現在オフラインです。再接続するためにインターネットの接続を待っています

[MS03-024] Windows のバッファ オーバーランによりデータが破損する

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

現象
サーバー メッセージ ブロック (SMB) は、ファイル、プリンタ、およびシリアル ポートを共有するために Windows で使用されているインターネット標準プロトコルです。また、名前付きパイプおよびメール スロットを使用するコンピュータ間の通信にも使用されます。ネットワーク環境では、SMB を使用することにより、サーバーのファイル システムとリソースがクライアントから利用可能になります。クライアントとサーバー間の要求/応答プロトコルの形式で、クライアントはリソースに対する SMB 要求を作成し、サーバーは SMB 応答を作成します。

サーバーが SMB パケットのパラメータを検証する方法に問題が存在します。クライアント コンピュータが SMB パケットをサーバーに送信する際、パケットには、サーバーに "命令" のセットを通知するための特別なパラメータが含まれます。このとき、サーバーではパケットによって確定するバッファ長が正しく検証されません。クライアントが、必要な長さより短いバッファ長を指定した場合に、バッファ オーバーランが発生する可能性があります。

攻撃者が特殊な SMB の要求パケットを作成して送信した場合、それにより、バッファ オーバーランが発生する可能性があります。この問題が悪用された場合、データの破損、システムの障害が発生するおそれがあり、最悪の場合、攻撃者の任意のコードが実行される可能性があります。攻撃者がこの問題を悪用するためには、有効なユーザー アカウントの情報を使用してサーバーで認証される必要があります。

問題を緩和する要素

  • Microsoft Windows Server 2003 は、この脆弱性による影響を受けません。
  • デフォルトでは、匿名アクセスでこの問題を悪用することはできません。攻撃者は、SMB パケットをサーバーに送信する前に、サーバーで認証される必要があります。
  • ファイアウォールでポート 139 および 445 をブロックしている場合、インターネットからの攻撃の防止に役立ちます。
解決方法

Windows XP の Service Pack 情報

この問題を解決するには、Microsoft Windows XP の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法

セキュリティ更新プログラムの情報

この脆弱性の解決方法の詳細については、以下の中から該当するリンクをクリックしてください。

Windows XP (すべてのバージョン)

ダウンロード情報
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows XP (すべての 32 ビット版)

ダウンロード817606 パッケージ

Windows XP 64-Bit Edition Version 2002

ダウンロード817606 パッケージリリース日 : 2003 年 7 月 9 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
必要条件
この更新プログラムをインストールするには、製品版の Windows XP または Windows XP Service Pack 1 (SP1) を実行している必要があります。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法
インストール情報
この更新プログラムでは、以下のセットアップ スイッチが使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
この更新プログラムがコンピュータにインストールされていることを確認するには、以下のレジストリ キーが存在することを確認します。

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
展開方法に関する情報
更新プログラムをインストールするときにユーザーによる操作を不要にし、コンピュータが強制的に再起動されないようにするには、/u、/q、および /z のコマンド ライン スイッチを使用します。たとえば、Windows XP (すべての 32 ビット版) の更新プログラムのインストールで、ユーザーによる操作を省略し、強制的に再起動されないようにするには、次のコマンド ラインを使用します。
Q817606_WXP_SP2_x86_JPN /u /q /z

Software Update Services を使用してこの更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
再起動の必要性
この更新プログラムの適用後に、コンピュータを再起動する必要があります。
アンインストール情報
この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] を使用します。

システム管理者は Spuninst.exe ユーティリティを使用してこの更新プログラムを削除できます。Spuninst.exe は %Windir%\$NTUninstallkbNumber$\Spuninst フォルダに格納されており、以下のセットアップ スイッチをサポートしています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
更新プログラムの置き換えに関する情報
この更新プログラムを適用しても、他の更新プログラムが置き換えられることはありません。
ファイル情報
   日付           時刻    バージョン          サイズ     パスとファイル名                        SP レベル  プラットフォーム   --------------------------------------------------------------------------------------------------------   2003/03/28  15:02  5.1.2600.112     322,304  %Windir%\System32\Drivers\Srv.sys  SP1 未適用   i386   2003/03/28  11:54  5.1.2600.1193    322,048  %Windir%\System32\Drivers\Srv.sys  SP1 適用済み  i386   2003/03/28  15:03  5.1.2600.112   1,142,016  %Windir%\System32\Drivers\Srv.sys  SP1 未適用   ia64   2003/03/28  11:55  5.1.2600.1193  1,140,480  %Windir%\System32\Drivers\Srv.sys  SP1 適用済み  ia64
この更新プログラムでインストールされるファイルは、次のレジストリ キーでも確認できます。

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Service Pack の情報
この問題を解決するには、Microsoft Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
ダウンロード情報
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

ダウンロード817606 パッケージ (PC-AT 互換機)

ダウンロード817606 パッケージ (NEC PC-9800 シリーズ)リリース日 : 2003 年 7 月 9 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

