Windows NT 4.0 でスクリーン セーバーの脆弱性を利用したユーザー権限の昇格

文書翻訳 文書翻訳
文書番号: 221991 - 対象製品
この記事は、以前は次の ID で公開されていました: JP221991
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

Windows NT では、ローカル システム コンテキストでスクリーン セーバーを起動し、すぐに、そのコンテキストを変更してログオン ユーザーのコンテキストと一致させます。ところが、Windows NT では、この変更が正常に完了したことの確認が行われません。変更に失敗した場合、スクリーン セーバーは特権状態で実行され、特別なプログラムの組み込まれたスクリーン セーバーが、この特権を利用してログオン ユーザーのセキュリティを昇格させることができます。

解決方法

Windows NT 4.0

この問題を解決するためのモジュールは、Windows NT 4.0 日本語版サービスパック 5 以降に含まれております。Windows NT 4.0 日本語版の最新サービスパックについては、以下 Web サイトから入手できます。
http://www.microsoft.com/japan/ntserver/nts/downloads/recommended/SP6/allSP6.asp


この個別修正モジュール、Scrnsavi.exe (x86)、Scrnsavn.exe (NEC PC9800) および Scrnsava.exe (Alpha) は次の ftp サイトから入手することができます。
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/jpn/NT40/hotfixes-postSP4/ScrnSav-fix/
注意: これらの個別モジュールは、特定のユーザー先において発生する特定の障害・問題を回避するためのモジュールであり、広範なテストが行われたものではありません。したがって、この対応モジュールを適用するのは、実際に、該当する障害・問題の発生している機種に限定されるようお願いいたします。この問題が重大な影響を与えないかぎりは、この修正を含むサービスパックを使用することをお薦めします。

Windows NT Server 4.0, Terminal Server Edition

この問題を解決するためのモジュールは、Windows NT 4.0 Terminal Server Edition 日本語版サービスパック 4 以降に含まれております。Windows NT 4.0 Terminal Server Edition 日本語版の最新サービスパックについては、以下 Web サイトから入手できます。
http://www.microsoft.com/japan/products/ntupdate/tsesp6/

状況

弊社では、この問題によって、Windows NT 4.0 および Windows NT Server 4.0, Terminal Server Editionに何らかのセキュリティの脆弱性が生じることを確認済みです。 この問題は Windows NT 4.0 日本語版サービスパック 5 および Windows NT 4.0 Terminal Server Edition 日本語版サービスパック 4 以降で修正済みです。

詳細

この問題の詳細については、下記の Microsoft Security Bulletin を参照してください。
http://www.microsoft.com/security/bulletins/MS99-008.asp
Microsoft 製品に関するセキュリティ情報の詳細については、下記の Microsoft Security Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security

詳細

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 221991 (最終更新日 2001-02-23) を基に作成したものです。

プロパティ

文書番号: 221991 - 最終更新日: 2014年2月9日 - リビジョン: 2.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
キーワード:?
kbnosurvey kbarchive _ik kbqfe KB221991
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com