現在オフラインです。再接続するためにインターネットの接続を待っています

KB 824146 スキャナを使用して、セキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされていないホスト コンピュータを特定する方法

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

: 2003 年 10 月 18 日、マイクロソフトは KB 824146 Scanning tool (KB824146scan.exe) の更新版である KB 824146 スキャナ (1.00.0257) をリリースしました。この更新版ではお客様から頂いたご意見に基づきいくつかの機能が組み込まれました。バージョン 1.00.0257 の主な変更点は次のとおりです。
  • レジストリ値 RestrictAnonymous が有効な Microsoft Windows NT 4.0 ベースのコンピュータをスキャンすることができます。
  • スキャンしたコンピュータのセキュリティ更新プログラムのレベルを明確にするために出力カテゴリを変更しました。
  • スキャンしたコンピュータの NetBIOS 名を出力します。
概要
マイクロソフトでは、KB 824146 Scanning Tool (KB824146scan.exe) をリリースしました。ネットワーク管理者は、このツールを使用することにより、ネットワーク上でセキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされていないホスト コンピュータを特定することができます。このツールは、KB 823980 Scanning Tool (KB823980scan.exe) に置き換わるものです。

: KB823980scan.exe ツールを使用して、セキュリティ更新プログラム 824146 がインストールされているコンピュータをスキャンした場合、そのコンピュータにはセキュリティ更新プログラム 823980 (MS03-026) がインストールされていないという誤った結果が返されます。マイクロソフトでは、ネットワーク上のホスト コンピュータにセキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされているかどうかの確認には、KB824146scan.exe ツールを実行することを推奨します。セキュリティ更新プログラム 824146 (MS03-039) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
824146 [MS03-039] RPCSS サービスのバッファ オーバーランにより、攻撃者によって悪質なプログラムが実行される
セキュリティ更新プログラム 823980 (MS03-026) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
823980 [MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される
DCOM RPC の脆弱性を悪用する新しいワーム ウイルスの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。この DCOM RPC の脆弱性は、セキュリティ更新プログラム 823980 (MS03-026) を適用することにより、修正されます。
826955 Blaster.Worm および Blaster.Worm の亜種に関するウイルスの警告
ネットワーク管理者が Windows Management Instrumentation スクリプトを使用して、Windows NT、Windows 2000 または Windows Server 2003 のドメイン内の、セキュリティ更新プログラム 823980 (MS03-026) が適用されていないコンピュータに更新プログラムをインストールする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
827227 Visual Basic スクリプトを使用してリモート ホスト コンピュータにセキュリティ修正プログラム 824146 (MS03-039) または 823980 (MS03-026) をインストールする方法
詳細
ネットワーク管理者は、KB824146scan.exe ツールを使用することにより、リモート コンピュータをスキャンして、セキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされていない Windows ベースのコンピュータを特定することができます。スキャンの実行には認証は必要ありません (つまり、リモート コンピュータ上の有効な資格情報を入力する必要はありません)。KB824146scan.exe ツールにより、スキャン対象のオペレーティング システムの安定性が損なわれることはありません。

KB824146scan.exe ツールは、Windows Server 2003、Windows XP または Windows 2000 を実行するコンピュータで実行することができます。また、このツールで、ネットワーク上の Windows Server 2003 ベース、Windows XP ベース、Windows 2000 ベースまたは Windows NT 4.0 ベースのコンピュータをスキャンできます。

ダウンロードおよびセットアップの情報

KB824146scan.exe ツールをダウンロードするには、次のマイクロソフト Web サイトを参照してください。DCOM-KB827363-X86-JPN.exe インストール パッケージをダウンロードします。KB824146scan.exe ツールをインストールするには、ダウンロードした DCOM-KB827363-X86-JPN.exe インストール パッケージをダブルクリックします。ツールはコマンド ライン ユーティリティであり、Program Files フォルダのサブフォルダ KB824146scan にインストールされます。64‐Bit Edition の Windows XP および Windows Server 2003 では、Program Files (X86) フォルダのサブフォルダ KB824146scan にインストールされます。

