[MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される

文書翻訳 文書翻訳
文書番号: 823980 - 対象製品

技術的な更新

  • 2003 年 9 月 10 日 : この資料に以下の変更を加えました。
    • 「セキュリティ更新プログラムの置き換えに関する情報」を更新し、この修正プログラムが 824146 (MS03-039) によって置き換えられることを記載しました。 セキュリティ更新プログラム 824146 (MS03-039) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
      824146 [MS03-039] RPCSS サービスのバッファ オーバーランにより、攻撃者によって悪質なプログラムが実行される
    • 「インストール情報」を更新し、セキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされていないホスト コンピュータをネットワーク内で検出するための、ネットワーク管理者用スキャン ツールをリリースしたことを記載しました。 このツールの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
      827363 KB 824146 スキャナを使用して、セキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされていないホスト コンピュータを特定する方法
    • Windows NT 4.0 の「セキュリティ更新プログラムの置き換えに関する情報」を更新し、このセキュリティ更新プログラムによって Windows NT 4.0 用の 305399 (MS01-048) が置き換えられることを記載しました。
  • 2003 年 8 月 19 日 : 「詳細」を更新し、「サポート技術情報」 (Microsoft Knowledge Base) の資料 826234 へのリンクを追加しました。この資料には、このセキュリティ更新プログラムによって修正される脆弱性を悪用した Nachi ワーム ウイルスに関する情報が掲載されています。
    826234 Nachi ワームに関するウイルスの警告
  • 2003 年 8 月 14 日 : この資料に以下の変更を加えました。
    • 「詳細」を更新し、「サポート技術情報」 (Microsoft Knowledge Base) の資料 826955 へのリンクを追加しました。この資料には、このセキュリティ更新プログラムによって修正される脆弱性を悪用した Blaster ワーム ウイルスに関する情報が掲載されています。
      826955 Blaster.Worm および Blaster.Worm の亜種に関するウイルスの警告
    • 「インストール情報」を更新し、このセキュリティ更新プログラムがインストールされていないシステムの存在をネットワーク内で検出するための、ネットワーク管理者用スキャン ツールをリリースしたことを記載しました。
    • 「セキュリティ更新プログラムの置き換えに関する情報」を更新し、このセキュリティ更新プログラムによって、Windows 2000 ベースのコンピュータと Windows XP ベースのコンピュータ用の 331953 (MS03-010) が置き換えられることを記載しました。Windows NT 4.0 ベースのコンピュータと Windows Server 2003 ベースのコンピュータでは、このセキュリティ更新プログラムによって他のセキュリティ更新プログラムが置き換えられることはありません。
    • Windows 2000 の「必要条件」を更新し、この更新プログラムの Windows 2000 Service Pack 2 サポートに関する情報を含めました。
    • 「回避策」を更新し、回避策に関する情報を追記しました。
  • 2003 年 7 月 18 日 : 「現象」と「問題を緩和する要素」を更新しました。Windows 2000 の「必要条件」に注意書きを追加しました。「Windows NT 4.0」で、レジストリ キーの情報を HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows NT\SP6\KB823980 から HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q823980 に変更しました。「回避策」で、最初の箇条書き (ファイアウォールでポート 135 をブロック) の文章を変更しました。「Windows Server 2003 32-Bit Edition」、「Windows Server 2003 64-Bit Edition」、「Windows XP Professional および Windows XP Home Edition」、「Windows XP 64-Bit Edition」のファイル情報の表を変更しました。
  • 2003 年 8 月 18 日 : 「必要条件」を更新しました。
すべて展開する | すべて折りたたむ

目次

現象

2003 年 7 月 16 日、マイクロソフトは、Windows のリモート プロシージャ コール (RPC) を使用する DCOM (Distributed Component Object Model) インターフェイスに存在するセキュリティ上の脆弱性を修正するための更新プログラムと最初のセキュリティ情報を公開しました。このセキュリティ更新プログラムは、セキュリティ上の脆弱性を修正するために引き続き有効です。しかし、最初のセキュリティ情報の中の「問題を緩和する要素」と「回避策」には、この脆弱性が悪用される可能性のあるすべてのポートが明記されていませんでした。マイクロソフトはこのセキュリティ情報を更新して、RPC サービスの起動が可能なポートを明記すると共に、この更新プログラムのインストール前に回避策を実施するユーザーに対して、必ずシステムを保護する必要があるという情報を明示しました。この更新プログラムをインストールしたユーザーは、この脆弱性を悪用する攻撃から保護されているために、他の対策を行う必要はありません。

