含まとは？

アダルトゲームでの検索結果です

優先キーワードはアダルトゲーム

食品中に含まれるカドミウムについて国際基準が検討されていると聞きましたが、どうなっているのですか？
2003年１２月に国際基準案について我が国が修正意見を提出したと聞きましたが、その内容はどのようなものですか？
カドミウムは、鉱物中や土壌中などに天然に存在する重金属で、銀・銅・亜鉛などの金属とともに存在することから、日本においては１千年以上前から鉱山開発などにより、地中から掘り出されてきました。
食品を摂取した場合に、食品中のカドミウムの一部が体内に吸収・蓄積されることから、カドミウム濃度の高い食品を長年にわたり摂取すると、腎機能障害を引き起こす可能性があります。ＦＡＯ／ＷＨＯ食品添加物専門家会議（ＪＥＣＦＡ）では、カドミウムは腎臓に蓄積し、また、体内での半減期が長いことから、腎皮質のカドミウムが定常濃度になるのに４０年以上かかるとしています。また、中高年以上の女性についてリスクが高いとされています。
なお、イタイイタイ病は、高濃度のカドミウムを数十年にわたり摂取し、さらに、栄養不足等が重なったことにより引き起こされたものです。今回検討が行われているような低濃度のカドミウムの摂取とは状況が全く異なっており、こうした低濃度の摂取でイタイイタイ病が発症することは考えられません。
日本には、全国各地に鉛・銅・亜鉛の鉱山や鉱床が多数あります。カドミウムは、このように天然に存在し、鉱山開発や精錬などの人の活動によって環境中へ排出されるなど、いろいろな原因により水田などの土壌に蓄積してきました。
お米等の作物に含まれるカドミウムは、作物を栽培している間に、水田などの土壌に含まれているカドミウムが吸収され蓄積したものです。
お米（玄米）のカドミウム含有量について、全国のさまざまな地域（約３万７千点）を調査した結果を見ると、日本産のお米１kg中に含まれるカドミウム量は平均して０．０６mg（＝０．０６ppm）でした。
濃度別にみると、鉱山からの排出など人為的に土壌がカドミウムに汚染されていることによると考えられる０．４ppm以上は０．３％となっています。
厚生労働省の研究機関である国立医薬品食品衛生研究所は、１９７７年度から毎年、日常食の汚染物質の摂取量調査注１を行っています。２００４年度の調査結果によれば、日本人の日常食からのカドミウムの１日摂取量は、21.4μg注２であり、1995～2004年の平均と比較すると、この10年間ほぼ横ばいとなっています。
また、このカドミウムの摂取量をＦＡＯ／ＷＨＯ合同食品添加物専門家会議注３が定めたカドミウムの暫定耐容摂取量注４（人の体重１kg当たり１週間７μgまで）と比較すると、人の体重を５０kgとした場合、食品からのカドミウムの摂取量は暫定耐容摂取量の約４割注５に当たります。
国立医薬品食品衛生研究所が、地方衛生研究所と協力して行っている調査です。食品を集めて調理し、食品中に含まれるカドミウムの濃度を分析し、国民栄養調査の食品摂取量を基に、１日当たりの汚染物質摂取量を推定しています。
ＦＡＯ／ＷＨＯ合同食品添加物専門家会議とは、国連食糧農業機関（ＦＡＯ）と世界保健機関（ＷＨＯ）が合同で運営している専門家により構成される機関であり、食品添加物や環境汚染物質等のリスク評価を行っています。
毒性試験などに基づくリスク評価により、人が一生涯、毎日続けて摂取したとしても健康に悪影響を与えない量として推定されているものです。
また、諸外国のカドミウム摂取量については、2003年６月に開催された第６１回ＦＡＯ／ＷＨＯ食品添加物専門家会議（ＪＥＣＦＡ）の報告書によれば、各国の調査に基づくカドミウムの平均的な摂取量は０．７～６．３μg／kg体重／週、また、WHOが公表している世界の各地域ごとの食品の消費量とカドミウム濃度から得られた地域ごとの平均的なカドミウム摂取量は２．８～４．２μg／kg体重／週となっています。
我が国のお米のカドミウムの基準値は、食品衛生法に基づく規格基準として、「玄米は、カドミウムを１．０ppm（１kgの玄米中に１．０mgのカドミウム量）以上含んではならない」と定められています。したがって、１．０ppm以上のお米（玄米）は、販売や加工などが禁止され、実態として焼却処分されています。
農林水産省では、1970年から０．４ppm以上１．０ppm未満のお米（玄米）を農家から買い上げ、非食用に処理しています。
また、お米（玄米）のカドミウム濃度が１．０ppm以上となる水田は、汚染した土を入れ替える客土工事や住宅地への転用などの土壌汚染対策が行われています。これは、問２のとおり、お米のカドミウムによる汚染は、水田土壌がカドミウムに汚染されたために起こるからです。なお、土壌の汚染が進行しないように、鉱山等からのカドミウムの排出を抑制する規制が取られています。
さらに、お米（玄米）のカドミウム濃度が０．４～１．０ppmの水田には、出穂時期に水田の水を張ったままにすることや石灰等を用いて土壌のｐＨを中性にすることにより、水稲のカドミウム吸収を抑制するといった営農技術対策が行われており、現在その普及に努力をしているところです。
食品中に含まれるカドミウムについて国際基準が検討されていると聞きましたが、どうなっているのですか？
食品中のカドミウムの国際的な基準については、1998年からコーデックス委員会（注）において検討が行われてきました。同委員会の食品添加物・汚染物質部会においては、当初、お米（精米）１kgに含まれるカドミウムの上限許容量を0.2 mg ( = 0.2ppm)とする基準値案が提案されていましたが、2004年年3月に開催された同部会において上限許容量を0.4 mgとする案に変更され、小麦、野菜などの基準値原案と併せて、コーデックス総会に諮ることが合意されました。
2005年7月に開催されたコーデックス総会での検討の結果、これらの基準値原案のうち小麦、野菜等については採択され、精米及び軟体動物（海産二枚貝、頭足類）は、食品添加物・汚染物質部会において引き続き検討が行われることとなりました。
2006年４月に開催された食品・汚染物質部会においては、精米については0.4mg/kg、軟体動物（海産二枚貝、頭足類）については2 mg/kgの基準値案をコーデックス総会に諮ることが合意され、同年７月に開催されたコーデックス総会において、これらの基準値案が国際基準値として最終採択されました。
コーデックス委員会は、ＦＡＯ／ＷＨＯ合同食品規格委員会が正式名称であり、１９６２年にＦＡＯとＷＨＯが合同で設立した国際的な食品規格等の策定を行う政府間機関です。
問７のとおり、コーデックス委員会において、2006年７月まで食品中のカドミウムの国際基準が検討されていました。基準を検討するためには、その科学的基礎となるカドミウムのリスク評価が必要です。そのため、2000年６月にＦＡＯ／ＷＨＯ合同食品添加物専門家会議においてカドミウムのリスク評価が実施されました。しかしながら、リスク評価を行うためのデータが十分でなかったことから、新たな疫学調査等の実施が求められました。
この勧告を受け、我が国においてカドミウム摂取と健康への影響に関する疫学調査等を実施し、2002年１１月に同専門家会議に対して、疫学調査結果と農作物等のカドミウムの含有実態調査結果を提出しました。
2003年６月に、我が国が提出した調査結果など最新の科学的データを基に、再度カドミウムのリスク評価がＦＡＯ／ＷＨＯ合同食品添加物専門家会議で行われました。その結果、カドミウムの暫定耐容摂取量（人の体重１kg当たり１週間７μgまで）を維持することが決定されました。
2005年２月に開催された第64回専門家会議においては、カドミウムの摂取量の評価が実施されましたが、我が国からも前回の専門家会議以降に得られた新しいデータなどを提出し積極的に貢献しました。その結果、コーデックス委員会で検討されている基準値案とその上下の値を設定した場合の影響を比較した場合、総カドミウム摂取量の変化はほとんどなく、健康上のリスクの観点からもほとんど影響がないと結論づけられました。
2003年１２月に国際基準案について我が国が修正意見を提出したと聞きましたが、その内容はどのようなものですか？
2003年１２月、我が国はコーデックス委員会に対して、お米（精米）1kgに含まれるカドミウムの上限許容量を0.2 mg ( = 0.2ppm)から0.4 mgとするなど個々の食品について具体的な基準案の修正意見を提出しました。この内容は、国民の健康保護を最優先とし、その上で、我が国で流通している農作物中のカドミウム含有量の実態や日本国民のカドミウム推定摂取量を踏まえたものです。2004年3月に開催されたコーデックス委員会食品添加物・汚染物質部会において、米の上限許容量を0.4mgとする案に変更することが了承され、さらに検討を進めることとなりました（問７参照）。
我が国におけるカドミウムの摂取量の推定には、２種類のデータを用いました。１つは日本人がどんな食品を１日あたりどれだけ摂取しているかというデータ（国民栄養調査）、もう１つは農作物等がどれだけカドミウムを含有しているかというデータ（農水産物に含まれるカドミウムの実態調査結果）です。この２つのデータからランダムに数値を取り出し、その２つの数値を掛け合わせる作業を１０万回繰り返し、掛け合わせた数値について、その分布を作成しました（下図参照）。掛け合わせた数値がカドミウムの摂取量の推定値と考えられます。
また、基準を設定した場合のカドミウム摂取量の変化についても推定（シミュレーション）を行いました。基準を設定した場合、基準値を超える農水産物は流通しなくなることから、いくつかの基準値シナリオを設定し、それぞれについて基準値を超える農作物等のデータを除外し、摂取量の計算を行いました。修正案を我が国に適用した場合の摂取量（平均値及び９５％値）を推定すると、カドミウムの暫定耐容摂取量（人の体重１kg当たり１週間７μgまで）を下回っており、安全は十分に確保されていると考えています。
食品中に含まれるカドミウムの摂取の安全性確保について、現在、厚生労働省は食品安全委員会に健康影響評価（リスク評価）をお願いしています。この健康影響評価の結果が出された後に、薬事・食品衛生審議会で議論を行い、できるだけ速やかに国内基準を設定することとしています。

[] 厚生労働省：「食品に含まれるカドミウム」に関するＱ＆Ａ
[引用サイト]　 http://www.mhlw.go.jp/houdou/2003/12/h1209-1c.html
108

