日立アドバンストサーバ：お知らせ

[概要]

Workstation サービスにセキュリティ上の脆弱性が存在し、これにより影響を受けるコンピュータで、リモートでコードが実行される可能性があります。この脆弱性は Workstation サービスに未チェックのバッファが含まれるため、起こります。
　

[影響を受けるソフトウェア]

これは、マイクロソフト社がテストした Microsoft Windows です。

[詳細]

下記のマイクロソフト社のページを参照してください。

Microsoft TechNet
Workstation サービスのバッファオーバーランにより、コードが実行される (828749) (MS03-049)
回避策についても記載されています。

[修正プログラム]

これらの修正プログラムは、全てマイクロソフト社から提供されているものです。

お客様のコンピュータに修正プログラムを適用される場合は、事前に十分な動作確認を実施した後に業務運用環境へ適用されることを強く推奨いたします。

Microsoft Windows 2000 Service Pack 2、Service Pack 3、または Service Pack 4
PC/AT互換機 (WU)
　
Microsoft Windows XP Service Pack 未適用、または Service Pack 1
PC/AT互換機 (WU)
10 月 16 日にリリースされた MS03-043 (828035) の Windows XP 用のセキュリティ更新に、この脆弱性に対する保護の手助けとなる更新されたファイルが含まれています。また、すでに MS03-043 (828035) の修正プログラムを適用された Windows XP 環境では、Windows Update に、このセキュリティ修正が表示されることはありません。
　
Microsoft Windows XP 64-bit Edition Service Pack 未適用、または Service Pack 1
PC/AT互換機 (WU)
10 月 16 日にリリースされた MS03-043 (828035) の Windows XP 用のセキュリティ更新に、この脆弱性に対する保護の手助けとなる更新されたファイルが含まれています。また、すでに MS03-043 (828035) の修正プログラムを適用された Windows XP 環境では、Windows Update に、このセキュリティ修正が表示されることはありません。

(WU) マークの付いている修正プログラムは Windows Update からインストールすることもできます。
Windows Update の利用方法については以下のサイトを参照してください。

*1) HA8000-ie/NetStorage200に搭載されているMicrosoft Windows Powered NAS の対策について

[修正プログラムの適用]
　

HA8000-ie/NetStorage200に搭載されているMicrosoft Windows Powered NASについては、英語版Windows2000用の修正プログラムが必要です。
下記手順で対応頂けます様、お願いいたします。
　

Windows2000(英語版)用の修正プログラムをダウンロードします。

修正プログラムのダウンロード（英語版）
修正プログラムファイル名：Windows2000-KB828749-x86-ENU.exe
　
NetStorage200上に修正プログラムをコピーします。
　
管理端末からNetStorage200に接続します。web管理画面の[メンテナンス]-[ターミナルサービス]を実行し、ターミナルサービスでNetStorage200にログオンします。
　
上記 2.でコピーした修正プログラムをNetStorage200上で実行してください。
　
修正プログラムの適用後、NetStorage200を再起動してください。

【緊急】マイクロソフト社情報 －Workstation サービスのバッファ オーバーランにより、コードが実行される (828749) (MS03-049)－