[MS02-029] リモート アクセス サービスの電話帳に存在する未チェックのバッファによりコードが実行される

文書翻訳 文書翻訳
文書番号: 318138 - 対象製品
この記事は、以前は次の ID で公開されていました: JP318138
すべて展開する | すべて折りたたむ

目次

現象

リモート アクセス サービスの電話帳に、アクセス権の昇格の脆弱性が存在します。この脆弱性を利用することに成功した攻撃者は、コンピュータを完全に制御できるようになる可能性があります。攻撃者は、データの追加、削除、変更だけでなく、ユーザー アカウントの作成や削除、およびローカル Administrators グループへのアカウントの追加など、任意の操作をコンピュータ上で実行できるようになります。

この脆弱性が利用可能なのは、リモート アクセス サービスの電話帳が置かれているコンピュータにログオンするための資格情報を攻撃者が所有している場合に限られます。最善の対策として、特権を持たないユーザーにビジネス上重要なサーバーへの対話的なログオンを許可しないことを推奨します。この推奨事項に従うことにより、サーバーがこの脆弱性による危険にさらされることはありません。

原因

この脆弱性は、リモート アクセス サービスの電話帳に存在する未チェックのバッファが原因で発生します。電話帳のエントリを特殊な形式で作成することにより、攻撃者は脆弱性の存在するコンピュータに対してバッファのオーバーラン攻撃を実行することができます。

解決方法

Windows XP

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムの危険性が高い場合、この修正プログラムを適用することを推奨します。システムへの危険性が高くない場合は、この修正プログラムが含まれる次の Windows XP Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

http://www.microsoft.com/japan/support/supportnet/default.asp
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

ダウンロード情報

下記のファイル (日本語版) は、「Microsoft ダウンロードセンター」からダウンロードできます。
元に戻す画像を拡大する

ダウンロード
Q318138 パッケージ
リリース日 : 2002 年 6 月 12 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール オプション

この修正プログラムの適用後に、コンピュータを再起動する必要があります。この修正プログラムでは、次のセットアップ スイッチがサポートされています。
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
Q318138_WXP_SP1_ia64_JPN.exe -u -q -z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
日付         時刻   バージョン      サイズ       ファイル名およびパス
---------------------------------------------------------------------------
2002/05/15   10:23  5.1.2600.28    698,368  %Windir%\SysWOW64\Rasapi32.dll
2002/05/15   10:23  5.1.2600.28  1,480,704  %Windir%\SysWOW64\Rasdlg.dll
2002/02/12   19:14  5.1.2600.28     40,448  %Windir%\SysWOW64\Rassapi.dll
2002/02/12   23:23  5.1.2600.28    218,112  %Windir%\SysWOW64\Wrasapi32.dll
2002/02/12   23:23  5.1.2600.28    630,784  %Windir%\SysWOW64\Wrasdlg.dll
2002/02/12   19:14  5.1.2600.28     13,824  %Windir%\SysWOW64\Wrassapi.dll
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。

Windows 2000

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムへの危険性が高い場合は、この修正プログラムを適用することを推奨します。システムへの危険性が高くない場合、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

http://www.microsoft.com/japan/support/supportnet/default.asp
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

ダウンロード情報

下記のファイル (日本語版) は、「Microsoft ダウンロードセンター」からダウンロードできます。
PC/AT 互換機用
元に戻す画像を拡大する

ダウンロード
Q318138 パッケージ
NEC PC-9800 シリーズ用
元に戻す画像を拡大する

ダウンロード
Q318138 パッケージ
リリース日 : 2002 年 6 月 12 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール オプション

