[MS03-005] Windows リダイレクタの未チェックのバッファにより権限が昇格する

文書翻訳 文書翻訳
文書番号: 810577 - 対象製品
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

Windows ベースのクライアントがローカルまたはリモートのファイルにアクセスするときには、下位のネットワーク プロトコルにかかわらず、Windows リダイレクタが使用されます。たとえば、ネットワーク プレースの追加ウィザードまたは net use コマンドを使用して、ネットワーク共有をローカル ドライブに割り当てると、ネットワーク共有との間で送受信される情報のルーティングは Windows リダイレクタで処理されます。

Windows XP の Windows リダイレクタの実装にセキュリティの脆弱性が存在します。この脆弱性は、パラメータ情報の受け取りに使用される未チェックのバッファが原因で発生します。攻撃者が Windows リダイレクタに無効なデータを入力することにより、Windows の動作を停止させる可能性があります。また、データが特殊な方法で作成されている場合、攻撃者がコードを実行できる可能性があります。

解決方法

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows XP Home Edition、Windows XP Professional、Windows XP Tablet PC Edition、および Windows XP Media Center Edition
すべての言語
元に戻す画像を拡大する
ダウンロード
Q810577 パッケージ
Windows XP 64-Bit Edition
すべての言語
元に戻す画像を拡大する
ダウンロード
Q810577 パッケージ
リリース日 : 2003 年 2 月 5 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この更新プログラムを適用できるのは製品版の Windows XP または Windows XP Service Pack 1 (SP1) です。この更新プログラムの適用後、コンピュータを再起動する必要があります。この更新プログラムでは、以下のセットアップ スイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : 非表示モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの修正プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、更新プログラムのインストールの際にユーザー入力を省略し、コンピュータが強制的に再起動されないようにするには、次のコマンド ラインを使用します。
Q810577_WXP_SP2_x86_JPN /u /q /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

Windows XP Home Edition および Windows XP Professional

   
   日付            時刻    バージョン        サイズ     ファイル名
   ------------------------------------------------------------------------
   Windows XP にインストールした場合
   2002/11/18    11:17  5.1.2600.106   391,936  %Windir%\System32\Mrxsmb.sys

   Windows XP SP1 にインストールした場合
   2002/11/18    11:17  5.1.2600.1143  392,576  %Windir%\System32\Mrxsmb.sys

Windows XP 64-Bit Edition

   日付           時刻    バージョン        サイズ       ファイル名
   --------------------------------------------------------------------------
   Windows XP にインストールした場合
   2002/11/18   11:17  5.1.2600.106   1,237,376  %Windir%\System32\Mrxsmb.sys

   Windows XP SP1 にインストールした場合
   2002/11/18   11:28  5.1.2600.1143  1,236,864  %Windir%\System32\Mrxsmb.sys
   

状況

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。

詳細

この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-005.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 810577 (最終更新日 2003-04-29) を基に作成したものです。

プロパティ

文書番号: 810577 - 最終更新日: 2014年2月27日 - リビジョン: 4.3
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
キーワード:?
kbnosurvey kbarchive kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbwinxpsp2fix kbwinxppresp2fix kbfix kbbug KB810577
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com