Windows NT 4.0 Service Pack 6a 以降のセキュリティ ロールアップ パッケージ (SRP)

文書番号: 299444 - 対象製品
この記事は、以前は次の ID で公開されていました: JP299444
すべて展開する | すべて折りたたむ

目次

概要

マイクロソフトは、Windows NT 4.0 用のセキュリティ ロールアップ パッケージ (SRP) をリリースしました。このパッケージには、Windows NT 4.0 Service Pack 6a (SP6a) 以降にリリースされた Windows NT 4.0 用セキュリティ修正プログラムの機能がすべて含まれています。このサイズが小さく包括的な、SP6a 以降の修正プログラムのロールアップを利用することで、容易にセキュリティ修正プログラムの導入を管理できます。SRP を適用しても、コンピュータの暗号化レベルは変更されません。

Compaq Array コントローラを使用している場合

Compaq Array コントローラのドライバ (Cpqarray.sys) を Compaq の Web サイト、FTP サイト、Compaq SmartStart から入手してインストールしている場合、Compaq Array コントローラと Windows NT 4.0 セキュリティ ロールアップ パッケージについては、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
305228
(http://support.microsoft.com/kb/305228/ )
Windows NT 4.0 セキュリティ ロールアップ パッケージ適用後 STOP 0xA 発生

デジタル署名に関する問題点

Internet Explorer 5.5 Service Pack 2 (SP2) または Internet Explorer 5.01 Service Pack 2 (SP2) を実行していて、SSL (Secure Sockets Layer) が使用されている、セキュリティで保護された Web サイト (https://) にアクセスする場合は、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
305929
(http://support.microsoft.com/kb/305929/ )
SRP インストール後 "この証明書には無効なデジタル署名" が表示

Microsoft IntelliPoint を使用している場合

Version 2.2 より前のバージョンの Microsoft IntelliPoint を使用している場合は、SRP をインストールする前に、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
305462
(http://support.microsoft.com/kb/305462/ )
Windows NT 4.0 セキュリティ ロールアップ パッケージのインストール後にマウスとキーボードが機能しなくなる

HP NTLock を使用している場合

HP NTLock を使用している場合は、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
311860
(http://support.microsoft.com/kb/311860/ )
Windows NT 4.0 セキュリティ ロールアップ パッケージをインストール後、Hewlett-Packard NTLock サービスが開始されない
オプションのサービスを追加する場合、Windows NT 4.0 の Service Pack を再度適用してから、SRP をインストールする必要があります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
196269
(http://support.microsoft.com/kb/196269/ )
[NT]サービスパックを再適用する必要のあるケース
オプションのサービスを追加する必要がある場合は、以下の手順を実行します。
  1. オプションのサービスおよび関連するサービスをすべてインストールします。元の Windows NT 4.0 のメディアを挿入するように求めるメッセージが表示されます。
  2. 元のメディアからファイルをインストールした後、コンピュータを再起動する前に、Windows NT 4.0 SP6a を再インストールします。SRP には SP6a が必要であるため、SRP の再インストール前に SP6a を再インストールする必要があります。
  3. コンピュータを再起動します。
  4. SRP を再インストールします。
  5. コンピュータを再起動します。
  6. 必要に応じて、その他の SP6a 以降の修正プログラムをインストールします。 複数の修正プログラムのインストールを 1 回の再起動のみで行う方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    296861
    (http://support.microsoft.com/kb/296861/ )
    複数の Windows Update または修正プログラムを同時にインストールし、再起動を 1 回で済ませる方法
  7. コンピュータを再起動します。
SRP の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/news/nt4srp.asp
(http://www.microsoft.com/japan/technet/security/news/nt4srp.asp)
先頭へ戻る | フィードバック