使用方法

KB824146scan.exe ツールを実行するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [名前] ボックスに cmd と入力し、[OK] をクリックします。
  3. コマンド プロンプトで cd %programfiles%\kb824146scan と入力し、Enter キーを押します。
  4. kb824146scan switches と入力します。
KB824146scan.exe ツールで使用可能なスイッチの情報を参照するには、KB824146scan.exe /? と入力します。以下の情報が表示されます (実際のツールでは、英語で表示されます)。
Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86Copyright (c) Microsoft Corporation 2003. All rights reserved.KB824146Scan.exe の目的は、ネットワーク上の Windows システムでの更新プログラム KB824146 および KB823980 の適用状況を検査することです。管理者は、KB824146Scan.exe を使用することにより、更新プログラムが未適用のシステムがないかどうか、企業ネットワークを簡単にスキャンできます。使用方法 : KB824146Scan.exe [/?] [/i:input_file] [/l[:log_file]] [/n] [/o:out_file] [/r] [/t:timeout] [/v] target ...スキャン対象は、以下のいずれかの形式で指定できます。 a.b.c.d - 特定の IP アドレス a.b.c.d-i.j.k.l - IP アドレスの範囲 a.b.c.d/mask - IP アドレスおよび CIDR マスク host - 修飾されていないホスト名 host.domain.com - 完全修飾ドメイン名 localhost - ローカル コンピュータのチェックスキャン対象は、コマンド ラインおよび、ユーザーが指定する入力ファイルで指定できます。入力ファイルでは、1 行に 1 つのターゲットを指定します。kb824146scan では、コマンド ラインで /l スイッチを指定した場合、現在のディレクトリにログ ファイルが保存されます。このスイッチを指定しない場合は、画面にのみ出力されます。ログ ファイルの名前は、KB824146Scan.exe_YYMMDD[a-z][a-z].log という形式です (YY は年、MM は月、DD は日をそれぞれ 2 桁で表します)。1 日に 2 回以上スキャンを実行すると、2 回目以降のログ ファイル名に [a-z][a-z] が付加されます。ログ ファイルには、重要な情報のみが出力されます。すべての情報を出力するには、/v スイッチを指定して詳細ログ出力を有効にします。kb824146scan を実行すると、脆弱性が存在するシステム (修正プログラムが適用されていないか、KB823980のみがインストールされている場合) の一覧が作業フォルダに作成されます。このログ ファイルの名前は、Vulnerable_YYMMDD[a-z][a-z].log という形式です (YY は年、MM は月、DD は日をそれぞれ 2 桁で表します)。1 日に 2 回以上スキャンを実行すると、2 回目以降のログ ファイル名に [a-z][a-z] が付加されます。/o スイッチを指定することで、このログ ファイル名を変更することができます。KB824146Scan.exe では、コマンド ラインで /r スイッチを指定すると、IP アドレスが名前に変換されます。ただし、使用している DNS サーバーの応答が低速な場合、パフォーマンスが低下する可能性があります。コマンド ラインで /n スイッチを使用して KB824146Scan.exe を実行すると、IP アドレスが NetBIOS 名に変換されます。ただし、使用しているリモート NetBIOS 接続の応答が低速な場合、パフォーマンスが低下する可能性があります。kb824146scan のデフォルトのタイムアウト時間は 5 秒です。ほとんどのネットワークではこの時間で十分です。ネットワークが低速の場合や IPSec が有効の場合は、タイムアウト時間を 10 秒、またはそれ以上に設定することもできます。タイムアウトの時間 (秒数) を指定するには、/t スイッチを使用します。

出力例

KB824146Scan.exe を使用して IP アドレスの範囲 (この例では 10.1.1.0 ~ 10.1.1.255) をスキャンした場合に、コマンド プロンプト ウィンドウに表示される出力の例を以下に示します。
C:\>kb824146scan 10.1.1.1/24Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86Copyright (c) Microsoft Corporation 2003. All rights reserved.<+> Starting scan (timeout = 5000 ms)Checking 10.1.1.0 - 10.1.1.25510.1.1.1: unpatched10.1.1.2: patched with both KB824146 (MS03-039) and KB823980 (MS03-026)10.1.1.3: Patched with KB823980 (MS03-026)10.1.1.4: host unreachable10.1.1.5: DCOM is disabled on this host10.1.1.6: address not valid in this context10.1.1.7: connection failure: error 51 (0x00000033)10.1.1.8: connection refused10.1.1.9: this host needs further investigation<-> Scan completedStatistics:Patched with both KB824146 (MS03-039) and KB823980 (MS03-026) .... 1Patched with only KB823980 (MS03-026) ............................ 1Unpatched ............................. 1TOTAL HOSTS SCANNED ................... 3DCOM Disabled ......................... 1Needs Investigation ................... 1Connection refused .................... 1Host unreachable ...................... 248Other Errors .......................... 2TOTAL HOSTS SKIPPED ................... 253TOTAL ADDRESSES SCANNED ............... 256

