サインイン

Select the product you need help with

[MS03-034] NetBIOS の問題により、情報が漏えいする

文書番号: 824105 - 対象製品

現象

NetBIOS (ネットワーク基本入出力システム) は、LAN (Local Area Network) 上のプログラムから使用できる API です。プログラムは、NetBIOS から提供される統一コマンドセットを使用して、名前の管理、セッションの制御、およびネットワーク上のノード間でのデータグラムの送信に必要な低レベルのサービスを要求することができます。

Microsoft Windows で確認されたセキュリティ上の問題により、コンピュータのメモリ内に含まれる情報がネットワーク経由で攻撃者に漏えいする可能性があります。この脆弱性は、NetBIOS over TCP/IP (NetBT) サービスの 1 つ、NetBIOS ネームサービス (NBNS) に関連します。このサービスにより、NetBIOS 名によるコンピュータの IP アドレスの検出、およびその逆の操作を行うことができます。

特定の状況下で、NetBT ネームサービスのクエリに対する応答に、通常の応答に加えて、クエリ先のコンピュータのメモリに存在するデータがランダムに含まれることがあります。たとえば、クエリ先のコンピュータがインターネットブラウザを使用していた場合、このデータは HTML の一部である可能性があります。または、クエリ先のコンピュータが NetBT ネームサービスのクエリに応答したときにメモリに存在していた、他の種類のデータが含まれる可能性もあります。

攻撃者は、標的のコンピュータに NetBT ネームサービスのクエリを送信し、そのコンピュータのメモリのランダムなデータが応答に含まれるかどうかを詳しく調べることによって、この脆弱性を悪用する可能性があります。

注 : 一般的なセキュリティ対策を実施して、UDP (User Datagram Protocol) ポート 137 をファイアウォールでブロックしている場合には、インターネットからの攻撃を受ける可能性はありません。

問題を緩和する要素

情報の漏えいは完全にランダムに発生します。
インターネット接続ファイアウォール (ICF) では、デフォルトでこれらのポートがブロックされます。ICF は Windows XP および Windows Server 2003 で使用できます。
攻撃者がこの脆弱性を悪用するためには、標的のコンピュータのポート 137 に対して特別な細工をした NetBT 要求を送信して、そのコンピュータのメモリのランダムなデータが応答に含まれているかどうかを調べることが必要条件となります。このポートは、イントラネット環境では通常アクセス可能ですが、インターネットに接続されているコンピュータでは一般的にファイアウォールによってブロックされています。

先頭へ戻る | フィードバック

解決方法

セキュリティ更新プログラムの情報

この脆弱性の解決方法の詳細を参照するには、次の一覧から該当するリンクをクリックしてください。

Windows Server 2003 (すべてのバージョン)
Windows XP
Windows 2000 Server
Windows NT Workstation 4.0 および Windows NT Server 4.0

Windows Server 2003 (すべてのバージョン)

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。

Windows Server 2003 (32 ビット版)

元に戻す画像を拡大する

824105 パッケージ

(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=A59CC2AC-F182-4CD5-ACE7-3D4C2E3F1326)

Windows Server 2003 (64 ビット版)

元に戻す画像を拡大する

824105 パッケージ

(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=140CF7BE-0371-4D17-8F4C-951B76AC3024)

リリース日 : 2003 年 9 月 3 日

マイクロソフトのサポートファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

119591

(http://support.microsoft.com/kb/119591/ )

オンラインサービスからマイクロソフトのサポートファイルを入手する方法

マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルスチェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

必要条件

このセキュリティ更新プログラムを適用するには、Windows Server 2003 の製品版を実行している必要があります。

インストール情報

このセキュリティ更新プログラムでは、以下のセットアップスイッチを使用できます。

/? : インストールスイッチの一覧を表示します。
/u : 無人モードで実行します。
/f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
/n : アンインストールするためのファイルのバックアップを作成しません。
/o : 確認メッセージを表示せずに OEM ファイルを上書きします。
/z : インストールの完了時に再起動しません。
/q : Quiet モードで実行します (ユーザー入力を必要としません)。
/l : インストール済みの修正プログラムの一覧を表示します。
/x : セットアップを実行せずにファイルの展開のみを行います。

展開方法に関する情報

セキュリティ更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンドを実行します。

WindowsServer2003-KB824105-x86-JPN /u /q

セキュリティ更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンドを実行します。

WindowsServer2003-KB824105-x86-JPN /z

注 : 1 つのコマンドラインで複数のスイッチを組み合わせて実行できます。

Software Update Services を使用してこのセキュリティ更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。

http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx

(http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx)

