Microsoft RPC/DCOM 用の累積的な修正プログラム (828741) (MS04-012)

リモートでコードが実行される脆弱性が存在します。その脆弱性は、RPC ランタイム ライブラリが特別な細工がされたメッセージを処理する際に発生する競合状態から起こります。攻撃者にこの脆弱性が悪用され、影響を受けるコンピュータの完全な制御を取得される可能性があります。しかし、この脆弱性が悪用される可能性が最も高い攻撃のシナリオは、サービス拒否の問題です。

•	ファイアウォールによる最善策および標準のファイアウォールの既定の構成により、ネットワーク境界の外部から行われる攻撃からネットワークを保護することができます。インターネットに接続したコンピュータでは、最低限の数のポートを開くようにすることが最善策として推奨されます。
•	Windows NT 4.0 はこの脆弱性による影響は受けません。

Top of section

マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策は機能の低下の原因となる場合もあります。その場合、下記に記します。

•

インターネット接続ファイアウォールなどのパーソナルファイアウォールを使用する（Windows XP および Windows Server 2003 でのみ使用可能） Windows XP または Windows Server 2003 のインターネット接続の保護のためにインターネット接続ファイアウォールを使用している場合、既定で受信者側が送信を要求していないトラフィックがブロックされます。マイクロソフトは、受信者側が送信を要求していないインターネットからのすべての通信をブロックすることを推奨します。 ネットワーク セットアップ ウィザードを使用して、インターネット接続ファイアウォールを有効にするには以下のステップにしたがってください。: • [スタート] - [コントロールパネル] をクリックします。 • 既定のカテゴリの表示で、[ネットワークとインターネット接続] をクリックし、次に [ホームネットワークまたは小規模オフィスのネットワークをセットアップまたは変更する] をクリックします。ネットワーク セットアップ ウィザードで、コンピュータを直接インターネットに接続する構成に設定すると、インターネット接続ファイアウォールの機能が有効に設定されます。 インターネット接続ファイアウォールを手動で有効にするには、以下の手順にしたがってください。: • [スタート] - [コントロールパネル] をクリックします。 • 既定のカテゴリの表示で、[ネットワークとインターネット接続] をクリックし、次に [ネットワーク接続] をクリックします。 • 各接続を選択し、右クリックによりメニューを表示します。メニューの [プロパティ] をクリックします。 • [詳細設定] タブを選択します。 • 「インターネット接続ファイアウォール」の [インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] をオンにし、次に [OK] ボタンをクリックします。 注: ファイアウォールを通過するアプリケーションおよびサービスの使用を有効にする必要がある場合、[詳細設定] タブの [設定] をクリックし、次に必要なプログラム、プロトコル、サービスを選択します。

•

ファイアウォールで以下のポートをブロックする: • UDP ポート 135、137、138、445 および TCP ポート 135、139、445、593 • ポート番号が 1024 より大きいポートの受信者側が送信を要求していないすべてのトラフィック • そのほか特別に構成した RPC ポート • COM インターネットサービス (CIS) または RPC over HTTP がインストールされている場合、それらのサービスがリッスンするポート 80 および 443

これらのポートは、RPC との接続を開始するために使用されます。これらのポートをファイアウォールでブロックすることにより、この脆弱性を悪用する攻撃からネットワークを保護する手助けとなります。また、リモート コンピュータで特別に RPC ポートを構成している場合、そのポートを確実にブロックする必要があります。マイクロソフトは、インターネットからの必要とされない受信パケットをすべてブロックし、他のポートを悪用した攻撃を防ぐことを推奨します。RPC が使用するポートに関する詳細は、次の Web サイト （英語情報） をご覧ください。CIS を無効に設定する方法は、マイクロソフト サポート技術情報 825819 をご覧ください。

•	TCP/IP フィルタリングをサポートするコンピュータ上でその機能を設定する TCP/IP フィルタリングを詳細に設定し、受信者側が送信を要求していないすべてのトラフィックをブロックすることができます。TCP/IP フィルタリングの構成方法に関する詳細は、マイクロソフト サポート技術情報 309798 をご覧ください。
•	影響を受けるコンピュータで、IPSec を使用し、該当のポートをブロックする Internet Protocol Security (IPSec) を使用し、ネットワーク通信をセキュリティで保護することができます。IPSec およびフィルタの適用方法に関する詳細は、マイクロソフト サポート技術情報 313190および 813878 をご覧ください。

Top of section

どのようなことが起こる可能性がありますか?

これは競合状態の脆弱性です。攻撃者にこの脆弱性が悪用された場合、リモートで、プログラムのインストール、データの表示、変更、削除または完全な特権を持つ新たなアカウントの作成など、該当のコンピュータの完全な制御を取得される可能性があります。しかし、競合状態は予期できない性質であるため、一般的にこの攻撃によって行われるのはサービス拒否である可能性が最も高いと言えます。

何が原因で起こりますか?

