Windows NT 4.0 で LSA のセキュリティ ID 列挙関数が引数を正しく処理しないことがある

この記事は、以前は次の ID で公開されていました: JP248185
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Windows NT LSA (Local Security Authority) の LsaLookupSids() 関数が、特定のユーザーまたはグループの名前に関連するセキュリティ ID (SID) を調べるのに使用されたとき、その関数に渡された無効な引数または矛盾した引数が正しく処理されないことがあります。その結果、LSA は正常に機能しなくなることがあり、コンピュータが動作しなくなることがあります。影響を受けたコンピュータを再起動して、サービスに戻すこともできますが、そのときに進行中であった作業はどれも失われます。

: この脆弱性は、Microsoft Windows 2000 を実行しているコンピュータには影響しません。
解決方法

Windows NT 4.0

この問題を解決するためのモジュールは、以下の Web サイトから入手できます。

注意: これらの個別モジュールは、特定のユーザー先において発生する特定の障害・問題を回避するためのモジュールであり、広範なテストが行われたものではありません。したがって、この対応モジュールを適用するのは、実際に、該当する障害・問題の発生している機種に限定されるようお願いいたします。


修正プログラムの属性は次のとおりです。 ただし、これより新しい修正プログラムがリリースされている可能性もあります。
PC/AT 互換機    ファイル名      バージョン      日付               サイズ                -----------------------------------------------------------                lsasrv.dll      4.0.1381.7003   2000/01/27  17:15    163 KB                samsrv.dll      4.0.1381.7003   2000/01/27  17:13    179 KBNEC PC-9800     ファイル名      バージョン      日付               サイズ                -----------------------------------------------------------                lsasrv.dll      4.0.1381.7003   2000/02/09  17:51    163 KB                samsrv.dll      4.0.1381.7003   2000/02/09  17:51    179 KBAlpha           ファイル名      バージョン      日付               サイズ                -----------------------------------------------------------                lsasrv.dll      4.0.1381.7003   2000/01/27  17:15    249 KB                samsrv.dll      4.0.1381.7003   2000/01/27  17:13    286 KB

Windows NT 4.0, Terminal Server Edition

この問題を解決するためのモジュールは、Windows NT 4.0 Terminal Server Edition 日本語版 Service Pack 6 以降に含まれております。Windows NT 4.0 Terminal Server Edition 日本語版の最新 Service Pack については、以下 Web サイトから入手できます。
状況

Windows NT 4.0

cではこの問題を、この資料の冒頭に記載したマイクロソフト 製品の問題として認識しております。

Windows NT Server 4.0、Terminal Server Edition

マイクロソフトでは、これが Windows NT Server 4.0、Terminal Server Edition にかかわる問題であることを確認済みです。 この問題は Windows NT Server 4.0、Terminal Server Edition Service Pack 6 で修正済みです。
詳細
LSA は、Windows NT のセキュリティ サービスを提供します。他のタスクの中で、LSA は、すべてのログオン要求を認証し、ユーザーの権限を判定し、ユーザーが要求したリソースにアクセスできるかどうかを調べ、セキュリティ監査機能を監視します。この脆弱性によって LSA サービスを失うと、サービスに対するすべての要求がデフォルトで拒否されるため、実質的にコンピュータはどのような有益な作業も実行できなくなります。

ユーザーが、LsaLookupSids() を呼び出すサービス要求を行うと、Windows NT はセキュリティ チェックを行って、そのユーザーが要求を実現する前に、十分な権限を持っていることを確認します。この脆弱性を利用しても、セキュリティ チェックを回避することはできません。ただし、チェックが行われる前にコンピュータは応答を停止します。そのため、どのユーザーも権限に関係なく要求を課す可能性があり、これが原因で LSA が応答を停止する可能性があります。LSA 関数をリモートで呼び出すことは可能ですが、そうするには NetBIOS が必要となります。推奨される標準のセキュリティ方法に従った場合、NetBIOS は、外部の要求が使用中のコンピュータに到達するのを防ぐファイアウォールを介してフィルタされます。

この問題の関連情報については、下記の Microsoft の Web サイトを参照してください。 Microsoft 製品のセキュリティに関するこのほかの情報については、下記の Microsoft の Web サイトを参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 248185 (最終更新日 2001-06-01) を基に作成したものです。

プロパティ

文書番号:248185 - 最終更新日: 02/23/2014 16:17:40 - リビジョン: 6.2

Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft BackOffice Small Business Server 4.0

  • kbnosurvey kbarchive kbbug4.00 kbfix4.00 kbnetwork ntsecurity ntsp kbqfe KB248185
フィードバック