セキュリティ > セキュリティ情報検索

制限の少ない Windows サービスの DACL により、特権が昇格される (914798) (MS06-011)

公開日: 2006年3月15日 | 最終更新日: 2006年6月15日

Top of section

概要 :

このセキュリティ情報の対象となるユーザー : Microsoft Windows をご使用のお客様

脆弱性の影響 : 特権の昇格

最大深刻度 : 重要

推奨する対応策 : お客様は、セキュリティ更新プログラムをできるだけ早期にインストールしてください。

含まれる過去のセキュリティ更新プログラム : なし

警告 : サポート技術情報 914798 で、このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題に関して説明されています。また、このサポート技術情報には、これらの問題に対する推奨される解決策に関する説明も記載されています。詳細情報は、サポート技術情報 914798 をご覧ください。

テストしたソフトウェアおよび更新プログラムのダウンロード先 :

影響を受けるソフトウェア :

PC/AT

•	Microsoft Windows XP Service Pack 1

•	Microsoft Windows Server 2003

•	Microsoft Windows Server 2003 for Itanium-based

このマークをクリックして、更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。

このマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。
Microsoft Update の利用方法については以下のサイトを参照してください。

•	Microsoft Update 利用の手順 http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx

注: Microsoft Windows XP Service Pack 1 および Windows Server 2003 初期出荷版のみが影響を受けます。

影響を受けないソフトウェア :

•	Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、および Microsoft Windows Millennium Edition (ME)
•	Microsoft Windows XP Service Pack 2
•	Microsoft Windows XP Professional x64 Edition
•	Microsoft Windows Server 2003 Service Pack 1
•	Microsoft Windows Server 2003 with Service Pack 1 for Itanium-based Systems
•	Microsoft Windows Server 2003 x64 Edition

上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それより前のバージョンに関してはサポートの対象となっていないため、調査はおこなわれていません。そのため、この脆弱性による影響は不明です。ご使用中の製品およびバージョンのサポートライフサイクルを確認するためには、マイクロソフトサポートライフサイクルの Web サイトをご覧下さい。

Top of section

詳細

要点

この更新プログラムは新たに確認され、一般に公開されている脆弱性を解決します。この脆弱性については、このセキュリティ情報の「脆弱性の詳細」の欄で説明しています。

攻撃者によりこの脆弱性が悪用され、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

マイクロソフトはお客様に、できる限り早期にこの更新プログラムを適用することを推奨します。

深刻度および脆弱性識別番号 :

脆弱性識別番号	脆弱性の影響	Windows 98、98 SE、Me	Windows 2000	Windows XP Service Pack 1	Windows XP Service Pack 2	Windows Server 2003	Windows Server 2003 Service Pack 1
制限の少ない Windows サービスの DACL - CVE-2006-0023	特権の昇格	なし	なし	重要	なし	警告	なし

この評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

注: x86 以外のオペレーティングシステムのバージョンについての深刻度は、次の x86 オペレーティングシステムのバージョンと同じです。

•	Microsoft Windows XP Professional x64 Edition の深刻度は Windows XP Service Pack 2 の深刻度と同じです。
•	Microsoft Windows Server 2003 for Itanium-based Systems の深刻度は Windows Server 2003 の深刻度と同じです。
•	Microsoft Windows Server 2003 with SP1 for Itanium-based Systems の深刻度は Windows Server 2003 Service Pack 1 の深刻度と同じです。
•	Microsoft Windows Server 2003 x64 Edition の深刻度は Windows Server 2003 Service Pack 1 の深刻度と同じです。

Top of section

このセキュリティ更新プログラムに関するよく寄せられる質問

なぜマイクロソフトは 2006 年 6 月 14 日にこのセキュリティ情報を再リリースしたのですか?

マイクロソフトは、NetBT、RemoteAccess、および TCPIP サービスの更新されたレジストリキーの値を含めるために、このセキュリティ情報および関連する Windows XP Service Pack 1 用のセキュリティ更新プログラムを更新しました。これらの値は、Windows XP Service Pack 1 コンピュータでは Windows XP Service Pack 2 と同じに変更されました。Windows XP Service Pack 1 を実行しているお客様は、このセキュリティ情報の「脆弱性の詳細」の欄で説明されているこれらのサービスで行なわれる特権の昇格に対してセキュリティを更に強化するために、この改訂版の更新プログラムを適用することを推奨します。なお、リリース済みのサービスパックが適用されていない Windows 2003 コンピュータ用の更新プログラムには影響はありません。詳細情報および更新されたレジストリキーの値については、サポート技術情報 914798 をご覧ください。

更新されたセキュリティ更新プログラムにはどのような変更が含まれていますか?

更新されたセキュリティ更新プログラムにはバイナリに対する変更は含まれていません。サポート技術情報 914798 で説明されているように、更新されたセキュリティ更新プログラムはインストールの最中に、NetBT、RemoteAccess、および TCPIP サービスのレジストリキーの値を更新します。

このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題にはどのようなものがありますか?

