Windows NT 4.0 Service Pack 6a 以降のセキュリティ ロールアップ パッケージ (SRP)

文書翻訳 文書翻訳
文書番号: 299444 - 対象製品
この記事は、以前は次の ID で公開されていました: JP299444
すべて展開する | すべて折りたたむ

目次

概要

マイクロソフトは、Windows NT 4.0 用のセキュリティ ロールアップ パッケージ (SRP) をリリースしました。このパッケージには、Windows NT 4.0 Service Pack 6a (SP6a) 以降にリリースされた Windows NT 4.0 用セキュリティ修正プログラムの機能がすべて含まれています。このサイズが小さく包括的な、SP6a 以降の修正プログラムのロールアップを利用することで、容易にセキュリティ修正プログラムの導入を管理できます。SRP を適用しても、コンピュータの暗号化レベルは変更されません。

Compaq Array コントローラを使用している場合

Compaq Array コントローラのドライバ (Cpqarray.sys) を Compaq の Web サイト、FTP サイト、Compaq SmartStart から入手してインストールしている場合、Compaq Array コントローラと Windows NT 4.0 セキュリティ ロールアップ パッケージについては、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
305228 Windows NT 4.0 セキュリティ ロールアップ パッケージ適用後 STOP 0xA 発生

デジタル署名に関する問題点

Internet Explorer 5.5 Service Pack 2 (SP2) または Internet Explorer 5.01 Service Pack 2 (SP2) を実行していて、SSL (Secure Sockets Layer) が使用されている、セキュリティで保護された Web サイト (https://) にアクセスする場合は、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
305929 SRP インストール後 "この証明書には無効なデジタル署名" が表示

Microsoft IntelliPoint を使用している場合

Version 2.2 より前のバージョンの Microsoft IntelliPoint を使用している場合は、SRP をインストールする前に、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
305462 Windows NT 4.0 セキュリティ ロールアップ パッケージのインストール後にマウスとキーボードが機能しなくなる

HP NTLock を使用している場合

HP NTLock を使用している場合は、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
311860 Windows NT 4.0 セキュリティ ロールアップ パッケージをインストール後、Hewlett-Packard NTLock サービスが開始されない
オプションのサービスを追加する場合、Windows NT 4.0 の Service Pack を再度適用してから、SRP をインストールする必要があります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
196269 [NT]サービスパックを再適用する必要のあるケース
オプションのサービスを追加する必要がある場合は、以下の手順を実行します。
  1. オプションのサービスおよび関連するサービスをすべてインストールします。元の Windows NT 4.0 のメディアを挿入するように求めるメッセージが表示されます。
  2. 元のメディアからファイルをインストールした後、コンピュータを再起動する前に、Windows NT 4.0 SP6a を再インストールします。SRP には SP6a が必要であるため、SRP の再インストール前に SP6a を再インストールする必要があります。
  3. コンピュータを再起動します。
  4. SRP を再インストールします。
  5. コンピュータを再起動します。
  6. 必要に応じて、その他の SP6a 以降の修正プログラムをインストールします。 複数の修正プログラムのインストールを 1 回の再起動のみで行う方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    296861 複数の Windows Update または修正プログラムを同時にインストールし、再起動を 1 回で済ませる方法
  7. コンピュータを再起動します。
SRP の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/news/nt4srp.asp

詳細

修正プログラムは次のマイクロソフト Web サイトで入手できます (使用している言語が一覧に表示されない場合は、後日改めて確認し直してください)。
http://www.microsoft.com/japan/technet/security/news/nt4srp.asp
: この修正プログラムには、Windows NT 4.0 SP6a が必要です。詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/ntserver/nts/downloads/recommended/SP6/allSP6.asp


リリース日 : 2001 年 7 月 31 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。 : Windows NT 4.0 SP6a 以降の SRP (セキュリティ情報 MS01-026 に記載されているセキュリティ修正プログラムを含みます) を適用する場合は、この SRP により新しい問題が発生する可能性があることに注意してください。これらの新しい問題を修正するには、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料に記載されている追加の修正プログラムをインストールします。
299273 セキュリティ情報 MS01-026 の修正プログラムを適用後 UPN ログオン オプションが機能しない
269430 SSL で保護された接続の錠前のアイコンをダブルクリックすると誤ったエラー メッセージが表示される

