無効なユニバーサル プラグ アンド プレイ要求によりコンピュータが停止する

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

この記事は、以前は次の ID で公開されていました: JP309073
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。

この脆弱性が Windows Millenium (ME) に及ぼす影響に関する詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
311311 Invalid Universal Plug and Play Request can Disrupt System Operation
311311 無効なユニバーサル プラグ アンド プレイ要求によりコンピュータが停止する
現象
攻撃者が Windows XP コンピュータに特定のコマンドの組み合わせを送信することにより、システム リソースを徐々に消費させ、システムのパフォーマンスを遅くしたり、システムを完全に停止させる可能性があります。

この脆弱性に影響与える重要な制限事項がいくつか存在します。
  • Windows NT 4.0 と Windows 2000 は、この脆弱性にはまったく影響されません。
  • Windows XP では、影響を受けるコンポーネントがデフォルトでインストールされ動作していますが、インターネット接続ファイアウォールによって、攻撃者がコンピュータを探し出すのは大変困難となります。
  • Windows 98 ベースまたは Windows 98 SE ベースのコンピュータは、Windows XP インターネット接続共有サービスがインストールされている場合に、この脆弱性の影響を受けます。
原因
Windows XP に同梱されているかインストール可能なユニバーサル プラグ アンド プレイ (UPnP) サービスが一部の要求を正しく処理しないことが原因でこの脆弱性が発生します。Windows XP では、これらの要求によりメモリ リークが発生し、繰り返して攻撃された場合、システム リソースが消費されて、システム パフォーマンスが低下する可能性があります。

Windows 98 ベースまたは Windows 98 SE ベースのコンピュータに Windows XP インターネット接続共有サービスをインストールすると、ユニバーサル プラグ アンド プレイ (UPnP) サービスがインストールされます。
状況

Windows XP

マイクロソフトでは、この問題により Microsoft Windows XP のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。 この問題は、Windows XP Service Pack 1 で修正済みです。

Windows 98 または Windows 98 SE

マイクロソフトでは、この問題により Windows 98 と Windows 98 SE のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。
詳細
この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 309073 (最終更新日 2003-04-22) を基に作成したものです。
denial of service vulnerability DoS security_patch
プロパティ

文書番号:309073 - 最終更新日: 01/12/2015 18:59:49 - リビジョン: 2.5

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • kbnosurvey kbarchive kbhotfixserver kbbug kbfix kbnetwork kbsecdos kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB309073
フィードバック