サポート技術情報 914798 で、このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題に関して説明されています。また、このサポート技術情報には、これらの問題に対する推奨される解決策に関する説明も記載されています。詳細情報は、サポート技術情報 914798 をご覧ください。

この更新プログラムのインストール後、なぜ更新されたファイルがコンピュータに適用されないのですか?

Windows XP Service Pack 1 では、この更新プログラムはサービスの随意アクセス制御リスト (DACL) を Windows XP Service Pack 2 と同じ設定にします。どのサービスパックもインストールされていない Windows 2003 では、選択されたサービス ACL を Windows 2003 Service Pack 1 と同じ設定にします。これらの構成の変更はインストールプログラムにより行なわれ、このセキュリティ更新プログラムの適用の結果として、システムファイルは更新されません。

この更新プログラムをアンインストールすることはできますか?

この更新プログラムの適用の結果として、どのシステムファイルも変更されないため、この更新プログラムを削除することはできません。サービスパックをインストールしていない Windows 2003 および Windows XP Service Pack 1 では、この更新プログラムは選択されたサービスの DACL を Windows 2003 Service Pack 1 および Windows XP Service Pack 2 の設定にします。これらの構成の変更はインストールプログラムにより行なわれ、このセキュリティ更新プログラムの適用の結果として、システムファイルは更新されません。

しかし、変更はシステムユーティリティを使用して元に戻すことができます。この更新プログラムによる DACL の構成の変更を手動で削除し、復元することに関する詳細情報は、サポート技術情報 914798 をご覧ください。

この更新プログラムはそのほかのセキュリティ関連の変更を含みますか?

はい。このセキュリティ情報の「脆弱性の詳細」のセクションに記載されているサービスに加え、この更新プログラムは追加の多層防御のために、下記の表に記載されているサービスおよびサービスのレジストリキーの DACL も変更します。これらの追加のサービスおよびサービスのレジストリキーは下記に記載されているサービスの DACL を Windows XP Service Pack 1 では、Windows XP Service Pack 2 と同じ設定に、サービスパックが適用されていない Windows 2003 は、Windows 2003 Service Pack 1 と同じ設定にします。この更新プログラムに含まれるこれらのおよびそのほかのサービス、およびレジストリキーの DACL の変更についての詳細情報は、マイクロソフトサポート技術情報 914798 をご覧ください。

この更新プログラムに含まれる追加のサービスおよびレジストリキーの変更

オペレーティングシステム	サービス	レジストリキー
Microsoft Windows XP Service Pack 1	MSDTC
		DHCP
		NetBT
		Remote Access
		TCPIP
Windows Server 2003	MSDTC
	SysmonLog
		DHCP
		DnsCache
		NetBT
		Remote Access
		TCPIP

Windows 98、Windows 98 Second Edition または Windows Millennium Edition はこのセキュリティ情報で解決される脆弱性による深刻な影響を受けますか?

いいえ。「要点」に記載されているソフトウェアのテストを行い、この脆弱性による影響を評価しました。それ以外のバージョンに関してはセキュリティ更新プログラムのサポートに含まれていない、または影響を受けるものではありません。ご使用中の製品およびバージョンのサポートライフサイクルを確認するためには、マイクロソフトサポートライフサイクルの Web サイトをご覧下さい。

Microsoft Baseline Security Analyzer (MBSA) 1.2.1 を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?

はい。 MBSA 1.2.1 により、この更新プログラムが必要かどうかを確認することができます。MBSA に関する詳細は、MBSA Web サイトをご覧ください。この更新プログラムはアンインストールできないため、影響を受ける DACL が変更、または以前の状態に復元された場合、ユーザーは MBSA が正しくこの更新プログラムの必要性を確認するために、レジストリを編集する必要があります。MBSA 1.2.1 がこの更新プログラムの手動での削除を確認するようレジストリを変更する方法についての情報は、サポート技術情報 914798 をご覧ください。

Microsoft Baseline Security Analyzer (MBSA) 2.0を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?

はい。MBSA 2.0 により、この更新プログラムが必要かどうかを確認することができます。MBSA 2.0 は、Microsoft Update でサポートされる製品のセキュリティ更新を確認することが可能です。MBSA に関する詳細は、MBSA Web サイトをご覧下さい。この更新プログラムはアンインストールできないため、影響を受ける DACL が変更、または以前の状態に復元された場合、ユーザーは MBSA が正しくこの更新プログラムの必要性を確認するために、レジストリを編集する必要があります。MBSA 2.0 がこの更新プログラムの手動での削除を確認するようレジストリを変更する方法についての情報は、サポート技術情報 914798 をご覧ください。

Systems Management Server (SMS) を使用して、この累積的な更新プログラムが必要であるかどうかを確認することはできますか?