リモート プロシージャ コール (RPC) は、Windows オペレーティング システムで使用されるプロトコルの 1 つです。RPC により、プロセス間通信のメカニズムが提供され、あるコンピュータで実行中のプログラムが、リモート コンピュータでシームレスにコードを実行できるようになります。このプロトコル自体は、Open Software Foundation (OSF) の RPC プロトコルから派生したものです。Windows で使用される RPC プロトコルには、マイクロソフト固有の拡張機能がいくつか追加されています。

TCP/IP 経由でのメッセージ交換を処理する、RPC のある特定の箇所に脆弱性が存在します。この問題は、無効なメッセージの処理が適切に行われないために発生します。この脆弱性は、RPC が有効なポートをリッスンする、RPC の DCOM インターフェイスに影響を及ぼします。このインターフェイスは、クライアント コンピュータ (UNC パス要求など) からサーバーに送信される、DCOM オブジェクトのアクティブ化要求を処理します。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステムの Local System 権限でコードを実行する可能性があります。攻撃者はそのシステムに対して、プログラムのインストール、データの参照、データの変更、データの削除、すべての特権を持つアカウントの新規作成など、任意の操作を実行する可能性があります。

攻撃者がこの脆弱性を悪用するには、リモート コンピュータの特定の RPC ポートに特殊な形式の要求を送信する必要があります。

問題を緩和する要素
  • 攻撃者がこの脆弱性を悪用するには、リモート コンピュータのポート 135、ポート 139、ポート 445、または RPC 用に構成されたその他のポートに対して特殊な細工をした要求を送信することが必要条件となります。イントラネット環境では、通常これらのポートはアクセス可能ですが、インターネットに接続されたコンピュータでは、通常これらのポートはファイアウォールによってブロックされています。これらのポートがブロックされていない環境またはイントラネット環境では、攻撃者がこの脆弱性を悪用するために、その他の特権は必要ありません。
  • セキュリティ上の最善策として、実際には使用していない TCP/IP ポートをすべてブロックしておくことが推奨されています。デフォルトでは、Windows のインターネット接続ファイアウォール (ICF) を含めたほとんどのファイアウォールで、これらのポートはブロックされます。このため、インターネットに接続しているほとんどのコンピュータでは、TCP または UDP 上の RPC をブロックする必要があります。TCP または UDP 上の RPC は、インターネットなど、安全でない環境での使用を想定したものではありません。安全でない環境での使用には、RPC over HTTP などの、より堅牢なプロトコルが提供されています。

解決方法

セキュリティ更新プログラムの情報

この脆弱性の解決方法の詳細を参照するには、次の一覧から該当するリンクをクリックしてください。

Windows Server 2003 (すべてのバージョン)

ダウンロード情報
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows Server 2003 32-Bit Edition
元に戻す画像を拡大する
ダウンロード
823980 パッケージ
Windows Server 2003 64-Bit Edition および Windows XP 64-Bit Edition Version 2003
元に戻す画像を拡大する
ダウンロード
823980 パッケージ
リリース日 : 2003 年 7 月 16 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
必要条件
このセキュリティ更新プログラムを適用するには、Windows Server 2003 の製品版を実行している必要があります。
インストール情報
このセキュリティ更新プログラムでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : 非表示モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの修正プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
マイクロソフトでは、このセキュリティ更新プログラムがインストールされていないシステムの存在をネットワーク内で検出するためのスキャン ツールを、ネットワーク管理者用にリリースしました。 このツールの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
827363 KB 824146 スキャナを使用して、セキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされていないホスト コンピュータを特定する方法
また、使用中のコンピュータにこのセキュリティ更新プログラムがインストールされているかどうかは、Microsoft Baseline Security Analyzer (MBSA) でも検証できます。また、この資料の「ファイル情報」に記載されたファイル一覧とコンピュータ上のファイルのバージョンを比較することや、次のレジストリ キーの存在を確認することによっても検証できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823980
この更新プログラムがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MBSA) を使用します。MBSA の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx
展開方法に関する情報
セキュリティ更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンドを実行します。
WindowsServer2003-KB823980-x86-JPN /u /q
セキュリティ更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンドを実行します。
WindowsServer2003-KB823980-x86-JPN /z
: 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。

