セキュリティ情報
Microsoft セキュリティ情報 MS03-045 - 重要
ListBox および ComboBox コントロールのバッファー オーバーランにより、コードの実行が許可される (824141)
公開日: 2003 年 10 月 15 日 |更新日: 2004 年 3 月 9 日
バージョン: 4.1
発行日: 2003 年 10 月 15 日
更新日: 2004 年 3 月 9 日
バージョン番号: 4.1
2003 年 10 月にリリースされたすべての Windows セキュリティ情報を表示する
まとめ
このドキュメントを読む必要があるユーザー: Microsoft® Windows® を使用しているお客様
脆弱性の影響: 特権のローカル昇格
重大度の最大評価: 重要
推奨事項: お客様は、できるだけ早くこのセキュリティパッチをインストールする必要があります
修正プログラムの置換: このパッチは、Windows NT 4.0、Windows 2000、および Windows Server 2003 の MS02-071 を置き換えます。 このパッチは、Windows XP の MS02-071に代わるものではありません。
注意事項: なし
テスト済みのソフトウェアとパッチのダウンロード場所:
影響を受けるソフトウェア:
- Microsoft Windows NT Workstation 4.0 Service Pack 6a - パッチをダウンロードする
- Microsoft Windows NT Server 4.0 Service Pack 6a - パッチをダウンロードする
- Microsoft Windows NT Server 4.0、ターミナル サーバー エディション、Service Pack 6 - パッチをダウンロードする
- Microsoft Windows 2000 Service Pack 2 - パッチをダウンロードする
- Microsoft Windows 2000 Service Pack 3 Service Pack 4 - パッチをダウンロードする
- Microsoft Windows XP Gold Service Pack 1 - パッチをダウンロードする
- Microsoft Windows XP 64 ビット エディション - パッチをダウンロードする
- Microsoft Windows XP 64 ビット エディション バージョン 2003 - パッチをダウンロードする
- Microsoft Windows Server 2003 - パッチをダウンロードする
- Microsoft Windows Server 2003 64 ビット エディション - パッチのダウンロード
影響を受けるソフトウェア以外:
- Microsoft Windows Millennium Edition
上記のソフトウェアは、バージョンが影響を受けるかどうかを判断するためにテストされています。 他のバージョンはサポートされなくなり、影響を受ける場合と影響を受ける可能性があります。
一般情報
技術的な詳細
技術的な説明:
Microsoft は、2004 年 1 月 13 日にこのセキュリティ情報を再発行し、アラビア語、ヘブライ語、およびタイ語の言語用に更新された Windows NT 4.0 Workstation and Server パッチの入手可能性について助言しました。
この修正プログラムは、一部のお客様が元のパッチで経験したインストールの問題を修正します。 この問題は、このセキュリティ情報で説明されているセキュリティの脆弱性とは関係ありませんが、この問題により、一部のお客様が修正プログラムをインストールするのが困難になっています。 このセキュリティ更新プログラムを以前に適用している場合、この更新プログラムをインストールする必要はありません。 この問題は、一覧表示されているパッチの言語バージョン (アラブ語、ヘブライ語、タイ語) にのみ影響し、修正プログラムのバージョンのみが再リリースされます。 このパッチの他の言語バージョンは影響を受けず、再リリースされません。
Microsoft は 2003 年 10 月 29 日にこのセキュリティ情報を再発行し、更新された Windows XP パッチの入手可能性についてアドバイスしました。 この修正プログラムは、サポート技術情報の記事830846で説明されている元の修正プログラムで一部のお客様が経験したデバッグ プログラム (SeDebugPrivilege) のユーザー権利の問題を修正します。 この問題は、このセキュリティ情報で説明されているセキュリティの脆弱性とは関係ありませんが、この問題により、一部のお客様が修正プログラムをインストールするのが困難になっています。 このセキュリティ更新プログラムを以前に適用している場合、この更新プログラムをインストールする必要はありません。
Microsoft では、一部のサード パーティ製アプリケーションに関するアプリケーション互換性の問題に関するレポートも調査しています。 影響を受けるアプリケーションの多くは、これらの問題に対処するために更新バージョンをリリースしています。 これらの問題の詳細については、サポート技術情報の記事 831739を参照してください。
Microsoft は 2003 年 10 月 22 日にこのセキュリティ情報を再発行し、Windows 2000 Service Pack 4 パッチの一連の言語固有のバージョンで識別された一部のサード パーティ製ソフトウェアとの互換性の問題について助言しました。 この問題は、このセキュリティ情報で説明されているセキュリティの脆弱性とは無関係です。 この更新プログラムを適用したお客様は、このセキュリティ情報で説明されている脆弱性から保護されます。 このセキュリティ情報と関連するパッチのリリース後、Windows 2000 Service Pack 4 パッチの一連の言語固有バージョンで、一部のサード パーティ製ソフトウェアとの互換性の問題が特定されました。 この問題は、このセキュリティ情報で説明されているセキュリティの脆弱性とは無関係です。 この更新プログラムを適用したお客様は、このセキュリティ情報で説明されている脆弱性から保護されます。
Microsoft は、この問題の修正プログラムを開発し、更新された新しいパッチを反映するためにこのセキュリティ情報を再リリースしています。 互換性の問題は、以下に示すパッチの言語バージョンにのみ影響し、パッチのバージョンのみが再リリースされます。 このパッチの他の言語バージョンは影響を受けず、再リリースされません。 新しいセキュリティ パッチは、このセキュリティ情報に最初に記載されているセットアップ スイッチと、このセキュリティ情報のインストール情報セクションに記載されている一連の新しいセットアップ スイッチの両方をサポートしています。 さらに、更新された言語バージョンでは、1 つのセキュリティパッチで Windows 2000 Service Pack 2、Windows 2000 Service Pack 3、および Windows 2000 Service Pack 4 がサポートされます。
