[MS03-024] Windows のバッファ オーバーランによりデータが破損する

文書翻訳 文書翻訳
文書番号: 817606 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

サーバー メッセージ ブロック (SMB) は、ファイル、プリンタ、およびシリアル ポートを共有するために Windows で使用されているインターネット標準プロトコルです。また、名前付きパイプおよびメール スロットを使用するコンピュータ間の通信にも使用されます。ネットワーク環境では、SMB を使用することにより、サーバーのファイル システムとリソースがクライアントから利用可能になります。クライアントとサーバー間の要求/応答プロトコルの形式で、クライアントはリソースに対する SMB 要求を作成し、サーバーは SMB 応答を作成します。

サーバーが SMB パケットのパラメータを検証する方法に問題が存在します。クライアント コンピュータが SMB パケットをサーバーに送信する際、パケットには、サーバーに "命令" のセットを通知するための特別なパラメータが含まれます。このとき、サーバーではパケットによって確定するバッファ長が正しく検証されません。クライアントが、必要な長さより短いバッファ長を指定した場合に、バッファ オーバーランが発生する可能性があります。

攻撃者が特殊な SMB の要求パケットを作成して送信した場合、それにより、バッファ オーバーランが発生する可能性があります。この問題が悪用された場合、データの破損、システムの障害が発生するおそれがあり、最悪の場合、攻撃者の任意のコードが実行される可能性があります。攻撃者がこの問題を悪用するためには、有効なユーザー アカウントの情報を使用してサーバーで認証される必要があります。

問題を緩和する要素

  • Microsoft Windows Server 2003 は、この脆弱性による影響を受けません。
  • デフォルトでは、匿名アクセスでこの問題を悪用することはできません。攻撃者は、SMB パケットをサーバーに送信する前に、サーバーで認証される必要があります。
  • ファイアウォールでポート 139 および 445 をブロックしている場合、インターネットからの攻撃の防止に役立ちます。

解決方法

Windows XP の Service Pack 情報

この問題を解決するには、Microsoft Windows XP の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法

セキュリティ更新プログラムの情報

この脆弱性の解決方法の詳細については、以下の中から該当するリンクをクリックしてください。

Windows XP (すべてのバージョン)

ダウンロード情報
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows XP (すべての 32 ビット版)

元に戻す画像を拡大する
ダウンロード
817606 パッケージ

Windows XP 64-Bit Edition Version 2002

元に戻す画像を拡大する
ダウンロード
817606 パッケージ リリース日 : 2003 年 7 月 9 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
必要条件
この更新プログラムをインストールするには、製品版の Windows XP または Windows XP Service Pack 1 (SP1) を実行している必要があります。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法
インストール情報
この更新プログラムでは、以下のセットアップ スイッチが使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
この更新プログラムがコンピュータにインストールされていることを確認するには、以下のレジストリ キーが存在することを確認します。

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
展開方法に関する情報
更新プログラムをインストールするときにユーザーによる操作を不要にし、コンピュータが強制的に再起動されないようにするには、/u、/q、および /z のコマンド ライン スイッチを使用します。たとえば、Windows XP (すべての 32 ビット版) の更新プログラムのインストールで、ユーザーによる操作を省略し、強制的に再起動されないようにするには、次のコマンド ラインを使用します。
Q817606_WXP_SP2_x86_JPN /u /q /z

Software Update Services を使用してこの更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserversystem/updateservices/techinfo/previous/susoverview.mspx
再起動の必要性
この更新プログラムの適用後に、コンピュータを再起動する必要があります。
アンインストール情報
この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] を使用します。

システム管理者は Spuninst.exe ユーティリティを使用してこの更新プログラムを削除できます。Spuninst.exe は %Windir%\$NTUninstallkbNumber$\Spuninst フォルダに格納されており、以下のセットアップ スイッチをサポートしています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
更新プログラムの置き換えに関する情報
この更新プログラムを適用しても、他の更新プログラムが置き換えられることはありません。
ファイル情報
   日付           時刻    バージョン          サイズ     パスとファイル名                        SP レベル  プラットフォーム
   --------------------------------------------------------------------------------------------------------
   2003/03/28  15:02  5.1.2600.112     322,304  %Windir%\System32\Drivers\Srv.sys  SP1 未適用   i386
   2003/03/28  11:54  5.1.2600.1193    322,048  %Windir%\System32\Drivers\Srv.sys  SP1 適用済み  i386

   2003/03/28  15:03  5.1.2600.112   1,142,016  %Windir%\System32\Drivers\Srv.sys  SP1 未適用   ia64
   2003/03/28  11:55  5.1.2600.1193  1,140,480  %Windir%\System32\Drivers\Srv.sys  SP1 適用済み  ia64
この更新プログラムでインストールされるファイルは、次のレジストリ キーでも確認できます。

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Service Pack の情報
この問題を解決するには、Microsoft Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
ダウンロード情報
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

元に戻す画像を拡大する
ダウンロード
817606 パッケージ (PC-AT 互換機)

元に戻す画像を拡大する
ダウンロード
817606 パッケージ (NEC PC-9800 シリーズ) リリース日 : 2003 年 7 月 9 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

