[MS02-050] 証明書確認の問題により、ID が偽装される

文書翻訳 文書翻訳
文書番号: 329115 - 対象製品
この記事は、以前は次の ID で公開されていました: JP329115
この資料は、「サポート技術情報」 (Microsoft Knowledge Base) 資料 328145 を置き換えるものです。

技術的な更新

  • 2003 年 11 月 11 日 : Microsoft Windows 2000 Service Pack 4 (SP4) の環境に Microsoft Internet Explorer 6 Service Pack 1 (SP1) をインストールしたユーザー向けの新しいセキュリティ更新プログラムに関する情報を記載しました。
すべて展開する | すべて折りたたむ

目次

現象

このセキュリティ情報の最初のバージョンは、2002 年 9 月 5 日 (米国日付) にリリースされました。2002 年 9 月 9 日 (米国日付)、マイクロソフトはこのセキュリティ情報を更新し、デバイス ドライバの署名に使用されるマイクロソフト発行のデジタル証明書が、更新プログラムが規定するより厳密な検証基準を満たしていないことをお知らせしました。この問題により、この更新プログラムをインストールしたユーザーは、新しいハードウェアをインストールする際に予期しないエラー メッセージが表示されることや、場合によっては、新しいハードウェアをインストールできなくなる可能性があります。2002 年 11 月 20 日 (米国日付)、マイクロソフトは、この問題だけでなく新たに確認された別の脆弱性も排除した更新プログラムの更新版をリリースしました。

IETF (Internet Engineering Task Force) が標準化した公開鍵基盤 X.509 証明書では、デジタル証明書に含むことができるいくつかのオプション フィールドが定義されています。それらのうちの 1 つに "基本制限" フィールドがあり、このフィールドは証明書チェーンの最大の長さ、および証明書が認証機関 (CA) 証明書であるかエンドエンティティ証明書であるかを示します。しかし、証明書チェーンを構成し、確認する CryptoAPI 内の CertGetCertificateChain() 関数、CertVerifyCertificateChainPolicy() 関数、および WinVerifyTrust() 関数がこの "基本制限" フィールドをチェックしません。CryptoAPI とは関係ありませんが、Macintosh 向けのいくつかのマイクロソフト製品にも同様の問題が存在します。

元のバージョンのセキュリティ情報で確認されたこの脆弱性により、有効なエンドエンティティ証明書を所有する攻撃者が、実際には無効であるにもかかわらず妥当性チェックを通過する偽の下位 CA 証明書を発行する可能性があります。CryptoAPI は多くのアプリケーションで使用されているため、以下のようなさまざまな ID 偽装攻撃が行われる可能性があります。
  • 別の Web サイトのように偽装した Web サイトを作成し、正規の Web サイトとして SSL セッションを確立することによって、その身元を証明する (Web サイトの偽装)。
  • 別のユーザーのものであるように見せかけたデジタル証明書を使用して署名された電子メールを送信する (電子メール署名の偽装)。
  • 証明書を基にした認証システムを偽装し、高い権限を持つユーザーとして権利を取得する。
  • 信頼される証明機関から発行されたように見せかけた Authenticode 証明書を使用して悪意のあるプログラム (Malware) にデジタル署名する。
2002 年 11 月 20 日に公表された新しい脆弱性は、このセキュリティ情報の最初のバージョンで説明された脆弱性に深く関連し、元の脆弱性と同様、証明書を検証する方法に存在する問題に起因しています。この新しい脆弱性により、攻撃者はユーザーのシステムの制御を取得する可能性があります。この脆弱性に対応する更新プログラムは、元のバージョンの更新プログラムには含まれていなかったため、マイクロソフトは、元のバージョンの更新プログラムをインストールした場合でも、新たな更新プログラムをインストールすることを強く推奨します。

Microsoft Windows 98、Windows 98 Second Edition、Windows NT 4.0、Windows NT 4.0 Terminal Server Edition のみがこの新しい脆弱性の影響を受けます。

解決方法

この脆弱性の問題を解決する方法についての詳細は、以下のリンクのいずれかをクリックしてください。

Windows XP (すべてのバージョン)