この脆弱性は、特別な細工がされたメッセージを RPC ランタイム ライブラリが処理する際に起こる競合状態によって起こります。

RPC ランタイムライブラリとは何ですか?

RPC ランタイム ライブラリは、この脆弱性の影響を受けるすべてのコンピュータに既定でインストールされ、アプリケーション開発者に通信、ディレクトリ、セキュリティ サービスなどのサービスを提供します。RPC ランタイム ライブラリに関する詳細は、次の MSDN ライブラリ (英語情報) をご覧ください。

RPC ランタイムライブラリの何が問題になっていますか?

RPC ランタイム ライブラリの脆弱性は、2 つの別のオペレーティング システムのスレッドが、所定の時間内にある特定の細工がされたメッセージを処理しようとする際に起こります。このようなイベントは、これらのスレッドの相互のタイミングに依存するため、競合状態とされます。この競合状態により、RPC ランタイム ライブラリで内部のデータ構造が不正に変更され、それにより、予期されない動作が起こる可能性があります。

競合状態とは何ですか?

競合状態は、マルチスレッドのオペレーティング システムおよびソフトウェアのイベントが処理される相互のタイミングに依存します。攻撃者が任意のコードを繰り返し実行する方法として、競合状態を悪用するのは比較的困難であると言えます。競合状態に関する詳細は、 MSDN ライブラリ (英語情報) をご覧ください。競合状態のより一般的な定義は、Webnox 社の Web サイト (HyperDictionary.com) (英語情報) をご覧ください。

この競合状態によって脆弱性が起こるのはなぜですか?

競合状態により、特定の時間を設定した一連のリクエストにより RPC ランタイム ライブラリが予期しない動作が起きる環境が作られる可能性があります。しかし、この問題が発生する状況の条件は、脆弱性が悪用されるたびに異なるため、攻撃者がこの脆弱性を悪用するのは困難です。

この脆弱性により、攻撃者は何を行う可能性がありますか?

この脆弱性により、リモートからコードが実行される可能性があります。攻撃者にこの脆弱性が悪用された場合、プログラムのインストール、データの表示、変更、削除または完全な特権を持つ新たなアカウントの作成など、該当のコンピュータの完全制御が取得される可能性があります。しかし、競合状態は予期できない性質であるため、一般的にこの攻撃によって行われるのはサービス拒否である可能性が最も高いと言えます。

どのような人物により、この脆弱性が悪用される可能性がありますか?

匿名のユーザーが特別な細工をしたメッセージをこの脆弱性の影響を受けるコンピュータに送信できる場合、この脆弱性の悪用を試みる可能性があります。この匿名での接続は、該当のシステム上で、既定で有効であるため、影響を受けるコンピュータとの接続を確立できるユーザーは、この脆弱性の悪用を試みる可能性があります。

攻撃者はどのようにこの脆弱性を悪用する可能性がありますか?

攻撃者は、特別な細工をしたいくつかのネットワーク メッセージを作成し、影響を受けるコンピュータに送信することにより、この脆弱性を悪用する可能性があります。このようなメッセージにより、該当のコンピュータ上でコードが実行される可能性があります。
また、攻撃者は、たとえばコンピュータに対話的にログオンするか、またはこの脆弱性の影響を受けるコンポーネントにパラメータを （ローカル、またはリモートで） 渡すようなプログラムを使用するなど、別の方法によって該当のコンポーネントにアクセスする可能性があります。

更新プログラムは何を修正しますか?

この更新プログラムは、特別な細工がされたメッセージを処理するために使用されるスレッドを RPC ランタイム ライブラリが同期する方法を変更することによってこの脆弱性を排除します。

Top of section

サービス拒否の脆弱性が、RPCSS サービスに存在します。ある特別な細工がされたメッセージが RPCSS サービスに送信された場合、一旦解放されたメモリの再利用に失敗する可能性があり、その結果としてサービス拒否が起こる可能性があります。

•	ファイアウォールによる最善策および標準のファイアウォールの既定の構成により、ネットワーク境界の外部から行われる攻撃からネットワークを保護することができます。インターネットに接続したコンピュータでは、最低限の数のポートを開くようにすることが最善策として推奨されます。
•	Windows NT 4.0 は、この脆弱性による影響は受けません。

Top of section

マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策は機能の低下の原因となる場合もあります。その場合、下記に記します。

「RPC ランタイム ライブラリの脆弱性 CAN-2003-0813」に記載されている回避策を、この脆弱性に適用することができます。さらに、次の回避策も適用されます。