はい。SMS は、このセキュリティ更新プログラムを検出し、展開する支援をします。SMS に関する情報はSMS の Web サイトをご覧下さい。

Security Update Inventory Tool は、Microsoft Update により提供されているセキュリティ更新プログラム、Microsoft Software Update Services (SUS) によりサポートされているセキュリティ更新プログラム、および MBSA 1.2.1 によりサポートされているそのほかのセキュリティ更新プログラムを検出するため SMS により使用されます。Security Update Inventory Tool に関する詳細情報は、次の Web サイト (英語情報) をご覧ください。Security Update Inventory Tool の制限に関する詳細情報は、サポート技術情報 306460 をご覧ください。SMS 2003 Inventory Tool for Microsoft Updates は、Microsoft Updates により提供されるセキュリティ更新プログラムおよび Windows Server Update Services よりサポートされるセキュリティ更新プログラムを検出するために、SMS により使用されます。

Microsoft Windows およびそのほかの影響を受けるマイクロソフト製品を検出するために、Security Update Inventory Tool が必要となります。SMS 2003 Inventory Tool for Microsoft Updates に関する詳細情報は、次の SMS Web サイトをご覧下さい。

Top of section

脆弱性の詳細

制限の少ない Windows サービスの DACL により、特権が昇格する – CVE-2006-0023:

特権の昇格の脆弱性が Windows XP Service Pack 1 に存在し、特定された Windows サービスでは、アクセス許可が既定で低い特権を持つユーザーがこのサービスに関連するプロパティを変更できるように設定されています。 Windows 2003 では、特定されたサービスのアクセス許可は Network Configuration Operators グループに属しているユーザーがサービスに関連するプロパティを変更できる可能性があるレベルに設定されています。Windows Server 2003 でリモートで攻撃を行なう可能性のある人物は標的となるコンピュータの Network Configuration Operators グループのメンバのみです。このグループには既定でユーザーは含まれていません。この脆弱性により、有効なログオン資格情報を持つユーザーが Microsoft Windows XP Service Pack 1 のコンピュータを完全に制御できる可能性があります。

「制限の少ない Windows サービスの DACL により、特権が昇格する」の問題を緩和する要素 - CVE-2006-0023:

•

この脆弱性が悪用されるには、有効なログイン資格情報を持つことが攻撃者にとっての必要条件となります。匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。

•

特定されている 6 つのサービスのうち 4 つ (NetBT、ScardSvr、DHCP および DnsCache) が、特権を持つセキュリティコンテキストで既に実行されていることが攻撃者にとっての必要条件となります。さらに 2 つのサービス (SSDPSRV および UPNPHost) により認証されたユーザーが影響を受けるコンピュータを攻撃できるのは、Windows XP Service Pack 1 のみです。

Top of section

「制限の少ない Windows サービスの DACL により、特権が昇格する」の回避策 - CVE-2006-0023:

マイクロソフトは次の回避策のテストを行ないました。確認された回避策は、Windows XP Service Pack 1 および Windows Server の既定の DACL を拡張されたセキュリティ DACL に変更します。この拡張されたセキュリティ DACLは、Windows XP Service Pack 2 および Windows Server 2003 Service Pack 1 で使用されています。したがって、それらはこの問題に対する完全な解決策であると考えられます。推奨されたアクセス制御は一定の期間、最新のオペレーティングシステムに同梱されているので、リスクが軽減されると予想されます。しかし、すべての DACL の変更はアプリケーションの互換性にいくらかのリスクを伴うものです。

•

特定されたサービスに対して変更されたアクセス制御を設定するために sc.exe コマンドを使用する

注: 特権を持つユーザーとして sc.exe コマンドを実行する必要があります。コンピュータのスタートアップスクリプト、または SMS スクリプトを使用して、このコマンドを実行することができます。このコマンドを実行することで、DACL のセキュリティを強化するので、Windows XP Service Pack 2 および Windows Server 2003 Service Pack 1 と同じレベルになります。sc.exe コマンドに関する詳細および DACL の Windows サービスへの設定方法については、次の Microsoft Product Documentation をご覧ください。この回避策では、コンピュータの再起動は必要ありません。

Windows XP Service Pack 1 は以下のそれぞれのコマンドを実行します。それぞれのコマンドは関連の影響を受けるサービスの ACL を変更します。

sc sdset ssdpsrv D:(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;PU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;CCLCSWRPLORC;;;AU)(A;;RPWPDTRC;;;LS)

sc sdset netbt D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;DT;;;LS)(A;;DT;;;NS)(A;;CCLCSWRPLOCRRC;;;NO)

sc sdset UPNPHost
D:(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;PU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;CCLCSWRPLORC;;;AU)(A;;CCDCLCSWLOCRRC;;;LS)

sc sdset scardsvr D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCLCSWRPWPDTLOCRRC;;;LS)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;CCLCSWRPLOCRRC;;;S-1-2-0)

sc sdset dhcp D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;NO)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)

sc sdset dnscache D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A;;CCLCSWRPWPDTLOCRRC;;;NO)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)