Last Updated 2007/ 03/ 27/ 13時11分32秒

に含まれている修正プログラムおよび更新プログラムについて記載されている「サポート技術情報」 (Microsoft Knowledge Base)
の資料を紹介します。自宅のコンピュータ、ノート型コンピュータ、または小規模なネットワークで、Windows XP SP2
Windows XP SP2 に含まれている更新内容の詳細を参照するには、以下の「サポート技術情報」 (Microsoft
OS/2 Warp4 ベースのサーバーに対するアクセス許可を持っていないのにファイルが削除されたように見える基本オペレーティング
サーバーへのファイルの書き込み時にエラーメッセージ "遅延書き込みデータの紛失" が表示される基本オペレーティングシステム
Windows XP 64-Bit Edition でプログラムからソフトウェアパイプライン最適化を使用してシステム呼び出しを行うと、アクセス違反が発生する
Windows XP の CSNW が NDS ツリーにログオンするときに最も近いサーバーを呼び出す基本オペレーティングシステム
ドメインをアップグレード後 Windows 2000 ベースのサーバーの DNS ドメイン名が設定されない基本オペレーティングシステム
CPUが 100 パーセントで動作していると、プロセッサのパフォーマンス状態が最高の状態に回復しない基本オペレーティングシステム
Windows XP で EMC デバイスを使用したときに 4 GB を超えるファイルが切り捨てられる基本オペレーティングシステム
エラーメッセージ : 選択したディスクはこのコンピュータが稼動するために必要です。クリーンな状態にすることはできません。
Pentium III-M Tualatin プロセッサを搭載しているコンピュータでバッテリの持続時間が短くなる基本オペレーティング
Windows XP で ipconfig コマンドを実行したときに接続固有の DNS サフィックスが返されない基本オペレーティング
開いているファイルハンドルがネットワーク共有に多数ある場合に、WNetOpenEnum() 関数が機能しないことがある
Gemplus PCMCIA 400 スマートカードリーダーを接続した後に、空きリソースが不足しているというエラーメッセージが表示される
[MS03-013] Windows カーネルメッセージ処理のバッファオーバーランにより、権限が昇格する基本オペレーティング
"低速リンクの速度を構成する" グループポリシーを使用しても、低速リンクの検出時にオフラインファイルがオフラインモードにならない
Novell NetWare サーバーまたは UNIX NFS サーバー上の割り当て済みネットワークドライブを開くときに遅延が発生する
[MS03-007] Windows コンポーネントの未チェックのバッファにより、Web サーバーが侵害される基本オペレーティング
プログラムが許可されているにもかかわらず、エラーメッセージ "ソフトウェアの制限ポリシーによってこのプログラムを開くことができないようになっています"
統合認証を使用するように構成されている Web フォルダにファイルをコピーするときに、アクセス拒否のエラーメッセージが表示される
Windows XP ベースのコンピュータ上でのコンパイルが、Windows NT ベースのコンピュータ上よりも時間がかかる
NetWare 用クライアントサービスで Novell 4.11 サーバー上のファイルを開けない基本オペレーティングシステム
"前回正常起動時の構成" オプションで再起動したときに、読み取り専用ドライバのデジタル署名が削除される基本オペレーティングシステム
Active Directory サービスが SSL 接続経由でセキュリティ保護された認証を要求しない基本オペレーティングシステム
複数のクライアントが同じネットワークファイルにアクセスしているとき、ファイルサイズが正しく表示されない基本オペレーティングシステム
ドメインサフィックスの検索順序で 7 個以上のエントリを使用しているときに Nslookup が正しく機能しない基本オペレーティング
[FIX] Windows のデバイスマネージャで USB デバイスに黄色の感嘆符 (コード 31) が表示される基本オペレーティング
ACPI RESET_REG メソッドが APIC で使用された場合、コンピュータが起動時に応答を停止する基本オペレーティングシステム
Csccmd /disconnect コマンドの実行後、オフラインファイルが自動的にオンラインモードに切り替わる基本オペレーティング
ハイパースレッディング対応の Pentium 4M プロセッサ上でモバイルプロセッサ電源管理機能をサポートするプロセッサドライバについて
[MS03-045] リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される
Novell Netware ネットワーク上の場所に Office 2003 ファイルを保存すると "読み取り専用" のエラーメッセージが表示される
[FIX] 16 MB を超えるイメージを含むドライバを読み込むときに、メモリが破損する場合がある基本オペレーティングシステム
バックアップ処理中にバックアップ (NTBackup.exe) が停止し、イベント 8017 がログに記録される基本オペレーティング
暗号化データを NTFS パーティションに書き込む際にコンピュータが応答を停止 (ハング) する基本オペレーティングシステム
/3GB スイッチを使用して Windows XP を起動したときに STOP エラーメッセージが表示される基本オペレーティング
[FIX] JScript を使用するアプリケーションがスレッドの作成と破棄を繰り返すとメモリリークが発生する基本オペレーティング
CHKDSK ユーティリティにより、Windows 2000 で使用されているセキュリティ記述子が誤って認識され削除される
Windows XP での "レジストリ編集ツールへアクセスできないようにする" ポリシーの変更点基本オペレーティングシステム
Windows XP ベースのコンピュータのセキュリティイベントログにイベント ID 577 が繰り返し記録される
NTFS ボリュームを拡張したときに、パーティションのサイズは拡張されるが、ファイルシステムのサイズが変わらない基本オペレーティング
Intel のモバイルプロセッサ "Prescott" でモバイルプロセッサ電源管理機能をサポートするためのプロセッサドライバ
.cmd スクリプトで "set mydir=%~dps0" というコマンドラインを使用したときに、スクリプトファイルのパスが正しく設定されない
UpdateResource 関数を使用してアプリケーションのバイナリファイルからリソースを削除すると、バイナリファイルが破損する
Windows XP でのネットワークリソースへのアクセスが、以前のバージョンの Windows に比べて遅い基本オペレーティング
ソフトウェア更新プログラムを 2 回目にインストールしたときにイベント ID 36 が記録され、"Windows ファイル保護" のエラー
Windows XP でエクスプローラまたはマイコンピュータを開いた後、ドメイン DFS のネットワークパスがオフラインになる
Schtasks の使用時にエラーメッセージ "タスクオブジェクトのバージョンが無効か、サポートされていません" が表示される
Windows XP または Windows 2000 でサウンドの再生速度が遅い場合やサウンドが連続して再生されない場合がある
DFS 共有ポイント上のオフラインフォルダにアクセスするときに Windows XP が応答を停止する基本オペレーティングシステム
Windows XP ベースのクライアントで、別のユーザーによってキャッシュされたファイルを開くときにエラーメッセージが表示される
Windows XP でクライアントサイドキャッシュを使用して、ドライブ文字が割り当てられたホームフォルダを同期するときに、アクセス拒否のエラー
Windows XP へのログオン時に "このフォルダにはオフラインフォルダが作成されていますが、ネットワーク上のフォルダは削除されました"
Windows XP で、_read 関数を使用してサイズの非常に大きなファイルにアクセスするプログラムが正しいデータを受け取らない
Windows XP ベースのコンピュータの起動時に "STOP 0xD1" エラーメッセージが表示される基本オペレーティング
多機能の PCI-PCI ブリッジに挿入された PC カードがオペレーティングシステムで認識されない場合がある基本オペレーティング
Windows XP でクライアントサイドキャッシュによる同期中に、オフラインファイルの割り当て済みドライブを開けない
LDAP サービス経由で API を使用して LDAP サーバーに送信された拡張操作によって、プロトコルエラーが発生する
ログオフ時に "ファイルの終わりです" または "データがさらにあります" というエラーメッセージが表示される基本オペレーティング
[FIX] Dllhost.exe プロセスをシャットダウンしたとき、キューコンポーネントのメッセージが配信不能メッセージキューに入る
[FIX] 読み込まれたオブジェクトの Dispose メソッドを呼び出したときに、トランザクションが送信されない場合がある COM+
ハイパーリンクがデフォルトのブラウザまたはヘルプとサポートセンターではなく Internet Explorer で開かれる
SF_NOTIFY_AUTH_COMPLETE ハンドラで、送信したコンテンツが失われるインターネットインフォメーションサービス
Windows 2000 SP4 のインストール後、空のカスタムプロパティのメタベーススキーマのエントリが上書きされるインターネット
Windows XP にインターネットインフォメーションサービスをインストールすると問題が発生する場合があるインターネット
[FIX] ASP のバッファ処理が有効な場合に、メモリ使用量が増加して IIS 5.0 が応答を停止するインターネット
-nosidgen コマンドラインスイッチを使用して Sysprep を実行すると、IIS の設定が失われるインターネット
Windows XP ベースのコンピュータでシステムモニタのプログラミングインターフェイスを使用してカウンタの追加または削除を行ったときに、エラー
グループポリシー設定 "スクリーンセーバーパスワードで保護する" を適用している場合に、スクリーンセーバーがパスワードで保護されない
プログラムまたはスクリプトを使用してイベントの生成および監視を行うと、システムサービスの停止、サーバーの速度低下、またはアクセス違反エラーが発生する
Windows 98 からリモートで .ini ファイルを開いた後、Windows XP ベースのコンピュータ上の共有フォルダにアクセスできなくなる
スタートアップ時に Chkdsk を実行した場合のエラーメッセージ "ダイレクトアクセスのためにボリュームを開けません” 管理
ファイルを右クリックするときにエラーメッセージが表示されるか、Autodesk や Discreet の製品で一部のファイルを開くときに問題が発生する
WMIC コマンドを実行するスクリプトの実行速度が遅く、WMIC の /FAILFAST スイッチにカスタムタイムアウト値を指定できない
WMI コマンドラインオプションを使用してシステムモニタを開始すると、プロセスの一部のインスタンスのデータが収集されない管理
NTuser.dat ファイルと NTuser.pol ファイルの同期が取れていない場合に、移動プロファイルがグループポリシーで正しく適用されない
Microsoft 管理コンソール 2.0 でドラッグアンドドロップ操作を取り消した後、ListView コントロールの項目が選択されたままになる
Windows XP ベースのコンピュータで、Active Directory ユーザーとコンピュータを使用してドメインユーザーのプロパティを表示すると
Windows XP ベースのコンピュータで、留守番電話プログラムが音声メッセージを受け取った後、アクセス違反が発生するマルチメディア
[FIX] カスタムアプリケーションの作成時に Windows Media コンポーネントでメモリリークが発生するマルチメディア
[FIX] スパーススクリプトストリームが存在する場合に、Windows Media ASF ライタフィルタを使用するフィルタ
Internet Explorer のプロキシサーバーの自動検出機能を DHCP と共に使用するために必要なアクセス許可ネットワーク
Windows 2000 で移動ユーザープロファイルが正常にアップロードされず、アプリケーションログにイベント ID 1000 が記録される
SO_CONDITIONAL_ACCEPT ソケットオプションを使用して通信するプログラムを使用すると、ネットワークのパフォーマンスが低下する
ドッキングしたポータブルコンピュータで "ハードウェアの安全な取り外し" ユーティリティを起動すると、エラー 0xFE が発生する
Windows XP で、特定のクライアント IP アドレス範囲を指定した Cisco のダイヤルアップサーバーに接続できない
[FIX] Iscoh ストリームを開始すると、Isoch コールバックが呼び出されないか、ブルースクリーンにエラーが表示される
Windows XP ベースのコンピュータで、ping 要求で 16 進数の IP アドレスを使用してホストを検出できないネットワーク
スタンバイまたは休止状態に入った場合やメモリダンプの書き込みでハードディスクドライブが破壊される可能性があるネットワーク
休止状態からの再開後、USB 2.0 コントローラに接続された USB キーボードと USB マウスの動作が遅くなるネットワーク
SMB 署名の必要な Windows XP SP1 クライアントで、ネットワークファイルを開くかコピーするとエラーメッセージが表示される
リモートアクセスサーバーとして構成された Windows XP ベースのコンピュータ上のルートテーブルが、新しいルート情報で更新されない
Windows XP ベースのコンピュータで、USB 2.0 アイソクロナス Webcam を使用してビデオを取り込めないネットワーク
ダイヤルアップ接続を切断したにもかかわらず接続済みとして表示され、"エラー 735" エラーメッセージが表示されるネットワーク
多機能 PC カードを PCMCIA スロットに装着した場合、１つの機能だけが検出され、デバイスマネージャでコード 10 エラーが発生する
プログラムで ICF を有効または無効にすると [インターネット共有構成] ダイアログボックスが予期せずに表示されるネットワーク
Windows XP セットアップにより 2 つ以上のネットワークデバイス間にネットワークブリッジが作成されるネットワーク
[FIX] Windows XP 上で USB デバイスをすばやく交換すると USB ホストコントローラが機能しなくなるネットワーク
複数回のタイムアウトまたは CRC エラーの発生後 IDE ATA および ATAPI ディスクで PIO モードが使用される
[コンピュータの取り出し] をクリックしたときに "コンピュータを取り外すことができません" というエラーメッセージが表示される
Windows XP で多数の接続プログラムがインストールされている場合に、1 つのダイヤルアップ接続プログラムのみが起動する
リモートインストールサービスサーバーを使用して Windows XP のディスクイメージをインストールする際の "STOP: 0x0000007E"
IEEE 1394 ハードディスクを取り外した後、コンピュータが S3 スリープ状態 (スタンバイ) から再開するのに予想よりも時間がかかる
