[MS02-024] Windows Debugger の認証問題によるアクセス権の昇格の脆弱性

文書翻訳 文書翻訳
文書番号: 320206 - 対象製品
この記事は、以前は次の ID で公開されていました: JP320206
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

Windows Debugger に存在する アクセス権の昇格 の脆弱性により、悪意のあるユーザーが、管理者やオペレーティング システム自体など、コンピュータ上のあらゆるユーザーとして偽装できるようになる可能性があります。

この脆弱性を利用するには、対話的にログオンしてプログラムを実行させることが可能でなければならないため、最もこの脆弱性の影響を受けやすいのはクライアント コンピュータおよびターミナル サービス サーバーです。インターネット サーバー、ファイルおよびプリント サーバー、SQL サーバーなどの プログラム サーバー は、多くの場合対話的にログオンする権限を制限しているため、この脆弱性の影響を受ける可能性は低くなります。

原因

この脆弱性が発生する原因は、Windows デバッグ機能へのアクセスを検証する方法にあります。システム デバッガへのアタッチ要求の認証方法に問題があり、これによって認証されていないプログラムがシステム デバッガにアクセスできるようになります。

解決方法

Windows 2000

この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
PC/AT 互換機用 :
元に戻す画像を拡大する

ダウンロード
Q320206 パッケージ
NEC PC-9800 シリーズ用 :
元に戻す画像を拡大する

ダウンロード
Q320206 パッケージ
リリース日 : 2002 年 5 月 22 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール オプション

この修正プログラムの適用後に、コンピュータを再起動する必要があります。 このアップグレードを適用するのに使用できるスイッチの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
262841 Windows 2000 Hotfix.exe プログラムの解説とコマンドライン スイッチ
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
q320206_w2k_sp4_x86_ja /q /m /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         時刻   バージョン        サイズ    ファイル名およびパス  プラットフォーム
   ---------------------------------------------------------------------
   2002/04/29   11:02  5.0.2195.5695  45,840  %Windir%\System32\Smss.exe PC/AT 互換機
   2002/04/29   11:02  5.0.2195.5695  45,840  %Windir%\System32\Smss.exe NEC PC-9800 シリーズ
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。この修正プログラムには、Windows 2000 Service Pack 2 (SP2) または Service Pack 1 (SP1) が必要です。

注意 : 本修正プログラムは、Windows 2000 Service Pack 4 に含まれる予定となっておりましたが、問題の重要性を考慮し Windows 2000 Service Pack 3 に含めることにいたしました。当初の予定のため、修正プログラム名は "SP4" を含んだ形で命名されていますが、先述のとおり Windows 2000 Service Pack 3 に含まれますので、ご注意ください。

Windows NT 4.0

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムの危険性が高い場合は、この修正プログラムを適用することを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

http://www.microsoft.com/japan/support/supportnet/default.asp
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
PC/AT 互換機用
元に戻す画像を拡大する

ダウンロード
Q320206 パッケージ
NEC PC-9800 シリーズ用
元に戻す画像を拡大する

ダウンロード
Q320206 パッケージ
リリース日 : 2002 年 5 月 22 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール オプション

この修正プログラムの適用後に、コンピュータを再起動する必要があります。 このアップグレードを適用するのに使用できるスイッチの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
184305 [NT]HOTFIX のインストールおよびアンインストール方法
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
q320206i /q /m /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         時刻   バージョン        サイズ    ファイル名およびパス  プラットフォーム
   ---------------------------------------------------------------------
   2002/05/15   17:41  4.0.1381.7099  42,128  %Windir%\System32\Smss.exe PC/AT 互換機用
   2002/05/24   10:29  4.0.1381.7099  42,128  %Windir%\System32\Smss.exe NEC PC-9800 シリーズ用
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。この修正プログラムには、Windows NT 4.0 Service Pack 6a (SP6a) が必要です。

Windows NT Server 4.0, Terminal Server Edition

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムの危険性が高い場合は、この修正プログラムを適用することを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

http://www.microsoft.com/japan/support/supportnet/default.asp
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
元に戻す画像を拡大する

ダウンロード
Q320206 パッケージ
リリース日 : 2002 年 5 月 22 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール オプション

この修正プログラムの適用後に、コンピュータを再起動する必要があります。 このアップグレードを適用するのに使用できるスイッチの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
184305 [NT]HOTFIX のインストールおよびアンインストール方法
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
q320206i /q /m /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         時刻   バージョン        サイズ    ファイル名およびパス
   ----------------------------------------------------------------------
   2002/05/15   17:38  4.0.1381.39771  48,000  %Windir%\System32\Smss.exe
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。この修正プログラムには、Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) が必要です。

状況

マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版 Service Pack 4 以降に含まれております。
Windows 2000 日本語版の最新 Service Pack については、以下の Web サイトから入手できます。
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/default.asp

詳細

この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 320206 (最終更新日 2002-10-15) をもとに作成したものです。

プロパティ

文書番号: 320206 - 最終更新日: 2014年2月26日 - リビジョン: 2.8
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
キーワード:?
kbnosurvey kbarchive kbhotfixserver kboswin2000fix kbbaseos kbbug kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix kbwinnt400presp7fix KB320206
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com