Software Update Services を使用してこのセキュリティ更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserversystem/updateservices/techinfo/previous/susoverview.mspx
再起動の必要性
このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。
アンインストール情報
このセキュリティ更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] を使用します。

システム管理者は、Spuninst.exe ユーティリティを使用して、このセキュリティ更新プログラムを削除できます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB823980$\Spuninst フォルダに置かれています。このユーティリティでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : 非表示モードで実行します (ユーザー入力を必要としません)。
セキュリティ更新プログラムの置き換えに関する情報
Windows Server 2003 ベースのコンピュータでは、このセキュリティ更新プログラムによって他のセキュリティ更新プログラムが置き換えられることはありません。

このセキュリティ更新プログラムは 824146 (MS03-039) によって置き換えられます。 セキュリティ更新プログラム 824146 (MS03-039) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
824146 [MS03-039] RPCSS サービスのバッファ オーバーランにより、攻撃者によって悪質なプログラムが実行される
ファイル情報
Windows Server 2003 32-Bit Edition
   日付           時刻    バージョン         サイズ      ファイル名     フォルダ
   -------------------------------------------------------------------
   2003/07/05  13:04  5.2.3790.68     1,182,720  Ole32.dll    \rtmgdr    
   2003/07/05  13:04  5.2.3790.59       657,920  Rpcrt4.dll   \rtmgdr    
   2003/07/05  13:04  5.2.3790.68       217,088  Rpcss.dll    \rtmgdr    
   2003/07/05  13:03  5.2.3790.68     1,182,720  Ole32.dll    \rtmqfe   
   2003/07/05  13:03  5.2.3790.63       658,432  Rpcrt4.dll   \rtmqfe    
   2003/07/05  13:03  5.2.3790.68       217,600  Rpcss.dll    \rtmqfe    
Windows Server 2003 64-Bit Edition および Windows XP 64-Bit Edition Version 2003
   日付           時刻    バージョン         サイズ      ファイル名                    フォルダ
   ----------------------------------------------------------------------------------
   2003/07/05  13:07  5.2.3790.68     3,549,184  Ole32.dll       (IA64)   \Rtmgdr
   2003/07/05  13:07  5.2.3790.59     2,127,872  Rpcrt4.dll      (IA64)   \Rtmgdr
   2003/07/05  13:07  5.2.3790.68       660,992  Rpcss.dll       (IA64)   \Rtmgdr
   2003/07/05  13:04  5.2.3790.68     1,182,720  Wole32.dll      (X86)    \Rtmgdr\Wow
   2003/07/05  13:04  5.2.3790.59       539,648  Wrpcrt4.dll     (X86)    \Rtmgdr\Wow
   2003/07/05  13:04  5.2.3790.68     3,548,672  Ole32.dll       (IA64)   \Rtmqfe
   2003/07/05  13:04  5.2.3790.63     2,128,384  Rpcrt4.dll      (IA64)   \Rtmqfe
   2003/07/05  13:04  5.2.3790.68       662,016  Rpcss.dll       (IA64)   \Rtmqfe
   2003/07/05  13:03  5.2.3790.68     1,182,720  Wole32.dll      (X86)    \Rtmqfe\Wow
   2003/07/05  13:03  5.2.3790.63       539,648  Wrpcrt4.dll     (X86)    \Rtmqfe\Wow
: Windows Server 2003 または Windows XP 64-Bit Edition Version 2003 を実行するコンピュータにセキュリティ更新プログラムをインストールするとき、コンピュータ上の更新対象ファイルのいずれかがマイクロソフトの修正プログラムによって過去に更新されているかどうかがチェックされます。過去に修正プログラムをインストールしてこれらのファイルのいずれかを更新している場合は、その修正プログラムのファイルがコンピュータにコピーされます。それ以外の場合は、この更新プログラムのファイルがコンピュータにコピーされます。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
824994 Windows XP Service Pack 2 および Windows Server 2003 ソフトウェア更新プログラム パッケージの内容に関する説明
このセキュリティ更新プログラムによってインストールされるファイルは、次のレジストリ キーで確認できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823980\Filelist