USB 2.0 対応の DVD ドライブまたは CD-RW ドライブにアクセスするプログラムの実行時に問題が発生するネットワーク
コンピュータをスタンバイ状態から再開した後に、ネットワークのアイコンをクリックしても [ローカルエリア接続の状態] ウィンドウが表示されない
[FIX] ポータブルコンピュータでサスペンドと再開を 3 回繰り返した後、PCMCIA カードが正常に機能しなくなるネットワーク
メールスロットメッセージを別のワークグループに送信するときに "システムエラー 53 が発生しました。ネットワークパスが見つかりません" というエラー
異なる IP サブネットのアクセスポイントを経由して EAP で再認証した場合に、DHCP で新しいアドレスが取得されないネットワーク
ワイヤレスネットワークで Windows XP にログオンするとき、ユーザー認証に 60 秒から 120 秒の遅延が発生する
クライアントコンピュータで、Windows Server 2003 を実行しているサーバー上のテレフォニーリソースの表示やリソースへのアクセスができない
複数のネットワークアダプタの ClassID を設定するために IPCONFIG でワイルドカード文字を使用できないネットワーク
Windows XP ベースのコンピュータをスタンバイ状態から再開すると、USB キーボードまたは USB マウスが機能しなくなる
Windows XP ベースのコンピュータからネットワークにログオンするときに、移動プロファイルが見つからないというエラーメッセージが表示される
Windows XP ベースのコンピュータでネットワーク接続が失われた後、プログラムで長時間の遅延が発生する場合があるネットワーク
Windows XP で USB デバイスにデータを転送したとき、ブルースクリーンに STOP エラーメッセージが表示される
Windows XP でネットワークアダプタを再インストールしたとき、イベント ID 4311 がシステムログに記録される
IGMP Leave 要求を送信してマルチキャストグループから離脱した後に、予期せず IGMP Join 要求が送信されるネットワーク
2003 ベースのコンピュータまたは Windows XP ベースのコンピュータで実行されている Telnet サーバーに接続しようとすると、Telnet
のネットワークモニタユーティリティを使用してリモートコンピュータに接続するときに "指定されたネットワークは無効です" というエラー
サイズの大きなファイルの転送中にピアの ARP キャッシュエントリの有効期限が切れると、Windows XP ベースのコンピュータから多数の ARP
ネットワークアダプタに 2 つ以上のルーティングフィルタを追加すると、Netsh.exe ツールが応答を停止するネットワーク
アダプタを搭載した Windows XP ベースのコンピュータにログオンした後、ネットワークリソースへのアクセスに遅延が生じることがある
Windows Server 2003 および Windows XP で接続マネージャのカスタムボタンがユーザー名の入力ダイアログボックスにリンクされる
USB マウスを動かしたときや USB キーボードのキーを押したときに、Windows XP ベースのコンピュータがスタンバイ状態から再開しない
使用中のユーザーインターフェイスが英語以外のユーザーインターフェイスに設定されている場合に、ヘルプとサポートの検索結果を判読できない
ExitWindowsEx() が複数のプログラムから呼び出された場合、シャットダウンまたは再起動中にコンピュータがハングするその他
ハイパーリンクがデフォルトのブラウザまたはヘルプとサポートセンターではなく Internet Explorer で開かれるその他
Windows XP で親プログラムを終了するときに、"このプログラムを終了できません" というエラーメッセージが表示されるその他
ハングしている (応答しない) 最小化されたプログラムウィンドウが正しく元のサイズに戻らず、2 つ目の最小化されたウィンドウが表示される
Windows XP でコントロールパネルの [フォント] を使用しているとき、有効でない PostScript フォントが誤ってインストールされる
[MS03-045] リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行されるその他
電話で Windows Server 2003 のライセンス認証をするときに、"確認 ID が無効です" というエラーメッセージが表示される
"User32.dll の初期化に失敗しました" というエラーメッセージが表示される、またはユーザーインターフェイスが正しく更新されない
Windows XP で NumLock が有効になっている場合に、カーソル移動に関するキーと Pause キーが正しく応答しないその他
Windows Server 2003 で "別のユーザーとして実行" を使用してプログラムを実行すると、ハンドルリークが発生する
パブリックキューのプロパティまたはコンピュータのプロパティを変更できない、あるいは "キューは DS で登録されていません" というエラー
Windows XP または Windows 2000 でプロセスが GDI オブジェクトクォータを超えた場合、デスクトップのアプリケーション
プリントサーバーの動作が遅くなる、または Windows XP ベースのコンピュータからプリントサーバーへの名前付きパイプ接続の数が非常に多くなる
HTML ヘルプが window.showHelp() メソッドで呼び出されたときの機能を制限するための更新プログラムの互換性
Media Center でタスクを繰り返し実行すると、コンピュータが応答を停止するか、エラーメッセージ "Ehshell.exe - 共通言語ランタイム
サスペンドモードからコンピュータを再開すると、Pinball.exe プログラムの全画面モードで画像が乱れるプログラムの互換性
カスタムの Visual Basic 6.0 プログラムで文書を保存すると、行頭文字または番号がテキストの次の行に追加される
小数点の記号をドットからコンマに変更した後、RichEdit 3.0 コントロールが小数点を正しく整列しないプログラムの互換性
FilterQueueType を設定した場合、リモートデスクトップ接続ソフトウェアでアクセス違反が発生するリモートデスクトップ
リモートデスクトップ接続ソフトウェアで全画面表示とウィンドウ表示を切り替えると、"メモリ不足です" というエラーメッセージが表示される
リモートデスクトップ接続経由で Windows XP ベースのコンピュータのタイムゾーンを変更できないリモートデスクトップ
PowerPoint のスライドショーによってスクリーンセーバーがオフになり、システムグループポリシーが無視されるセキュリティ
ユーザーがリモートから Windows XP ベースのコンピュータにログオンするとき、資格情報マネージャがログオン資格情報を取得できない
ユーザーのプライベートキーによって保護されているデータに、ドメイン管理者がユーザーのパスワードを再設定してアクセスできるセキュリティ
Windows XP で、暗号化されたフォルダから暗号化されていないフォルダにプログラムがファイルをコピーできないセキュリティ
Windows XP でパスワードを変更するときに、エラーメッセージ "パスワードを変更するアクセス許可がありません" が表示される
2 人以上のユーザーがログオンしている場合にコンピュータからログオフすると、Windows XP が応答を停止するセキュリティ
スクリーンセーバーが動作している場合に、Windows XP ベースのコンピュータをリモートからシャットダウンできないことがある
AT コマンドで Shutdown.exe を使用して Windows XP ベースのコンピュータのシャットダウンと再起動をスケジュールできない
Windows 2000 または Windows XP ベースのコンピュータをロックした後、スクリーンセーバーが動作しないセキュリティ
Windows XP ワークステーションをリモートでシャットダウンしようとした場合、エラーメッセージ "デバイスの準備ができていません" が表示される
強力な秘密キーの保護機能が高に設定されている場合、Outlook 使用時に Windows によりパスワードの入力が複数回求められる
MIT Kerberos 領域のユーザーのキャッシュされた資格情報を使用して Windows XP クライアントにログオンできない
Windows XP または Windows 2000 でパスワードを既に変更したにもかかわらず、パスワードの変更を要求される
最初の起動時に、RIS または Sysprep で展開した Windows XP のイメージにセキュリティポリシーが適用されない
移動ユーザーアカウントを使用して Windows XP にログオンしたとき、ホームドライブが C ドライブに設定されるセキュリティ
Windows XP でポリシー設定 "ワークステーションのロックを無効にする" が有効になっている場合に、コンピュータをロックできる
Windows XP で制限されたグループのポリシーを使用するグループからユーザーを削除するとき、"指定されたアカウント名はローカル
Windows XP でイベント ID 534 のセキュリティログエントリにユーザー名とドメインの詳細が含まれないセキュリティ
グループポリシーの処理が機能せず、ドメインコントローラのアプリケーションログにイベント 1030 および 1058 が記録される
コンピュータ名として "Administrator" または "Owner" を使用すると、インストールに時間がかかる場合がある
グループポリシーを使用してインストールした Windows インストーラパッケージでコンピュータが再起動しないセットアップ
グループポリシーを使用して同じ Service Pack のインストールを連続して実行すると、イベント ID 102 エラーが出力されることがある
コンピュータ名を変更した後、Out of Box Experience ウィザードが応答を停止するか、再起動が必要なるセットアップ
Windows Server 2003 でプログラムを削除するときに、関連する実行中のプログラムの一覧が正しく表示されないセットアップ
ポリシー設定 "[スタート] メニューから頻繁に利用するプログラムの一覧を削除する" を追加した後、ショートカットキーが機能しなくなる
Windows 2000 または Windows XP で、FTP サイトからのファイルが、ユーザーが指定していないフォルダにダウンロードされる場合がある
別のユーザーがコンピュータを使用したときに、Windows XP ベースのコンピュータ上のオフラインファイルフォルダに追加したファイルが同期される
Control.exe と Desk.cpl を使用して [画面のプロパティ] ダイアログボックスをプログラムで開くときに、[デザイン] タブが選択されない
Windows XP で圧縮 (zip 形式) フォルダを使用時のエラーメッセージ "対象はこの種類のドキュメントを処理できません"
Windows XP SP1 でエクスプローラを使用してネットワーク上のファイルを削除するときに、アクセス拒否または共有違反のエラーメッセージが表示される
ネットワーク共有上のショートカットを削除できず、"ほかの人またはプログラムによって使用されています" というエラーメッセージが表示される
NetWare サーバー上の共有フォルダに割り当てたドライブを切断すると、エクスプローラまたはマイコンピュータにそのドライブが表示されなくなる
Shift + F10 のショートカットキーを使用するとエクスプローラが応答を停止し、ショートカットメニューが閉じないシェル
ネットワークフォルダ内のファイルを開くと、ファイルが読み取り専用で開かれるか、ファイルの種類を認識できないというエラーメッセージが表示される
ボックスでショートカットを選択すると、ショートカットのパスで参照されているファイルまたはフォルダではなく、ショートカット自体 (.lnk ファイル)
Windows XP ベースのコンピュータでリムーバブル記憶域ドライブを取り外したとき、またはネットワークドライブを切断したとき、ドライブがエクスプローラに
CopyHere メソッドを使用するプログラムまたはスクリプトで、ワイルドカード文字を使用して指定されたアイテムがコピーされない場合がある
Windows XP ベースのコンピュータで、ドメイン管理者によって開かれたセッションのロックをローカル管理者が解除できるシェル
Windows XP ベースのコンピュータで、ネットワーク共有にあるマイドキュメントフォルダをエクスプローラで表示するときに予想以上に時間がかかる
Windows XP ベースのコンピュータで、ネットワーク共有にあるマイドキュメントフォルダをエクスプローラで表示するときに予想以上に時間がかかる
Windows XP または Windows 2000 でオフラインファイルの [項目を同期する前に確認を求める] チェックボックスを設定できない
Windows XP でグループポリシー設定 "[マイドキュメント] のコンテキストメニューから [プロパティ] を削除する"
外部モニタが接続されたポートレプリケータからポータブルコンピュータを装着解除した後、コンピュータの画面解像度が元の設定に戻らない
ポータブルコンピュータの LCD ディスプレイのコントラストまたはバックライトを Windows XP で調整できないビデオ
Windows XP でマイネットワークまたは共有ドキュメントを開くと、マイコンピュータおよびエクスプローラが突然終了するワトソン
プログラムまたはスクリプトを使用してイベントの生成および監視を行うと、システムサービスの停止、サーバーの速度低下、またはアクセス違反エラーが発生する
WMIC コマンドを実行するスクリプトの実行速度が遅く、WMIC の /FAILFAST スイッチにカスタムタイムアウト値を指定できない
ServerXMLHTTP オブジェクトを使用して複数の非同期要求を送信すると、複数の CPU
に含まれている修正の一覧を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
先頭へ戻るこの資料は以下の製品について記述したものです。?Microsoft Windows XP Service Pack 2?Microsoft Windows XP Service Pack 2?Microsoft Windows XP Service Pack 2?Microsoft Windows XP Tablet PC Edition 2005先頭へ戻るキーワード:?kbinfo kbtshoot kbpubtypekc KB811113先頭へ戻る"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" この記事へのフィードバックをお寄せください。この記事は、問題解決に役立ちましたか?はいいいえある程度わからないそう思うそう思わない987654321内容は分かりやすかった内容は正しかったその他のコメント :個人情報保護のため、フィードバックには個人情報の記入はご遠慮ください。ご協力ありがとうございました。お客様のフィードバックは、サポート情報をよりよくするために利用させていただきます。そのほかのサポート情報については、サポートオンラインをご覧ください。Page ToolsPrint this pageE-mail this pageManage Your Profile |Contact Us© 2007 Microsoft Corporation. All rights reserved. Terms of Use |Trademarks |Privacy Statement

