現在オフラインです。再接続するためにインターネットの接続を待っています

[MS01-041] 無効な RPC 要求によりサービスに問題が発生する

この記事は、以前は次の ID で公開されていました: JP298012
現象
この資料の対象製品として記載されているマイクロソフト製品に、サービス拒否の脆弱性が存在します。この脆弱性により、特殊な改ざんを施された無効な要求を受け取った場合、ユーザーからの正当な要求に対するサーバーのサービスが中断される可能性があります。

この脆弱性が利用された場合の影響は、要求の内容、および攻撃者がどのサービスに要求を送信したかによって異なります。最善の方法を実行すれば、インターネット上の攻撃者は、攻撃の対象となるサービスに無効な要求を送信することが不可能となります。
原因
この脆弱性が存在するのは、該当する製品の特定のサービスに関連付けられたリモート プロシージャ コール (RPC) サーバーのスタブが、受信した要求の確認を正しく行わずに、関連付けられたサービスに要求を渡すためです。これにより、サービスに問題を発生させる要求がサービスに渡される可能性があります。
解決方法

Windows 2000

この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
更新プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

PC/AT 互換機用
   日付           時刻    バージョン          サイズ     ファイル名   ------------------------------------------------------------   2001/05/21  15:30  2000.2.3479.0    166,160  catsrv.dll         2001/05/21  14:09  2000.2.3479.0    575,760  catsrvut.dll       2001/05/21  15:30  2000.2.3479.0     96,016  clbcatex.dll       2001/05/21  15:30  2000.2.3479.0    508,688  clbcatq.dll        2001/05/21  15:30  2000.2.3479.0     37,648  colbact.dll        2001/05/21  15:30  2000.2.3479.0    201,488  comadmin.dll       2001/05/21  14:09  2000.2.3479.0  1,417,488  comsvcs.dll        2001/05/21  15:30  2000.2.3479.0    625,936  comuid.dll         2001/07/11  12:46  5.131.2195.3789  442,640  cryptui.dll        2001/07/11  12:46  5.0.2195.3759    270,608  dhcpssvc.dll       2001/05/21  11:58                     9,679  dtcsetup.cat       2001/05/21  11:58  2000.2.3479.0    819,016  dtcsetup.exe       2001/05/21  15:30  2000.2.3479.0    234,256  es.dll             2001/07/10  21:09  5.0.2195.3831     48,912  llsrpc.dll         2001/07/09  13:40  5.0.2195.3831     82,192  llssrv.exe         2001/06/04  00:46  5.0.0.720        278,800  mq1repl.dll        2001/02/28  18:47  5.0.0.720         14,096  mq1sync.exe        2001/05/29  15:22  5.0.0.735         71,120  mqac.sys           2001/06/04  00:46  5.0.0.721        214,288  mqads.dll          2001/06/04  00:46  5.0.0.720         21,776  mqbkup.exe         2001/06/04  00:46  5.0.0.720         29,456  mqcertui.dll       2001/06/04  00:46  5.0.0.720         49,424  mqclus.dll         2001/06/04  00:46  5.0.0.720         29,968  mqdbodbc.dll       2001/06/04  00:46  5.0.0.720         75,536  mqdscli.dll        2001/06/04  00:46  5.0.0.720         41,744  mqdssrv.dll        2001/02/28  18:47  5.0.0.720         98,064  mqmig.exe          2001/06/04  00:46  5.0.0.720        263,952  mqmigrat.dll       2001/06/04  00:46  5.0.0.720        223,504  mqoa.dll           2001/06/04  00:46  5.0.0.720          7,952  mqperf.dll         2001/06/04  00:46  5.0.0.735        414,992  mqqm.dll           2001/06/04  00:46  5.0.0.720          8,464  mqrperf.dll        2001/06/04  00:46  5.0.0.735         91,920  mqrt.dll           2001/06/04  00:46  5.0.0.720         70,416  mqsec.dll          2001/06/04  00:46  5.0.0.720        400,144  mqsnap.dll         2001/02/28  18:48  5.0.0.720         14,096  mqsvc.exe          2001/06/04  00:46  5.0.0.720         24,336  mqupgrd.dll        2001/06/04  00:46  5.0.0.720        143,632  mqutil.dll         2001/05/21  14:09  2000.2.3479.0    681,744  msdtcprx.dll       2001/05/21  14:09  2000.2.3479.0  1,121,040  msdtctm.dll        2001/05/21  15:30  2000.2.3479.0    145,680  msdtcui.dll        2001/06/04  00:46  5.0.0.720         64,784  msmq.cpl           2001/06/04  00:46  5.0.0.720        159,504  msmqocm.dll        2001/05/21  