[MS02-051] RDP プロトコルの暗号化の問題により、情報が漏えいされる

文書翻訳 文書翻訳
文書番号: 324380 - 対象製品
この記事は、以前は次の ID で公開されていました: JP324380
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

Windows ベースのコンピュータでは、RDP (Remote Desktop Protocol) を使用することにより、クライアントとリモート ターミナル セッションを行うことができます。このプロトコルは、ターミナル セッションのキーボード、マウス、およびビデオに関する情報をリモート クライアントに送信します。RDP は Microsoft Windows NT 4.0 と Windows 2000 のターミナル サービス、および Windows XP のリモート デスクトップで使用されていますが、さまざまな RDP 実装に 2 つのセキュリティ上の脆弱性が確認されています。これらの脆弱性は、いずれもこの資料に記載されている修正プログラムによって修正されます。

1 つ目の脆弱性は、RDP の特定のバージョンにおけるセッションの暗号化の実装方法に関連しています。すべての RDP 実装では、RDP セッション内のデータが暗号化されます。しかし、Windows 2000 および Windows XP に含まれる RDP のバージョンでは、テキスト形式のセッション データのチェックサムが暗号化されずに送信されます。攻撃者が RDP セッションを "盗聴" して記録できる場合、チェックサムに対して単純な 暗号文解読の攻撃 を行い、セッションのトラフィックを復号する可能性があります。

2 つ目の脆弱性は、特殊な形式で作成されたデータ パケットを Windows XP の RDP 実装が処理する方法に関連しています。RDP がそのようなデータ パケットを受け取ると、リモート デスクトップ サービスは動作を停止し、これにより Windows も正常に動作しなくなります。攻撃者は、脆弱性の存在するコンピュータにこの種類のパケットを送信する際、攻撃対象のコンピュータで認証を受ける必要はありません。

解決方法

Windows XP

この問題を解決するには、最新の Windows XP Service Pack、またはこの問題のみに対処する個別の修正プログラムを入手します。 Service Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 How to Obtain the Latest Windows XP Service Pack
322389 最新の Windows XP Service Pack を入手する方法

個別の修正プログラムのダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。

Windows XP Professional Edition および Windows XP Home Edition
英語 (US) :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

アラビア語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

簡体字中国語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

繁体字中国語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

チェコ語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

デンマーク語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

オランダ語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

フィンランド語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

フランス語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

ドイツ語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

ギリシャ語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

ヘブライ語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

ハンガリー語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

イタリア語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

日本語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

韓国語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

ノルウェー語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

ポーランド語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

ポルトガル語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

ポルトガル語 (ブラジル) :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

ロシア語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

スペイン語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

スウェーデン語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

トルコ語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ
Windows XP 64-Bit Edition
英語 (US) :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

フランス語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

ドイツ語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ

日本語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ
リリース日 : 2002 年 9 月 18 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この修正プログラムの適用後に、コンピュータを再起動する必要があります。この修正プログラムでは、以下のセットアップ スイッチが使用できます。
  • /? インストール スイッチの一覧を表示する。
  • /u 無人モード。
  • /f コンピュータのシャットダウン時に他のプログラムを強制終了する。
  • /n アンインストール用にファイルをバックアップしない。
  • /o OEM ファイルを上書きするときに警告を表示しない。
  • /z インストールの完了時に再起動しない。
  • /q Quiet モード (ユーザー入力なし)。
  • /l インストール済みの修正プログラムを一覧表示する。
  • /x セットアップを実行せずにファイルの展開のみ行う。
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
q324380_wxp_sp1_x86_enu /q /m /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

以下のファイルは、%Windir%\System32\Drivers フォルダにインストールされます。
   日付         時刻   バージョン      サイズ     ファイル名
   ----------------------------------------------------------
   2002/07/18   18:54  5.1.2600.48   87,048  Rdpdd.dll  
   2002/07/18   18:54  5.1.2600.48  108,168  Rdpwd.sys  
   2002/07/18   18:55  5.1.2600.48  259,848  Rdpdd.dll 64-bit
   2002/07/18   18:55  5.1.2600.48  359,304  Rdpwd.sys 64-bit

Windows 2000

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃のおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、今後さらにテストを受ける場合があります。システムへの危険性が高い場合は、この修正プログラムを適用することを推奨します。システムへの危険性が低い場合は、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、この資料の後半のダウンロード リンクをクリックするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/default.aspx?scid=fh;JA;CNTACTMS
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
すべての言語 :
元に戻す画像を拡大する
ダウンロード
Q324380 パッケージ
リリース日 : 2002 年 9 月 18 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この修正プログラムの適用後に、コンピュータを再起動する必要があります。この修正プログラムでは、以下のセットアップ スイッチが使用できます。
  • /? インストール スイッチの一覧を表示する。
  • /u 無人モード。
  • /f コンピュータのシャットダウン時に他のプログラムを強制終了する。
  • /n アンインストール用にファイルをバックアップしない。
  • /o OEM ファイルを上書きするときに警告を表示しない。
  • /z インストールの完了後に再起動しない。
  • /q Quiet モード (ユーザー入力なし)。
  • /l インストール済みの修正プログラムを一覧表示する。
  • /x セットアップを実行せずにファイルの展開のみ行う。
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
q324380_w2k_sp4_x86_en /q /m /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

以下のファイルは、%Windir%\System32\Drivers フォルダにインストールされます。
   日付         時刻   バージョン        サイズ    ファイル名
   ----------------------------------------------------
   2002/07/17    11:45  5.0.2195.5880  89,400  Rdpwd.sys  PC/AT 互換機
   2002/07/17    11:45  5.0.2195.5880  89,400  Rdpwd.sys  NEC PC-9800 シリーズ
: ファイルの依存関係のため、この修正プログラムには Windows 2000 Service Pack 2 (SP2) または Service Pack 3 (SP3) が必要です。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法

状況

マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版 Service Pack 4 以降に含まれております。
Windows 2000 日本語版の最新 Service Pack については、以下の Web サイトから入手できます。
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/default.asp

詳細

この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-051.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 324380 (最終更新日 2002-09-18) をもとに作成したものです。

プロパティ

文書番号: 324380 - 最終更新日: 2014年2月24日 - リビジョン: 1.5
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP 64-Bit Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional
キーワード:?
kbnosurvey kbarchive kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp1fix kbwinxpsp1fix KB324380
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com