Jet 4.0 の Text IISAM によりシステム ファイルに行を付加できる

文書翻訳 文書翻訳
文書番号: 239471 - 対象製品
この記事は、以前は次の ID で公開されていました: JP239471
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
難易度 : 低。シングル ユーザー コンピュータのユーザー インターフェイスに関する知識が必要です。

この資料は Microsoft Access データベース (.mdb) についてのみ記述したものです。

すべて展開する | すべて折りたたむ

現象

Text IISAM を使用すると、ファイル名の拡張子を確認せずにテキスト ファイルを処理できます。これはシステム テキスト ファイルの読み取りや書き込みに使用できるため、セキュリティ上のリスクが生じる可能性があります。

原因

Text IISAM では、データ テーブルとしてフォーマットされているテキスト ファイルの内容を変更できます。この機能により、異なるシステムでのデータ交換が容易になります。

解決方法

この問題は、Jet の最新の Service Pack で修正されています。プログラムが Text IISAM を読み込むときに、次のレジストリ キーが動的に追加されます。このレジストリ キーにより、この種類のセキュリティ上のリスクを防ぐことができます。
HKEY_LOCAL_MACHINE\Software\Microsoft\Jet\4.0\Engines\Text\DisabledExtensions
Jet 4.0 データベース エンジンの最新版を入手する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
239114 Microsoft Jet 4.0 データベース エンジン用の最新の Service Pack の入手方法

状況

マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

詳細

: Jet40sp3.exe は、1999 年 10 月 11 日に更新されています。この更新プログラムがインストール済みで、更新された Mstext40.dll で提供されている、より高いレベルのセキュリティ制御を使用するには、インストールされている Mstext40.reg ファイルを実行します。Mstext40.reg ファイルを実行するには、使用しているシステムでそのファイルを見つけ、ダブルクリックします。

悪意のあるユーザーが Text IISAM を使用して、Autoexec.bat、Config.sys、System.ini などのシステム テキスト ファイルを変更すると、セキュリティ上のリスクが生じる可能性があります。

Jet の更新版をインストールした後、Text IISAM を使用して更新できるのは次の拡張子を持つテキスト ファイルのみです。
  • txt
  • csv
  • tab
  • asc
  • htm
  • html
これらは、「解決方法」に示されているレジストリ キーに追加されるデフォルトの拡張子です。レジストリ キーの値のデータは次のようになります。
!txt,csv,tab,asc,htm,html
初回リリースの Jet 4.0 SP3 では、次の拡張子を持つテキスト ファイルを Text IISAM を使用して更新することはできませんでした。
  • bat
  • cmd
  • ini
  • sys
  • inf
  • vbs
  • js
初回リリースの Jet 4.0 SP3 では、これらが「解決方法」に示されているレジストリ キーに追加されたデフォルトの拡張子です。レジストリ キーの値データは次のようになります。
bat,cmd,ini,sys,inf,vbs,js
: 初回リリースの Jet 4.0 SP3 では、感嘆符 (!) は使用できませんでした。値データの先頭に感嘆符を配置する場合、一覧にある拡張子を持つファイルだけを変更できます。値データの先頭に感嘆符を配置しない場合、一覧にある拡張子を持つファイルは変更できません。 Jet 4.0 Text IISAM では、レジストリ キーを空の文字列に設定できません。したがって、システム テキスト ファイルへのアクセスをブロックしない場合は、レジストリ キーをバイナリ ファイル名の拡張子に設定する必要があります。たとえば、.exe などを使用できます。

: Microsoft Access ユーザーが使用できる拡張子以外のテキスト ファイルをインポートしようとすると、次のエラー メッセージが表示される場合があります。
データベースまたはオブジェクトは読み取り専用であるため、更新できません。
この問題を解決するには、ファイルの拡張子を使用可能な拡張子の種類に変更するか、またはこの資料に記載されている方法を使用して DisabledExtensions レジストリ キーを変更します。

プロパティ

文書番号: 239471 - 最終更新日: 2014年2月23日 - リビジョン: 3.1
この資料は以下の製品について記述したものです。
  • Microsoft Access 2000 Standard Edition
  • Microsoft ODBC (Open Database Connectivity) Driver for Access 4.0
キーワード:?
kbnosurvey kbarchive kbbug kbpending KB239471
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com