Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001) (MS04-014)

Microsoft Jet データベース エンジン (Jet) にバッファ オーバーランの脆弱性が存在し、これにより、影響を受けるコンピュータで、リモードでコードが実行される可能性があります。攻撃者は特別なデータベースクエリを作成し、それを影響を受けるコンピュータの Jet を使用するアプリケーションを介して送ることにより、この脆弱性を悪用する可能性があります。この脆弱性で、攻撃者により、プログラムのインストール、データの表示、変更、削除、完全な特権を持つ新しいアカウントの作成など、影響を受けるコンピュータが完全に制御される可能性があります。

•	Windows NT 4.0 は既定で Microsoft Jet データベース エンジン (Jet) を含みませんが、しかし、Microsoft Office または Microsoft Visual Studio などのそのほかのアプリケーションが Jet をインストールしている可能性があります。また、Jet は単体でのダウンロードも可能です。Jet がコンピュータに存在しているかどうかを確認するためには、ファイル名 Msjet40.dll を検索して下さい。このファイルが存在する場合、このセキュリティ更新プログラムの適用が必要となります。
•	Jet と通信しているアプリケーションが強力な入力検証を使用している場合、攻撃者により Jet エンジンに送信されようとしている値をフィルタすることが可能です。強力な値の検証とは、すべての値が信頼されないと考えられるという意味です。強力な値の検証を伴う開発が最善策であると考えられます。アプリケーション開発の最善策およびアプリケーションの入力検証に関する詳細情報は、MSDN （英語情報）をご覧下さい。
•	この脆弱性で、攻撃者により、アプリケーションのユーザー コンテキストと同じ特権が取得される可能性があります。コンピュータでほとんど特権を持たないように構成されているアカウントを持つユーザーまたはサービスは、管理者またはシステム特権で操作を行うユーザーまたはサービスよりもこの脆弱性による危険性にさらされる可能性は低くなります。

Top of section

なし

Top of section

どのようなことが起こる可能性がありますか?

これはバッファ オーバーランの脆弱性です。攻撃者は特別なデータベース クエリを作成し、それを、影響を受けるコンピュータの Jet を使用するアプリケーションを介して送ることにより、この脆弱性を悪用する可能性があります。この脆弱性で、攻撃者により、プログラムのインストール、データの表示、変更、削除、完全な特権を持つ新しいアカウントの作成など、影響を受けるコンピュータがリモートで完全に制御される可能性があります。

何が原因で起こりますか?

データベース リクエストが Microsoft Jet データベース エンジン (Jet) により処理される方法が原因でこの脆弱性が起こります。

Microsoft Jet データベースエンジン (Jet) とは何ですか?

Microsoft Jet データベース エンジン (Jet) は Microsoft Access、Microsoft Visual Basic などのアプリケーション、および多くのサード パーティのアプリケーションにデータ アクセスを提供します。

また、Jet は、データベース機能を必要とする Internet Information Services (IIS) アプリケーションでも利用されている可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?

この脆弱性により、攻撃者は影響を受けるコンピュータを完全に制御する可能性があります。

どのような人物により、この脆弱性が悪用される可能性がありますか?

特別に作成されたデータベース クエリを、影響を受けるコンピュータの Jet を使用するアプリケーションに送ることができる匿名のユーザーにより、この脆弱性が悪用される可能性があります。

どのようにして攻撃者はこの脆弱性を悪用する可能性がありますか?

攻撃者は特別なデータベース クエリを作成し、それを影響を受けるコンピュータの Jet を使用するアプリケーションに送ることにより、この脆弱性を悪用する可能性があります。これにより、影響を受けるコンピュータでコードが実行される可能性があります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

Jet を使用するアプリケーションを持つコンピュータがこの問題の影響を受ける可能性があります。たとえば、データ ストレージに Jet を使用する IIS で実行されている Web ベースのアプリケーションなどが危険にさらされる可能性があります。この Web ベースのアプリケーションが入力検証を行わない場合、コンピュータの危険を増大させる可能性があります。開発者は Design Guidelines for Secure Web Applications (英語情報) のアプリケーション開発の推奨に従うことにより、この脆弱性による危険を低減することができます。

更新プログラムは何を修正しますか?

