8月更新分の「Windows カーネルの脆弱性により、特権が昇格される (920958) (MS06-049)」 を適用したWindows 2000 で、NTFS 圧縮をかけたファイルが破損するという不具合があるようです。詳細は以下のページを。
http://slashdot.jp/~oops/journal/
http://pc8.2ch.net/test/read.cgi/win/1151414872/47-
対策としては、MS06-049(920958) をアンインストールすればOK とのことで、また、上記スレッドにC で書かれたチェックツールがあります。以下転載転載。
147 :名無し~3.EXE :sage :2006/08/28(月) 17:25:19 ID:+9FmPXD0
C で書いたファイルチェッカー
(142 もあるけど、せっかくなので)
http://211.2.20.24/pub/findcorr.lzh
204 :名無し~3.EXE :sage :2006/08/30(水) 02:15:02 ID:tZVDlCYZ
わたしは作者さんじゃ無いけれど、一応ハッシュを貼っておきますね。
これで正しいかな?
たった今(1分前ぐらいに)ダウンロードした書庫のハッシュ算出してみました。
【DL先】 → ttp://211.2.20.24/pub/findcorr.lzh
-----------------------------------------------------
・MD5 → 8302BDB26610AC9844BDDFDB57A72E82
・SHA-1 → 8BBF4266C67D74F50B47C922759A932C2DD36C01
・CRC-32 → D636F75C
-----------------------------------------------------
ダウンロードしたファイルの中に使い方などが書いてあります。
自分の環境ではシステムが自動的に使う以外ではNTFS 圧縮は使っていなかったので、今のところ実害はないです。…と思う。あとで念のためチェック予定。
MS06-049 自体がWindows 2000 用のセキュリティ修正プログラムなので、Windows XP ではこの影響を受けないはずです。たぶん。
(2006/09/14 09:26 追記)
マイクロソフトもこの問題を認識したようです。
- [MS06-049] Windows カーネルの脆弱性により、特権が昇格される
http://support.microsoft.com/default.aspx?scid=kb;ja;920958
- MS06-049 副作用 (NTFS 圧縮ファイルが壊れる) まとめ
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/0912/ms06-049.html - MS06-049[重要]:Windows カーネルの脆弱性により、特権が昇格される : 投稿 : HotFix Report BBS
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5691
(2006/09/19 16:10 追記)
マイクロソフトに問い合わせればパッチをもらえるようです。ただ、現在問題が出て困っている環境向けパッチなので、できればMS06-049 の更新版が出るのを待ったほうがよさそうです。
ウチの2000 は圧縮フォルダは使っていないものの、とりあえずMS06-049 を外して様子見中。
- マイクロソフト「Windows 2000用パッチでファイルが壊れる問題」のパッチを用意:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20060919/248299/
(2006/09/27 10:24 追記)
NTFS 圧縮の不具合を修正したバージョンがでました。
- Windows カーネルの脆弱性により、特権が昇格される (920958) (MS06-049)
http://www.microsoft.com/japan/technet/security/bulletin/MS06-049.mspx
すでに、 KB 925308 で提供していた更新プログラムを適用している環境には、V2は配信されません。
とのことなので、既に「4 KB より大きいサイズの圧縮ファイルを作成または更新すると、ファイルが破損することがある」 での修正をMS06-049 本体に取り込んだ、ということですかね。