詳細

修正プログラムは次のマイクロソフト Web サイトで入手できます (使用している言語が一覧に表示されない場合は、後日改めて確認し直してください)。
http://www.microsoft.com/japan/technet/security/news/nt4srp.asp
(http://www.microsoft.com/japan/technet/security/news/nt4srp.asp)
: この修正プログラムには、Windows NT 4.0 SP6a が必要です。詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/ntserver/nts/downloads/recommended/SP6/allSP6.asp
(http://www.microsoft.com/japan/ntserver/nts/downloads/recommended/SP6/allSP6.asp)


リリース日 : 2001 年 7 月 31 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591
(http://support.microsoft.com/kb/119591/ )
オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。 : Windows NT 4.0 SP6a 以降の SRP (セキュリティ情報 MS01-026 に記載されているセキュリティ修正プログラムを含みます) を適用する場合は、この SRP により新しい問題が発生する可能性があることに注意してください。これらの新しい問題を修正するには、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料に記載されている追加の修正プログラムをインストールします。
299273
(http://support.microsoft.com/kb/299273/ )
セキュリティ情報 MS01-026 の修正プログラムを適用後 UPN ログオン オプションが機能しない
269430
(http://support.microsoft.com/kb/269430/ )
SSL で保護された接続の錠前のアイコンをダブルクリックすると誤ったエラー メッセージが表示される

