Office XP を SP-3 にアップデートする最適な方法 (Microsoft)

Hotfix

memo:7335 より。
Office XP Service Pack 3 がリリースされているようです。
今回の Service Pack から、インストール CD-ROM が無くても適用ができるようになりました。詳細については、[OFFXP] インストール CD なしで Office XP をアップデートする方法 (Microsoft) をご覧ください。

ただいま解析中

Event Log

先日から解析している Event Log ですが、ある程度目星がついたので掲載。
悩んでたログを吐くソフトウェアって、実は ServerProtect のことだったんです。なのでそのログを解析してみました。

こちらが、ServerProtect が吐いた Event Log です。 

Data Size  : 0x00000070
Date A     : 0x404C5D09
Date B     : 0x404C5D09
Event ID   : 0x0035 (53)
????       : 0x8007 (32775)
Type       : 0x0002 (警告)
Str. Num   : 0x0000 (0)
Category   : 0x0007 (7)
strpt      : 0x00000068
sidsz      : 0x0000000C
sidpt      : 0x0000005C
datsz      : 0x00000000
datpt      : 0x00000068
Source     : "SpntLog"
Computer   : "HOGE-HOGE"
User SID   : "S-1-1-18"

こちらは、logwrite2.exe (monyo.com) を使って吐いた Event Log。

Data Size  : 0x00000064
Date A     : 0x404C5D73
Date B     : 0x404C5D73
Event ID   : 0x0035 (53)
????       : 0x4000 (16384)
Type       : 0x0004 (情報)
Str. Num   : 0x0001 (1)
Category   : 0x0007 (7)
strpt      : 0x0000005C
sidsz      : 0x00000000
sidpt      : 0x0000005C
datsz      : 0x00000000
datpt      : 0x0000005E
Source     : "SpntLog"
Computer   : "HOGE-HOGE"
strings 00 : ""

どちらも解析用に自分で作ったツールでバイナリ ダンプしてます。
決定的に違うのは、???? と書いたところ (Event Log では、各情報開始位置から、0x16 byte 目の 2 byte データになります) です。他のデータも見てみると、このデータが 0x0000 であったり 0x4000 であったりするケースは多く見受けるのですが、 0x8007 っていういのは無いんですよ。一体何のデータなんでしょうね、ここは・・・。
で、このデータなんですが、0x0000 の場合はどうも「説明」に Strings 00 に指定したメッセージがそのまま表示されているみたいなんです。すなわち、

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services - \Eventlog\Application

レジストリに記録されている DLL を参照していないで、説明を表示する、という荒業 (でもないか (苦笑) ) をやってのけるためのおまじないみたいなんですね。
さて、一体どうやって指定するのやら・・・。

マイクロソフト、セキュリティアップデートCDの配布を開始 (INTERNET Watch)

Security

id:harupu 様より。
対象は Windows XP/2000/Me/98 とのこと。2003 年 10 月までの OS に関わるセキュリティ修正パッチが含まれるそうです。
また、「Norton AntiVirus 2004」「Norton Personal Firewall 2004」の試用版も含まれているようです。

ツール群いろいろ

Event Log

優希さんからタレコミいただきましたので、ご紹介。ついでに僕の検証結果も。

  • Event Log をダンプするツール
  • Event を Event Log に書き込むツール
    • Event Log Reporter (Secure Programming)
      • アプリケーション ログに書き込み可能 (一応他のログも指定できるが、全て書き込みはアプリケーション ログになる // システム ログはアプリケーション ログに吐いたりシステム ログに吐いたりする様子。動作検証が必要なため注意。(2003.3.12/16:13 追記))
      • 種類 (情報/警告/エラー/成功の監査/失敗の監査)、説明 (「"メッセージ:" + %説明の内容%」が本当に説明に表示される!) を指定可能
      • ソースは「xELR{AP|SEC|SYS}」、分類は「なし」、ユーザーとして現在ログオンしているユーザーを指定可能
    • イベントログライタ (Vector)
      • アプリケーション ログに書き込み可能
      • ソース、種類 (情報/警告/エラー/成功の監査/失敗の監査)、説明 (1 メッセージ固定、改行不可) が指定可能
      • ID は 0 で固定、分類は「なし」、ユーザーの指定不可
    • イベントビューア書込みツール (Vector)
      • アプリケーション ログに書き込み可能
      • ソース、種類 (情報/警告/エラー/成功の監査/失敗の監査)、説明 (1 メッセージ固定、最後に強制的に「(by WrEvent)」を記録) が指定可能
      • 分類は「なし」、ユーザーの指定不可
    • Event Writer (Vector)
      • アプリケーション ログに書き込み可能
      • ID、種類 (情報/警告/エラー/成功の監査/失敗の監査/成功 (Event Viewer では情報と表示、バイナリ上は 0x00 の様子))、説明 (メッセージは 0 〜 n で動的) が指定可能
      • ソースは「EventWriter」で固定、分類は「なし」、ユーザーの指定不可
    • イベントビューア書込みツール for .NET (Vector)
      • .NET アプリケーション、MSI パッケージなのでインストールが必要
      • アプリケーション ログに書き込み可能
      • ソース、ID、種類 (情報/警告/エラー/成功の監査/失敗の監査)、説明 (ここで記録した内容が本当に説明に表示される!) が指定可能
      • 分類は「なし」、ユーザーの指定不可

Windows Media サービスの ISAPI エクステンションの問題により、コードが実行される (822343) (MS03-022) (Microsoft)

Hotfix

この修正プログラムのリリース後、マイクロソフトは、このセキュリティ情報で提供されたオリジナルの修正プログラム (2003 年 6 月 26 日リリース) が、ある特定の状況下にて、ハード ディスク上の脆弱性の影響を受けるファイルを置き換えないことを確認しました。これらの状況は、修正プログラムの適用前に、Windows Media Services がアンインストールされたかどうかに関連します。マイクロソフトは、この問題に対応し、Windows Update および Microsoft ダウンロード センターから、修正プログラムを再度リリースしています。

再リリースされています。MS04-008 の適用が必要な環境には、必ず再適用してください。
修正パッチの適用は Windows 2000 Server (SP2〜SP4) に対して可能です。