Last modified: Sat Apr 17 00:48:20 2004 +0900 (JST)
警告: このファイルは気が向いたときにしかメンテナンスされていません。
ユーザ/管理者の手間、という観点でまとめてあるので、次のようになっています。
○ 標準で対応
△ patch (修正プログラム) で対応
× patch (修正プログラム) がまだない
△ については、詳細情報あるいは patch を入手できるページへのリンクを張ってありますので、そちらでご確認ください。 なお、このページの内容は無保証です。
原則として日本語版 Windows 2000 / XP / Server 2003 の話です。 なお、IE についてはここではなく MSIE 5.01 SP2 / 5.5 SP2 / 6 セキュリティ対応状況 を参照してください。 Windows 2000 SP4 は標準で IE 5.01 SP4 です。 Windows XP は標準で IE 6 です。
関連ページ:
| No. | 内容 | Win 2000 SP4 / IIS 5.0 / Media Service 4.1 | XP SP1 / IIS 5.1 / Media for XP | Win Server 2003 / IIS 6.0 | 特記事項 |
|---|---|---|---|---|---|
| MS04-012 | Microsoft RPC/DCOM 用の累積的な修正プログラム (828741) | △ | △ | △ | |
| MS04-011 | Microsoft Windows のセキュリティ修正プログラム (835732) | △ | △ | △ | NetMeeting version 3 の修正版が、別途 ここ で配られている。Windows 2000 には NetMeeting version 3 が含まれているので、忘れずにインストールしておくこと。 |
| FIXME | |||||
| MS03-045 | リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される (824141) | △ | △ | △ | |
| MS03-044 | Windows の「ヘルプとサポート」のバッファオーバーランにより、システムが侵害される (825119) | △ | △ | △ | |
| MS03-043 | メッセンジャサービスのバッファオーバーランにより、コードが実行される (828035) | △ | △ | △ | |
| MS03-042 | Windows トラブルシュータ ActiveX コントロールのバッファオーバーフローにより、コードが実行される (826232) | ○ | △ | ○ | |
| MS03-041 | AuthenticodeTM の検証の問題により、コードが実行される (823182) | △ | △ | △ | |
| MS03-040 | Internet Explorer 用の累積的な修正プログラム (828750) | [1] | [1] | [1] | [1] MSIE 5.01 / 5.5 / 6 セキュリティ対応状況 を参照。Windows 2000 SP5 / XP SP2 / Server 2003 SP1 で fix 予定。 |
| MS03-039 | RPCSS サービスのバッファオーバーランによりコードが実行される (824146) | △ | △ | △ | Windows 2000 SP5 / XP SP2 / Server 2003 SP1 で fix 予定。 |
| MS03-034 | NetBIOS の問題により、情報が漏えいする (824105) | △ | △ | △ | Windows 2000 SP5 / XP SP2 / Server 2003 SP1 で fix 予定。 |
| MS03-033 | MDAC 機能の未チェックのバッファにより、システムが侵害される (823718) | △ | △ | ○ |
MDAC 2.8 にはこの欠陥はない。Windows Server 2003 には MDAC 2.8 が含まれている。 Windoows XP には MDAC 2.7 系列が含まれている。 Windows 2000 の場合はアプリの状況によってさまざまだろうが、 MS02-065 話もあるので、MDAC 2.7 SP1 refresh + patch か MDAC 2.8 をインストールした方がよいだろう。 |
| MS03-032 | Internet Explorer 用の累積的な修正プログラム (822925) | [1] | [1] | [1] | [1] MSIE 5.01 / 5.5 / 6 セキュリティ対応状況 を参照。Windows XP SP2 / Server 2003 SP1 で fix 予定。 |
| MS03-030 | DirectX の未チェックのバッファにより、コンピュータが侵害される (819696) | ○ | △ | △ |
Windows 2000 SP4 でも、DirectX 8.x〜9.0a までがインストールされていた場合には修正プログラムの適用が必要。 セキュリティホール memo |
| MS03-027 | Windows シェルの未チェックのバッファによりコンピュータが侵害される (821557) | ○ | △ | ○ |
Windows XP gold にはこの欠陥はない。 関連: セキュリティホール memo |
| MS03-026 | RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) | △ | △ | △ | セキュリティホール memo |
| MS03-025 | ユーティリティ マネージャによる Windows メッセージ処理の問題により、権限が昇格する (822679) | ○ | ○ | ○ | Windows 2000 SP3 以前にのみ、この欠陥が存在する。 |
| MS03-024 | Windows のバッファ オーバーランによりデータが破損する (817606) | ○ | △ | ○ | Windows XP SP2 で fix 予定。 |
| MS03-023 | HTML コンバータのバッファ オーバーランにより、コードが実行される (823559) | △ | △ | △ | |
| MS03-022 | Windows Media サービスの ISAPI エクステンションの問題により、コードが実行される (822343) | △ | ○ | ○ | Windows 2000 SP5 で fix 予定。 |
| MS03-020 | Internet Explorer 用の累積的な修正プログラム (818529) | [1] | [1] | [1] | [1] MSIE 5.01 / 5.5 / 6 セキュリティ対応状況 を参照。Windows 2000 SP4 で fix、XP SP2 / Server 2003 SP1 で fix 予定。 |
| MS03-019 | Windows Media サービスの ISAPI エクステンションの問題により、サービス拒否が起こる (817772) | △ | ○ | ○ | Windows Media Services 4.1 をインストールしている場合にのみ問題となる。 Windows 2000 SP5 で fix 予定。 |
| MS03-011 | Microsoft VM の問題により、システムが侵害される (816093) | [1] | [1] | [1] | [1] Microsoft Java VM についてを参照。 |
| MS03-008 | Windows スクリプトエンジンの問題により、コードが実行される (814078) | △ | △ | ○ |
Windows 2000 SP4 には、WSH 5.1 用の修正は含まれているが、
WSH 5.5 / 5.6 用の修正は含まれていない。
Windows 2000 で IE 5.5 以上を導入している場合は WSH 5.5 / 5.6 になっている。 Windows XP SP2 で fix 予定。 |
| MS02-065 | Microsoft Data Access Components のバッファオーバーランにより、コードが実行される (329414) | △ | ○ | ○ | MDAC 2.7 以降をインストールしてあれば問題ない。MDAC 2.1〜2.6 への patch には問題があるので、 MDAC 2.7 以降のインストールが望ましい。 MSIE 5.01 / 5.5 / 6 セキュリティ対応状況 や こちら も参照。 |
| MS02-064 | Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (327522) | △ | ○ | ○ | |
| MS02-008 | XMLHTTP コントロールにより、ローカルファイルにアクセスすることができる (318202) | [1] | [1] | [1] |
[1]
IE 6 を利用している場合は
MSIE 5.01 SP2 / 5.5 SP2 / 6 セキュリティ対応状況
も参照 Windows XP SP1 には MSXML 2.6/3.0 用 fix が含まれているが 4.0 用 fix は含まれていない、という。4.0 用 fix が必要な場合は MS02-008 個別 patch を適用すること。 |
| MS01-022 | WebDAV Service Provider によりスクリプトがユーザーとしてリクエストを行う (296441) | △ | ○ | ○ |