[MS02-012] 無効なデータ転送要求によって Windows SMTP サービスの動作が停止する

文書翻訳 文書翻訳
文書番号: 313450 - 対象製品
この記事は、以前は次の ID で公開されていました: JP313450
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

SMTP (Simple Mail Transport Protocol) サービスは、デフォルトで Windows 2000 Server ファミリ製品の一部としてインストールされます。Windows 2000 にのみインストール可能な Exchange 2000 の場合、Windows 2000 に同梱されている SMTP サービスが使用され、Exchange 2000 自体は SMTP サービスを提供しません。Windows 2000 Professional および Windows XP Professional には SMTP サービスが同梱されていますが、デフォルトではインストールされません。これらの実装すべてについて、このサービスに対してサービス拒否攻撃を行うことを可能にする不具合が存在します。

この不具合は、受信メールを構成するデータを転送するために使用される特定の種類の SMTP コマンドをサービスが処理する方法に関連しています。攻撃者は、無効な形式のコマンドを送信することにより、SMTP サービスを停止させたり、SMTP サービスのパフォーマンスに重大な影響を与えたりすることが可能になります。この攻撃により、対象コンピュータのメール サービスが妨害されることはありますが、オペレーティング システム自体の動作が停止されることはありません。

問題を緩和する要素

  • Microsoft Windows XP Home Edition では SMTP サービスが提供されていないため、この脆弱性の影響を受けることはありません。
  • Windows 2000 Professional および Windows XP Professional では SMTP サービスが提供されていますが、デフォルトではインストールされません。
  • Windows 2000 Server ファミリ製品では、SMTP サービスがデフォルトでインストールされます。しかし、最善のセキュリティ対策として、不要なサービスをすべて無効にしておくことが推奨されています。SMTP サービスが無効になっているコンピュータでは、この脆弱性による危険性はありません。
  • Microsoft Exchange 5.5 は、Windows 2000 ベースのサーバーにインストールされている場合でも、この脆弱性の影響を受けません。
  • この攻撃による被害は、SMTP サービスの妨害、および Microsoft Internet Information Services (IIS) などのインターネット サービスの妨害 (サーバーの構成による) に限られます。その他のサーバー機能が妨害される可能性は低いと考えられます。
  • この脆弱性を利用しても、攻撃者は対象サーバーでいかなる特権も取得できず、ユーザーの電子メールやデータにアクセスすることもできません。

解決方法

Windows XP Professional

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 MS02-012 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムの危険性が高い場合、この修正プログラムを適用することを推奨します。システムへの危険性が高くない場合は、この修正プログラムが含まれる次の Windows XP Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせの上、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

http://www.microsoft.com/japan/support/supportnet/default.asp
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

下記のファイル (日本語版) は、「Microsoft ダウンロードセンター」からダウンロードできます。
ダウンロード :
元に戻す画像を拡大する
Download
Q313450_wxp_sp1_x86_jpn.exe
リリース日 : 2002 年 2 月 27 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

修正プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         時刻   バージョン      サイズ     ファイル名
   -----------------------------------------------------
   2002/02/07  11:37  6.0.2600.28     431,104    Smtpsvc.dll 

Windows 2000 および Exchange 2000

Exchange 2000 では Windows 2000 SMTP サービスが使用されているため、Windows 2000 用修正プログラムを適用すると、Exchange 2000 がインストールされている Windows 2000 ベースのコンピュータで、この脆弱性が解決されます。

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 MS02-012 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムへの危険性が高い場合は、この修正プログラムを適用することを推奨します。システムへの危険性が高くない場合、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせの上、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

http://www.microsoft.com/japan/support/supportnet/default.asp
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

下記のファイル (日本語版) は、「Microsoft ダウンロードセンター」からダウンロードできます。
PC/AT 互換機用
元に戻す画像を拡大する

ダウンロード
Q313450_W2K_SP3_X86_JA.exe
NEC PC-9800 シリーズ用
元に戻す画像を拡大する

ダウンロード
Q313450_W2K_SP3_nec98_JA.exe
リリース日 : 2002 年 2 月 27 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