Windows Server 2003 に関して、以下のそれぞれのコマンドを実行してください。それぞれのコマンドは関連する影響を受けるサービスの ACL を変更します。

sc sdset dhcp D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;NO)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

sc sdset dnscache D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A;;CCLCSWRPWPDTLOCRRC;;;NO)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

注: Windows Server 2003 に関して、NetBT、DnsCache および DHCP は唯一の特定された影響を受けるサービスです。Windows 2003 のシナリオでは、Network Configuration Operators グループのメンバにより攻撃が行なわれる可能性があります。このグループは既定では空となっています。

回避策の影響 :なし

•

特定されたサービスに対して変更されたアクセス制御を適用するためにグループポリシーを使用する

ドメインの管理者は、Windows XP Service Pack 1 のコンピュータに変更されたアクセスコントロールを適用するために、グループポリシーおよびセキュリティのテンプレートを使用することができます。グループポリシーを使用してセキュリティテンプレートを適用する方法に関する詳細情報については、サポート技術情報 816585 をご覧ください。

この緩和策を完了するために、コンピュータを再起動する必要はありません。

Windows XP Service Pack 1 に関して、UPNPHost、SCardSvr、SSDPSRV、DnsCache および DCHP のサービスを変更するために、以下のセキュリティテンプレートを使用してください。

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Service General Setting]
SSDPSRV,2,"D:(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;PU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;S-1-5-32-549)(A;;CCLCSWRPLORC;;;AU)(A;;RPWPDTRC;;;S-1-5-19)"
UPNPHost,2,"D:(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;PU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;S-1-5-32-549)(A;;CCLCSWRPLORC;;;AU)(A;;CCDCLCSWLOCRRC;;;S-1-5-19)"
scardsvr,2,"D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCLCSWRPWPDTLOCRRC;;;S-1-5-19)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;S-1-5-32-549)(A;;CCLCSWRPLOCRRC;;;S-1-2-0)"
dhcp,2,"D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;NO)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
dnscache,2,"D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A;;CCLCSWRPWPDTLOCRRC;;;NO)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"

Windows Server 2003 について、DnsCache および DHCP サービスを変更するために、以下のセキュリティテンプレートを使用してください。

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Service General Setting]
dhcp,,"D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;NO)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
dnscache,,"D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A;;CCLCSWRPWPDTLOCRRC;;;NO)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"

注: Windows XP Service Pack 1 および Windows Server 2003 に関しては、NetBT サービス上でのサービス DACL の変更はマイクロソフトのグループポリシーオブジェクトエディターの使用によるサポートはありません。したがって、NetBT のサービス ACL の変更はWindows Server 2003 用のこのセキュリティテンプレートに含まれていません。

注: Windows Server 2003 に関して、NetBT、DHCP および DnsCache は唯一の特定された影響を受けるサービスです。Windows 2003 のシナリオでは、Network Configuration Operators グループのメンバにより攻撃が行なわれる可能性があります。このグループは既定では空白となっており、めったに追加されません。

回避策の影響 :Windows XP Service Pack 2 の設定と同様のサービスの DACL の設定に加え、提供されているセキュリティテンプレートは影響を受けるサービスのサービスのスタートアップの種類をその元の既定の構成である「自動」に設定します。 Windows Server 2003 はスタートアップの種類の設定を行なう機能をサポートしますが、Windows Server 2003 について、スタートアップの種類は変更されません。

•

それぞれの特定されたサービスのアクセス制御を変更するために Windows レジストリを変更する

サービスの変更のために好ましい方法は、sc.exe コマンドを使用することです。しかし、影響を受けるサービスのセキュリティ DACL を Windows XP Service Pack 2 と同じレベルに変更するために、以下のコマンドを使用することができます。

ユーザーは変更を行なう前に、レジストリのバックアップを取ることを推奨します。レジストリスクリプトおよび Windows のレジストリの変更方法に関しては、サポート技術情報 214752 をご覧ください。

Windows XP Service Pack 1 について、次のレジストリキーを変更し、既定の Windows XP Service Pack 1 の影響を受けるサービスを変更してください。

SSDPSRV サービス:

reg add HKLM\System\CurrentControlSet\Services\SSDPSRV\Security /v Security /t REG_BINARY /d _
01001480bc000000c8000000140000003000000002001c000100000002801400ff010f00010100000000000100000_
00002008c000600000000001400ff010f0001010000000000051200000000001800ff010f00010200000000000520_
0000002002000000001800fd0102000102000000000005200000002302000000001800ff010f00010200000000000_
52000000025020000000014009d00020001010000000000050b000000000014007000020001010000000000051300_
0000010100000000000512000000010100000000000512000000

