[MS02-071] Windows WM_TIMER メッセージ処理の問題により特権が昇格する

文書翻訳 文書翻訳
文書番号: 328310 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

Windows メッセージは対話的なプロセスがユーザー イベント (キー入力、マウスの動きなど) に反応し、その他の対話的なプロセスと通信するための方法を提供します。このようなメッセージの 1 つである WM_TIMER は、タイマに指定された時間が経過したときに送信され、プロセスにタイマ コールバック関数を実行させるために使用されます。WM_TIMER を使用することにより、対話的なデスクトップのプロセスが、別のプロセスにコールバック関数を指定したアドレスで実行させることができ、ここにセキュリティ上の脆弱性が存在します。このとき、別のプロセスにタイマが設定されていない場合であっても、指定したコールバック関数を実行させることができます。WM_TIMER メッセージを受信したプロセスが、メッセージを送信したプロセスよりも高い特権で実行されている場合、この脆弱性により、メッセージを送信したプロセスは高い特権で処理を実行することができます。

対話的なデスクトップで実行されているプロセスの中には、デフォルトで LocalSystem 特権で実行されるものがあります。この結果、攻撃者がシステムに対話的にログオンできる場合、それらのプロセスに WM_TIMER 要求を送信させるプログラムを実行し、攻撃者が指定した操作をプロセスに実行させる可能性があります。このような操作が行われると、攻撃者がシステムを完全に制御できる可能性があります。

この資料に記載されている更新プログラムを適用することにより、この脆弱性は解決され、対話的なデスクトップ上で高い特権で実行されるいくつかのプロセスについても変更が行われます。WM_TIMER の脆弱性が存在しないシステムでは、これらのプロセスの特権を攻撃者に取得されることはありませんが、マイクロソフトはサービスをさらに強固にするために、更新プログラムにこれらのプロセスの変更を含めました。

解決方法

この脆弱性の問題を解決する方法の詳細については、以下のリンクのいずれかをクリックしてください。

Windows XP (すべてのバージョン)

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows XP Home Edition および Windows XP Professional
すべての言語
元に戻す画像を拡大する
ダウンロード
328310 パッケージ
Windows XP 64-bit Edition
すべての言語
元に戻す画像を拡大する
ダウンロード
328310 パッケージ
リリース日 : 2002 年 12 月 12 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この更新プログラムを適用できるのは RTM 版の Windows XP または Windows XP Service Pack 1 (SP1) です。更新プログラムの適用後、コンピュータを再起動する必要があります。この更新プログラムでは、以下のセットアップ スイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、更新プログラムのインストール時にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
q328310_wxp_sp2_x86_jpn /u /q /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

以下のファイルが %WINDIR%\System32 フォルダにコピーされます。

Windows XP Home Edition および Windows XP Professional
Service Pack 1 が適用されていない場合
   日付           時刻    バージョン          サイズ       ファイル名
   -----------------------------------------------------------------
   2002/10/08  15:19                   1,053,822  sysmain.sdb
   2002/11/22  12:23  5.1.2600.104       528,896  user32.dll
   2002/11/22  12:23  5.1.2600.104     1,671,168  win32k.sys
   2002/11/22  12:23  5.1.2600.104       309,760  winsrv.dll
Service Pack 1 が適用されている場合
   日付           時刻    バージョン          サイズ       ファイル名
   -----------------------------------------------------------------
   2002/11/01  14:13                   1,080,070  sysmain.sdb
   2002/11/22  12:29  5.1.2600.1134      528,896  user32.dll
   2002/11/22  12:28  5.1.2600.1134    1,694,336  win32k.sys
   2002/11/22  12:28  5.1.2600.1134      310,272  winsrv.dll
Windows XP 64-Bit Edition
Service Pack 1 が適用されていない場合
   日付           時刻    バージョン          サイズ       ファイル名
   -----------------------------------------------------------------
   2002/10/08  15:19                   1,053,822  sysmain.sdb
   2002/11/22  12:23  5.1.2600.104     1,480,704  user32.dll
   2002/11/22  12:23  5.1.2600.104     5,534,208  win32k.sys
   2002/11/22  12:23  5.1.2600.104       861,184  winsrv.dll
   2002/10/08  15:19                   1,053,822  wsysmain.sdb
   2002/11/22  12:23  5.1.2600.104       555,520  wuser32.dll
Service Pack 1 が適用されている場合
   日付           時刻    バージョン          サイズ       ファイル名
   -----------------------------------------------------------------
   2002/11/01  13:52                   1,085,382  sysmain.sdb
   2002/11/22  12:29  5.1.2600.1134    1,481,728  user32.dll
   2002/11/22  12:29  5.1.2600.1134    5,621,888  win32k.sys
   2002/11/22  12:29  5.1.2600.1134      861,696  winsrv.dll
   2002/11/01  14:13                   1,080,070  wsysmain.sdb
   2002/11/22  12:29  5.1.2600.1134      556,032  wuser32.dll