再起動の必要性

このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。

アンインストール情報

このセキュリティ更新プログラムを削除するには、コントロールパネルの [プログラムの追加と削除] を使用します。

システム管理者は、Spuninst.exe ユーティリティを使用してこのセキュリティ更新プログラムを削除できます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB824105$\Spuninst フォルダに置かれています。このユーティリティでは、以下のセットアップスイッチを使用できます。

/? : インストールスイッチの一覧を表示します。
/u : 無人モードで実行します。
/f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
/z : インストールの完了時に再起動しません。
/q : Quiet モードで実行します (ユーザー入力を必要としません)。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムを適用しても、他のセキュリティ更新プログラムが置き換えられることはありません。

ファイル情報

   日付           時刻    バージョン            サイズ    ファイル名    フォルダ プラットフォーム
   ---------------------------------------------------------------------------
   2003/07/18  10:15  5.2.3790.69       534,016  Netbt.sys   Rtmgdr   Ia64
   2003/07/18  10:15  5.2.3790.69       534,016  Netbt.sys   Rtmqfe   Ia64

   2003/07/18  10:16  5.2.3790.69       195,072  Netbt.sys   Rtmgdr   X86
   2003/07/18  10:15  5.2.3790.69       195,072  Netbt.sys   Rtmqfe   X86

注 : Windows Server 2003 を実行するコンピュータにこのセキュリティ更新プログラムをインストールするとき、コンピュータ上の更新対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去に更新されているかどうかがチェックされます。過去に修正プログラムをインストールして対象ファイルのいずれかを更新している場合は、その更新プログラムのファイルがコンピュータにコピーされます。それ以外の場合は、GDR (General Distribution Releases) ファイルがコンピュータにコピーされます。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

824994

(http://support.microsoft.com/kb/824994/ )

Windows XP Service Pack 2 および Windows Server 2003 ソフトウェア更新プログラムパッケージの内容に関する説明

このセキュリティ更新プログラムによってインストールされるファイルは、次のレジストリキーで確認できます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist

ファイルを個別に検証するには、「ファイル情報」の表に記載されている日時とバージョンの情報を使用して、正しいファイルがコンピュータに存在することを確認します。

Windows XP

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。

Windows XP Home Edition、Windows XP Professional、Windows XP Media Center Edition および Windows XP Tablet PC Edition

元に戻す画像を拡大する

824105 パッケージ

(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=1C9D8E86-5B8C-401A-88B2-4443FFB9EDC3)

Windows XP 64-bit Edition Version 2002

元に戻す画像を拡大する

824105 パッケージ

(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=378D4B58-BF2C-4406-9D88-E6A3C4601795)

Windows XP 64-bit Edition Version 2003

元に戻す画像を拡大する

824105 パッケージ

(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=140CF7BE-0371-4D17-8F4C-951B76AC3024)

119591

(http://support.microsoft.com/kb/119591/ )

オンラインサービスからマイクロソフトのサポートファイルを入手する方法

必要条件

このセキュリティ更新プログラムを適用するには、製品版の Windows XP または Windows XP Service Pack 1 (SP1) を実行している必要があります。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

322389

(http://support.microsoft.com/kb/322389/ )

最新の Windows XP Service Pack を入手する方法

インストール情報

このセキュリティ更新プログラムでは、以下のセットアップスイッチを使用できます。

/? : インストールスイッチの一覧を表示します。
/u : 無人モードで実行します。
/f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
/n : アンインストールするためのファイルのバックアップを作成しません。
/o : 確認メッセージを表示せずに OEM ファイルを上書きします。
/z : インストールの完了時に再起動しません。
/q : Quiet モードで実行します (ユーザー入力を必要としません)。
/l : インストール済みの修正プログラムの一覧を表示します。
/x : セットアップを実行せずにファイルの展開のみを行います。

展開方法に関する情報

セキュリティ更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンドを実行します。

WindowsXP-KB824105-x86-JPN /u /q

セキュリティ更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンドを実行します。

WindowsXP-KB824105-x86-JPN /z

http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx

(http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx)

再起動の必要性

このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。

アンインストール情報

このセキュリティ更新プログラムを削除するには、コントロールパネルの [プログラムの追加と削除] を使用します。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムを適用しても、他のセキュリティ更新プログラムが置き換えられることはありません。

ファイル情報

Windows XP Home Edition、Windows XP Professional、Windows XP Media Center Edition および Windows XP Tablet PC Edition

      日付          時刻    バージョン            サイズ    ファイル名    プラットフォーム
      -------------------------------------------------------------------------------
      2003/07/23  11:15  5.1.2600.117      149,120  Netbt.sys   X86       (SP1 未適用)
      2003/07/08  16:48  5.1.2600.1243     149,248  Netbt.sys   X86       (SP1 適用済み)

