Select the product you need help with
[MS02-029] リモート アクセス サービスの電話帳に存在する未チェックのバッファによりコードが実行される文書番号: 318138 - 対象製品 この記事は、以前は次の ID で公開されていました: JP318138 目次現象
リモート アクセス サービスの電話帳に、アクセス権の昇格の脆弱性が存在します。この脆弱性を利用することに成功した攻撃者は、コンピュータを完全に制御できるようになる可能性があります。攻撃者は、データの追加、削除、変更だけでなく、ユーザー アカウントの作成や削除、およびローカル Administrators グループへのアカウントの追加など、任意の操作をコンピュータ上で実行できるようになります。
この脆弱性が利用可能なのは、リモート アクセス サービスの電話帳が置かれているコンピュータにログオンするための資格情報を攻撃者が所有している場合に限られます。最善の対策として、特権を持たないユーザーにビジネス上重要なサーバーへの対話的なログオンを許可しないことを推奨します。この推奨事項に従うことにより、サーバーがこの脆弱性による危険にさらされることはありません。 原因
この脆弱性は、リモート アクセス サービスの電話帳に存在する未チェックのバッファが原因で発生します。電話帳のエントリを特殊な形式で作成することにより、攻撃者は脆弱性の存在するコンピュータに対してバッファのオーバーラン攻撃を実行することができます。
解決方法
Windows XPマイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報
(http://www.microsoft.com/japan/technet/security/bulletin/ms02-029.mspx)
が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムの危険性が高い場合、この修正プログラムを適用することを推奨します。システムへの危険性が高くない場合は、この修正プログラムが含まれる次の Windows XP Service Pack がリリースされるまで待つことを推奨します。
この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。 http://www.microsoft.com/japan/support/supportnet/default.asp 注 : Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。
(http://support.microsoft.com/contactus/?ws=support)
ダウンロード情報下記のファイル (日本語版) は、「Microsoft ダウンロードセンター」からダウンロードできます。リリース日 : 2002 年 6 月 12 日 マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。 119591
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
(http://support.microsoft.com/kb/119591/EN-US/
)
How to Obtain Microsoft Support Files from Online Services
インストール オプションこの修正プログラムの適用後に、コンピュータを再起動する必要があります。この修正プログラムでは、次のセットアップ スイッチがサポートされています。 たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
Q318138_WXP_SP1_ia64_JPN.exe -u -q -z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。
ファイル情報修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。日付 時刻 バージョン サイズ ファイル名およびパス --------------------------------------------------------------------------- 2002/05/15 10:23 5.1.2600.28 698,368 %Windir%\SysWOW64\Rasapi32.dll 2002/05/15 10:23 5.1.2600.28 1,480,704 %Windir%\SysWOW64\Rasdlg.dll 2002/02/12 19:14 5.1.2600.28 40,448 %Windir%\SysWOW64\Rassapi.dll 2002/02/12 23:23 5.1.2600.28 218,112 %Windir%\SysWOW64\Wrasapi32.dll 2002/02/12 23:23 5.1.2600.28 630,784 %Windir%\SysWOW64\Wrasdlg.dll 2002/02/12 19:14 5.1.2600.28 13,824 %Windir%\SysWOW64\Wrassapi.dll Windows 2000マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報
(http://www.microsoft.com/japan/technet/security/bulletin/ms02-029.mspx)
が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムへの危険性が高い場合は、この修正プログラムを適用することを推奨します。システムへの危険性が高くない場合、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。
この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。 http://www.microsoft.com/japan/support/supportnet/default.asp 注 : Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。
(http://www.microsoft.com/japan/support/supportnet/default.asp)
ダウンロード情報下記のファイル (日本語版) は、「Microsoft ダウンロードセンター」からダウンロードできます。
PC/AT 互換機用
元に戻す 
(http://www.microsoft.com/windows2000/downloads/security/q318138/default.asp)
NEC PC-9800 シリーズ用
リリース日 : 2002 年 6 月 12 日
元に戻す
(http://www.microsoft.com/windows2000/downloads/security/q318138/default.asp)
マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。 119591
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
(http://support.microsoft.com/kb/119591/EN-US/
)
How to Obtain Microsoft Support Files from Online Services
インストール オプションこの修正プログラムの適用後に、コンピュータを再起動する必要があります。 この修正プログラムのインストールまたは削除用のコマンドライン スイッチの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。262841
(http://support.microsoft.com/kb/262841/EN-US/
)
Windows 2000 Hotfix.exe Program Description and Command-Line Switches
262841
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
(http://support.microsoft.com/kb/262841/JA/
)
Windows 2000 Hotfix.exe プログラムの解説とコマンドライン スイッチ
