文書番号: 827780 - 最終更新日: 2005年7月13日 - リビジョン: 1.6

Windows 2000 SP2 環境に SUS、自動更新、または Windows Update カタログから入手した MS03-013 をインストールすると ブルースクリーンが発生する

対象製品
お知らせお使いのオペレーティング システムには適用しない情報が含まれている場合があります。
すべて展開する | すべて折りたたむ

概要

この資料は、Windows 2000 Service Pack 2 (SP2) ベースのコンピュータに Software Update Service (SUS)、 自動更新, または Windows Update カタログから入手した 811493 (MS03-013) セキュリティ修正プログラムをインストールすると、ブルースクリーンが発生する場合があることについて記述したものです。
先頭へ戻る

現象

Windows 2000 SP2 ベースのコンピュータに、マイクロソフト プロダクト サポート サービスから提供された一部の修正プログラムがインストールされている場合、SUS、自動更新、および Windows Update カタログを使用して、811493 (MS03-013) セキュリティ修正プログラムをインストールすると、コンピュータの再起動時にエラーが発生し、"Stop 0x00000071" メッセージが表示されます。
先頭へ戻る

原因

この現象は、 811493 (MS03-013) セキュリティ修正プログラムに含まれる ntoskrnl.exe との依存関係を解決するために必要な ntdll.dll を含むモジュール群が、SUS、自動更新、および Windows Update カタログから入手された 811493 (MS03-013) セキュリティ修正プログラムに含まれていないことが原因で発生します。

注 1: SUS、自動更新、および Windows Update カタログで公開された、Windows 2000 用 811493 (MS03-013) セキュリティ修正プログラムには、 815021 (MS03-007) 修正プログラムが含まれません。

注 2: この現象が発生する 811493 (MS03-013) セキュリティ修正プログラムは、ローカルで権限が昇格するというWindows 2000 ベースのコンピュータ (SP2 適用および、SP3適用) のセキュリティ脆弱性に対して引き続き効果があります。

注 3: Windows Update、および「Microsoft ダウンロード センター」 から 811493 (MS03-013) セキュリティ修正プログラムをインストールした場合、この現象は発生しません。
先頭へ戻る

解決方法

次のいずれかの方法を使用して 811493 (MS03-013) セキュリティ修正プログラムを入手し、インストールしてください。これらの修正プログラムには必要なモジュール群、および 815021 (MS03-007) 修正プログラムが含まれまるため、この現象は発生しません。
  • 「Microsoft ダウンロード センター」に公開されている 811493 (MS03-013) セキュリティ修正プログラム
    この修正プログラムは次の「Microsoft ダウンロード センター」からダウンロードできます。

    すべての言語 (NEC PC-9800 シリーズを除く)
    元に戻す画像を拡大する
    Download
    811493 パッケージ (http://microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=CACAC8C0-81E9-413E-B565-5D7B3257A733)
    NEC PC-9800 シリーズ
    元に戻す画像を拡大する
    Download
    811493 パッケージ (http://www.microsoft.com/downloads/details.aspx?FamilyId=81E6E80C-5E56-4466-98C1-4DDF6CF3893F&displaylang=ja)
  • 改訂版 811493 (MS03-013) セキュリティ修正プログラム
    この問題に対応するため、マイクロソフトでは SUS、自動更新、および Windows Update カタログ向けの Windows 2000 用 811493 (MS03-013) セキュリティ修正プログラムの改訂版を 2003 年 8月 28 日に再リリースしました。この改訂版セキュリティ修正プログラムは SUS、自動更新 、または Windows Update カタログからダウンロードし、インストールできます。
    • Microsoft Software Update Services (SUS) から改訂版 811493 (MS03-013) セキュリティ修正プログラムを配布する方法
    改訂版セキュリティ修正プログラムをクライアントへ配布するために、まず最初に SUS サーバと Microsoft Windows Update サーバ間でコンテンツの同期を実施します。さらに「811493 : セキュリティ修正プログラム (Windows 2000)」 に対して更新を改めて許可することで、クライアントへ配布可能になります。

    詳細については、次のホワイトペーパ『Microsoft Update Services の 展開』 から、「Software Update Service 入門」の「Software Update Services の構成」に記述される「更新されたコンテンツの取り扱い」及び「Software Update Services の一般的な管理タスク」を参照してください。
    Software Update Services の展開 (http://www.microsoft.com/japan/windows2000/windowsupdate/sus/susdeployment.asp)
  • 最新の Windows 2000 Service Pack
    この問題を解決するためのモジュールは、Windows 2000 日本語版 Service Pack 4 以降に含まれております。
    Windows 2000 日本語版の最新 Service Pack については、以下の Web サイトから入手できます。
    http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/default.asp (http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/default.asp)
先頭へ戻る

回避策

この現象が発生した場合、Windows 2000 回復コンソールを使用して “\Winnt\$NTUninstallQ811493$” フォルダに保存されているカーネル ファイル (シングル プロセッサの場合 Ntoskrnl.exe および Ntkrnlpa.exe、マルチ プロセッサの場合は Ntoskrnl.exe、Ntkrnlmp.exe、および Ntkrpamp.exe) のバックアップ コピーを回復する必要があります。

バックアップ コピーを回復するには、次の手順を実行します。
  1. Windows 2000 回復コンソールを使用して再起動します。
  2. オリジナルのカーネル ファイルを \winnt\$NTUninstallQ811493$ ディレクトリから \winnt\system32 と \winnt\system32\dllcache ディレクトリにコピーします。
  3. コンピュータを再起動します。
: バックアップ コピーを回復すると、コンピュータは 811493 (MS03-013) セキュリティ修正プログラムが適用されていない状態になります。解決方法に記述される修正プログラム入手方法をご確認の上、対策をご検討ください。

Windows 2000 回復コンソールの詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
229716? (http://support.microsoft.com/kb/229716/ja/ ) Windows 回復コンソールについて
先頭へ戻る

状況

マイクロソフトでは、この問題を SUS、自動更新、および Windows Update カタログに公開されている、改訂前の Windows 2000 用 811493 (MS03-013) 修正プログラムの問題として認識しています。
この問題は、2003 年 8 月 28 日に再リリースされた改訂版 811493 (MS03-013) セキュリティ修正プログラムにより修正されました。
先頭へ戻る

詳細

自動更新は、既定では Windows 2000 SP2 環境にインストールされていませんので、これを利用するには別途インストールする必要があります。Windows 2000 SP2 用自動更新の入手方法と詳細については、次のマイクロソフト Web サイトを参照してください。
自動アップデート (http://www.microsoft.com/japan/windows2000/downloads/recommended/susclient/default.asp)
Software Update Services の概要 (http://www.microsoft.com/japan/windows2000/windowsupdate/sus/susoverview.asp)


Windows Update カタログは、ネットワーク経由で配布される Windows の更新、修正、および機能拡張などの一覧を提供します。Windows Update カタログの詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
323166? (http://support.microsoft.com/kb/323166/ja/ ) [HOWTO] Windows Update カタログから Windows の更新およびドライバをダウンロードする


MS03-013 セキュリティ情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
811493? (http://support.microsoft.com/kb/811493/JA/ ) [MS03-013] Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する

MS03-007 セキュリティ情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
815021? (http://support.microsoft.com/kb/815021/JA/ ) [MS03-007] Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Software Update Services 1.0
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows Update
先頭へ戻る
キーワード:?
kbinfo KB827780
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"