Windows XP 64-bit Edition Version 2002

      日付          時刻    バージョン            サイズ    ファイル名    プラットフォーム
      -------------------------------------------------------------------------------
      2003/07/23  11:15  5.1.2600.117      553,088  Netbt.sys   Ia64      (SP1 未適用)
      2003/07/08  16:49  5.1.2600.1243     553,728  Netbt.sys   Ia64      (SP1 適用済み)

Windows XP 64-bit Edition Version 2003

   日付          時刻    バージョン            サイズ    ファイル名    フォルダ   プラットフォーム
   ---------------------------------------------------------------------------
   2003/07/18  10:15  5.2.3790.69       534,016  Netbt.sys   Rtmgdr   Ia64
   2003/07/18  10:15  5.2.3790.69       534,016  Netbt.sys   Rtmqfe   Ia64

注 : Windows XP Home Edition、Windows XP Professional、Windows XP Media Center Edition、Windows XP Tablet PC Edition および Windows XP 64-Bit Edition Version 2002 用のこのセキュリティ更新プログラムは、デュアルモードのパッケージとして作成されています。デュアルモードのパッケージの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

328848

(http://support.microsoft.com/kb/328848/ )

Windows XP のデュアルモード更新プログラムパッケージについて

注 : Windows XP 64-bit Edition Version 2003 を実行するコンピュータに、このセキュリティ更新プログラムの Windows XP 64-bit Edition Version 2003 版をインストールするとき、コンピュータ上の更新対象ファイルのいずれかが、マイクロソフトの修正プログラムによって過去に更新されているかどうかがチェックされます。過去に修正プログラムをインストールしてこれらのファイルのいずれかを更新している場合は、その修正プログラムのファイルがコンピュータにコピーされます。それ以外の場合は、GDR (General Distribution Releases) ファイルがコンピュータにコピーされます。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

824994

(http://support.microsoft.com/kb/824994/ )

Windows XP Service Pack 2 および Windows Server 2003 ソフトウェア更新プログラムパッケージの内容に関する説明

このセキュリティ更新プログラムによってインストールされるファイルは、次のレジストリキーで確認できます。

Windows XP

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist

Windows XP Service Pack 1 (SP1)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist

Windows 2000 Server

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。

PC/AT 互換機用 :

元に戻す画像を拡大する

824105 パッケージ

(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=D0564162-4EAE-42C8-B26C-E4D4D496EAD8)

NEC PC-9800 シリーズ用 :

元に戻す画像を拡大する

824105 パッケージ

(http://www.microsoft.com/downloads/details.aspx?displaylang=ja-nec&FamilyID=D0564162-4EAE-42C8-B26C-E4D4D496EAD8)

119591

(http://support.microsoft.com/kb/119591/ )

オンラインサービスからマイクロソフトのサポートファイルを入手する方法

マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルスチェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

注 : このセキュリティ更新プログラムは Windows 2000 Datacenter Server にはインストールされません。Windows 2000 Datacenter Server 用のセキュリティ更新プログラムを入手する方法については、担当の OEM ベンダにお問い合わせください。 Windows 2000 Datacenter Server の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

265173

(http://support.microsoft.com/kb/265173/ )

Datacenter Program と Windows 2000 Datacenter Server

必要条件

このセキュリティ更新プログラムを適用するには、Windows 2000 Service Pack 3 (SP3) または Windows 2000 Service Pack 4 (SP4) を実行している必要があります。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

260910

(http://support.microsoft.com/kb/260910/ )

最新の Windows 2000 Service Pack の入手方法

インストール情報

このセキュリティ更新プログラムでは、以下のセットアップスイッチを使用できます。

/? : インストールスイッチの一覧を表示します。
/u : 無人モードで実行します。
/f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
/n : アンインストールするためのファイルのバックアップを作成しません。
/o : 確認メッセージを表示せずに OEM ファイルを上書きします。
/z : インストールの完了時に再起動しません。
/q : Quiet モードで実行します (ユーザー入力を必要としません)。
/l : インストール済みの修正プログラムの一覧を表示します。
/x : セットアップを実行せずにファイルの展開のみを行います。

以下のレジストリキーの存在を確認することによって、このセキュリティ更新プログラムがインストール済みであることを確認できます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

展開方法に関する情報

セキュリティ更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンドを実行します。

Windows2000-KB824105-x86-JPN /u /q

セキュリティ更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンドを実行します。

Windows2000-KB824105-x86-JPN /z

http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx

(http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx)