Brazilian
チェコ語
デンマーク語
フィンランド語
ハンガリー語
イタリア語
ノルウェー語
ポーランド語
(ブラジル)
ロシア語
スペイン語
スウェーデン語
トルコ語
影響を受けなかったバージョン:
アラビア語
オランダ語
英語
フランス語
ドイツ語
ギリシャ語
ヘブライ語
香港特別行政区
日本語
韓国語
簡体中国語
Traditional Chinese
ListBox コントロールと ComboBox コントロールの両方が、バッファー オーバーランを含む User32.dll ファイルにある関数を呼び出すので、脆弱性が存在します。 この関数は、特別に細工された Windows メッセージから送信されるパラメーターを正しく検証しません。 Windows メッセージは、対話型プロセスがユーザー イベント (キーストロークやマウスの動きなど) に反応し、他の対話型プロセスと通信する方法を提供します。 ユーザーにアクセシビリティ オプションの一覧を提供する関数が、ユーザーに送信された Windows メッセージを正しく検証しないため、セキュリティの脆弱性が存在します。 対話型デスクトップの 1 つのプロセスでは、特定の Windows メッセージを使用して、ListBox コントロールまたは ComboBox コントロールが任意のコードを実行する可能性があります。 ListBox コントロールまたは ComboBox コントロールを実装するプログラムでは、昇格されたレベルの特権 (Windows 2000 のユーティリティ マネージャーなど) でプログラムが実行されている限り、管理者特権でコードを実行できます。 これには、サードパーティのアプリケーションが含まれる場合があります。
システムに対話形式でログオンする能力を持つ攻撃者は、特別に細工された Windows メッセージを ListBox コントロールまたは ComboBox コントロールを実装したアプリケーションに送信できるプログラムを実行し、攻撃者が指定したアクションをアプリケーションに実行させる可能性があります。 これにより、Windows 2000 のユーティリティ マネージャーを使用して、攻撃者がシステムを完全に制御できる可能性があります。
軽減要因:
- この脆弱性を悪用するには、攻撃者が有効なログオン資格情報を持っている必要があります。 この脆弱性をリモートから悪用することはできません。
- 適切にセキュリティで保護されたシステムは、この脆弱性によるリスクはほとんどありません。 標準のベスト プラクティスでは、信頼されたユーザーのみが対話形式でシステムにログオンできるようにすることをお勧めします。
- Windows NT 4.0、Windows 2000、Windows XP、および Windows Server 2003 は、ListBox コントロールおよび ComboBox コントロールのこの脆弱性の影響を受けます。 ただし、Windows XP および Windows Server 2003 では、ユーティリティ マネージャーはログオン ユーザーのコンテキストで実行され、特権の昇格は許可されません。 Windows NT 4.0 にはユーティリティ マネージャーが実装されていません。
重大度の評価:
| Microsoft Windows NT 4.0 | 低 |
| Microsoft Windows NT Server 4.0、ターミナル サーバー エディション | 低 |
| Microsoft Windows 2000 | 重要 |
| Microsoft Windows XP | 低 |
| Microsoft Windows Server 2003 | 低 |
上記 の評価 は、脆弱性の影響を受けるシステムの種類、一般的な展開パターン、および脆弱性を悪用した場合の影響に基づいています。
脆弱性識別子:CAN-2003-0659
対処方法
Microsoft では、次の回避策をテストしました。 これらの回避策では、基になる脆弱性は修正されませんが、既知の攻撃ベクトルをブロックするのに役立ちます。 回避策は、場合によっては機能の低下を引き起こす可能性があります。このような状況では、これは以下で識別されます。
- ソフトウェア ポリシーを使用して、この機能を必要としない影響を受けるすべてのシステムでユーティリティ マネージャーを無効にする
ユーティリティ マネージャー サービスは攻撃ベクトルの可能性があるため、Active Directory またはローカル セキュリティ ポリシー内のソフトウェア制限ポリシーを使用して無効にすることができます。 ユーティリティ マネージャーのプロセス名がutilman.exe。 次のソフトウェア制限ポリシー ガイドを使用して、ユーザーがこのファイルにアクセスできないようにすることができます。
- ソフトウェア制限ポリシーを使用して承認されていないソフトウェアから保護する
- 方法: Windows Server 2003 でソフトウェア制限ポリシーを使用する (324036)
- ウイルスからシステムを保護する (ソフトウェア制限ポリシーを使用)
- ソフトウェアの制限のポリシーを新規作成する方法
脆弱性の影響:
ユーティリティ マネージャー サービスは、オペレーティング システムのアクセシビリティ機能の多くを提供します。 これらは、制限が削除されるまで使用できません。
よく寄せられる質問
Microsoft がこのセキュリティ情報を再発行した理由
Microsoft は、2004 年 1 月 13 日にこのセキュリティ情報を再発行し、アラビア語、ヘブライ語、およびタイ語の言語用に更新された Windows NT 4.0 Workstation and Server パッチの入手可能性について助言しました。
この修正プログラムは、一部のお客様が元のパッチで経験したインストールの問題を修正します。 この問題は、このセキュリティ情報で説明されているセキュリティの脆弱性とは関係ありませんが、この問題により、一部のお客様が修正プログラムをインストールするのが困難になっています。 このセキュリティ更新プログラムを以前に適用している場合、この更新プログラムをインストールする必要はありません。 この問題は、一覧表示されているパッチの言語バージョン (アラブ語、ヘブライ語、タイ語) にのみ影響し、修正プログラムのバージョンのみが再リリースされます。 このパッチの他の言語バージョンは影響を受けず、再リリースされません。
Microsoft は 2003 年 10 月 29 日にこのセキュリティ情報を再発行し、更新された Windows XP パッチの入手可能性についてアドバイスしました。 この修正プログラムは、サポート技術情報の記事830846で説明されている元の修正プログラムで一部のお客様が経験したデバッグ プログラム (SeDebugPrivilege) のユーザー権利の問題を修正します。 このセキュリティ更新プログラムを以前に適用している場合、この更新プログラムをインストールする必要はありません。