[] Windows XP Service Pack 2 に含まれる修正一覧
[引用サイト]　 http://support.microsoft.com/kb/811113/ja
109

Last Updated 2007/ 03/ 27/ 13時11分32秒

大日本印刷は2007年3月12日、2007年2月に同社が公表した、委託先企業の元社員による個人情報の持ち出しに関する追加調査の結果を発表した。それによると、43社の企業から預かった計863万7405件の個人情報流出を確認したという。
大日本印刷では、ダイレクトメールなどの印刷物の作成委託を受けた際には、その企業の顧客情報などを預かっている。この顧客情報の一部が、大日本印刷の業務委託先の元社員によって持ち出されて流出した。2007年2月には、信販大手ジャックスの会員およそ15万人分のクレジットカード情報が流出したことを公表。詐欺グループに売り渡されて49件のカード情報が悪用され、総額667万円の被害が発生したとされる。
今回発表されたのは、この事件の“続報”。その後の調査により、43社の顧客情報863万7405件が持ち出されていたことが明らかになった。全体の92％に当たる797万8794件は、2001年から2004年に持ち出されたという。
持ち出された個人情報は企業によってさまざま。住所と氏名だけの企業もあれば、電話番号やクレジットカード番号が流出した企業もある。今回の個人情報流出に関する対応は、それぞれの企業が個別に実施する。
43社中18社については、大日本印刷のニュースリリース別紙に、問い合わせ先や持ち出された情報についての詳細が掲載されている（2007年3月12日19時現在）。これらは、同リリースへの掲載を希望した企業。現在掲載されている企業と流出した情報の概要は以下のとおり（50音順）。なお、各社が既に公表している流出件数も含まれる。
企業名件数流出した情報アメリカンホーム保険会社150万4857件住所、氏名、電話番号、性別、生年月日など（延べ11万1759人分についてはクレジットカード番号を含む）イオン58万1293件住所、氏名、電話番号、性別、生年月日NECビッグローブ6万8306件／7万5039件／7万1142件住所、氏名／住所、氏名、電話番号、性別、生年月日、メールアドレスなど／住所、氏名、電話番号、メールアドレスなどNTTファイナンス43万9222件／20万1003件住所、氏名、電話番号／住所、氏名、電話番号、クレジットカード番号カルピス19万5552件住所、氏名、年齢、性別など近畿日本ツーリスト6万5043件住所、氏名、電話番号など（一部は生年月日を含む）KDDI11万3696件住所、氏名京葉銀行5万6478件住所、氏名、電話番号、性別、生年月日などジャックス（2007年2月に公表済み）15万件住所、氏名、電話番号、性別、生年月日、クレジットカード番号、カードの有効期限などソネットエンタテインメント5万9026件住所、氏名千葉トヨタ自動車2万2788件住所、氏名ディーシーカード3万1845件／30万5635件（1万6488件を除けば同社で公表済み）住所、氏名、電話番号、性別、生年月日、クレジットカード番号トヨタカローラ神奈川4万3953件住所、氏名などトヨタ自動車27万3277件住所、氏名ニフティ3万3318件住所、氏名、電話番号、生年月日など日本ヒューレット・パッカード16万3111件住所、氏名など弥生（2006年7月に公表済み）16万4304件住所、氏名、電話番号などUFJニコス119万336件（9万9789件については同社で公表済み）住所、氏名（一部、電話番号、性別、生年月日、クレジットカード番号を含む）
これらの企業のほとんどは、2007年3月12日付けで個別にニュースリリースを配信するとともに、流出した情報の詳細や問い合わせ窓口の電話番号などをWebサイト上で公表している。情報流出が確認された顧客にメールなどで通知している企業もある。
NEC ファーストコンタクトセンター Express5800シリーズとVMwareを活用し先進的な創薬研究を支える仮想化環境を構築
HMCC（日立オープンミドルウェア問い合わせセンター）日立の「JP1」を採用して，磐石のオープンシステム基盤を実現
日立オープンミドルウェア技術者認定センター日立JP1のノウハウを吸収して，“攻め”の運用管理を実現する
ITpro協力誌日経コンピュータ日経コミュニケーション日経SYSTEMS 日経情報ストラテジー日経NETWORK 日経ソリューションビジネス日経ソフトウエア日経Linux 日経ニューメディア日経BPガバメントテクノロジー日経パソコン
IT経営システム開発プロマネ＆アーキテクトネットワーク最新テクノロジー業績＆業界動向セキュリティ Windows オープンソース
システム構築基盤（ミドルウエア）情報共有・情報活用ネットワーク/音声統合セキュリティ開発運用・管理業務・業種アプリケーションその他
経営/基幹業務業務支援/情報共有ネットワークセキュリティ運用管理/アウトソーシング開発/組み込み業種特化その他
スイッチルーター VoIP関連製品セキュリティ関連機器運用管理機器サーバー・Webサーバー関連機器無線LAN関連機器その他ネットワーク機器サーバー・Webサーバー関連ソフトネットワーク運用管理ソフトセキュリティ関連ソフトその他各種ソフト
WAN系 VoIP関連アクセス系 IDC/ホスティング構築・運用・管理セキュリティ関連教育関連その他
｜ITproへのお問い合わせ・ご意見｜情報提供・プレスリリース｜日経BP書店｜日経BPケータイメニュー｜

[] 大手企業43社の個人情報863万件が流出、カード情報も含まれる：ITpro
[引用サイト]　 http://itpro.nikkeibp.co.jp/article/NEWS/20070312/264624/
110

