今回の記事では,「Windows XP Service Pack 1 (SP1) 日本語版」の適用で発生する問題を改めて整理したい。というのも,Windows XP SP1が公開されて既に4カ月が経過しているものの,SP1 適用にまつわる問題は現在でも耳にすることが多いからだ。中にはリリース・ノートに記載されていない問題もある。「話し言葉によるサポート技術情報検索」サービスによる検索結果を基に,リリース・ノートにはない問題点をまとめた。

更新が止まっているリリース・ノート

 Windows XPに対応した初のアップデート・モジュール・パッケージ「Windows XP Service SP1」は2002年9月19日に公開された。

 SP1を適用して問題が発生した場合,ユーザーはマイクロソフトが公開する「Windows XP Service Pack 1 の リリース ノート」をチェックすればよい。このページでは,SP1適用に関する既知の問題を掲載している。

 具体的には,「プログラムおよびデバイス」(7件),「ネットワークと通信」(4件),「全般」(4件),「マルチメディアおよびゲーム」(6件)の4項で,計21件の問題が掲載されている。

 ところが,SP1公開直後は必要に応じて更新されていたものの,現在はこのページの更新が止まっているようである。このページの最終更新日は2002年10月となっている(2003年1月20日現在)。2002年10月以降,新たな問題は見つかっていないのだろうか。新たな問題が見つかっているかどうか,見つかっているのならどのような問題が存在するのか――。疑問に思った筆者はさっそく調べてみた。

「話し言葉によるサポート技術情報検索」がお勧め

 こうした調査をする上で,筆者がお勧めなのは「話し言葉によるサポート技術情報検索」サービスである。筆者の経験上,キーワード検索などでは見つけられない情報でも,“なぜか”見つけられる場合が多い。

 「話し言葉によるサポート技術情報検索」サービスは,2001年8月から提供されている“日本発”のサービスである。従来のキーワード検索とは異なり,ある文章を入力すると,その文章に近い意味を持つ「マイクロソフト サポート技術情報」を探すことができる。検索結果は,入力した文章に近いと思われる順から表示される。検索結果の横には,“近さ”を示す数値が表示される。

 例えば「Windows XP SP1 のインストール後の現象」と入力して検索すると,323 件が該当し,そのうち上位 200 件の結果が表示された。もちろん検索結果には,「Windows XP SP1 のインストール後の現象」に直接関係しないと思われる情報が多数含まれるものの,ざっとチェックしただけでも,「Windows XP Service Pack 1 の リリース ノート」には記載されていない問題が4件ほど見つかった。

  1. 「436734 - SP1 をインストール後に Outlook Express でユーザーの切り替えができない」
  2. 「329570 - SP1 のインストール後,Outlook Express で電子メールの添付ファイルを開くことができない」
  3. 「331519 - Windows XP SP1 のインストール後,ネットワーク ファイル エラーが発生する」
  4. 「331816 - Windows XP で VPN クライアントが 1分後に切断される」
 以下,それぞれの問題について簡単に解説する。

 1 は Outlook Expressに関する問題である。Outlook Expressの「ファイル」メニューの「ユーザー」でユーザーを切り替えようとすると,「メインユーザー」が開いてしまい,選択したユーザーへ切り替えられない場合がある。回避策の一例も記載されている。

 2 は,Outlook Express 6 SP1 の適用で発生する,仕様変更に関するドキュメントである。Outlook Express 6 SP1 は Windows XP SP1 だけではなく Internet Explorer(IE) 6 にも含まれているので,いずれを適用した場合にも発生する。

 具体的には,Outlook Express において,電子メールに添付されたファイルの一部にアクセスできなくなる。これは,「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」オプションが,Outlook Express 6 SP1 からデフォルトで有効になったためである。

 今まではデフォルトで無効であったために,多少の混乱を招くかもしれないが,筆者は“よい”仕様変更であると考える。ドキュメントには回避方法(添付ファイルにアクセスする方法)が記載されている。

 3 については,Windows XP SP1マシンだけではなく,Windows 2000マシンも影響を受ける。Windows 2000マシンからWindows XP SP1マシンへアクセスした場合(その逆もありうる),「ファイルをコピーできない」などのネットワーク・ファイル・エラーが発生するという問題である。ドキュメントには,回避策ならびに修正パッチへのリンクも記載されている。

 この問題は,Windows 2000 と Windows XP SP1 の SMB (サーバー・メッセージ・ブロック) 署名に互換性が無いことが原因である。互換性が無いのは,XP SP1に含まれる「SMB 署名の問題により,グループ ポリシーが変更される (309376) (MS02-070)」のパッチに起因している。このパッチは,不正な情報を含むネゴシエーション ・セッションを適切に処理するようにWindowsを変更する。これに伴い,SMB署名も変更する。

 上記「MS02-070」の対象はWindows 2000 と Windows XP である。つまり,「MS02-070」のパッチを未適用のWindows 2000と,パッチを適用したWindows XP(Windows XP SP1)の間には,SMB署名の互換性がないのである。