14:12  2000.2.3479.0    151,312  mtstocom.exe       2001/05/21  15:30  2000.2.3479.0     52,496  mtxclu.dll         2001/05/21  15:30  2000.2.3479.0     23,824  mtxdm.dll          2001/05/21  14:09  2000.2.3479.0    104,208  mtxoci.dll         2001/06/04  00:46  5.0.2195.3669     17,168  nddeapi.dll        2001/05/30  16:31  5.0.2195.3655      4,880  nddeapir.exe       2001/06/04  00:46  5.0.2195.3669    108,816  netdde.exe         2001/05/04  12:05  5.0.2195.2951  1,684,928  ntkrnlmp.exe       2001/05/04  12:05  5.0.2195.2951  1,684,672  ntkrnlpa.exe       2001/05/04  12:05  5.0.2195.2951  1,705,280  ntkrpamp.exe       2001/07/11  12:46  5.0.2195.3728      6,928  ntlsapi.dll        2001/05/04  12:05  5.0.2195.2951  1,713,232  ntoskrnl.exe       2001/06/04  00:46  5.0.2195.3506    138,000  nwprovau.dll       2001/06/04  00:46  5.0.2195.3448     60,688  nwwks.dll          2001/07/10  21:09  5.0.2195.3761    940,304  ole32.dll          2001/05/04  12:05  5.0.2195.2780     56,080  rasman.dll         2001/05/04  12:05  5.0.2195.2728    150,800  rasmans.dll        2001/05/04  12:05  5.0.2195.2671     54,032  rastapi.dll        2001/07/10  21:09  5.0.2195.3831    427,792  rpcrt4.dll         2001/07/10  21:09  5.0.2195.3761    185,104  rpcss.dll          2001/05/04  12:05  5.0.2195.2896     94,320  sfc.dll            2001/10/12  10:49                 1,065,718  sp2.cat            2001/10/12  10:49                 1,144,348  sp3.cat            2001/06/04  00:46  5.0.2195.3555     62,736  spoolss.dll        2001/04/30  19:46  5.0.2195.3555     45,840  spoolsv.exe        2001/05/04  12:05  5.0.2195.2780    240,208  srv.sys            2001/05/04  12:05  5.0.2195.2904     81,168  srvsvc.dll         2000/12/20  11:43  5.0.2195.3091      3,856  svcpack1.dll       2001/07/11  12:46  5.0.2195.3753     53,520  trksvr.dll         2001/05/21  14:09  2000.2.3479.0    383,248  txfaux.dll         2001/05/04  12:05  5.0.2195.2780     97,552  wkssvc.dll      
NEC PC-9800 シリーズ用
   日付           時刻    バージョン          サイズ     ファイル名   ------------------------------------------------------------   2001/05/21  16:18  2000.2.3479.0    166,160  catsrv.dll         2001/05/21  14:09  2000.2.3479.0    575,760  catsrvut.dll       2001/05/21  16:18  2000.2.3479.0     96,016  clbcatex.dll       2001/05/21  16:18  2000.2.3479.0    508,688  clbcatq.dll        2001/05/21  16:18  2000.2.3479.0     37,648  colbact.dll        2001/05/21  16:18  2000.2.3479.0    201,488  comadmin.dll       2001/05/21  14:09  2000.2.3479.0  1,417,488  comsvcs.dll        2001/05/21  16:18  2000.2.3479.0    625,936  comuid.dll         2001/07/11  15:44  5.131.2195.3789  442,640  cryptui.dll        2001/07/11  15:44  5.0.2195.3759    270,608  dhcpssvc.dll       2001/05/21  11:58                     9,679  dtcsetup.cat       2001/05/21  11:58  2000.2.3479.0    819,016  dtcsetup.exe       2001/05/21  16:18  2000.2.3479.0    234,256  es.dll             2001/07/10  21:11  5.0.2195.3831     48,912  llsrpc.dll         2001/07/09  13:40  5.0.2195.3831     82,192  llssrv.exe         2001/06/04  01:04  5.0.0.720        278,800  mq1repl.dll        2001/02/28  18:47  5.0.0.720         14,096  mq1sync.exe        2001/05/29  15:22  5.0.0.735         71,120  mqac.sys           2001/06/04  01:04  5.0.0.721        214,288  mqads.dll          2001/06/04  01:03  5.0.0.720         21,776  mqbkup.exe         2001/06/04  01:04  5.0.0.720         29,456  mqcertui.dll       2001/06/04  01:04  