[MS03-034] NetBIOS の問題により、情報が漏えいする

文書翻訳 文書翻訳
文書番号: 824105 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

NetBIOS (ネットワーク基本入出力システム) は、LAN (Local Area Network) 上のプログラムから使用できる API です。プログラムは、NetBIOS から提供される統一コマンド セットを使用して、名前の管理、セッションの制御、およびネットワーク上のノード間でのデータグラムの送信に必要な低レベルのサービスを要求することができます。

Microsoft Windows で確認されたセキュリティ上の問題により、コンピュータのメモリ内に含まれる情報がネットワーク経由で攻撃者に漏えいする可能性があります。この脆弱性は、NetBIOS over TCP/IP (NetBT) サービスの 1 つ、NetBIOS ネーム サービス (NBNS) に関連します。このサービスにより、NetBIOS 名によるコンピュータの IP アドレスの検出、およびその逆の操作を行うことができます。

特定の状況下で、NetBT ネーム サービスのクエリに対する応答に、通常の応答に加えて、クエリ先のコンピュータのメモリに存在するデータがランダムに含まれることがあります。たとえば、クエリ先のコンピュータがインターネット ブラウザを使用していた場合、このデータは HTML の一部である可能性があります。または、クエリ先のコンピュータが NetBT ネーム サービスのクエリに応答したときにメモリに存在していた、他の種類のデータが含まれる可能性もあります。

攻撃者は、標的のコンピュータに NetBT ネーム サービスのクエリを送信し、そのコンピュータのメモリのランダムなデータが応答に含まれるかどうかを詳しく調べることによって、この脆弱性を悪用する可能性があります。

: 一般的なセキュリティ対策を実施して、UDP (User Datagram Protocol) ポート 137 をファイアウォールでブロックしている場合には、インターネットからの攻撃を受ける可能性はありません。

問題を緩和する要素
  • 情報の漏えいは完全にランダムに発生します。
  • インターネット接続ファイアウォール (ICF) では、デフォルトでこれらのポートがブロックされます。ICF は Windows XP および Windows Server 2003 で使用できます。
  • 攻撃者がこの脆弱性を悪用するためには、標的のコンピュータのポート 137 に対して特別な細工をした NetBT 要求を送信して、そのコンピュータのメモリのランダムなデータが応答に含まれているかどうかを調べることが必要条件となります。このポートは、イントラネット環境では通常アクセス可能ですが、インターネットに接続されているコンピュータでは一般的にファイアウォールによってブロックされています。

解決方法

セキュリティ更新プログラムの情報

この脆弱性の解決方法の詳細を参照するには、次の一覧から該当するリンクをクリックしてください。

Windows Server 2003 (すべてのバージョン)

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。


Windows Server 2003 (32 ビット版)
元に戻す画像を拡大する
ダウンロード
824105 パッケージ
Windows Server 2003 (64 ビット版)
元に戻す画像を拡大する
ダウンロード
824105 パッケージ
リリース日 : 2003 年 9 月 3 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

必要条件

このセキュリティ更新プログラムを適用するには、Windows Server 2003 の製品版を実行している必要があります。

インストール情報

このセキュリティ更新プログラムでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの修正プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。

展開方法に関する情報

セキュリティ更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンドを実行します。
WindowsServer2003-KB824105-x86-JPN /u /q
セキュリティ更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンドを実行します。
WindowsServer2003-KB824105-x86-JPN /z
: 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。

Software Update Services を使用してこのセキュリティ更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx

再起動の必要性

このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。

アンインストール情報

このセキュリティ更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] を使用します。

システム管理者は、Spuninst.exe ユーティリティを使用してこのセキュリティ更新プログラムを削除できます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB824105$\Spuninst フォルダに置かれています。このユーティリティでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムを適用しても、他のセキュリティ更新プログラムが置き換えられることはありません。

ファイル情報

   日付           時刻    バージョン            サイズ    ファイル名    フォルダ プラットフォーム
   ---------------------------------------------------------------------------
   2003/07/18  10:15  5.2.3790.69       534,016  Netbt.sys   Rtmgdr   Ia64
   2003/07/18  10:15  5.2.3790.69       534,016  Netbt.sys   Rtmqfe   Ia64

