[MS03-001] Locator Service の未チェックのバッファにより、コードが実行される

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Microsoft Locator Service は論理名をネットワーク固有の名前にマップするネーム サービスです。このサービスは Windows NT 4.0、Windows 2000 および Windows XP に含まれています。

デフォルトでは、Locator Service は Windows 2000 ベースのドメイン コントローラおよび Windows NT 4.0 ベースのドメイン コントローラでのみ開始されます。Windows NT 4.0 ベースのワークステーションまたはメンバ サーバー、Windows 2000 ベースのワークステーションまたはメンバ サーバー、あるいは Windows XP では、Locator Service がデフォルトで開始されません。Locator Service の未チェックのバッファにより、セキュリティ上の脆弱性が発生します。攻撃者が特別に改ざんした要求を Locator Service に送信することにより、Locator Service を停止させたり、コンピュータでコードを実行したりするおそれがあります。
解決方法
この脆弱性の問題を解決する方法についての詳細は、以下のリンクのいずれかをクリックしてください。

Windows XP (すべてのバージョン)

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
Windows XP Home Edition と Windows XP Professional
すべての言語 ダウンロード810833 パッケージ
Windows XP 64-bit Edition
すべての言語 ダウンロード810833 パッケージ
リリース日 : 2003 年 1 月 22 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この更新プログラムを適用できるのは製品版の Windows XP または Windows XP Service Pack 1 (SP1) です。更新プログラムの適用後、コンピュータを再起動する必要があります。この更新プログラムでは、以下のスイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、更新プログラムのインストール時にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
Q810833_WXP_SP2_x86_JPN /u /q /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

Windows XP Home Edition および Windows XP Professional
   日付          時刻   バージョン          サイズ    パスとファイル名   ------------------------------------------------------------------   Windows XP にインストールした場合   2002/12/03  18:55  5.1.2600.108     68,608  %Windir%\System32\locator.exe   Windows XP SP1 にインストールした場合   2002/12/03  18:50  5.1.2600.1147    68,608  %Windir%\System32\locator.exe
Windows XP 64-Bit Edition
   日付          時刻   バージョン         サイズ     パスとファイル名   ------------------------------------------------------------------   Windows XP にインストールした場合   2002/12/03  18:55  5.1.2600.108    303,616  %Windir%\System32\locator.exe   2002/12/03  18:55  5.1.2600.108     68,608  %Windir%\System32\wlocator.exe   Windows XP SP1 にインストールした場合   2002/12/03  18:50  5.1.2600.1147   303,616  %Windir%\System32\locator.exe   2002/12/03  18:50  5.1.2600.1147    68,608  %Windir%\System32\wlocator.exe

Windows 2000 (すべてのバージョン) Service Pack 情報

この問題を解決するには、Microsoft Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法

Windows 2000 (すべてのバージョン) 更新プログラム情報

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
すべての言語 (NEC PC-9800 シリーズを除く) ダウンロード810833 パッケージ
NEC PC-9800 シリーズ ダウンロード810833 パッケージ
リリース日 : 2003 年 1 月 22 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この更新プログラムをインストールするには、Windows 2000 Service Pack 2 (SP2) または Service Pack 3 (SP3) を実行している必要があります。最新の Service Pack の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法
この更新プログラムの適用後にコンピュータを再起動する必要があります。この更新プログラムでは、以下のセットアップ スイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、更新プログラムのインストール時にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
Q810833_W2K_SP4_X86_JA /u /q /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

   日付          時刻   バージョン           サイズ   パスとファイル名   ------------------------------------------------------------------   PC/AT 互換機用   2002/11/21  15:19  5.0.2195.6136    72,464  %Windir%\System32\locator.exe   NEC PC-9800 シリーズ用   2002/11/21  15:19  5.0.2195.6136    72,464  %Windir%\System32\locator.exe 
: ファイルの依存関係のため、この更新プログラムには他のファイルも含まれていることがあります。

Windows NT 4.0 (すべてのバージョン)

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows NT 4.0
すべての言語 (NEC PC-9800 シリーズおよび中国語 (香港) 版を除く) ダウンロード810833 パッケージ
NEC PC-9800 シリーズ ダウンロード810833 パッケージ
中国語 (香港) 版 ダウンロード810833 パッケージ
Windows NT Server 4.0, Terminal Server Edition
すべての言語 ダウンロード810833 パッケージ
リリース日 : 2003 年 1 月 22 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この更新プログラムには Windows NT 4.0 Service Pack 6a (SP6a) または Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) が必要です。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
152734 Windows NT 4.0 の最新の Service Pack を入手する方法
この更新プログラムの適用後にコンピュータを再起動する必要があります。この更新プログラムでは、以下のセットアップ スイッチがサポートされています。
  • /y : 削除を行います (/m または /q を使用するときのみ)。
  • /f : シャットダウン時にアプリケーションを終了します。
  • /n : アンインストール用のフォルダを作成しません。
  • /z : アップデートの完了時に再起動しません。
  • /q : Quiet モード、つまりユーザー インターフェイスを表示しない無人モードで実行します (このスイッチは /m のスーパーセットです)。
  • /m : ユーザー インターフェイスを表示する無人モードで実行します。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、更新プログラムのインストール時にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
JPNQ810833i /q /z
警告 : 再起動するまで、コンピュータの脆弱性は解決されません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

Windows NT 4.0
   日付         時刻    バージョン         サイズ    パスとファイル名   ------------------------------------------------------------------   PC/AT 互換機用   2003/01/07  16:34  4.0.1381.7100   128,912  %Windir%\System32\locator.exe   NEC PC-9800 シリーズ用   2003/01/07  17:48  4.0.1381.7099   128,912  %Windir%\System32\locator.exe
Windows NT Server 4.0, Terminal Server Edition
   日付          時刻   バージョン             サイズ     パスとファイル名   ------------------------------------------------------------------   2003/01/07  17:44  4.0.1381.39771     128,400  %Windir%\System32\locator.exe
: ファイルの依存関係のため、この更新プログラムには他のファイルも含まれていることがあります。
状況

Windows XP (すべてのバージョン)

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。

Windows 2000 (すべてのバージョン)

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。この問題は、Microsoft Windows 2000 Service Pack 4 で修正済みです。

Windows NT 4.0 (すべてのバージョン)

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。
詳細
リモート プロシージャ コール (RPC) Locator Service (Locator.exe) は、名前付きパイプを使用するプログラムです。名前付きパイプとは、SMB プロトコルを使用してプロセス間通信 (IPC) を行うメカニズムで、TCP ポートの 139 および 445 を使用します。インターネット経由でセキュリティ上の脆弱性が悪用される危険性を減らすため、管理者は境界ネットワーク、インターネットの接点となるルーター、ファイアウォール、またはこれらを組み合わせて設定することにより、前述のポートへのアクセスを阻止することができます。この脆弱性から最大限に保護するには、影響を受けるすべてのシステムに更新プログラムを適用します。

この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 810833 (最終更新日 2003-11-04) を基に作成したものです。
security_patch rollup
プロパティ

文書番号:810833 - 最終更新日: 01/12/2015 21:07:30 - リビジョン: 5.7

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbproductlink kbhotfixserver kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecbulletin kbsecurity KB810833
フィードバック