この修正プログラムの適用後に、コンピュータを再起動する必要があります。 この修正プログラムのインストールまたは削除用のコマンドライン スイッチの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
262841 Windows 2000 Hotfix.exe Program Description and Command-Line Switches
262841 Windows 2000 Hotfix.exe プログラムの解説とコマンドライン スイッチ
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
Q318138_W2K_SP3_X86_JA.exe /q /m /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
日付         時刻   バージョン        サイズ     ファイル名およびパス     プラットフォーム
 --------------------------------------------------------------------------
 2002/03/04   24:38  5.0.2195.4983  194,320  %Windir%\System32\Rasapi32.dll  PC/AT 互換機用
 2002/03/04   24:38  5.0.2195.4983  528,144  %Windir%\System32\Rasdlg.dll    PC/AT 互換機用
 2002/03/04   24:38  5.0.2195.4983   58,128  %Windir%\System32\Rasman.dll    PC/AT 互換機用 
 2002/03/04   24:38  5.0.2195.4983  152,848  %Windir%\System32\Rasmans.dll   PC/AT 互換機用
 2002/03/04   24:38  5.0.2195.4983   14,608  %Windir%\System32\Rassapi.dll   PC/AT 互換機用
 2002/03/04   24:38  5.0.2195.4983   54,032  %Windir%\System32\Rastapi.dll   PC/AT 互換機用

 2002/03/04   24:45  5.0.2195.4983  194,320  %Windir%\System32\Rasapi32.dll  NEC PC-9800 シリーズ用
 2002/03/04   24:45  5.0.2195.4983  528,144  %Windir%\System32\Rasdlg.dll    NEC PC-9800 シリーズ用
 2002/03/04   24:45  5.0.2195.4983   58,128  %Windir%\System32\Rasman.dll    NEC PC-9800 シリーズ用
 2002/03/04   24:45  5.0.2195.4983  152,848  %Windir%\System32\Rasmans.dll   NEC PC-9800 シリーズ用
 2002/03/04   24:45  5.0.2195.4983   14,608  %Windir%\System32\Rassapi.dll   NEC PC-9800 シリーズ用
 2002/03/04   24:45  5.0.2195.4983   54,032  %Windir%\System32\Rastapi.dll   NEC PC-9800 シリーズ用
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。この修正プログラムには、Windows 2000 Service Pack 2 (SP2) または Service Pack 1 (SP1) が必要です。

Windows NT 4.0

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムの危険性が高い場合は、この修正プログラムを適用することを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

http://www.microsoft.com/japan/support/supportnet/default.asp
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

ダウンロード情報

下記のファイル (日本語版) は、「Microsoft ダウンロードセンター」からダウンロードできます。
PC/AT 互換機用
元に戻す画像を拡大する

ダウンロード
Q318138 パッケージ
NEC PC-9800 シリーズ用
元に戻す画像を拡大する

ダウンロード
Q318138 パッケージ
ルーティングとリモート アクセス サービス (RRAS) を使用している場合は、次の修正プログラム (英語版) をダウンロードしてください。
元に戻す画像を拡大する

ダウンロード
Q318138 パッケージ
リリース日 : 2002 年 6 月 12 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール オプション

この修正プログラムの適用後に、コンピュータを再起動する必要があります。 この修正プログラムの適用時に使用できるスイッチの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
184305 How to Install and Remove Hotfixes with Hotfix.exe
184305 [NT]HOTFIX のインストールおよびアンインストール方法
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
q318138i /q /m /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

以下は、リモート アクセス サービス用ファイルです。
日付         時刻   バージョン        サイズ     ファイル名およびパス     プラットフォーム
--------------------------------------------------------------------------
2002/04/30   16:56  4.0.1381.7098  134,288  %Windir%\System32\Rasapi32.dll  PC/AT 互換機用
2002/04/30   16:57  4.0.1381.7098  158,640  %Windir%\System32\Rascfg.dll    PC/AT 互換機用
2002/04/30   16:57  4.0.1381.7098  359,952  %Windir%\System32\Rasdlg.dll    PC/AT 互換機用
2002/04/30   16:57  4.0.1381.7098   13,152  %Windir%\System32\Rasfil32.dll  PC/AT 互換機用
2002/04/30   16:57  4.0.1381.7098   25,360  %Windir%\System32\Rassapi.dll   PC/AT 互換機用