Last Updated 2007/ 03/ 27/ 13時11分32秒

セキュリティ情報検索ユニバーサルプラグアンドプレイ (UPnP) に含まれる未チェックのバッファによりシステムが侵害される (MS01-059)公開日: 2001年12月21日 | 最終更新日: 2002年1月9日概要 :このセキュリティ情報の対象となるユーザー :Microsoft® Windows® ME または XP を使用しているお客様。Windows 98 または 98SE に Windows XP インターネット接続共有クライアントをインストールしているお客様。脆弱性の影響 :攻撃者による任意のコードが実行される最大深刻度 :高推奨する対応策 :マイクロソフトは Windows XP を使用するすべてのお客様に更新プログラムを直ちに適用することを強く推奨します。Windows 98、98SE または ME を使用しているお客様でユニバーサルプラグアンドプレイサービスをインストールしている場合は、更新プログラムを適用して下さい。影響を受けるソフトウェア :•Microsoft Windows 98 •Microsoft Windows 98SE •Microsoft Windows ME •Microsoft Windows XPTop of section詳細問題技術的な説明 :ユニバーサルプラグアンドプレイ (UPnP) サービスにより、コンピュータがネットワークベースのデバイスを見つけ、そして使用することができます。Windows ME および XP は標準で UPｎP の機能を含みます。Windows 98 および 98SE は標準で UPｎP の機能を含みませんが、Windows XP に同梱されているインターネット接続共有クライアントを介してインストールすることができます。このセキュリティ情報は UPｎP の 2 つの脆弱性について説明しています。これらの脆弱性には関連性はありませんが、どちらも UPｎP 対応のコンピュータがネットワークの新しいデバイスを見つける方法に関連しています。1 番目の脆弱性はバッファのオーバーランの脆弱性です。NOTIFY ディレクティブを処理する Windows XP のコンポーネントの 1 つに未チェックのバッファが含まれています。NOTIFY ディレクティブとはネットワークの UPnP 対応のデバイスが利用可能であるということを知らせるメッセージです。不正な NOTIFY ディレクティブを送信することにより、攻撃者は Windows XP で、システムの権限で実行される UPnP サブシステムのコンテキスト内でコードを実行することができる可能性があります。(Windows 98 および Windows ME では、すべてのコードがオペレーティングシステムの一部として実行されます。) これにより、攻撃者がシステムの完全な制御を取得する可能性があります。2 番目の脆弱性は UPnP の実装が、新しく見つけられたデバイスの使用に関する情報を取得するための処理を十分に制限しないために起こります。新しい UPnP デバイスが送信する NOTIFY ディレクティブ内で、デバイスの説明 (そのデバイスが提供するサービスやその使用方法に関する情報の一覧) の取得場所の情報が、他のコンピュータに伝達されます。仕様上、デバイスの説明はそのデバイス自体にではなく、サードパーティのサーバーに存在している場合があります。しかし UPnP の実装はこの操作を実行する方法を十分に規制しないため、2 つの異なるサービス拒否のシナリオを発生させます。•攻撃者は NOTIFY ディレクティブを UPnP 対応のコンピュータに送信し、デバイスの説明が特定のサーバーの特定のポートからダウンロードされるように指定します。サーバーが単にダウンロードリクエストを UPnP サービスにそのまま反復して伝えるように設定されている場合 (例 : 対象となるコンピュータのポートで Echo サービスが実行されている場合)、コンピュータは絶え間なくダウンロードサイクルに入り、これによりシステムの一部またはすべての可用性が消費される可能性があります。さらに、攻撃者はこのディレクティブを作成し、犠牲となるユーザーのマシンの IP アドレスを使用して、そのマシンに直接送信する可能性があります。または、この同じディレクティブをブロードキャストドメインとマルチキャストドメインに送信し、システムの可用性の一部またはすべてを消費することにより、その範囲内に存在するすべての影響を受けるマシンを攻撃する可能性があります。•攻撃者はサードパーティのサーバーを NOTIFY ディレクティブ内のデバイスの説明のためのホストとして指定する可能性があります。多くの台数のマシンがディレクティブに応答した場合、サードパーティのサーバーを偽のリクエストで氾濫し、分散サービス拒否を引き起こします。1 番目のシナリオでは、攻撃者はディレクティブを対象となるコンピュータに直接送信するか、ブロードキャストドメインまたは、マルチキャストドメインに送信する可能性があります。システム管理者により、この更新プログラムを適用したシステムがどのようにデバイスを見つけるかを設定することができる新しい機能がこの更新プログラムに導入されています。マイクロソフトサポート技術情報 315056 で説明しているように、この更新プログラムは UPｎP サービスがローカルサブネット、サブネット、プライベートネットワークのみから、または IP アドレスからデバイスの説明をダウンロードするように設定することができる機能を導入しています。既定で、この更新プログラムを適用したシステムはサブネットまたはプライベートネットワークでのみ、デバイスの説明があるかどうかをチェックします。この更新プログラムをインストールすることができないお客様は「よく寄せられる質問」で説明されているように UPnP 機能を無効にすることによりシステムを保護することができます。問題を緩和する要素 :全般 :•企業のネットワークに関しては、標準のファイアウォールによる対応策を講じることにより、インターネットベースの攻撃から保護することができます。(具体的にはポート 1900 および 5000 をブロックする)•インターネット接続共有を使用しているホームネットワークに関しては、インターネットゲートウェイがパケットを転送しないため、インターネットベースの攻撃から保護されています。ゲートウェイマシンのみが危険にさらされます。Windows 98 および 98SE: •これらのシステムには標準で UPnP サポートはありません。Windows 98 および 98SE システムは Windows XP からインターネット接続共有クライアントがシステムにインストールされている場合のみ影響を受けます。•既にこの更新プログラムを適用している Windows XP システムからインターネット接続共有クライアントをインストールした Windows 98 および 98SE マシンはこの脆弱性の影響を受けません。Windows ME: •Windows ME は標準の UPnP サポートを提供しますが、既定でインストール、また実行はされません。(しかし、サービスをインストールし、実行するプレビルドシステムを構成している OEM もあります。)Windows XP: •インターネット接続ファイアウォールは、インターネットへのネットワーク接続がシステムウィザードの 1 つにより設定されている場合は既定でオンとなっており、ユニキャストメッセージを使用した攻撃に対する保護を行います。このため、ブロードキャストまたはマルチキャストを介する攻撃のみが可能となります。そしてこの攻撃を行うためには通常、攻撃者は影響を受けるシステムと同じネットワークセグメントに存在する必要があります。深刻度 :バッファのオーバーラン :インターネットサーバーイントラネットサーバークライアントシステムWindows 98、98SEなしなし中Windows MEなしなし中Windows XPなしなし高サービス拒否の脆弱性 :インターネットサーバーイントラネットサーバークライアントシステムWindows 98、98SEなしなし中Windows MEなしなし中Windows XPなしなし中更新プログラムにより排除されるすべての脆弱性の総合的な深刻度 :インターネットサーバーイントラネットサーバークライアントシステムWindows 98、98SEなしなし中Windows MEなしなし中Windows XPなしなし高上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。Windows XP の深刻度に関しては Windows 98、98SE および ME よりも高く評価されています。この理由は Windows XP は既定の状態でこの脆弱性の影響を受けるためです。脆弱性識別番号 :•バッファのオーバーラン : CAN-2001-0876•サービス拒否 : CAN-2001-0877テストしたバージョン :マイクロソフトは Windows ME、Windows NT 4.0、Windows 2000、Windows XP および Windows 98 と 98SE にインストールすることのできる UPnP サービスのテストを行い、これらの脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。Top of sectionよく寄せられる質問このセキュリティ情報はどのような脆弱性を説明していますか?このセキュリティ情報は Windows 98、Windows 98SE、Windows ME および Windows XP のユニバーサルプラグアンドプレイサブシステムに影響を及ぼす 2 つの脆弱性について説明しています。ユニバーサルプラグアンドプレイとは何ですか?ユニバーサルプラグアンドプレイ (UPnP) (英語情報) とは、ネットワーク上のデバイスを検知し、そのデバイスとの動作方法を確認できるようにする機能です。UPnP は多くの Windows ユーザーによく知られているプラグアンドプレイ（PnP）機能との比較により、容易に理解することができます。PnP によりオペレーティングシステムは、新しいハードウェアがインストールされると、それを検知することができます。例えば、新しいマウスがコンピュータにインストールされると、PnP により Windows はそれを検知し、必要となるドライバを読み込み、それを使用し始めることができます。UPｎP は、ローカルシステム自体ではなく、ネットワークのデバイスに対し、この概念を拡張しています。UPnP はコンピュータにネットワークのそのほかのデバイスについて知らせ、その使用方法を確認させます。例えば、コンピュータは UPnP を使用して、そのコンピュータが使用することができるプリンタがネットワークに存在するかどうかを検知することができます。どのオペレーティングシステムが UPnP をサポートしますか?•Windows 98 および Windows 98SE は標準の UPnP 機能を含みません。Windows XP で提供されているインターネット接続共有 (ICS) のクライアントソフトウェアをインストールすることによってのみ UPnP を追加することができます。 •Windows ME は標準の UPnP 機能を含みますが、既定ではインストールおよび実行はされません。 •Windows NT 4.0 および Windows 2000 は UPnP をサポートしません。 •Windows XP は標準の UPnP 機能を含みます。これは既定でインストールおよび動作しています。これらの脆弱性は UPnP に関連するという事実以外に何か共通点はありますか?はい、あります。UPnP サブシステムがデバイス検知を実行する方法に問題があります。UPnP のデバイス検知とは何ですか? またそれはどのように動作しますか?デバイス検知とは UPｎP 対応のコンピュータが、使用することのできるデバイスが利用可能であることを知り、それらのデバイスからのサービスをリクエストする方法を取得するプロセスです。UPnP 対応のコンピュータが起動する時、そのコンピュータが使用することのできるデバイスがネットワークに存在するかもしれません。そのようなデバイスが存在するかどうかを確認するために、コンピュータはブロードキャストリクエスト (M-SEARCH ディレクティブと呼ばれます) を送信し、その範囲内の UPnP 対応のデバイスに、そのコンピュータへの直接的な応答とデバイスの使用に関する情報の提供を要求します。同様に、UPnP をサポートするデバイス (例えば、UPnP 対応のプリンタ) が起動する時、そのデバイスを使用したい UPnP 対応のコンピュータがネットワークに存在するかもしれません。デバイスはメッセージ (NOTIFY ディレクティブと呼ばれます) をその範囲内のすべてのコンピュータに通知し、ネットワークでの存在を知らせ、コンピュータにそのサービスを使用するように伝えます。UPnP 対応のコンピュータが特定のデバイスが利用可能であることを知ったとします。そのコンピュータはどのようにしてそのデバイスの使用方法が分かるのですか?コンピュータは、その存在を知っているデバイスに対する興味を登録しているアプリケーションがあるかどうかをチェックします。そのようなアプリケーションがある場合、コンピュータはデバイスによって送信された情報を調べます。その情報とはデバイスの説明 (デバイスにより提供されるサービスの一覧およびサービスのリクエスト方法の説明) がダウンロードできる URL を含んでいます。そしてコンピュータはデバイスの説明をダウンロードし、そのデバイスの使用を開始します。UPnP サービスに影響を及ぼす脆弱性とは何ですか?2 つの脆弱性があります。•1 番目の脆弱性により、攻撃者は影響を受けるシステムを完全に制御することができるようになる可能性があります。 •2 番目の脆弱性により、攻撃者は影響を受けるシステムが有益なサービスを提供することを妨げたり、または単一の標的に対し、分散したサービス拒否攻撃で複数のユーザーのシステムを利用する可能性があります。1 番目の脆弱性で何が起こる可能性がありますか?これはバッファオーバーランの脆弱性です。攻撃者がこの脆弱性の利用に成功すると、影響を受けるシステムを完全に制御することができる可能性があります。明らかにこれは深刻な脆弱性であり、マイクロソフトはお客様にこの更新プログラムを直ちに適用することを強く推奨します。何が原因で起こりますか?Windows XP、Windows ME、Windows 98、Windows 98SE の UPnP の実装のコンポーネントの 1 つに未チェックのバッファが含まれており、これが不正な UPnP NOTIFY ディレクティブを介しオーバーランすることがあるために、この脆弱性は起こります。Windows XP UPnP サブシステムが NOTIFY ディレクティブを処理する方法の何が問題になっていますか?NOTIFY ディレクティブの処理に関連する Windows XP、Windows ME、Windows 98 およびWindows 98SE のコンポーネントの 1 つに未チェックのバッファが含まれています。UPnP サブシステムが特定の方法で不正な形式にされた NOTIFY ディレクティブを受け取ると、NOTIFY ディレクティブからのデータでバッファがオーバーランする可能性があります。このデータが綿密に選択されていると、UPnP サブシステムの操作が実行中に変更されるという影響がある場合があります。この脆弱性を利用して攻撃者は何ができますか?攻撃者がこの脆弱性の利用に成功すると、UPnP サブシステムを任意のタスクを実行するように変更することができます。