サービス コントロール マネージャの名前付きパイプを利用したなりすましの脆弱性

文書翻訳 文書翻訳
文書番号: 269523 - 対象製品
この記事は、以前は次の ID で公開されていました: JP269523
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

現象

非特権ユーザーが、既存のセキュリティ コンテキストを、サービス コントロール マネージャ (SCM) によって起動されたサービスのセキュリティ コンテキストまで高めることができます。悪意のあるユーザーは、名前付きパイプの接続を用いて Windows 2000 ベースのコンピュータに命令を出し、ユーザーに割り当てられた実際のセキュリティ権限よりも高いセキュリティ権限を持つ定義済み処理を開始することが可能です。

解決方法

この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
元に戻す画像を拡大する
ダウンロード
日本語版

元に戻す画像を拡大する
ダウンロード
日本語版 (NEC)

元に戻す画像を拡大する
ダウンロード
英語版

元に戻す画像を拡大する
ダウンロード
中国語 (簡体字) 版

元に戻す画像を拡大する
ダウンロード
中国語 (繁体字) 版

元に戻す画像を拡大する
ダウンロード
チェコ語版

元に戻す画像を拡大する
ダウンロード
デンマーク語版

元に戻す画像を拡大する
ダウンロード
オランダ語版

元に戻す画像を拡大する
ダウンロード
フィンランド語版

元に戻す画像を拡大する
ダウンロード
フランス語版

元に戻す画像を拡大する
ダウンロード
ドイツ語版

元に戻す画像を拡大する
ダウンロード
ギリシャ語版

元に戻す画像を拡大する
ダウンロード
ハンガリー語版

元に戻す画像を拡大する
ダウンロード
イタリア語版

元に戻す画像を拡大する
ダウンロード
韓国語版

元に戻す画像を拡大する
ダウンロード
ノルウェー語版

元に戻す画像を拡大する
ダウンロード
ポーランド語版

元に戻す画像を拡大する
ダウンロード
ポルトガル語 (ブラジル) 版

元に戻す画像を拡大する
ダウンロード
ポルトガル語版

元に戻す画像を拡大する
ダウンロード
ロシア語版

元に戻す画像を拡大する
ダウンロード
スペイン語版

元に戻す画像を拡大する
ダウンロード
スウェーデン語版

元に戻す画像を拡大する
ダウンロード
トルコ語版

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
PC/AT 互換機
   日付            時刻     サイズ      ファイル名

   --------------------------------------------------
   2000/08/14   17:17   901,392   Kernel32.dll
   2000/08/14   17:17    85,776   Services.exe
				
NEC PC-9800 シリーズ
   日付            時刻     サイズ      ファイル名

   --------------------------------------------------
   2000/08/14   17:20   901,392   Kernel32.dll    
   2000/08/14   17:20    85,776   Services.exe    


状況

マイクロソフトでは、この問題を Microsoft Windows 2000 の問題として認識しています。 この問題は、Windows 2000 Service Pack 2 で最初に修正されました。

詳細

Windows 2000 と Windows 2000 の修正プログラムを同時にインストールする方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
249149 Microsoft Windows 2000 および Windows 2000 ホットフィックスのインストール
この問題の関連情報については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS00-053.mspx
マイクロソフト製品のセキュリティに関するその他の情報については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/security/

プロパティ

文書番号: 269523 - 最終更新日: 2014年2月4日 - リビジョン: 5.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
キーワード:?
kbnosurvey kbarchive kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbwin2000presp2fix KB269523
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com