現在オフラインです。再接続するためにインターネットの接続を待っています

Windows NT 4.0 でスクリーン セーバーの脆弱性を利用したユーザー権限の昇格

この記事は、以前は次の ID で公開されていました: JP221991
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Windows NT では、ローカル システム コンテキストでスクリーン セーバーを起動し、すぐに、そのコンテキストを変更してログオン ユーザーのコンテキストと一致させます。ところが、Windows NT では、この変更が正常に完了したことの確認が行われません。変更に失敗した場合、スクリーン セーバーは特権状態で実行され、特別なプログラムの組み込まれたスクリーン セーバーが、この特権を利用してログオン ユーザーのセキュリティを昇格させることができます。
解決方法

Windows NT 4.0

この問題を解決するためのモジュールは、Windows NT 4.0 日本語版サービスパック 5 以降に含まれております。Windows NT 4.0 日本語版の最新サービスパックについては、以下 Web サイトから入手できます。

この個別修正モジュール、Scrnsavi.exe (x86)、Scrnsavn.exe (NEC PC9800) および Scrnsava.exe (Alpha) は次の ftp サイトから入手することができます。
注意: これらの個別モジュールは、特定のユーザー先において発生する特定の障害・問題を回避するためのモジュールであり、広範なテストが行われたものではありません。したがって、この対応モジュールを適用するのは、実際に、該当する障害・問題の発生している機種に限定されるようお願いいたします。この問題が重大な影響を与えないかぎりは、この修正を含むサービスパックを使用することをお薦めします。

Windows NT Server 4.0, Terminal Server Edition

この問題を解決するためのモジュールは、Windows NT 4.0 Terminal Server Edition 日本語版サービスパック 4 以降に含まれております。Windows NT 4.0 Terminal Server Edition 日本語版の最新サービスパックについては、以下 Web サイトから入手できます。
状況
弊社では、この問題によって、Windows NT 4.0 および Windows NT Server 4.0, Terminal Server Editionに何らかのセキュリティの脆弱性が生じることを確認済みです。 この問題は Windows NT 4.0 日本語版サービスパック 5 および Windows NT 4.0 Terminal Server Edition 日本語版サービスパック 4 以降で修正済みです。
詳細
この問題の詳細については、下記の Microsoft Security Bulletin を参照してください。Microsoft 製品に関するセキュリティ情報の詳細については、下記の Microsoft Security Web サイトを参照してください。
詳細
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 221991 (最終更新日 2001-02-23) を基に作成したものです。

プロパティ

文書番号:221991 - 最終更新日: 02/09/2014 08:25:18 - リビジョン: 2.2

Microsoft Windows NT Server 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT Server 4.0 Terminal Server

  • kbnosurvey kbarchive _ik kbqfe KB221991
フィードバック