5.0.0.720         49,424  mqclus.dll         2001/06/04  01:04  5.0.0.720         29,968  mqdbodbc.dll       2001/06/04  01:04  5.0.0.720         75,536  mqdscli.dll        2001/06/04  01:04  5.0.0.720         41,744  mqdssrv.dll        2001/02/28  18:47  5.0.0.720         98,064  mqmig.exe          2001/06/04  01:04  5.0.0.720        263,952  mqmigrat.dll       2001/06/04  01:04  5.0.0.720        223,504  mqoa.dll           2001/06/04  01:04  5.0.0.720          7,952  mqperf.dll         2001/06/04  01:04  5.0.0.735        414,992  mqqm.dll           2001/06/04  01:04  5.0.0.720          8,464  mqrperf.dll        2001/06/04  01:04  5.0.0.735         91,920  mqrt.dll           2001/06/04  01:04  5.0.0.720         70,416  mqsec.dll          2001/06/04  01:04  5.0.0.720        400,144  mqsnap.dll         2001/02/28  18:48  5.0.0.720         14,096  mqsvc.exe          2001/06/04  01:04  5.0.0.720         24,336  mqupgrd.dll        2001/06/04  01:04  5.0.0.720        143,632  mqutil.dll         2001/05/21  14:09  2000.2.3479.0    681,744  msdtcprx.dll       2001/05/21  14:09  2000.2.3479.0  1,121,040  msdtctm.dll        2001/05/21  16:18  2000.2.3479.0    145,680  msdtcui.dll        2001/06/04  01:04  5.0.0.720         64,784  msmq.cpl           2001/06/04  01:04  5.0.0.720        159,504  msmqocm.dll        2001/05/21  14:12  2000.2.3479.0    151,312  mtstocom.exe       2001/05/21  16:18  2000.2.3479.0     52,496  mtxclu.dll         2001/05/21  16:18  2000.2.3479.0     23,824  mtxdm.dll          2001/05/21  14:09  2000.2.3479.0    104,208  mtxoci.dll         2001/06/04  01:04  5.0.2195.3669     17,168  nddeapi.dll        2001/05/30  16:31  5.0.2195.3655      4,880  nddeapir.exe       2001/06/04  01:03  5.0.2195.3669    108,816  netdde.exe         2001/05/04  12:05  5.0.2195.2951  1,684,928  ntkrnlmp.exe       2001/05/04  12:05  5.0.2195.2951  1,684,672  ntkrnlpa.exe       2001/05/04  12:05  5.0.2195.2951  1,705,280  ntkrpamp.exe       2001/07/11  15:44  5.0.2195.3728      6,928  ntlsapi.dll        2001/05/04  12:05  5.0.2195.2951  1,713,232  ntoskrnl.exe       2001/06/04  01:04  5.0.2195.3506    138,000  nwprovau.dll       2001/06/04  01:04  5.0.2195.3448     60,688  nwwks.dll          2001/07/10  21:11  5.0.2195.3761    940,304  ole32.dll          2001/05/04  12:05  5.0.2195.2780     56,080  rasman.dll         2001/05/04  12:05  5.0.2195.2728    150,800  rasmans.dll        2001/05/04  12:05  5.0.2195.2671     54,032  rastapi.dll        2001/07/10  21:11  5.0.2195.3831    427,792  rpcrt4.dll         2001/07/10  21:11  5.0.2195.3761    185,104  rpcss.dll          2001/05/04  12:05  5.0.2195.2896     94,320  sfc.dll            2001/10/31  16:11                   973,979  sp2.cat            2001/10/31  16:11                 1,090,963  sp3.cat            2001/06/04  01:04  5.0.2195.3555     62,736  spoolss.dll        2001/04/30  19:46  5.0.2195.3555     45,840  spoolsv.exe        2001/05/04  12:05  5.0.2195.2780    240,208  srv.sys            2001/05/04  12:05  5.0.2195.2904     81,168  srvsvc.dll         2000/12/20  11:43  5.0.2195.3091      3,856  svcpack1.dll       2001/07/11  15:44  5.0.2195.3753     53,520  trksvr.dll         2001/05/21  14:09  2000.2.3479.0    383,248  txfaux.dll         2001/05/04  12:05  5.0.2195.2780     97,552  wkssvc.dll      
: この更新プログラムに含まれている COM+ バイナリにより、多量のメモリ リークが発生します。マイクロソフトでは、COM+ 修正プログラム ロールアップ パッケージ 18.1 のインストールを推奨しています。このパッケージをダウンロードするには、次のマイクロソフト Web サイトにアクセスしてください。