•

影響を受けるすべてのコンピュータで DCOM を無効に設定する コンピュータがネットワークの一部である場合、DCOM プロトコルによって、そのコンピュータ上の COM オブジェクトが他のコンピュータの COM オブジェクトと通信できるようになります。この脆弱性からコンピュータを保護するため、特定のコンピュータの DCOM を無効に設定することができます。しかし、その設定を行うことにより、そのコンピュータと他のコンピュータのオブジェクト間の通信がすべて無効になります。 DCOM を無効にする方法に関する情報は、マイクロソフト サポート技術情報 825750 をご覧ください。 COM インターネット サーバー (CIS) または RPC over HTTP がインストールされている場合、マイクロソフトは、マイクロソフト サポート技術情報 826382 で説明している方法で、DCOM への転送を無効に設定することを推奨します。 注: Windows 2000 では、上記の回避策は、Service Pack 3 またはそれ以降のバージョンを実行しているコンピュータでのみ有効です。Service Pack 2 またはそれ以前のバージョンを使用しているお客様は、Service Pack 3 以降のバージョンにアップグレードするか、ほかの回避策を適用する必要があります。

回避策の影響 :

リモート コンピュータで DCOM を無効に設定した場合、後で DCOM を再度有効にするためにそのコンピュータにリモートからアクセスすることはできません。DCOM を再度有効にするためには、そのコンピュータにリモートからではなく、物理的にアクセスすることが必要となります。

Top of section

どのようなことが起こる可能性がありますか?

これはサービス拒否の脆弱性です。攻撃者にこの脆弱性が悪用された場合、RPCSS サービスが停止する可能性があります。この脆弱性による影響を受けるコンピュータの通常のオペレーションを回復するためには、手動で再起動する必要があります。サービス拒否の脆弱性により攻撃者がコードの実行または特権の昇格をすることはできませんが、該当のコンピュータがリクエストの応答を停止する可能性があります。

何が原因で起こりますか?

この脆弱性は、ある特定の状況下で、RPCSS サービスがメッセージの入力を適切にチェックしなくなるために起こります。

DCOM とは何ですか?

Distributed Component Object Model (DCOM) は、ソフトウェア コンポーネントがネットワーク上で直接通信することを可能にするプロトコルです。DCOM は以前 "Network OLE" と呼ばれており、HTTP などのインターネット プロトコルを含む複数のネットワーク通信で使用するために設計されています。DCOM に関する詳細は、次の Web サイトをご覧ください。
Distributed Component Object Model (DCOM) (英語情報)

RPCSS サービスの何が問題となっていますか?

DCOM のアクティブ化に関連する RPCSS サービスの脆弱性により、該当のコンピュータで、特別な細工がされたメッセージが不適切に処理されるためにそのコンピュータが異常終了する可能性があります。この問題により DCOM のアクティブ化に使用する RPCSS サービスに影響が及びます。 RPCSS サービスは、 UDP ポート 135、137、138、445 および TCP 135、139、445、593 をリッスンしており、 CIS または RPC over HTTP が有効に設定されている場合、ポート 80 および 443 もリッスンします。

攻撃者は不正な RPC メッセージを送信することにより、コンピュータ上の RPCSSサービスを異常終了させ、結果としてサービス拒否が起こる可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者がこの脆弱性を悪用すると、RPCSS サービスが応答を停止し、影響を受けるコンピュータが自動的に再起動するように操作する可能性があります。しかし、この動作により、該当のコンピュータが、自動的に再起動することはありません。RPCSS サービスを再開するためには、該当のコンピュータを手動で再起動する必要があります。

どのような人物により、この脆弱性が悪用される可能性がありますか?

特別な細工をした RPC メッセージをこの脆弱性の影響を受けるコンピュータに送信できる匿名のユーザーが、この脆弱性を悪用する可能性があります。

攻撃者はどのようにこの脆弱性を悪用する可能性がありますか?

攻撃者は、脆弱性の影響を受ける TCP/UDP ポートを使用して、ある特別な細工をした RPC メッセージを送信することにより、この脆弱性を悪用する可能性があります。該当のコンピュータがそのようなメッセージを受信した場合、RPCSS サービスの応答が停止する可能性があります。

また、攻撃者はコンピュータに対話的にログオンする、ローカル、またはリモートからこの脆弱性の影響を受けるコンポーネントにパラメータを渡す、もしくは、同様のアプリケーションを悪用するなど、別の方法で該当のコンポーネントにアクセスする可能性もあります。

更新プログラムは何を修正しますか?

この更新プログラムは、RPCSS サービスに渡される情報が適切にチェックされるように変更し、この脆弱性を修正します。

Top of section

CIS および RPC over HTTP プロキシのコンポーネントにサービス拒否の脆弱性が存在します。バックエンド システムに転送されるリクエストが、影響を受けるコンポーネントを経由する際に、匿名の攻撃者が特別に細工したメッセージを悪用してリクエストに対して返信すると、影響を受けるコンポーネントがそれ以降のリクエストを受け付けられなくなる可能性があります。

すべての影響を受けるプラットフォームは既定ではこの脆弱性の影響を受けません。影響を受けるコンポーネントまたは影響を受ける構成を有効にするには、管理者の操作が必要となります。影響を受ける構成の詳細については、このセキュリティ情報の「よく寄せられる質問」をご覧下さい。

