[MS03-027] Windows シェルの未チェックのバッファによりシステムが侵害される

文書翻訳 文書翻訳
文書番号: 821557 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

Windows シェルは、Windows のユーザー インターフェイス エクスペリエンスの基本フレームワークを提供する役割を果たします。Windows シェルは、Windows デスクトップとして最も広く知られていますが、ファイルおよびフォルダの管理、アプリケーションを開始する方法の提供など、ユーザーのコンピューティング セッションの定義を支援するその他のさまざまな機能も提供します。

Windows シェルで一部のフォルダに対して使用されている、カスタム属性情報を抽出する関数に、未チェックのバッファが存在します。悪意のあるユーザーがこの問題を悪用して、攻撃対象のコンピュータ上でコードを実行する攻撃を行う可能性があるため、セキュリティ上の脆弱性が存在します。

攻撃者は、無効なカスタム属性を含む Desktop.ini ファイルを作成し、ネットワーク共有でホストすることにより、この脆弱性を悪用する可能性があります。そのファイルが保存されている共有フォルダをユーザーが表示すると、脆弱性が悪用される可能性があります。攻撃されると、Windows シェルでエラーが発生するか、攻撃を受けたユーザーのセキュリティ コンテキストで攻撃者のコードがコンピュータ上で実行される可能性があります。

問題を緩和する要素
  • 攻撃者のコードが実行される場合、そのコードは攻撃を受けたユーザーのセキュリティ コンテキストで実行されます。そのため、ユーザーの権限が制限されている場合は、攻撃者のコードが実行可能な動作も制限されます。
  • 攻撃者は、共有上で悪質なファイルをホストすることによってのみ、この脆弱性を悪用できます。
  • この脆弱性の影響を受けるのは、Windows XP Service Pack 1 (SP1) のみです。元のリリース版の Windows XP を実行している場合は、この脆弱性の影響はありません。

解決方法

Service Pack の情報

この問題を解決するには、Microsoft Windows XP の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法

更新プログラムの情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows XP Professional および Windows XP Home Edition
元に戻す画像を拡大する
ダウンロード
821557 パッケージ
Windows XP 64-Bit Edition
元に戻す画像を拡大する
ダウンロード
821557 パッケージ
リリース日 : 2003 年 7 月 16 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

必要条件

このセキュリティ更新プログラムを適用するには、Windows XP Service Pack 1 (SP1) が必要です。 最新の Service Pack の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法

インストール情報

このセキュリティ更新プログラムでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの修正プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
このセキュリティ更新プログラムがインストール済みであることを確認するには、以下のレジストリ キーが存在することを確認します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

展開方法に関する情報

セキュリティ更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンドを実行します。
windowsxp-kb821557-x86-jpn /u /q
セキュリティ更新プログラムをインストールした後、自動的にコンピュータが再起動されないようにするには、次のコマンドを使用します。
windowsxp-kb821557-x86-jpn /z
: 1 つのコマンドで複数のスイッチを組み合わせて使用できます。

Software Update Services を使用してこのセキュリティ更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserversystem/updateservices/techinfo/previous/susoverview.mspx

再起動の必要性

このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。

アンインストール情報

このセキュリティ更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] を使用します。

システム管理者は、Spuninst.exe ユーティリティを使用してこのセキュリティ更新プログラムを削除できます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB821557$\Spuninst フォルダに格納されています。このユーティリティでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムを適用しても、他のセキュリティ更新プログラムが置き換えられることはありません。

ファイル情報

Windows XP Professional および Windows XP Home Edition
   日付           時刻    バージョン        サイズ       ファイル名     SP レベル
   ----------------------------------------------------------------------- 
   2003/06/11  13:56  6.0.2800.1233  8,240,640  Shell32.dll (SP1 適用済み) 
   2003/06/11  13:46  6.0.2600.115   8,223,744  Shell32.dll (SP1 未適用)
Windows XP 64-Bit Edition
   日付           時刻   バージョン         サイズ      ファイル名   プラットフォーム フォルダ
   ----------------------------------------------------------------------------
   2003/06/11  13:57  6.0.2600.115  14,317,568  shell32.dll     IA-64  sp1
   2003/06/11  13:56  6.0.2600.115   8,223,744  wshell32.dll      x86  sp1
   2003/06/11  13:46  6.0.2800.1233 14,369,792  shell32.dll     IA-64  sp2
   2003/06/11  13:46  6.0.2800.1233  8,240,640  wshell32.dll      x86  sp2
このセキュリティ更新プログラムによってインストールされるファイルは、次のレジストリ キーで確認できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

状況

マイクロソフトでは、この問題によって、この資料の対象製品として記載されているマイクロソフト製品に、何らかのセキュリティの脆弱性が生じることを認識しています。 この問題は、Microsoft Windows XP Service Pack 2 で最初に修正されました。

詳細

この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-027.mspx

プロパティ

文書番号: 821557 - 最終更新日: 2006年2月27日 - リビジョン: 8.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
キーワード:?
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com