Windows NT 4.0

この問題を解決するには、Windows NT 4.0 のセキュリティ ロールアップ パッケージを入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
299444 Windows NT 4.0 Service Pack 6a 以降のセキュリティ ロールアップ パッケージ (SRP)

Windows NT Server 4.0 Terminal Server Edition

この問題を解決するには、Windows NT Server 4.0 Terminal Server Edition のセキュリティ ロールアップ パッケージ (SRP) を入手します。セキュリティ ロールアップ パッケージ (SRP) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
317636 Windows NT Server 4.0 Terminal Server Edition のセキュリティ ロールアップ パッケージ

SQL Server 2000

この問題を解決するには、SQL Server 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
290211 最新の SQL Server 2000 Service Pack の入手方法
必要に応じて、Microsoft ダウンロード センターから更新プログラムを個別にダウンロードすることもできます。リリース日 : 2001 年 7 月 26 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

更新プログラム (英語版) の属性は次のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。
   日付            時刻    バージョン        サイズ    ファイル名   -------------------------------------------------------   20-Oct-2000  19:06  2000.80.213.0  28,727  Dbmsrpcn.dll   20-Oct-2000  19:06  2000.80.213.0  32,823  Ssmsrp70.dll				

SQL Server 7.0

この問題を解決するには、SQL Server 7.0 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
301511 [INF] 最新の SQL Server 7.0 Service Pack の入手方法
必要に応じて、Microsoft ダウンロード センターから更新プログラムを個別にダウンロードすることもできます。リリース日 : 2001 年 7 月 26 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

更新プログラム (英語版) の属性は次のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。
   日付            時刻    バージョン       サイズ    ファイル名   ------------------------------------------------------   20-Oct-2000  20:48  2000.10.20.0  28,944  Dbmsrpcn.dll   20-Oct-2000  20:48  2000.10.20.0  33,040  Ssmsrp70.dll				

Exchange 2000 Server

この問題を解決するには、Microsoft Exchange 2000 Server の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
301378 [XGEN] 最新の Exchange 2000 Server Service Pack の入手方法
必要に応じて、Microsoft ダウンロード センターから更新プログラムを個別にダウンロードすることもできます。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
304063 [XGEN] Exchange 2000 Server RTM 以降の RPC の修正

Exchange Server 5.5

この更新プログラムの入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
304062 [XGEN] Exchange Server 5.5 SP4 以降にリリースされた RPC の修正プログラム
状況

Windows 2000

マイクロソフトでは、この問題により Microsoft Windows 2000 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。この問題は、Windows 2000 Service Pack 3 で最初に修正されました。

Windows NT 4.0

マイクロソフトでは、この問題により Microsoft Windows NT 4.0 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。

SQL Server 2000

マイクロソフトでは、この問題により Microsoft SQL Server 2000 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。この問題は、Microsoft SQL Server 2000 Service Pack 1 で最初に修正されました。

SQL Server 7.0

マイクロソフトでは、この問題により Microsoft SQL Server 7.0 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。この問題は、Microsoft SQL Server 7.0 Service Pack 3 で最初に修正されました。

Exchange 2000 Server

マイクロソフトでは、この問題により Microsoft Exchange 2000 Server のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。この問題は、Microsoft Exchange 2000 Server Service Pack 1 で最初に修正されました。

Exchange Server 5.5

マイクロソフトでは、この問題により Microsoft Exchange Server 5.5 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。
詳細
この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
Windows 2000 Datacenter Server 用の修正プログラムを入手する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265173 Windows Datacenter プログラムおよび Windows 2000 Datacenter Server
複数の修正プログラムのインストールを 1 回の再起動のみで行う方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
296861 複数の Windows 更新プログラムまたは修正プログラムを同時にインストールし、再起動を 1 回で済ませる方法
security_patch kbWin2000srp1 tsesrp kbsecvulnerability kbsechack kbsecbulletin
プロパティ

文書番号:298012 - 最終更新日: 09/28/2006 01:03:14 - リビジョン: 7.2

  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
  • kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
フィードバック