   2003/07/18  10:16  5.2.3790.69       195,072  Netbt.sys   Rtmgdr   X86
   2003/07/18  10:15  5.2.3790.69       195,072  Netbt.sys   Rtmqfe   X86
: Windows Server 2003 を実行するコンピュータにこのセキュリティ更新プログラムをインストールするとき、コンピュータ上の更新対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去に更新されているかどうかがチェックされます。過去に修正プログラムをインストールして対象ファイルのいずれかを更新している場合は、その更新プログラムのファイルがコンピュータにコピーされます。それ以外の場合は、GDR (General Distribution Releases) ファイルがコンピュータにコピーされます。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
824994 Windows XP Service Pack 2 および Windows Server 2003 ソフトウェア更新プログラム パッケージの内容に関する説明
このセキュリティ更新プログラムによってインストールされるファイルは、次のレジストリ キーで確認できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
ファイルを個別に検証するには、「ファイル情報」の表に記載されている日時とバージョンの情報を使用して、正しいファイルがコンピュータに存在することを確認します。

Windows XP

ダウンロード情報
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows XP Home Edition、Windows XP Professional、Windows XP Media Center Edition および Windows XP Tablet PC Edition
元に戻す画像を拡大する
ダウンロード
824105 パッケージ
Windows XP 64-bit Edition Version 2002
元に戻す画像を拡大する
ダウンロード
824105 パッケージ
Windows XP 64-bit Edition Version 2003
元に戻す画像を拡大する
ダウンロード
824105 パッケージ
リリース日 : 2003 年 9 月 3 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

必要条件

このセキュリティ更新プログラムを適用するには、製品版の Windows XP または Windows XP Service Pack 1 (SP1) を実行している必要があります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法

インストール情報

このセキュリティ更新プログラムでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの修正プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。

展開方法に関する情報

セキュリティ更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンドを実行します。
WindowsXP-KB824105-x86-JPN /u /q
セキュリティ更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンドを実行します。
WindowsXP-KB824105-x86-JPN /z
: 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。

Software Update Services を使用してこのセキュリティ更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx

再起動の必要性

このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。

アンインストール情報

このセキュリティ更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] を使用します。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムを適用しても、他のセキュリティ更新プログラムが置き換えられることはありません。

ファイル情報

Windows XP Home Edition、Windows XP Professional、Windows XP Media Center Edition および Windows XP Tablet PC Edition

      日付          時刻    バージョン            サイズ    ファイル名    プラットフォーム
      -------------------------------------------------------------------------------
      2003/07/23  11:15  5.1.2600.117      149,120  Netbt.sys   X86       (SP1 未適用)
      2003/07/08  16:48  5.1.2600.1243     149,248  Netbt.sys   X86       (SP1 適用済み)
Windows XP 64-bit Edition Version 2002
      日付          時刻    バージョン            サイズ    ファイル名    プラットフォーム
      -------------------------------------------------------------------------------
      2003/07/23  11:15  5.1.2600.117      553,088  Netbt.sys   Ia64      (SP1 未適用)
      2003/07/08  16:49  5.1.2600.1243     553,728  Netbt.sys   Ia64      (SP1 適用済み)


Windows XP 64-bit Edition Version 2003
   日付          時刻    バージョン            サイズ    ファイル名    フォルダ   プラットフォーム
   ---------------------------------------------------------------------------
   2003/07/18  10:15  5.2.3790.69       534,016  Netbt.sys   Rtmgdr   Ia64
   2003/07/18  10:15  5.2.3790.69       534,016  Netbt.sys   Rtmqfe   Ia64
: Windows XP Home Edition、Windows XP Professional、Windows XP Media Center Edition、Windows XP Tablet PC Edition および Windows XP 64-Bit Edition Version 2002 用のこのセキュリティ更新プログラムは、デュアル モードのパッケージとして作成されています。 デュアル モードのパッケージの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
328848 Windows XP のデュアル モード更新プログラム パッケージについて
: Windows XP 64-bit Edition Version 2003 を実行するコンピュータに、このセキュリティ更新プログラムの Windows XP 64-bit Edition Version 2003 版をインストールするとき、コンピュータ上の更新対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去に更新されているかどうかがチェックされます。過去に修正プログラムをインストールしてこれらのファイルのいずれかを更新している場合は、その修正プログラムのファイルがコンピュータにコピーされます。それ以外の場合は、GDR (General Distribution Releases) ファイルがコンピュータにコピーされます。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
824994 Windows XP Service Pack 2 および Windows Server 2003 ソフトウェア更新プログラム パッケージの内容に関する説明
このセキュリティ更新プログラムによってインストールされるファイルは、次のレジストリ キーで確認できます。