: Windows 2000 Service Pack 2 を実行しているユーザーの場合は、Microsoft Product Support Services に連絡して、この追加のセキュリティ更新プログラムを入手してください。
必要条件
この更新プログラムを適用するには、Windows 2000 Service Pack 3 (SP3) が必要です。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
インストール情報
この更新プログラムでは、以下のセットアップ スイッチが使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
この更新プログラムがインストール済みであることを確認するには、次のレジストリ キーが存在することを確認します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
展開方法に関する情報
更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンド ラインを実行します。
Windows2000-KB817606-x86-JPN /u /q
更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンド ラインを実行します。
Windows2000-KB817606-x86-JPN /z
: 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。

Software Update Services を使用してこの更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
再起動の必要性
この更新プログラムの適用後に、コンピュータを再起動する必要があります。
アンインストール情報
この更新プログラムを削除するには、コントロール パネルの [アプリケーションの追加と削除] を使用します。

システム管理者は Spuninst.exe ユーティリティを使用してこの更新プログラムを削除できます。Spuninst.exe は %Windir%\$NTUninstallkbNumber$\Spuninst フォルダに格納されており、以下のセットアップ スイッチをサポートしています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
更新プログラムの置き換えに関する情報
この更新プログラムは、Windows 2000 Service Pack 4 (SP4) により置き換えられます。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
この更新プログラムを適用しても、他の更新プログラムが置き換えられることはありません。
ファイル情報
   日付            時刻    バージョン        サイズ     パスとファイル名   -------------------------------------------------------------------------------------------------   2003/04/01  12:30  5.0.2195.6699    237,776  %Windir%\System32\Drivers\srv.sys   PC/AT 互換機   2003/06/26  13:31  5.0.2195.6697     74,000  %Windir%\System32\srvsvc.dll        PC/AT 互換機   2003/04/01  12:30  5.0.2195.6699    237,776  %Windir%\System32\Drivers\srv.sys   NEC PC-9800 シリーズ   2003/06/26  13:31  5.0.2195.6697     74,000  %Windir%\System32\srvsvc.dll        NEC PC-9800 シリーズ
この更新プログラムでインストールされるファイルは、次のレジストリ キーでも確認できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (すべてのバージョン)

ダウンロード情報
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows NT 4.0 Workstation および Windows NT 4.0 Server

ダウンロード817606 パッケージ (PC-AT 互換機)

ダウンロード817606 パッケージ (NEC PC-9800 シリーズ)

Windows NT 4.0 Server Terminal Server Edition

ダウンロード817606 パッケージリリース日 : 2003 年 7 月 9 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
必要条件
この更新プログラムをインストールするには、Windows NT 4.0 Service Pack 6a (SP6a) または Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) を実行している必要があります。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
152734 Windows NT 4.0 の最新の Service Pack を入手する方法
インストール情報
この更新プログラムでは、以下のセットアップ スイッチが使用できます。
  • /y : 削除を行います (/m または /q を使用するときのみ)。
  • /f : シャットダウン時にプログラムを終了します。
  • /n : アンインストール用のフォルダを作成しません。
  • /z : 更新プログラムの適用後に再起動しません。
  • /q : Quiet モード、つまりユーザー インターフェイスを表示しない無人モードで実行します (このスイッチは /m のスーパーセットです)。
  • /m : ユーザー インターフェイスを表示する無人モードで実行します。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
展開方法に関する情報
更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンド ラインを実行します。
JPNQ817606i.EXE /q
更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンド ラインを実行します。
JPNQ817606i.EXE /z
: 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。

Software Update Services を使用してこの更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
再起動の必要性
この更新プログラムの適用後に、コンピュータを再起動する必要があります。
アンインストール情報
この更新プログラムを削除するには、コントロール パネルの [アプリケーションの追加と削除] を使用します。

システム管理者は Spuninst.exe ユーティリティを使用してこの更新プログラムを削除できます。Spuninst.exe は %Windir%\$NTUninstallkbNumber$\Spuninst フォルダに格納されており、以下のセットアップ スイッチをサポートしています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
更新プログラムの置き換えに関する情報
この更新プログラムを適用しても、他の更新プログラムが置き換えられることはありません。
ファイル情報
   日付           時刻    バージョン          サイズ     パスとファイル名   --------------------------------------------------------------------------------------------------------   2003/05/02  11:21  4.0.1381.7216    241,936  %Windir%\System32\Drivers\srv.sys  Windows NT 4.0 (PC/AT 互換機)   2003/05/02  11:33  4.0.1381.7216    241,936  %Windir%\System32\Drivers\srv.sys  Windows NT 4.0 (NEC PC-9800 シリーズ)   2003/05/02  13:21  4.0.1381.39772   241,904  %Windir%\System32\Drivers\srv.sys  Windows NT 4.0 Terminal Server Edition
状況
マイクロソフトでは、この問題によって、この資料の対象製品として記載されているマイクロソフト製品に、何らかのセキュリティの脆弱性が生じることを認識しています。

Windows XP

この問題は、Microsoft Windows XP Service Pack 2 で最初に修正されました。
詳細
この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
security_patch
プロパティ

文書番号:817606 - 最終更新日: 03/24/2006 07:04:24 - リビジョン: 11.2

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • kbhotfixserver kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606
フィードバック