この更新プログラムは、Jet がデータベース リクエストを処理する方法を変更します。

Top of section

必要条件

このセキュリティ更新プログラムを適用するには、Windows Server 2003 の製品版を実行している必要があります。

今後リリースされるサービスパックに含まれる更新プログラム :

この問題に対する更新プログラムは Windows Server 2003 Service Pack 1 に含まれる予定です。

インストール情報 :

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/help: インストール スイッチの一覧を表示します

セットアップモード
/quiet: QUIET モードを使用します (ユーザー入力を必要としません。表示もしません)
/passive: 無人モードを使用します (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション
/norestart: インストールの完了後、再起動を必要としません
/forcerestart: インストール後、再起動を必要とします

特別なオプション
/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します
注 : これらのスイッチを 1 つのコマンドラインに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップ ユーティリティの以前のバージョンによって使用されるセットアップスイッチもサポートしています。しかし、今後リリースされるセキュリティ更新プログラムで、以前のバージョンのスイッチがサポートされなくなる可能性があるため、今後はこれらのスイッチの使用を停止することを推奨します。サポートされているインストールスイッチに関する詳細情報については、サポート技術情報 262841 をご覧下さい。

適用に関する情報 :

このセキュリティ更新プログラムをユーザーの操作なしでインストールするためには、Windows Server 2003 のコマンド プロンプトで次のコマンドラインを使用して下さい。

Windowsserver2003-kb837001-x86-enu /passive /quiet

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、次のコマンドラインを使用して下さい。

Windowsserver2003-kb837001-x86-jpn /norestart

Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧下さい。

http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx

再起動の必要性 :

この更新プログラムで、再起動を必要としない場合があります。インストーラによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この場合、再起動する必要があることを示すメッセージが表示されます。

削除に関する情報 :

この更新を削除するためには、[コントロールパネル] の [プログラムの追加と削除] を使用して下さい。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB837001$\Spuninst フォルダにあり、これは次のセットアップスイッチをサポートします。

/?: インストール スイッチの一覧を表示します
/u : 無人モードで実行します。
/f: コンピュータがシャット ダウンする時、そのほかのプログラムを強制的に閉じます
/z: インストールが完了する時、再起動しません
/q: 自動モードを使用します (ユーザーの操作なし)

ファイル情報

この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。

Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition および Windows Server 2003 Datacenter Edition:

Windows Server 2003 64-Bit Enterprise Edition および Windows Server 2003 64-Bit Datacenter Edition :

注 : Windows Server 2003 または Windows XP 64-Bit Edition Version 2003 のコンピュータに、このセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの更新プログラムによって過去にアップデートされているかどうかがチェックされます。過去に更新プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR ファイルがコンピュータにコピーされます。詳細情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をご覧下さい。

824994 Windows Server 2003 製品アップデート パッケージの内容に関する説明

更新プログラムが正しくインストールされたかどうか確認する方法 :

影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモート コンピュータをMicrosoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する詳細情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。

また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB837001\Filelist

注 : 管理者または OEM メーカーによって 837001 のセキュリティ更新プログラムを Windows インストール ソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが正しく作成されないことがあります。

注 : Windows XP 64-Bit Edition, バージョン 2003 (英語版) のセキュリティ更新プログラムは Windows Server 2003 の 64-bit バージョン用のセキュリティ更新プログラムと同じです。

必要条件

このセキュリティ更新プログラムを適用するには、製品版の Windows XP または Windows XP Service Pack 1 (SP1) を実行している必要があります。 詳細情報は、以下の「サポート技術情報」 (Microsoft Knowledge Base) をご覧下さい。

322389 最新の Windows XP Service Pack を入手する方法

今後リリースされるサービスパックに含まれる更新プログラム :

この問題に対する更新プログラムは Windows XP Service Pack 2 に含まれる予定です。

インストール情報 :

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/help: インストール スイッチの一覧を表示します

セットアップモード
/quiet: QUIET モード使用します (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション
/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション
/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します
注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップユーティリティの以前のバージョンによって使用されるセットアップスイッチもサポートしています。サポートされるインストール スイッチについての詳細情報はマイクロソフトサポート技術情報 262841 をご覧ください。

適用に関する情報 :

このセキュリティ更新プログラムをユーザーの操作なしでインストールするためには、Windows Server 2003 のコマンド プロンプトで次のコマンドラインを使用して下さい。

