現在オフラインです。再接続するためにインターネットの接続を待っています

[MS02-070] SMB 署名の問題により、グループ ポリシーが変更される

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
サーバー メッセージ ブロック (SMB: Server Message Block) は、Windows のすべてのバージョンでサポートされているプロトコルです。SMB は、ファイル共有プロトコルとして使用されますが、他の目的でも使用されます。新たにログオンしたシステムにドメイン コントローラのグループ ポリシー情報を配布することもこの目的に含まれます。Windows 2000 以降のバージョンでは、セッションのすべての SMB パケットにデジタル署名することによって SMB セッションの整合性を強化することが可能になりました。Windows 2000 および Windows XP では、常に署名、署名しない、または相手が要求した場合にのみ署名するように構成することができます。

Windows 2000 および Windows XP の SMB 署名の実装の問題により、この影響を受けるコンピュータにおいて、管理者に気付かれずに攻撃者が SMB 署名の設定をダウングレードする可能性があります。この攻撃を実行するには、攻撃者はクライアントとサーバー間で交換されているセッション ネゴシエーション データにアクセス可能であること、また、この問題を悪用することによってデータを変更可能であることが必要条件となります。これにより、管理者が設定した署名ポリシーにかかわらず、署名されていないデータがいずれか一方または両方のコンピュータによって送信される可能性があります。攻撃者は署名の設定をダウングレードした後、セッションを監視し続け、そのセッション内のデータを変更することができます。署名の設定がダウングレードされているため、通信を行うユーザーは攻撃者によるデータ変更を検知できない可能性があります。

この脆弱性が悪用され、SMB セッションが侵害される可能性がありますが、最も深刻な場合では、Windows 2000 ベースのドメイン コントローラに新たにログオンしたネットワーク クライアントに対してグループ ポリシー情報が配布される際に、グループ ポリシー情報が変更される可能性があります。これにより攻撃者は、ローカル管理者グループにユーザーを追加する、またはそのコンピュータに任意のコードをインストールして実行させるなどの操作を行う可能性があります。Windows XP はドメイン コントローラとして使用することはできないため、この攻撃例は Windows XP については該当しません。上記の攻撃例は、この脆弱性について考えられる最悪のケースを記載したものです。
解決方法

Windows XP Service Pack情報

この問題を解決するには、Windows XP の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法

Windows XP更新プログラム情報

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
リリース日 : 2003 年 1 月 22 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この更新プログラムの適用後にコンピュータを再起動する必要があります。この更新プログラムでは、以下のセットアップ スイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードでインストールします。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストール用にファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モード (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、更新プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
Q329170_WXP_SP2_x86_JPN /q /u /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

以下のファイルは、%Windir%\System32\Drivers フォルダにインストールされます。

Windows XP   日付         時刻   バージョン     サイズ    ファイル名   --------------------------------------------------------------   2002/10/31 14:45 5.1.2600.105 322,304 Srv.sys 
Windows XP SP1、Windows XP Tablet PC Edition   日付         時刻   バージョン      サイズ    ファイル名   --------------------------------------------------------------    2002/12/20 12:36 5.1.2600.1154 322,048 Srv.sys 
Windows XP 64-Bit Edition   日付         時刻   バージョン      サイズ     ファイル名   --------------------------------------------------------------    2002/10/31 14:45 5.1.2600.105 1,142,016 Srv.sys 
Windows XP 64-Bit Edition SP1   日付         時刻   バージョン      サイズ     ファイル名   --------------------------------------------------------------    2002/12/20 12:36 5.1.2600.1154 1,140,480 Srv.sys
: ネットワークがこの現象の影響を受けている場合は、この更新プログラムをネットワーク上のすべての Windows XP ベースのコンピュータにインストールする必要があります。

Windows 2000 Service Pack 情報

この問題を解決するには、Microsoft Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

Windows 2000 更新プログラム情報

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
すべての言語 (NEC PC-9800 シリーズを除く) ダウンロード329170 パッケージ
NEC PC-9800 シリーズ ダウンロード329170 パッケージ
リリース日 : 2002 年 12 月 11 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

ファイルの依存関係のため、この更新プログラムには Windows 2000 Service Pack 2 (SP2) または Service Pack 3 (SP3) が必要です。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

インストール情報

この更新プログラムの適用後にコンピュータを再起動する必要があります。この更新プログラムでは、以下のセットアップ スイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードでインストールします。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストール用にファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モード (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、更新プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
Q329170_W2K_SP4_X86_JA /q /u /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

以下のファイルは、%Windir%\System32 フォルダにインストールされます。

   PC/AT 互換機用   日付              時刻    バージョン        サイズ      ファイル名   ------------------------------------------------------------   2002/11/01     16:43  5.00.2195.6090  250,640  Localspl.dll   2002/11/01     16:43  5.00.2195.6023  381,712  Printui.dll   2002/11/01     16:43  5.00.2195.6100  262,656  Sp3Res.dll   2002/11/01     16:43  5.00.2195.6047   79,632  Spoolss.dll   2002/10/30     19:45  5.00.2195.6110  237,456  Srv.sys   2002/11/01     16:43  5.00.2195.6110   74,000  Srvsvc.dll   2002/11/01     16:43  5.00.2195.6044   84,752  Win32Spl.dll   2002/11/01     16:43  5.00.2195.6032  114,448  Winspool.drv   2002/11/01     16:43  5.00.2195.6103   55,056  Wlnotify.dll
   NEC PC-9800 シリーズ用   日付              時刻    バージョン        サイズ      ファイル名   ------------------------------------------------------------   2002/11/01     16:44  5.00.2195.6090  250,640  Localspl.dll   2002/11/01     16:44  5.00.2195.6023  381,712  Printui.dll   2002/11/01     16:44  5.00.2195.6100  262,656  Sp3Res.dll   2002/11/01     16:44  5.00.2195.6047   79,632  Spoolss.dll   2002/10/30     19:45  5.00.2195.6110  237,456  Srv.sys   2002/11/01     16:44  5.00.2195.6110   74,000  Srvsvc.dll   2002/11/01     16:44  5.00.2195.6044   84,752  Win32Spl.dll   2002/11/01     16:44  5.00.2195.6032  114,448  Winspool.drv   2002/11/01     16:44  5.00.2195.6103   55,056  Wlnotify.dll
状況
マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。

Windows XP

この問題は、 Windows XP Service Pack 2 で修正済みです。

Windows 2000

この問題は、Windows 2000 Service Pack 4 で修正済みです。
詳細
この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
security_patch
プロパティ

文書番号:329170 - 最終更新日: 12/07/2015 12:40:46 - リビジョン: 12.5

  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170
フィードバック