ネットワーク モニタのバッファ オーバーフローによる脆弱性

この記事は、以前は次の ID で公開されていました: JP274835
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
ネットワーク モニタを使ってネットワーク上のデータを取得する際、お使いのコンピュータ上でプログラムやファイルを実行したり、ネットワーク モニタの応答を停止 (ハングアップ) させたりする特殊なデータが、悪意あるユーザーによって送信される可能性があります。
解決方法

Windows 2000

この問題を解決するためのモジュールは、Windows 2000 日本語版 Service Pack 2 以降に含まれております。Windows 2000 日本語版の最新サービスパックについては、以下 Web サイトから入手できます。この問題については、個別の修正ファイルを用意していますが、広範なテストを行ってはいませんので、攻撃を受ける危険があると判断されたシステムにのみ適用してください。お使いのシステムに物理的にアクセスできる (ネットワークを介さずに直接操作できる) 条件、ネットワークやインターネットの接続、そのほかの要因を評価したうえで、システムがさらされる危険性の度合いを判断してください。マイクロソフト セキュリティ情報で確認して、上記を判断する際の参考にしてください。お使いのシステムが十分に危険な状況にある場合、Microsoft はこの修正の適用をお勧めします。それ以外の場合は、Service Pack 2 以降を使用することをお勧めします。


個別の修正ファイルは、こちらからダウンロードできます。次のファイル名をクリックして、ファイルをダウンロードしてください。
ファイルのダウンロード方法の詳細については、下記「Microsoft ダウンロードセンター」の Web サイト、で、「Microsoft ダウンロード センターの使い方」をクリックしてください。

修正ファイルの属性は次のとおりです。ただし、これより新しい修正ファイルがリリースされている可能性もあります。
   日付        時刻    サイズ  ファイル名   プラットフォーム   --------------------------------------------   2000/11/02  09:57    93,456 bhp001.dll   x86   2000/11/02  09:57     7,440 bhp002.dll   x86   2000/11/02  09:57    13,072 bhp003.dll   x86   2000/11/02  09:57     6,928 bhp004.dll   x86   2000/11/02  09:57    30,992 bhp005.dll   x86   2000/11/02  09:57    19,728 bhp006.dll   x86   2000/11/02  09:57    64,784 bhp007.dll   x86   2000/11/02  09:57    27,408 bhp008.dll   x86   2000/11/02  09:57   125,712 bhp009.dll   x86   2000/11/02  09:57    15,120 bhp010.dll   x86   2000/11/02  09:57    13,072 bhp011.dll   x86   2000/11/02  09:57    49,424 bhp012.dll   x86   2000/11/02  09:57   133,904 bhp013.dll   x86   2000/11/02  09:57    12,048 bhp014.dll   x86   2000/11/02  09:57   179,984 bhp015.dll   x86   2000/11/02  09:57    16,144 bhp016.dll   x86   2000/09/26  14:32       352 bhp016.ini   x86   2000/11/02  09:57    21,264 bhp017.dll   x86   2000/11/02  09:57    12,048 bhp018.dll   x86   2000/11/02  09:57   135,440 bhp019.dll   x86   2000/11/02  09:57    95,504 bhp020.dll   x86   2000/11/02  09:57   119,568 bhp021.dll   x86   2000/11/02  09:57    19,728 bhp022.dll   x86   2000/11/02  09:57    10,512 bhp023.dll   x86   2000/11/02  09:57    15,120 bhp024.dll   x86   2000/11/02  09:57    16,144 bhp025.dll   x86   2000/11/07  10:09   103,184 hotfix.exe   x86   2000/11/07  10:10    19,497 hotfix.inf   x86   2000/11/02  09:57   785,680 netmon.exe   x86   2000/11/02  09:57    64,784 nmapi.dll    x86   2000/11/02  10:05    93,456 bhp001.dll   NEC PC9800   2000/11/02  10:05     7,440 bhp002.dll   NEC PC9800   2000/11/02  10:05    13,072 bhp003.dll   NEC PC9800   2000/11/02  10:05     6,928 bhp004.dll   NEC PC9800   2000/11/02  10:05    30,992 bhp005.dll   NEC PC9800   2000/11/02  10:05    19,728 bhp006.dll   NEC PC9800   2000/11/02  10:05    64,784 bhp007.dll   NEC PC9800   2000/11/02  10:05    27,408 bhp008.dll   NEC PC9800   2000/11/02  10:05   125,712 bhp009.dll   NEC PC9800   2000/11/02  10:05    15,120 bhp010.dll   NEC PC9800   2000/11/02  10:05    13,072 bhp011.dll   NEC PC9800   2000/11/02  10:05    49,424 bhp012.dll   NEC PC9800   2000/11/02  10:05   133,904 bhp013.dll   NEC PC9800   2000/11/02  10:05    12,048 bhp014.dll   NEC PC9800   2000/11/02  10:05   179,984 bhp015.dll   NEC PC9800   2000/11/02  10:05    16,144 bhp016.dll   NEC PC9800   2000/09/26  14:32       352 bhp016.ini   NEC PC9800   2000/11/02  10:05    21,264 bhp017.dll   NEC PC9800   2000/11/02  10:05    12,048 bhp018.dll   NEC PC9800   2000/11/02  10:05   135,440 bhp019.dll   NEC PC9800   2000/11/02  10:05    95,504 bhp020.dll   NEC PC9800   2000/11/02  10:05   119,568 bhp021.dll   NEC PC9800   2000/11/02  10:05    19,728 bhp022.dll   NEC PC9800   2000/11/02  10:05    10,512 bhp023.dll   NEC PC9800   2000/11/02  10:05    15,120 bhp024.dll   NEC PC9800   2000/11/02  10:05    16,144 bhp025.dll   NEC PC9800   2000/11/07  10:20   103,184 hotfix.exe   NEC PC9800   2000/11/07  10:20    19,518 hotfix.inf   NEC PC9800   2000/11/02  10:05   785,680 netmon.exe   NEC PC9800   2000/11/02  10:05    64,784 nmapi.dll    NEC PC9800