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
ファイルを個別に検証するには、「ファイル情報」の表に記載されている日時とバージョンの情報を使用して、正しいファイルがコンピュータに存在することを確認します。

Windows 2000 Server

ダウンロード情報


下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

PC/AT 互換機用 :
元に戻す画像を拡大する
ダウンロード
824105 パッケージ

NEC PC-9800 シリーズ用 :
元に戻す画像を拡大する
ダウンロード
824105 パッケージ
リリース日 : 2003 年 9 月 3 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

: このセキュリティ更新プログラムは Windows 2000 Datacenter Server にはインストールされません。Windows 2000 Datacenter Server 用のセキュリティ更新プログラムを入手する方法については、担当の OEM ベンダにお問い合わせください。 Windows 2000 Datacenter Server の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265173 Datacenter Program と Windows 2000 Datacenter Server

必要条件

このセキュリティ更新プログラムを適用するには、Windows 2000 Service Pack 3 (SP3) または Windows 2000 Service Pack 4 (SP4) を実行している必要があります。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

インストール情報

このセキュリティ更新プログラムでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの修正プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
以下のレジストリ キーの存在を確認することによって、このセキュリティ更新プログラムがインストール済みであることを確認できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

展開方法に関する情報

セキュリティ更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンドを実行します。
Windows2000-KB824105-x86-JPN /u /q
セキュリティ更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンドを実行します。
Windows2000-KB824105-x86-JPN /z
: 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。

Software Update Services を使用してこのセキュリティ更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx

再起動の必要性

このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。

アンインストール情報

このセキュリティ更新プログラムを削除するには、コントロール パネルの [アプリケーションの追加と削除] を使用します。

システム管理者は、Spuninst.exe ユーティリティを使用してこのセキュリティ更新プログラムを削除できます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB824105$\Spuninst フォルダに置かれています。このユーティリティでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムを適用しても、他のセキュリティ更新プログラムが置き換えられることはありません。

ファイル情報

   日付           時刻    バージョン         サイズ    ファイル名
   --------------------------------------------------------------
   2003/07/16  12:44  5.0.2195.6783   163,600  netbt.sys  PC/AT
   2003/07/16  12:44  5.0.2195.6783   163,600  netbt.sys  NEC PC-9800

このセキュリティ更新プログラムによってインストールされるファイルは、次のレジストリ キーで確認できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
ファイルを個別に検証するには、「ファイル情報」の表に記載されている日時とバージョンの情報を使用して、正しいファイルがコンピュータに存在することを確認します。

Windows NT Workstation 4.0 および Windows NT Server 4.0

ダウンロード情報
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows NT Workstation 4.0 および Windows NT Server 4.0
PC/AT 互換機用 :
元に戻す画像を拡大する
ダウンロード
824105 パッケージ

NEC PC-9800 シリーズ用 :
元に戻す画像を拡大する
ダウンロード
824105 パッケージ
Windows NT 4.0 Server Terminal Server Edition
元に戻す画像を拡大する
ダウンロード
824105 パッケージ
リリース日 : 2003 年 9 月 3 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

必要条件

このセキュリティ更新プログラムを適用するには、Windows NT 4.0 Service Pack 6a (SP6a) または Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) を実行している必要があります。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
152734 Windows NT 4.0 の最新の Service Pack を入手する方法

インストール情報

このセキュリティ更新プログラムでは、以下のセットアップ スイッチを使用できます。
  • /y : 削除を行います (/m または /q を使用するときのみ)。
  • /f : シャットダウン時にプログラムを終了します。
  • /n : アンインストール用のフォルダを作成しません。
  • /z : 更新の完了時に再起動しません。
  • /q : Quiet モード、つまりユーザー インターフェイスを表示しない無人モードで実行します (このスイッチは /m のスーパーセットです)。
  • /m : ユーザー インターフェイスを表示する無人モードで実行します。
  • /l : インストール済みの修正プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。

展開方法に関する情報

Windows NT 4.0 ベースのコンピュータで、セキュリティ更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンドを実行します。
WindowsNT4Server-KB824105-x86-JPN.EXE /q
Windows NT 4.0 Server Terminal Server Edition ベースのコンピュータで、セキュリティ更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンドを実行します。
WindowsNT4TerminalServer-KB824105-x86-JPN.EXE /q
Windows NT 4.0 ベースのコンピュータで、セキュリティ更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンドを実行します。
WindowsNT4Server-KB824105-x86-JPN.EXE /z
Windows NT 4.0 Server Terminal Server Edition ベースのコンピュータで、セキュリティ更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンドを実行します。
WindowsNT4TerminalServer-KB824105-x86-JPN.EXE /z
: 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。

