現在オフラインです。再接続するためにインターネットの接続を待っています

Windows NT Server 4.0 Terminal Server Edition のセキュリティ ロールアップ パッケージ

この記事は、以前は次の ID で公開されていました: JP317636
概要
マイクロソフトは、Windows NT Server 4.0 Terminal Server Edition 用のセキュリティ ロールアップ パッケージ (SRP) をリリースしました。SRP には、Windows NT 4.0 Service Pack 6a 以降のセキュリティ ロールアップ パッケージの修正内容、およびこの資料の「詳細」に記載されているセキュリティ更新プログラムが含まれています。今回の Service Pack 6 (SP6) 以降の SRP は小さく、かつ包括的な内容になっており、セキュリティ更新プログラムの導入管理を簡単に行えます。

この SRP には Windows NT 4.0 のセキュリティ更新プログラムのみが含まれています。他の製品やオペレーティング システムの修正プログラムは含まれていません。Microsoft Internet Information Server (IIS) は、Windows NT Server 4.0 Terminal Server Edition に対応していないため、サポートされていません。マイクロソフトでは、Windows NT Server 4.0 Terminal Server Edition で IIS 4.0 を実行している場合、IIS 4.0 を削除してシステムを保護することをお勧めします。
詳細
SRP の詳細については、次のマイクロソフト Web サイトを参照してください。SRP を適用する前に行う必要のある作業の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
318587 Windows NT Server 4.0 Terminal Server Edition セキュリティ ロールアップ パッケージ (SRP) リリース ノート
SRP は次のマイクロソフト Web サイトから入手できます (使用している言語が一覧に表示されない場合は、後日改めて確認してください)。

ダウンロード日本語版

ダウンロード英語版

ダウンロードフランス語版

ダウンロードドイツ語版

ダウンロードスペイン語版
: このパッケージをインストールするには、Windows NT Server 4.0 Terminal Server Edition SP6がインストールされている必要があります。

リリース日 : 2002 年 4 月 24 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

SRP に含まれている修正プログラムの一覧

SRP にはマイクロソフト セキュリティ情報で提供された以下の SP6 以降の修正プログラムが含まれています。これらに加え、これまでに発表されていなかった修正プログラムも含まれています。マイクロソフトでは、大量のセキュリティ情報により、ユーザーが日常行う管理手順が妨げられる可能性を考慮し、通常はユーザーのコンピュータに直接危険を及ぼす緊急のセキュリティ問題についてのみ、セキュリティ情報を提供しています。この基準を下回る問題については、原則的に Service Pack または今回の SRP のような他の形式で対処します。
238349 [IIS]特殊な異常形式のヘッダーでサービス拒否が発生する
241041 NetBT の排他的な IP ポートのオープンを可能にする
242294 セキュリティ記述子がリモート コンピュータの特権を高める
243835 [MS99-046] TCP/IP のイニシャル シーケンス番号を予測できないようにする方法
246045 RFPoison: サービス不能攻撃によりアクセス違反が発生する
247869 Windows NT 4.0 で非認証アカウントを LPC から利用できてしまう
248183 Syskey ツールがキーストリームを再使用する
248185 Windows NT 4.0 で LSA のセキュリティ ID 列挙関数が引数を正しく処理しないことがある
248399 ワークステーションの共有でごみ箱のアクセス権が設定できてしまう
249108 Rdisk による修復情報の更新中、すべてのユーザーからレジストリ データが見える
249197 仮想サイトに128ビット暗号化と単独の SGC 証明書を使用できない
249863 Domestic Clients からの SGC 接続が失敗することがある
249973 デフォルトの RTF ファイル ビューアによって標準のプログラム処理が妨げられる
250625 既定のレジストリ キーのアクセス権によるアクセス権の昇格
257870 改ざんされた印刷リクエストにより Windows 2000 TCP/IP 印刷サービスが停止する
259042 NT 4.0 Service Pack 6 を適用後 WinLogon でハンドル リーク
259496 改ざんされたレジストリ キーが暗号化キーに与える問題
259622 コマンド プロセッサが極端に長い引数を正しく解析できない
259728 断片化された IP データグラムで Windows がハングアップする
259773 ローカル プロシージャ コールへの誤った応答によるStopエラー
262388 Linux RPC クライアントからサービス拒否攻撃を実行できる可能性がある
262694 コンピュータ ブラウザ サービスをシャットダウンできてしまう問題
263307 ブラウザからの過度のアナウンスによりコンピュータが強制終了する
264684 MS00-040:「リモート レジストリ アクセス認証」脆弱性に対する対策
266433 「LPC ポートのシステム コール」の複数の脆弱性に対する対策
267858 ファイル操作中「メモリが "read" になることはできませんでした」エラー
268082 DNS SOA レコードで管理者アカウント名が表示される
269049 [MS00-052] レジストリ呼び出しのプログラムが通常の検索パスを使用する
269239 NetBIOS の脆弱性により、ネットワークの競合で名前が重複する
271216 地域設定でフランス語を指定した場合に 128 ビットと 56 ビットの暗号化の相違で発生する電子メールの問題の更新プログラム
274835 ネットワーク モニタのバッファ オーバーフローによる脆弱性
275567 複数の NetBT セッションによりローカル ホストがハングする
276575 「電話帳サービス バッファ オーバーフロー」の修正プログラム
277910 「Terminal Server へのログインで発生するバッファ オーバーフロー」の脆弱性に対する対策
279336 Winsock Mutex の脆弱性を解決する修正プログラム
279843 システムの名前付きパイプが適切なアクセス権で作成されない
280119 「NTLMSSP のアクセス権の昇格」の脆弱性に対する対策
283001 「無効な PPTP パケット ストリーム」の脆弱性に対する対策
292435 ポート 3389 (RDP) の無効な TCP チェックサムによるカーネル モードのメモリリーク
293818 VeriSign 発行の不正なデジタル証明書による、なりすましの危険
298012 [MS01-041] 無効な RPC 要求によりサービスに問題が発生する
303628 相対パスの問題によりプログラムがシステム コンテキストで実行される

