「無効な RDP データ」の脆弱性に対する対策

文書翻訳 文書翻訳
文書番号: 286132 - 対象製品
この記事は、以前は次の ID で公開されていました: JP286132
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

現象

マイクロソフトは、ターミナル サービスを実行している Windows 2000ベース コンピュータの脆弱性を排除する修正プログラムをリリースしました。この脆弱性を利用することにより、悪意のあるユーザーは、影響のあるサーバーを、応答停止 (ハング) にさせたり、ブルー スクリーンにさせることができます。

Windows 2000 で実装された RDP (Remote Data Protocol) が、特定のデータ パケットを正しく処理しません。このようなパケットが、脆弱性のあるサーバーに受信された場合、サーバーはブルー スクリーンのエラー メッセージを表示するか、ハングします。サーバーを再起動することによりこの問題を解決することができますが、悪意のあるユーザーの攻撃時に処理を行っていたタスクはすべて失われます。

悪意のあるユーザーは、この脆弱性を利用するのに、脆弱性のあるサーバーとのセッションを開始する必要はありません。サーバーの RDP ポートに一連のパケットを正確に送信する必要があるだけです。この脆弱性で使用される特定のデータ パケット シリーズが、適切なターミナル サービス セッションで生成されることはありません。

Microsoft Windows NT Server 4.0、Terminal Services Edition を実行しているコンピュータには、この脆弱性による影響はありません。

解決方法

この問題を解決するためのモジュールは、Windows 2000 日本語版 Service Pack 2 以降に含まれております。Windows 2000 日本語版の最新 Service Pack については、以下 Web サイトから入手できます。
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/default.asp
: この問題については、個別の修正ファイルを用意しています。ただし、広範なテストを行ってはいませんので、この修正ファイルは攻撃される恐れのあると判断したシステムにのみ適用してください。システムの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してシステムの危険度を判断してください。 マイクロソフト セキュリティ情報 を参照すると、この判断に役立ちます。システムへの危険性が高い場合には、この修正プログラムを適用することをお勧めします。そうでない場合、Service Pack 2 以降を使用することをお勧めします。

個別の修正ファイルは、こちらからダウンロードできます。Japanese を選択して、ファイルをダウンロードしてください。
Q286132_w2k_sp2_x86_ja.exe
ファイルのダウンロード方法の詳細については、下記「Microsoft ダウンロードセンター」の Web サイト、
http://www.microsoft.com/downloads/Search.aspx?LangID=13&LangDIR=JA
で、「Microsoft ダウンロード センターの使い方」をクリックしてください。

修正プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付               サイズ    ファイル名     暗号化
   --------------------------------------------------
   2001/01/25 18:35   106,256   instrdp5.dll
   2001/01/25 11:57    88,056   rdpwd.sys      40-bit
   2001/01/25 11:57    88,024   rdpwd.sys      56-bit

状況

マイクロソフトではこの問題を、この資料の冒頭に記載したマイクロソフト製品の問題として認識しており、Windows 2000 日本語版 Service Pack 2 以降で修正されています。

詳細

詳細については、次のマイクロソフト セキュリティ情報を参照してください。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-006
Windows 2000 と Windows 2000 のホットフィックスを同時にインストールする方法の関連情報については、次の文書番号をクリックして「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。
249149 Microsoft Windows 2000 および Windows 2000 ホットフィックスのインストール

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 286132 (最終更新日 2001-02-23) をもとに作成したものです。

プロパティ

文書番号: 286132 - 最終更新日: 2014年2月11日 - リビジョン: 2.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbnosurvey kbarchive kbbug kbfix kbwin2000presp2fix kbenv KB286132
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com