Software Update Services を使用してこのセキュリティ更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx

再起動の必要性

このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。

アンインストール情報

このセキュリティ更新プログラムを削除するには、コントロール パネルの [アプリケーションの追加と削除] を使用します。

システム管理者は、Hotfix.exe ユーティリティを使用してこの更新プログラムを削除できます。Hotfix.exe ユーティリティは %Windir%\$NTUninstallKB824105$ フォルダに置かれています。このユーティリティでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムを適用しても、他のセキュリティ更新プログラムが置き換えられることはありません。

ファイル情報

Windows NT 4.0 Server
   日付          時刻     バージョン        サイズ     ファイル名
   --------------------------------------------------------------
   2003/07/16  16:46  4.0.1381.7217   132,080  netbt.sys   PC/AT
   2003/07/16  17:55  4.0.1381.7217   132,080  netbt.sys   NEC PC-9800
Windows NT 4.0 Server Terminal Server Edition
   日付          時刻     バージョン            サイズ    ファイル名
   --------------------------------------------------------------
   2003/07/23  11:50  4.0.1381.39773     131,408  Netbt.sys
   
このセキュリティ更新プログラムがコンピュータにインストールされていることを確認するには、「ファイル情報」の表に記載されているファイルがすべてコンピュータに存在することを確認します。

回避策

マイクロソフトでは、このセキュリティ更新プログラムを最優先で適用することをすべてのユーザーに推奨していますが、この脆弱性の悪用に使用される経路を防御するために、一時的に使用できる回避策がいくつかあります。

この回避策は、あくまでも一時的な手段であり、攻撃経路のブロックのみを行います。これによって、脆弱性が根本的に修正されるわけではありません。

攻撃からコンピュータを防御するために使用できる情報を以下に示します。各項目では、コンピュータの構成および必要な機能レベルに応じて、使用可能な回避策を説明しています。
  • 脆弱性の影響を受けるコンピュータのファイアウォールで TCP および UDP のポート 137 をブロックする。

    NetBT ネーム サービスによって使用されるのはポート 137 です。ファイアウォールで TCP および UDP をブロックする方法は、これらの脆弱性を悪用する攻撃からファイアウォールの内側のコンピュータを保護するために役立ちます。Windows XP および Windows Server 2003 では ICF を使用します。Windows XP または Windows Server 2003 で ICF を使用してインターネット接続を保護している場合、インターネットから着信する NetBT トラフィックがデフォルトでブロックされます。ICF を有効にする方法、および他に使用できる方法の詳細については、次のマイクロソフト Web サイトを参照してください。
    http://www.microsoft.com/japan/athome/security/protect/chooseos.mspx
  • IPSec (Internet Protocol Security) フィルタを使用して、影響を受けるコンピュータのポートをブロックする。

    Windows 2000 ベースのコンピュータでネットワーク通信をセキュリティ保護する際には、IPSec を役立てることができます。 IPSec およびフィルタの適用方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    313190 Windows 2000 で IPSec の IP フィルタ一覧を使用する方法
    813878 IPSec を使用して特定のネットワーク プロトコルとポートをブロックする方法
  • NetBIOS over TCP/IP (NetBT) を無効にする。

    Windows 2000、Windows XP または Windows Server 2003 を実行するコンピュータでは、NetBT を無効にすることもできます。NetBT を無効にする方法、および NetBT を無効にすることによる影響の詳細については、次の Windows 2000 ドキュメント「NetBT (NetBIOS over TCP/IP) の概念」を参照してください。
    http://www.microsoft.com/windows2000/ja/server/help/default.asp?url=/windows2000/ja/server/help/sag_WINS_und_NetbiosConceptsNode.htm
オンラインのコンピュータを保護する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/athome/security/protect/chooseos.mspx

状況

マイクロソフトでは、この問題によって、この資料の対象製品として記載されているマイクロソフト製品に、何らかのセキュリティの脆弱性が生じることを認識しています。

詳細

この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-034.mspx

プロパティ

文書番号: 824105 - 最終更新日: 2007年12月3日 - リビジョン: 13.4
この資料は以下の製品について記述したものです。
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0a
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
キーワード:?
kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com