Windows XP (すべてのバージョン)

ダウンロード情報
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows XP Professional および Windows XP Home Edition
元に戻す画像を拡大する
ダウンロード
823980 パッケージ
Windows XP 64-Bit Edition Version 2002
元に戻す画像を拡大する
ダウンロード
823980 パッケージ
リリース日 : 2003 年 7 月 16 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
必要条件
このセキュリティ更新プログラムを適用するには、製品版の Windows XP または Windows XP Service Pack 1 (SP1) を実行している必要があります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法
インストール情報
このセキュリティ更新プログラムでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : 非表示モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの修正プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
マイクロソフトでは、このセキュリティ更新プログラムがインストールされていないシステムの存在をネットワーク内で検出するためのスキャン ツールを、ネットワーク管理者用にリリースしました。 このツールの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
827363 KB 824146 スキャナを使用して、セキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされていないホスト コンピュータを特定する方法
また、使用中のコンピュータにこのセキュリティ更新プログラムがインストールされているかどうかは、Microsoft Baseline Security Analyzer (MBSA) でも検証できます。また、この資料の「ファイル情報」に記載されたファイル一覧とコンピュータ上のファイルのバージョンを比較することや、次のレジストリ キーの存在を確認することによっても検証できます。

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980
Microsoft Baseline Security Analyzer (MBSA) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
320454 Microsoft Baseline Security Analyzer (MBSA) 1.2.1 のリリース
展開方法に関する情報
セキュリティ更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンドを実行します。
WindowsXP-KB823980-x86-JPN /u /q
セキュリティ更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンドを実行します。
WindowsXP-KB823980-x86-JPN /z
: 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。

Software Update Services を使用してこのセキュリティ更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserversystem/updateservices/techinfo/previous/susoverview.mspx
再起動の必要性
このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。
アンインストール情報
このセキュリティ更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] を使用します。

システム管理者は、Spuninst.exe ユーティリティを使用して、このセキュリティ更新プログラムを削除できます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB823980$\Spuninst フォルダに置かれています。このユーティリティでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : 非表示モードで実行します (ユーザー入力を必要としません)。
セキュリティ更新プログラムの置き換えに関する情報
Windows XP ベースのコンピュータでは、このセキュリティ更新プログラムによって 331953 (MS03-010) が置き換えられます。

この更新プログラムは 824146 (MS03-039) によって置き換えられます。 セキュリティ更新プログラム 824146 (MS03-039) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
824146 [MS03-039] RPCSS サービスのバッファ オーバーランにより、攻撃者によって悪質なプログラムが実行される
ファイル情報
Windows XP Professional および Windows XP Home Edition

   日付           時刻    バージョン       サイズ       ファイル名     フォルダ
   -------------------------------------------------------------------
   2003/07/05  12:16  5.1.2600.115   1,092,096  Ole32.dll    sp1
   2003/07/05  12:16  5.1.2600.109     439,296  Rpcrt4.dll   sp1
   2003/07/05  12:16  5.1.2600.115     203,264  Rpcss.dll    sp1
   2003/07/05  12:13  5.1.2600.1243  1,120,256  Ole32.dll    sp2
   2003/07/05  12:13  5.1.2600.1230    504,320  Rpcrt4.dll   sp2
   2003/07/05  12:13  5.1.2600.1243    202,752  Rpcss.dll    sp2
Windows XP 64-Bit Edition Version 2002

