[MS03-011] Microsoft VM の問題によりシステムが侵害される

文書翻訳 文書翻訳
文書番号: 816093 - 対象製品
Notice
この資料に以前記載されていた Microsoft 仮想マシン (Microsoft VM) の更新プログラムは利用できなくなりました。詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/java/default.mspx
http://support.microsoft.com/gp/lifean12

技術的な更新

2003 年 7 月 17 日: Windows 2000 Service Pack 4 および Windows Server 2003 に関する情報を追加して、資料を更新しました。

2003 年 11 月 10 日:「再起動の必要性」を更新しました。

2004 年 4 月 23 日: Windows 2000 Service Pack 4 に関する情報を削除して、この資料を更新しました。
すべて展開する | すべて折りたたむ

現象

Microsoft VM は、Win32 オペレーティング環境で実行される仮想マシンです。Microsoft VM は、ほとんどのバージョンの Windows および Microsoft Internet Explorer に含まれています。Microsoft VM の ByteCode Verifier コンポーネントに影響を及ぼすセキュリティ上の脆弱性が新たに報告されました。この脆弱性は、Java アプレットが読み込まれるときに、ByteCode Verifier コンポーネントで特定の悪質なコードが適切に検出されないために発生します。この新たに発見された脆弱性を利用した攻撃は、次のような形で行われる可能性があります。攻撃者が、Web ページが開かれると脆弱性が悪用されるような、悪質な Java アプレットを作成して Web ページに挿入します。攻撃者は、この悪質な Web ページを Web サイト上でホストしたり、この Web ページを電子メールで送信したりする可能性があります。現在の Microsoft VM は更新され、新たに報告されたこのセキュリティ上の脆弱性は修正されました。このバージョンの Microsoft VM には、これまでにリリースされた VM の修正がすべて含まれています。

回避策

新しい Microsoft VM の評価およびテストを行う間、以下のさまざまな方法を使用して、この問題を一時的に回避することができます。
  • 企業環境の場合、ファイアウォールでアプリケーション フィルターを適用してモバイル コードを検査およびブロックします。
  • マイクロソフトの新しい電子メール クライアント (Microsoft Outlook 2002、Outlook Express 6 など) を実行しているコンピューターを使用します。新しいバージョンの Outlook では、既定で電子メールによる攻撃を防ぐことができます。以前の Microsoft Outlook クライアント (Outlook 98、Outlook 2000 などを実行しているコンピューター) の場合、Outlook 電子メール セキュリティ更新プログラムを適用することによって電子メールによる攻撃を防ぎます。
  • Internet Explorer の [インターネット] ゾーンで実行される Java アプレットを無効にします。Java アプレットを無効にすると、特定の Web ページの表示に影響が生じることがあるため、注意が必要です。Java アプレットを無効にするには、以下の手順を実行します。
    1. [ツール] メニューの [インターネット オプション] をクリックし、[セキュリティ] タブをクリックし、[レベルのカスタマイズ] をクリックします。
    2. [設定] ボックスの一覧の [Java の許可] の下に表示されている [Java を無効にする] をクリックし、[OK] を 2 回クリックします。

状況

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

詳細

Windows 98、Windows 98 Second Edition、または Windows Millennium Edition (Me) を実行しているコンピューターで Microsoft VM のビルド番号を確認するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [名前] ボックスに「Command」と入力し、[OK] をクリックします。
  3. コマンド プロンプトで「jview」と入力し、Enter キーを押します。

    1 行目に "Version n.nn.nnnn" と表示されるバージョン情報の末尾 4 桁がビルド番号です。たとえば 5.00.3802 は、Microsoft VM ビルド 3802 を示します。
Windows NT 4.0、Windows 2000、または Windows XP を実行しているコンピューターで Microsoft VM のビルド番号を確認するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [名前] ボックスに「cmd」と入力し、[OK] をクリックします。
  3. コマンド プロンプトで「jview」と入力し、Enter キーを押します。

    1 行目に "Version n.nn.nnnn" と表示されるバージョン情報の末尾 4 桁がビルド番号です。たとえば 5.00.3802 は、Microsoft VM ビルド 3802 を示します。
この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-011.mspx

関連情報

Windows 2000 Service Pack 4 にこの更新プログラムを適用する方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
820101 Microsoft VM および Windows 2000 Service Pack 4 に関するよく寄せられる質問
Windows XP Service Pack 1 と Windows XP Service Pack 1a の相違点の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
813926 Windows XP SP1 と Windows XP SP1a の相違点

プロパティ

文書番号: 816093 - 最終更新日: 2010年1月27日 - リビジョン: 17.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows Millennium Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
キーワード:?
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com