※略語(「IIS」等)の上にマウスカーソルを合わせますと、対応ブラウザにおいては完全形をポップアップ表示します《ルビふりマクロ》。
Text by 仁衡琢磨
2001.9.27 作成
2001.10.16 最終更新
以下、OSごとに3セクションにわけて記述します。該当するOSのところを見て、該当するユーザは対策を実行してください。
Windows 95/98ユーザ
Windows NT4ユーザ
Windows 2000ユーザ
【Personal Web Server4.0をインストールしているユーザ】
●「Link View サーバー側コンポーネント」の脆弱性に対する対策
●「サーバー側イメージ マップ コンポーネント」の脆弱性に対する対策
【最低限当てるべきパッチ】
●Service Pack 6a
●Security Rollup Package
【IIS4をインストールしているユーザ】
●2001年8月15日IIS用の累積的な修正プログラム
●「サーバー側イメージ マップ コンポーネント」の脆弱性に対する対策
●「Link View サーバー側コンポーネント」の脆弱性に対する対策
●Microsoft Security Program: Microsoft Security Bulletin
●Microsoft Security Advisor Program: Microsoft Security Bulletin
【最低限当てるべきパッチ】
●Service Pack 2
【IIS5をインストールしているユーザ】
●2001年8月15日IIS用の累積的な修正プログラム
●Index Server の検索機能が未チェックのバッファを含む
【Visual InterDev RAD Remote Deployment Supportをインストールしているユーザ】
インストールされているかどうかの確認:
「スタート」→「コントロールパネル」→「アプリケーションの追加と削除」→「Windowsコンポーネントの追加と削除」にて「インターネットインフォメーションサービス」を選択し、「詳細」ボタンを押す。「Visual InterDev RAD Remote Deployment Support」にチェックが入っていればインストールされている。
●FrontPage Server Extension のサブコンポーネントが未チェックのバッファを含む
【Index Servicesをインストールしているユーザ】
インストールされているかどうかの確認:
「スタート」→「コントロールパネル」→「アプリケーションの追加と削除」「Windowsコンポーネントの追加と削除」にて「インデックスサービス」にチェックがっていればインストールされている。
●Index Server の検索機能が未チェックのバッファを含む
【Windows Updateサイトの注意点】
なお、上記「2001年8月15日IIS用の累積的な修正プログラム」を適用したWindows2000ユーザが「Windows Update」サイトに行くと「HotFixQ293826」を薦められる。これは、「2001年8月15日IIS用の累積的な修正プログラム」より古いものであり、これを薦めるのは「Windows Update」サイトのバグである。
薦められたHotFixQ293826をインストールしてもファイルは何一つ置き換わらない。私はインストールしたあとレジストリ等で確認した。全て「2001年8月15日IIS用の累積的な修正プログラム」よりも古いファイルである。
なお、上記手順を踏んでも古いファイルによって新しいファイルが上書きされることはない。
なお参考までに、Windows Updateの状況を示すレジストリパスは
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\
である。詳細なファイルリスト及びそのヴァージョン、アンインストール方法なども記されている。
以下、「HotFixQ293826」と「HotFix0301625 2001年8月15日IIS用の累積的な修正プログラム」によって変更されるファイルの比較を上記レジストリから調査した結果を示す。なお、%SystemRoot%等の環境変数については別途用意したTipを参照のこと。
| Windows2000 HotFix(Q293826)のファイルリスト | |
|---|---|
| %SystemRoot%\System32\msw3prt.dll | 5.0.2195.3555 |
| %SystemRoot%\System32\adsiis.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\iisrtl.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\w3ctrs.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\infoadmn.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\DllCache\asp.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\DllCache\msw3prt.dll | 5.0.2195.3555 |
| %SystemRoot%\System32\DllCache\adsiis.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\DllCache\fp4Autl.dll | 4.0.2.4701 |
| %SystemRoot%\System32\DllCache\httpext.dll | 0.9.3940.21 |
| %SystemRoot%\System32\DllCache\httpodbc.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\DllCache\infoadmn.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\DllCache\infocomm.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\DllCache\iisrtl.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\DllCache\isatq.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\DllCache\ism.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\DllCache\ssinc.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\DllCache\w3svc.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\DllCache\w3ctrs.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\inetserv\httpodbc.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\inetserv\ism.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\inetserv\httpext.dll | 0.9.3940.21 |
| %SystemRoot%\System32\inetserv\ssinc.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\inetserv\w3wvc.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\inetserv\asp.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\inetserv\isatq.dll | 5.0.2195.3554 |
| %SystemRoot%\System32\inetserv\infocomm.dll | 5.0.2195.3554 |
| %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\40\bin\fp4Autl.dll | 4.0.2.4701 |
| Windows2000 HotFix(Q301625)のファイルリスト | |
|---|---|
| %SystemRoot%\System32\adsiis.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\ftpctrs2.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\iisrtl.dll | 5.0.2195.4063 |
| %SystemRoot%\System32\idq.dll | 5.0.2195.3649 |
| %SystemRoot%\System32\infoadmn.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\msw3prt.dll | 5.0.2195.3649 |
| %SystemRoot%\System32\spiisupd.exe | 5.0.2195.3651 |
| %SystemRoot%\System32\w3ctrs.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\DllCache\adsiis.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\DllCache\asp.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\DllCache\fp4Autl.dll | 4.0.2.4701 |
| %SystemRoot%\System32\DllCache\fscfg.dll | 5.0.2195.3649 |
| %SystemRoot%\System32\DllCache\ftpctrs2.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\DllCache\ftpmib.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\DllCache\httpext.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\DllCache\httpmib.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\DllCache\httpodbc.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\DllCache\idq.dll | 5.0.2195.3649 |
| %SystemRoot%\System32\DllCache\infoadmn.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\DllCache\infocomm.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\DllCache\iisrtl.dll | 5.0.2195.4063 |
| %SystemRoot%\System32\DllCache\isatq.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\DllCache\ism.dll | 5.0.2195.3649 |
| %SystemRoot%\System32\DllCache\msw3prt.dll | 5.0.2195.3649 |
| %SystemRoot%\System32\DllCache\ssinc.dll | 5.0.2195.3747 |
| %SystemRoot%\System32\DllCache\w3svc.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\DllCache\w3ctrs.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\inetserv\asp.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\inetserv\fscfg.dll | 5.0.2195.3649 |
| %SystemRoot%\System32\inetserv\ftpmib.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\inetserv\httpmib.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\inetserv\httpodbc.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\inetserv\infocomm.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\inetserv\isatq.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\inetserv\ism.dll | 5.0.2195.3649 |
| %SystemRoot%\System32\inetserv\httpext.dll | 5.0.2195.4051 |
| %SystemRoot%\System32\inetserv\ssinc.dll | 5.0.2195.3747 |
| %SystemRoot%\System32\inetserv\w3svc.dll | 5.0.2195.4051 |
| %CommonProgramFiles%\Microsoft Shared\Web Server Extensions\40\bin\fp4Autl.dll | 4.0.2.4701 |
I use "ルビふりマクロ".