Service Pack 情報

この問題を解決するには、Windows XP の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

すべての言語 :
元に戻す画像を拡大する
ダウンロード
Q329115 パッケージ
リリース日 : 2002 年 11 月 20 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この更新プログラムの適用後にコンピュータを再起動する必要があります。この更新プログラムでは、以下のセットアップ プログラムのスイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、更新プログラムのインストール時にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
q329115_wxp_sp2_x86_jpn /u /q /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

以下のファイルが %WINDIR%\System32 にコピーされます。

Windows XP Home Edition および Windows XP Professional
   日付          時刻    バージョン            サイズ     ファイル名
   ------------------------------------------------------------------
   2002/09/23  15:10  5.131.2600.1123    544,256  crypt32.dll
Windows XP 64-Bit Edition
   日付          時刻    バージョン          サイズ      ファイル名
   ------------------------------------------------------------------
   2002/09/23  15:10  5.131.2600.1123  1,920,512  crypt32.dll
   2002/09/23  15:10  5.131.2600.1123    544,256  wcrypt32.dll

Windows 2000 (すべてのバージョン)

Service Pack 情報

この問題を解決するには、Microsoft Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
重要 : Windows 2000 Service Pack 4 (SP4) を実行しているコンピュータに Internet Explorer 6 Service Pack 1 (SP1) をインストールすると、新しいファイルの一部が古いファイルに置き換わることがあります。その結果、このセキュリティ情報で説明され、Windows 2000 SP4 の一部として提供されている更新プログラムが削除されます。この資料の後で説明する、更新された Windows 2000 SP4 用のセキュリティ更新プログラムを適用して、コンピュータをこの脆弱性から保護してください。

セキュリティ更新プログラム情報

ダウンロード情報

Windows 2000 SP4
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
日本語版 PC/AT 互換機用 :
元に戻す画像を拡大する
ダウンロード
Q329115 パッケージ
日本語版 NEC PC-9800 シリーズ用 :
元に戻す画像を拡大する
ダウンロード
Q329115 パッケージ
リリース日 : 2003 年 11 月 12 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
Windows 2000 SP2 および SP3
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
すべての言語 :
元に戻す画像を拡大する
ダウンロード
Q329115 パッケージ
リリース日 : 2002 年 11 月 20 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

: RIS メンバのサーバーにこの更新プログラムを適用する場合、ドメイン内のすべてのドメイン コントローラに更新プログラムを適用する必要があります。ドメイン内のすべてのドメイン コントローラに更新プログラムを適用しない場合、RIS クライアントはユーザー プリンシパル名 (UPN) 形式を使用して認証を行うことができません。UPN 形式を使用すると、以下のエラー メッセージが出力されます。
Logon error
The system cannot validate your user name, password, or domain name. Verify that your user name and domain name are correct, and then retype your password. Passwords must be typed using the correct case. Be sure the CAPS LOCK key is not pressed.

インストール情報

この更新プログラムの適用後にコンピュータを再起動する必要があります。この更新プログラムでは、以下のセットアップ スイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、更新プログラムのインストール時にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
Windows 2000 SP4
windows2000-kb329115-x86-jpn /u /q /z
Windows 2000 SP2 および SP3
q329115_w2k_sp4_x86_ja /u /q /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