エラー メッセージ、状態、統計情報について

  • "unpatched" という状態は、スキャン対象のホストが Windows ホストであり、セキュリティ更新プログラム 823980 (MS03‐026) および 824146 (MS03-039) がインストールされていないことを示します。このコンピュータを保護するために、セキュリティ更新プログラム 824146 (MS03-039) をインストールする必要があります。
  • "patched with KB823980" という状態は、対象のホストのスキャンに成功し、そのホストにセキュリティ更新プログラム 823980 (MS03-026) がインストールされていることを示します。このコンピュータには、セキュリティ更新プログラム 824146 (MS03-039) はインストールされていません。このコンピュータを保護するために、セキュリティ更新プログラム 824146 (MS03-039) をインストールする必要があります。
  • "patched with both KB824146 (MS03-039) and KB823980 (MS03-026)" という状態は、対象のホストのスキャンに成功し、そのホストにセキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされていることを示します。
  • "host unreachable" というエラー メッセージは、指定した IP (Internet Protocol) アドレスにホストが存在しないことを示します。また、ブラック ホール ルーターや、インターネット接続ファイアウォール (ICF) などのファイアウォールでパケットが破棄された場合にも、"host unreachable" というエラー メッセージが出力されます。
  • "DCOM is disabled on this host" という状態は、対象のホスト コンピュータで DCOM が無効になっていることを示します。セキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) で修正される脆弱性に対してコンピュータを保護するために、DCOM が無効にされている可能性があります。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    825750 Windows の DCOM サポートを無効にする方法
  • "address is not valid in this context" または "connection failure" というエラー メッセージは、リモート コンピュータへの接続に何らかの問題があったことを示します。対象のコンピュータに更新プログラムが適用されているかどうかを確認するには、手動でそのコンピュータを調査する必要があります。
  • "connection refused" というエラー メッセージは、TCP ポート 135 でリッスンしているサービスがないか、(Windows TCP/IP スタックまたは、ファイアウォールやルーターによって) TCP ポート 135 に対してフィルタ処理が実行されていることを示します。対象のコンピュータに更新プログラムが適用されているかどうかを確認するには、手動でそのコンピュータを調査する必要があります。
  • "this host needs further investigation" というエラー メッセージは、リモート ホストのスキャンに何らかの問題があったことを示します。対象のコンピュータに更新プログラムが適用されているかどうかを確認するには、手動でそのコンピュータを調査する必要があります。
  • "connection failure, error 67 (0x00000043)" エラー メッセージはネットワーク名が見つからないことを意味します。同様のエラー メッセージの原因を特定するには、コマンド プロンプトで以下のように入力します。nn には 10 進値のエラー番号が入ります。
    net helpmsg nn
  • "Patched with KB824146 and KB823980" という統計情報は、"patched with KB824146 and KB823980" という状態メッセージが表示された対象コンピュータの数です。
  • "Patched with KB823980" という統計情報は、"patched with KB823980" という状態メッセージが表示された対象コンピュータの数です。
  • "Unpatched" という統計情報は、"unpatched" という状態メッセージが表示された対象コンピュータの数です。
  • "TOTAL HOSTS SCANNED" という統計情報は、"Patched with KB824146 and KB823980"、"Patched with KB823980" および "Unpatched" 統計情報の合計です。
  • "DCOM Disabled" という統計情報は、"DCOM is disabled on this host" という状態メッセージが表示された対象コンピュータの数です。
  • "Needs Investigation" という統計情報は、"this host needs further investigation" という状態メッセージが表示された対象コンピュータの数です。
  • "Connection refused" という統計情報は、"connection refused" という状態メッセージが表示された対象コンピュータの数です。
  • "Host unreachable" という統計情報は、"host unreachable" という状態メッセージが表示された対象コンピュータの数です。
  • "Other Errors" という統計情報は、この一覧に記載されていないその他のエラー メッセージが表示された対象コンピュータの数です。
  • "TOTAL HOSTS SKIPPED" という統計情報は、"DCOM Disabled"、"Needs Investigation"、"Connection refused"、"Host unreachable" および "Other Errors" 統計情報の合計数です。
  • "TOTAL ADDRESSES SCANNED" という統計情報は、"TOTAL HOSTS SCANNED" および "TOTAL HOSTS SKIPPED" 統計情報の合計数です。

