[MS02-024] Windows Debugger の認証問題によるアクセス権の昇格の脆弱性

この記事は、以前は次の ID で公開されていました: JP320206
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Windows Debugger に存在する アクセス権の昇格 の脆弱性により、悪意のあるユーザーが、管理者やオペレーティング システム自体など、コンピュータ上のあらゆるユーザーとして偽装できるようになる可能性があります。

この脆弱性を利用するには、対話的にログオンしてプログラムを実行させることが可能でなければならないため、最もこの脆弱性の影響を受けやすいのはクライアント コンピュータおよびターミナル サービス サーバーです。インターネット サーバー、ファイルおよびプリント サーバー、SQL サーバーなどの プログラム サーバー は、多くの場合対話的にログオンする権限を制限しているため、この脆弱性の影響を受ける可能性は低くなります。
原因
この脆弱性が発生する原因は、Windows デバッグ機能へのアクセスを検証する方法にあります。システム デバッガへのアタッチ要求の認証方法に問題があり、これによって認証されていないプログラムがシステム デバッガにアクセスできるようになります。
解決方法

Windows 2000

この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
PC/AT 互換機用 : ダウンロード Q320206 パッケージ
NEC PC-9800 シリーズ用 : ダウンロード Q320206 パッケージ
リリース日 : 2002 年 5 月 22 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール オプション

この修正プログラムの適用後に、コンピュータを再起動する必要があります。 このアップグレードを適用するのに使用できるスイッチの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
262841Windows 2000 Hotfix.exe プログラムの解説とコマンドライン スイッチ
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
q320206_w2k_sp4_x86_ja /q /m /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         時刻   バージョン        サイズ    ファイル名およびパス  プラットフォーム   ---------------------------------------------------------------------   2002/04/29   11:02  5.0.2195.5695  45,840  %Windir%\System32\Smss.exe PC/AT 互換機   2002/04/29   11:02  5.0.2195.5695  45,840  %Windir%\System32\Smss.exe NEC PC-9800 シリーズ
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。この修正プログラムには、Windows 2000 Service Pack 2 (SP2) または Service Pack 1 (SP1) が必要です。

注意 : 本修正プログラムは、Windows 2000 Service Pack 4 に含まれる予定となっておりましたが、問題の重要性を考慮し Windows 2000 Service Pack 3 に含めることにいたしました。当初の予定のため、修正プログラム名は "SP4" を含んだ形で命名されていますが、先述のとおり Windows 2000 Service Pack 3 に含まれますので、ご注意ください。

先頭に戻る

Windows NT 4.0

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムの危険性が高い場合は、この修正プログラムを適用することを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
PC/AT 互換機用 ダウンロード Q320206 パッケージ
NEC PC-9800 シリーズ用 ダウンロード Q320206 パッケージ
リリース日 : 2002 年 5 月 22 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール オプション

この修正プログラムの適用後に、コンピュータを再起動する必要があります。 このアップグレードを適用するのに使用できるスイッチの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
184305[NT]HOTFIX のインストールおよびアンインストール方法
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
q320206i /q /m /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         時刻   バージョン        サイズ    ファイル名およびパス  プラットフォーム   ---------------------------------------------------------------------   2002/05/15   17:41  4.0.1381.7099  42,128  %Windir%\System32\Smss.exe PC/AT 互換機用   2002/05/24   10:29  4.0.1381.7099  42,128  %Windir%\System32\Smss.exe NEC PC-9800 シリーズ用
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。この修正プログラムには、Windows NT 4.0 Service Pack 6a (SP6a) が必要です。
先頭に戻る

Windows NT Server 4.0, Terminal Server Edition

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムの危険性が高い場合は、この修正プログラムを適用することを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
リリース日 : 2002 年 5 月 22 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール オプション

この修正プログラムの適用後に、コンピュータを再起動する必要があります。 このアップグレードを適用するのに使用できるスイッチの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
184305[NT]HOTFIX のインストールおよびアンインストール方法
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
q320206i /q /m /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         時刻   バージョン        サイズ    ファイル名およびパス   ----------------------------------------------------------------------   2002/05/15   17:38  4.0.1381.39771  48,000  %Windir%\System32\Smss.exe
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。この修正プログラムには、Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) が必要です。
先頭に戻る
状況
マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版 Service Pack 4 以降に含まれております。
Windows 2000 日本語版の最新 Service Pack については、以下の Web サイトから入手できます。
詳細
この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 320206 (最終更新日 2002-10-15) をもとに作成したものです。

security_patch
プロパティ

文書番号:320206 - 最終更新日: 02/26/2014 20:55:21 - リビジョン: 2.8

  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbnosurvey kbarchive kbhotfixserver kboswin2000fix kbbaseos kbbug kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix kbwinnt400presp7fix KB320206
フィードバック