   日付           時刻    バージョン       サイズ       ファイル名     プラットフォーム  フォルダ
   ---------------------------------------------------------------------------------
   2003/07/05  12:16  5.1.2600.115   4,191,744  ole32.dll    IA-64          sp1
   2003/07/05  12:16  5.1.2600.109   2,025,472  rpcrt4.dll   IA-64          sp1
   2003/07/05  12:16  5.1.2600.115     737,792  rpcss.dll    IA-64          sp1
   2003/07/05  12:16  5.1.2600.115   1,092,096  wole32.dll   X86            sp1
   2003/01/02  19:06  5.1.2600.109     440,320  wrpcrt4.dll  X86            sp1
   2003/07/05  12:13  5.1.2600.1243  4,292,608  ole32.dll    IA-64          sp2
   2003/07/05  12:13  5.1.2600.1230  2,292,224  rpcrt4.dll   IA-64          sp2
   2003/07/05  12:13  5.1.2600.1243    738,304  rpcss.dll    IA-64          sp2
   2003/07/05  12:13  5.1.2600.1243  1,120,256  wole32.dll   X86            sp2
   2003/06/04  10:35  5.1.2600.1230    505,344  wrpcrt4.dll  X86            sp2

: Windows XP 用のこの更新プログラムは、デュアル モード パッケージとして作成されています。 デュアル モード パッケージの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
328848 Windows XP のデュアル モード更新プログラム パッケージについて

このセキュリティ更新プログラムによってインストールされるファイルは、次のレジストリ キーで確認できます。

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980\Filelist
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980\Filelist

Windows 2000 (すべてのバージョン)

ダウンロード情報
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

PC-AT 互換機用 :
元に戻す画像を拡大する
ダウンロード
823980 パッケージ

NEC PC-9800 シリーズ用 :
元に戻す画像を拡大する
ダウンロード
823980 パッケージ
リリース日 : 2003 年 7 月 16 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

: このセキュリティ更新プログラムは Windows 2000 Datacenter Server ではサポートされていません。Windows 2000 Datacenter Server 用のセキュリティ更新プログラムを入手する方法については、購入先の OEM ベンダに問い合わせてください。 Windows 2000 Datacenter Server の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265173 Windows Datacenter プログラムおよび Windows 2000 Datacenter Server
必要条件
この更新プログラムを適用するには、Windows 2000 Service Pack 2 (SP2)、Windows 2000 Service Pack 3 (SP3) または Windows 2000 Service Pack 4 (SP4) を実行している必要があります。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
インストール情報
このセキュリティ更新プログラムでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : 非表示モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの修正プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
マイクロソフトでは、このセキュリティ更新プログラムがインストールされていないシステムの存在をネットワーク内で検出するためのスキャン ツールをリリースしました。 このツールの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
827363 KB 824146 スキャナを使用して、セキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされていないホスト コンピュータを特定する方法
また、使用中のコンピュータにこのセキュリティ更新プログラムがインストールされているかどうかは、Microsoft Baseline Security Analyzer (MBSA) でも検証できます。また、この資料の「ファイル情報」に記載されたファイル一覧とコンピュータ上のファイルのバージョンを比較することや、次のレジストリ キーの存在を確認することによっても検証できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980
Microsoft Baseline Security Analyzer (MBSA) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
320454 Microsoft Baseline Security Analyzer (MBSA) 1.2.1 のリリース
展開方法に関する情報
セキュリティ更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンドを実行します。
Windows2000-KB823980-x86-JPN /u /q
セキュリティ更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンドを実行します。
Windows2000-KB823980-x86-JPN /z
: 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。

Software Update Services を使用してこのセキュリティ更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserversystem/updateservices/techinfo/previous/susoverview.mspx
再起動の必要性
このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。
アンインストール情報
このセキュリティ更新プログラムを削除するには、コントロール パネルの [アプリケーションの追加と削除] を使用します。

システム管理者は、Spuninst.exe ユーティリティを使用して、このセキュリティ更新プログラムを削除できます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB823980$\Spuninst フォルダに置かれています。このユーティリティでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : 非表示モードで実行します (ユーザー入力を必要としません)。
セキュリティ更新プログラムの置き換えに関する情報
Windows 2000 ベースのコンピュータでは、このセキュリティ更新プログラムによって 331953 (MS03-010) が置き換えられます。