Q318138_W2K_SP3_X86_JA.exe /q /m /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。
ファイル情報修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。日付 時刻 バージョン サイズ ファイル名およびパス プラットフォーム -------------------------------------------------------------------------- 2002/03/04 24:38 5.0.2195.4983 194,320 %Windir%\System32\Rasapi32.dll PC/AT 互換機用 2002/03/04 24:38 5.0.2195.4983 528,144 %Windir%\System32\Rasdlg.dll PC/AT 互換機用 2002/03/04 24:38 5.0.2195.4983 58,128 %Windir%\System32\Rasman.dll PC/AT 互換機用 2002/03/04 24:38 5.0.2195.4983 152,848 %Windir%\System32\Rasmans.dll PC/AT 互換機用 2002/03/04 24:38 5.0.2195.4983 14,608 %Windir%\System32\Rassapi.dll PC/AT 互換機用 2002/03/04 24:38 5.0.2195.4983 54,032 %Windir%\System32\Rastapi.dll PC/AT 互換機用 2002/03/04 24:45 5.0.2195.4983 194,320 %Windir%\System32\Rasapi32.dll NEC PC-9800 シリーズ用 2002/03/04 24:45 5.0.2195.4983 528,144 %Windir%\System32\Rasdlg.dll NEC PC-9800 シリーズ用 2002/03/04 24:45 5.0.2195.4983 58,128 %Windir%\System32\Rasman.dll NEC PC-9800 シリーズ用 2002/03/04 24:45 5.0.2195.4983 152,848 %Windir%\System32\Rasmans.dll NEC PC-9800 シリーズ用 2002/03/04 24:45 5.0.2195.4983 14,608 %Windir%\System32\Rassapi.dll NEC PC-9800 シリーズ用 2002/03/04 24:45 5.0.2195.4983 54,032 %Windir%\System32\Rastapi.dll NEC PC-9800 シリーズ用
(http://www.microsoft.com/Japan/support/kb/articles/JP260/9/10.ASP)
または
Service Pack 1 (SP1)
(http://www.microsoft.com/Japan/support/kb/articles/JP260/9/10.ASP)
が必要です。
Windows NT 4.0マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報
(http://www.microsoft.com/japan/technet/security/bulletin/ms02-029.mspx)
が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムの危険性が高い場合は、この修正プログラムを適用することを推奨します。
この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。 http://www.microsoft.com/japan/support/supportnet/default.asp 注 : Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。
(http://www.microsoft.com/japan/support/supportnet/default.asp)
ダウンロード情報下記のファイル (日本語版) は、「Microsoft ダウンロードセンター」からダウンロードできます。
PC/AT 互換機用
元に戻す
(http://www.microsoft.com/ntserver/nts/downloads/security/q318138/default.asp)
NEC PC-9800 シリーズ用
ルーティングとリモート アクセス サービス (RRAS) を使用している場合は、次の修正プログラム (英語版) をダウンロードしてください。
リリース日 : 2002 年 6 月 12 日
元に戻す
(http://www.microsoft.com/ntserver/nts/downloads/security/q318138/default.asp)
マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。 119591
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
(http://support.microsoft.com/kb/119591/EN-US/
)
How to Obtain Microsoft Support Files from Online Services
インストール オプションこの修正プログラムの適用後に、コンピュータを再起動する必要があります。 この修正プログラムの適用時に使用できるスイッチの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。184305
(http://support.microsoft.com/kb/184305/EN-US/
)
How to Install and Remove Hotfixes with Hotfix.exe
184305
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
(http://support.microsoft.com/kb/184305/JA/
)
[NT]HOTFIX のインストールおよびアンインストール方法
q318138i /q /m /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。
ファイル情報修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。以下は、リモート アクセス サービス用ファイルです。 日付 時刻 バージョン サイズ ファイル名およびパス プラットフォーム -------------------------------------------------------------------------- 2002/04/30 16:56 4.0.1381.7098 134,288 %Windir%\System32\Rasapi32.dll PC/AT 互換機用 2002/04/30 16:57 4.0.1381.7098 158,640 %Windir%\System32\Rascfg.dll PC/AT 互換機用 2002/04/30 16:57 4.0.1381.7098 359,952 %Windir%\System32\Rasdlg.dll PC/AT 互換機用 2002/04/30 16:57 4.0.1381.7098 13,152 %Windir%\System32\Rasfil32.dll PC/AT 互換機用 2002/04/30 16:57 4.0.1381.7098 25,360 %Windir%\System32\Rassapi.dll PC/AT 互換機用 2002/05/06 17:59 4.0.1381.7031 134,288 %Windir%\System32\Rasapi32.dll NEC PC-9800 シリーズ 2002/05/06 17:59 4.0.1381.7031 158,640 %Windir%\System32\Rascfg.dll NEC PC-9800 シリーズ 2002/05/06 17:59 4.0.1381.7031 359,952 %Windir%\System32\Rasdlg.dll NEC PC-9800 シリーズ 