Windows 2000 Service Pack 4 のセキュリティに関する修正一覧

文書翻訳 文書翻訳
文書番号: 821665 - 対象製品
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Windows 2000 Service Pack 4 (SP4) で修正された以下のセキュリティに関する問題とその更新内容について説明します。

詳細

_vti_bot フォルダによってセキュリティ権限が昇格される可能性がある


WebBot に挿入された任意のコードは、Microsoft Internet Information Services (IIS) 5.0 の プロセスで実行されます。この更新により、グローバル WebBot フォルダまたはバージョン固有の WebBot フォルダの下に存在しないフォルダからの WebBots の読み込みが防止されます。

Windows 2000 IKE (インターネット キー交換) が正しくない証明書を選択する


IPSec が Windows 2000 ベースの証明機関 (CA) に設定されていると、IKE が以下の証明書のいずれかを選択する可能性があります。
  • デジタル署名キーを使用しない証明書。この場合、IPSec ピアにより証明書が拒否されます。
  • クライアントが受け入れられない CA 署名の証明書。

フォレスト間の証明書の登録を防止する更新


この更新により、証明書を登録したいフォレストにはない資格情報を利用して、信頼されたフォレストのユーザーが証明書を登録するのを防止できます。

Imaadpcm コンポーネントの cbDestLength を検証する更新


この更新により、ユーザーがリモートから悪意のあるコードを実行するのを防止するために Imaadpcm コンポーネントの cbDestLength エレメントが検証されます。

DNS サービスを起動すると、レジストリからゾーンが削除される


DNS (ドメイン ネーム サービス) がレジストリからのみゾーン情報を読み込むように設定され、かつ一部がレジストリ内でドットで区切られたゾーンである場合、DNS サービスの起動時に、一部のゾーンが削除される場合があります。

アカウント複製の遅延が原因で、証明書の登録が失敗する


新しいコンピュータをドメインに参加させた場合、グループ ポリシーがドメイン内で新しく更新され、新しいコンピュータのアカウント情報の複製がドメイン内で完了するまで、それらのコンピュータが IPSec で保護されたサーバーにアクセスできないことがあります。

SAM におけるサービス拒否 (Denial-Of-Service) の脆弱性


セキュリティ アカウント マネージャ (SAM) のルックアップ アプリケーション プログラミング インターフェイス(API) はセキュリティ アクセスを検証する前にメモリを割り当てるため、サービス拒否攻撃の可能性が存在します。2 つの影響を受けるSAM API (SamrLookupNamesInDomain および SamrLookupIdsInDomain) に対するマルチスレッド攻撃が原因で、クライアントのアクセス要求に対してサーバーが応答を停止することがあります。

USBH_IoctlGetNodeConnectionDriverKeyName への呼び出しで、初期化されていないデータが返されることがある


USBH_IoctlGetNodeConnectionDriverKeyName へのユーザー モードの呼び出しで、重要なカーネル モードのメモリの内容を示す初期化されていないデータが返されることがあります。

MAX_PATH 変数をポート名バッファで使用するための更新


要求パケットにより設定されるポート名を含むバッファが、255 のような数値によってではなく MAX_PATH 変数によって参照されるサイズを許可するように変更されました。これにより、ポート名バッファにおける潜在的なバッファ オーバランの可能性が防止されます。

MyGetSidFromDomain 関数が DsGetDCName を呼び出し、ドメイン セキュリティ ID を取得する


myGetSidFromDomain 関数が安全でない DsGetDCName API を呼び出すため、潜在的な脆弱性が存在します。これが原因で、ドメイン コントローラのスプーフの可能性があります。

識別名により新しい親を指定した modifyDN 要求で、無限ループが発生することがある


LDP ツールを使用しオブジェクトの GUID を検索し、かつ modifyDN で <guid=guid> 識別名 (DN) を用いて新しい親を指定すると、無限ループが発生することがあります。

ユーザーがターミナル サービス セッションで名前付きパイプ クライアントを偽装し、システム アカウントへのアクセスを取得することがある


悪意あるユーザーが名前付パイプを作成し、ターミナル サービス セッションで名前付パイプ クライアントを偽装して、システム アカウントへのアクセスを取得するという、潜在的な脆弱性が存在します。

URL に "%%20" 文字が含まれていると、署名機関スナップインで CDP と AIA URL が表示されない


新しい証明書失効リストの配布ポイント (CDP) または機関情報アクセス(AIA) の URL を証明機関スナップインに追加した場合、URL に以下の文字が含まれていると、スナップインの [X.509 拡張機能] タブに CDP または AIA の URL が表示されません。
%%20
CDP または AIA の URL は証明機関スナップインに表示されませんが、URL はレジストリに正常に保存され、証明機関 (CA) により発行される証明書に正しく指定されます。

クライアント提供の 2 つの認証データ エントリが Kerberos チケットに含まれないようにする更新


この更新により、プロキシ自動構成 (PAC) 検証コントロールの存在が確認され、クライアント提供の 2 つの認証データ エントリが Kerberos チケットに含まれないようになります。

Internet Explorer でドライバをダウンロードしインストールすると、サーバーが RPC 接続を利用してユーザーのコンピュータにアクセスできる


Microsoft Internet Explorer のインターネット ゾーンのセキュリティ レベルが [中低] またはこれ以下に設定され、かつプロキシ サーバーまたはファイアウォールが発信の RPC 接続を防止するように構成されていない場合、悪意あるユーザーがドライバのインストールをユーザーに促すようにサーバーを構成できます。この方法で、悪意あるユーザーは RPC 接続を作成することによりユーザーのコンピュータにアクセスできます。この更新により、Internet Explorer でドライバをダウンロードしインストールするときに、RPC 接続を行うかどうかを確認する警告メッセージが表示されます。

Cryptnet.dll でソケット ハンドルのメモリ リークが発生することがある


特定の状況下で、LDAP (Lightweight Directory Access Protocol) ソケットが正しく開放されず、Cryptnet.dll でソケット ハンドルのメモリ リークが発生することがあります。

ターミナル サービス ライセンスの脆弱性により、悪意あるユーザーがターミナル サービス ライセンスで別のクライアント ライセンスを生成できることがある


悪意あるユーザーがターミナル サービス ライセンスで別のクライアントライセンスを生成できるという脆弱性がターミナル サービス ライセンスに存在します。
Windows 2000 Service Pack 4 で修正された障害の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
327194 List of Bugs Fixed in Windows 2000 Service Pack 4
327194 Windows 2000 Service Pack 4 修正一覧
最新の Windows 2000 Service Pack の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 821665 (最終更新日 2003-06-10) を基に作成したものです。

プロパティ

文書番号: 821665 - 最終更新日: 2014年2月27日 - リビジョン: 2.4
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Service Pack 4
キーワード:?
kbnosurvey kbarchive kbinfo KB821665
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com