この更新プログラムは 824146 (MS03-039) によって置き換えられます。 セキュリティ更新プログラム 824146 (MS03-039) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
824146 [MS03-039] RPCSS サービスのバッファ オーバーランにより、攻撃者によって悪質なプログラムが実行される
ファイル情報
   日付           時刻    バージョン         サイズ    ファイル名
   --------------------------------------------------------------
   2003/07/05  10:18  5.00.2195.6769  944,912  Ole32.dll  PC/AT 互換機
   2003/07/05  10:18  5.00.2195.6753  432,400  Rpcrt4.dll PC/AT 互換機
   2003/07/05  10:18  5.00.2195.6769  188,688  Rpcss.dll  PC/AT 互換機
   2003/07/05  10:18  5.00.2195.6769  944,912  Ole32.dll  NEC PC-9800 シリーズ
   2003/07/05  10:18  5.00.2195.6753  432,400  Rpcrt4.dll NEC PC-9800 シリーズ
   2003/07/05  10:18  5.00.2195.6769  188,688  Rpcss.dll  NEC PC-9800 シリーズ
このセキュリティ更新プログラムによってインストールされるファイルは、次のレジストリ キーで確認できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980\Filelist
マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。

この問題を解決するには、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web ページを参照してください。
http://support.microsoft.com/contactus/?ws=support
: Microsoft Support 担当者が、特定の更新プログラムを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定の更新プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

Windows NT 4.0 (すべてのバージョン)

ダウンロード情報
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows NT 4.0 Server
PC-AT 互換機用 :
元に戻す画像を拡大する
ダウンロード
823980 パッケージ

NEC PC-9800 シリーズ用 :
元に戻す画像を拡大する
ダウンロード
823980 パッケージ
Windows NT 4.0 Server Terminal Server Edition
元に戻す画像を拡大する
ダウンロード
823980 パッケージ
リリース日 : 2003 年 7 月 16 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
必要条件
このセキュリティ更新プログラムを適用するには、Windows NT 4.0 Service Pack 6a (SP6a) または Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) を実行している必要があります。

: このセキュリティ更新プログラムは、Windows NT 4.0 Workstation にもインストールされます。ただし、マイクロソフトでは、マイクロソフトのプロダクト サポート ライフサイクルに従って、このバージョンのサポートを終了しています。また、このセキュリティ更新プログラムのテストは Windows NT 4.0 Workstation では行われていません。マイクロソフトのプロダクト サポート ライフサイクルの詳細については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
152734 Windows NT 4.0 の最新の Service Pack を入手する方法
インストール情報
このセキュリティ更新プログラムでは、以下のセットアップ スイッチを使用できます。
  • /y : 削除を行います (/m または /q を使用するときのみ)。
  • /f : シャットダウン時にプログラムを終了します。
  • /n : アンインストール用のフォルダを作成しません。
  • /z : 更新の完了時に再起動しません。
  • /q : Quiet モード、つまりユーザー インターフェイスを表示しない無人モードで実行します (このスイッチは /m のスーパーセットです)。
  • /m : ユーザー インターフェイスを表示する無人モードで実行します。
  • /l : インストール済みの修正プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
マイクロソフトでは、このセキュリティ更新プログラムがインストールされていないシステムの存在をネットワーク内で検出するためのスキャン ツールをリリースしました。 このツールの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
827363 KB 824146 スキャナを使用して、セキュリティ更新プログラム 823980 (MS03-026) および 824146 (MS03-039) がインストールされていないホスト コンピュータを特定する方法
また、使用中のコンピュータにこのセキュリティ更新プログラムがインストールされているかどうかは、Microsoft Baseline Security Analyzer (MBSA) でも検証できます。また、この資料の「ファイル情報」に記載されたファイル一覧とコンピュータ上のファイルのバージョンを比較することや、次のレジストリ キーの存在を確認することによっても検証できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Hotfix\Q823980
Microsoft Baseline Security Analyzer (MBSA) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
320454 Microsoft Baseline Security Analyzer (MBSA) 1.2.1 のリリース
展開方法に関する情報
セキュリティ更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンドを実行します。
JPNQ823980i /q
セキュリティ更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンドを実行します。
JPNQ823980i /z
: 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。