 この問題を回避するには,ネットワーク内のWindows 2000マシンに「MS02-070」のパッチを適用すればよい。実際,「331519 - Windows XP SP1 のインストール後,ネットワーク ファイル エラーが発生する」で紹介されているパッチは,「MS02-070」のパッチと全く同じものである。

 また,ドキュメントに記載されているように,SMB署名を無効にすることでも,この問題を回避できる。

 4 は,仮想プライベート・ネットワーク(VPN)接続に関する問題である。Windows XP SP1 を適用すると,接続から55秒後にVPN接続が切断される場合がある。回避するには,インターネット接続の共有を無効にすること。詳細はドキュメントを参照してほしい。

 以上のように,ざっと調べただけでも4件の新しい問題が検索できた。もしWindows XP SP1 適用後に,「Windows XP Service Pack 1 の リリース ノート」に記載されていない問題が発生した場合には,「話し言葉によるサポート技術情報検索」サービスを利用することをお勧めする。直接解決に結びつかなくても,何らかのヒントが見つけられるだろう。

Word 97/98のパッチがやっと公開

 次に,上記以外のWindows関連のセキュリティ・トピックス(2003年1月20日時点分)を,各プロダクトごとに整理して解説する。前回の記事から今回の原稿執筆時までに,新規のセキュリティ・ホールは公開されていない。追加の日本語版パッチが1件公開されただけである。

Word フィールドおよび Excel の外部データ更新の問題により,情報が漏えいされる (Q330008) (MS02-059)

 以前の記事でお知らせした通り,Word 2002/2000/97/98,Excel 2002 において,ユーザーの情報を盗まれる恐れがあるセキュリティ・ホールが見つかっている(詳細については,過去のSecurity Check関連記事を参照のこと)。

 Word 2002/2000,Excel 2002のパッチは既に公開されていたものの,Word 97/98のパッチは未公開だった。それが今回,3カ月弱の遅れでようやく公開された(関連記事)。最大深刻度は「中」であり緊急度は高くないが,できればパッチを適用しておこう。

 ただし,サイトから直接パッチをダウンロードすることはできない。サポート情報の「330080 - [WD97] Word 97 に存在する MS02-059 のセキュリティ問題」に記載されている方法で,パッチをダウンロードできるページのURL情報を入手する必要がある。

ワーム「Lirva」を警告

 「TechNet Online セキュリティ」では,ワームの警告情報である「Lirva に関する情報」と,月例のドキュメント「2002 年 12 月 セキュリティ 警告サービス 月刊サマリー」が公開された。

 Lirva ワームは複数の感染手法を持つとともに,パスワードの奪取やバックドア・プログラムの組み込みといった複数の攻撃手法を備える。加えて,より危険性が高い亜種も確認されている。

 マイクロソフトの情報によると,Lirvaは(1)メール,(2)ICQ (3)IRC,(4)P2P ファイル共有システム「KaZaA」,(5)ネットワーク共有――を介して感染を広げるという。さらに,「不適切なMIMEヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)」のセキュリティ・ホールを悪用するので,Outlook や Outlook Express のプレビュー・ウィンドウにメッセージを表示させるだけで,メールに添付されたLirvaが自動的に実行される恐れがある。

 国内ではそれほど感染が広がっていないようだが,多様な感染手法および攻撃手法を持つ“強力”なワームである。もちろん,ウイルス対策ソフトの定義ファイルを絶えず更新していれば検出できるが,このドキュメントにも目を通しておこう。

 「2002 年 12 月 セキュリティ 警告サービス 月刊サマリー」は,マイクロソフトが登録ユーザーに向けて毎月メールで送信しているサマリーをWebページ化したものである。毎月のセキュリティ情報が新着情報および更新情報ごとにまとめられているので,時間があるときにでも確認しておきたい。



マイクロソフト セキュリティ情報一覧

『Word 97/98』
Word フィールドおよび Excel の外部データ更新の問題により,情報が漏えいされる (Q330008) (MS02-059)
 (2003年 1月 7日:Word 97 および Word 98 の日本語版修正パッチ公開,最大深刻度 : 中)

TechNet Online セキュリティ

Lirva に関する情報

2002 年 12 月 セキュリティ 警告サービス 月刊サマリー

山下 眞一郎(Shinichiro Yamashita)
株式会社 富士通南九州システムエンジニアリング
第一ソリューション事業部ネットソリューション部 プロジェクト課長
yamaアットマークbears.ad.jp

 「今週のSecurity Check [Windows編]」は,IT Proセキュリティ・サイトが提供する週刊コラムです。Windows関連のセキュリティに精通し,「Winセキュリティ虎の穴」を運営する山下眞一郎氏に,Windowsセキュリティのニュースや動向を分かりやすく解説していただきます。(IT Pro編集部)