[MS02-024] Windows Debugger の認証問題によるアクセス権の昇格の脆弱性

Windows Debugger に存在するアクセス権の昇格

(http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/glossary.asp)

の脆弱性により、悪意のあるユーザーが、管理者やオペレーティングシステム自体など、コンピュータ上のあらゆるユーザーとして偽装できるようになる可能性があります。

この脆弱性を利用するには、対話的にログオンしてプログラムを実行させることが可能でなければならないため、最もこの脆弱性の影響を受けやすいのはクライアントコンピュータおよびターミナルサービスサーバーです。インターネットサーバー、ファイルおよびプリントサーバー、SQL サーバーなどのプログラムサーバーは、多くの場合対話的にログオンする権限を制限しているため、この脆弱性の影響を受ける可能性は低くなります。

先頭へ戻る | フィードバック

この脆弱性が発生する原因は、Windows デバッグ機能へのアクセスを検証する方法にあります。システムデバッガへのアタッチ要求の認証方法に問題があり、これによって認証されていないプログラムがシステムデバッガにアクセスできるようになります。

先頭へ戻る | フィードバック

Windows 2000
Windows NT 4.0
Windows NT Server 4.0, Terminal Server Edition

Windows 2000

この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

260910

(http://support.microsoft.com/kb/260910/JA/ )

最新の Windows 2000 Service Pack の入手方法

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。

PC/AT 互換機用 :

元に戻す画像を拡大する

Q320206 パッケージ

(http://www.microsoft.com/windows2000/downloads/security/q320206/default.asp)

NEC PC-9800 シリーズ用 :

元に戻す画像を拡大する

Q320206 パッケージ

(http://www.microsoft.com/windows2000/downloads/security/q320206/default.asp)

リリース日 : 2002 年 5 月 22 日

マイクロソフトのサポートファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

How to Obtain Microsoft Support Files from Online Services

マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルスチェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストールオプション

この修正プログラムの適用後に、コンピュータを再起動する必要があります。このアップグレードを適用するのに使用できるスイッチの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

262841

(http://support.microsoft.com/kb/262841/JA/ )

Windows 2000 Hotfix.exe プログラムの解説とコマンドラインスイッチ

たとえば、次のコマンドラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。

q320206_w2k_sp4_x86_ja /q /m /z

警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

   日付         時刻   バージョン        サイズ    ファイル名およびパス  プラットフォーム
   ---------------------------------------------------------------------
   2002/04/29   11:02  5.0.2195.5695  45,840  %Windir%\System32\Smss.exe PC/AT 互換機
   2002/04/29   11:02  5.0.2195.5695  45,840  %Windir%\System32\Smss.exe NEC PC-9800 シリーズ

注 : ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。この修正プログラムには、Windows 2000 Service Pack 2 (SP2)

(http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/kb/articles/jp260/9/10.asp)

または Service Pack 1 (SP1)

(http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/kb/articles/jp260/9/10.asp)

が必要です。

注意 : 本修正プログラムは、Windows 2000 Service Pack 4 に含まれる予定となっておりましたが、問題の重要性を考慮し Windows 2000 Service Pack 3 に含めることにいたしました。当初の予定のため、修正プログラム名は "SP4" を含んだ形で命名されていますが、先述のとおり Windows 2000 Service Pack 3 に含まれますので、ご注意ください。

Windows NT 4.0

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、マイクロソフトセキュリティ情報

(http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.asp)

が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムの危険性が高い場合は、この修正プログラムを適用することを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

http://www.microsoft.com/japan/support/supportnet/default.asp

(http://www.microsoft.com/japan/support/supportnet/default.asp)

注 : Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。

PC/AT 互換機用

元に戻す画像を拡大する

Q320206 パッケージ

(http://www.microsoft.com/ntserver/nts/downloads/security/q320206/default.asp)

NEC PC-9800 シリーズ用

元に戻す画像を拡大する

Q320206 パッケージ

(http://www.microsoft.com/ntserver/nts/downloads/security/q320206/default.asp)

