推測可能な名前付きパイプが Telnet でアクセス権の昇格を可能にする

文書翻訳 文書翻訳
文書番号: 287912 - 対象製品
この記事は、以前は次の ID で公開されていました: JP287912
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

アクセス権の昇格を引き起こす 2 つの脆弱性が Windows 2000 Telnet サービスに存在します。この脆弱性を利用することにより、攻撃者は、対象とするサーバーのフル コントロールを取得でき、そのサーバー上ですべての操作を実行することが可能になります。

新しい Telnet セッションが確立されたときに、サービスは、名前付きパイプを作成し、その名前付きパイプに関連付けられたコードを初期化プロセスの一部として実行します。しかし、作成されるパイプ名は予測可能であり、Telnet は該当する名前を持つ既存のパイプを検出すると、Telnet はその既存のパイプを使用します。サーバー上のコードを読み込んで実行できる権限を持つ攻撃者は、パイプを作成して、それにプログラムを関連付けます。Telnet サービスは、次の Telnet セッションを確立したときに、ローカル システム コンテキストでこのコードを実行します。

問題を緩和する要因

  • 攻撃者は Telnet サーバー上にあるコードを読み込んで実行できる権限を持っている必要があるため、この脆弱性が利用される可能性があるのは、Telnet サーバーのコードをローカルで実行できる権限を持つ攻撃者だけです。
  • Telnet サービスを開始するには管理者権限が必要になります。したがって、攻撃者は、Telnet が既にコンピュータで開始されている場合に限り、この脆弱性を利用することができます。

解決方法

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃される恐れがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムの危険性が高い場合は、この修正プログラムを適用することを推奨します。システムへの危険性が高くない場合、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、次のリンクから修正プログラムをダウンロードしてください。 下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
PC/AT 互換機用 :
Q299553_W2k_SP3_x86_ja.exe
NEC PC98 版 :
Q299553_W2k_SP3_nec98_ja.exe
リリース日 : 2001 年 6 月 7 日木曜日

マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

修正プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
File name     Size      Date         Time   Version       Platform
--------------------------------------------------------------------
tlntsvr.exe   186,128   2001/06/06   9:53   5.0.33667.1   PC/AT
tlntsvr.exe   186,128   2001/06/06   9:55   5.0.33667.1   NEC PC9800

状況

マイクロソフトでは、この問題により Microsoft Windows 2000 においてある程度のセキュリティ問題が生じる可能性があることを確認しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版サービスパック 3 以降に含まれております。
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

詳細

上記の修正プログラムで修正される内容の詳細については、次の文書番号をクリックして「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。
300855 Windows 2000 Telnet のセキュリティ ロールアップ
この脆弱性の詳細については、下記のマイクロソフト の Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-031
Windows 2000 と Windows 2000 の修正プログラムを同時にインストールする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
249149 Microsoft Windows 2000 および Windows 2000ホットフィックスのインストール

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 287912 (最終更新日 2001-06-20) を基に作成したものです。

プロパティ

文書番号: 287912 - 最終更新日: 2014年2月24日 - リビジョン: 1.4
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbwin2000sp3fix kbsecurity KB287912
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com