Windows NT Server 4.0 Terminal Server Edition のセキュリティ ロールアップ パッケージ

文書翻訳 文書翻訳
文書番号: 317636 - 対象製品
この記事は、以前は次の ID で公開されていました: JP317636
すべて展開する | すべて折りたたむ

目次

概要

マイクロソフトは、Windows NT Server 4.0 Terminal Server Edition 用のセキュリティ ロールアップ パッケージ (SRP) をリリースしました。SRP には、Windows NT 4.0 Service Pack 6a 以降のセキュリティ ロールアップ パッケージの修正内容、およびこの資料の「詳細」に記載されているセキュリティ更新プログラムが含まれています。今回の Service Pack 6 (SP6) 以降の SRP は小さく、かつ包括的な内容になっており、セキュリティ更新プログラムの導入管理を簡単に行えます。

この SRP には Windows NT 4.0 のセキュリティ更新プログラムのみが含まれています。他の製品やオペレーティング システムの修正プログラムは含まれていません。Microsoft Internet Information Server (IIS) は、Windows NT Server 4.0 Terminal Server Edition に対応していないため、サポートされていません。マイクロソフトでは、Windows NT Server 4.0 Terminal Server Edition で IIS 4.0 を実行している場合、IIS 4.0 を削除してシステムを保護することをお勧めします。

詳細

SRP の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/archive/security/news/nt4tsesr.mspx
SRP を適用する前に行う必要のある作業の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
318587 Windows NT Server 4.0 Terminal Server Edition セキュリティ ロールアップ パッケージ (SRP) リリース ノート
SRP は次のマイクロソフト Web サイトから入手できます (使用している言語が一覧に表示されない場合は、後日改めて確認してください)。

元に戻す画像を拡大する
ダウンロード
日本語版

元に戻す画像を拡大する
ダウンロード
英語版

元に戻す画像を拡大する
ダウンロード
フランス語版

元に戻す画像を拡大する
ダウンロード
ドイツ語版

元に戻す画像を拡大する
ダウンロード
スペイン語版
: このパッケージをインストールするには、Windows NT Server 4.0 Terminal Server Edition SP6がインストールされている必要があります。

リリース日 : 2002 年 4 月 24 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

SRP に含まれている修正プログラムの一覧

SRP にはマイクロソフト セキュリティ情報で提供された以下の SP6 以降の修正プログラムが含まれています。これらに加え、これまでに発表されていなかった修正プログラムも含まれています。マイクロソフトでは、大量のセキュリティ情報により、ユーザーが日常行う管理手順が妨げられる可能性を考慮し、通常はユーザーのコンピュータに直接危険を及ぼす緊急のセキュリティ問題についてのみ、セキュリティ情報を提供しています。この基準を下回る問題については、原則的に Service Pack または今回の SRP のような他の形式で対処します。
238349 [IIS]特殊な異常形式のヘッダーでサービス拒否が発生する
241041 NetBT の排他的な IP ポートのオープンを可能にする
242294 セキュリティ記述子がリモート コンピュータの特権を高める
243835 [MS99-046] TCP/IP のイニシャル シーケンス番号を予測できないようにする方法
246045 RFPoison: サービス不能攻撃によりアクセス違反が発生する
247869 Windows NT 4.0 で非認証アカウントを LPC から利用できてしまう
248183 Syskey ツールがキーストリームを再使用する
248185 Windows NT 4.0 で LSA のセキュリティ ID 列挙関数が引数を正しく処理しないことがある
248399 ワークステーションの共有でごみ箱のアクセス権が設定できてしまう
249108 Rdisk による修復情報の更新中、すべてのユーザーからレジストリ データが見える
249197 仮想サイトに128ビット暗号化と単独の SGC 証明書を使用できない
249863 Domestic Clients からの SGC 接続が失敗することがある
249973 デフォルトの RTF ファイル ビューアによって標準のプログラム処理が妨げられる
250625 既定のレジストリ キーのアクセス権によるアクセス権の昇格
257870 改ざんされた印刷リクエストにより Windows 2000 TCP/IP 印刷サービスが停止する
259042 NT 4.0 Service Pack 6 を適用後 WinLogon でハンドル リーク
259496 改ざんされたレジストリ キーが暗号化キーに与える問題
259622 コマンド プロセッサが極端に長い引数を正しく解析できない
259728 断片化された IP データグラムで Windows がハングアップする
259773 ローカル プロシージャ コールへの誤った応答によるStopエラー
262388 Linux RPC クライアントからサービス拒否攻撃を実行できる可能性がある
262694 コンピュータ ブラウザ サービスをシャットダウンできてしまう問題
263307 ブラウザからの過度のアナウンスによりコンピュータが強制終了する
264684 MS00-040:「リモート レジストリ アクセス認証」脆弱性に対する対策
266433 「LPC ポートのシステム コール」の複数の脆弱性に対する対策
267858 ファイル操作中「メモリが "read" になることはできませんでした」エラー
268082 DNS SOA レコードで管理者アカウント名が表示される
269049 [MS00-052] レジストリ呼び出しのプログラムが通常の検索パスを使用する
269239 NetBIOS の脆弱性により、ネットワークの競合で名前が重複する
271216 地域設定でフランス語を指定した場合に 128 ビットと 56 ビットの暗号化の相違で発生する電子メールの問題の更新プログラム
274835 ネットワーク モニタのバッファ オーバーフローによる脆弱性
275567 複数の NetBT セッションによりローカル ホストがハングする
276575 「電話帳サービス バッファ オーバーフロー」の修正プログラム
277910 「Terminal Server へのログインで発生するバッファ オーバーフロー」の脆弱性に対する対策
279336 Winsock Mutex の脆弱性を解決する修正プログラム
279843 システムの名前付きパイプが適切なアクセス権で作成されない
280119 「NTLMSSP のアクセス権の昇格」の脆弱性に対する対策
283001 「無効な PPTP パケット ストリーム」の脆弱性に対する対策
292435 ポート 3389 (RDP) の無効な TCP チェックサムによるカーネル モードのメモリリーク
293818 VeriSign 発行の不正なデジタル証明書による、なりすましの危険
298012 [MS01-041] 無効な RPC 要求によりサービスに問題が発生する
303628 相対パスの問題によりプログラムがシステム コンテキストで実行される

