[MS02-017] Multiple UNC Provider に未チェックのバッファが含まれる

文書翻訳 文書翻訳
文書番号: 311967 - 対象製品
この記事は、以前は次の ID で公開されていました: JP311967
すべて展開する | すべて折りたたむ

目次

現象

アクセス権の昇格 を引き起こす バッファ オーバーフロー の脆弱性が、Windows XP、Windows 2000、Windows NT 4.0、および Windows NT Server 4.0, Terminal Server Edition に存在します。攻撃者は、この脆弱性の利用に成功すると、コンピュータを完全に制御できるようになります。これによって攻撃者は、コンピュータ上でデータの追加、削除、変更や、ユーザー アカウントの追加または削除、ローカル Administrators グループへのアカウントの追加など、任意の操作を実行できます。

問題を緩和する要素
  • Multiple UNC Provider (MUP) 要求は、ローカル コンピュータのプロセスのみが送信できます。したがって、この脆弱性は攻撃対象のコンピュータに 対話的にログオン し、コードを実行できるユーザーのみが利用可能です。デフォルトでは、権限のないユーザーが Windows NT 4.0 ベースのドメイン コントローラに対話的にログオンすることはできません。通常のセキュリティ対策を実施している場合、脆弱性の影響を受けるコンピュータは、ワークステーションとターミナル サーバーに限られます。
  • Windows 2000 では、攻撃が成功するかどうかはカーネルがオーバーフローしたバッファを管理するタイミングに依存するため、バッファ オーバーフローが常に成功するとは限りません。これは外部から制御することはできないため、最も発生する可能性が高いのは、ブルー スクリーンにエラー メッセージが表示されるか、またはコンピュータが再起動されるという現象です。
  • 最善の対策として、権限のないユーザーがビジネス上重要なサーバーへ対話的にログオンできないようにしておくことを推奨します。この推奨事項に従っていれば、ドメイン コントローラ、ERP (Enterprise Resource Planning) サーバー、プリント サーバー、ファイル サーバー、データベース サーバーなどのサーバーがこの脆弱性の影響を受ける危険性はありません。

原因

この脆弱性は、MUP サービスに未チェックのバッファが含まれるために発生します。攻撃者は、特別に改ざんされた要求を送信することにより、コンピュータに対してバッファのオーバーラン攻撃を実行することができるようになる可能性があります。

解決方法

Windows XP

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムへの危険性が高い場合、この修正プログラムを適用することを推奨します。システムへの危険性が高くない場合は、この修正プログラムが含まれる次の Windows XP Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

http://www.microsoft.com/japan/support/supportnet/default.asp
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
元に戻す画像を拡大する

ダウンロード
Q311967 パッケージ
リリース日 : 2002 年 4 月 4 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

修正プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         時刻   バージョン      サイズ     ファイル名
   ---------------------------------------------------
   2001/11/02   22:23  5.1.2600.19  101,632  Mup.sys
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。

Windows XP 64-Bit Edition

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムへの危険性が高い場合、この修正プログラムを適用することを推奨します。システムへの危険性が高くない場合は、この修正プログラムが含まれる次の Windows XP 64-bit Edition Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

http://www.microsoft.com/japan/support/supportnet/default.asp
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
元に戻す画像を拡大する

ダウンロード
Q311967 パッケージ
リリース日 : 2002 年 4 月 4 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

修正プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         時刻   バージョン      サイズ     ファイル名
   ---------------------------------------------------
   2001/11/02   22:24  5.1.2600.19  353,920  Mup.sys
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。

Windows 2000

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムへの危険性が高い場合は、この修正プログラムを適用することを推奨します。システムへの危険性が高くない場合、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

http://www.microsoft.com/japan/support/supportnet/default.asp
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
PC/AT 互換機用 :
元に戻す画像を拡大する

ダウンロード
Q311967 パッケージ
NEC PC-9800 シリーズ用 :
元に戻す画像を拡大する

ダウンロード
Q311967 パッケージ
リリース日 : 2002 年 4 月 4 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

修正プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         時刻   バージョン     サイズ  ファイル名 プラットフォーム
   ----------------------------------------------------
   2002/03/14   13:07  5.0.2195.5080  87,024  Mup.sys    x86
   2002/03/14   13:07  5.0.2195.5080  87,024  Mup.sys    NEC
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。この修正プログラムには、Windows 2000 260910 が必要です。

Windows NT 4.0

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムへの危険性が高い場合は、この修正プログラムを適用することを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

http://www.microsoft.com/japan/support/supportnet/default.asp
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
PC/AT 互換機用 :
元に戻す画像を拡大する

ダウンロード
Q312895 パッケージ
NEC PC-9800 シリーズ用 :
元に戻す画像を拡大する

ダウンロード
Q312895 パッケージ
リリース日 : 2002 年 4 月 4 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

この資料には、「サポート技術情報」 (Microsoft Knowledge Base) の資料 Q312895 からの情報が含まれています。

修正プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         時刻   バージョン     サイズ  ファイル名 プラットフォーム
   ----------------------------------------------------
   2002/03/29   13:04  4.0.1381.7096  85,776  Mup.sys     x86
   2002/03/29   14:15  4.0.1381.7031  85,776  Mup.sys     NEC
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。この修正プログラムには、Windows NT 4.0 Service Pack 6a (SP6a) が必要です。

Windows NT Server 4.0, Terminal Server Edition

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムへの危険性が高い場合は、この修正プログラムを適用することを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

http://www.microsoft.com/japan/support/supportnet/default.asp
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
元に戻す画像を拡大する

ダウンロード
Q312895 パッケージ
リリース日 : 2002 年 4 月 4 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

この資料には、「サポート技術情報」 (Microsoft Knowledge Base) の資料 Q312895 からの情報が含まれています。

修正プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         時刻   バージョン        サイズ    ファイル名
   -----------------------------------------------------
   2002/02/28   14:24  4.0.1381.39770  87,232  Mup.sys
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。この修正プログラムには、Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) が必要です。

状況

Windows XP および Windows XP 64-Bit Edition

マイクロソフトでは、この問題により Windows XP および Windows XP 64-bit Edition のセキュリティに、ある程度の脆弱性が生じる可能性があることを確認しています。

Windows 2000

マイクロソフトでは、この問題により Windows 2000 においてある程度のセキュリティの脆弱性が生じる可能性があることを確認しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版サービスパック 3 以降に含まれております。
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

Windows NT 4.0

マイクロソフトでは、この問題により Microsoft Windows NT 4.0 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。

Windows NT Server 4.0, Terminal Server Edition

マイクロソフトでは、この問題により Windows NT Version 4.0 Terminal Server Edition にある程度のセキュリティ脆弱性が生じる可能性があることを確認しています。

詳細

この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-017.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 311967 (最終更新日 2002-04-22) を基に作成したものです。

プロパティ

文書番号: 311967 - 最終更新日: 2007年12月1日 - リビジョン: 1.7
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server, Enterprise Edition 4.0, 4.0 SP4, 4.0 SP5, 4.0 SP6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
キーワード:?
kbhotfixserver kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwin2000sp3fix kbwinnt400presp7fix kbwinxppresp1fix kbwinxpsp1fix KB311967
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com