2002/05/06   17:59  4.0.1381.7031  134,288  %Windir%\System32\Rasapi32.dll  NEC PC-9800 シリーズ
2002/05/06   17:59  4.0.1381.7031  158,640  %Windir%\System32\Rascfg.dll    NEC PC-9800 シリーズ
2002/05/06   17:59  4.0.1381.7031  359,952  %Windir%\System32\Rasdlg.dll    NEC PC-9800 シリーズ
2002/05/06   17:59  4.0.1381.7031   13,152  %Windir%\System32\Rasfil32.dll  NEC PC-9800 シリーズ
2002/05/06   17:59  4.0.1381.7031   25,360  %Windir%\System32\Rassapi.dll   NEC PC-9800 シリーズ
以下は、RRAS 用ファイル (英語版) です。
日付         時刻   バージョン    サイズ     ファイル名およびパス
----------------------------------------------------------------------
2002/05/31   13:27  4.1.1.101  131,856  %Windir%\System32\Rasapi32.dll
2002/05/31   14:08  4.1.1.101  158,992  %Windir%\System32\Rascfg.dll
2002/05/31   13:27  4.1.1.101  396,048  %Windir%\System32\Rasdlg.dll
2002/05/31   13:25  4.1.1.101   12,560  %Windir%\System32\Rasfil32.dll
2002/05/31   13:27  4.1.1.101   19,216  %Windir%\System32\Rassapi.dll
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。この修正プログラムには、Windows NT 4.0 Service Pack 6a (SP6a) が必要です。

Windows NT Server 4.0, Terminal Server Edition

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムの危険性が高い場合は、この修正プログラムを適用することを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

http://www.microsoft.com/japan/support/supportnet/default.asp
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

ダウンロード情報

下記のファイル (日本語版) は、「Microsoft ダウンロードセンター」からダウンロードできます。
元に戻す画像を拡大する

ダウンロード
Q318138 パッケージ
ルーティングとリモート アクセス サービス (RRAS) を使用している場合は、次の修正プログラム (英語版) をダウンロードしてください。
元に戻す画像を拡大する

ダウンロード
Q318138 パッケージ
リリース日 : 2002 年 6 月 12 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール オプション

この修正プログラムの適用後に、コンピュータを再起動する必要があります。 このアップグレードを適用するのに使用できるスイッチの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
184305 How to Install and Remove Hotfixes with Hotfix.exe
184305 [NT]HOTFIX のインストールおよびアンインストール方法
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
JPNQ318138i.exe /q /m /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

以下は、リモート アクセス サービス用ファイルです。
日付         時刻   バージョン        サイズ     ファイル名およびパス
---------------------------------------------------------------------------
2002/05/07   10:34  4.0.1381.39771  134,288  %Windir%\System32\Rasapi32.dll
2002/05/07   10:34  4.0.1381.39771  159,664  %Windir%\System32\Rascfg.dll
2002/05/07   10:34  4.0.1381.39771  359,952  %Windir%\System32\Rasdlg.dll
2002/05/07   10:34  4.0.1381.39771   13,152  %Windir%\System32\Rasfil32.dll
2002/05/07   10:34  4.0.1381.39771   25,872  %Windir%\System32\Rassapi.dll 
以下は、RRAS 用ファイル (英語版) です。
日付         時刻   バージョン        サイズ    ファイル名およびパス
----------------------------------------------------------------------
2002/05/31   13:27  4.1.1.101  131,856  %Windir%\System32\Rasapi32.dll
2002/05/31   14:08  4.1.1.101  158,992  %Windir%\System32\Rascfg.dll
2002/05/31   13:27  4.1.1.101  396,048  %Windir%\System32\Rasdlg.dll
2002/05/31   13:25  4.1.1.101   12,560  %Windir%\System32\Rasfil32.dll
2002/05/31   13:27  4.1.1.101   19,216  %Windir%\System32\Rassapi.dll
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。この修正プログラムには、Windows NT Server 4.0、Terminal Server Edition、 Service Pack 6 (SP6) が必要です。

状況

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版サービスパック 3 以降に含まれております。
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

詳細

この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-029.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 318138 (最終更新日 2002-06-13) を基に作成したものです。

プロパティ

文書番号: 318138 - 最終更新日: 2008年6月23日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server, Enterprise Edition 4.0, 4.0 SP4, 4.0 SP5, 4.0 SP6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
キーワード:?
kbhotfixserver kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix kbwin2000sp3fix kbwinnt400presp7fix kbwinxppresp1fix kbwinxpsp1fix KB318138
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com