[MS03-005] Windows リダイレクタの未チェックのバッファにより権限が昇格する

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Windows ベースのクライアントがローカルまたはリモートのファイルにアクセスするときには、下位のネットワーク プロトコルにかかわらず、Windows リダイレクタが使用されます。たとえば、ネットワーク プレースの追加ウィザードまたは net use コマンドを使用して、ネットワーク共有をローカル ドライブに割り当てると、ネットワーク共有との間で送受信される情報のルーティングは Windows リダイレクタで処理されます。

Windows XP の Windows リダイレクタの実装にセキュリティの脆弱性が存在します。この脆弱性は、パラメータ情報の受け取りに使用される未チェックのバッファが原因で発生します。攻撃者が Windows リダイレクタに無効なデータを入力することにより、Windows の動作を停止させる可能性があります。また、データが特殊な方法で作成されている場合、攻撃者がコードを実行できる可能性があります。
解決方法

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows XP Home Edition、Windows XP Professional、Windows XP Tablet PC Edition、および Windows XP Media Center Edition
すべての言語 ダウンロードQ810577 パッケージ
Windows XP 64-Bit Edition
すべての言語 ダウンロードQ810577 パッケージ
リリース日 : 2003 年 2 月 5 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この更新プログラムを適用できるのは製品版の Windows XP または Windows XP Service Pack 1 (SP1) です。この更新プログラムの適用後、コンピュータを再起動する必要があります。この更新プログラムでは、以下のセットアップ スイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : 非表示モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの修正プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、更新プログラムのインストールの際にユーザー入力を省略し、コンピュータが強制的に再起動されないようにするには、次のコマンド ラインを使用します。
Q810577_WXP_SP2_x86_JPN /u /q /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

Windows XP Home Edition および Windows XP Professional

      日付            時刻    バージョン        サイズ     ファイル名   ------------------------------------------------------------------------   Windows XP にインストールした場合   2002/11/18    11:17  5.1.2600.106   391,936  %Windir%\System32\Mrxsmb.sys   Windows XP SP1 にインストールした場合   2002/11/18    11:17  5.1.2600.1143  392,576  %Windir%\System32\Mrxsmb.sys

Windows XP 64-Bit Edition

   日付           時刻    バージョン        サイズ       ファイル名   --------------------------------------------------------------------------   Windows XP にインストールした場合   2002/11/18   11:17  5.1.2600.106   1,237,376  %Windir%\System32\Mrxsmb.sys   Windows XP SP1 にインストールした場合   2002/11/18   11:28  5.1.2600.1143  1,236,864  %Windir%\System32\Mrxsmb.sys   
状況
マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。
詳細
この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 810577 (最終更新日 2003-04-29) を基に作成したものです。
security_patch rollup
プロパティ

文書番号:810577 - 最終更新日: 02/27/2014 13:29:38 - リビジョン: 4.3

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Professional x64 Edition

  • kbnosurvey kbarchive kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbwinxpsp2fix kbwinxppresp2fix kbfix kbbug KB810577
フィードバック