[MS01-015] 「Telnet のログ オプション」の脆弱性を解決する修正プログラム

文書翻訳 文書翻訳
文書番号: 286043 - 対象製品
この記事は、以前は次の ID で公開されていました: JP286043
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

Telnet のログ オプションに関する脆弱性を解決する修正プログラムがリリースされました。仕様では、Internet Explorer から Telnet セッションを開始することができます。しかし、Internet Explorer から Telnet セッションを開始する時に Web サイトからどのようなコマンドライン オプションでも指定できるため、脆弱性が存在しています。

この脆弱性は Windows NT 4.0 または Windows 2000 コンピュータに Services for Unix (SFU) 2.0 をインストール時に含まれるバージョンの Telnet クライアントを使用している場合にのみ発生します。該当するバージョンの SFU 2.0 Telnet クライアントは、Telnet セッションの逐語的な転写 (transcript) を作成するオプションを提供しています。攻撃者は、ログ オプションを使用してセッションを開始し、実行可能なファイルをユーザーのシステムの特定の場所に流し込み、次にそのユーザーがマシンを起動した際に、自動的にそのファイルを実行されることができる場合があります。これは Internet Explorer の脆弱性であり、Internet Explorer でコマンド ライン引数を使用して Telnet をリモートで開始できるようにすべきではありません。

特定のバージョンの Telnet ユーティリティがコンピュータにインストールされていると、この脆弱性を利用される可能性があります。このバージョンの Telnet は、Windows NT 4.0 または Windows 2000 を実行しているコンピュータにインストール可能な、独立したアドオン パッケージとしてのみ入手できます。他のオペレーティング システムには、該当するバージョンの Telnet は含まれません。

解決方法

Internet Explorer 6

この問題を解決するには、Internet Explorer 6 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックして ださい。
328548 最新の Internet Explorer 6 Service Pack を入手する方法
また、 この問題に対する修正は、MS02-005 以降の累積的な修 プログラムに含まれました。最新の累積的な修正プログラムは、Windows Update または、こちらの Web サイト から入手できます。

Internet Explorer 5.5

この問題に対する修正は、MS02-005 以降の累積的な修正プログラムに含まれました。最新の累積的な修正プログラムは、Windows Update または、こちらの Web サイトから入手できます。

Internet Explorer 5.01

この問題に対する修正は、MS02-005 以降の累積的な修正プログラムに含まれました。最新の累積的な修正プログラムは、Windows Update または、こちらの Web サイトから入手できます。

Internet Explorer 5.01 Service Pack 2 (Windows 2000 で実行している場合のみ)

この問題を解決するには、Internet Explorer 5.01 (Windows 2000 で実行している場合のみ) の最新の Service Pack を入手 ます。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
267954 最新の Internet Explorer 5.01 Service Pack を入手する方法

状況

Internet Explorer 6

マイクロソフトでは、この問題により Internet Explorer 6 のセキュリティにいくつかの脆弱性が生じる可能性を確認しています。

この問題は Internet Explorer 6 Service Pack 1 で修正されております。

Internet Explorer 5.5

マイクロソフトでは、この問題により Internet Explorer 5.5 のセキュリティにいくつかの脆弱性が生じる可能性を確認しています。

Internet Explorer 5.01

マイクロソフトでは、この問題により Internet Explorer 5.01 のセキュリティにいくつかの脆弱性が生じる可能性を確認しています。

この問題は Internet Explorer 5.01 SP3 (Windows 2000 のみ) で修正されてお ます。

詳細

この脆弱性の詳細については、下記の Microsoft の Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/ms01-015.mspx

プロパティ

文書番号: 286043 - 最終更新日: 2014年2月24日 - リビジョン: 3.4
この資料は以下の製品について記述したものです。
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0?を以下の環境でお使いの場合
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
キーワード:?
kbnosurvey kbarchive kbbug kbfix kbenv kbpatch kbie550presp2fix kbie501presp2fix KB286043
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com