[MS02-072] Windows Shell の未チェックのバッファによりシステムが侵害される

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Windows Shell は、Windows のユーザー インターフェイス エクスペリエンスの基本フレームワークを提供する役割を果たします。Windows Shell は、Windows デスクトップとして最も広く知られていますが、ファイルおよびフォルダの管理、アプリケーションを開始する方法の提供など、ユーザーのコンピューティング セッションの定義を支援するその他のさまざまな機能も提供します。

Windows Shell で使用されている、オーディオ ファイルからカスタム属性情報を抽出する機能の 1 つに、未チェックのバッファが存在します。これによって、悪意のあるユーザーがバッファ オーバーラン攻撃を実行してこの問題を悪用しようとする可能性があるため、セキュリティ上の脆弱性が存在します。

攻撃者は、不正なカスタム属性を含む .MP3 または .WMA ファイルを作成し、それを Web サイトおよびネットワーク共有上にホストするか、または HTML 形式の電子メールで送信することによってこの脆弱性を悪用する可能性があります。ユーザーがそのファイル (Web ページまたはローカル ディスクのいずれかに配置されているファイル) のアイコンの上にマウス ポインタを移動するか、またはファイルが保存されている共有フォルダを開くと、この脆弱性の影響を受けるコードが呼び出される可能性があります。HTML 形式の電子メールを開くかまたはプレビューした際に、この脆弱性の影響を受けるコードがそのメールによって呼び出される可能性があります。この攻撃により、Windows Shell の動作が停止するか、またはユーザーのコンピュータ上で、攻撃者のコードがユーザーのセキュリティ コンテキストで実行される恐れがあります。
解決方法

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。

32 Bit 版

64 Bit 版

リリース日 : 2002 年 12 月 18 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この修正プログラムを適用できるのは、Windows XP または Windows XP Service Pack 1 (SP-1) です。修正プログラムの適用後、コンピュータを再起動する必要があります。この修正プログラムでは、以下のスイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モード (ユーザー入力を必要としません)。
  • /l : インストール済みの修正プログラムを一覧表示します。
  • /x : セットアップを実行せずにファイルの展開のみ行います。
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストール時にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
Q329390_WXP_SP2_x86_JPN /u /q /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

32 Bit 版

   日付         時刻     バージョン        サイズ      パスとファイル名   ------------------------------------------------------------------------------------ (Windows XP を実行している場合)   2002/09/19   11:29  6.0.2600.101   126,464  %WinDir%\System32\Shmedia.dll    (Windows XP SP1 を実行している場合)   2002/09/30   10:58  6.0.2800.1125  125,440  %WinDir%\System32\Shmedia.dll 

64 Bit 版

   日付         時刻     バージョン        サイズ      パスとファイル名   ------------------------------------------------------------------------------------- (Windows XP を実行している場合)   2002/09/19   11:29  6.0.2600.101   121,344  %WinDir%\System32\Shmedia.dll  (Windows XP SP1 を実行している場合)   2002/09/30   10:58  6.0.2800.1125  120,320  %WinDir%\System32\Shmedia.dll 
状況
マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。
詳細
この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
security_patch
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 329390 (最終更新日 2002-12-19) を基に作成したものです。
プロパティ

文書番号:329390 - 最終更新日: 02/26/2014 20:58:54 - リビジョン: 1.2

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • kbnosurvey kbarchive kbsecurity kbsecvulnerability kbsecbulletin kbqfe kbbug kbfix kbwinxppresp2fix kbwinxpsp2fix KB329390
フィードバック