Microsoft では、一部のサード パーティ製アプリケーションに関するアプリケーション互換性の問題に関するレポートも調査しています。 影響を受けるアプリケーションの多くは、これらの問題に対処するために更新バージョンをリリースしています。 これらの問題の詳細については、サポート技術情報の記事 831739を参照してください。 Microsoft は 2003 年 10 月 22 日にこのセキュリティ情報を再発行し、Windows 2000 Service Pack 4 パッチの一連の言語固有のバージョンで識別された一部のサード パーティ製ソフトウェアとの互換性の問題について助言しました。 この問題は、このセキュリティ情報で説明されているセキュリティの脆弱性とは無関係です。 この更新プログラムを適用したお客様は、このセキュリティ情報で説明されている脆弱性から保護されます。 このセキュリティ情報と関連するパッチのリリース後、Windows 2000 Service Pack 4 パッチの一連の言語固有バージョンで、一部のサード パーティ製ソフトウェアとの互換性の問題が特定されました。 この問題は、このセキュリティ情報で説明されているセキュリティの脆弱性とは無関係です。 この更新プログラムを適用したお客様は、このセキュリティ情報で説明されている脆弱性から保護されます。 Microsoft は、この問題の修正プログラムを開発し、2003 年 10 月 22 日にこのセキュリティ情報を再リリースし、更新された新しいパッチを反映しました。 互換性の問題は、以下に示すパッチの言語バージョンにのみ影響し、パッチのバージョンのみが再リリースされます。 このパッチの他の言語バージョンは影響を受けず、再リリースされません。 新しいセキュリティ パッチは、このセキュリティ情報に最初に記載されているセットアップ スイッチと、このセキュリティ情報のインストール情報セクションに記載されている一連の新しいセットアップ スイッチの両方をサポートしています。 さらに、更新された言語バージョンでは、1 つのセキュリティパッチで Windows 2000 Service Pack 2、Windows 2000 Service Pack 3、および Windows 2000 Service Pack 4 がサポートされます。 ブラジルチェコ語 デンマーク語 ハンガリー語 イタリア語 ノルウェー語 ポーランド語 ポルトガル語 ロシア スペイン語 スウェーデン語 トルコ 語 影響を受けず: アラビア語 オランダ語 英語 フランス語 ドイツ語 ギリシャ語 ヘブライ語 香港 日本語 韓国語 簡体字 中国語 繁体字中国語
Windows NT、Windows XP、Windows Server 2003 は、特定の言語バージョンの修正プログラムにのみ影響する互換性の問題の影響を受けますか?
いいえ - 影響を受けるプラットフォームは Windows 2000 Service Pack 4 のみです。
Windows 2000 Service Pack 4 を使用していますが、"影響を受けなかったバージョン" の言語は、パッチの特定の言語バージョンにのみ影響する互換性の問題の影響を受けますか?
いいえ - 影響を受けるのは、Windows 2000 Service Pack 4 があり、いずれかの言語が 「影響を受ける言語」セクションにメンションされている場合のみです。
このパッチをアンインストールできますか?
はい - このパッチをアンインストールする方法の詳細については、削除セクションを参照してください。
この脆弱性の範囲は何ですか?
これはバッファー オーバーランの脆弱性です。 攻撃者が Windows 2000 でこの脆弱性を悪用した場合、システムを完全に制御できる可能性があります。 これにより、攻撃者は、データの追加、削除、変更など、システムで必要なアクションを実行できるようになります。 また、攻撃者がユーザー アカウントを作成または削除したり、ローカル管理者グループにアカウントを追加したりする機能を攻撃者に与えることもできます。
この脆弱性は、コンピューターに対話形式でログオンするための資格情報を持つ攻撃者によってのみ悪用される可能性があります。 制限付きユーザーは通常、ミッション クリティカルなサーバーへのログオンを許可されていないため、この脆弱性は主にワークステーションとターミナル サーバーに関する問題です。
User32.dll ファイル内にある ListBox コントロールまたは ComboBox コントロールを実装したアプリケーションでは、プログラムが昇格されたレベルの特権 (Windows 2000 のユーティリティ マネージャー ユーティリティなど) で実行されている限り、昇格されたレベルの特権でコードを実行できます。 これには、サードパーティのアプリケーションが含まれる場合があります。
この脆弱性の原因は何ですか?
ListBox コントロールと ComboBox コントロールの両方が、バッファー オーバーランを含むUser32.dll ファイルにある関数を呼び出すので、脆弱性が発生します。 この関数は、特別に細工された Windows メッセージから送信されるパラメーターを正しく検証しません。
ユーティリティ マネージャーとは
ユーティリティ マネージャーは、ユーザーがアクセシビリティ プログラムの状態 (Microsoft 拡大鏡、ナレーター、スクリーン キーボードなど) をチェックし、起動または停止できるようにするアクセシビリティ ユーティリティです。
Windows メッセージとは
Windows で実行されるプロセスは、メッセージを使用してシステムやその他のプロセスと対話します。 たとえば、ユーザーがキーボードのキーを押したり、マウスを動かしたり、スクロール バーなどのコントロールをクリックしたりするたびに、Windows によってメッセージが生成されます。 このメッセージの目的は、ユーザー イベントが発生したことをプログラムに警告し、そのイベントからプログラムにデータを配信することです。 同様に、プログラムは、制御するさまざまなウィンドウが相互に通信できるようにメッセージを生成できます。
Windows メッセージがリスト ボックス コントロールによって処理される方法に何が問題がありますか?
この脆弱性は、ListBox コントロールと ComboBox コントロールの両方が、使用可能なアクセシビリティ関数の一覧をユーザーに表示するときに、コントロールがメッセージを処理するために使用する方法にあります。 呼び出された関数は、その関数に送信された Windows メッセージを正しく検証しません。 ユーティリティ マネージャーが Windows 2000 で実行されている場合、別のプロセスがシステム上で実行され、特別に細工されたメッセージがユーティリティ マネージャーに送信される可能性があります。 Windows 2000 では、ユーティリティ マネージャーはローカル システムのコンテキストで実行されます。 このコンテキストは、ログオンしているユーザーよりも高いレベルの管理資格情報を持ち、任意のコードを実行できる可能性があります。
これがセキュリティの脆弱性を引き起こすのはなぜですか?
