MS00-079: Windows 2000 「ハイパーターミナルのバッファオーバーフロー」 の脆弱性 修正モジュール

文書番号: 276471 - 対象製品
この記事は、以前は次の ID で公開されていました: JP276471

Microsoft Windows NT 4.0 で発生する可能性のある類似の問題の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
304158
(http://support.microsoft.com/kb/304158/JA/ )
Windows NT 4.0 「ハイパーターミナルのバッファ オーバーフロー」 の脆弱性
すべて展開する | すべて折りたたむ

現象

Microsoft は、Windows 2000 に付属するハイパーターミナル プログラムに存在する、潜在的なセキュリティ上の脆弱性を修正する修正モジュールをリリースしました。バッファ オーバーフローの脆弱性によって、特定の状況下で、任意のコードがユーザーのコンピュータ上で実行可能になる恐れがあります。この脆弱性の関連情報については、次のマイクロソフト サイトを参照してください。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-079
(http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-079)
この脆弱性に関してよく寄せられる質問については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms00-079
(http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms00-079)
先頭へ戻る | フィードバック

解決方法

この問題を解決するには、Windows 2000 セキュリティ ロールアップ パッケージ 1 (SRP1) を適用するか、SRP1 を適用できない場合は個別の修正プログラムを適用してください。 SRP1 についての追加情報は次のサポート技術情報をご覧ください。
311401
(http://support.microsoft.com/kb/311401/JA/ )
Windows 2000 Security Rollup Package 1 (SRP1), January 2002
マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムへの危険性が高くない場合、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせの上、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次の Web ページを参照してください。
http://www.microsoft.com/japan/support/supportnet/default.asp
(http://www.microsoft.com/japan/support/supportnet/default.asp)

: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

この問題を解決するためのモジュールは、以下の Web サイトから入手できます。


修正モジュール (日本語版) は、次のリンクから入手することができます。
PC/AT 互換機用 :
Q276471_w2k_sp2_x86_ja.exe
(http://www.microsoft.com/downloads/release.asp?releaseid=29344)
NEC PC-9800 シリーズ 用 :
Q276471_w2k_sp3_NEC98_JA.EXE
(http://www.microsoft.com/downloads/release.asp?releaseid=29346)
日本語版修正プログラムの属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
ファイル名         サイズ      日付         時間    バージョン      プラットフォーム
-----------------------------------------------------------------------------
hticons.dll     21,776   2001/04/19   10:10   5.00.2195.3511   PC/AT 互換機
htrn_jis.dll    11,536   2001/04/19   10:10   5.00.2195.3511   PC/AT 互換機
hypertrm.dll   575,248   2001/04/19   10:10   5.00.2195.3511   PC/AT 互換機
hypertrm.exe     6,416   2001/04/17   11:49   5.00.2195.3511   PC/AT 互換機
 
hticons.dll     21,776   2001/04/19   10:14   5.00.2195.3511   NEC PC-9800 シリーズ
htrn_jis.dll    11,536   2001/04/19   10:14   5.00.2195.3511   NEC PC-9800 シリーズ
hypertrm.dll   575,248   2001/04/19   10:14   5.00.2195.3511   NEC PC-9800 シリーズ
hypertrm.exe     6,416   2001/04/17   11:49   5.00.2195.3511   NEC PC-9800 シリーズ

先頭へ戻る | フィードバック

状況

マイクロソフトでは、この問題により Microsoft Windows 2000 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版サービスパック 3 以降に含まれております。
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910
(http://support.microsoft.com/kb/260910/JA/ )
最新の Windows 2000 Service Pack の入手方法
先頭へ戻る | フィードバック

詳細

Microsoft Windows 98、Microsoft Windows 98 Second Edition、または Microsoft Windows Millennium Edition におけるこの問題の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
274548
(http://support.microsoft.com/kb/274548/JA/ )
「ハイパーターミナルのバッファ オーバーフロー」の脆弱性対策
先頭へ戻る | フィードバック

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 276471
(http://support.microsoft.com/kb/276471/EN-US/ )
(最終更新日 2002-01-29) を基に作成したものです。

先頭へ戻る | フィードバック

プロパティ

文書番号: 276471 - 最終更新日: 2006年3月23日 - リビジョン: 2.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbbug kbfix kbwin2000presp3fix kbgraphxlinkcritical kbwin2000sp3fix kbsecurity kbhotfixserver KB276471
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る