Windows 2000 (すべてのバージョン) の Service Pack 情報

この問題を解決するには、Microsoft Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法

Windows 2000 (すべてのバージョン) の更新プログラム情報

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
すべての言語 (NEC PC-9800 シリーズを除く)
元に戻す画像を拡大する
ダウンロード
328310 パッケージ
NEC PC-9800 シリーズ
元に戻す画像を拡大する
ダウンロード
328310 パッケージ
リリース日 : 2002 年 12 月 12 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

更新プログラムをインストールするには、Windows 2000 Service Pack 1 (SP1)、Service Pack 2 (SP2)、または Service Pack 3 (SP3) を実行している必要があります。 最新の Service Pack の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法
この更新プログラムの適用後にコンピュータを再起動する必要があります。この更新プログラムでは、以下のセットアップ スイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、更新プログラムのインストール時にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
q328310_w2k_sp4_x86_ja /u /q /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

以下のファイルが %WINDIR%\System32 フォルダにコピーされます。

PC/AT 互換機
   日付           時刻    バージョン          サイズ       ファイル名
   -----------------------------------------------------------------
   2002/11/04  11:02  5.0.2195.5265       42,256  basesrv.dll
   2002/11/01  16:33  5.0.2195.5907      222,992  gdi32.dll
   2002/11/04  11:02  5.0.2195.6079      902,928  kernel32.dll
   2002/11/04  11:02  5.0.2195.6090      332,560  msgina.dll
   2002/11/04  11:02  5.0.2195.6097      379,664  user32.dll
   2002/11/04  11:02  5.0.2195.6085      370,448  userenv.dll
   2002/11/04  11:01  5.0.2195.6097    1,643,248  win32k.sys
   2002/11/04  11:01  5.0.2195.6108      179,472  winlogon.exe
   2002/11/04  11:02  5.0.2195.6097      258,832  winsrv.dll
NEC PC-9800 シリーズ
   日付           時刻    バージョン          サイズ       ファイル名
   -----------------------------------------------------------------
   2002/11/04  11:02  5.0.2195.5265       42,256  basesrv.dll
   2002/11/01  16:33  5.0.2195.5907      222,992  gdi32.dll
   2002/11/04  11:02  5.0.2195.6079      902,928  kernel32.dll
   2002/11/04  11:02  5.0.2195.6090      332,560  msgina.dll
   2002/11/04  11:02  5.0.2195.6097      379,664  user32.dll
   2002/11/04  11:02  5.0.2195.6085      370,448  userenv.dll
   2002/11/04  11:02  5.0.2195.6097    1,643,248  win32k.sys
   2002/11/04  11:02  5.0.2195.6108      179,472  winlogon.exe
   2002/11/04  11:02  5.0.2195.6097      258,832  winsrv.dll
: ファイルの依存関係のため、この更新プログラムには他のファイルも含まれていることがあります。

