マイクロソフト サポート技術情報 824684 をご覧ください。

適用に関する情報:

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows 2000 Service Pack 3 および Windows 2000 Service Pack 4 のコマンド プロンプトで、次のコマンド ラインを使用してください。

Windows2000-kb871250-x86-jpn /passive /quiet

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows 2000 Service Pack 3、Windows 2000 Service Pack 4 のコマンド プロンプトで次のコマンドラインを使用して下さい。

Windows2000-kb871250-x86-jpn /norestart

Software Update Services に関するより詳細な情報は以下をご覧ください :Software Update Services の概要

再起動の必要性:

この更新プログラムは再起動を必要としません。インストーラによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この場合、再起動するメッセージが表示されます。

再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じて下さい。

削除に関する情報:

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用して下さい。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB871250$\Spuninst フォルダにあり、これは次のセットアップスイッチをサポートします。

/help: インストール メッセージの一覧を表示します

セットアップモード

/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)

再起動オプション

/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション

/f: シャットダウン時に他のプログラムを強制終了します

ファイルに関する情報:

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Windows 2000 Service Pack 3 および Windows 2000 Service Pack 4 :

ファイル名バージョン日付時間サイズ

Ciodm.dll

5.0.2195.6981

2004/11/05

13:42

68,880

更新プログラムが正しくインストールされたかどうか確認する方法:

Microsoft Baseline Security Analyzer

影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモートコンピュータをMicrosoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。

ファイルバージョンの確認

:Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

1.

[スタート] をクリックし、次に [検索] をクリックします。

2.

[検索結果] ウィンドウの [検索コンパニオン][すべてのファイルとフォルダ] をクリックします。

3.

[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。

4.

ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次 [プロパティ] をクリックします。

: インストールされているオペレーティング システムまたはプログラムのバージョンにより、ファイル情報テーブルのリストにあるファイルの中には、インストールされないものがあります。

5.

ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次 [プロパティ] をクリックします。

: インストールされているオペレーティング システムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

6.

[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認して下さい。

レジストリキーの確認

また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB871250\Filelist

注:これらのレジストリ キーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者または OEM メーカーによって 871250 のセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが適切に作成されない場合があります。

Top of sectionTop of section
Top of sectionTop of section

他のセキュリティ更新プログラムの入手先 :

他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。

セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「security_patch」 のキーワード探索によって容易に見つけることができます。

コンシューマ プラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。

本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。

他のセキュリティ情報 :

Microsoft TechNet Security センター では、製品に関するセキュリティ情報を提供しています。

Microsoft Software Update Services : http://www.microsoft.com/japan/windowsserversystem/updateservices/

Microsoft Baseline Security Analyzer (MBSA) : http://www.microsoft.com/japan/technet/security/Tools/mbsahome.mspx MBSA ツールのセキュリティ更新プログラムの検出に関する制限は http://support.microsoft.com/kb/306460 をご覧ください。

Windows Update カタログ : http://support.microsoft.com/kb/323166

Microsoft Update : http://update.microsoft.com/microsoftupdate/

Office のアップデート : http://office.microsoft.com/officeupdate/

Software Update Services (SUS) :

Microsoft Software Update Services (SUS) は、最新の重要な更新プログラムを適用し、Windows ベースのシステムを最新の状態に維持するプロセスを大幅に簡素化する目的で開発されました。SUS により、重要な更新プログラムを Windows® 2000 や Windows Server™ 2003 ベースのサーバー、ならびに Windows® 2000 Professional や Windows XP Professional を実行するデスクトップ コンピュータへ迅速かつ確実に配布することができます。Software Update Services に関するより詳細な情報は以下をご覧ください:
http://www.microsoft.com/japan/windows2000/windowsupdate/sus/

Systems Management Server (SMS) :

Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、構成可能なエンタープライズ ソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンタープライズ全体で、エンド ユーザーへの中断を最小限にして、これらの更新プログラムの制御された適用を実行することができます。セキュリティ更新プログラムを適用するための SMS 2003 の使用方法に関する詳細情報は SMS 2003 セキュリティ パッチ管理 Web サイトをご覧下さい。SMS 2.0 ユーザーもまた、Software Updates Service Feature Pack を活用して、セキュリティ更新プログラムの適用を支援することができます。SMS に関する情報は SMS の Web サイトをご覧下さい。

: SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールを活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS Administration Feature Pack および SMS 2.0 Administration Feature Pack でご利用可能です) は、これらの更新プログラムのインストールに使用することができます。

サポート :

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。
マイクロソフト セキュリティ情報センター

その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。

製品のサポート期間の詳細は、マイクロソフト サポート ライフサイクル Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト サポート ライフサイクル Web サイトの 製品を探すからご確認ください。

詳細情報 :

US マイクロソフトセキュリティ情報(MS05-003)
http://www.microsoft.com/technet/security/bulletin/ms05-003.mspx

サポート技術情報 (KB) 文書番号 : 871250
[MS05-003] インデックス サービスの脆弱性により、コードが実行される

更新履歴 :

2005/1/12: このセキュリティ情報ページを公開しました。

2005/1/13: 回避策の「必要のない場合、インデックス サービスを削除する」を「必要のない場合、インデックス サービスを無効にする」に変更し、注意書きを追加しました。なお、手順に変更はありません。

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。-


ページのトップへページのトップへ