[MS02-063] PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける

文書翻訳 文書翻訳
文書番号: 329834 - 対象製品
この記事は、以前は次の ID で公開されていました: JP329834
すべて展開する | すべて折りたたむ

目次

現象

Windows 2000 および Windows XP には、ポイント ツー ポイント トンネリング プロトコル (PPTP) のサポートが組み込まれています。PPTP は、リモート アクセス サービスの一部として実装されている仮想プライベート ネットワーク技術です。Microsoft Windows NT 4.0、Microsoft Windows 98、Microsoft Windows 98 Second Edition および Microsoft Windows Millennium Edition (Me) では、PPTP はオプションのコンポーネントとしてサポートされています。

Windows 2000 および Windows XP の実装にはセキュリティ上の脆弱性が存在します。これは、PPTP 接続の確立、維持、および削除に使用されるコントロール データを処理するコードに、未チェックのバッファがあることが原因です。影響を受けるサーバーに対して、攻撃者が特殊な形式の PPTP コントロール データを送信することにより、カーネル メモリが破壊され、サーバーが停止し、サーバーで実行中のすべての処理が中断される可能性があります。

PPTP サービスを提供するすべてのサーバーは、この脆弱性を悪用されるおそれがあります。同様の攻撃は、PPTP サービスを提供するリモート アクセス サーバーとして機能するように構成されているワークステーションも受ける可能性があります。PPTP クライアントとして機能するワークステーションは、PPTP セッションがアクティブな間にのみ、攻撃を受ける可能性があります。コンピュータが攻撃を受けた場合、コンピュータを再起動することで、通常の状態に回復します。

解決方法

Windows XP

マイクロソフトでは、現在この問題を修正する更新プログラムを提供中ですが、この更新プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃のおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、マイクロソフト セキュリティ情報が役立ちます。この更新プログラムは、今後さらにテストを受ける場合があります。システムへの危険性が高い場合は、この更新プログラムを適用することを推奨します。システムへの危険性が低い場合には、この更新プログラムが含まれる次の Windows XP Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、この資料の後半のダウンロード リンクをクリックするか、Microsoft Product Support Services にお問い合わせのうえ、更新プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/
: Microsoft Support 担当者が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows XP Professional および Windows XP Home Edition
英語 (US) :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

アラビア語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

簡体字中国語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

繁体字中国語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

チェコ語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

デンマーク語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

オランダ語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

フィンランド語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

フランス語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

ドイツ語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

ギリシャ語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

ヘブライ語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

ハンガリー語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

イタリア語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

日本語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

韓国語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

ノルウェー語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

ポーランド語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

ポルトガル語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

ポルトガル語 (ブラジル) :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

ロシア語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

スペイン語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

スウェーデン語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

トルコ語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ
Windows XP 64-Bit Edition
英語 (US) :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

フランス語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

ドイツ語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ

日本語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ
リリース日 : 2002 年 10 月 30 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この更新プログラムの適用後にコンピュータを再起動する必要があります。この更新プログラムでは、以下のセットアップ スイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードでインストールします。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストール用にファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モード (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、更新プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
Q329834_WXP_SP2_x86_JPN.exe /q /m /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

以下のファイルは、%Windir%\System32\Drivers フォルダにインストールされます。

Windows XP Professional および Windows XP Home Edition
   日付           時刻    バージョン         サイズ   ファイル名
   ------------------------------------------------------------------
   2002/10/01   18:43  5.01.2600.0101  46,208  raspptp.sys  (SP1 が適用されていない場合)
   2002/10/01   17:52  5.01.2600.1129  46,208  raspptp.sys  (SP1 が適用されている場合)				
Windows XP 64-Bit Edition
   日付           時刻     バージョン       サイズ      ファイル名
   -------------------------------------------------------------------
   2002/10/01   18:43  5.01.2600.0101 165,888   raspptp.sys  (SP1 が適用されていない場合)
   2002/10/01   17:52  5.01.2600.1128 166,528   raspptp.sys  (SP1 が適用されている場合)
				

Windows 2000 Service Pack 情報

この問題を解決するには、Microsoft Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

Windows 2000 更新プログラム情報

マイクロソフトでは、現在この問題を修正する更新プログラムを提供中ですが、この更新プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃のおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、マイクロソフト セキュリティ情報が役立ちます。この更新プログラムは、今後さらにテストを受ける場合があります。システムへの危険性が高い場合は、この更新プログラムを適用することを推奨します。システムへの危険性が低い場合には、この更新プログラムが含まれる次の Windows XP Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、この資料の後半のダウンロード リンクをクリックするか、Microsoft Product Support Services にお問い合わせのうえ、更新プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/
: Microsoft Support 担当者が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
すべての言語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ
リリース日 : 2002 年 10 月 30 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

ファイルの依存関係のため、この更新プログラムには Windows 2000 Service Pack 1 (SP1)、Service Pack 2 (SP2)、Service Pack 3 (SP3) のいずれかが必要です。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
この更新プログラムの適用後にコンピュータを再起動する必要があります。この更新プログラムでは、以下のセットアップ スイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードでインストールします。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストール用にファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モード (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、更新プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
Q329834_W2K_SP4_X86_JA.exe /q /m /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

以下のファイルは、%Windir%\System32\Drivers フォルダにインストールされます。
   日付          時刻    バージョン              サイズ   ファイル名
   ------------------------------------------------------------------
   2002/10/01  16:55  5.0.2195.6076       46,640  raspptp.sys				

状況

Windows XP

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。

Windows 2000

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。 この問題は、Microsoft Windows 2000 Service Pack 4 で修正済みです。

詳細

この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS02-063.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 329834 (最終更新日 2003-11-04) を基に作成したものです。

プロパティ

文書番号: 329834 - 最終更新日: 2007年12月1日 - リビジョン: 3.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
キーワード:?
kbhotfixserver kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix kbwinxpsp2fix KB329834
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com