UPnP サブシステムはオペレーティングシステムの一部として実行されるため、攻撃者はシステムを完全に制御できる場合があります。攻撃者はどのようにしてこの脆弱性を利用しますか?攻撃者は必要となる改ざんを含んだ NOTIFY ディレクティブを作成し、これをネットワークのほかのコンピュータに送信することにより、この脆弱性を利用する可能性があります。どのように攻撃者は NOTIFY ディレクティブをそのほかのコンピュータに送信するのですか?NOTIFY ディレクティブはユニキャストメッセージ (すなわち、特定のコンピュータに直接送信されるメッセージです) として、またマルチキャストかブロードキャスト (すなわち、コンピュータのグループにブロードキャストされるメッセージです) として送信することができます。攻撃者が選択した形式が問題となります。ユニキャスト形式では攻撃者はより広範囲に送信することが可能となりますが、標的に対するさらに詳しい情報が必要となります。これに対し、マルチキャスト形式では、標的に対する詳しい情報なしで複数のマシンを侵害することができますが、攻撃の範囲は攻撃者が存在する同じネットワークセグメントのコンピュータに制限されます。ユニキャスト NOTIFY メッセージを介する攻撃はどのように行われますか?ユニキャストのシナリオでは、攻撃者はコンピュータからの M-SEARCH ディレクティブへの応答であるかのように、NOTIFY メッセージを直接別のコンピュータに送信します。ユニキャストメッセージを使用する利点として、攻撃者が NOTIFY メッセージを送信することのできるマシンを攻撃することができるという点です。攻撃者はユニキャストメッセージを使用することにより遠隔地からマシンを侵害することができる可能性があります。不利な点としては、攻撃者は標的となるマシンの IP アドレスを知る必要があるという点です。多くのネットワークは Dynamic Host Configuration Protocol (DHCP) を使用して IP アドレスのプールを管理しています。このため、特定のマシンの IP アドレスは非常に頻繁に変更されることがあります。確かにマシンの IP アドレスを知ることは可能ですが、状況に応じて相当な労力が必要となります。マルチキャストまたはブロードキャスト NOTIFY メッセージを介する攻撃はどのように行われますか?マルチキャストまたはブロードキャストのシナリオでは、攻撃者は NOTIFY メッセージをマルチキャストまたはブロードキャストアドレスに、新しい UPnP 対応のデバイスからのものであるかのように送信します。これらのメッセージを使用する利点としては、攻撃者はマシンの IP アドレスを知る必要がなく、1 度の攻撃で多数のマシンを侵害することができる可能性があります。マルチキャストメッセージとブロードキャストメッセージの不利な点としては、ほとんどのルーターとファイアウォールはマルチキャストメッセージとブロードキャストメッセージを転送しないという点です。（その理由を理解するためには、それらのメッセージが転送された場合のことを考えてください。マルチキャストとブロードキャストは、世界のどのコンピュータからでも、世界のどのコンピュータへも配信することができるため、インターネットでは即座に大量のデータによって氾濫が起こる可能性があります。）したがって、マルチキャストまたはブロードキャストを介する攻撃は攻撃者のネットワークセグメントまたはサブネット内でのみ有効です。それではこの脆弱性は深刻ではないということですか?いいえ、非常に深刻です。サブネットには数 100 台ものコンピュータが存在することもあります。そしてこの脆弱性を利用して、攻撃者は単一の NOTIFY ディレクティブですべてのコンピュータを完全に制御できる可能性があります。マイクロソフトはお客様に直ちにこの更新プログラムを適用することを強く推奨します。企業のファイアウォールはインターネットからの攻撃を防ぎますか?はい。多くの企業のファイアウォールはマルチキャストメッセージと非請求のユニキャストメッセージをブロックします。さらに、ポート 1900 と 5000 をブロックすることでインターネットベースの攻撃を防ぐ手助けとなります。Windows XP のインターネット接続ファイアウォールは、Windows XP マシンのこの脆弱性に対する防御を行いますか?インターネット接続ファイアウォール (ICF) は要求されていないユニキャストメッセージをブロックするため、ユニキャストを使用して行われる攻撃から Windows XP システムを保護しますが、完全に保護することはできません。ICF はマルチキャストまたはブロードキャストをブロックしません。しかし ICF により Windows XP ユーザーの危険性を大幅に減らすことができます。上記で説明しているように、ユニキャストメッセージは、マルチキャストおよびブロードキャストが通常到達できないような長距離に送信することができます。これは、攻撃者がこの脆弱性を利用するためには Windows XP ユーザーと同じネットワークセグメントいる必要があるということを意味します。Windows XP では ICF は既定で有効にされますか?一般的には、ICF はウィザードを使用してインターネットへのネットワーク接続を確立する際に、常に自動的に有効になります。たとえば、ICF は以下のシナリオですべて有効に設定されます。•Windows XP システムがインターネット接続共有のホストに使用される場合•新しい接続ウィザードを使用してインターネットへの接続を確立する場合•ネットワークセットアップウィザードでインターネットへの接続が識別された場合•Windows へようこそウィザードでインターネット接続が確立されるかまたは識別された場合ICF は以下のような場合には既定で有効にされません。•ユーザーがネットワーク接続を手動で確立することを選択した場合。このような場合、ICF を含むすべてのネットワークオプションは手動で有効（英語情報）または無効にする必要があります。•インターネットに直接接続できない場合。（たとえば LAN への接続の場合）このような場合は、通常ネットワーク全体がファイアウォールで保護されています。•システムが Windows の旧バージョンからアップグレードされているか、またはインターネットへの既存の接続が確立されている場合。この場合、ICF は手動で有効（英語情報）にすることができます。ICF の操作と既定で ICF を有効にした場合に関する情報は、インターネット接続ファイアウォール概要（英語情報）をご覧ください。インターネットに接続するためにインターネット接続共有を使用するホームネットワークを使用しています。インターネット上の何者かによってネットワーク内のマシンが攻撃される可能性はありますか?いいえ、ありません。インターネット接続共有のゲートウェイは、NOTIFY メッセージがユニキャスト、マルチキャスト、ブロードキャストの何れかに送信されたものに関わらず、転送されることはありません。これはインターネットベースの攻撃者はネットワーク内のシステムに対してはこの脆弱性を利用することができないということを意味します。しかし、攻撃者はゲートウェイシステムに対してはこの脆弱性を利用することができます。この更新プログラムが必要かどうかはどのようにして判断できますか?Windows XP、98 および 98SE では、この更新プログラムが必要かどうか非常に容易に判断することができます。•Windows XP を実行している場合、この更新プログラムが必要です。すべての Windows XP システムは既定の設定でこの脆弱性の影響を受ける可能性があります。•Windows 98 または Windows 98SE を実行している場合、インターネット接続共有のクライアントソフトウェアをインストールしている場合にのみこの更新プログラムが必要です。Windows ME に関しては、判断が少し難しくなります。Windows ME には UPnP サブシステムが含まれますが、既定で実行されません。しかし、ハードウェア製造会社の中には、構成済みの製品で UPnP サブシステムを有効に設定しているメーカーがあります。UPnP サブシステムが実行されているかを決定するためには、以下のステップで確認してください。1.[スタート]、[設定]、[コントロールパネル] の順にクリックします。2.[アプリケーションの追加と削除] を選択します。3.[Windows ファイル] タブをクリックします。 4.[コンポーネントの種類] フィールドで [通信] を選択し、[詳細] ボタンをクリックします。 5.スクロールし、[ユニバーサルプラグアンドプレイ] の左のボックスがオンになっているかどうかを確認します。チェックボックスがオンになっている場合、更新プログラムが必要です。オンになっていない場合、更新プログラムは必要ありません。この脆弱性は UPｎP が利用可能であるすべてのシステムに影響を及ぼしますか?それとも Windows XP のみに影響を及ぼしますか?この脆弱性は Windows XP の UPnP 実装にのみ影響を及ぼします。更新プログラムは何を修正しますか?この更新プログラムは Windows XP、Windows ME、Windows 98 および Windows 98SE の UPnP 実装において適切なバッファの処理を行うようにしてこの脆弱性を排除します。この更新プログラムをインストールできない場合、システムを保護するための別の方法はありますか?はい、あります。UPnP の機能を無効にすることによってシステムを保護することができます。しかし、その前に、システムの機能の動作に及ぶ影響を理解する必要があります。特に、Windows XP で UPnP を無効すると、複数の Windows マシンが Windows XP システムを介して 1 つのインターネット接続を共有することができるインターネット接続共有 (ICS) の機能の動作に影響が及びます。UPnP の機能が無効にされている場合、ICS クライアントは自動的にインターネットゲートウェイを検知することができなくなり、それぞれのクライアントシステムで、手動でゲートウェイ情報を設定することが必要になります。以下で UPnP 機能を無効にする方法を説明します。Windows XP : 1.管理者権限を持つアカウントを使用してログオンします。2.[スタート] ボタンをクリックし、[マイコンピュータ] 上で右クリックをし、[管理] を選択します。3.左側のペインの [サービスとアプリケーション] の隣にある “+” をクリックし、[サービス] をクリックします。4.右側のペインの [SSDP Discovery Service] 上で右クリックをし、[プロパティ] を選択します。5.[スタートアップの種類] というプルダウンリストで [無効] を選択します。6.[サービスの状態] で [停止] をクリックします。7.[OK] ボタンをクリックし、ダイアログを終了し、[コンピュータの管理] のウインドウを終了します。Windows ME : 1.[スタート]、[設定]、[コントロールパネル] の順にクリックします。 2.[アプリケーションの追加と削除] を選択します。 3.[Windows ファイル] タブをクリックします。4.[コンポーネントの種類] フィールドで [通信] を選択し、[詳細] ボタンをクリックします。5.[ユニバーサルプラグアンドプレイ] のチェックボックスをオフにします。6.[OK] ボタンをクリックし、[Windows セットアップ] のダイアログを終了します。 7.マシンを再起動します。Windows 98 または 98SE :1.[スタート]、[設定]、[コントロールパネル] の順にクリックします。2.[アプリケーションの追加と削除] を選択します。3.[Windows ファイル] タブをクリックします。4.[ファイルの種類] フィールドで [通信] を選択し、[詳細] ボタンをクリックします。5.[ユニバーサルプラグアンドプレイ] のチェックボックスをオフにします。6.[OK] ボタンをクリックし、[Windows セットアップ] のダイアログを終了します。7.マシンを再起動します。上記の Windows XP に関する手順で、SSDP Discovery service を無効にするようにとのことでしたが、リスト中に "Universal Plug and Play Device Host" というサービスがあります。このサービスも同様に無効にする必要がありますか?いいえ、必要ありません。そのサービスには "Universal Plug and Play Device Host" という名前がついていますが、この脆弱性にまったく関連性がなく、無効にする必要もありません。UPnP Device Host サービスは Windows XP 上のほかのサービスがそれら自体を UPnP デバイスであるかのように公表し、システムが実際の UPnP デバイスを処理する方法には関係ありません。Windows XP システムに更新プログラムをインストールし、次にそのシステムを使用して、Windows 98 システムにインターネット接続共有のクライアントソフトウェアを Windows 98、98SE または ME 上にインストールする場合、この更新プログラムを適用する必要がありますか?インターネット接続共有 (ICS) クライアントをインストールする方法は 2 つあり、この質問の答えはそれらのどちらの方法を選択するかによって異なります。1 番目の方法は、Windows XP 上にネットワークセットアップウィザードのフロッピーディスクを作成し、そのフロッピーを使用していわゆるダウンレベルのシステムに（例 : Windows 98、98SE または ME を実行しているシステム） ICS クライアントをインストールする方法です。この方法を使用し、フロッピーディスクを作成した Windows XP システムにすでに更新プログラムがインストールされている場合、ダウンレベルのシステムには更新プログラムは必要ありません。ネットワークセットアップウィザードが、更新プログラムが既にインストールされた ICS のバージョンをインストールします。一方、フロッピーディスクを作成した Windows XP システムに更新プログラムがインストールされていない場合、ダウンレベルのシステムには ICS をインストールした後に更新プログラムをインストールする必要があります。（もちろん Windows XP システムにも更新プログラムが必要です。）ダウンレベルシステムに ICS クライアントをインストールする別の方法は、Windows XP のCD から直接インストールする方法です。この方法を使用する場合、ダウンレベルのシステムに更新プログラムをインストールする必要があります。Windows 98 システムに更新プログラムをインストールしようとしましたが、更新プログラムに、「この更新プログラムは Windows 98 のバージョンを対象としていない」という内容のメッセージが表示されました。何が起こったのでしょうか？更新プログラムの Windows 98 向けのバージョンをインストールしたことをダブルチェックしました。Windows 98 および 98SE の更新プログラムは ICS クライアントがシステムにインストールされている場合にのみインストールされます。その理由は、UPnP 機能がシステムに追加される唯一の方法だからです。表示されたメッセージは ICS クライアントがシステムにインストールされておらず、したがって更新プログラムが必要ないということを意味しています。2 番目の脆弱性でどのようなことが起こる可能性がありますか?2 番目の脆弱性はサービス拒否の脆弱性です。