2002/05/06 17:59 4.0.1381.7031 13,152 %Windir%\System32\Rasfil32.dll NEC PC-9800 シリーズ 2002/05/06 17:59 4.0.1381.7031 25,360 %Windir%\System32\Rassapi.dll NEC PC-9800 シリーズ 日付 時刻 バージョン サイズ ファイル名およびパス ---------------------------------------------------------------------- 2002/05/31 13:27 4.1.1.101 131,856 %Windir%\System32\Rasapi32.dll 2002/05/31 14:08 4.1.1.101 158,992 %Windir%\System32\Rascfg.dll 2002/05/31 13:27 4.1.1.101 396,048 %Windir%\System32\Rasdlg.dll 2002/05/31 13:25 4.1.1.101 12,560 %Windir%\System32\Rasfil32.dll 2002/05/31 13:27 4.1.1.101 19,216 %Windir%\System32\Rassapi.dll
(http://support.microsoft.com/kb/152734)
が必要です。
Windows NT Server 4.0, Terminal Server Editionマイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報
(http://www.microsoft.com/japan/technet/security/bulletin/ms02-029.mspx)
が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムの危険性が高い場合は、この修正プログラムを適用することを推奨します。
この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。 http://www.microsoft.com/japan/support/supportnet/default.asp 注 : Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。
(http://www.microsoft.com/japan/support/supportnet/default.asp)
ダウンロード情報下記のファイル (日本語版) は、「Microsoft ダウンロードセンター」からダウンロードできます。元に戻す
(http://www.microsoft.com/ntserver/terminalserver/downloads/security/q318138/default.asp)
元に戻す
(http://www.microsoft.com/ntserver/terminalserver/downloads/security/q318138s/default.asp)
マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。 119591
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
(http://support.microsoft.com/kb/119591/EN-US/
)
How to Obtain Microsoft Support Files from Online Services
インストール オプションこの修正プログラムの適用後に、コンピュータを再起動する必要があります。 このアップグレードを適用するのに使用できるスイッチの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。184305
(http://support.microsoft.com/kb/184305/EN-US/
)
How to Install and Remove Hotfixes with Hotfix.exe
184305
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
(http://support.microsoft.com/kb/184305/JA/
)
[NT]HOTFIX のインストールおよびアンインストール方法
JPNQ318138i.exe /q /m /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。
ファイル情報修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。以下は、リモート アクセス サービス用ファイルです。 日付 時刻 バージョン サイズ ファイル名およびパス --------------------------------------------------------------------------- 2002/05/07 10:34 4.0.1381.39771 134,288 %Windir%\System32\Rasapi32.dll 2002/05/07 10:34 4.0.1381.39771 159,664 %Windir%\System32\Rascfg.dll 2002/05/07 10:34 4.0.1381.39771 359,952 %Windir%\System32\Rasdlg.dll 2002/05/07 10:34 4.0.1381.39771 13,152 %Windir%\System32\Rasfil32.dll 2002/05/07 10:34 4.0.1381.39771 25,872 %Windir%\System32\Rassapi.dll 日付 時刻 バージョン サイズ ファイル名およびパス ---------------------------------------------------------------------- 2002/05/31 13:27 4.1.1.101 131,856 %Windir%\System32\Rasapi32.dll 2002/05/31 14:08 4.1.1.101 158,992 %Windir%\System32\Rascfg.dll 2002/05/31 13:27 4.1.1.101 396,048 %Windir%\System32\Rasdlg.dll 2002/05/31 13:25 4.1.1.101 12,560 %Windir%\System32\Rasfil32.dll 2002/05/31 13:27 4.1.1.101 19,216 %Windir%\System32\Rassapi.dll
(http://support.microsoft.com/kb/152734)
が必要です。
状況
マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。
この問題を解決するためのモジュールは、Windows 2000 日本語版サービスパック 3 以降に含まれております。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。 260910
(http://support.microsoft.com/kb/260910/JA/
)
最新の Windows 2000 Service Pack の入手方法詳細
この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-029.mspx
(http://www.microsoft.com/japan/technet/security/bulletin/ms02-029.mspx)
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 318138
(http://support.microsoft.com/kb/318138/EN-US/
)
(最終更新日 2002-06-13) を基に作成したものです。
プロパティ文書番号: 318138 - 最終更新日: 2008年6月23日 - リビジョン: 2.0 この資料は以下の製品について記述したものです。
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" | サポート技術情報の翻訳
 |
先頭へ戻る