ListBox コントロールと ComboBox コントロールの脆弱性により、ユーティリティ マネージャーが Windows 2000 で任意のコードを実行するプロセスの方法が提供される可能性があります。 ベスト プラクティスのガイドラインに反していますが、サード パーティ製アプリケーションでは、ローカル システムのコンテキストの下で ListBox コントロールまたは ComboBox コントロールを使用できます。
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
この脆弱性を悪用するには、まず Windows 2000 でユーティリティ マネージャーを起動し、その後、ListBox コントロールと ComboBox コントロールの脆弱性を悪用する可能性のある特別に設計されたアプリケーションを実行する必要があります。 Window 2000 の既定の構成では、ユーティリティ マネージャーはインストールされていますが、実行されていません。 この脆弱性により、攻撃者は Windows 2000 上のシステムを完全に制御できる可能性があります。
誰がこの脆弱性を悪用する可能性がありますか?
この脆弱性を悪用するには、攻撃者がシステムにログオンし、ユーティリティ マネージャーを起動し、この脆弱性を悪用する特別に細工されたメッセージをユーティリティ マネージャーに送信するプログラムを実行できる必要があります。
この攻撃に対して脆弱な ListBox コントロールまたは ComboBox コントロールのバージョンは何ですか?
Windows NT 4.0、Windows 2000、Windows XP、および Windows Server 2003 は、この脆弱性の影響を受けます。 ただし、Windows XP および Windows Server 2003 バージョンのユーティリティ マネージャーでは、ログオンしているユーザーのコンテキストでユーティリティ マネージャーが実行されるため、アクセス許可の昇格は許可されません。 Windows NT 4.0 はユーティリティ マネージャーを実装していませんが、脆弱な関数は引き続きUser32.dll内に存在します。
私はWindows 2000を使用していますが、ユーティリティマネージャーやアクセシビリティ機能を使用していませんが、私はまだ脆弱ですか?
はい - ユーティリティ マネージャーは既定でインストールされ、有効になっています。
この脆弱性の影響を主に受けるシステムはどれですか?
ワークステーションとターミナル サーバーは主に危険にさらされます。 サーバーが危険にさらされるのは、十分な管理資格情報を持たないユーザーに、サーバーにログオンしてプログラムを実行する機能が与えられている場合のみです。 ただし、ベスト プラクティスではこれを許可しないことを強くお勧めします。
この脆弱性はインターネット経由で悪用される可能性がありますか?
いいえ。 攻撃者は、攻撃する特定のシステムにログオンできる必要があります。 攻撃者はプログラムをリモートで読み込んで実行することはできません。
パッチは何をしますか?
この修正プログラムは、渡されたパラメーターが正しく検証されるように、ListBox コントロールと ComboBox コントロールが Windows メッセージの処理に使用する関数の方法を変更することで、この脆弱性に対処します。
セキュリティ パッチ情報
インストール プラットフォームと前提条件:
プラットフォームの特定のセキュリティパッチの詳細については、適切なリンクをクリックしてください。
Windows Server 2003 (すべてのバージョン)
前提条件:
このセキュリティパッチには、Windows Server 2003 のリリースバージョンが必要です。
今後のサービス パックに含める:
この問題の修正プログラムは、Windows Server 2003 Service Pack 1 に含まれます。
インストール情報:
このセキュリティ修正プログラムは、次のセットアップ スイッチをサポートしています。
/?: インストール スイッチの一覧を表示します。
/u: 無人モードを使用します。
/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/n: 削除のためにファイルをバックアップしないでください。
/o: プロンプトを表示せずに OEM ファイルを上書きします。
/z: インストールが完了したら再起動しないでください。
/q: Quiet モード (ユーザー操作なし) を使用します。
/l: インストールされている修正プログラムを一覧表示します。
/x: セットアップを実行せずにファイルを抽出します。
デプロイ情報
ユーザーの介入なしにパッチをインストールするには、次のコマンド ラインを使用します。
Windowsserver2003-kb824141-x86-enu /u /q
コンピューターを強制的に再起動せずに修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windowsserver2003-kb824141-x86-enu /z
注: これらのスイッチは、1 つのコマンド ラインで組み合わせることができます。
ソフトウェア更新サービスでこのパッチを展開する方法については、次の Microsoft Web サイトを参照してください。
再起動の要件:
このセキュリティパッチを適用した後、コンピュータを再起動する必要があります。
削除情報:
この修正プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。
システム管理者は、Spuninst.exe ユーティリティを使用して、このセキュリティパッチを削除できます。 Spuninst.exe ユーティリティは %Windir%\$NTUninstall KB (キロバイト)824141$\Spuninst フォルダーにあり、次のセットアップ スイッチをサポートしています。
/?: インストール スイッチの一覧を表示します。
/u: 無人モードを使用します。
/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/z: インストールが完了したら再起動しないでください。
/q: Quiet モード (ユーザー操作なし) を使用します。
ファイル情報:
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。
Windows Server 2003 Enterprise Edition;Windows Server 2003 Standard Edition;Windows Server 2003、Web Edition;および Windows Server 2003 Datacenter Edition
| 日付 | 時刻 | Version | [サイズ] | [ファイル名] | フォルダー |
| 2003 年 8 月 6 日 | 21:44 | 5.2.3790.73 | 575,488 | User32.dll | RTMGDR |
| 2003 年 8 月 6 日 | 21:41 | 5.2.3790.73 | 575,488 | User32.dll | RTMQFE |
Windows Server 2003、64 ビット Enterprise Edition、および Windows Server 2003、64 ビット Datacenter Edition:
| 日付 | 時刻 | Version | [サイズ] | [ファイル名] | プラットフォーム | フォルダー |
| 2003 年 8 月 6 日 | 21:44 | 5.2.3790.73 | 1,372,672 | User32.dll | IA64 | RTMGDR |
| 2003 年 8 月 6 日 | 21:44 | 5.2.3790.73 | 567,296 | Wuser32.dll | x86 | RTMGDR\WOW |
| 2003 年 8 月 6 日 | 21:43 | 5.2.3790.73 | 1,372,672 | User32.dll | IA64 | RTMQFE |
| 2003 年 8 月 6 日 | 21:41 | 5.2.3790.73 | 567,296 | Wuser32.dll | x86 | RTMQFE\WOW |
