改ざんされたレジストリ キーが暗号化キーに与える問題

文書番号: 259496 - 対象製品
この記事は、以前は次の ID で公開されていました: JP259496
すべて展開する | すべて折りたたむ

現象

コンピュータを共有で使用している場合、悪意のあるユーザーが対話的にコンピュータにログオンすると、同じコンピュータに次にログオンした別のユーザーにおいて、暗号化キーのセキュリティが侵害されるおそれがあります。
先頭へ戻る | フィードバック

原因

この脆弱性はレジストリ キーに関係するもので、問題となるレジストリ キーは、CryptoAPI (暗号化 API) に含まれる既定の暗号化サービス プロバイダ (CSP) において、ハードウェア アクセラレータ用のダイナミック リンク ライブラリ (DLL) を指定するために使われます。このような DLL は、ユーザーの公開キーおよび秘密キーにアクセスできる仕様になっています。この DLL の追加は管理者にのみ許可するべきですが、問題のレジストリ キーのアクセス権は、コンピュータに対話的にログオンしたすべてのユーザーが DLL を追加できるように設定されています。悪意のあるユーザーが DLL を作成してインストールした場合、次にコンピュータにログオンした別のユーザーのキーが侵害されてしまうおそれがあります。
先頭へ戻る | フィードバック

解決方法

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムは十分な再現テストが行われていないため、障害があったコンピュータに対してのみ適用することを推奨します。

次のリンクからファイルをダウンロードしてください。なお、この修正モジュールは英語版ですが、日本語環境でも使用できます。
x86 用 :
Q259496i.exe
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20330)
Alpha 用 :
Q259496a.exe
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20331)
修正プログラムの属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。 
日付      時刻    サイズ  ファイル名    プラットフォーム
--------------------------------------------------------
04/11/00  08:19p  41,744  Regacl40.exe  Intel
04/12/00  03:43p  95,504  Regacl40.exe  Alpha
先頭へ戻る | フィードバック

状況

弊社ではこの問題を、この資料の冒頭に記載した Microsoft 製品の問題として認識しております。
先頭へ戻る | フィードバック

詳細

この問題の影響を受けるおそれのある主なコンピュータは、Terminal Server Edition を実行しているワークステーションおよびサーバーです。一般に推奨されるセキュリティ対策を行っていれば、ドメイン コントローラ、Web サーバー、データベース サーバー、ERP サーバーなど、セキュリティが重要となるコンピュータに通常のユーザーが対話的にログオンすることは許可されていないはずです。

キーのアクセス権を適切な値になるようにリセットするツールを用意しています。このツールには、下記の Microsoft Web サイトのマイクロソフト セキュリティ情報 MS00-008 で提供されるツールの機能も含まれています。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-008
(http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-008)
この問題は Windows NT 4.0 が動作するコンピュータでのみ発生し、Windows 2000 が動作するコンピュータには影響しません。

この問題の関連情報については、次の Microsoft の Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=ms00-024
(http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=ms00-024)
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms00-024
(http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms00-024)
マイクロソフト製品のセキュリティに関するこのほかの情報については、下記の Microsoft の Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/
(http://www.microsoft.com/japan/technet/security/)
先頭へ戻る | フィードバック

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 259496
(http://support.microsoft.com/kb/259496/EN-US/ )
(最終更新日 2001-06-01) をもとに作成したものです。

先頭へ戻る | フィードバック

プロパティ

文書番号: 259496 - 最終更新日: 2003年8月25日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Small Business Server 4.0
キーワード:?
kbbug kbfix nt4postsp6afix KB259496
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る