日立アドバンストサーバ：お知らせ

[概要]

この問題は、下記製品に含まれるメッセンジャサービスの弱点により、不正なプログラムが実行される可能性がある問題です。最悪の場合、悪意のあるユーザーにお客様のコンピュータ上で任意のプログラムが実行される可能性があります。
　

[対象となる製品]

[詳細]

[修正プログラム]

これらの修正プログラムは、全てマイクロソフト社から提供されているものです。

お客様のコンピュータに修正プログラムを適用される場合は、事前に十分な動作確認を実施した後に業務運用環境へ適用されることを強く推奨いたします。

Microsoft Windows NT Workstation 4.0
PC/AT 互換機 (WU)
Windows NT 4.0 SP6a の環境にインストールすることができます。
　
Microsoft Windows NT Server 4.0
PC/AT 互換機 (WU)
Windows NT 4.0 SP6a の環境にインストールすることができます。
　
Microsoft Windows NT Server 4.0, Terminal Server Edition
PC/AT 互換機 (WU)
Windows NT 4.0 Terminal Server Edition SP6 の環境にインストールすることができます。
　
Microsoft Windows 2000
PC/AT 互換機 (WU)
Windows 2000 SP2 または Windows 2000 SP3 または Windows 2000 SP4 の環境にインストールすることができます。
　
Microsoft Windows XP
32 bit Edition (WU)
Windows XP または Windows XP SP1 の環境にインストールすることができます。
このセキュリティ情報のリリース後、Windows XP 用の修正プログラムに問題が確認され、以前にこの修正プログラムを適用したお客様に最新バージョンの修正プログラムを再インストールすることを推奨します。
詳しくは、下記を参照ください。
Microsoft TechNet
マイクロソフトセキュリティ情報 (MS03-043) ：よく寄せられる質問
　
Microsoft Windows Server 2003
32 bit Edition (WU)
Windows Server 2003 の環境にインストールすることができます。

[注意]

64bit 版の Windows をお使いのお客様は、次の修正プログラムの適用をお願いいたします。

*1) HA8000-ie/NetStorage200に搭載されているMicrosoft Windows Powered NAS の対策について

[修正プログラムの適用]
　

HA8000-ie/NetStorage200に搭載されているMicrosoft Windows Powered NASについては、英語版Windows2000用の修正プログラムが必要です。
下記手順で対応頂けます様、お願いいたします。
　

Windows2000(英語版)用の修正プログラムをダウンロードします。

修正プログラムのダウンロード（英語版）
修正プログラムファイル名：Windows2000-KB828035-x86-ENU.exe
　
NetStorage200上に修正プログラムをコピーします。
　
管理端末からNetStorage200に接続します。web管理画面の[メンテナンス]-[ターミナルサービス]を実行し、ターミナルサービスでNetStorage200にログオンします。
　
上記 2.でコピーした修正プログラムをNetStorage200上で実行してください。
　
修正プログラムの適用後、NetStorage200を再起動してください。

　修正プログラムが適用できない場合は、以下の回避策のご検討をお願いします。

[回避策]

メッセンジャーサービスを停止した状態で運用いただくことで、本脆弱性は回避可能です。メッセンジャーサービスの停止させる方法は、以下のとおりです。

＜メッセンジャーサービスの停止方法＞

【緊急】マイクロソフト社情報 －MS03-043: メッセンジャ サービスのバッファ オーバーランにより、コードが実行される (828035)－