注: このセキュリティ修正プログラムを Windows Server 2003 ベースのコンピューターまたは Windows XP 64 ビット エディション バージョン 2003 ベースのコンピューターにインストールすると、インストーラーチェック、コンピューターで更新されているファイルのいずれかが以前に Microsoft 修正プログラムによって更新されているかどうかを確認します。 これらのファイルのいずれかを更新する修正プログラムを以前にインストールした場合、インストーラーによって RTMQFE ファイルがコンピューターにコピーされます。 それ以外の場合、インストーラーは RTMGDR ファイルをコンピューターにコピーします。 詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
824994 Windows Server 2003 製品更新プログラム パッケージの内容の説明
修正プログラムのインストールの確認:
コンピューターにセキュリティパッチがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます
次のレジストリ キーを確認することで、このセキュリティパッチがインストールされているファイルを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP1\KB (キロバイト)824141\Filelist
注: 管理者または OEM が windows インストール ソース ファイルに 824141 セキュリティ パッチを統合またはスリップストリームするときに、このレジストリ キーが正しく作成されない場合があります。
Windows XP (すべてのバージョン)
注 : Windows XP 64 ビット エディションバージョン 2003 の場合、このセキュリティパッチは、64 ビット バージョンの Windows Server 2003 のセキュリティパッチと同じです。
Microsoft サポート ファイルをダウンロードする方法の詳細については、マイクロソフト サポート技術情報の記事を表示するには、次の資料番号をクリックします。
119591 オンライン サービスからMicrosoft サポート ファイルを取得する方法
Microsoft はこのファイルをスキャンしてウイルスを検出しました。 Microsoft は、ファイルが投稿された日付に利用可能だった最新のウイルス検出ソフトウェアを使用しました。 ファイルは、ファイルに対する未承認の変更を防ぐのに役立つセキュリティ強化サーバーに格納されます。
前提条件:
このセキュリティパッチには、Windows XP または Windows XP Service Pack 1 (SP1) のリリースバージョンが必要です。 詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
322389 最新の Windows XP Service Pack を入手する方法
今後のサービス パックに含める:
この問題の修正プログラムは、Windows XP Service Pack 2 に含まれます。
インストール情報:
このセキュリティ修正プログラムは、次のセットアップ スイッチをサポートしています。
/?: インストール スイッチの一覧を表示します。
/u: 無人モードを使用します。
/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/n: 削除のためにファイルをバックアップしないでください。
/o: プロンプトを表示せずに OEM ファイルを上書きします。
/z: インストールが完了したら再起動しないでください。
/q: Quiet モード (ユーザー操作なし) を使用します。
/l: インストールされている修正プログラムを一覧表示します。
/x: セットアップを実行せずにファイルを抽出します。
デプロイ情報
ユーザーの介入なしにパッチをインストールするには、次のコマンド ラインを使用します。
Windowsxp-kb824141-x86-enu /u /q
コンピューターを強制的に再起動せずに修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windowsxp-kb824141-x86-enu /z
注: これらのスイッチは、1 つのコマンド ラインで組み合わせることができます。
ソフトウェア更新サービスでこのパッチを展開する方法については、次の Microsoft Web サイトを参照してください。
</https:>https:
再起動の要件:
このセキュリティパッチを適用した後、コンピュータを再起動する必要があります。
削除情報:
この修正プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。
システム管理者は、Spuninst.exe ユーティリティを使用して、このセキュリティパッチを削除できます。 Spuninst.exe ユーティリティは %Windir%\$NTUninstall KB (キロバイト)824141$\Spuninst フォルダーにあり、次のセットアップ スイッチをサポートしています。
/?: インストール スイッチの一覧を表示します。
/u: 無人モードを使用します。
/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/z: インストールが完了したら再起動しないでください。
/q: Quiet モード (ユーザー操作なし) を使用します。
ファイル情報:
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。
Windows XP Home Edition、Windows XP Professional、Windows XP Tablet PC Edition、Windows XP Media Center Edition:
| 日付 | 時刻 | Version | [サイズ] | [ファイル名] | フォルダー |
| 2003 年 9 月 26 日 | 18:51 | 5.1.2600.118 | 528,896 | User32.dll | (SP1 より前) |
| 2003 年 5 月 19 日 | 17:28 | 5.1.2600.115 | 1,671,296 | Win32k.sys | (SP1 より前) |
| 2003 年 9 月 25 日 | 16:49 | 5.1.2600.1255 | 560,128 | User32.dll | (SP1 を使用) |
| 2003 年 9 月 25 日 | 16:35 | 5.1.2600.1275 | 1,796,864 | Win32k.sys | (SP1 を使用) |
Windows XP 64 ビット エディション バージョン 2002:
| 日付 | 時刻 | Version | [サイズ] | [ファイル名] | プラットフォーム |
| 2003 年 9 月 29 日 | 23:03 | 5.1.2600.118 | 1,480,704 | User32.dll | IA64 (SP1 より前) |
| 2003 年 5 月 19 日 | 17:28 | 5.1.2600.115 | 5,534,848 | Win32k.sys | IA64 (SP1 より前) |
| 2003 年 5 月 19 日 | 17:30 | 5.1.2600.115 | 889,344 | Wow64win.dll | IA64 (SP1 より前) |
| 2003 年 8 月 28 日 | 23:03 | 5.1.2600.118 | 555,520 | Wuser32.dll | X86 (SP1 より前) |
| 2003 年 10 月 6 日 | 18:43 | 5.1.2600.1255 | 1,482,752 | User32.dll | IA64 (SP1 を使用) |
| 2003 年 9 月 22 日 | 21:34 | 5.1.2600.1275 | 5,622,528 | Win32k.sys | IA64 (SP1 を使用) |
| 2003 年 8 月 5 日 | 22:28 | 5.1.2600.1255 | 556,544 | Wuser32.dll | X86 (SP1 を使用) |
Windows XP 64 ビット エディション バージョン 2003:
| 日付 | 時刻 | Version | [サイズ] | [ファイル名] | プラットフォーム | フォルダー |
| 2003 年 8 月 6 日 | 21:44 | 5.2.3790.73 | 1,372,672 | User32.dll | IA64 | RTMGDR |