NetBT サービス :

reg add HKLM\System\CurrentControlSet\Services\netbt\Security /v Security /t REG_BINARY /d _
01001480e8000000f4000000140000003000000002001c000100000002801400ff010f00010100000000000100000_
0000200b80008000000000014008d01020001010000000000050b000000000018009d010200010200000000000520_
0000002302000000001800ff010f000102000000000005200000002002000000001800ff010f00010200000000000_
5200000002502000000001400fd010200010100000000000512000000000014004000000001010000000000051300_
00000000140040000000010100000000000514000000000018009d0102000102000000000005200000002c0200000_
10100000000000512000000010100000000000512000000

UPNPHost サービス :

reg add HKLM\System\CurrentControlSet\Services\UPNPHost\Security /v Security /t REG_BINARY /d _
01001480bc000000c8000000140000003000000002001c000100000002801400ff010f00010100000000000100000_
00002008c000600000000001400ff010f0001010000000000051200000000001800ff010f00010200000000000520_
0000002002000000001800fd0102000102000000000005200000002302000000001800ff010f00010200000000000_
52000000025020000000014009d00020001010000000000050b000000000014008f01020001010000000000051300_
0000010100000000000512000000010100000000000512000000

ScardSvr サービス :

reg add HKLM\System\CurrentControlSet\Services\scardsvr\Security /v Security /t REG_BINARY /d _
01001480a4000000b0000000140000003000000002001c000100000002801400ff010f00010100000000000100000_
000020074000500000000001400fd01020001010000000000051200000000001400fd010200010100000000000513_
00000000001800ff010f000102000000000005200000002002000000001800ff010f0001020000000000052000000_
025020000000014009d01020001010000000000020000000001010000000000051200000001010000000000051200_
0000

DHCP サービス:

reg add HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\dhcp\security /v Security /t REG_BINARY /d _
01001480900000009C000000140000003000000002001C00010000002801400FF010F00010100000000000100000000020060000_
4000000000014008D01020001010000000000050B00000000001800FD010200012000000000005200000002C02000000001800FF_
010F00010200000000005200000002002000000001400FD010200010100000000000512000000101000000000005120000000101_
00000000000512000000

DnsCache サービス:

reg add HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\dnscache\security /v Security /t REG_BINARY /d_
01001480A8000000B4000000140000003000000002001C00010000002801400FF010F00010100000000000100000000020078000500_
0000000014008D01020001010000000000050B000000000018009D010200012000000000005200000002302000000001800FD010200_
010200000000005200000002C02000000001800FF010F000102000000000005200000002002000000001400FD010200010100000000_
00051200000001010000000000512000000010100000000000512000000

Windows Server 2003 では、Windows Server 2003 の影響を受ける既定のサービスを変更するために、以下のレジストリキーを変更してください。

NetBT サービス :

DHCP サービス:

reg add HKLM\System\CurrentControlSet\Services\dhcp\Security /v Security /t REG_BINARY /d _
01001480900000009C000000140000003000000002001C00010000002801400FF010F000101000000000001000_
000000200600004000000000014008D01020001010000000000050B00000000001800FD0102000020000000000_
05200000002C02000000001800FF010F000102000000000005200000002002000000001400FD01020001010000_
000000051200000010100000000000512000000010100000000000512000000

DnsCache サービス:

reg add HKLM\System\CurrentControlSet\Services\dnscache\Security /v Security /t REG_BINARY /d _
01001480900000009C000000140000003000000002001C00010000002801400FF010F000101000000000001000_
000000200600004000000000014008D01020001010000000000050B00000000001800FD0102000020000000000_
05200000002C02000000001800FF010F000102000000000005200000002002000000001400FD01020001010000_
000000051200000010100000000000512000000010100000000000512000000

注: これらのレジストリキーの値は、参照しやすいように “_” 文字および改行コードが挿入されています。コマンドを正しく実行するためにこの文字および改行コードを削除してください。

回避策の影響 :Windows Server 2003 Service Pack 1 および Windows XP Service Pack 2 の設定と同様、サービス ACL に加え、この緩和策を完了するためにコンピュータを再起動する必要はありません。

Top of section

「制限の少ない Windows サービスの DACL により、特権が昇格する」のよく寄せられる質問 - CVE-2006-0023:

どのようなことが起こる可能性がありますか?

これは、特権の昇格の脆弱性です。攻撃者によりこの脆弱性が悪用され、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は影響を受けるサービスに関連している既定のバイナリを変更する可能性があります。そして、攻撃者は悪意のあるプログラムまたはバイナリを実行するために、サービスを停止し、再起動する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。この脆弱性が悪用されるには、ローカルでコンピュータにログオンし、プログラムを実行できることが攻撃者にとっての必要条件となります。

何が原因で起こりますか?

