現在オフラインです。再接続するためにインターネットの接続を待っています

[MS03-011] Microsoft VM の問題によりシステムが侵害される

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Notice
この資料に以前記載されていた Microsoft 仮想マシン (Microsoft VM) の更新プログラムは利用できなくなりました。詳細については、次のマイクロソフト Web サイトを参照してください。

技術的な更新

2003 年 7 月 17 日: Windows 2000 Service Pack 4 および Windows Server 2003 に関する情報を追加して、資料を更新しました。

2003 年 11 月 10 日:「再起動の必要性」を更新しました。

2004 年 4 月 23 日: Windows 2000 Service Pack 4 に関する情報を削除して、この資料を更新しました。
現象
Microsoft VM は、Win32 オペレーティング環境で実行される仮想マシンです。Microsoft VM は、ほとんどのバージョンの Windows および Microsoft Internet Explorer に含まれています。Microsoft VM の ByteCode Verifier コンポーネントに影響を及ぼすセキュリティ上の脆弱性が新たに報告されました。この脆弱性は、Java アプレットが読み込まれるときに、ByteCode Verifier コンポーネントで特定の悪質なコードが適切に検出されないために発生します。この新たに発見された脆弱性を利用した攻撃は、次のような形で行われる可能性があります。攻撃者が、Web ページが開かれると脆弱性が悪用されるような、悪質な Java アプレットを作成して Web ページに挿入します。攻撃者は、この悪質な Web ページを Web サイト上でホストしたり、この Web ページを電子メールで送信したりする可能性があります。現在の Microsoft VM は更新され、新たに報告されたこのセキュリティ上の脆弱性は修正されました。このバージョンの Microsoft VM には、これまでにリリースされた VM の修正がすべて含まれています。
回避策
新しい Microsoft VM の評価およびテストを行う間、以下のさまざまな方法を使用して、この問題を一時的に回避することができます。
  • 企業環境の場合、ファイアウォールでアプリケーション フィルターを適用してモバイル コードを検査およびブロックします。
  • マイクロソフトの新しい電子メール クライアント (Microsoft Outlook 2002、Outlook Express 6 など) を実行しているコンピューターを使用します。新しいバージョンの Outlook では、既定で電子メールによる攻撃を防ぐことができます。以前の Microsoft Outlook クライアント (Outlook 98、Outlook 2000 などを実行しているコンピューター) の場合、Outlook 電子メール セキュリティ更新プログラムを適用することによって電子メールによる攻撃を防ぎます。
  • Internet Explorer の [インターネット] ゾーンで実行される Java アプレットを無効にします。Java アプレットを無効にすると、特定の Web ページの表示に影響が生じることがあるため、注意が必要です。Java アプレットを無効にするには、以下の手順を実行します。
    1. [ツール] メニューの [インターネット オプション] をクリックし、[セキュリティ] タブをクリックし、[レベルのカスタマイズ] をクリックします。
    2. [設定] ボックスの一覧の [Java の許可] の下に表示されている [Java を無効にする] をクリックし、[OK] を 2 回クリックします。
状況
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
詳細
Windows 98、Windows 98 Second Edition、または Windows Millennium Edition (Me) を実行しているコンピューターで Microsoft VM のビルド番号を確認するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [名前] ボックスに「Command」と入力し、[OK] をクリックします。
  3. コマンド プロンプトで「jview」と入力し、Enter キーを押します。

    1 行目に "Version n.nn.nnnn" と表示されるバージョン情報の末尾 4 桁がビルド番号です。たとえば 5.00.3802 は、Microsoft VM ビルド 3802 を示します。
Windows NT 4.0、Windows 2000、または Windows XP を実行しているコンピューターで Microsoft VM のビルド番号を確認するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [名前] ボックスに「cmd」と入力し、[OK] をクリックします。
  3. コマンド プロンプトで「jview」と入力し、Enter キーを押します。

    1 行目に "Version n.nn.nnnn" と表示されるバージョン情報の末尾 4 桁がビルド番号です。たとえば 5.00.3802 は、Microsoft VM ビルド 3802 を示します。
この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
関連情報
Windows 2000 Service Pack 4 にこの更新プログラムを適用する方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
820101Microsoft VM および Windows 2000 Service Pack 4 に関するよく寄せられる質問
Windows XP Service Pack 1 と Windows XP Service Pack 1a の相違点の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
813926 Windows XP SP1 と Windows XP SP1a の相違点
security_patch rollup
プロパティ

文書番号:816093 - 最終更新日: 01/27/2010 08:56:15 - リビジョン: 17.0

Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows XP 64-Bit Edition Version 2002, Microsoft Windows 2000 Professional SP2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Advanced Server SP3, Microsoft Windows Millennium Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows 98 Second Edition, Microsoft Windows 98 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093
フィードバック