Software Update Services を使用してこのセキュリティ更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserversystem/updateservices/techinfo/previous/susoverview.mspx
再起動の必要性
このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。
アンインストール情報
このセキュリティ更新プログラムを削除するには、コントロール パネルの [アプリケーションの追加と削除] を使用します。

システム管理者は、Spuninst.exe ユーティリティを使用して、このセキュリティ更新プログラムを削除できます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB823980$\Spuninst フォルダに置かれています。このユーティリティでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : 非表示モードで実行します (ユーザー入力を必要としません)。
セキュリティ更新プログラムの置き換えに関する情報
Windows NT 4.0 ベースのコンピュータでは、このセキュリティ更新プログラムによって、マイクロソフト セキュリティ情報 MS01-048 で提供されているセキュリティ更新プログラムが置き換えられます。

この更新プログラムは 824146 (MS03-039) によって置き換えられます。 セキュリティ更新プログラム 824146 (MS03-039) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
824146 [MS03-039] RPCSS サービスのバッファ オーバーランにより、攻撃者によって悪質なプログラムが実行される
ファイル情報
Windows NT 4.0 Server
   日付           時刻    バージョン          サイズ    ファイル名     プラットフォーム
   ------------------------------------------------------------------------
   2003/07/07  10:29  4.0.1381.7217    768,288  ole32.dll    PC-AT
   2003/07/07  10:29  4.0.1381.7095    374,400  rpcrt4.dll   PC-AT
   2003/07/07  10:29  4.0.1381.7217    114,512  rpcss.exe    PC-AT
   2003/07/07  10:34  4.0.1381.7088    768,288  ole32.dll    NEC PC-9800
   2003/07/07  10:34  4.0.1381.7031    374,400  rpcrt4.dll   NEC PC-9800
   2003/07/07  10:34  4.0.1381.7091    114,512  rpcss.exe    NEC PC-9800
Windows NT 4.0 Server Terminal Server Edition
   日付           時刻    バージョン           サイズ    ファイル名
   --------------------------------------------------------------
   2003/07/08  13:31  4.0.1381.39772    768,288  Ole32.dll        
   2003/07/08  13:31  4.0.1381.39771    376,016  Rpcrt4.dll       
   2003/07/08  13:31  4.0.1381.39772    116,624  Rpcss.exe   
このセキュリティ更新プログラムがコンピュータにインストールされたことを確認するには、上の表に記載されたファイルがすべてコンピュータに存在することを確認します。

回避策

マイクロソフトでは、このセキュリティ更新プログラムを最優先で適用することをすべてのユーザーに推奨していますが、この脆弱性の悪用に使用される経路を防御するために、一時的に使用できる回避策がいくつかあります。

この回避策は、あくまでも一時的な手段であり、攻撃経路のブロックのみを行います。これによって、脆弱性が根本的に修正されるわけではありません。

攻撃からコンピュータを防御するために使用できる情報を以下に示します。各項目では、コンピュータの構成および必要な機能レベルに応じて、使用可能な回避策を説明しています。
  • ファイアウォールで UDP ポート 135、137、138、445 および TCP ポート 135、139、445、593 をブロックし、影響を受けるコンピュータ上でポート 80 と 443 をリッスンする COM インターネット サービス (CIS) と RPC over HTTP を無効にする : これらのポートは、リモート コンピュータと RPC 接続を開始するために使用されます。ファイアウォールでこれらのポートをブロックすることにより、この脆弱性を悪用する攻撃からファイアウォール内部のシステムを保護することができます。リモート コンピュータ上に特別に構成した他の RPC ポートがある場合には、それらのポートもブロックする必要があります。