この修正プログラムでは、次の「サポート技術情報」の資料で説明されている脆弱性も修正されます。
310669 MS02-011: An Authentication Flaw Could Allow Unauthorized Users to Be Authenticated on the SMTP Service
修正プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         時刻   バージョン     サイズ   ファイル名   プラットフォーム
   --------------------------------------------------------
   2002/02/05   23:58  5.0.2195.4624  321,296  Aqueue.dll   PC/AT 互換機
   2002/02/05   23:58  5.0.2195.4777  333,072  Asp.dll      PC/AT 互換機
   2002/02/05   23:58  5.0.2195.3649  299,792  Fscfg.dll    PC/AT 互換機
   2002/02/05   23:58  5.0.2195.4624    8,464  Ftpctrs2.dll PC/AT 互換機
   2002/02/05   23:58  5.0.2195.4624    6,416  Ftpmib.dll   PC/AT 互換機
   2002/02/05   23:58  5.0.2195.4624    9,488  Httpmib.dll  PC/AT 互換機
   2002/02/05   23:58  5.0.2195.4624   13,584  Infoadmn.dll PC/AT 互換機
   2002/02/05   23:58  5.0.2195.4624  246,032  Infocomm.dll PC/AT 互換機
   2002/02/05   23:58  5.0.2195.4624   62,736  Isatq.dll    PC/AT 互換機
   2002/02/05   23:58  5.0.2195.4624   66,832  Mailmsg.dll  PC/AT 互換機
   2002/02/05   23:58  5.0.2195.4624   38,160  Ntfsdrv.dll  PC/AT 互換機
   2002/02/05   23:58  5.0.2195.4905  438,544  Smtpsvc.dll  PC/AT 互換機
   2002/02/05   23:58  5.0.2195.4624    7,440  W3ctrs.dll   PC/AT 互換機

   2002/02/06   00:10  5.0.2195.4624  321,296  Aqueue.dll   NEC PC-9800 シリーズ
   2002/02/06   00:10  5.0.2195.4777  333,072  Asp.dll      NEC PC-9800 シリーズ
   2002/02/06   00:10  5.0.2195.3649  299,792  Fscfg.dll    NEC PC-9800 シリーズ
   2002/02/06   00:10  5.0.2195.4624    8,464  Ftpctrs2.dll NEC PC-9800 シリーズ
   2002/02/06   00:10  5.0.2195.4624    6,416  Ftpmib.dll   NEC PC-9800 シリーズ
   2002/02/06   00:10  5.0.2195.4624    9,488  Httpmib.dll  NEC PC-9800 シリーズ
   2002/02/06   00:10  5.0.2195.4624   13,584  Infoadmn.dll NEC PC-9800 シリーズ
   2002/02/06   00:10  5.0.2195.4624  246,032  Infocomm.dll NEC PC-9800 シリーズ
   2002/02/06   00:10  5.0.2195.4624   62,736  Isatq.dll    NEC PC-9800 シリーズ
   2002/02/06   00:10  5.0.2195.4624   66,832  Mailmsg.dll  NEC PC-9800 シリーズ
   2002/02/06   00:10  5.0.2195.4624   38,160  Ntfsdrv.dll  NEC PC-9800 シリーズ
   2002/02/06   00:10  5.0.2195.4905  438,544  Smtpsvc.dll  NEC PC-9800 シリーズ
   2002/02/06   00:10  5.0.2195.4624    7,440  W3ctrs.dll   NEC PC-9800 シリーズ
: ファイルの依存関係のため、この修正プログラムには Windows 2000 Service Pack 2 が必要です。

状況

Windows XP Professional

マイクロソフトでは、この問題により Microsoft Windows XP Professional のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。

Windows 2000

マイクロソフトでは、この問題により Microsoft Windows 2000 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版サービスパック 3 以降に含まれております。
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

詳細

この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS02-012.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 313450 (最終更新日 2002-02-28) を基に作成したものです。

プロパティ

文書番号: 313450 - 最終更新日: 2014年2月24日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Professional
  • Microsoft Exchange 2000 Server Standard Edition
キーワード:?
kbnosurvey kbarchive kbbug kbfix kbmgmtadmin kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwin2000sp3fix kbwinxppresp1fix kbwinxpsp1fix KB313450
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com