Windowsxp-kb837001-x86-enu /passive /quiet

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、次のコマンドラインを使用して下さい。

Windowsxp-kb837001-x86-enu /norestart

Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧下さい。

http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx

再起動の必要性 :

この更新プログラムで、再起動を必要としない場合があります。インストーラによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この場合、再起動する必要があることを示すメッセージが表示されます。

削除に関する情報 :

この更新を削除するためには、[コントロールパネル] の [プログラムの追加と削除] を使用して下さい。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB837001$\Spuninst フォルダにあり、これは次のセットアップスイッチをサポートします。

/?: インストール スイッチの一覧を表示します
/u : 無人モードで実行します。
/f: コンピュータがシャット ダウンする時、そのほかのプログラムを強制的に閉じます
/z: インストールが完了する時、再起動しません
/q: 自動モードを使用します (ユーザーの操作なし)

ファイル情報

この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。

Windows XP Home Edition、Windows XP Professional、Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition および Windows XP Media Center Edition :

Windows XP 64-Bit Edition Service Pack 1:

Windows XP 64-Bit Edition Version 2003:

注 :Windows XP および Windows XP 64-Bit Edition Version 2003 (英語版) 用のこのセキュリティ更新プログラムは、デュアルモード パッケージとして作成されています。デュアルモードパッケージには、Service Pack 未適用の Windows XP 製品版および Windows XP Service Pack 1 (SP1) 用のファイルが含まれています。 デュアルモード パッケージの追加情報は、以下の「サポート技術情報」 (Microsoft Knowledge Base) をご覧下さい。

328848 Windows XP のデュアル モード更新プログラム パッケージについて

Windows XP 64-Bit Edition Version 2003 (英語版) 用のセキュリティ更新プログラムをインストールするとき、コンピュータ上のアップデート対象ファイルのいずれかが、マイクロソフトの更新プログラムによって過去にアップデートされているかどうかがチェックされます。過去に更新プログラムをインストールしてこれらのファイルのいずれかをアップデートしている場合は、RTMQFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR ファイルがコンピュータにコピーされます。 詳細情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をご覧下さい。

824994 Windows Server 2003 製品アップデート パッケージの内容に関する説明

更新プログラムが正しくインストールされたかどうか確認する方法 :

影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモート コンピュータをMicrosoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する詳細情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。

また、次のレジストリ キーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。

Windows XP Home Edition および Windows XP Professional、Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP 64-Bit Edition Service Pack 1、Windows XP Tablet PC Edition および Windows XP Media Center Edition :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB837001\Filelist

Windows XP 64-Bit Edition Version 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB837001\Filelist

注 : 管理者または OEM メーカーによって 837001 のセキュリティ更新プログラムを Windows インストールソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが正しく作成されない場合があります。

必要条件

Windows 2000 用のこのセキュリティ更新プログラムは Service Pack 2 (SP2)、Service Pack 3 (SP3) または Service Pack 4 (SP4) を必要とします。

上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクル の Web サイトをご覧下さい。

最新のサービス パックの入手方法に関する詳細情報については、次のマイクロソフト サポート技術情報をご覧下さい。

260910 最新の Windows 2000 Service Pack の入手方法

今後リリースされるサービスパックに含まれる更新プログラム :

この問題に対する更新プログラムは Windows 2000 Service Pack 5 に含まれる予定です。

インストール情報 :

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

/help: インストール スイッチの一覧を表示します

セットアップモード
/quiet: QUIET モードを使用します (ユーザー入力を必要としません。表示もしません)
/passive: 無人モード (進行状況バーのみ)
/uninstall: パッケージをアンインストールします

再起動オプション
/norestart: インストールの完了後、再起動しません
/forcerestart: インストール後、再起動します

特別なオプション
/l: インストール済みの Windows ホットフィックスまたは更新パッケージを表示します
/o: 確認メッセージを表示せずに OEM ファイルを上書きします
/n: アンインストールに必要なファイルのバックアップを作成しません
/f: シャットダウン時に他のプログラムを強制終了します
注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。旧バージョンとの互換性のため、このセキュリティ更新プログラムは、セットアップユーティリティの以前のバージョンによって使用されるセットアップスイッチもサポートしています。サポートされるインストール スイッチについての詳細情報はマイクロソフトサポート技術情報 262841 をご覧ください。