Top of section

マイクロソフトは次の回避策のテストを行いました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策は機能の低下の原因となる場合もありますが、その場合には下に記します。

「RPC ランタイム ライブラリの脆弱性 CAN-2003-0813」に記載されている回避策を、この脆弱性に適用することができます。さらに、次の回避策も適用されます。

影響を受けるコンピュータで COM インターネットサービス (CIS) および RPC over HTTP が手動で有効にされている場合、これらへの信頼されないソースの転送を無効にする

•	管理者が Windows NT 4.0 または Windows 2000 で CIS を介し信頼されないサーバーへの転送をインストールし、有効にしている場合、CIS および RPC over HTTP が信頼されるサーバーへの転送のみを許可するよう構成されていることを確認して下さい。
•	管理者が Windows Server 2003 で RPC over HTTP を構成している場合、IIS 5 との互換モードで実行されていないことを確認して下さい。既定のモードである IIS 6.0 には、この脆弱性は存在せず、望ましい構成です。適用の推奨および構成の設定に関する詳細情報は、MSDN ライブラリ (英語情報) をご覧下さい。 注 : また、マイクロソフトは、マイクロソフト サポート技術情報 826382 で説明されているように、管理者は DCOM への転送を無効にすることを推奨します。

CIS または RPC over HTTP が必要でない場合、この機能を影響を受けるコンピュータで無効にして下さい。

•	CIS を無効にする方法についての情報は、マイクロソフト サポート技術情報 825819 をご覧下さい。
•	RPC over HTTP についての情報は、MSDN ライブラリ (英語情報) をご覧下さい。

Top of section

どのようなことが起こる可能性がありますか?

これはサービス拒否の脆弱性です。この脆弱性により、攻撃者は COM インターネット サービスまたは RPC over HTTP のコンポーネントが接続を受け付けないようにし、影響を受けるコンピュータに応答を停止させる可能性があります。通常の操作を復元するためには、管理者は Internet Information Services (IIS) を手動で再起動する必要があります。

何が原因で起こりますか?

影響を受けるコンポーネントが、特定の状況で、メッセージの入力を検証するために使用するプロセスが原因で、この脆弱性が起こります。

COM インターネットサービス (CIS) および RPC over HTTP とは何ですか?

RPC over HTTP バージョン 1 (v1) (Windows NT 4.0、Windows 2000) および v2 (Windows Server 2003) により、RPC が TCP ポート 80 および 443 (v2 のみ) で動作し、クライアントおよびサーバーがほとんどのプロキシ サーバーおよびファイアウォールを介し通信することができます。COM インターネット サービス (CIS) により、DCOM は RPC over HTTP を使用して DCOM クライアントと DCOM サーバー間で通信することができます。Windows Server 2003 は、IIS 5 互換モードに設定されている場合、RPC over HTTP v1 をサポートするように構成することができます。推奨構成である IIS 6.0 モードは RPC over HTTP v2 を使用するため、この脆弱性が存在しません。推奨される展開および構成の設定に関する詳細情報は、MSDN ライブラリ (英語情報) をご覧下さい。
Windows Server 2003 の RPC over HTTP についての詳細情報は、MSDN ライブラリ (英語情報) をご覧下さい。
CIS に関する詳細情報は、MSDN ライブラリ (英語情報) をご覧下さい。

COM インターネットサービス (CIS) または RPC over HTTP がインストールされているかどうかはどのように確認するのですか?

サーバーに CIS または RPC over HTTP がインストールされているかどうかを確認するためには、使用しているオペレーティング システムにより、次の方法の 1 つを使用して下さい。

•

Windows NT Option Pack がインストールされた Windows NT 4.0 を実行しているコンピュータ : すべてのパーティションで "rpcproxy.dll" を検索します。"rpcproxy.dll" がサーバーで見つかった場合、CIS がインストールされている可能性があります。

•

Windows 2000 および Windows Server 2003 サーバーを実行しているコンピュータ : • [コントロール パネル] で [プログラムの追加と削除] をダブルクリックし、次に [Windows コンポーネントの追加と削除] をダブルクリックします。 • Windows コンポーネント ウィザードが起動します。 • [ネットワーク サービス] をクリックし、次に [詳細] をクリックします。 COM インターネット サービス プロキシ (Windows 2000 Server) または HTTP プロキシを経由した RPC (Windows Server 2003) チェックボックスが選択されている場合、CIS または HTTP プロトコルを経由した RPC のサポートがサーバーで有効となっています。 コンピュータで特定のファイルを検索するためには、[スタート] をクリックし、[検索] をクリックし、[ファイルとフォルダすべて] をクリックし、次に検索したいファイルの名前を入力します。検索は、ハード ディスクのサイズにより、数分かかる場合もあります。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータが応答を停止するようにサービス拒否の攻撃を行う可能性があります。

どのような人物により、この脆弱性が悪用される可能性がありますか?

