文字サイズを変更する

サポート技術情報

情報番号:007083
対象シリーズ:VALUESTAR、LaVie(〜2014年12月発表)、Mate、VersaPro、その他PC98-NX、PC-9821
対象OS:Windows XP Professional、Windows XP Home Edition、Windows 2000 Professional、Windows 2000 Server、Windows NT Server 4.0
最終更新日:2017/04/18
印刷する

◆ 「セキュリティ」Windows シェルの脆弱性により、リモートでコードが実行される可能性がある問題について

「セキュリティ」Windows シェルの脆弱性により、リモートでコードが実行される可能性がある問題について(MS04-037)

概要
  【重要なお知らせです!】
Windows NT 4.0、Windows 2000、Windows XP にセキュリティ問題があることが判明しました。

Windows NT 4.0、Windows 2000、Windows XP をご使用のお客様は今すぐ以下の情報をご参照いただき、修正モジュールを適用(インストール)してください。


この問題が悪用された場合に想定される被害の具体例情報およびこの問題を修正するモジュール(プログラム)がMicrosoft社のホームページに公開されています。(MS04-037)




対象となるOS(Windows NT 4.0、Windows 2000、Windows XP)をお使いのお客様は、早急に Windows Update を実行し、修正プログラムを適用していただくことを強くお勧めします。

《注意》

この時、Windows XP SP2を適用する場合は、以下の技術情報をご参照ください。



Windows XP SP2 を適用していない環境で、今回のセキュリティ問題のみを解決したい場合は、Windows Update で個別にインストールする必要があります。
この場合は、以下の技術情報で案内している「カスタム インストール」を確認してからインストールしてください。(具体的に画像付きで解説しています。)
Windows Update のダウンロードは無料でできます。




Windows NT 4.0 の環境を含め、Internet Explorer画面の上端の「ツール(T)」をクリックして表示されるメニューに「Windows Update(U)」が選択できる場合は、この「Windows Update(U)」をクリックすることでもWindows Update のページを表示できます。
Windows Update で「更新をスキャンする」をクリックして「重要な更新とServicePack」の中から修正プログラムを適用してください。
 

現象
  対策が行われていないシステムで、この脆弱性(システム上の欠陥や仕様上の問題点)を悪用した攻撃により被害を受ける可能性があります。

これらの攻撃は、クラッカーと呼ばれる悪意のあるユーザーにより引き起こされます。

この脆弱性を悪用されることにより、例として以下のような実害を受けることが考えられます。
  • 電子メールや写真など、コンピュータ内のファイルが読み取られたり、削除されたりする可能性があります。

  • パソコンにクラッカー用のアカウントが作成されます。
 

原因
  Windows シェルの問題です。
 

対象機種
  下記のOSを使用しているお客様
  • Microsoft Windows XP
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0


現在インストールされている OS のバージョンを確認する方法は、下記の技術情報を参照してください。


 

対処方法
  予防策として下記の方法により Microsoft 修正プログラムをダウンロードして適用してください。

なお、次の点に注意してください。

  • Windows XP パソコンをご利用のお客様は、パソコンの管理者アカウントを持ったユーザーでログオンし、Windows Update を行ってください。

  • Windows NT / 2000 パソコンをご利用のお客様は、Administrators権限を持ったユーザーでログオンし、Windows Update を行ってください。


予防策として下記の方法により Microsoft 修正プログラムをダウンロードして適用してください。

  1. Windows Update を実行して修正プログラムを適用する

  2. 修正プログラムが正しく適用されたか確認する

     
1. Windows Update を実行して修正プログラムを適用する
Microsoft の Windows Update を実行し、修正プログラムをダウンロードして適用してください。



  • Windows Update を実行し、ダウンロードできるモジュールがない場合は、すでにアップデートモジュールが適用されているか、適用対象外のパソコンです。


Windows Update について不明な場合は、下記の技術情報を参照して、Windows Update を行ってください。




対処方法の先頭に戻る

2. 修正プログラムが正しく適用されたか確認する
Windows Update の「インストールの履歴を表示」オプションより、この修正プログラムがマシンにインストールされたか確認することができます。

「インストールの履歴を表示」一覧に「KB841356」を含む修正プログラム名が表示されていて、その「状態」が「成功」であることを確認してください。

Windows Update の「インストールの履歴を表示」オプションよりインストールしたプログラムの確認をする方法は、次を参照してください。




対処方法の先頭に戻る


関連情報
  本情報に関する詳細は下記のMicrosoftのホームページに掲載されていますので参照してください。



Windows Update に接続しても修正プログラムのダウンロードに時間がかかったり、ホームページが開けなかったりする場合があります。
この場合、下記で案内しているホームページで Windows Update と同様の情報を公開していますので、ご利用ください。




Windows Update を行うと、すでにインストール済みの項目が何度も表示される場合は、下記の情報を参照してください。




パソコン(Windows)を安全に使用していく上で知っておくべきウイルス/セキュリティ問題については、下記の情報を参照してください。



 

補足
  ダウンロードした修正モジュールが手順書通りに実行されない場合は、ダウンロードが失敗している場合があります。
インターネットでファイルのダウンロードに失敗する場合は、下記の技術情報を参照してください。
 


◆ アンケートへのご協力をお願いいたします。