[MS03-001] Locator Service の未チェックのバッファにより、コードが実行される

文書翻訳 文書翻訳
文書番号: 810833 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

Microsoft Locator Service は論理名をネットワーク固有の名前にマップするネーム サービスです。このサービスは Windows NT 4.0、Windows 2000 および Windows XP に含まれています。

デフォルトでは、Locator Service は Windows 2000 ベースのドメイン コントローラおよび Windows NT 4.0 ベースのドメイン コントローラでのみ開始されます。Windows NT 4.0 ベースのワークステーションまたはメンバ サーバー、Windows 2000 ベースのワークステーションまたはメンバ サーバー、あるいは Windows XP では、Locator Service がデフォルトで開始されません。Locator Service の未チェックのバッファにより、セキュリティ上の脆弱性が発生します。攻撃者が特別に改ざんした要求を Locator Service に送信することにより、Locator Service を停止させたり、コンピュータでコードを実行したりするおそれがあります。

解決方法

この脆弱性の問題を解決する方法についての詳細は、以下のリンクのいずれかをクリックしてください。

Windows XP (すべてのバージョン)

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
Windows XP Home Edition と Windows XP Professional
すべての言語
元に戻す画像を拡大する
ダウンロード
810833 パッケージ
Windows XP 64-bit Edition
すべての言語
元に戻す画像を拡大する
ダウンロード
810833 パッケージ
リリース日 : 2003 年 1 月 22 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この更新プログラムを適用できるのは製品版の Windows XP または Windows XP Service Pack 1 (SP1) です。更新プログラムの適用後、コンピュータを再起動する必要があります。この更新プログラムでは、以下のスイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、更新プログラムのインストール時にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
Q810833_WXP_SP2_x86_JPN /u /q /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

Windows XP Home Edition および Windows XP Professional
   日付          時刻   バージョン          サイズ    パスとファイル名
   ------------------------------------------------------------------
   Windows XP にインストールした場合
   2002/12/03  18:55  5.1.2600.108     68,608  %Windir%\System32\locator.exe

   Windows XP SP1 にインストールした場合
   2002/12/03  18:50  5.1.2600.1147    68,608  %Windir%\System32\locator.exe
Windows XP 64-Bit Edition
   日付          時刻   バージョン         サイズ     パスとファイル名
   ------------------------------------------------------------------
   Windows XP にインストールした場合
   2002/12/03  18:55  5.1.2600.108    303,616  %Windir%\System32\locator.exe
   2002/12/03  18:55  5.1.2600.108     68,608  %Windir%\System32\wlocator.exe

   Windows XP SP1 にインストールした場合
   2002/12/03  18:50  5.1.2600.1147   303,616  %Windir%\System32\locator.exe
   2002/12/03  18:50  5.1.2600.1147    68,608  %Windir%\System32\wlocator.exe

Windows 2000 (すべてのバージョン) Service Pack 情報

この問題を解決するには、Microsoft Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法

Windows 2000 (すべてのバージョン) 更新プログラム情報

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
すべての言語 (NEC PC-9800 シリーズを除く)
元に戻す画像を拡大する
ダウンロード
810833 パッケージ
NEC PC-9800 シリーズ
元に戻す画像を拡大する
ダウンロード
810833 パッケージ
リリース日 : 2003 年 1 月 22 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この更新プログラムをインストールするには、Windows 2000 Service Pack 2 (SP2) または Service Pack 3 (SP3) を実行している必要があります。 最新の Service Pack の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法
この更新プログラムの適用後にコンピュータを再起動する必要があります。この更新プログラムでは、以下のセットアップ スイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、更新プログラムのインストール時にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
Q810833_W2K_SP4_X86_JA /u /q /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

   日付          時刻   バージョン           サイズ   パスとファイル名
   ------------------------------------------------------------------
   PC/AT 互換機用
   2002/11/21  15:19  5.0.2195.6136    72,464  %Windir%\System32\locator.exe

   NEC PC-9800 シリーズ用
   2002/11/21  15:19  5.0.2195.6136    72,464  %Windir%\System32\locator.exe
 
: ファイルの依存関係のため、この更新プログラムには他のファイルも含まれていることがあります。

Windows NT 4.0 (すべてのバージョン)

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows NT 4.0
すべての言語 (NEC PC-9800 シリーズおよび中国語 (香港) 版を除く)
元に戻す画像を拡大する
ダウンロード
810833 パッケージ
NEC PC-9800 シリーズ
元に戻す画像を拡大する
ダウンロード
810833 パッケージ
中国語 (香港) 版
元に戻す画像を拡大する
ダウンロード
810833 パッケージ
Windows NT Server 4.0, Terminal Server Edition
すべての言語
元に戻す画像を拡大する
ダウンロード
810833 パッケージ
リリース日 : 2003 年 1 月 22 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この更新プログラムには Windows NT 4.0 Service Pack 6a (SP6a) または Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) が必要です。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
152734 Windows NT 4.0 の最新の Service Pack を入手する方法
この更新プログラムの適用後にコンピュータを再起動する必要があります。この更新プログラムでは、以下のセットアップ スイッチがサポートされています。
  • /y : 削除を行います (/m または /q を使用するときのみ)。
  • /f : シャットダウン時にアプリケーションを終了します。
  • /n : アンインストール用のフォルダを作成しません。
  • /z : アップデートの完了時に再起動しません。
  • /q : Quiet モード、つまりユーザー インターフェイスを表示しない無人モードで実行します (このスイッチは /m のスーパーセットです)。
  • /m : ユーザー インターフェイスを表示する無人モードで実行します。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、更新プログラムのインストール時にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
JPNQ810833i /q /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

Windows NT 4.0
   日付         時刻    バージョン         サイズ    パスとファイル名
   ------------------------------------------------------------------
   PC/AT 互換機用
   2003/01/07  16:34  4.0.1381.7100   128,912  %Windir%\System32\locator.exe

   NEC PC-9800 シリーズ用
   2003/01/07  17:48  4.0.1381.7099   128,912  %Windir%\System32\locator.exe

Windows NT Server 4.0, Terminal Server Edition
   日付          時刻   バージョン             サイズ     パスとファイル名
   ------------------------------------------------------------------
   2003/01/07  17:44  4.0.1381.39771     128,400  %Windir%\System32\locator.exe
: ファイルの依存関係のため、この更新プログラムには他のファイルも含まれていることがあります。

状況

Windows XP (すべてのバージョン)

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。

Windows 2000 (すべてのバージョン)

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。 この問題は、Microsoft Windows 2000 Service Pack 4 で修正済みです。

Windows NT 4.0 (すべてのバージョン)

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。

詳細

リモート プロシージャ コール (RPC) Locator Service (Locator.exe) は、名前付きパイプを使用するプログラムです。名前付きパイプとは、SMB プロトコルを使用してプロセス間通信 (IPC) を行うメカニズムで、TCP ポートの 139 および 445 を使用します。インターネット経由でセキュリティ上の脆弱性が悪用される危険性を減らすため、管理者は境界ネットワーク、インターネットの接点となるルーター、ファイアウォール、またはこれらを組み合わせて設定することにより、前述のポートへのアクセスを阻止することができます。この脆弱性から最大限に保護するには、影響を受けるすべてのシステムに更新プログラムを適用します。

この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-001.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 810833 (最終更新日 2003-11-04) を基に作成したものです。

プロパティ

文書番号: 810833 - 最終更新日: 2007年10月29日 - リビジョン: 5.7
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
キーワード:?
kbproductlink kbhotfixserver kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecbulletin kbsecurity KB810833
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com