Windows NT 4.0 および Windows 2000 で、バックエンド システムに転送されるリクエストが、影響を受けるコンポーネントを経由する際に、匿名の攻撃者が特別に細工したメッセージを悪用してリクエストに対して返信すると、影響を受けるコンポーネントがそれ以降のリクエストを受け付けられなくなる可能性があります。
Windows Server 2003 では、前述の条件に加え、有効なログオン資格情報を提供することが攻撃者にとっての必要条件となります。

攻撃者はどのようにこの脆弱性を悪用する可能性がありますか?

攻撃者により、この脆弱性が悪用されるにはいくつかの方法があります。

•	攻撃者により、CIS または RPC over HTTP を介しトラフィックを受け取るように構成されているコンピュータを制御された場合、攻撃者は CIS または RPC over HTTP からのリクエストに対し、この脆弱性の悪用を意図した悪質な応答を作成する可能性があります。
•	また、攻撃者は CIS または HTTP プロキシを経由した RPC が有効にされているコンピュータからのトラフィックをネットワーク上の他のコンピュータでリッスンすることにより、この脆弱性を悪用する可能性があります。攻撃者は次に、CIS または RPC over HTTP が通信しようとしているコンピュータの代わりに、転送されたリクエストに対し、特別に作成された悪質な応答を送信し、この脆弱性を悪用する可能性があります。

コンピュータがこれらの特別に作成されたメッセージのいずれかを受け取ると、影響を受けるコンポーネントの応答を停止する可能性があります。

また、攻撃者は別の方法により、影響を受けるコンポーネントにアクセスする可能性もあります。たとえば、コンピュータへの対話的にログオン、影響を受けるコンポーネントへパラメータを渡す (ローカルまたはリモートから) 別のプログラムの使用などがあります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

既定では、影響を受けるオペレーティング システムで影響を受けるコンポーネントが有効に設定されていません。

しかし、Windows NT 4.0 Option Pack がインストールされている場合、影響を受けるコンポーネントは既定で Windows NT 4.0 Server および Windows NT 4.0, Terminal Server Edition にインストールされます。これは既定の動作です。影響を受けるコンポーネントは、管理者が、マイクロソフト サポート技術情報 282261 で説明されているステップを行うまで、有効とはなりません。

影響を受けるコンポーネントは既定で Windows 2000 または Windows Server 2003 でインストールされません。管理者が手動で影響を受けるコンポーネントをインストールしない限り、コンピュータがこの脆弱性による危険にさらされることはありません。

両方のケースで、管理者は影響を受けるコンポーネントがリクエストを別のコンピュータに転送するよう手動で構成しない限り、影響を受けるコンポーネントはこの脆弱性の影響を受けません。

Windows Server 2003 で、この影響はさらに削減されます。この理由は、影響を受けるコンポーネントがインストールされていても Internet Information Service の既定の構成はこの脆弱性の影響を受けません。IIS 5.0 互換モードが有効にされている場合のみ、Windows Server 2003 はこの脆弱性の影響を受けるようになります。マイクロソフトは、RPC over HTTP の使用のために IIS 5.0 互換モードを有効にしないことを推奨します。推奨についての詳細情報は、MSDN ライブラリ (英語情報) をご覧下さい。

Windows NT 4.0 Workstation および Windows XP は影響を受けるコンポーネントのインストールをサポートしないため、この脆弱性による影響は受けません。

この更新プログラムは手動による処置を必要としますか?

はい。コンピュータが Windows NT 4.0 で、CIS を実行している場合、手動による処置が必要となります。Windows NT 4.0 では、rpcproxy.dll ファイルの物理的な場所を指定することも含めて、CIS を有効にするために、管理者はマイクロソフト サポート技術情報 282261 で説明されている処置を手動で行う必要があります。この更新プログラムは自動的に更新されたバージョンをどこに適用すべきか判断できないため、脆弱性に対する保護を行うためには、管理者は最初に CIS を有効にするために使用した場所に rpcproxy.dll の更新されたバージョンを手動でコピーする必要があります。

更新プログラムは何を修正しますか?

この更新プログラムは、影響を受けるコンポーネントが受け取った情報を検証する方法を変更することにより、この脆弱性を解決します。

Top of section

オブジェクト ID が作成される方法に情報の漏えいの脆弱性が存在します。この脆弱性により、攻撃者はアプリケーションにネットワークの通信ポートを開かせる可能性があります。これにより、直接攻撃者によりコンピュータが侵害されることはありませんが、悪用された場合、予期されない通信ポートを介すネットワーク通信が可能となる可能性があります。

ファイアウォールによる最善策および標準のファイアウォールの既定の構成により、ネットワーク境界の外部から行われる攻撃からネットワークを保護することができます。インターネットに接続したコンピュータでは、最低限の数のポートを開くようにすることが最善策として推奨されます。

Top of section

「RPC ランタイム ライブラリの脆弱性 CAN-2003-0813」に記載されている回避策を、この脆弱性に適用することができます。

Top of section

どのようなことが起こる可能性がありますか?