Windows NT 4.0

この問題については、修正ファイルを用意していますが、広範なテストを行ってはいませんので、攻撃を受ける危険があると判断されたシステムにのみ適用してください。お使いのシステムに物理的にアクセスできる (ネットワークを介さずに直接操作できる) 条件、ネットワークやインターネットの接続、そのほかの要因を評価したうえで、システムがさらされる危険性の度合いを判断してください。関連資料をマイクロソフト セキュリティ情報で確認して、上記を判断する際の参考にしてください。お使いのシステムが十分に危険な状況にある場合、Microsoft はこの修正の適用をお勧めします。

下記のファイルは、Microsoft ダウンロード センターからダウンロードできます。次のファイル名をクリックして、ファイルをダウンロードしてください。
ファイルのダウンロード方法の詳細については、下記「Microsoft ダウンロードセンター」の Web サイト、で、「Microsoft ダウンロード センターの使い方」をクリックしてください。修正ファイルの属性は次のとおりです。ただし、これより新しい修正ファイルがリリースされている可能性もあります。
   日付        時刻    サイズ    ファイル名   プラットフォーム   -----------------------------------------------------------   2000/10/30  13:45   130,832     atalk.dll   x86   2000/10/30  13:45    10,000      bone.dll   x86   2000/10/30  13:45    18,192   browser.dll   x86   2000/10/30  13:45    42,768       ipx.dll   x86   2000/10/30  13:45   203,536       ncp.dll   x86   2000/10/30  13:45    21,280   netbios.dll   x86   2000/12/01  17:28    63,968     nmapi.dll   x86   2000/10/30  13:45    20,752      nntp.dll   x86   2000/10/30  13:45    63,760       ppp.dll   x86   2000/10/30  13:45   168,208       smb.dll   x86   2000/10/30  13:45    16,656      snmp.dll   x86   2000/10/30  13:45   186,128     tcpip.dll   x86   2000/10/30  13:45   112,912       tds.dll   x86   2000/10/30  13:45    21,264     trail.dll   x86   2000/10/30  13:45    26,896     vines.dll   x86

状況

Windows 2000

弊社では、この問題により Microsoft Windows 2000 においてある程度のセキュリティ問題が生じる可能性があることを確認しています。この問題は Windows 2000 日本語版 Service Pack 2 以降で修正されています。

Windows NT 4.0

弊社では、この問題により Microsoft Windows NT 4.0 においてある程度のセキュリティ問題が生じる可能性があることを確認しています。
詳細
この脆弱性の関連情報については、次の Microsoft Web サイトを参照してください。Windows 2000 と Windows 2000 のホットフィックスを同時にインストールする方法の関連情報については、次の文書番号をクリックして Microsoft Knowledge Base を参照してください。
249149 Microsoft Windows 2000 および Windows 2000 ホットフィックスのインストール
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 274835 (最終更新日 2001-02-23) をもとに作成したものです。

プロパティ

文書番号:274835 - 最終更新日: 02/01/2014 00:21:38 - リビジョン: 1.5

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • kbnosurvey kbarchive kbbug kbfix kbtool kbwin2000presp2fix kbenv kbwinnt400presp7fix KB274835
フィードバック