再起動の必要性

このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。

アンインストール情報

このセキュリティ更新プログラムを削除するには、コントロールパネルの [アプリケーションの追加と削除] を使用します。

システム管理者は、Spuninst.exe ユーティリティを使用してこのセキュリティ更新プログラムを削除できます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB824105$\Spuninst フォルダに置かれています。このユーティリティでは、以下のセットアップスイッチを使用できます。

/? : インストールスイッチの一覧を表示します。
/u : 無人モードで実行します。
/f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
/z : インストールの完了時に再起動しません。
/q : Quiet モードで実行します (ユーザー入力を必要としません)。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムを適用しても、他のセキュリティ更新プログラムが置き換えられることはありません。

ファイル情報

   日付           時刻    バージョン         サイズ    ファイル名
   --------------------------------------------------------------
   2003/07/16  12:44  5.0.2195.6783   163,600  netbt.sys  PC/AT
   2003/07/16  12:44  5.0.2195.6783   163,600  netbt.sys  NEC PC-9800

このセキュリティ更新プログラムによってインストールされるファイルは、次のレジストリキーで確認できます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist

Windows NT Workstation 4.0 および Windows NT Server 4.0

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。

Windows NT Workstation 4.0 および Windows NT Server 4.0

PC/AT 互換機用 :

元に戻す画像を拡大する

824105 パッケージ

(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=F131D63A-F74F-4CAF-95BD-D7FA37ADCF38)

NEC PC-9800 シリーズ用 :

元に戻す画像を拡大する

824105 パッケージ

(http://www.microsoft.com/downloads/details.aspx?displaylang=ja-nec&FamilyID=F131D63A-F74F-4CAF-95BD-D7FA37ADCF38)

Windows NT 4.0 Server Terminal Server Edition

元に戻す画像を拡大する

824105 パッケージ

(http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=22379951-64A9-446B-AC8F-3F2F080383A9)

119591

(http://support.microsoft.com/kb/119591/ )

オンラインサービスからマイクロソフトのサポートファイルを入手する方法

必要条件

このセキュリティ更新プログラムを適用するには、Windows NT 4.0 Service Pack 6a (SP6a) または Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) を実行している必要があります。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

152734

(http://support.microsoft.com/kb/152734/ )

Windows NT 4.0 の最新の Service Pack を入手する方法

インストール情報

このセキュリティ更新プログラムでは、以下のセットアップスイッチを使用できます。

/y : 削除を行います (/m または /q を使用するときのみ)。
/f : シャットダウン時にプログラムを終了します。
/n : アンインストール用のフォルダを作成しません。
/z : 更新の完了時に再起動しません。
/q : Quiet モード、つまりユーザーインターフェイスを表示しない無人モードで実行します (このスイッチは /m のスーパーセットです)。
/m : ユーザーインターフェイスを表示する無人モードで実行します。
/l : インストール済みの修正プログラムの一覧を表示します。
/x : セットアップを実行せずにファイルの展開のみを行います。

展開方法に関する情報

Windows NT 4.0 ベースのコンピュータで、セキュリティ更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンドを実行します。

WindowsNT4Server-KB824105-x86-JPN.EXE /q

Windows NT 4.0 Server Terminal Server Edition ベースのコンピュータで、セキュリティ更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンドを実行します。

WindowsNT4TerminalServer-KB824105-x86-JPN.EXE /q

Windows NT 4.0 ベースのコンピュータで、セキュリティ更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンドを実行します。

WindowsNT4Server-KB824105-x86-JPN.EXE /z

Windows NT 4.0 Server Terminal Server Edition ベースのコンピュータで、セキュリティ更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンドを実行します。

WindowsNT4TerminalServer-KB824105-x86-JPN.EXE /z

http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx

(http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx)

再起動の必要性

このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。

アンインストール情報

このセキュリティ更新プログラムを削除するには、コントロールパネルの [アプリケーションの追加と削除] を使用します。

システム管理者は、Hotfix.exe ユーティリティを使用してこの更新プログラムを削除できます。Hotfix.exe ユーティリティは %Windir%\$NTUninstallKB824105$ フォルダに置かれています。このユーティリティでは、以下のセットアップスイッチを使用できます。

/? : インストールスイッチの一覧を表示します。
/u : 無人モードで実行します。
/f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
/z : インストールの完了時に再起動しません。
/q : Quiet モードで実行します (ユーザー入力を必要としません)。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムを適用しても、他のセキュリティ更新プログラムが置き換えられることはありません。