これは次の 2 通りで利用される可能性があります。単一のマシンのみを対象とする攻撃、マシンのパフォーマンスを低下または停止させたり、攻撃者が複数のマシンを 1 台のコンピュータに対する攻撃に使用し、そのコンピュータをデータで氾濫させる可能性があります。この脆弱性を利用してシステムでの管理的な制御を取得することはできません。これは正当なユーザーがシステムを使用することを妨げるためのみに使用されます。何が原因で起こりますか?この脆弱性は、Windows 98、Windows 98SE、Windows ME、Windows XP の UPnP 実装が UPnP 対応デバイスのデバイスの説明をダウンロードする際に従う処理を十分に制限しないために発生します。コンピュータがデバイスの説明を見つけ、そしてダウンロードするプロセスとは何ですか?UPnP 対応のコンピュータは NOTIFY ディレクティブを受信し、NOTIFY を送信したデバイスに対する興味を登録しているアプリケーションがあるかどうかをチェックします。そのようなアプリケーションがある場合、コンピュータは NOTIFY ディレクティブを調べます。この NOTIFY ディレクティブはデバイスの説明をダウンロードすることができるマシンのアドレスとポート番号を含みます。そしてコンピュータは特定のマシンと連絡をとり、そのマシンからデバイスの説明をリクエストします。UPnP サブシステムがデバイスの説明を処理する方法の何が問題になっていますか?2 つの問題があります。1 番目の問題は、サブシステムはダウンロードするサービスの説明のサイズを制限しません。またデバイスの説明と称しているデータが実際に有効であるかどうかをチェックしません。2 番目の問題は、サブシステムは対象としているマシンが実際にデバイスの説明のダウンロードサイトであるかを確認する適切な段階を取りません。1 番目の問題によって攻撃者は何をすることができますか?1 番目の問題によって攻撃者は、ユーザーのシステムの動作を遅くしたり停止させたりするためだけを目的とする不正なダウンロードサイトをユーザーのシステムに送信することができます。攻撃者はどのようにしてそのような攻撃を実行しますか?使用される方法には様々な方法がありますが、可能性がある攻撃の簡単なシナリオには次のようなものがあります。攻撃者が Chargen サービスを実行しているサーバーの情報を持っているとします。Chargen はシステムがサービスに接続するときは常にデータのストリームを単純に生成する標準の TCP/IP サービスで、Chargen を実行しているサーバーを検知することは珍しいことではありません。もちろんこのようなサーバーが身近にない場合、攻撃者はセットアップする可能性があります。攻撃者は NOTIFY ディレクティブをユーザーのシステムに送信して、新しい UPnP 対応のデバイスに関して通知をし、システムが Chargen サーバーに接続するように誘導します。ユーザーのシステムはダウンロードリクエストをサーバーに送信し、サーバーはそのリクエストに応答してランダムデータを生成します。UPnP サービスはこれをデバイスの説明の一部だと解釈し、そのダウンロードが延々と繰り返されるようにし、ユーザーのプロセシングリソースとディスクスペースを消費します。この攻撃によってユーザーのシステムには停止する可能性がありますか?この攻撃の影響は、相対的なプロセス能力と 2 つのシステムの可用性、システム間のネットワークバンド幅、ほかの要素を含むシナリオの内容によって異なります。最も少ない影響が与えられた場合の攻撃ででは、システムのパフォーマンスを遅延させるのみで、最も悪いケースで、システムの事実上すべてのリソースが消費され、有効な動作を全く実行できなくなる可能性があります。ユーザーはどのようにして通常のサービスを回復できますか?デバイスの説明の処理を制御するサービス、つまり SSDP Discovery Service を停止させ、再開することによって通常のサービスに復帰することができます。2 番目の問題によって攻撃者は何をすることができますか?2 番目の問題により、上記に説明した攻撃の基本的に逆の攻撃を与えることができます。システムを遅延させる目的で、ユーザーのシステムを標的にする代わりに、2 番目の問題を利用して、攻撃者は複数の UPnP 対応のシステムを、仕掛けられたサービス拒否の攻撃に加担する形になるようにし、それにより、1 つのサードパーティのシステムのすべてのリソースが消費される可能性があります。この攻撃はどのようにして行われますか?上記のケースのように、攻撃に影響を与える数多くの方法がありますが、1 つの単純な攻撃では、UPnP 対応のコンピュータの多くに NOTIFY コマンドを送信し、サードパーティのサーバーに接続してデバイスディスクリプションを取得するように誘導する可能性があります。一定の数のマシンが関わった場合、ダウンロードリクエストが大量に発生し、サードパーティのサーバーのパフォーマンスを遅くさせたり、全く動かない状態にする可能性があります。どちらの攻撃でも攻撃者はサービス拒否より被害が大きいことをすることができますか?いいえ、できません。これらの攻撃のどちらでも、攻撃者がマシンの管理者権限の何らかの形式を獲得したり、マシン上のデータを改ざんすることはできません。両方ともサービス拒否の攻撃のみに利用されます。これらの攻撃は、1 番目の脆弱性と同様に、ユニキャスト、マルチキャスト、ブロードキャストを介して開始される可能性がありますか?はい。上記に説明されている脆弱性のように、ここでの攻撃はユニキャスト、マルチキャスト、ブロードキャストのそれぞれの NOTIFY ディレクティブを介して開始される可能性があります。1 番目の脆弱性と同じ良い点と悪い点のすべてがこのケースに適用されます。攻撃者は標的にするマシンの IP アドレスを知る必要がある、という条件付きでユニキャストメッセージを使用して、より広い範囲にアクセスするか、または IP アドレスを知る必要がなく、マルチキャストメッセージまたはブロードキャストメッセージを使用して複数のマシンに攻撃を与えることができます。その場合、攻撃は攻撃者と同じネットワークセグメント上のマシンに限定されます。この更新プログラムは 1 番目の問題をどのように防ぎますか?この更新プログラムは、デバイスの説明として受け付けられるデータを制限することによって 1 番目の問題を防ぎます。この更新プログラムによってデバイスの説明の最大のサイズが設定され、デバイスの説明がそのサイズを超える場合、UPnP サブシステムはダウンロードを停止します。また、サブシステムがデータを受信する際にデータを確認するようにし、データがデバイスの説明に有効でない場合にはそのダウンロードを停止します。この更新プログラムは 2 番目の問題をどのように防ぎますか?この更新プログラムは、UPnP サブシステムがデバイスの説明を検索する場所を制限することによって 2 番目の問題を排除します。この更新プログラムによりサービスがデバイスの説明の NOTIFY メッセージ内に示された場所をチェックし、その場所がいくつかのテストに合格した場合にのみダウンロードが行われるようになります。UPnP サブシステムは、デバイスの説明をダウンロードする前にダウンロード場所をチェックします。更新プログラムを適用したシステムは既定で、同じサブネットまたはプライベートアドレス内にあるコンピュータにおかれているデバイスの説明のみをダウンロードします。また、UPnP サブシステムはそのダウンロード場所にアクセスするために必要なルータホップの数を確認し、その数が十分に少ない場合にのみダウンロードを実行します。更新プログラムを適用したシステムは既定で、デバイスの説明をホストしているマシンが 4 つのホップまたはそれ以内の距離にある場合にのみデバイスの説明をダウンロードします。マイクロソフトサポート技術情報 315056 で説明しているように、これら両方の設定は変更することができます。さらに、この更新プログラムによって、ネットワークの使用率を緩和させるための遅延メカニズムがインストールされます。更新プログラムを適用したシステムでは、ダウンロード場所の距離によって異なる速度でデバイスの説明がダウンロードされます。インターネットなどのような公共のネットワークにダウンロード場所がある場合には、より遅い速度でダウンロードし、ダウンロード場所の要求を制限します。このように、デバイスの説明をダウンロードする際にシステムにエラーが発生した場合は常に、再度ダウンロードする前の待機時間を延長するようになります。この更新プログラムをインストールできない場合、UPnP サポートを無効にすることによってこの脆弱性から保護することができますか?はい、できます。UPnP サポートを無効にする手順は上記で説明しています。Top of section更新プログラムこの問題に対する日本語版更新プログラムは、次のサイトからダウンロードできます。•Microsoft Windows 98/98SE:http://www.microsoft.com/downloads/release.asp?ReleaseID=34996•Microsoft Windows ME:http://download.microsoft.com/download/winme/Update/22940/WinMe/JA/314757JPNM.EXE •Microsoft Windows XP: Windows XP をお使いのお客様におかれましては、この問題に対する修正は Windows XP Service Pack 1 以降に含まれています。Windows XP 日本語版の最新の Service Pack は、以下の Web サイトから入手できます。http://www.microsoft.com/japan/windowsxp/pro/downloads/servicepacks/sp1/なお、個別の更新プログラムは以下の Web サイトから入手できます。http://www.microsoft.com/downloads/release.asp?ReleaseID=34954更新プログラムに関する追加情報対象プラットフォーム :•Windows 98 および 98SE 用の更新プログラムは Windows XP のインターネット接続共有クライアントがインストールされている Windows 98 または 98SE システムにインストールすることができます。•Windows ME 用の更新プログラムは Windows ME を実行しているシステムにインストールすることができます。•Windows XP 用の更新プログラムは Windows XP を実行しているシステムにインストールすることができます。今後リリースされるサービスパックに含まれる更新プログラム :•Windows 98、98SE または ME 用の今後のサービスパックの予定はありません。•この問題に対する更新プログラムは Windows XP Service Pack 1 に含まれています。再起動の必要性 :あり更新プログラムに含まれる過去の修正 :MS01-054更新プログラムのインストール確認方法 :Windows 98 および 98SE :•この更新プログラムがマシンにインストールされたことを確認するためには、[スタート] をクリックし [ファイル名を指定して実行] で QFECheck ユーティリティを実行して下さい。更新プログラムがインストールされている場合、"Windows 98 Q314941 Update" がインストールされている更新プログラムの欄に表示されます。•各ファイルを確認するためには、サポート技術情報 314941 のファイル欄を参照して下さい。Windows ME: •この更新プログラムがマシンにインストールされたことを確認するためには、[スタート] をクリックし、[ファイル名を指定して実行] で QFECheck ユーティリティを実行して下さい。更新プログラムがインストールされている場合、"Windows Millennium Edition Q314757 Update" がインストールされている更新プログラムの欄に表示されます。•各ファイルを確認するためには、サポート技術情報 314757 のファイル欄を参照して下さい。Windows XP: •この更新プログラムがマシンにインストールされていることを確認するためには、マシンに次のレジストリキーが作成されたことを確認して下さい。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q315000•各ファイルを確認するためには、次のレジストリキーで、日付、時間、そしてバージョン情報を確認して下さい。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q315000\Filelist. 警告 :なし他のセキュリティ更新プログラムの入手先 :他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。•セキュリティ更新プログラムはマイクロソフトダウンロードセンターからダウンロードすることができます。「security_patch」のキーワード検索によって容易に見つけることができます。•コンシューマプラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。更新プログラムについてのご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、ご質問の内容が弊社製品の不具合が原因の場合、サポート料金はいただきません。それ以外の場合には、サポート料金を請求させていただきますのでご注意ください。マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。Top of sectionTop of section詳細情報 :•US マイクロソフトセキュリティ情報（MS01-059）http://www.microsoft.com/technet/security/bulletin/ms01-059.mspx•サポート技術情報（KB）文書番号： 314757[WinME] ユニバーサルプラグアンドプレイに含まれる未チェックのバッファによりシステムが侵害される •サポート技術情報（KB）文書番号： 314941[Win98] ユニバーサルプラグアンドプレイに含まれる未チェックのバッファによりシステムが侵害される •サポート技術情報（KB）文書番号： 315000[WinXP] ユニバーサルプラグアンドプレイに含まれる未チェックのバッファによりシステムが侵害される更新履歴 :•2001/12/21: このセキュリティ情報ページを公開しました。•2001/12/27: このセキュリティ情報ページに、この更新プログラムがサービス拒否のシナリオを排除する方法に関する詳細を追加しました。また、この問題に対する日本語版 KB を公開しました。•2002/1/9: このセキュリティ情報ページを更新し、「問題を緩和する要素」に追加項目を記載しました。(ICF はユニキャストを使用する攻撃に対し効果的で、ICS はホームネットワークの内部にあるマシンを保護します。) また、UPnP サポートを無効にすることに関する情報を提供しました。本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。ページのトップへプロファイル (個人情報) の管理 |お問い合わせ先 |TechNet の情報を無料ニュースレターで入手© 2007 Microsoft Corporation. All rights reserved. 使用条件 |商標 |プライバシー |日本での個人情報の取り扱い