Windows XP Service Pack 1 では、特定された Windows のサービスのアクセス権は、既定で低い特権を持つユーザーがこのサービスに関連するプロパティを変更できるように設定されています。 Windows Server 2003 では、特定されたサービスのアクセス許可は、Network Configuration Operators グループに属しているユーザーがサービスに関連するプロパティを変更できるレベルに設定されている場合があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?

特定されたサービスにより実行されるよう設定されている既定の関連するプログラムを変更することにより、低い特権を持つユーザーが、通常より高い特権のアクセスを必要とするコマンドまたは実行可能ファイルを実行できる場合があります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか?

この脆弱性が悪用されるには、影響を受けるコンピュータへの有効なログオン資格情報を所有していることが攻撃者にとっての必要条件となります。次に攻撃者は影響を受けるコンポーネントにアクセスし、この脆弱性を悪用する可能性のある標準のアプリケーションを実行し、影響を受けるコンピュータを完全に制御する可能性があります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか?

この脆弱性が悪用されるには、最初に影響を受けるコンピュータに対し有効なログオン資格情報を所有していることが攻撃者にとっての必要条件となります。次に攻撃者は影響を受けるコンポーネントにアクセスし、この脆弱性を悪用する可能性のある特別な細工がされたアプリケーションを実行し、影響を受けるコンピュータを完全に制御する可能性があります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

ワークステーションおよびサーバーの両方が、この脆弱性により危険にさらされます。

Windows 98、Windows 98 Second Edition または Windows Millennium Edition はこのセキュリティ情報で解決される脆弱性による深刻な影響を受けますか?

いいえ。Windows 98、Windows 98 Second Edition、および Windows Millennium Edition には影響を受けるコンポーネントは含まれません。

Windows 2000 はこの脆弱性による影響を受けますか?

シナリオでは、Power User 管理グループのメンバーが関係していることを特定しましたが、そのようなユーザーは広範な特権と、コンピュータの幅広い設定を変更可能な信頼できるユーザーであると考えられているはずです。 Power User 管理グループに関連する権限に関する詳細情報は、サポート技術情報 825069 をご覧ください。Windows 2000 は、サードパーティの過度に許可されたアクセスコントロールでのサービスを追加するアプリケーションコードがインストールされている場合に影響を受ける可能性があります。

サードパーティのアプリケーションが影響を受けるかどうかをどのように確認するのですか?

既定以外の Windows サービスが影響を受けるかどうか確認するために、サービスのインストールが必要な製品のサードパーティソフトウェアベンダに連絡することを推奨します。ソフトウェアの開発者に、サービスにセキュリティで保護されたアクセス制御を適用する方法の追加情報および最善策に関して、サポート技術情報 914392 をご覧になることを推奨します。

この脆弱性がインターネットで悪用される可能性はありますか?

いいえ。攻撃の標的となる特定のコンピュータに対し有効なログオン資格情報を所有していることが攻撃者にとっての必要条件となります。

この更新プログラムはどのように問題を修正しますか?

更新プログラムは、Windows XP Service Pack 1 および Windows Server の既定の ACL を変更し、Windows XP Service Pack 2 および Windows Server 2003 Service Pack 1 で使用されている ACL の設定によりセキュリティを強化します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?

この脆弱性は一般に知られていました。これは Common Vulnerability and Exposure の CVE-2006-0023 にアサインされています。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された時に、公開された検証用コード例の存在を確認していましたが、この脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けていませんでした。

Top of section

セキュリティ更新プログラムに関する情報

影響を受けるソフトウェア

影響を受けるソフトウェアに関する特定のセキュリティ更新プログラムについての情報は、該当のリンクをご覧ください。

Windows Server 2003

必要条件

>このセキュリティ更新プログラムを適用するには、Windows Server 2003 の製品版がインストールされている必要があります。

この修正を含む予定のサービスパック

この問題に対する更新プログラムは、Windows Server 2003 Service Pack 1 に含まれています。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップスイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/help	インストールメッセージの一覧を表示します。
セットアップモード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共にダイアログボックスが表示されます。

/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンドモードと同じです。しかし、ステータスあるいは、エラーメッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。

/forcerestart	インストール後、再起動します。

/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。

/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。

/nobackup	アンインストールに必要なファイルのバックアップを作成しません。

/forceappsclose	シャットダウン時に他のプログラムを強制終了します。

/log:<完全なパス>	ログファイルを <完全なパス> に作成します。

/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。

/extract:<完全なパス>	セットアップを実行せずにファイルを抽出します。

/ER	エラーレポートの延長を有効にします。

/verbose	詳細ログを有効にします。インストール中、%Windir%\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアッププログラムの以前のバージョンによって使用されるセットアップスイッチもサポートしています。サポートされるインストールスイッチに関する詳細は、サポート技術情報 262841 をご覧ください。Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

適用に関する情報

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows Server 2003 のコマンドプロンプトで次のコマンドを使用してください。

