Microsoft Windows 2000 / XP / Server 2003 セキュリティ対応状況

Last modified: Sat Apr 17 00:48:20 2004 +0900 (JST)


 警告: このファイルは気が向いたときにしかメンテナンスされていません。

 ユーザ/管理者の手間、という観点でまとめてあるので、次のようになっています。

  ○ 標準で対応
  △ patch (修正プログラム) で対応
  × patch (修正プログラム) がまだない

 △ については、詳細情報あるいは patch を入手できるページへのリンクを張ってありますので、そちらでご確認ください。 なお、このページの内容は無保証です。

 原則として日本語版 Windows 2000 / XP / Server 2003 の話です。 なお、IE についてはここではなく MSIE 5.01 SP2 / 5.5 SP2 / 6 セキュリティ対応状況 を参照してください。 Windows 2000 SP4 は標準で IE 5.01 SP4 です。 Windows XP は標準で IE 6 です。

 関連ページ:

No. 内容 Win 2000 SP4 / IIS 5.0 / Media Service 4.1 XP SP1 / IIS 5.1 / Media for XP Win Server 2003 / IIS 6.0 特記事項
MS04-012 Microsoft RPC/DCOM 用の累積的な修正プログラム (828741)  
MS04-011 Microsoft Windows のセキュリティ修正プログラム (835732)  NetMeeting version 3 の修正版が、別途 ここ で配られている。Windows 2000 には NetMeeting version 3 が含まれているので、忘れずにインストールしておくこと。
FIXME  
MS03-045 リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される (824141)  
MS03-044 Windows の「ヘルプとサポート」のバッファオーバーランにより、システムが侵害される (825119)  
MS03-043 メッセンジャサービスのバッファオーバーランにより、コードが実行される (828035)  
MS03-042 Windows トラブルシュータ ActiveX コントロールのバッファオーバーフローにより、コードが実行される (826232)  
MS03-041 AuthenticodeTM の検証の問題により、コードが実行される (823182)  
MS03-040 Internet Explorer 用の累積的な修正プログラム (828750) [1] [1] [1] [1] MSIE 5.01 / 5.5 / 6 セキュリティ対応状況 を参照。Windows 2000 SP5 / XP SP2 / Server 2003 SP1 で fix 予定。
MS03-039 RPCSS サービスのバッファオーバーランによりコードが実行される (824146) Windows 2000 SP5 / XP SP2 / Server 2003 SP1 で fix 予定。
MS03-034 NetBIOS の問題により、情報が漏えいする (824105) Windows 2000 SP5 / XP SP2 / Server 2003 SP1 で fix 予定。
MS03-033 MDAC 機能の未チェックのバッファにより、システムが侵害される (823718) MDAC 2.8 にはこの欠陥はない。Windows Server 2003 には MDAC 2.8 が含まれている。
Windoows XP には MDAC 2.7 系列が含まれている。
Windows 2000 の場合はアプリの状況によってさまざまだろうが、 MS02-065 話もあるので、MDAC 2.7 SP1 refresh + patch か MDAC 2.8 をインストールした方がよいだろう。
MS03-032 Internet Explorer 用の累積的な修正プログラム (822925) [1] [1] [1] [1] MSIE 5.01 / 5.5 / 6 セキュリティ対応状況 を参照。Windows XP SP2 / Server 2003 SP1 で fix 予定。
MS03-030 DirectX の未チェックのバッファにより、コンピュータが侵害される (819696) Windows 2000 SP4 でも、DirectX 8.x〜9.0a までがインストールされていた場合には修正プログラムの適用が必要。
セキュリティホール memo
MS03-027 Windows シェルの未チェックのバッファによりコンピュータが侵害される (821557) Windows XP gold にはこの欠陥はない。
関連: セキュリティホール memo
MS03-026 RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) セキュリティホール memo
MS03-025 ユーティリティ マネージャによる Windows メッセージ処理の問題により、権限が昇格する (822679) Windows 2000 SP3 以前にのみ、この欠陥が存在する。
MS03-024 Windows のバッファ オーバーランによりデータが破損する (817606) Windows XP SP2 で fix 予定。
MS03-023 HTML コンバータのバッファ オーバーランにより、コードが実行される (823559)  
MS03-022 Windows Media サービスの ISAPI エクステンションの問題により、コードが実行される (822343) Windows 2000 SP5 で fix 予定。
MS03-020 Internet Explorer 用の累積的な修正プログラム (818529) [1] [1] [1] [1] MSIE 5.01 / 5.5 / 6 セキュリティ対応状況 を参照。Windows 2000 SP4 で fix、XP SP2 / Server 2003 SP1 で fix 予定。
MS03-019 Windows Media サービスの ISAPI エクステンションの問題により、サービス拒否が起こる (817772) Windows Media Services 4.1 をインストールしている場合にのみ問題となる。 Windows 2000 SP5 で fix 予定。
MS03-011 Microsoft VM の問題により、システムが侵害される (816093) [1] [1] [1] [1] Microsoft Java VM についてを参照。
MS03-008 Windows スクリプトエンジンの問題により、コードが実行される (814078) Windows 2000 SP4 には、WSH 5.1 用の修正は含まれているが、 WSH 5.5 / 5.6 用の修正は含まれていない。 Windows 2000 で IE 5.5 以上を導入している場合は WSH 5.5 / 5.6 になっている。
Windows XP SP2 で fix 予定。
MS02-065 Microsoft Data Access Components のバッファオーバーランにより、コードが実行される (329414) MDAC 2.7 以降をインストールしてあれば問題ない。MDAC 2.1〜2.6 への patch には問題があるので、 MDAC 2.7 以降のインストールが望ましい。 MSIE 5.01 / 5.5 / 6 セキュリティ対応状況こちら も参照。
MS02-064 Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (327522)  
MS02-008 XMLHTTP コントロールにより、ローカルファイルにアクセスすることができる (318202) [1] [1] [1] [1] IE 6 を利用している場合は MSIE 5.01 SP2 / 5.5 SP2 / 6 セキュリティ対応状況 も参照
Windows XP SP1 には MSXML 2.6/3.0 用 fix が含まれているが 4.0 用 fix は含まれていない、という。4.0 用 fix が必要な場合は MS02-008 個別 patch を適用すること。
MS01-022 WebDAV Service Provider によりスクリプトがユーザーとしてリクエストを行う (296441)  

 


私について