以下のファイルが %WINDIR%\System32 にコピーされます。

Windows 2000 SP4 (PC/AT 互換機)
   日付         時刻      バージョン         サイズ   ファイル名
   ------------------------------------------------------------------
   2003/10/24  15:55  5.0.1558.6608    90,384  cryptdlg.dll
Windows 2000 SP4 (NEC PC-9800 シリーズ)
   日付         時刻      バージョン         サイズ   ファイル名
   ------------------------------------------------------------------
   2003/10/25  07:55  5.0.1558.6608    90,384  cryptdlg.dll
Windows 2000 SP2 および SP3 (PC/AT 互換機)
   日付         時刻      バージョン            サイズ   ファイル名
   ------------------------------------------------------------------
   2002/11/11  15:37  5.0.2195.5781      123,664  adsldp.dll
   2002/11/11  15:37  5.0.2195.5781      131,344  adsldpc.dll
   2002/11/11  15:37  5.0.2195.5781       62,736  adsmsext.dll
   2002/11/11  15:37  5.0.2195.5992      358,160  advapi32.dll
   2002/11/11  15:37  5.0.2195.5265       42,256  basesrv.dll
   2002/11/11  15:37  5.0.2195.5855       49,424  browser.dll
   2002/11/11  15:37  5.131.2195.6072    469,776  crypt32.dll
   2002/11/11  15:37  5.0.1558.6072       90,384  cryptdlg.dll
   2002/11/11  15:37  5.0.2195.6012      135,952  dnsapi.dll
   2002/11/11  15:37  5.0.2195.6076       96,016  dnsrslvr.dll
   2002/11/11  15:37  5.0.2195.5722       45,328  eventlog.dll
   2002/08/26  08:45  5.0.2195.5907      222,992  gdi32.dll
   2002/11/11  15:37  5.0.2195.5859      145,680  kdcsvc.dll
   2002/06/04  13:31  5.0.2195.5859      199,952  kerberos.dll
   2002/11/11  15:37  5.0.2195.6011      902,928  kernel32.dll
   2002/08/21  08:27  5.0.2195.6023       71,248  ksecdd.sys
   2002/11/11  15:37  5.0.2195.5960      507,152  lsasrv.dll   (128 bit)
   2002/11/11  15:37  5.0.2195.5960       33,552  lsass.exe
   2002/11/11  15:37  5.0.2195.4733      332,560  msgina.dll
   2002/08/12  16:54  5.0.2195.6006      108,816  msv1_0.dll
   2002/11/11  15:37  5.0.2195.5979      307,472  netapi32.dll
   2002/11/11  15:37  5.0.2195.5966      360,720  netlogon.dll
   2002/11/11  15:37  5.0.2195.6044      917,264  ntdsa.dll
   2002/11/11  15:37  5.0.2195.5936      119,568  psbase.dll
   2002/11/11  15:37  5.0.2195.6025      389,392  samsrv.dll
   2002/11/11  15:37  5.0.2195.5951      129,296  scecli.dll
   2002/11/11  15:37  5.0.2195.5951      302,864  scesrv.dll
   2002/11/11  15:37  5.0.2195.6100      262,656  sp3res.dll
   2001/06/12  21:05  5.0.2195.3727        3,856  svcpack1.dll
   2002/11/11  15:37  5.0.2195.6000      379,664  user32.dll
   2002/11/11  15:37  5.0.2195.5968      369,936  userenv.dll
   2002/11/11  15:37  5.0.2195.5859       55,056  w32time.dll
   2002/11/11  15:37  5.0.2195.5859       63,248  w32tm.exe
   2002/11/11  15:37  5.0.2195.6028    1,642,416  win32k.sys
   2002/11/11  15:37  5.0.2195.6013      179,472  winlogon.exe
   2002/11/11  15:37  5.0.2195.5935      258,832  winsrv.dll