Windows NT 4.0 (すべてのバージョン)

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows NT 4.0
すべての言語 (NEC PC-9800 シリーズと中国語 (香港) を除く)
元に戻す画像を拡大する
ダウンロード
Q328310 パッケージ
NEC PC-9800 シリーズ
元に戻す画像を拡大する
ダウンロード
Q328310 パッケージ
中国語 (香港)
元に戻す画像を拡大する
ダウンロード
Q328310 パッケージ
リリース日 : 2003 年 2 月 6 日
Windows NT Server 4.0 Terminal Server Edition
すべての言語
元に戻す画像を拡大する
ダウンロード
Q328310 パッケージ
リリース日 : 2003 年 4 月 30 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この更新プログラムには、Windows NT 4.0 Service Pack 6a (SP6a) または Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) が必要です。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
152734 Windows NT 4.0 の最新の Service Pack を入手する方法
この更新プログラムの適用後にコンピュータを再起動する必要があります。この更新プログラムでは、以下のセットアップ スイッチがサポートされています。
  • /y : 削除を行います (/m または /q を使用するときのみ)。
  • /f : シャットダウン時にアプリケーションを終了します。
  • /n : アンインストール用のフォルダを作成しません。
  • /z : アップデートの完了時に再起動しません。
  • /q : Quiet モード、つまりユーザー インターフェイスを表示しない無人モードで実行します (このスイッチは /m のスーパーセットです)。
  • /m : ユーザー インターフェイスを表示する無人モードで実行します。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、更新プログラムのインストール時にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
JPNQ328310i /q /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

以下のファイルが %WINDIR%\System32 フォルダにコピーされます。

Windows NT 4.0
PC/AT 互換機
   日付           時刻    バージョン          サイズ       ファイル名
   -----------------------------------------------------------------
   2003/01/30  13:00  4.0.1381.7099      194,752  gdi32.dll
   2003/01/30  13:00  4.0.1381.7101      382,736  user32.dll
   2003/01/30  13:00  4.0.1381.7101    1,410,848  win32k.sys
   2003/01/30  13:00  4.0.1381.7100      271,184  winsrv.dll
NEC PC-9800 シリーズ
   日付           時刻    バージョン          サイズ       ファイル名
   -----------------------------------------------------------------
   2003/02/03  10:38  4.0.1381.7101      194,768  gdi32.dll
   2003/02/03  10:38  4.0.1381.7101      382,736  user32.dll
   2003/02/03  10:38  4.0.1381.7101    1,410,560  win32k.sys
   2003/02/03  10:38  4.0.1381.7101      270,656  winsrv.dll
Windows NT Server 4.0 Terminal Server Edition
   日付           時刻    バージョン          サイズ       ファイル名
   -----------------------------------------------------------------
   2003/03/18  19:37  4.0.1381.39770     195,584  gdi32.dll
   2003/03/18  19:37  4.0.1381.39772     388,304  user32.dll
   2003/03/18  19:37  4.0.1381.39772   1,438,384  win32k.sys
   2003/03/18  19:37  4.0.1381.39771     294,160  winsrv.dll
: ファイルの依存関係のため、この更新プログラムには他のファイルも含まれていることがあります。

状況

Windows XP (すべてのバージョン)

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。

Windows 2000 (すべてのバージョン)

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。 この問題は、Microsoft Windows 2000 Service Pack 4 で修正済みです。

Windows NT 4.0 (すべてのバージョン)

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。

詳細

この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS02-071.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 328310 (最終更新日 2004-04-16) を基に作成したものです。

プロパティ

文書番号: 328310 - 最終更新日: 2007年12月1日 - リビジョン: 7.5
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
キーワード:?
kbhotfixserver kbenv kbsecurity kbwin2ksp4fix kbwinxpsp2fix kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix KB328310
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com