WindowsServer2003-KB914798-x86-JPN /quiet

注: /quiet スイッチを使用すると、すべてのメッセージが表示されなくなります。これは、エラーメッセージを表示しなくなることも含みます。管理者は /quiet スイッチを使用する場合、インストールが正常に完了したことを確認するためのサポートされている方法の 1 つを使用してください。また、管理者はこのスイッチを使用する場合、エラーメッセージについて KB914798.log ファイルを確認してください。

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows Server 2003 のコマンドプロンプトで次のコマンドを使用してください。

WindowsServer2003-KB914798-x86-JPN /norestart

Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Microsoft Software Update Services (SUS)

Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Windows Server Update Services 製品概要

このセキュリティ更新プログラムは Microsoft Update からも入手できます。

再起動の必要性

このセキュリティ更新プログラムは再起動を必要としません。インストーラによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動するメッセージが表示されます。再再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由に関する詳細情報は、サポート技術情報 887012 をご覧ください。

削除に関する情報

>この更新プログラムは削除することができません。この更新プログラムによる変更を手動で削除することに関する詳細情報は、サポート技術情報 914798 をご覧ください。

ファイルに関する情報

この更新プログラムは特定されたサービスのシステムプロパティを変更するのみであるため、この更新プログラムをインストールした結果としての新しいバイナリは適用されません。

この動作に関する詳細情報は、サポート技術情報 824994 をご覧ください。

Update.exe インストーラに関する詳細情報は、次のマイクロソフト TechNet Web サイトをご覧ください。

このセキュリティ情報で使用されている用語（修正プログラムなど）に関しては、サポート技術情報 824684 をご覧ください。

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer

影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモートコンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。

•

レジストリキーの確認

また、次のレジストリキーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Enterprise Edition for Itanium-based Systems; および Windows Server 2003, Datacenter Edition for Itanium-based Systems:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB914798\Filelist

注: このレジストリキーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者または OEM メーカーによって 914798 のセキュリティ更新プログラムを Windows インストールソースファイルに統合またはスリップストリーム化されている場合、このレジストリキーが適切に作成されない場合があります。

Top of section

Windows XP

必要条件

このセキュリティ更新プログラムを適用するには、Microsoft Windows XP Service Pack 1がインストールされている必要があります。詳細情報は、サポート技術情報 322389 をご覧ください。

この修正を含む予定のサービスパック

この問題に対する更新プログラムは Windows XP Service Pack 2 に含まれています。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップスイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/help	インストールメッセージの一覧を表示します。
セットアップモード
/passive	無人モード (進行状況バーのみ) です。ユーザーの操作は必要ありませんが、インストールの状態は表示されます。もし、セットアップの終わりで再起動が必要な場合は、コンピュータが 30 秒で再起動するという、タイマーの警告と共にダイアログボックスが表示されます。

/quiet	QUIET モード (ユーザー入力を必要としません。表示もしません。) バックグラウンドモードと同じです。しかし、ステータスあるいは、エラーメッセージは表示されません。
再起動オプション
/norestart	インストールの完了後、再起動しません。

/forcerestart	インストール後、再起動します。

/warnrestart[:<秒数>]	必要な場合に自動的に警告を表示し再起動します (既定のタイムアウト時間は 30 秒)。/quiet または /passive スイッチのいずれかと共に使用します。

/promptrestart	再起動が必要なときに確認メッセージを表示します。
特別なオプション
/overwriteoem	確認メッセージを表示せずに OEM ファイルを上書きします。

/nobackup	アンインストールに必要なファイルのバックアップを作成しません。

/forceappsclose	シャットダウン時に他のプログラムを強制終了します。

/log:<完全なパス>	ログファイルを <完全なパス> に作成します。

/integrate:<完全なパス>	このソフトウェア更新を <完全なパス> に統合します。これらのファイルはスイッチの指定されたパスにあります。

/extract:<完全なパス>	セットアップを実行せずにファイルを抽出します。

/ER	エラーレポートの延長を有効にします。

/verbose	詳細ログを有効にします。インストール中、%Windir%\CabBuild.log を作成します。このログはコピーされるファイルを詳述します。このスイッチを使用すると、インストールがさらに遅くなる場合があります。

適用に関する情報

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows XP のコマンドプロンプトで次のコマンドを使用してください。

WindowsXP-KB914798-v2-x86-JPN /quiet

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows XP のコマンドプロンプトで次のコマンドを使用してください。

WindowsXP-KB914798-v2-x86-JPN /norestart

Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Microsoft Software Update Services (SUS)

Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Windows Server Update Services 製品概要

このセキュリティ更新プログラムは Microsoft Update からも入手できます。

再起動の必要性

削除に関する情報

ファイルに関する情報

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer

•

レジストリキーの確認

また、次のレジストリキーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。

Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition および Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB914798\Filelist