    CIS および RPC over HTTP が有効な場合、TCP ポート 80 (Windows XP および Windows Server 2003 の場合はポート 443 も対象になります) に対して DCOM が呼び出しを行えるようになります。この脆弱性の影響を受けるすべてのコンピュータで、必ず CIS および RPC over HTTP を無効にするようにしてください。 CIS を無効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    825819 [HOWTO] COM インターネット サービス (CIS) および HTTP プロキシを経由した RPC のサポートを削除する方法
    RPC over HTTP の詳細については、次のマイクロソフト Web サイトを参照してください。
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
    また、インターネットからアクセス可能な RPC を使用するサービスまたはプロトコルを構成している場合があります。インターネットからアクセス可能な RPC ポートを確認して、ファイアウォールでそれらのポートをブロックするか、更新プログラムをすぐに適用することをシステム管理者に推奨します。
  • インターネット接続ファイアウォールを使用して、影響を受けるコンピュータ上でポート 80 と 443 をリッスンする COM インターネット サービス (CIS) と RPC over HTTP を無効にする : Windows XP または Windows Server 2003 で、インターネット接続の保護のためにインターネット接続ファイアウォールを使用している場合、インターネット側から着信する RPC トラフィックはデフォルトでブロックされます。この脆弱性の影響を受けるすべてのコンピュータで、必ず CIS および RPC over HTTP を無効にしてください。 CIS を無効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    825819 [HOWTO] COM インターネット サービス (CIS) および HTTP プロキシを経由した RPC のサポートを削除する方法
    RPC over HTTP の詳細については、次のマイクロソフト Web サイトを参照してください。
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • 影響を受けるポートを IPSec フィルタを使用してブロックし、影響を受けるコンピュータ上でポート 80 と 443 をリッスンする COM インターネット サービス (CIS) と RPC over HTTP を無効にする : Windows 2000 ベースのコンピュータでは、IPSec (Internet Protocol Security) を使用して、ネットワーク通信をセキュリティで保護することができます。 IPSec およびフィルタの適用方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    313190 Windows 2000 で IPSec の IP フィルタ一覧を使用する方法
    813878 IPSec を使用して特定のネットワーク プロトコルとポートをブロックする方法
    この脆弱性の影響を受けるすべてのコンピュータで、必ず CIS および RPC over HTTP を無効にするようにしてください。 CIS を無効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    825819 [HOWTO] COM インターネット サービス (CIS) および HTTP プロキシを経由した RPC のサポートを削除する方法
  • 影響を受けるすべてのコンピュータで DCOM を無効にする : コンピュータがネットワークに接続されている場合、DCOM ワイヤ プロトコルによって、そのコンピュータの COM オブジェクトが他のコンピュータの COM オブジェクトと通信できるようになります。

    DCOM を無効にすることによって、この脆弱性から特定のコンピュータを保護することができますが、これを行うと、そのコンピュータのオブジェクトと他のコンピュータのオブジェクトとの通信がすべて無効になります。リモート コンピュータで DCOM を無効にすると、リモートからそのコンピュータにアクセスして DCOM を再び有効にすることはできません。DCOM を再び有効にするには、そのコンピュータの設置された場所で直接コンピュータを操作する必要があります。 DCOM を無効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    825750 Windows の DCOM サポートを無効にする方法
    : Windows 2000 の場合、「サポート技術情報」 (Microsoft Knowledge Base) 825750 に記載された、DCOM を無効にする方法は、Windows 2000 Service Pack 3 以降を実行しているコンピュータに対してのみ有効です。Service Pack 2 以前を使用しているユーザーは、Service Pack 3 以降にアップグレードするか、その他の回避策を使用する必要があります。

状況

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。

詳細

この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.mspx
クライアントとサーバーに関する RPC のセキュリティ保護の詳細については、次のマイクロソフト Web サイトを参照してください。
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
RPC によって使用されるポートの詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true
このセキュリティ更新プログラムで修正される脆弱性を悪用した Blaster ワーム ウイルスの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
826955 Blaster.Worm および Blaster.Worm の亜種に関するウイルスの警告
このセキュリティ更新プログラムで修正される脆弱性を悪用した Nachi ワーム ウイルスの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
826234 Nachi ワームに関するウイルスの警告
Windows 2000 Datacenter Server 用更新プログラムの入手方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265173 Windows Datacenter プログラムおよび Windows 2000 Datacenter Server

プロパティ

文書番号: 823980 - 最終更新日: 2007年2月16日 - リビジョン: 18.3
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
キーワード:?
kbhotfixserver atdownload kbwinxpsp2fix kbbug kbfix kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbwinserv2003presp1fix kbwinxppresp2fix kbwinnt400presp7fix KB823980
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com