[] ユニバーサルプラグアンドプレイ (UPnP) に含まれる未チェックのバッファによりシステムが侵害される (MS01-059)
[引用サイト]　 http://www.microsoft.com/japan/technet/security/Bulletin/MS01-059.mspx
111

Last Updated 2007/ 03/ 27/ 13時11分32秒

s.eVar1="ニュース:セキュリティ:MS、2月度月例パッチで脆弱性20件に対処--Vista関連は含まず"
Microsoftは米国時間2月13日、「Windows」をはじめとする各種製品が抱える20件の脆弱性に対処するパッチをリリースした。ただし、OS関連の脆弱性で「Vista」に関係するものはなかった。
今回のパッチは十数件のセキュリティ情報にまとめられ、Microsoftの月例パッチサイクルの一環としてリリースされた。そのうち6件の警告は、同社で最も深刻度の高い「緊急」に分類されている。これらの脆弱性があると、ユーザーがほとんどもしくは全く操作をしなくても、攻撃者が脆弱なコンピュータを完全に掌握できるようになる、としてMicrosoftは注意を呼びかけている。
Microsoftは、未対応の「ゼロデイ」脆弱性を2月の月例パッチで一掃した。これらのセキュリティホールは、公にされながらも修正されていなかった。13日の月例パッチで対処した20件中7件の脆弱性はゼロデイ関連で、5件はOffice関連だった。Microsoftは、Officeが抱えるゼロデイのバグに対処するパッチを1月に投入する予定だったが、スケジュールを延期していた。
今回の月例パッチが対処した脆弱性の大半は、脆弱なPCを使って悪質なウェブサイトにアクセスしたり、感染したドキュメントを開いたりしない限り危険はない。Microsoftの勧告によると、同社のセキュリティツールなどは不正なPDFファイルをスキャンすると危険にさらされるという。
これらのアップデートは、「Automatic Update」を有効にしているWindows PCに対して自動配布される。また、Microsoftのウェブサイトから手動でダウンロードもできる。
トラックバック一覧からリンクされているウェブページはこの記事にリンクしている第三者が作成したものです。内容や安全性について当社では一切保証できませんのでご注意下さい。
発売から２週間、いろいろな話題を振りまいているWindows Vistaですが、新機能であるガジェット表示機能で、NHKから時計機能が提供されることになりました[:わーい:][:パソコン:][:win:…
【導入事例】-JTB様強固なパートナーシップを生かしたコンサルティングサービスにより完成度と安定性の高い情報配信システムを実現
中小企業が成長すると、サーバの自社運用を行った方が経済的になる場合もある。しかし、その判断を下す前に検討しておくべき点がいくつかある。
「アズジェント」の「企業情報センター」専用ページが開設されました。【アズジェント】
「古河インフォメーション・テクノロジー」の「企業情報センター」専用ページが開設されました。【古河インフォメーション・テクノロジー】
伝説的ゲームデザイナー、ウィル・ライト氏は「SXSW Interactive」の基調講演で、リリースを控えたゲーム「SPORE」の新たなデモを披露しつつ、インタラクティブなストーリーテリングの哲学を熱心に語った。
堀江貴文被告は3月16日に懲役2年6カ月の実刑判決を言い渡されたが、同氏とライブドアの夢物語はいかにして潰えていったのか、当時の幹部らの証言を交えて検証した。
アイズナー氏は、オンラインビデオコンテンツの制作および配信を行う独立系スタジオVuguruの設立発表後まもなく、オンライン動画に対しての彼のビジョンについてCNET News.comに詳しく語った。
夜道で鼻歌を歌っているところを人に見られて、恥ずかしい思いをした経験はないだろうか？この技術が日本でも広く知られるようになれば、もっと堂々と鼻歌を歌えるようになるかもしれない。
成長鈍化懸念から株価面でも低迷が続いていた携帯電話向け情報配信のインデックス・ホールディングスについて、一部市場関係者から「復活の兆し」との見方が浮上している。
mSpokeのS・アミラッティ氏がテキサス州オースティンで開かれたSXSW（South by Southwest）イベントに参加した。今回は、Read/WriteWebの読者向けのイベントレポートをお送りする。
リンデンラボは、Second Lifeの韓国語版ビューアのベータ版を既に提供している。しかし、韓国では企業がSecond Lifeへの進出を果たすといった動きは、現在のところ表立っては見らない。
IDC Japanの調査によると、2006年第4四半期の国内外付け型ディスクストレージのうち、オープン系の出荷金額はは前年同期比8.3％増だったのに対して、メインフレーム系は前年同期比21.4％減になっている。
女性の健康と美意識に関する調査--”個の時代を象徴する”百人百様なライフスタイルを持った女性たち
女性の日常生活における健康維持に対する意識について調査したところ、多くの現代女性は自己実現をするための時間的余裕がなく、また手軽な方法で日常のストレスを解消していることが分かった。
ポイントカードの利用に関して調査を実施したところ、約9割が利用していることが明らかになった。最近はポイントの統合が話題になっているが、今後は電子マネーや鉄道会社、ECサイトへのポイント統合が期待されているようだ。
世界最大の独立系PRコンサルティング会社エデルマン、日本を含む世界主要国における「ブログと政治的活動」をテーマにした調査結果を発表
ITインフラが整備されればオフィスのあり方にも選択肢が広がるはずだ。今回は、在宅勤務や多拠点間での意思疎通、地理的に離れたグループのコラボレーションを助ける手段となるツールを探してみよう。
海外のみならず、日本でもゲーム内広告については広告業界を中心に非常に注目されている。「ゲーム」という新たなメディア価値が認識されつつあるなか、オンラインゲーム事業者は、ゲーム内広告をどのように捉えているか。
セカンドライフという言葉が新聞紙上を賑わせていますが、これがはやるとすると広告会社の提案スタイル自体が変わっていくと考えている。
マイクロソフトが最近和解した裁判の資料から、1997年当時、同社Macビジネス部門を立ち上げた幹部が、難航していたMac版「Office 97」の完成と発売に向けて支援を求め、ビル・ゲイツ氏にメールで直訴していたことが明らかになった。
アドビシステムズのチゼン氏はCNET News.comに対して、同社のオンライン戦略や、Photoshopについての計画を明かしたほか、マイクロソフトとどう共存していくかを語った。
転換期を迎えるベンチャー企業の組織運営には何が必要か──。フォートラベルの組織改革を行った経緯に1つの答えを見出すべく、同社会長兼CCO（最高コンテンツ責任者）の津田氏、社長兼CEOの野田氏に話を聞いた。
【MEDiA】◆導入報告◆株式会社ルミネクスがメディアの高品質なIP電話サービス「MEDiA IP PHONE」を採用
米国地質学研究所、火星の科学的知識を深めるブレークスルーの促進に向けて Isilon IQ を導入
テープからディスクへ、スタンダードからハイビジョンへ……。登場以来、最大の変革期を迎えているとも言える
デジタルプレーヤーの登場により、人気を集めているヘッドフォン。中でも最注目のモデルと言えば、ノイズキ
第2回目となる今回は、仕事にプライベートに欠かせない表計算ソフト「三四郎2007」、新たに加わったプレゼ
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

[] 2000056024
[引用サイト]　 http://japan.cnet.com/news/sec/story/0
112

Last Updated 2007/ 03/ 27/ 13時11分32秒

　人気の無料出会い系サイト

出会い系にお金なんて使ってられるかっ！
冗談じゃないっ(｀･ω･´)
出会い系は無料で本当に会えなきゃ絶対ヤダって人におすすめです。
完全無料だからバシバシ使い倒してちゃいましょう♪(人ω･`)
新サイトは頻繁に更新するので要チェックです！！