リリース日 : 2002 年 5 月 22 日

マイクロソフトのサポートファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

How to Obtain Microsoft Support Files from Online Services

マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルスチェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストールオプション

この修正プログラムの適用後に、コンピュータを再起動する必要があります。このアップグレードを適用するのに使用できるスイッチの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

184305

(http://support.microsoft.com/kb/184305/JA/ )

[NT]HOTFIX のインストールおよびアンインストール方法

たとえば、次のコマンドラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。

q320206i /q /m /z

警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

   日付         時刻   バージョン        サイズ    ファイル名およびパス  プラットフォーム
   ---------------------------------------------------------------------
   2002/05/15   17:41  4.0.1381.7099  42,128  %Windir%\System32\Smss.exe PC/AT 互換機用
   2002/05/24   10:29  4.0.1381.7099  42,128  %Windir%\System32\Smss.exe NEC PC-9800 シリーズ用

注 : ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。この修正プログラムには、Windows NT 4.0 Service Pack 6a (SP6a)

(http://microsoft.com/japan/products/ntserver/sp6/)

が必要です。

Windows NT Server 4.0, Terminal Server Edition

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、マイクロソフトセキュリティ情報

(http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.asp)

が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムの危険性が高い場合は、この修正プログラムを適用することを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

http://www.microsoft.com/japan/support/supportnet/default.asp

(http://www.microsoft.com/japan/support/supportnet/default.asp)

注 : Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。

元に戻す画像を拡大する

Q320206 パッケージ

(http://www.microsoft.com/ntserver/terminalserver/downloads/security/Q320206/default.asp)

リリース日 : 2002 年 5 月 22 日

マイクロソフトのサポートファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

How to Obtain Microsoft Support Files from Online Services

マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルスチェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストールオプション

この修正プログラムの適用後に、コンピュータを再起動する必要があります。このアップグレードを適用するのに使用できるスイッチの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

184305

(http://support.microsoft.com/kb/184305/JA/ )

[NT]HOTFIX のインストールおよびアンインストール方法

たとえば、次のコマンドラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。

q320206i /q /m /z

警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

   日付         時刻   バージョン        サイズ    ファイル名およびパス
   ----------------------------------------------------------------------
   2002/05/15   17:38  4.0.1381.39771  48,000  %Windir%\System32\Smss.exe

注 : ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。この修正プログラムには、Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6)

(http://www.microsoft.com/JAPAN/products/ntupdate/tsesp6/default.htm)

が必要です。

先頭へ戻る | フィードバック

マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版 Service Pack 4 以降に含まれております。
Windows 2000 日本語版の最新 Service Pack については、以下の Web サイトから入手できます。

http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/default.asp

(http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/default.asp)

先頭へ戻る | フィードバック

この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。

http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.mspx

(http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.mspx)

先頭へ戻る | フィードバック

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 320206

(http://support.microsoft.com/kb/320206/EN-US/ )

(最終更新日 2002-10-15) をもとに作成したものです。

先頭へ戻る | フィードバック

文書番号: 320206 - 最終更新日: 2006年9月8日 - リビジョン: 2.8

この資料は以下の製品について記述したものです。

Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Service Pack 1
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 1
Microsoft Windows 2000 Service Pack 2
Microsoft Windows NT Server 4.0 Standard Edition
Microsoft Windows NT 4.0 Service Pack 1
Microsoft Windows NT 4.0 Service Pack 2
Microsoft Windows NT 4.0 Service Pack 3
Microsoft Windows NT 4.0 Service Pack 4
Microsoft Windows NT 4.0 Service Pack 5
Microsoft Windows NT 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Enterprise Edition
Microsoft Windows NT 4.0 Service Pack 4
Microsoft Windows NT 4.0 Service Pack 5
Microsoft Windows NT 4.0 Service Pack 6a
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Workstation 4.0 Developer Edition

kbhotfixserver kboswin2000fix kbbaseos kbbug kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix kbwinnt400presp7fix KB320206

"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

先頭へ戻る | フィードバック