適用に関する情報 :

このセキュリティ更新プログラムをユーザーの操作なしでインストールするためには、Windows 2000 Service Pack 2、Windows 2000 Service Pack 3、Windows 2000 Service Pack 4 のコマンドプロンプトで、次のコマンドラインを使用して下さい。

Windows2000-kb837001-x86-jpn /passive /quiet

コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、Windows 2000 Service Pack 2、Windows 2000 Service Pack 3、Windows 2000 Service Pack 4 のコマンドプロンプトで次のコマンドラインを使用して下さい。

Windows2000-kb837001-x86-jpn /norestart

注 : これらのスイッチを 1 つのコマンド ラインに組み込むことができます。

Microsoft Software Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧下さい。

http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx

再起動の必要性 :

この更新プログラムで、再起動を必要としない場合があります。インストーラによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この場合、再起動する必要があることを示すメッセージが表示されます。

削除に関する情報 :

この更新を削除するためには、[コントロールパネル] の [アプリケーションの追加と削除] を使用して下さい。

システム管理者は Spuninst.exe ユーティリティを使用し、このセキュリティ更新プログラムを削除することができます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallKB837001$\Spuninst フォルダにあり、これは次のセットアップスイッチをサポートします。

/?: インストール スイッチの一覧を表示します
/u : 無人モードで実行します。
/f: コンピュータがシャット ダウンする時、そのほかのプログラムを強制的に閉じます
/z: インストールが完了する時、再起動しません
/q: 自動モードを使用します (ユーザーの操作なし)

ファイルに関する情報 :

この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。

注 : 日付および時間の情報はインストール中に変更となる場合があります。バージョン、サイズおよびファイル名の情報をファイルが正しいことを確認するために使用して下さい。

Windows 2000 Service Pack 2、Windows 2000 Service Pack 3 および Windows 2000 Service Pack 4

更新プログラムが正しくインストールされたかどうか確認する方法 :

影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモート コンピュータをMicrosoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する詳細情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。

また、次のレジストリキーを調べることにより、このセキュリティ更新プログラムがインストールしたファイルを確認することもできます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB837001\Filelist

注 : 管理者または OEM メーカーによって 837001 のセキュリティ更新プログラムを Windows インストールソース ファイルに統合またはスリップストリーム化されている場合、このレジストリ キーが正しく作成されない場合があります。

必要条件

このセキュリティ更新プログラムはWindows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) または Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6) を必要とします。

上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧下さい。

詳細は、次のマイクロソフト サポート技術情報をご覧ください。

152734 Windows NT 4.0 の最新の Service Pack を入手する方法

インストール情報 :

このセキュリティ更新プログラムは次のセットアップスイッチをサポートします

/q: ファイルが抽出される時、自動モードを使用、またはメッセージを表示しません
/t: path: ファイルの抽出のターゲットフォルダを指定します
/c: ファイルをインストールせずに抽出します。/t: path スイッチを指定していない場合、ターゲット フォルダについて確認メッセージが表示されます
/c: path: Setup .inf ファイルまたは .exe ファイルのパスおよび名前を指定します

適用に関する情報 :

ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、Windows NT 4.0 のコマンド プロンプトで次のコマンドラインを使用して下さい。

Jet40-KB837001-JPN /q

再起動の必要性 :

インストールを完了させるためには、コンピュータを再起動する必要があります。コンピュータの再起動後、管理者ログオンを使用する必要はありません。

削除に関する情報 :

この更新プログラムはアンインストールできません。

ファイルに関する情報:

この更新プログラムの日本語版は次の表に挙げられているファイル属性 (またはそれ以降) を持ちます。

注 : 日付および時間の情報はインストール中に変更となる場合があります。バージョン、サイズおよびファイル名の情報をファイルが正しいことを確認するために使用して下さい。

Windows NT Workstation 4.0, and Windows NT Server 4.0:

Windows NT Server 4.0 Terminal Server Edition:

更新プログラムが正しくインストールされたかどうか確認する方法 :

影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用して下さい。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモート コンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する詳細情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧下さい。

コンピュータにインストールされたファイルのファイルバージョンを、「セキュリティ更新プログラム」欄に記載されているファイル バージョンと比較することもできます。