[MS02-032] WMDM PMSP サービスの脆弱性に対する修正プログラム

文書翻訳 文書翻訳
文書番号: 321677 - 対象製品
この記事は、以前は次の ID で公開されていました: JP321677
すべて展開する | すべて折りたたむ

目次

現象

WMDM PMSP サービスの脆弱性により、Windows Media Player をインストールしたコンピュータで、WMDM PMSP サービスを利用して悪質な名前付きパイプに接続することが可能となります。

これは権限の昇格の脆弱性です。悪意のあるユーザーがコンソールに対話的にログオンでき、コンピュータでプログラムを実行できる場合、そのユーザーはこの脆弱性を悪用し、コンピュータ上でオペレーティング システムと同じ権限を取得する可能性があります。これにより、攻撃者はコンピュータ上で任意のファイルの追加や変更、削除を実行できるようになります。また、攻撃者はセキュリティ設定の変更やコンピュータへのカウントの追加も可能になります。

原因

この脆弱性は、ローカル記憶装置へのアクセス要求を Windows Media Device Manager サービスが処理する方法に不具合が存在するために生じます。このサービスは、無効なローカル記憶装置への要求を正しく識別しません。

解決方法

Windows Media Player for Windows XP

この問題を解決するには、Windows XP の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 How to Obtain the Latest Windows XP Service Pack
322389 最新の Windows XP Service Pack を入手する方法
この問題の修正プログラムは、次の「サポート技術情報」 (Microsoft Knowledge Base) に記載されている Windows Media Player 修正プログラム パッケージに含まれています。
320920 MS02-032: Windows Media Player Rollup Available
320920 [WMP] [MS02-032] Windows Media Player の修正プログラム

Windows Media Player 7.1

この問題の修正プログラムは、次の「サポート技術情報」 (Microsoft Knowledge Base) に記載されている Windows Media Player の修正プログラム パッケージに含まれています。
320920 MS02-032: Windows Media Player Rollup Available
320920 [WMP] [MS02-032] Windows Media Player の修正プログラム

状況

マイクロソフトでは、この問題によって、この資料の冒頭に記載されているバージョンの Windows Media Player に、ある程度のセキュリティの脆弱性が生じる可能性があることを認識しています。 この問題は、Windows XP Service Pack 1 で修正済みです。

詳細

この特定の脆弱性は、Microsoft Windows 2000 ベースのコンピュータ上の Windows Media Player 7.1 にのみ影響します。すべてのプラットフォーム上の Windows Media Player 6.4、Windows Media Player for Microsoft Windows XP、および Microsoft Windows 98 と Microsoft Windows Me (Millennium Edition) 上の Windows Media player 7.1 では、この問題による影響はありません。この脆弱性は、ユーザーがコンソールでコンピュータにログオンした場合にのみ悪用される可能性があります。ターミナル セッションは、この脆弱性による影響を受けません。さらにユーザーは、悪質なプログラムをコンピュータに導入する必要があります。このため、Microsoft SQL Server や Microsoft Exchange Server などのサーバーよりも、クライアント コンピュータの方がこの脆弱性の影響を受けやすくなります。これは、通常、サーバー プログラムでは、管理者のみが対話的なログオンを行うように制限されているためです。したがって、グループ ポリシーやソフトウェア制限ポリシー、物理的なセキュリティなどを使用して、クライアント コンピュータにおけるコードの導入および実行のためのユーザー権限を制限することにより、この脆弱性の影響を大幅に減少させることができます。

この種の脆弱性は、特権を持つセキュリティ コンテキストにより使用される executive NT\DosDevices オブジェクト フォルダをユーザーが操作した場合に発生します。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 321677 (最終更新日 2003-05-28) を基に作成したものです。

プロパティ

文書番号: 321677 - 最終更新日: 2003年11月12日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1?を以下の環境でお使いの場合
    • Microsoft Windows 2000 Standard Edition
キーワード:?
kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com