SRP に収録された修正プログラムの一覧

SRP には、http://www.microsoft.com/japan/technet/security/default.mspx
(http://www.microsoft.com/japan/technet/security/default.mspx)
で公開された SP6a 以降のすべての修正プログラムが含まれています。これらに加え、これまでに発表されていなかった若干の修正プログラムも含まれています。マイクロソフトでは、ユーザーが日常行う管理手順が大量のセキュリティ情報によって妨げられる可能性を考慮し、通常はユーザーのシステムに直接危険を及ぼす緊急のセキュリティ問題についてのみ、セキュリティ情報を提供しています。この基準を下回る問題については、原則的に Service Pack または今回の SRP のような他の形式で対処しています。
241041
(http://support.microsoft.com/kb/241041/ )
NetBT の排他的な IP ポートのオープンを可能にする
243649
(http://support.microsoft.com/kb/243649/ )
プリント スープラ バッファの未チェックによるセキュリティ
243835
(http://support.microsoft.com/kb/243835/ )
TCP/IP のイニシャル シーケンス番号を予測できないようにする方法
244599
(http://support.microsoft.com/kb/244599/ )
SP 6a の TCSEC C2 セキュリティ基準の設定で必要な修正
246045
(http://support.microsoft.com/kb/246045/ )
RFPoison: サービス不能攻撃によりアクセス違反が発生する
247869
(http://support.microsoft.com/kb/247869/ )
非認証アカウントを LPC から利用できてしまう
248183
(http://support.microsoft.com/kb/248183/ )
Syskey ツールがキーストリームを再使用する
248185
(http://support.microsoft.com/kb/248185/ )
LSA のセキュリティ ID 列挙関数が引数を正しく処理しないことがある
248399
(http://support.microsoft.com/kb/248399/ )
ワークステーションの共有でごみ箱のアクセス権が設定できてしまう
249108
(http://support.microsoft.com/kb/249108/ )
Rdisk の実行中にすべてのユーザーがレジストリ データを見ることができる
249197
(http://support.microsoft.com/kb/249197/ )
仮想サイトに128ビット暗号化と単独の SGC 証明書を使用できない
249863
(http://support.microsoft.com/kb/249863/ )
Domestic Clients からの SGC 接続が失敗することがある
249973
(http://support.microsoft.com/kb/249973/ )
デフォルトの RTF ファイル ビューアによって標準のプログラム処理が妨げられる
250625
(http://support.microsoft.com/kb/250625/ )
既定のレジストリ キーのアクセス権によるアクセス権の昇格
252463
(http://support.microsoft.com/kb/252463/ )
Index Server のエラー メッセージから Web フォルダの物理位置が暴露される
257870
(http://support.microsoft.com/kb/257870/ )
印刷リクエストの改ざんにより Windows2000 TCP/IP 印刷サービスが停止
259042
(http://support.microsoft.com/kb/259042/ )
NT 4.0 Service Pack 6 を適用後 WinLogon でハンドル リーク
259496
(http://support.microsoft.com/kb/259496/ )
改ざんされたレジストリ キーが暗号化キーに与える問題
259622
(http://support.microsoft.com/kb/259622/ )
コマンド プロセッサが極端に長い引数を正しく解析できない
259728
(http://support.microsoft.com/kb/259728/ )
断片化された IP データグラムで Windows がハングアップする
259773
(http://support.microsoft.com/kb/259773/ )
ローカル プロシージャ コールへの誤った応答によるStopエラー
262388
(http://support.microsoft.com/kb/262388/ )
Linux RPC クライアントからサービス拒否攻撃を実行できる可能性がある
262694
(http://support.microsoft.com/kb/262694/ )
コンピュータ ブラウザ サービスをシャットダウンできてしまう問題
264684
(http://support.microsoft.com/kb/264684/ )
MS00-040:「リモート レジストリ アクセス認証」脆弱性に対する対策
265714
(http://support.microsoft.com/kb/265714/ )
NT 4.0 で SNMP の レジストリ エントリを読み取ることができる
266433
(http://support.microsoft.com/kb/266433/ )
「LPC ポートのシステム コール」の複数の脆弱性に対する対策
267858
(http://support.microsoft.com/kb/267858/ )
ファイル操作中「メモリが "read" になることはできませんでした」エラー
267861
(http://support.microsoft.com/kb/267861/ )
管理者権限なしで RAS のレジストリの修正が許可される
267864
(http://support.microsoft.com/kb/267864/ )
MTS パッケージ管理キーにユーザーに関する情報が含まれる
268082
(http://support.microsoft.com/kb/268082/ )
DNS SOA レコードで管理者アカウント名が表示される
269049
(http://support.microsoft.com/kb/269049/ )
[MS00-052] レジストリ呼び出しのプログラムが通常の検索パスを使用する
269239
(http://support.microsoft.com/kb/269239/ )
NetBIOS の脆弱性により、ネットワークの競合で名前が重複する
271216
(http://support.microsoft.com/kb/271216/ )
フランス語設定での異なる暗号レベル間の電子メール問題の修正
274835
(http://support.microsoft.com/kb/274835/ )
ネットワーク モニタのバッファ オーバーフローによる脆弱性
275567
(http://support.microsoft.com/kb/275567/ )
複数の NetBT セッションによりローカル ホストがハングする
276575
(http://support.microsoft.com/kb/276575/ )
「電話帳サービス バッファ オーバーフロー」の修正プログラム
279336
(http://support.microsoft.com/kb/279336/ )
Winsock Mutex の脆弱性を解決する修正プログラム
279843
(http://support.microsoft.com/kb/279843/ )
システムの名前付きパイプが適切なアクセス権で作成されない
280119
(http://support.microsoft.com/kb/280119/ )
「NTLMSSP のアクセス権の昇格」の脆弱性に対する対策
283001
(http://support.microsoft.com/kb/283001/ )
「無効な PPTP パケット ストリーム」の脆弱性に対する対策
293818
(http://support.microsoft.com/kb/293818/ )
VeriSign 発行の不正なデジタル証明書による、なりすましの危険
294472
(http://support.microsoft.com/kb/294472/ )
[IIS] Index Server の検索機能に未チェックのバッファが含まれる
296185
(http://support.microsoft.com/kb/296185/ )
[IIS] Hit-Highlighting 引数の形式不良の脆弱性の新種への対策
298012
(http://support.microsoft.com/kb/298012/ )
[MS01-041] 無効な RPC 要求によりサービスに問題が発生する
300972
(http://support.microsoft.com/kb/300972/ )
[MS01-033] ISAPI エクステンションの未チェックのバッファによりサーバーへの攻撃が可能
303628
(http://support.microsoft.com/kb/303628/ )
相対パスの問題によりプログラムがシステム コンテキストで実行される