   2002/11/11  15:37  5.0.2195.5944      125,712  wldap32.dll
   2002/11/11  15:37  5.0.2195.5960      507,664  lsasrv.dll   (56 bit)
Windows 2000 SP2 および SP3 (NEC PC-9800 シリーズ)
   日付         時刻      バージョン            サイズ   ファイル名
   ------------------------------------------------------------------
   2002/11/11  15:38  5.0.2195.5781      123,664  adsldp.dll
   2002/11/11  15:38  5.0.2195.5781      131,344  adsldpc.dll
   2002/11/11  15:38  5.0.2195.5781       62,736  adsmsext.dll
   2002/11/11  15:38  5.0.2195.5992      358,160  advapi32.dll
   2002/11/11  15:38  5.0.2195.5265       42,256  basesrv.dll
   2002/11/11  15:38  5.0.2195.5855       49,424  browser.dll
   2002/11/11  15:38  5.131.2195.6072    469,776  crypt32.dll
   2002/11/11  15:38  5.0.1558.6072       90,384  cryptdlg.dll
   2002/11/11  15:38  5.0.2195.6012      135,952  dnsapi.dll
   2002/11/11  15:38  5.0.2195.6076       96,016  dnsrslvr.dll
   2002/11/11  15:38  5.0.2195.5722       45,328  eventlog.dll
   2002/08/26  08:45  5.0.2195.5907      222,992  gdi32.dll
   2002/11/11  15:38  5.0.2195.5859      145,680  kdcsvc.dll
   2002/06/04  13:31  5.0.2195.5859      199,952  kerberos.dll
   2002/11/11  15:38  5.0.2195.6011      902,928  kernel32.dll
   2002/08/21  08:27  5.0.2195.6023       71,248  ksecdd.sys
   2002/11/11  15:38  5.0.2195.5960      507,152  lsasrv.dll   (128 bit)
   2002/11/11  15:38  5.0.2195.5960       33,552  lsass.exe
   2002/11/11  15:38  5.0.2195.4733      332,560  msgina.dll
   2002/08/12  16:54  5.0.2195.6006      108,816  msv1_0.dll
   2002/11/11  15:38  5.0.2195.5979      307,472  netapi32.dll
   2002/11/11  15:38  5.0.2195.5966      360,720  netlogon.dll
   2002/11/11  15:38  5.0.2195.6044      917,264  ntdsa.dll
   2002/11/11  15:38  5.0.2195.5936      119,568  psbase.dll
   2002/11/11  15:38  5.0.2195.6025      389,392  samsrv.dll
   2002/11/11  15:38  5.0.2195.5951      129,296  scecli.dll
   2002/11/11  15:38  5.0.2195.5951      302,864  scesrv.dll
   2002/11/11  15:38  5.0.2195.6100      262,656  sp3res.dll
   2001/06/12  21:05  5.0.2195.3727        3,856  svcpack1.dll
   2002/11/11  15:38  5.0.2195.6000      379,664  user32.dll
   2002/11/11  15:38  5.0.2195.5968      369,936  userenv.dll
   2002/11/11  15:38  5.0.2195.5859       55,056  w32time.dll
   2002/11/11  15:38  5.0.2195.5859       63,248  w32tm.exe
   2002/11/11  15:38  5.0.2195.6028    1,642,416  win32k.sys
   2002/11/11  15:38  5.0.2195.6013      179,472  winlogon.exe
   2002/11/11  15:38  5.0.2195.5935      258,832  winsrv.dll
   2002/11/11  15:38  5.0.2195.5944      125,712  wldap32.dll
   2002/11/11  15:38  5.0.2195.5960      507,664  lsasrv.dll   (56 bit)
: ファイルの依存関係のため、この更新プログラムには他のファイルも含まれていることがあります。この更新プログラムには、Windows 2000 Service Pack 2 (SP2) または Service Pack 3 (SP3) が必要です。 最新の Service Pack の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

