「無効な PPTP パケット ストリーム」の脆弱性に対する対策

文書翻訳 文書翻訳
文書番号: 283001 - 対象製品
この記事は、以前は次の ID で公開されていました: JP283001
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

マイクロソフトは、セキュリティで保護されたリモート セッションを提供する Windows NT 4.0 サーバーのセキュリティ上の脆弱性を排除する修正プログラムをリリースしました。この脆弱性を利用することにより、悪意のあるユーザーは、該当するコンピュータのサービス提供を妨害できる場合があります。

PPTP (Point-to-Point Tunneling Protocol) サービスには、特定の種類のデータ パケットを処理するコードにセキュリティ上の脆弱性の問題があり、カーネル メモリでリークが発生する可能性があります。該当するサーバーが、ある特定の無効な情報を含む十分な量のパケットを受け取った場合、カーネル メモリが枯渇する可能性があります。この結果、サーバーが応答を停止 (ハング) することがあります。コンピュータがハングした場合には、そのコンピュータを再起動する必要があります。実行している PPTP セッションは、コンピュータの再起動時にすべて失われます。この脆弱性を利用するのに、悪意のあるユーザーは有効な PPTP セッションを確立する必要はありません。

この脆弱性により、PPTP セッションのデータのセキュリティが脅かされることはありません。この脆弱性は、厳密に言えば、サービス拒否の脆弱性です。PPTP サービスを実行しているコンピュータだけが、この脆弱性による影響を受けます (このサービスは既定では動作していません)。Windows 2000 コンピュータの場合、PPTP を実行中でも、この脆弱性による影響を受けることはありません。

解決方法

Windows NT 4.0

この問題を解決するには、Windows NT 4.0 セキュリティ ロールアップ パッケージ (SRP) を適用するか、SRP を適用できない場合は個別の修正プログラムを適用してください。 SRP についての追加情報は次のサポート技術情報をご覧ください。
299444 Post Windows NT 4.0 SP6a セキュリティ ロールアップ パッケージ (SRP)
下記のファイルは、Microsoft Download Center からダウンロードできます。次のファイル名をクリックして、ファイルをダウンロードしてください。
日本語
元に戻す画像を拡大する

		  ダウンロード
JPNQ283001i.exe
この問題を解決するには、Windows NT 4.0 セキュリティ ロールアップ パッケージ (SRP) を適用するか、SRP を適用できない場合は個別の修正プログラムを適用してください。SRP についての追加情報は次のサポート技術情報をご覧ください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

修正ファイルの属性は次のとおりです。ただし、これより新しい修正ファイルがリリースされている可能性もあります。
File Name      Size     Date         Time    Version
-----------------------------------------------------------
raspptpe.sys   43,952   2001/03/26   15:10   4.00.1381.7029
: ファイルの依存関係のため、この修正プログラムを適用する前に、Microsoft Windows NT 4.0 Service Pack 6a (SP6a) をインストールする必要があります。

Windows NT Server 4.0、Terminal Server Edition

この問題を解決するには、Windows NT Server 4.0, Terminal Server Edition セキュリティ ロールアップ パッケージ (SRP) を適用してください。SRP についての追加情報は次のサポート技術情報をご覧ください。
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

状況

Windows NT 4.0

弊社では、この問題により Microsoft Windows NT 4.0 において、ある程度のセキュリティ脆弱性が生じる可能性があることを確認しています。

Windows NT Server 4.0, Terminal Services Edition

弊社では、この問題によって Windows NT Version 4.0 Terminal Server Edition で、ある程度のセキュリティ脆弱性が生じる可能性があることを確認しています。

詳細

この脆弱性の詳細については、下記の Microsoft の Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/ms01-009.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 283001 (最終更新日 2002-05-08) をもとに作成したものです。

プロパティ

文書番号: 283001 - 最終更新日: 2014年2月12日 - リビジョン: 2.3
この資料は以下の製品について記述したものです。
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
キーワード:?
kbnosurvey kbarchive kbhotfixserver kbbug kbenv kbfix kbgraphxlinkcritical kbpatch kbsecbulletin kbsecurity kbsecvulnerability kbwinnt400presp7fix KB283001
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com