これは、情報の漏えいの脆弱性です。この脆弱性により、攻撃者はアプリケーション (ネットワーク通信のためにデザインされていないアプリケーションも含む) に、ネットワーク通信ポートを開かせる可能性があります。この脆弱性により、直接攻撃者によりコンピュータが侵害されることはありませんが、悪用された場合、予期されない通信ポートを介すネットワーク通信が行われる可能性があります。

何が原因で起こりますか?

COM オブジェクトが作成される方法が原因となってこの脆弱性が起こります。

COM オブジェクト識別子とは何ですか?

各 COM オブジェクトにはオブジェクト識別子があります。オブジェクト識別子とは、オペレーティング システムに対するアプリケーションの COM オブジェクトを識別する一意の番号です。オブジェクト ID に関する詳細情報は MSDN ライブラリ (英語情報) をご覧下さい。

この脆弱性により、攻撃者は何を行う可能性がありますか?

この脆弱性により、攻撃者はアプリケーションに着信通信リクエストを受け付けるようにする可能性があります。この脆弱性より、直接攻撃者によりコンピュータが侵害されることはありませんが、悪用された場合、予期されない通信ポートを介すネットワーク通信が可能となる可能性があります。

どのような人物により、この脆弱性が悪用される可能性がありますか?

特別に作成された RPC メッセージを、影響を受けるコンピュータに配信できる匿名のユーザーにより、この脆弱性が悪用される可能性があります。

どのようにして攻撃者はこの脆弱性を悪用する可能性がありますか?

この脆弱性が悪用されるには、特別に作成された RPC メッセージを、影響を受ける TCP/UDP ポートで影響を受けるコンピュータに送信することが攻撃者にとっての必要条件となります。RPC が使用するポートに関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。

Windows 98、Windows 98 Second Edition または Windows Millennium Edition はこの脆弱性による深刻な影響を受けますか?

いいえ。これらのオペレーティング システムには影響を受けるコンポーネントが含まれる可能性がありますが、この脆弱性の深刻度は「緊急」ではありません。深刻度についての詳細は、こちらの Web サイトをご覧下さい。

この更新プログラムは何を修正しますか?

この更新プログラムは、オブジェクト ID が作成される方法を変更します。新しい動作が、攻撃者がオブジェクトの識別子を知る方法をさらに困難にします。

Top of section

必要条件:

このセキュリティ更新プログラムを適用するには、Windows Server 2003 の製品版を実行している必要があります。

この修正を含む予定のサービスパック:

これらの問題に対する更新プログラムは Windows Server 2003 Service Pack 1 に含まれる予定です。

インストール情報:

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/help: インストール スイッチの一覧を表示します

セットアップモード
/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション
/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション
/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します
注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。 旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ ユーティリティの以前のバージョンによって使用されるセットアップ スイッチもサポートしています。サポートされるインストール スイッチについての追加情報はマイクロソフト サポート技術情報 262841 をご覧ください。

適用に関する情報 :

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows Server 2003 のコマンド プロンプトで、次のコマンド ラインを使用してください。

Windowsserver2003-kb828741-x86-JPN /passive /quiet

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows Server 2003 のコマンド プロンプトで、次のコマンドラインを使用して下さい。

Windowsserver2003-kb828741-x86-JPN /norestart

Microsoft Software Update Services でこのセキュリティ更新プログラムの適用方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx

再起動の必要性 :

このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。

削除に関する情報 :

この更新を削除するためには、[コントロールパネル] の [プログラムの追加と削除] を使用して下さい。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB828741$\Spuninst フォルダにあり、これは次のセットアップ スイッチをサポートします。

/?: インストール スイッチの一覧を表示します
/u : 無人モードで実行します。
/f: コンピュータがシャット ダウンする時、そのほかのプログラムを強制的に閉じます
/z: インストールが完了する時、再起動しません
/q: 自動モードを使用します (ユーザーの操作なし)

ファイル情報

この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。

Windows Server 2003, Enterprise Edition、Windows Server 2003, Standard Edition、Windows Server 2003, Web Edition、および Windows Server 2003, Datacenter Edition:

Windows Server 2003 64-Bit Enterprise Edition、および Windows Server 2003 64-Bit Datacenter Edition:

注: Windows Server 2003 または Windows XP 64-Bit Edition Version 2003 のコンピュータに、このセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの更新プログラムによって過去にアップデートされているかどうかがチェックされます。過去に更新プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR ファイルがコンピュータにコピーされます。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

824994 Windows Server 2003 製品アップデート パッケージの内容に関する説明

更新プログラムが正しくインストールされたかどうか確認する方法 :

影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモート コンピュータをMicrosoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する詳細情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。

また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828741\Filelist

注 : 管理者または OEM メーカーによって 828741 のセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが正しく作成されない場合があります。

注 : Windows XP 64-Bit Edition, バージョン 2003 (英語版) のセキュリティ更新プログラムは Windows Server 2003 の 64-bit バージョン用のセキュリティ更新プログラムと同じです。