SRP に収録された IIS の修正プログラムの一覧

188348
(http://support.microsoft.com/kb/188348/ )
[IIS]特殊な FTP リクエストによりサービス拒否が発生する
233335
(http://support.microsoft.com/kb/233335/ )
[IIS]URL の最後に特定の文字が存在するとページ内容が表示される
234905
(http://support.microsoft.com/kb/234905/ )
適切ではない HTTP リクエストで IIS が停止する
238349
(http://support.microsoft.com/kb/238349/ )
[IIS]特殊な異常形式のヘッダーでサービス拒否が発生する
238606
(http://support.microsoft.com/kb/238606/ )
[IIS]特殊な名前の仮想ディレクトリのASPソースがブラウザに表示される
241805
(http://support.microsoft.com/kb/241805/ )
IIS 4.0 用の統合された FTP およびドメイン制限セキュリティ パッチ
244613
(http://support.microsoft.com/kb/244613/ )
[IIS] ISAPI フィルタでデータの送受信を同時に行った場合の問題
246401
(http://support.microsoft.com/kb/246401/ )
IIS が特定のエスケープ文字を誤って解析する
249599
(http://support.microsoft.com/kb/249599/ )
[IIS] URL に特定の文字が含まれるとスクリプトが返される
252693
(http://support.microsoft.com/kb/252693/ )
データなしのチャンク エンコーディングで IIS メモリリーク発生
254142
(http://support.microsoft.com/kb/254142/ )
大きなエスケープ シーケンスを送信すると CPU 使用率が 100% になる
260205
(http://support.microsoft.com/kb/260205/ )
多数のドット/ドットスラッシュを含む HTTP 要求実行時のエラー
260347
(http://support.microsoft.com/kb/260347/ )
[IIS 4] クロス サイト スクリプティング問題の修正プログラム
260838
(http://support.microsoft.com/kb/260838/ )
IIS が HTR リクエストに応答しなくなる
267559
(http://support.microsoft.com/kb/267559/ )
[IIS] HTR ファイルの GET で "サービス停止" またはディレクトリが参照される
269862
(http://support.microsoft.com/kb/269862/ )
正規化エラー問題の修正プログラムのリリース
271652
(http://support.microsoft.com/kb/271652/ )
「無効な URL によって Web サーバーが応答不能になる」脆弱性に関する修正プログラム
274149
(http://support.microsoft.com/kb/274149/ )
IIS では Cookie が SSL-Secure としてマークされない
277873
(http://support.microsoft.com/kb/277873/ )
[IIS] Web サーバーによるファイル要求の解析の脆弱性への対策
280322
(http://support.microsoft.com/kb/280322/ )
FPSE:「無効な Web フォーム提出」の脆弱性に対する対策
285985
(http://support.microsoft.com/kb/285985/ )
[IIS] .HTR 経由のファイル フラグメントの読み取りの脆弱性の対策
295534
(http://support.microsoft.com/kb/295534/ )
MS01-026: 不要なデコーディング操作によりIISでコマンドが実行される
次の「サポート技術情報」 (Microsoft Knowledge Base) の資料の「2001 年 5 月 14 日のリリース」の一覧に記載されている修正プログラムは、Windows NT 4.0 SP6a 以降の SRP に含まれています。
297860
(http://support.microsoft.com/kb/297860/ )
[IIS]IIS5 セキュリティと NT4 SP5 以降の IIS4 修正プログラムのロールアップ
先頭へ戻る | フィードバック

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 299444
(http://support.microsoft.com/kb/299444/EN-US/ )
(最終更新日 2004-05-11) を基に作成したものです。
先頭へ戻る | フィードバック

プロパティ

文書番号: 299444 - 最終更新日: 2004年8月23日 - リビジョン: 6.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
キーワード:?
kbinfo kbfix kbqfe KB299444
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る