| 2003 年 8 月 6 日 | 21:44 | 5.2.3790.73 | 567,296 | Wuser32.dll | x86 | RTMGDR\WOW |
| 2003 年 8 月 6 日 | 21:43 | 5.2.3790.73 | 1,372,672 | User32.dll | IA64 | RTMQFE |
| 2003 年 8 月 6 日 | 21:41 | 5.2.3790.73 | 567,296 | Wuser32.dll | x86 | RTMQFE\WOW |
ノート
Windows XP 64 ビット エディション バージョン 2003 セキュリティパッチをインストールすると、インストーラーチェック、コンピューターで更新されているファイルのいずれかが以前に Microsoft 修正プログラムによって更新されているかどうかを確認します。 これらのファイルのいずれかを更新する修正プログラムを以前にインストールした場合、インストーラーによって RTMQFE ファイルがコンピューターにコピーされます。 それ以外の場合、インストーラーは RTMGDR ファイルをコンピューターにコピーします。 詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
このセキュリティ更新プログラムの Windows XP および Windows XP 64 ビット エディション バージョン 2002 バージョンは、デュアル モード パッケージとしてパッケージ化されています。 デュアルモード パッケージには、Windows XP と Windows XP Service Pack 1 (SP1) の元のバージョンの両方のファイルが含まれています。 デュアルモード パッケージの詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を参照してください。
修正プログラムのインストールの確認:
コンピューターにセキュリティパッチがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます
次のレジストリ キーを確認することで、このセキュリティパッチがインストールされているファイルを確認することもできます。
Windows XP Home Edition SP1 の場合。Windows XP Professional SP1;Windows XP 64 ビット エディションバージョン 2002 SP1;Windows XP タブレット PC エディション;Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP2\KB (キロバイト)824141\Filelist
Windows XP Home Edition の場合。Windows XP Professional;Windows XP 64 ビット エディションバージョン 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows XP\SP1\KB (キロバイト)824141\Filelist
Windows XP 64 ビット エディションバージョン 2003 の場合:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP1\KB (キロバイト)824141\Filelist
注: 管理者または OEM が windows インストール ソース ファイルに 824141 セキュリティ パッチを統合またはスリップストリームするときに、このレジストリ キーが正しく作成されない場合があります。
Windows 2000 (すべてのバージョン)
前提条件:
Windows 2000 の場合、このセキュリティパッチには Service Pack 2 (SP2)、Service Pack 3 (SP3)、または Service Pack 4 (SP4) が必要です。
Windows デスクトップ製品のライフ サイクルについては、次の Microsoft Web サイトを参照してください。
</https:>https:
詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
260910 最新の Windows 2000 Service Pack を入手する方法
今後のサービス パックに含める:
この問題の修正プログラムは、Windows 2000 Service Pack 5 に含まれます。
インストール情報:
このセキュリティ修正プログラムは、次のセットアップ スイッチをサポートしています。
/?: インストール スイッチの一覧を表示します。
/u: 無人モードを使用します。
/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/n: 削除のためにファイルをバックアップしないでください。
/o: プロンプトを表示せずに OEM ファイルを上書きします。
/z: インストールが完了したら再起動しないでください。
/q: Quiet モード (ユーザー操作なし) を使用します。
/l: インストールされている修正プログラムを一覧表示します。
/x: セットアップを実行せずにファイルを抽出します。
注: Microsoft は、セットアップ スイッチの強化されたセットをサポートするセキュリティ パッチのリリースを開始しました。 旧バージョンとの互換性のために、これらの新しいセキュリティ パッチでは、上記のセットアップ ユーティリティの以前のバージョンで使用されていたセットアップ スイッチもサポートされています。 現時点では、すべての新しいセキュリティ パッチが更新されているわけではありません。 セキュリティ パッチでサポートされているセットアップ スイッチは、'/?' を使用して確認できます。 セットアップ スイッチ。 これらの更新されたセキュリティ パッチは、次のセットアップ スイッチのサポートを提供します。
/help コマンド ライン オプションを表示します
セットアップ モード
/quiet Quiet モード (ユーザーの操作や表示なし)
/passive 無人モード (進行状況バーのみ)
/uninstall パッケージをアンインストールします
再起動オプション
/norestart インストールが完了したときに再起動しない
/forcerestart インストール後の再起動
特別なオプション
/l インストールされている Windows 修正プログラムまたは更新プログラム パッケージの一覧
/o プロンプトを表示せずに OEM ファイルを上書きする
/n アンインストールに必要なファイルをバックアップしない
/f コンピューターのシャットダウン時に他のプログラムを強制的に閉じる
デプロイ情報
ユーザーの介入なしにパッチをインストールするには、次のコマンド ラインを使用します。
Windows 2000 Service Pack 3、Windows 2000 Service Pack 4 の場合:
Windows2000-kb824141-x86-enu /u /q
Windows 2000 Service Pack 2 の場合:
Windows2000-kb824141-x86-enu-customservicepacksupport /u /q
コンピューターを強制的に再起動せずにセキュリティ修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windows 2000 Service Pack 3、Windows 2000 Service Pack 4 の場合:
Windows2000-kb824141-x86-enu /z
Windows 2000 Service Pack 2 の場合:
Windows2000-kb824141-x86-enu-customservicepacksupport /z
注: これらのスイッチは、1 つのコマンド ラインで組み合わせることができます。
ソフトウェア更新サービスでこのセキュリティ更新プログラムを展開する方法については、次の Microsoft Web サイトを参照してください。
</https:>https:
注: Windows 2000 Service Pack 2 の最近の変更により、Microsoft はダウンロード センターの 10 月 15 日に Windows 2000 用の 2 つのファイル、Windows 2000 Service Pack 3 と Windows 2000 Service Pack 4 のみをサポートした 1 つのセキュリティパッチ、および上記のように Windows 2000 Service Pack 2 をサポートする別のファイルを使用して、このセキュリティパッチをリリースしました。 Microsoft は、10 月 22 日に Windows Update を通じて、このセキュリティ更新プログラムの更新バージョンをリリースしました。 新しいバージョンのセキュリティパッチの唯一の変更は、単一のセキュリティパッチでWindows 2000 Service Pack 2、Windows 2000 Service Pack 3、およびWindows 2000 Service Pack 4をサポートしていることです。 ファイル名は、上記の 2 つのファイル名の先頭に基づいています。 この更新されたセキュリティパッチは、「インストール情報」セクションに記載されている新しいセットアップスイッチもサポートしています。
さらに、「技術的な詳細」セクションに記載されているセキュリティ パッチの更新された言語バージョンでは、Windows 2000 Service Pack 2、Windows 2000 Service Pack 3、および Windows 2000 Service Pack 4 が 1 つのセキュリティパッチでサポートされます。 これらの更新された言語バージョンのセキュリティ修正プログラムは、「インストール情報」セクションに記載されている新しいセットアップ スイッチもサポートします。
再起動の要件:
このセキュリティパッチを適用した後、コンピュータを再起動する必要があります。
削除情報:
このセキュリティ更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。
システム管理者は、Spuninst.exe ユーティリティを使用して、このセキュリティ更新プログラムを削除できます。 Spuninst.exe ユーティリティは %Windir%\$NTUninstall KB (キロバイト)824141$\Spuninst フォルダーにあり、次のセットアップ スイッチをサポートしています。
/?: インストール スイッチの一覧を表示します。
/u: 無人モードを使用します。
/f: コンピューターのシャットダウン時に他のプログラムを強制的に終了します。
/z: インストールが完了したら再起動しないでください。
/q: Quiet モード (ユーザー操作なし) を使用します。
ファイル情報:
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。
Windows 2000 Service Pack 2、Windows 2000 Service Pack 3、Windows 2000 Service Pack 4:
| 日付 | 時刻 | Version | [サイズ] | [ファイル名] |
| 2003 年 8 月 5 日 | 22:14 | 5.00.2195.6738 | 42,256 | Basesrv.dll |
| 2003 年 1 月 17 日 | 16:06 | 5.00.2195.6656 | 236,304 | Cmd.exe |
| 2003 年 8 月 5 日 | 22:14 | 5.00.2195.6762 | 222,992 | Gdi32.dll |
| 2003 年 8 月 5 日 | 22:14 | 5.00.2195.6794 | 711,440 | Kernel32.dll |
| 2003 年 8 月 5 日 | 22:14 | 5.00.2195.6789 | 333,072 | Msgina.dll |
| 2003 年 4 月 8 日 | 05:54 | 5.00.2195.6701 | 90,232 | Rdpwd.sys |
| 2003 年 7 月 15 日 | 22:08 | 5.00.2195.6776 | 4,858,368 | Sp3res.dll |
| 2003 年 8 月 5 日 | 22:14 | 5.00.2195.6799 | 380,176 | User32.dll |
| 2003 年 8 月 5 日 | 22:14 | 5.00.2195.6794 | 385,808 | Userenv.dll |
| 2003 年 7 月 22 日 | 23:32 | 5.00.2195.6790 | 1,628,912 | Win32k.sys |
| 2003 年 7 月 17 日 | 17:20 | 5.00.2195.6785 | 182,032 | Winlogon.exe |
| 2003 年 8 月 5 日 | 22:14 | 5.00.2195.6775 | 243,984 | Winsrv.dll |
修正プログラムのインストールの確認:
コンピューターにセキュリティパッチがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます
次のレジストリ キーを確認することで、このセキュリティパッチがインストールされているファイルを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows 2000\SP5\KB (キロバイト)824141\Filelist
注: 管理者または OEM が windows インストール ソース ファイルに 824141 セキュリティ パッチを統合またはスリップストリームするときに、このレジストリ キーが正しく作成されない場合があります。
Windows NT 4.0 (すべてのバージョン)
前提条件:
このセキュリティ修正プログラムには、Windows NT 4.0 Service Pack 6a (SP6a) または Windows NT Server 4.0、ターミナル サーバー エディション、Service Pack 6 (SP6) が必要です。
Windows デスクトップ製品のライフ サイクルについては、次の Microsoft Web サイトを参照してください。
</https:>https:
詳細については、以下の記事番号をクリックして、Microsoft サポート技術情報の記事を参照してください。
152734 最新の Windows NT 4.0 Service Pack を入手する方法
インストール情報:
このセキュリティ修正プログラムは、次のセットアップ スイッチをサポートしています。
/y: 削除を実行します (/m または /q の場合のみ)。
/f: シャットダウン プロセス中にプログラムを強制的に終了します。
/n: アンインストール フォルダーは作成しないでください。
/z: 更新が完了したときに再起動しないでください。
/q: ユーザー インターフェイスのない Quiet または Unattended モードを使用します (このスイッチは /m のスーパーセットです)。
/m: ユーザー インターフェイスで無人モードを使用します。
/l: インストールされている修正プログラムを一覧表示します。
/x: セットアップを実行せずにファイルを抽出します。
デプロイ情報
ユーザーの介入なしにセキュリティ修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windows NT Server 4.0、Windows NT Server 4.0、ターミナル サーバー エディションの場合:
Windowsnt4server-kb824141-x86-enu /q
Windows NT Workstation 4.0 の場合:
Windowsnt4workstation-kb824141-x86-enu /q
コンピューターを強制的に再起動せずにセキュリティ修正プログラムをインストールするには、次のコマンド ラインを使用します。
Windows NT Server 4.0、Windows NT Server 4.0、ターミナル サーバー エディションの場合:
Windowsnt4server-kb824141-x86-enu /z
Windows NT 4.0 ワークステーションの場合:
Windowsnt4workstation-kb824141-x86-enu /z
注: これらのスイッチは、1 つのコマンド ラインで組み合わせることができます。
ソフトウェア更新サービスでこのパッチを展開する方法については、次の Microsoft Web サイトを参照してください。
</https:>https:
再起動の要件:
このセキュリティパッチを適用した後、コンピュータを再起動する必要があります。
削除情報:
このセキュリティ修正プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] ツールを使用します。