必要条件

このセキュリティ更新プログラムを適用するには、製品版の Windows XP または Windows XP Service Pack 1 (SP1) を実行している必要があります。 最新のサービス パックの入手方法に関する詳細情報は、以下の「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。

322389 最新の Windows XP Service Pack を入手する方法

この修正を含む予定のサービスパック :

これらの問題に対する更新プログラムは Windows XP Service Pack 2 に含まれる予定です。

インストール情報 :

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/help: インストール スイッチの一覧を表示します

セットアップモード
/quiet: QUIET モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション
/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション
/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します
注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ ユーティリティの以前のバージョンによって使用されるセットアップスイッチもサポートしています。サポートされるインストール スイッチについての詳細情報はマイクロソフト サポート技術情報 262841 をご覧ください。

適用に関する情報 :

このセキュリティ更新プログラムをユーザーの操作なしでインストールするためには、Windows XP のコマンド プロンプトで、次のコマンドラインを使用して下さい。

Windowsxp-kb828741-x86-JPN /passive /quiet

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows XP のコマンド プロンプトで、次のコマンドラインを使用して下さい。

Windowsxp-kb828741-x86-JPN /norestart

Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧下さい。

http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx

再起動の必要性 :

このセキュリティ更新プログラムを適用した後にコンピュータを再起動する必要があります。

削除に関する情報 :

この更新を削除するためには、[コントロールパネル] の [プログラムの追加と削除] を使用して下さい。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB828741$\Spuninst フォルダにあり、これは次のセットアップ スイッチをサポートします。

/?: インストール スイッチの一覧を表示します
/u : 無人モードで実行します。
/f: コンピュータがシャット ダウンする時、そのほかのプログラムを強制的に閉じます
/z: インストールが完了する時、再起動しません
/q: 自動モードを使用します (ユーザーの操作なし)

ファイル情報

この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。

Windows XP Home Edition、Windows XP Professional、Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition、および Windows XP Media Center Edition:

Windows XP 64-Bit Edition Service Pack 1:

Windows XP 64-Bit Edition Version 2003:

注 : Windows XP および Windows XP 64-Bit Edition Version 2003 (英語版) 用のこのセキュリティ更新プログラムは、デュアルモード パッケージとして作成されています。デュアルモード パッケージには、Service Pack 未適用の Windows XP 製品版および Windows XP Service Pack 1 (SP1) 用のファイルが含まれています。 デュアルモード パッケージの関連情報は、以下の「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。

328848 Windows XP のデュアル モード更新プログラム パッケージについて

Windows XP 64-Bit Edition Version 2003 (英語版) 用のセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの更新プログラムによって過去にアップデートされているかどうかがチェックされます。過去に更新プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR ファイルがコンピュータにコピーされます。 詳細情報は、以下の「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。

824994 Windows Server 2003 製品アップデート パッケージの内容に関する説明

更新プログラムが正しくインストールされたかどうか確認する方法 :

影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモート コンピュータをMicrosoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する詳細情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。 また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。Windows XP Home Edition、Windows XP Professional、Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP 64-Bit Edition Service Pack 1、Windows XP Tablet PC Edition、および Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB828741\Filelist

Windows XP 64-Bit Edition Version 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828741\Filelist

注 : 管理者または OEM メーカーによって 828741 のセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが正しく作成されない場合があります。

必要条件

Windows 2000 用のセキュリティ更新プログラムは Service Pack 2 (SP2)、Service Pack 3 (SP3) または Service Pack 4 (SP4) を実行している必要があります。

上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。ご使用中の製品およびバージョンのサポート ライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクル の Web サイトをご覧下さい。

最新のサービス パックの入手方法に関する詳細情報については、次のマイクロソフト サポート技術情報をご覧下さい。

260910 最新の Windows 2000 Service Pack の入手方法

今後リリースされるサービスパックに含まれる更新プログラム :

これらの問題に対する更新プログラムは Windows 2000 Service Pack 5 に含まれる予定です。

インストール情報 :

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/help: インストール スイッチの一覧を表示します

セットアップモード
/quiet: 自動モード (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション
/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション
/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します

注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ ユーティリティの以前のバージョンによって使用されるセットアップスイッチもサポートしています。サポートされるインストール スイッチについての詳細情報はマイクロソフト サポート技術情報 262841 ご覧ください。

適用に関する情報 :

このセキュリティ更新プログラムをユーザーの操作なしでインストールするためには、Windows 2000 Server Service Pack 2、Windows 2000 Server Service Pack 3、Windows 2000 Server Service Pack 4 のコマンド プロンプトで、次のコマンドラインを使用して下さい。

Windows2000-kb828741-x86-jpn /passive /quiet

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows 2000 Service Pack 2、Windows 2000 Service Pack 3、Windows 2000 Service Pack 4 のコマンド プロンプトで次のコマンドラインを使用して下さい。