ファイル情報

Windows NT 4.0 Server

   日付          時刻     バージョン        サイズ     ファイル名
   --------------------------------------------------------------
   2003/07/16  16:46  4.0.1381.7217   132,080  netbt.sys   PC/AT
   2003/07/16  17:55  4.0.1381.7217   132,080  netbt.sys   NEC PC-9800

Windows NT 4.0 Server Terminal Server Edition

   日付          時刻     バージョン            サイズ    ファイル名
   --------------------------------------------------------------
   2003/07/23  11:50  4.0.1381.39773     131,408  Netbt.sys

このセキュリティ更新プログラムがコンピュータにインストールされていることを確認するには、「ファイル情報」の表に記載されているファイルがすべてコンピュータに存在することを確認します。

先頭へ戻る | フィードバック

回避策

マイクロソフトでは、このセキュリティ更新プログラムを最優先で適用することをすべてのユーザーに推奨していますが、この脆弱性の悪用に使用される経路を防御するために、一時的に使用できる回避策がいくつかあります。

この回避策は、あくまでも一時的な手段であり、攻撃経路のブロックのみを行います。これによって、脆弱性が根本的に修正されるわけではありません。

攻撃からコンピュータを防御するために使用できる情報を以下に示します。各項目では、コンピュータの構成および必要な機能レベルに応じて、使用可能な回避策を説明しています。

脆弱性の影響を受けるコンピュータのファイアウォールで TCP および UDP のポート 137 をブロックする。

NetBT ネームサービスによって使用されるのはポート 137 です。ファイアウォールで TCP および UDP をブロックする方法は、これらの脆弱性を悪用する攻撃からファイアウォールの内側のコンピュータを保護するために役立ちます。Windows XP および Windows Server 2003 では ICF を使用します。Windows XP または Windows Server 2003 で ICF を使用してインターネット接続を保護している場合、インターネットから着信する NetBT トラフィックがデフォルトでブロックされます。ICF を有効にする方法、および他に使用できる方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/athome/security/protect/chooseos.mspx
(http://www.microsoft.com/japan/athome/security/protect/chooseos.mspx)
IPSec (Internet Protocol Security) フィルタを使用して、影響を受けるコンピュータのポートをブロックする。

Windows 2000 ベースのコンピュータでネットワーク通信をセキュリティ保護する際には、IPSec を役立てることができます。 IPSec およびフィルタの適用方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
313190
(http://support.microsoft.com/kb/313190/ )
Windows 2000 で IPSec の IP フィルタ一覧を使用する方法
813878
(http://support.microsoft.com/kb/813878/ )
IPSec を使用して特定のネットワークプロトコルとポートをブロックする方法
NetBIOS over TCP/IP (NetBT) を無効にする。

Windows 2000、Windows XP または Windows Server 2003 を実行するコンピュータでは、NetBT を無効にすることもできます。NetBT を無効にする方法、および NetBT を無効にすることによる影響の詳細については、次の Windows 2000 ドキュメント「NetBT (NetBIOS over TCP/IP) の概念」を参照してください。
http://www.microsoft.com/windows2000/ja/server/help/default.asp?url=/windows2000/ja/server/help/sag_WINS_und_NetbiosConceptsNode.htm
(http://www.microsoft.com/windows2000/ja/server/help/default.asp?url=/windows2000/ja/server/help/sag_WINS_und_NetbiosConceptsNode.htm)

オンラインのコンピュータを保護する方法の詳細については、次のマイクロソフト Web サイトを参照してください。

http://www.microsoft.com/japan/athome/security/protect/chooseos.mspx

(http://www.microsoft.com/japan/athome/security/protect/chooseos.mspx)

先頭へ戻る | フィードバック

状況

マイクロソフトでは、この問題によって、この資料の対象製品として記載されているマイクロソフト製品に、何らかのセキュリティの脆弱性が生じることを認識しています。

先頭へ戻る | フィードバック

詳細

この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。

http://www.microsoft.com/japan/technet/security/bulletin/MS03-034.mspx

(http://www.microsoft.com/japan/technet/security/bulletin/MS03-034.mspx)

先頭へ戻る | フィードバック

プロパティ

文書番号: 824105 - 最終更新日: 2007年12月3日 - リビジョン: 13.4

この資料は以下の製品について記述したものです。

Microsoft Windows Small Business Server 2003 Premium Edition
Microsoft Windows Small Business Server 2003 Standard Edition
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Web Edition
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP 64-Bit Edition Version 2002
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Small Business Server 2000 Standard Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Datacenter Server
Microsoft BackOffice Small Business Server 4.5
Microsoft BackOffice Small Business Server 4.0a
Microsoft BackOffice Small Business Server 4.0
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows NT Server 4.0 Standard Edition

kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105

"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

先頭へ戻る | フィードバック