FrontPage Server Extensions

280322 FPSE:「無効な Web フォーム提出」の脆弱性に対する対策
: FrontPage Server Extensions は、Windows NT 4.0 Option Pack に含まれていますが、Windows NT Server 4.0 Terminal Server Edition ではサポートされていません。SRP に含まれている FrontPage Server Extensions の修正プログラムは、Option Pack がインストールされたコンピュータを、サポートされているオペレーティング システムに移行する間、コンピュータを保護することのみを目的として提供されています。

Index Server 2.0

252463 Index Server のエラー メッセージから Web フォルダの物理位置が暴露される
294472 [IIS] Index Server の検索機能に未チェックのバッファが含まれる
296185 [IIS] Hit-Highlighting 引数の形式不良の脆弱性の新種への対策
300972 [MS01-033] ISAPI エクステンションの未チェックのバッファによりサーバーへの攻撃が可能
: Index Server 2.0 は、Windows NT 4.0 Option Pack に含まれていますが、Windows NT Server 4.0 Terminal Server Edition ではサポートされていません。SRP に含まれている Index Server 2.0 の修正プログラムは、Option Pack がインストールされたコンピュータを、サポートされているオペレーティング システムに移行する間、コンピュータを保護することのみを目的として提供されています。

Internet Information Server 4.0

241805 IIS 4.0 用の統合された FTP およびドメイン制限用のセキュリティ修正プログラム
244613 [IIS] ISAPI フィルタでデータの送受信を同時に行った場合の問題
246401 IIS が特定のエスケープ文字を誤って解析する
249599 [IIS] URL に特定の文字が含まれるとスクリプトが返される
252693 データなしのチャンク エンコーディングで IIS メモリリーク発生
254142 大きなエスケープ シーケンスを送信すると CPU 使用率が 100% になる
260205 多数のドット/ドットスラッシュを含む HTTP 要求実行時のエラー
260347 [IIS 4] クロス サイト スクリプティング問題の修正プログラム
260838 IIS が HTR リクエストに応答しなくなる
267559 [IIS] HTR ファイルの GET で "サービス停止" またはディレクトリが参照される
269862 正規化エラー問題の修正プログラムのリリース
271652 「無効な URL によって Web サーバーが応答不能になる」脆弱性に関する修正プログラム
274149 IIS では Cookie が SSL-Secure としてマークされない
277873 [IIS] Web サーバーによるファイル要求の解析の脆弱性への対策
285985 [IIS] .HTR 経由のファイル フラグメントの読み取りの脆弱性の対策
295534 [MS01-026] 不要なデコーディング操作によりIISでコマンドが実行される
297860 [IIS]IIS5 セキュリティと NT4 SP5 以降の IIS4 修正プログラムのロールアップ
319733 [MS02-018] 2002 年 4 月 Internet Information Services 用の累積的な修正プログラム
: Internet Information Server 4.0 は、Windows NT 4.0 Option Pack に含まれていますが、Windows NT Server 4.0 Terminal Server Edition ではサポートされていません。SRP に含まれている Internet Information Server 4.0 の修正プログラムは、Option Pack がインストールされたコンピュータを、サポートされているオペレーティング システムに移行する間、コンピュータを保護することのみを目的として提供されています。

Windows NT Server 4.0 Terminal Server Edition の SRP に含まれていない修正プログラム

Windows NT Server 4.0 Terminal Server Edition の SRP には、SP6 以降のセキュリティ情報で提供された以下の修正プログラムは含まれていません。
300845 [MS02-013] Java アプレットによってブラウザ トラフィックがリダイレクトされる
311967 [MS02-017] Multiple UNC Provider に未チェックのバッファが含まれる
313829 Windows Shell 内の未チェックのバッファが原因でコードが実行される
314147 MS02-006: SNMP サービスに含まれる未チェックのバッファにより任意のコードが実行される (Q314147)
318202 [MS02-008] MSXML 2.6 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
SP6 以降のセキュリティ情報で提供された以下の修正プログラムは、サーバーに WebDAV がインストールされている場合にのみ適用する必要があるため、Windows NT Server 4.0 Terminal Server Edition の SRP には含まれていません。
296441 WebDAV でユーザー コンテキストでスクリプトが実行されてしまう
Windows NT Server 4.0 Terminal Server Edition の SRP には、以下のセキュリティ情報の一部として提供されているツールも含まれていません。これらのツールは、個別にダウンロードして実行する必要があります。
265714 NT 4.0 で SNMP の レジストリ エントリを読み取ることができる
267861 管理者権限なしで RAS のレジストリの修正が許可される
267864 MTS パッケージ管理キーにユーザーに関する情報が含まれる
以下のセキュリティ情報の問題を修正するには、ソフトウェアの変更ではなく、管理者が手順を実行することが必要であるため、Windows NT Server 4.0 Terminal Server Edition の SRP には、このセキュリティ情報の修正プログラムは含まれていません。
241219 [MS99-036] セットアップ完了後に無人インストール ファイルが削除されない

プロパティ

文書番号: 317636 - 最終更新日: 2006年10月30日 - リビジョン: 7.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
キーワード:?
kbhotfixserver kbqfe kbfix kbinfo kbqfe kbsecurity KB317636
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com