Windows NT 4.0 で LSA のセキュリティ ID 列挙関数が引数を正しく処理しないことがある

文書翻訳 文書翻訳
文書番号: 248185 - 対象製品
この記事は、以前は次の ID で公開されていました: JP248185
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

Windows NT LSA (Local Security Authority) の LsaLookupSids() 関数が、特定のユーザーまたはグループの名前に関連するセキュリティ ID (SID) を調べるのに使用されたとき、その関数に渡された無効な引数または矛盾した引数が正しく処理されないことがあります。その結果、LSA は正常に機能しなくなることがあり、コンピュータが動作しなくなることがあります。影響を受けたコンピュータを再起動して、サービスに戻すこともできますが、そのときに進行中であった作業はどれも失われます。

: この脆弱性は、Microsoft Windows 2000 を実行しているコンピュータには影響しません。

解決方法

Windows NT 4.0

この問題を解決するためのモジュールは、以下の Web サイトから入手できます。

注意: これらの個別モジュールは、特定のユーザー先において発生する特定の障害・問題を回避するためのモジュールであり、広範なテストが行われたものではありません。したがって、この対応モジュールを適用するのは、実際に、該当する障害・問題の発生している機種に限定されるようお願いいたします。

PC/AT 互換機用、NEC PC98 用
http://www.microsoft.com/downloads/release.asp?ReleaseID=18473
Alpha 用
http://www.microsoft.com/downloads/release.asp?ReleaseID=18474

修正プログラムの属性は次のとおりです。 ただし、これより新しい修正プログラムがリリースされている可能性もあります。
PC/AT 互換機    ファイル名      バージョン      日付               サイズ
                -----------------------------------------------------------
                lsasrv.dll      4.0.1381.7003   2000/01/27  17:15    163 KB
                samsrv.dll      4.0.1381.7003   2000/01/27  17:13    179 KB

NEC PC-9800     ファイル名      バージョン      日付               サイズ
                -----------------------------------------------------------
                lsasrv.dll      4.0.1381.7003   2000/02/09  17:51    163 KB
                samsrv.dll      4.0.1381.7003   2000/02/09  17:51    179 KB

Alpha           ファイル名      バージョン      日付               サイズ
                -----------------------------------------------------------
                lsasrv.dll      4.0.1381.7003   2000/01/27  17:15    249 KB
                samsrv.dll      4.0.1381.7003   2000/01/27  17:13    286 KB

Windows NT 4.0, Terminal Server Edition

この問題を解決するためのモジュールは、Windows NT 4.0 Terminal Server Edition 日本語版 Service Pack 6 以降に含まれております。Windows NT 4.0 Terminal Server Edition 日本語版の最新 Service Pack については、以下 Web サイトから入手できます。
http://www.microsoft.com/japan/products/ntupdate/tsesp6/

状況

Windows NT 4.0

cではこの問題を、この資料の冒頭に記載したマイクロソフト 製品の問題として認識しております。

Windows NT Server 4.0、Terminal Server Edition

マイクロソフトでは、これが Windows NT Server 4.0、Terminal Server Edition にかかわる問題であることを確認済みです。 この問題は Windows NT Server 4.0、Terminal Server Edition Service Pack 6 で修正済みです。

詳細

LSA は、Windows NT のセキュリティ サービスを提供します。他のタスクの中で、LSA は、すべてのログオン要求を認証し、ユーザーの権限を判定し、ユーザーが要求したリソースにアクセスできるかどうかを調べ、セキュリティ監査機能を監視します。この脆弱性によって LSA サービスを失うと、サービスに対するすべての要求がデフォルトで拒否されるため、実質的にコンピュータはどのような有益な作業も実行できなくなります。

ユーザーが、LsaLookupSids() を呼び出すサービス要求を行うと、Windows NT はセキュリティ チェックを行って、そのユーザーが要求を実現する前に、十分な権限を持っていることを確認します。この脆弱性を利用しても、セキュリティ チェックを回避することはできません。ただし、チェックが行われる前にコンピュータは応答を停止します。そのため、どのユーザーも権限に関係なく要求を課す可能性があり、これが原因で LSA が応答を停止する可能性があります。LSA 関数をリモートで呼び出すことは可能ですが、そうするには NetBIOS が必要となります。推奨される標準のセキュリティ方法に従った場合、NetBIOS は、外部の要求が使用中のコンピュータに到達するのを防ぐファイアウォールを介してフィルタされます。

この問題の関連情報については、下記の Microsoft の Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=ms99-057
Microsoft 製品のセキュリティに関するこのほかの情報については、下記の Microsoft の Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 248185 (最終更新日 2001-06-01) を基に作成したものです。

プロパティ

文書番号: 248185 - 最終更新日: 2014年2月23日 - リビジョン: 6.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Small Business Server 4.0
キーワード:?
kbnosurvey kbarchive kbbug4.00 kbfix4.00 kbnetwork ntsecurity ntsp kbqfe KB248185
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com