SRP に収録された修正プログラムの一覧

SRP には、http://www.microsoft.com/japan/technet/security/default.mspx で公開された SP6a 以降のすべての修正プログラムが含まれています。これらに加え、これまでに発表されていなかった若干の修正プログラムも含まれています。マイクロソフトでは、ユーザーが日常行う管理手順が大量のセキュリティ情報によって妨げられる可能性を考慮し、通常はユーザーのシステムに直接危険を及ぼす緊急のセキュリティ問題についてのみ、セキュリティ情報を提供しています。この基準を下回る問題については、原則的に Service Pack または今回の SRP のような他の形式で対処しています。
241041 NetBT の排他的な IP ポートのオープンを可能にする
243649 プリント スープラ バッファの未チェックによるセキュリティ
243835 TCP/IP のイニシャル シーケンス番号を予測できないようにする方法
244599 SP 6a の TCSEC C2 セキュリティ基準の設定で必要な修正
246045 RFPoison: サービス不能攻撃によりアクセス違反が発生する
247869 非認証アカウントを LPC から利用できてしまう
248183 Syskey ツールがキーストリームを再使用する
248185 LSA のセキュリティ ID 列挙関数が引数を正しく処理しないことがある
248399 ワークステーションの共有でごみ箱のアクセス権が設定できてしまう
249108 Rdisk の実行中にすべてのユーザーがレジストリ データを見ることができる
249197 仮想サイトに128ビット暗号化と単独の SGC 証明書を使用できない
249863 Domestic Clients からの SGC 接続が失敗することがある
249973 デフォルトの RTF ファイル ビューアによって標準のプログラム処理が妨げられる
250625 既定のレジストリ キーのアクセス権によるアクセス権の昇格
252463 Index Server のエラー メッセージから Web フォルダの物理位置が暴露される
257870 印刷リクエストの改ざんにより Windows2000 TCP/IP 印刷サービスが停止
259042 NT 4.0 Service Pack 6 を適用後 WinLogon でハンドル リーク
259496 改ざんされたレジストリ キーが暗号化キーに与える問題
259622 コマンド プロセッサが極端に長い引数を正しく解析できない
259728 断片化された IP データグラムで Windows がハングアップする
259773 ローカル プロシージャ コールへの誤った応答によるStopエラー
262388 Linux RPC クライアントからサービス拒否攻撃を実行できる可能性がある
262694 コンピュータ ブラウザ サービスをシャットダウンできてしまう問題
264684 MS00-040:「リモート レジストリ アクセス認証」脆弱性に対する対策
265714 NT 4.0 で SNMP の レジストリ エントリを読み取ることができる
266433 「LPC ポートのシステム コール」の複数の脆弱性に対する対策
267858 ファイル操作中「メモリが "read" になることはできませんでした」エラー
267861 管理者権限なしで RAS のレジストリの修正が許可される
267864 MTS パッケージ管理キーにユーザーに関する情報が含まれる
268082 DNS SOA レコードで管理者アカウント名が表示される
269049 [MS00-052] レジストリ呼び出しのプログラムが通常の検索パスを使用する
269239 NetBIOS の脆弱性により、ネットワークの競合で名前が重複する
271216 フランス語設定での異なる暗号レベル間の電子メール問題の修正
274835 ネットワーク モニタのバッファ オーバーフローによる脆弱性
275567 複数の NetBT セッションによりローカル ホストがハングする
276575 「電話帳サービス バッファ オーバーフロー」の修正プログラム
279336 Winsock Mutex の脆弱性を解決する修正プログラム
279843 システムの名前付きパイプが適切なアクセス権で作成されない
280119 「NTLMSSP のアクセス権の昇格」の脆弱性に対する対策
283001 「無効な PPTP パケット ストリーム」の脆弱性に対する対策
293818 VeriSign 発行の不正なデジタル証明書による、なりすましの危険
294472 [IIS] Index Server の検索機能に未チェックのバッファが含まれる
296185 [IIS] Hit-Highlighting 引数の形式不良の脆弱性の新種への対策
298012 [MS01-041] 無効な RPC 要求によりサービスに問題が発生する
300972 [MS01-033] ISAPI エクステンションの未チェックのバッファによりサーバーへの攻撃が可能
303628 相対パスの問題によりプログラムがシステム コンテキストで実行される

SRP に収録された IIS の修正プログラムの一覧

188348 [IIS]特殊な FTP リクエストによりサービス拒否が発生する
233335 [IIS]URL の最後に特定の文字が存在するとページ内容が表示される
234905 適切ではない HTTP リクエストで IIS が停止する
238349 [IIS]特殊な異常形式のヘッダーでサービス拒否が発生する
238606 [IIS]特殊な名前の仮想ディレクトリのASPソースがブラウザに表示される
241805 IIS 4.0 用の統合された FTP およびドメイン制限セキュリティ パッチ
244613 [IIS] ISAPI フィルタでデータの送受信を同時に行った場合の問題
246401 IIS が特定のエスケープ文字を誤って解析する
249599 [IIS] URL に特定の文字が含まれるとスクリプトが返される
252693 データなしのチャンク エンコーディングで IIS メモリリーク発生
254142 大きなエスケープ シーケンスを送信すると CPU 使用率が 100% になる
260205 多数のドット/ドットスラッシュを含む HTTP 要求実行時のエラー
260347 [IIS 4] クロス サイト スクリプティング問題の修正プログラム
260838 IIS が HTR リクエストに応答しなくなる
267559 [IIS] HTR ファイルの GET で "サービス停止" またはディレクトリが参照される
269862 正規化エラー問題の修正プログラムのリリース
271652 「無効な URL によって Web サーバーが応答不能になる」脆弱性に関する修正プログラム
274149 IIS では Cookie が SSL-Secure としてマークされない
277873 [IIS] Web サーバーによるファイル要求の解析の脆弱性への対策
280322 FPSE:「無効な Web フォーム提出」の脆弱性に対する対策
285985 [IIS] .HTR 経由のファイル フラグメントの読み取りの脆弱性の対策
295534 MS01-026: 不要なデコーディング操作によりIISでコマンドが実行される
次の「サポート技術情報」 (Microsoft Knowledge Base) の資料の「2001 年 5 月 14 日のリリース」の一覧に記載されている修正プログラムは、Windows NT 4.0 SP6a 以降の SRP に含まれています。
297860 [IIS]IIS5 セキュリティと NT4 SP5 以降の IIS4 修正プログラムのロールアップ

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 299444 (最終更新日 2004-05-11) を基に作成したものです。

プロパティ

文書番号: 299444 - 最終更新日: 2004年8月23日 - リビジョン: 6.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
キーワード:?
kbinfo kbfix kbqfe KB299444
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com