文字サイズを変更する

サポート技術情報

情報番号:006584
対象シリーズ:PC98-NX、PC-9821
対象OS:Windows 2000 Professional、Windows 2000 Server
最終更新日:2005/02/24
印刷する

◆ 「セキュリティ」Windows トラブルシュータ ActiveX コントロールのバッファオーバーフローにより、コードが実行される可能性がある問題を排除する修正プログラムについて

「セキュリティ」Windows トラブルシュータ ActiveX コントロールのバッファオーバーフローにより、コードが実行される可能性がある問題を排除する修正プログラムについて(MS03-042)

概要
 
Windows トラブルシュータ ActiveX コントロールのバッファ オーバーフローにより、コードが実行される可能性がある問題を排除する修正プログラムがMicrosoft社のページに公開されていますのでお知らせします。(MS03-042)
 
対象となるOSをお使いのお客様は、早急に Windows Update を実行し、 「更新をスキャンする」をクリックして「重要な更新とService Pack」の中から修正モジュールを適用していただくことを強くお勧めします。

Windows Update のダウンロードは無料で行うことができます。

現象

対策が行われていないシステムで、この脆弱性を悪用した攻撃 (ワームホームページで公開された不正なプログラムなど) により被害を受ける可能性があります。

これらの攻撃は、クラッカーと呼ばれる悪意のあるユーザーにより引き起こされますが、ワームなどのように悪意の無いユーザーが意図せずに攻撃者に転じる事も考えられます。

この脆弱性を悪用されることにより、以下のような実害を受ける事が考えられます。

  • 実行する意図の無いアプリケーションが動作させられる可能性があります。
    (ハードディスクフォーマットやワームなど)
     
  • 意図しないスクリプトが動作させられる可能性があります。

原因
 
ActiveX コントロール の問題です。
 

対象機種
 
下記のMicrosoft Windows を使用しているお客様

  • Microsoft Windows 2000

対処方法
 
予防策として下記の方法により Microsoft 修正プログラムをダウンロードして適用してください。
  1. Windows Update を実行して修正プログラムを適用する
     
  2. 修正プログラムが正しく適用されたか確認する

 
1. Windows Update を実行して修正プログラムを適用する

Microsoft の Windows Update を実行し、修正プログラムをダウンロードして適用してください。

Windows Update について不明な場合は、下記の技術情報を参照して、Windows Update を行ってください。


対処方法の先頭に戻る

2. 修正プログラムが正しく適用されたか確認する

Windows Update の「インストールの履歴を表示」オプションより、この修正プログラムがマシンにインストールされたか確認することができます。

「インストールの履歴を表示」一覧に「Microsoft Windows 2000 用セキュリティ問題の修正プログラム(KB826232)」が表示されていて、その「状態」が「成功」であるを確認してください。

Windows Update の「インストールの履歴を表示」オプションよりインストールしたプログラムの確認をする方法は、次を参照してください。



対処方法の先頭に戻る
 


関連情報
 
本情報に関する詳細は下記のMicrosoftのホームページに掲載されていますので参照してください。


 

補足
 
ダウンロードした修正モジュールが手順書通りに実行されない場合は、ダウンロードが失敗している場合があります。
再度ダウンロードを実行してみてください。
インターネットでファイルのダウンロードに失敗する場合は、下記の技術情報を参照してください。



◆ アンケートへのご協力をお願いいたします。