Windows NT 4.0 (すべてのバージョン)

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows NT 4.0
すべての言語 :
元に戻す画像を拡大する
ダウンロード
329115 パッケージ
Windows NT Server 4.0 Terminal Server Edition
すべての言語 :
元に戻す画像を拡大する
ダウンロード
329115 パッケージ
リリース日 : 2002 年 11 月 20 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この更新プログラムの適用後にコンピュータを再起動する必要があります。この更新プログラムでは、以下のセットアップ スイッチがサポートされています。
  • /y : 削除を行います (/m または /q を使用するときのみ)。
  • /f : シャットダウン時にアプリケーションを終了します。
  • /n : アンインストール用のフォルダを作成しません。
  • /z : 更新の完了時に再起動しません。
  • /q : Quiet モード、つまりユーザー インターフェイスを表示しない無人モードで実行します (このスイッチは /m のスーパーセットです)。
  • /m : ユーザー インターフェイスを表示する無人モードで実行します。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、更新プログラムのインストール時にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
JPNQ329115i /q /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

以下のファイルが %WINDIR%\System32 にコピーされます。

Windows NT 4.0 (PC/AT 互換機)
   日付         時刻      バージョン            サイズ   ファイル名
   ------------------------------------------------------------------
   2002/09/13  13:38  5.131.1878.12      399,456  crypt32.dll
   2002/09/25  16:10  5.0.1558.6072       90,384  cryptdlg.dll
   2002/09/26  13:38  4.86.1964.1878     143,632  schannel.dll
   2002/09/26  13:38  4.87.1964.1878     112,912  schannel.dll   128 bit
Windows NT 4.0 (NEC PC-9800 シリーズ)
   日付         時刻      バージョン            サイズ   ファイル名
   ------------------------------------------------------------------
   2002/09/13  16:09  5.131.1878.12      399,456  crypt32.dll
   2002/09/25  16:11  5.0.1558.6072       90,384  cryptdlg.dll
   2002/09/26  13:38  4.86.1964.1878     143,632  schannel.dll
   2002/09/26  13:38  4.87.1964.1878     112,912  schannel.dll   128 bit

Windows NT Server 4.0 Terminal Server Edition
   日付         時刻      バージョン            サイズ   ファイル名
   ------------------------------------------------------------------
   2002/09/13  13:38  5.131.1878.12      399,456  crypt32.dll
   2002/09/25  16:10  5.0.1558.6072       90,384  cryptdlg.dll
   2002/09/26  13:38  4.86.1964.1878     143,632  schannel.dll
   2002/09/26  13:38  4.87.1964.1878     112,912  schannel.dll   128 bit
: ファイルの依存関係のため、この更新プログラムには Windows NT 4.0 Service Pack 6a (SP6a) または Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) が必要です。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
152734 Windows NT 4.0 の最新の Service Pack を入手する方法

Windows Millennium Edition (Me)、Windows 98 Second Edition、および Windows 98

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows Me
日本語版 :
元に戻す画像を拡大する
ダウンロード
329115 パッケージ

このファイルは、Windows Update からダウンロードしてインストールすることもできます。
Windows 98 および Windows 98 Second Edition
日本語版 PC/AT 互換機用 :
元に戻す画像を拡大する
ダウンロード
329115 パッケージ
日本語版 NEC PC-9800 シリーズ用 :
元に戻す画像を拡大する
ダウンロード
329115 パッケージ
リリース日 : 2002 年 11 月 20 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

Windows Me
   日付         時刻      バージョン            サイズ   ファイル名
   ------------------------------------------------------------------
   2002/09/16  14:49  5.131.2133.6       468,752  crypt32.dll
   2002/09/25  15:10  5.0.1558.6072       90,384  cryptdlg.dll
Windows 98 および Windows 98 Second Edition (PC/AT 互換機)
   日付         時刻      バージョン            サイズ   ファイル名
   ------------------------------------------------------------------
   2002/09/13  13:38  5.131.1878.12      399,456  crypt32.dll
   2002/09/25  16:10  5.0.1558.6072       90,384  cryptdlg.dll
   2002/09/26  13:38  4.87.1964.1878     112,912  schannel.dll
Windows 98 および Windows 98 Second Edition (NEC PC-9800 シリーズ)
   日付         時刻      バージョン            サイズ   ファイル名
   ------------------------------------------------------------------
   2002/09/13  16:09  5.131.1878.12      399,456  crypt32.dll
   2002/09/25  16:11  5.0.1558.6072       90,384  cryptdlg.dll
   2002/09/26  13:38  4.87.1964.1878     112,912  schannel.dll

Office v. X、Office 2001、Office 98 for Mac、Outlook Express for Mac、Internet Explorer for Mac

これらの製品用の更新プログラムの入手方法については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/mac/download/default.asp

状況

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。

Windows XP

この問題は、 Windows XP Service Pack 2 で修正済みです。

Windows 2000

この問題は、 Windows 2000 Service Pack 4 で修正済みです。

詳細

この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS02-050.mspx
QChain.exe の使用時に正しいファイルがインストールされない場合の対処方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
815062 複数の更新プログラムを同時にインストールすると、正しいファイルがインストールされないことがある

プロパティ

文書番号: 329115 - 最終更新日: 2007年12月1日 - リビジョン: 15.3
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Office 2001 for Mac Standard Edition
  • Microsoft Office 98 for Macintosh
  • Microsoft Office v.X for Mac Standard Edition
  • Microsoft Internet Explorer 4.01 for Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Outlook Express 5.0 Macintosh Edition
キーワード:?
kbdownload kbbug kbfix kbsecvulnerability kbenv kbsecurity kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329115
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com