KB824146Scan.exe ツールで生成されるログ ファイル

: これらのログ ファイルは、現在作業中のフォルダ (KB824146Scan.exe を実行したフォルダ) に作成されます。作成されるフォルダは、デフォルトでは Program Files フォルダのサブフォルダ KB824146scan です。または、64-Bit Edition の Windows XP および Windows Server 2003 の場合は、Program Files (X86) フォルダのサブフォルダ KB824146scan です。
  • KB824146Scan_YYMMDD[a-z][a-z].log : このログ ファイルには、この資料の「出力例」に記載されているのと同様の情報が出力されます。
  • Vulnerable_YYMMDD[a-z][a-z].log : このログ ファイルには、セキュリティ更新プログラム 824146 (MS03-039) がインストールされていない、ネットワーク上のコンピュータの IP アドレスの一覧が出力されます。この Vulnerable_YYMMDD[a-z][a-z] ファイルは、「サポート技術情報」 (Microsoft Knowledge Base) の資料 827227 に記載されている Patchinstall.vbs スクリプトの入力ファイル (Ipfile.txt) として、修正せずにそのまま使用することができます。1 日に 2 回以上 KB824146Scan.exe を実行してスキャンを行った場合、Vulnerable_YYMMDD[a-z][a-z] というファイル名の日付の後にアルファベットの文字 ([a-z][a-z]) が追加されます。たとえば、2003 年 8 月 21 日に KB824146Scan.exe を 5 回実行した場合、以下の順番でログ ファイルが生成されます。
    1. Vulnerable_030821.log
    2. Vulnerable_030821a.log
    3. Vulnerable_030821b.log
    4. Vulnerable_030821c.log
    5. Vulnerable_030821d.log
    この資料の「出力例」に記載されている出力例の場合、Vulnerable_YYMMDD[a-z][a-z].log ログ ファイルには以下の内容が出力されます。
    10.1.1.1

既知の問題

  • リモート アクセスまたはファイル共有が有効になっている場合、KB824146scan.exe ツールは以下のバージョンの Windows に脆弱性が存在するという誤った報告を出力する場合があります。
    • Microsoft Windows 95
    • Microsoft Windows 98
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows Millennium Edition (Me)
  • Windows NT 4.0 ベースのコンピュータで、以下のレジストリ キーの RestrictAnonymous の値に 1 が設定されている場合、元のバージョン (1.00.0249) の KB824146scan.exe ツールでは、そのコンピュータにセキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされているかどうかを判定することはできません。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa


    この場合、対象のコンピュータに対して "cannot get workstation info: error 997 (0x000003E5)" というエラー状態が返されます。このコンピュータに更新プログラムが適用されているかどうかを確認するには、1.00.0257 のバージョンの KB824146scan.exe を使用するか、RestrictAnonymous 値を有効にしたすべての Windows NT 4.0 ベースのコンピュータを手動で調査する必要があります。
  • KB824146scan.exe ツールを実行する際、入力ファイル、出力ファイル、ログ ファイル、およびホスト コンピュータのパスには、2 バイト文字セット (DBCS) の文字は使用できません。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 827363 (最終更新日 2004-06-24) を基に作成したものです。
dcomscan ms03-026 rpc dcom patch scanner 1.0 exploit vulnerability patch rpcss
プロパティ

文書番号:827363 - 最終更新日: 07/11/2005 05:13:43 - リビジョン: 4.3

  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbfirewall KB827363
フィードバック
cript> /c.microsoft.com/ms.js'" + "'><\/script>");