システム管理者は、Hotfix.exe ユーティリティを使用して、このセキュリティパッチを削除できます。 Hotfix.exe ユーティリティは %Windir%\$NTUninstall KB (キロバイト)824141$ フォルダーにあります。 このユーティリティは、次のセットアップ スイッチをサポートしています。
- /y: 削除を実行します (/m または /q の場合のみ)。
- /f: シャットダウン プロセス中にプログラムを強制的に終了します。
- /n: アンインストール フォルダーは作成しないでください。
- /z: 更新が完了したときに再起動しないでください。
- /q: ユーザー インターフェイスのない Quiet または Unattended モードを使用します (このスイッチは /m のスーパーセットです)。
- /m: ユーザー インターフェイスで無人モードを使用します。
- /l: インストールされている修正プログラムを一覧表示します。
- /x: セットアップを実行せずにファイルを抽出します。
ファイル情報:
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降) があります。 これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC と現地時刻の違いを見つけるには、コントロール パネルの [日付と時刻] ツールの [タイム ゾーン] タブを使用します。
Windows NT Workstation 4.0、Windows NT Server 4.0:
| 日付 | 時刻 | Version | [サイズ] | [ファイル名] |
| 2003 年 8 月 6 日 | 09:04 | 4.0.1381.7177 | 169,744 | Gdi32.dll |
| 2003 年 8 月 6 日 | 09:04 | 4.0.1381.7229 | 326,928 | User32.dll |
| 2003 年 7 月 21 日 | 13:50 | 4.0.1381.7224 | 1,255,152 | Win32k.sys |
| 2003 年 8 月 6 日 | 09:04 | 4.0.1381.7202 | 175,888 | Winsrv.dll |
Windows NT Server 4.0、ターミナル サーバー エディション:
| 日付 | 時刻 | Version | [サイズ] | [ファイル名] |
| 2002 年 4 月 6 日 | 01:38 | 4.0.1381.33535 | 170,256 | Gdi32.dll |
| 2003 年 8 月 6 日 | 10:19 | 4.0.1381.33550 | 332,048 | User32.dll |
| 2003 年 7 月 1 日 | 13:45 | 4.0.1381.33549 | 1,280,432 | Win32k.sys |
| 2002 年 11 月 12 日 | 00:09 | 4.0.1381.33544 | 196,368 | Winsrv.dll |
修正プログラムのインストールの確認:
コンピューターにセキュリティパッチがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MB (メガバイト)SA) ツールを使用します。 MB (メガバイト)SA の詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
320454 Microsoft Baseline Security Analyzer バージョン 1.1.1 を使用できます
次のレジストリ キーを確認することで、このセキュリティパッチがインストールされているファイルを確認することもできます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB (キロバイト)824141\File 1
注: 管理者または OEM が windows インストール ソース ファイルに 824141 セキュリティ パッチを統合またはスリップストリームするときに、このレジストリ キーが正しく作成されない場合があります。
その他の情報
受信確認
Microsoft は、お客様を保護するために Microsoft と協力していただきありがとうございます。
- MS03-045 で問題を報告するための Security-Assessment.com のブレット・ムーア。
その他のセキュリティ パッチの取得:
その他のセキュリティの問題に対する修正プログラムは、次の場所から入手できます。
- セキュリティ パッチは Microsoft ダウンロード センターから入手でき、"security_patch" のキーワード (keyword)検索を行うことで最も簡単に見つけることができます。
- コンシューマー プラットフォームのパッチは、Windows Update Web サイトから入手できます
サポート:
- テクニカル サポートは、Microsoft 製品サポート サービス (1-866-PCSAFETY) から入手できます。 セキュリティ パッチに関連付けられているサポート呼び出しに対する料金はかかりません。
セキュリティ リソース:
- Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。
- Microsoft ソフトウェア更新サービス: </https:>https:
- Microsoft Baseline Security Analyzer (MB (メガバイト)SA) の詳細: https://www.microsoft.com/mbsa を参照してくださいhttps://support.microsoft.com/default.aspx?scid=kb。EN-US;306460 MB (メガバイト)SA ツールで検出の制限があるセキュリティ 修正プログラムの一覧。
- Windows Update カタログ: https://support.microsoft.com/default.aspx?scid=kb;EN-US;323166
- Windows Update: https://windowsupdate.microsoft.com
- Office Update: </https:>https:
免責事項:
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン:
- V1.0 2003 年 10 月 15 日: 最初に公開されました。
- V1.1 2003 年 10 月 17 日: 一部のサード パーティ製ソフトウェアとの言語固有の互換性の問題を助言するために再発行されました。
- V2.0 2003 年 10 月 22 日: 特定の言語の更新されたパッチの可用性を反映するようにバージョンが変更されました。
- V3.0 October 29, 2003: Windows XP のセキュリティパッチの改訂版がリリースされ、サポート技術情報の記事 830846に記載されている問題を修正しました。
- V3.1 November 3, 2003: Update Patch Replacement section. この更新プログラムは、セキュリティ情報 MS02-071 によって提供されるパッチに置き換えられます。
- V3.2 2003 年 11 月 5 日: 技術的な詳細とよく寄せられる質問のセクションを更新しました。 この更新プログラムでは、一部のサード パーティ製アプリケーションに関するアプリケーション互換性の問題に関するレポートに対処するサポート技術情報の記事 831739 の可用性について説明します。
- V3.3 November 13, 2003: Windows NT 4.0 更新プログラムの正しいファイル バージョンを反映するように更新されたセキュリティ情報。
- V4.0 2004 年 1 月 13 日: 更新された Windows NT 4.0 ワークステーションとサーバーの更新プログラム (アラビア語、ヘブライ語、タイ語のみ) のリリースを反映するように更新されました。
- V4.1 2004 年 3 月 9 日: パッチ交換に関する更新された情報を反映するように更新されたセキュリティ情報。 このパッチは、Windows NT 4.0、Windows 2000、および Windows Server 2003 の MS02-071 を置き換えます。 このパッチは、Windows XP の MS02-071に代わるものではありません。
2014-04-18T13:49:36Z-07:00</https にビルド:>