[MS01-015] 「Telnet のログ オプション」の脆弱性を解決する修正プログラム

この記事は、以前は次の ID で公開されていました: JP286043
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Telnet のログ オプションに関する脆弱性を解決する修正プログラムがリリースされました。仕様では、Internet Explorer から Telnet セッションを開始することができます。しかし、Internet Explorer から Telnet セッションを開始する時に Web サイトからどのようなコマンドライン オプションでも指定できるため、脆弱性が存在しています。

この脆弱性は Windows NT 4.0 または Windows 2000 コンピュータに Services for Unix (SFU) 2.0をインストール時に含まれるバージョンの Telnet クライアントを使用している場合にのみ発生します。該当するバージョンの SFU 2.0 Telnetクライアントは、Telnet セッションの逐語的な転写 (transcript) を作成するオプションを提供しています。攻撃者は、ログオプションを使用してセッションを開始し、実行可能なファイルをユーザーのシステムの特定の場所に流し込み、次にそのユーザーがマシンを起動した際に、自動的にそのファイルを実行されることができる場合があります。これはInternet Explorer の脆弱性であり、Internet Explorer でコマンド ライン引数を使用して Telnetをリモートで開始できるようにすべきではありません。

特定のバージョンの Telnetユーティリティがコンピュータにインストールされていると、この脆弱性を利用される可能性があります。このバージョンの Telnet は、Windows NT4.0 または Windows 2000 を実行しているコンピュータにインストール可能な、独立したアドオンパッケージとしてのみ入手できます。他のオペレーティング システムには、該当するバージョンの Telnet は含まれません。
解決方法

Internet Explorer 6

この問題を解決するには、Internet Explorer 6 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックして ださい。
328548 最新の Internet Explorer 6 Service Pack を入手する方法
また、 この問題に対する修正は、MS02-005 以降の累積的な修 プログラムに含まれました。最新の累積的な修正プログラムは、WindowsUpdate または、こちらのWebサイト から入手できます。

Internet Explorer 5.5

この問題に対する修正は、MS02-005 以降の累積的な修正プログラムに含まれました。最新の累積的な修正プログラムは、WindowsUpdate または、こちらのWebサイトから入手できます。

Internet Explorer 5.01

この問題に対する修正は、MS02-005 以降の累積的な修正プログラムに含まれました。最新の累積的な修正プログラムは、Windows Update または、こちらのWebサイトから入手できます。

Internet Explorer 5.01 Service Pack 2 (Windows 2000 で実行している場合のみ)

この問題を解決するには、Internet Explorer 5.01 (Windows 2000 で実行している場合のみ) の最新の Service Pack を入手 ます。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
267954 最新の Internet Explorer 5.01 Service Pack を入手する方法
状況

Internet Explorer 6

マイクロソフトでは、この問題により Internet Explorer 6のセキュリティにいくつかの脆弱性が生じる可能性を確認しています。

この問題は Internet Explorer 6 ServicePack 1 で修正されております。

Internet Explorer 5.5

マイクロソフトでは、この問題により Internet Explorer 5.5のセキュリティにいくつかの脆弱性が生じる可能性を確認しています。

Internet Explorer 5.01

マイクロソフトでは、この問題により Internet Explorer 5.01のセキュリティにいくつかの脆弱性が生じる可能性を確認しています。

この問題は Internet Explorer 5.01 SP3(Windows 2000 のみ) で修正されてお ます。
詳細
この脆弱性の詳細については、下記の Microsoft の Web サイトを参照してください。
security_patch sfu
プロパティ

文書番号:286043 - 最終更新日: 02/24/2014 05:57:47 - リビジョン: 3.4

  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive kbbug kbfix kbenv kbpatch kbie550presp2fix kbie501presp2fix KB286043
フィードバック