Windows2000-kb828741-x86-jpn /norestart

注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。

Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧下さい。

http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx

再起動の必要性 :

このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。

削除に関する情報 :

この更新を削除するためには、[コントロールパネル] の [プログラムの追加と削除] を使用して下さい。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB828741$\Spuninst フォルダにあり、これは次のセットアップスイッチをサポートします。

/?: インストール スイッチの一覧を表示します
/u : 無人モードで実行します。
/f: コンピュータがシャット ダウンする時、そのほかのプログラムを強制的に閉じます
/z: インストールが完了する時、再起動しません
/q: 自動モードを使用します (ユーザーの操作なし)

ファイル情報

この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。

注 : 日付および時間の情報はインストール中に変わる場合があります。ファイルが正しいことを確認するには、バージョン、サイズおよびファイル名を参照して下さい。

Windows 2000 Service Pack 2、Windows 2000 Service Pack 3、および Windows 2000 Service Pack 4:

更新プログラムが正しくインストールされたかどうか確認する方法 :

セキュリティ更新プログラムがコンピュータにインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。MBSA に関する詳細情報は次のマイクロソフト サポート技術情報をご覧下さい。

320454 Microsoft Baseline Security Analyzer (MBSA) 1.2 のリリース

また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB828741\Filelist

注 : 管理者または OEM メーカーによって 828741 のセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが正しく作成されないことがあります。

必要条件

このセキュリティ更新プログラムを適用するには、Windows NT Workstation 4.0 Service Pack 6a (SP6a)、Windows NT Server 4.0 Service Pack 6a (SP6a) または Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6) を実行している必要があります。

上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。ご使用中の製品およびバージョンのサポート ライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧下さい。

最新のサービス パックの入手方法に関する詳細は、次のマイクロソフト サポート技術情報をご覧ください。

152734 Windows NT 4.0 の最新の Service Pack を入手する方法

インストール情報 :

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/y: 削除を実行します (/m または /q によってのみ)
/f: コンピュータがシャット ダウンする時、そのほかのプログラムを強制的に閉じます
/n: アンインストール フォルダを作成しません
/z: インストールが完了する時、再起動しません
/q: ユーザーインターフェースを使用せずに自動モードまたは無人モードを使用します (このスイッチは /m の真部分集合です)
/m: 無人モードをユーザー インターフェースで使用します
/l: インストールされた更新プログラムを一覧表示します
/x: セットアップを実行せずにファイルを抽出します

注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。

適用に関する情報 :

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows NT Server 4.0 のコマンド プロンプトで次のコマンドラインを使用して下さい。

Windowsnt4server-kb828741x86-jpn /q

Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb828741x86-jpn /q

Windows NT Workstation 4.0:

Windowsnt4workstation-kb828741x86-jpn /q

セキュリティ更新プログラムのインストール後にコンピュータを再起動しないようにするには、Windows NT Server 4.0、Windows NT Server 4.0 のコマンド プロンプトで、次のコマンド ラインを使用してください。

Windowsnt4server-kb828741x86-jpn /z

Windows NT Server 4.0 Terminal Server Edition:

WindowsNT4TerminalServer-KB828741x86-jpn /z

Windows NT Workstation 4.0:

Windowsnt4workstation-kb828741x86-jpn /z

再起動の必要性 :

このセキュリティ更新プログラムの適用後に、コンピュータを再起動する必要があります。

削除に関する情報 :

この更新を削除するためには、[コントロールパネル] の [アプリケーションの追加と削除] を使用します。

システム管理者は Hotfix.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Hotfix.exe ユーティリティは %Windir%\$NTUninstallKB828741$ フォルダにあります。このユーティリティでは、以下のセットアップスイッチを使用できます。

/y: 削除を実行します (/m または /q によってのみ)
/f: コンピュータがシャット ダウンする時、そのほかのプログラムを強制的に閉じます
/n: アンインストール フォルダを作成しません
/z: インストールが完了する時、再起動しません
/q: ユーザーインターフェースを使用せずに自動モードまたは無人モードを使用します (このスイッチは /m の真部分集合です)
/m: 無人モードをユーザー インターフェースで使用します
/l: インストールされた更新プログラムを一覧表示します

注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。

ファイルに関する情報 :

この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。

注 : 日付および時間の情報はインストール中に変わる場合があります。ファイルが正しいことを確認するには、バージョン、サイズおよびファイル名を参照して下さい。

Windows NT Workstation 4.0, Windows NT Server 4.0:

Windows NT Server 4.0 Terminal Server Edition:

セキュリティ更新プログラムが正しくインストールされたかどうか確認する方法 :

セキュリティ更新プログラムが影響を受けるコンピュータにインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。MBSA により、管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカル コンピュータおよびリモート コンピュータをスキャンすることができます。MBSA に関する詳細情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。

また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828741\File 1

注 : 管理者または OEM メーカーによって828741 のセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが適切に作成されないことがあります。