[MS02-045] ネットワーク共有プロバイダの未チェックのバッファが原因でサービス拒否が発生する

文書翻訳 文書翻訳
文書番号: 326830 - 対象製品
この記事は、以前は次の ID で公開されていました: JP326830
すべて展開する | すべて折りたたむ

目次

現象

SMB (Server Message Block) は、マイクロソフト製品で、ファイル、プリンタ、およびシリアル ポートの共有に使用されているプロトコルです。また、名前付きパイプおよびメール スロットを使用するコンピュータ間通信にも使用されます。ネットワーク環境では、サーバーは SMB を使用することによって 、ファイル システムとリソースをクライアントから利用できるようにします。クライアントでは、これらの共有リソースに対する SMB 要求を作成し、サーバーでは、"クライアント サーバー" と表現される要求/応答プロトコルを用いて SMB 応答を作成します。

攻撃者は、特別に作成した要求パケットを送信することにより、標的となるサーバー コンピュータに対してサービス拒否の攻撃を行い、これが原因でシステムの応答が停止 (ハング) する可能性があります。また、攻撃者はこの攻撃を行うにあたり、特定のユーザー アカウントおよび匿名アクセスのいずれかを使用する可能性があります。確認されてはいませんが、任意のコードが攻撃者によって実行される可能性もあります。

解決方法

Windows XP Service Pack 情報

この問題に対する修正は、Windows XP Service Pack 1 (SP1) に含まれていますが、お客様の利便性のため、マイクロソフトはこの問題に対する個別の修正プログラムをご用意しました。 Windows XP SP1 についての関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法

Windows XP 修正プログラム情報

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃のおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、今後さらにテストを受ける場合があります。システムへの危険性が高い場合は、この修正プログラムを適用することを推奨します。

この問題を解決するには、この資料の後半のダウンロード リンクをクリックするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/default.aspx?scid=/isapi/gomscom.asp?target=/japan/support/supportnet/is.asp
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

下記のファイル (日本語版) は、「Microsoft ダウンロードセンター」からダウンロードできます。
Windows XP Professional
元に戻す画像を拡大する

ダウンロード
Q326830 パッケージ

Windows XP 64-bit Edition
元に戻す画像を拡大する

ダウンロード
Q326830 パッケージ
リリース日 : 2002 年 8 月 22 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この修正プログラムの適用後に、コンピュータを再起動する必要があります。この修正プログラムでは、次のセットアップ スイッチがサポートされています。
  • -? インストール スイッチの一覧を表示。
  • -u 無人モード。
  • -f コンピュータのシャットダウン時に他のプログラムを強制終了する。
  • -n アンインストール用にファイルをバックアップしない。
  • -o OEM ファイルを上書きするときに警告を表示しない。
  • -z インストールの完了後に再起動しない。
  • -q Quiet モード (ユーザー入力を必要としません)。
  • -l インストールした修正プログラムを一覧表示する。
  • -x セットアップを実行せずにファイルの展開のみ行う。
たとえば、ファイル名 -q -z コマンドを使用すると、修正プログラムのインストール時にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。

警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

以下のファイルが %WINDIR%\System32 にインストールされます。
日付         時刻   バージョン      サイズ       ファイル名  プラットフォーム
   --------------------------------------------------------------------
   2002/07/25   18:18  5.1.2600.50   86,016  Xactsrv.dll   WinXP Pro
   2002/07/25   18:18  5.1.2600.50   86,016  Wxactsrv.dll  WinXP 64-bit
   2002/07/25   18:18  5.1.2600.50  290,304  Xactsrv.dll   WinXP 64-bit

Windows 2000 Service Pack 情報

この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

Windows 2000 修正プログラム情報

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃のおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、今後さらにテストを受ける場合があります。システムへの危険性が高い場合は、この修正プログラムを適用することを推奨します。

この問題を解決するには、この資料の後半のダウンロード リンクをクリックするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/default.aspx?scid=/isapi/gomscom.asp?target=/japan/support/supportnet/is.asp
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
PC/AT 互換機用 :
元に戻す画像を拡大する