: Windows 2000 Service Pack 2 を実行しているユーザーの場合は、Microsoft Product Support Services に連絡して、この追加のセキュリティ更新プログラムを入手してください。
必要条件
この更新プログラムを適用するには、Windows 2000 Service Pack 3 (SP3) が必要です。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
インストール情報
この更新プログラムでは、以下のセットアップ スイッチが使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
この更新プログラムがインストール済みであることを確認するには、次のレジストリ キーが存在することを確認します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
展開方法に関する情報
更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンド ラインを実行します。
Windows2000-KB817606-x86-JPN /u /q
更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンド ラインを実行します。
Windows2000-KB817606-x86-JPN /z
: 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。

Software Update Services を使用してこの更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserversystem/updateservices/techinfo/previous/susoverview.mspx
再起動の必要性
この更新プログラムの適用後に、コンピュータを再起動する必要があります。
アンインストール情報
この更新プログラムを削除するには、コントロール パネルの [アプリケーションの追加と削除] を使用します。

システム管理者は Spuninst.exe ユーティリティを使用してこの更新プログラムを削除できます。Spuninst.exe は %Windir%\$NTUninstallkbNumber$\Spuninst フォルダに格納されており、以下のセットアップ スイッチをサポートしています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
更新プログラムの置き換えに関する情報
この更新プログラムは、Windows 2000 Service Pack 4 (SP4) により置き換えられます。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
この更新プログラムを適用しても、他の更新プログラムが置き換えられることはありません。
ファイル情報
   日付            時刻    バージョン        サイズ     パスとファイル名
   -------------------------------------------------------------------------------------------------
   2003/04/01  12:30  5.0.2195.6699    237,776  %Windir%\System32\Drivers\srv.sys   PC/AT 互換機
   2003/06/26  13:31  5.0.2195.6697     74,000  %Windir%\System32\srvsvc.dll        PC/AT 互換機

   2003/04/01  12:30  5.0.2195.6699    237,776  %Windir%\System32\Drivers\srv.sys   NEC PC-9800 シリーズ
   2003/06/26  13:31  5.0.2195.6697     74,000  %Windir%\System32\srvsvc.dll        NEC PC-9800 シリーズ
この更新プログラムでインストールされるファイルは、次のレジストリ キーでも確認できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (すべてのバージョン)

ダウンロード情報
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows NT 4.0 Workstation および Windows NT 4.0 Server

元に戻す画像を拡大する
ダウンロード
817606 パッケージ (PC-AT 互換機)

元に戻す画像を拡大する
ダウンロード
817606 パッケージ (NEC PC-9800 シリーズ)

Windows NT 4.0 Server Terminal Server Edition

元に戻す画像を拡大する
ダウンロード
817606 パッケージ リリース日 : 2003 年 7 月 9 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
必要条件
この更新プログラムをインストールするには、Windows NT 4.0 Service Pack 6a (SP6a) または Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) を実行している必要があります。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
152734 Windows NT 4.0 の最新の Service Pack を入手する方法
インストール情報
この更新プログラムでは、以下のセットアップ スイッチが使用できます。
  • /y : 削除を行います (/m または /q を使用するときのみ)。
  • /f : シャットダウン時にプログラムを終了します。
  • /n : アンインストール用のフォルダを作成しません。
  • /z : 更新プログラムの適用後に再起動しません。
  • /q : Quiet モード、つまりユーザー インターフェイスを表示しない無人モードで実行します (このスイッチは /m のスーパーセットです)。
  • /m : ユーザー インターフェイスを表示する無人モードで実行します。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
展開方法に関する情報
更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンド ラインを実行します。
JPNQ817606i.EXE /q
更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンド ラインを実行します。
JPNQ817606i.EXE /z
: 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。

Software Update Services を使用してこの更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserversystem/updateservices/techinfo/previous/susoverview.mspx
再起動の必要性
この更新プログラムの適用後に、コンピュータを再起動する必要があります。
アンインストール情報
この更新プログラムを削除するには、コントロール パネルの [アプリケーションの追加と削除] を使用します。

システム管理者は Spuninst.exe ユーティリティを使用してこの更新プログラムを削除できます。Spuninst.exe は %Windir%\$NTUninstallkbNumber$\Spuninst フォルダに格納されており、以下のセットアップ スイッチをサポートしています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
更新プログラムの置き換えに関する情報
この更新プログラムを適用しても、他の更新プログラムが置き換えられることはありません。
ファイル情報
   日付           時刻    バージョン          サイズ     パスとファイル名
   --------------------------------------------------------------------------------------------------------
   2003/05/02  11:21  4.0.1381.7216    241,936  %Windir%\System32\Drivers\srv.sys  Windows NT 4.0 (PC/AT 互換機)
   2003/05/02  11:33  4.0.1381.7216    241,936  %Windir%\System32\Drivers\srv.sys  Windows NT 4.0 (NEC PC-9800 シリーズ)
   2003/05/02  13:21  4.0.1381.39772   241,904  %Windir%\System32\Drivers\srv.sys  Windows NT 4.0 Terminal Server Edition

状況

マイクロソフトでは、この問題によって、この資料の対象製品として記載されているマイクロソフト製品に、何らかのセキュリティの脆弱性が生じることを認識しています。

Windows XP

この問題は、Microsoft Windows XP Service Pack 2 で最初に修正されました。

詳細

この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-024.mspx

プロパティ

文書番号: 817606 - 最終更新日: 2006年3月24日 - リビジョン: 11.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
キーワード:?
kbhotfixserver kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com