現在オフラインです。再接続するためにインターネットの接続を待っています

[MS03-027] Windows シェルの未チェックのバッファによりシステムが侵害される

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

現象
Windows シェルは、Windows のユーザー インターフェイス エクスペリエンスの基本フレームワークを提供する役割を果たします。Windows シェルは、Windows デスクトップとして最も広く知られていますが、ファイルおよびフォルダの管理、アプリケーションを開始する方法の提供など、ユーザーのコンピューティング セッションの定義を支援するその他のさまざまな機能も提供します。

Windows シェルで一部のフォルダに対して使用されている、カスタム属性情報を抽出する関数に、未チェックのバッファが存在します。悪意のあるユーザーがこの問題を悪用して、攻撃対象のコンピュータ上でコードを実行する攻撃を行う可能性があるため、セキュリティ上の脆弱性が存在します。

攻撃者は、無効なカスタム属性を含む Desktop.ini ファイルを作成し、ネットワーク共有でホストすることにより、この脆弱性を悪用する可能性があります。そのファイルが保存されている共有フォルダをユーザーが表示すると、脆弱性が悪用される可能性があります。攻撃されると、Windows シェルでエラーが発生するか、攻撃を受けたユーザーのセキュリティ コンテキストで攻撃者のコードがコンピュータ上で実行される可能性があります。

問題を緩和する要素
  • 攻撃者のコードが実行される場合、そのコードは攻撃を受けたユーザーのセキュリティ コンテキストで実行されます。そのため、ユーザーの権限が制限されている場合は、攻撃者のコードが実行可能な動作も制限されます。
  • 攻撃者は、共有上で悪質なファイルをホストすることによってのみ、この脆弱性を悪用できます。
  • この脆弱性の影響を受けるのは、Windows XP Service Pack 1 (SP1) のみです。元のリリース版の Windows XP を実行している場合は、この脆弱性の影響はありません。
解決方法

Service Pack の情報

この問題を解決するには、Microsoft Windows XP の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法

更新プログラムの情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows XP Professional および Windows XP Home EditionWindows XP 64-Bit Editionリリース日 : 2003 年 7 月 16 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

必要条件

このセキュリティ更新プログラムを適用するには、Windows XP Service Pack 1 (SP1) が必要です。最新の Service Pack の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法

インストール情報

このセキュリティ更新プログラムでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの修正プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
このセキュリティ更新プログラムがインストール済みであることを確認するには、以下のレジストリ キーが存在することを確認します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

展開方法に関する情報

セキュリティ更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンドを実行します。
windowsxp-kb821557-x86-jpn /u /q
セキュリティ更新プログラムをインストールした後、自動的にコンピュータが再起動されないようにするには、次のコマンドを使用します。
windowsxp-kb821557-x86-jpn /z
: 1 つのコマンドで複数のスイッチを組み合わせて使用できます。

Software Update Services を使用してこのセキュリティ更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。

再起動の必要性

このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。

アンインストール情報

このセキュリティ更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] を使用します。

システム管理者は、Spuninst.exe ユーティリティを使用してこのセキュリティ更新プログラムを削除できます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB821557$\Spuninst フォルダに格納されています。このユーティリティでは、以下のセットアップ スイッチを使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムを適用しても、他のセキュリティ更新プログラムが置き換えられることはありません。

ファイル情報

Windows XP Professional および Windows XP Home Edition
   日付           時刻    バージョン        サイズ       ファイル名     SP レベル   -----------------------------------------------------------------------    2003/06/11  13:56  6.0.2800.1233  8,240,640  Shell32.dll (SP1 適用済み)    2003/06/11  13:46  6.0.2600.115   8,223,744  Shell32.dll (SP1 未適用)
Windows XP 64-Bit Edition
   日付           時刻   バージョン         サイズ      ファイル名   プラットフォーム フォルダ   ----------------------------------------------------------------------------   2003/06/11  13:57  6.0.2600.115  14,317,568  shell32.dll     IA-64  sp1   2003/06/11  13:56  6.0.2600.115   8,223,744  wshell32.dll      x86  sp1   2003/06/11  13:46  6.0.2800.1233 14,369,792  shell32.dll     IA-64  sp2   2003/06/11  13:46  6.0.2800.1233  8,240,640  wshell32.dll      x86  sp2
このセキュリティ更新プログラムによってインストールされるファイルは、次のレジストリ キーで確認できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist
状況
マイクロソフトでは、この問題によって、この資料の対象製品として記載されているマイクロソフト製品に、何らかのセキュリティの脆弱性が生じることを認識しています。 この問題は、Microsoft Windows XP Service Pack 2 で最初に修正されました。
詳細
この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
security_patch
プロパティ

文書番号:821557 - 最終更新日: 02/27/2006 09:10:42 - リビジョン: 8.2

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
フィードバック