サービス コントロール マネージャの名前付きパイプを利用したなりすましの脆弱性

この記事は、以前は次の ID で公開されていました: JP269523
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
非特権ユーザーが、既存のセキュリティ コンテキストを、サービス コントロール マネージャ (SCM) によって起動されたサービスのセキュリティ コンテキストまで高めることができます。悪意のあるユーザーは、名前付きパイプの接続を用いて Windows 2000 ベースのコンピュータに命令を出し、ユーザーに割り当てられた実際のセキュリティ権限よりも高いセキュリティ権限を持つ定義済み処理を開始することが可能です。
解決方法
この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
PC/AT 互換機
   日付            時刻     サイズ      ファイル名   --------------------------------------------------   2000/08/14   17:17   901,392   Kernel32.dll   2000/08/14   17:17    85,776   Services.exe				
NEC PC-9800 シリーズ
   日付            時刻     サイズ      ファイル名   --------------------------------------------------   2000/08/14   17:20   901,392   Kernel32.dll       2000/08/14   17:20    85,776   Services.exe    

状況
マイクロソフトでは、この問題を Microsoft Windows 2000 の問題として認識しています。この問題は、Windows 2000 Service Pack 2 で最初に修正されました。
詳細
Windows 2000 と Windows 2000 の修正プログラムを同時にインストールする方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
249149 Microsoft Windows 2000 および Windows 2000 ホットフィックスのインストール
この問題の関連情報については、次のマイクロソフト Web サイトを参照してください。 マイクロソフト製品のセキュリティに関するその他の情報については、次のマイクロソフト Web サイトを参照してください。
プロパティ

文書番号:269523 - 最終更新日: 02/04/2014 21:43:04 - リビジョン: 5.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional

  • kbnosurvey kbarchive kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbwin2000presp2fix KB269523
フィードバック
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)