FrontPage Server Extensions

280322 FPSE:「無効な Web フォーム提出」の脆弱性に対する対策
: FrontPage Server Extensions は、Windows NT 4.0 Option Pack に含まれていますが、Windows NT Server 4.0 Terminal Server Edition ではサポートされていません。SRP に含まれている FrontPage Server Extensions の修正プログラムは、Option Pack がインストールされたコンピュータを、サポートされているオペレーティング システムに移行する間、コンピュータを保護することのみを目的として提供されています。

Index Server 2.0

252463 Index Server のエラー メッセージから Web フォルダの物理位置が暴露される
294472 [IIS] Index Server の検索機能に未チェックのバッファが含まれる
296185 [IIS] Hit-Highlighting 引数の形式不良の脆弱性の新種への対策
300972 [MS01-033] ISAPI エクステンションの未チェックのバッファによりサーバーへの攻撃が可能
: Index Server 2.0 は、Windows NT 4.0 Option Pack に含まれていますが、Windows NT Server 4.0 Terminal Server Edition ではサポートされていません。SRP に含まれている Index Server 2.0 の修正プログラムは、Option Pack がインストールされたコンピュータを、サポートされているオペレーティング システムに移行する間、コンピュータを保護することのみを目的として提供されています。

Internet Information Server 4.0

241805 IIS 4.0 用の統合された FTP およびドメイン制限用のセキュリティ修正プログラム
244613 [IIS] ISAPI フィルタでデータの送受信を同時に行った場合の問題
246401 IIS が特定のエスケープ文字を誤って解析する
249599 [IIS] URL に特定の文字が含まれるとスクリプトが返される
252693 データなしのチャンク エンコーディングで IIS メモリリーク発生
254142 大きなエスケープ シーケンスを送信すると CPU 使用率が 100% になる
260205 多数のドット/ドットスラッシュを含む HTTP 要求実行時のエラー
260347 [IIS 4] クロス サイト スクリプティング問題の修正プログラム
260838 IIS が HTR リクエストに応答しなくなる
267559 [IIS] HTR ファイルの GET で "サービス停止" またはディレクトリが参照される
269862 正規化エラー問題の修正プログラムのリリース
271652 「無効な URL によって Web サーバーが応答不能になる」脆弱性に関する修正プログラム
274149 IIS では Cookie が SSL-Secure としてマークされない
277873 [IIS] Web サーバーによるファイル要求の解析の脆弱性への対策
285985 [IIS] .HTR 経由のファイル フラグメントの読み取りの脆弱性の対策
295534 [MS01-026] 不要なデコーディング操作によりIISでコマンドが実行される
297860 [IIS]IIS5 セキュリティと NT4 SP5 以降の IIS4 修正プログラムのロールアップ
319733 [MS02-018] 2002 年 4 月 Internet Information Services 用の累積的な修正プログラム
: Internet Information Server 4.0 は、Windows NT 4.0 Option Pack に含まれていますが、Windows NT Server 4.0 Terminal Server Edition ではサポートされていません。SRP に含まれている Internet Information Server 4.0 の修正プログラムは、Option Pack がインストールされたコンピュータを、サポートされているオペレーティング システムに移行する間、コンピュータを保護することのみを目的として提供されています。

Windows NT Server 4.0 Terminal Server Edition の SRP に含まれていない修正プログラム

Windows NT Server 4.0 Terminal Server Edition の SRP には、SP6 以降のセキュリティ情報で提供された以下の修正プログラムは含まれていません。
300845 [MS02-013] Java アプレットによってブラウザ トラフィックがリダイレクトされる
311967 [MS02-017] Multiple UNC Provider に未チェックのバッファが含まれる
313829 Windows Shell 内の未チェックのバッファが原因でコードが実行される
314147 MS02-006: SNMP サービスに含まれる未チェックのバッファにより任意のコードが実行される (Q314147)
318202 [MS02-008] MSXML 2.6 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
SP6 以降のセキュリティ情報で提供された以下の修正プログラムは、サーバーに WebDAV がインストールされている場合にのみ適用する必要があるため、Windows NT Server 4.0 Terminal Server Edition の SRP には含まれていません。
296441 WebDAV でユーザー コンテキストでスクリプトが実行されてしまう
Windows NT Server 4.0 Terminal Server Edition の SRP には、以下のセキュリティ情報の一部として提供されているツールも含まれていません。これらのツールは、個別にダウンロードして実行する必要があります。
265714 NT 4.0 で SNMP の レジストリ エントリを読み取ることができる
267861 管理者権限なしで RAS のレジストリの修正が許可される
267864 MTS パッケージ管理キーにユーザーに関する情報が含まれる
以下のセキュリティ情報の問題を修正するには、ソフトウェアの変更ではなく、管理者が手順を実行することが必要であるため、Windows NT Server 4.0 Terminal Server Edition の SRP には、このセキュリティ情報の修正プログラムは含まれていません。
241219 [MS99-036] セットアップ完了後に無人インストール ファイルが削除されない
security_patch kbdotcom kbTSE400SRP
プロパティ

文書番号:317636 - 最終更新日: 10/30/2006 04:56:39 - リビジョン: 7.1

  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • kbhotfixserver kbqfe kbfix kbinfo kbqfe kbsecurity KB317636
フィードバック