Jet 4.0 の Text IISAM によりシステム ファイルに行を付加できる

この記事は、以前は次の ID で公開されていました: JP239471
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
難易度 : 低。シングル ユーザー コンピュータのユーザー インターフェイスに関する知識が必要です。

この資料は Microsoft Access データベース (.mdb) についてのみ記述したものです。

現象
Text IISAM を使用すると、ファイル名の拡張子を確認せずにテキスト ファイルを処理できます。これはシステム テキスト ファイルの読み取りや書き込みに使用できるため、セキュリティ上のリスクが生じる可能性があります。
原因
Text IISAM では、データ テーブルとしてフォーマットされているテキスト ファイルの内容を変更できます。この機能により、異なるシステムでのデータ交換が容易になります。
解決方法
この問題は、Jet の最新の Service Pack で修正されています。プログラムが Text IISAM を読み込むときに、次のレジストリ キーが動的に追加されます。このレジストリ キーにより、この種類のセキュリティ上のリスクを防ぐことができます。
HKEY_LOCAL_MACHINE\Software\Microsoft\Jet\4.0\Engines\Text\DisabledExtensions
Jet 4.0 データベース エンジンの最新版を入手する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
239114 Microsoft Jet 4.0 データベース エンジン用の最新の Service Pack の入手方法
状況
マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。
詳細
: Jet40sp3.exe は、1999 年 10 月 11 日に更新されています。この更新プログラムがインストール済みで、更新された Mstext40.dll で提供されている、より高いレベルのセキュリティ制御を使用するには、インストールされている Mstext40.reg ファイルを実行します。Mstext40.reg ファイルを実行するには、使用しているシステムでそのファイルを見つけ、ダブルクリックします。

悪意のあるユーザーが Text IISAM を使用して、Autoexec.bat、Config.sys、System.ini などのシステム テキスト ファイルを変更すると、セキュリティ上のリスクが生じる可能性があります。

Jet の更新版をインストールした後、Text IISAM を使用して更新できるのは次の拡張子を持つテキスト ファイルのみです。
  • txt
  • csv
  • tab
  • asc
  • htm
  • html
これらは、「解決方法」に示されているレジストリ キーに追加されるデフォルトの拡張子です。レジストリ キーの値のデータは次のようになります。
!txt,csv,tab,asc,htm,html
初回リリースの Jet 4.0 SP3 では、次の拡張子を持つテキスト ファイルを Text IISAM を使用して更新することはできませんでした。
  • bat
  • cmd
  • ini
  • sys
  • inf
  • vbs
  • js
初回リリースの Jet 4.0 SP3 では、これらが「解決方法」に示されているレジストリ キーに追加されたデフォルトの拡張子です。レジストリ キーの値データは次のようになります。
bat,cmd,ini,sys,inf,vbs,js
: 初回リリースの Jet 4.0 SP3 では、感嘆符 (!) は使用できませんでした。値データの先頭に感嘆符を配置する場合、一覧にある拡張子を持つファイルだけを変更できます。値データの先頭に感嘆符を配置しない場合、一覧にある拡張子を持つファイルは変更できません。Jet 4.0 Text IISAM では、レジストリ キーを空の文字列に設定できません。したがって、システム テキスト ファイルへのアクセスをブロックしない場合は、レジストリ キーをバイナリ ファイル名の拡張子に設定する必要があります。たとえば、.exe などを使用できます。

: Microsoft Access ユーザーが使用できる拡張子以外のテキスト ファイルをインポートしようとすると、次のエラー メッセージが表示される場合があります。
データベースまたはオブジェクトは読み取り専用であるため、更新できません。
この問題を解決するには、ファイルの拡張子を使用可能な拡張子の種類に変更するか、またはこの資料に記載されている方法を使用して DisabledExtensions レジストリ キーを変更します。
pra
プロパティ

文書番号:239471 - 最終更新日: 02/23/2014 13:52:07 - リビジョン: 3.1

  • Microsoft Access 2000 Standard Edition
  • Microsoft ODBC (Open Database Connectivity) Driver for Access 4.0
  • kbnosurvey kbarchive kbbug kbpending KB239471
フィードバック