注: これらのレジストリキーには、インストールされるファイルの完全な一覧が含まれない場合があります。また、管理者または OEM メーカーによって 914798 のセキュリティ更新プログラムを Windows インストールソースファイルに統合またはスリップストリーム化されている場合、このレジストリキーが適切に作成されない場合があります。

Top of section

謝辞

この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。

•	「制限の少ない Windows サービスの DACL により、特権が昇格する」 - CVE-2006-0023 についてマイクロソフトに協力してくださった SIA Group の Andres Tarasco 氏。

他のセキュリティ更新プログラムの入手先 :

他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。

•	セキュリティ更新プログラムはマイクロソフトダウンロードセンターからダウンロードすることができます。「security_patch」のキーワード探索によって容易に見つけることができます。
•	コンシューマプラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
•	本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。

他のセキュリティ情報 :

•	Microsoft TechNet Security センターでは、製品に関するセキュリティ情報を提供しています。
•	Software Update Services：http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx
•	Microsoft Baseline Security Analyzer (MBSA) : http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx MBSA ツールのセキュリティ更新プログラムの検出に関する制限は http://support.microsoft.com/kb/306460 をご覧ください。
•	Microsoft Updatehttp://update.microsoft.com/microsoftupdate
•	Windows Update カタログ : http://support.microsoft.com/kb/323166
•	Windows Update : http://windowsupdate.microsoft.com
•	Office のアップデート : http://office.microsoft.com/officeupdate/

Software Update Services (SUS) :

Microsoft Software Update Services (SUS) は、最新の重要な更新プログラムを適用し、Windows ベースのシステムを最新の状態に維持するプロセスを大幅に簡素化する目的で開発されました。SUS により、重要な更新プログラムを Windows 2000 や Windows Server 2003 ベースのサーバー、ならびに Windows 2000 Professional や Windows XP Professional を実行するデスクトップコンピュータへ迅速かつ確実に配布することができます。Software Update Services に関するより詳細な情報は以下をご覧ください:

http://www.microsoft.com/japan/windows2000/windowsupdate/sus/

Windows Server Update Services (WSUS):

Windows Server Update Services (WSUS) を使用することにより、管理者は Windows 2000 オペレーティングシステムおよびそれ以降、Office XP およびそれ以降、Windows 2000 およびそれ以降のオペレーティングシステムに対する Exchange Server 2003 および SQL Server 2000 用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。Windows Server Update Services 製品概要

Systems Management Server (SMS) :

Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、構成可能なエンタープライズソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンタープライズ全体で、エンドユーザーへの中断を最小限にして、これらの更新プログラムの制御された適用を実行することができます。セキュリティ更新プログラムを適用するための SMS 2003 の使用方法に関する詳細情報は SMS 2003 セキュリティパッチ管理 Web サイトをご覧下さい。SMS 2.0 ユーザーもまた、Software Updates Service Feature Pack を活用して、セキュリティ更新プログラムの適用を支援することができます。SMS に関する情報は SMS の Web サイトをご覧下さい。

注 : SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールを活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS Administration Feature Pack (英語情報) および SMS 2.0 Administration Feature Pack でご利用可能です) は、これらの更新プログラムのインストールに使用することができます。

サポート :

•	セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフトセキュリティ情報センターまでご連絡ください。マイクロソフトセキュリティ情報センター
•	その他、製品に関するご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。
•	製品のサポート期間の詳細は、マイクロソフトサポートライフサイクル Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフトサポートライフサイクル Web サイトの製品を探すからご確認ください。

詳細情報 :

•	US マイクロソフトセキュリティ情報（MS06-011） http://www.microsoft.com/technet/security/bulletin/MS06-011.mspx
•	サポート技術情報（KB）文書番号：914798 [MS06-011] 制限の少ない Windows サービスの DACL により、特権が昇格される

更新履歴 :

•	2006/03/15: このセキュリティ情報ページを公開しました。
•	2006/06/14: Windows XP Service Pack 1 用の更新プログラムで、NetBT、RemoteAccess および TCPIP サービスのレジストリキーの値が更新されました。これらの値は、Windows XP Service Pack 1 では Windows XP Service Pack 2 と同じ設定に、Service Pack が適用されていない Windows 2003 は Windows 2003 Service Pack 1 と同じ設定になるように変更されました。お客様は、このセキュリティ情報の「脆弱性の詳細」の欄で説明されているこれらのサービスで行なわれる特権の昇格に対してセキュリティを更に強化するために、この改訂版の更新プログラムを適用することを推奨します。
•	2006/06/14: 「セキュリティ更新プログラムに関する情報」の「Windows XP」の「適用に関する情報」でセキュリティ更新プログラムのファイル名を更新しました。
•	2006/06/15: このセキュリティ情報ページを更新し、サービスパックが適用されていない Windows 2003 コンピュータは、2006 年 6 月 14 日にリリースされた改訂版の更新プログラムの影響を受けないことを明確にしました。

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

ページのトップへ