ダウンロード
Q326830 パッケージ
NEC PC-9800 シリーズ用 :
元に戻す画像を拡大する

ダウンロード
Q326830 パッケージ
リリース日 :2002 年 8 月 22 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この修正プログラムの適用後に、コンピュータを再起動する必要があります。この修正プログラムでは、次のセットアップ スイッチがサポートされています。
  • -? インストール スイッチの一覧を表示。
  • -u 無人モード。
  • -f コンピュータのシャットダウン時に他のプログラムを強制終了する。
  • -n アンインストール用にファイルをバックアップしない。
  • -o OEM ファイルを上書きするときに警告を表示しない。
  • -z インストールの完了後に再起動しない。
  • -q Quiet モード (ユーザー入力を必要としません)。
  • -l インストールした修正プログラムを一覧表示する。
  • -x セットアップを実行せずにファイルの展開のみ行う。
たとえば、ファイル名 -q -z コマンドを使用すると、修正プログラムのインストール時にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。

警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         時刻     バージョン        サイズ      パスとファイル名
   ------------------------------------------------------------------------
   2002/07/24   14:29   5.0.2195.5971   92,432  %WINDIR%\System32\Xactsrv.dll  PC/AT 互換機
   2002/07/24   14:29   5.0.2195.5971   92,432  %WINDIR%\System32\Xactsrv.dll  NEC PC-9800 シリーズ
: ファイルの依存関係のため、この修正プログラムには Windows 2000 Service Pack 3 が必要です。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

Windows NT 4.0 および Windows NT Server 4.0 Terminal Server Edition

A supported hotfix is now available from Microsoft, but it is only intended to correct the problem that this article describes. Apply it only to systems that you determine are at risk of attack. Evaluate the computer's physical accessibility, network and Internet connectivity, and other factors to determine the degree of risk to the computer. See the associated Microsoft Security Bulletin to help determine the degree of risk. This hotfix may receive additional testing. If the computer is sufficiently at risk, we recommend that you apply this hotfix now.

To resolve this problem immediately, download the hotfix by following the instructions later in this article or contact Microsoft Product Support Services to obtain the hotfix. For a complete list of Microsoft Product Support Services telephone numbers and information about support costs, visit the following Microsoft Web site:
http://support.microsoft.com/contactus/?ws=support
Note In special cases, charges that are ordinarily incurred for support calls may be canceled, if a Microsoft Support Professional determines that a specific update will resolve your problem. The usual support costs will apply to additional support questions and issues that do not qualify for the specific update in question.

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
Windows NT 4.0

PC/AT 互換機用 :
元に戻す画像を拡大する

ダウンロード
Q326830 パッケージ
NEC PC-9800 シリーズ用 :
元に戻す画像を拡大する

ダウンロード
Q326830 パッケージ
Windows NT Server 4.0 Terminal Server Edition

PC/AT 互換機用 :
元に戻す画像を拡大する

ダウンロード
Q326830 パッケージ
リリース日 : 2002 年 8 月 22 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

  • -y アンインストールを行う (-m または -q を使用するときのみ)。
  • -f シャットダウン時にアプリケーションを閉じる。
  • -n アンインストール用のディレクトリを作成しない。
  • -z アップデートの完了時に再起動しない。
  • -q Quiet モード、またはユーザー インターフェイスを表示しない無人モードで動作する (このスイッチは -m のスーパーセットです)。
  • -m ユーザー インターフェイスを表示しない無人モードで動作する。
  • -l インストールした修正プログラムを一覧表示する。
  • -x セットアップを実行せずにファイルの展開のみ行う。
たとえば、q326830i /q /m /z コマンドを使用すると、修正プログラムのインストール時にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。

警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

以下のファイルが %WINDIR%\System32 にインストールされます。
日付         時刻   バージョン      サイズ       ファイル名  プラットフォーム
   -------------------------------------------------------------------
   2002/07/31   15:56  4.0.1381.7099   106,608  Xactsrv.dll  WinNT 4.0  PC/AT 互換機
   2002/07/31   18:04  4.0.1381.7099   107,120  Xactsrv.dll  WinNT 4.0  NEC PC-9800 シリーズ
   2002/07/31   16:23  4.0.1381.39771  106,608  Xactsrv.dll  TSE
: ファイルの依存関係により、この修正プログラムには Microsoft Windows NT 4.0 Service Pack 6a が必要です。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
152734 Windows NT 4.0 の最新の Service Pack を入手する方法

詳細

この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/JAPAN/technet/security/bulletin/MS02-045.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 326830 (最終更新日 2003-06-26) を基に作成したものです。

プロパティ

文書番号: 326830 - 最終更新日: 2007年12月1日 - リビジョン: 2.9
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
キーワード:?
kbhotfixserver kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix KB326830
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com