セキュリティ情報

Microsoft セキュリティ情報 MS00-072 - 重大

[共有レベルのパスワード] の脆弱性に対して利用可能な修正プログラム

公開日: 2000 年 10 月 10 日 |更新日: 2001 年 2 月 16 日

バージョン: 1.1

投稿日: 2000 年 10 月 10 日

まとめ

Microsoft は、Microsoft® Windows 95、98、98 Second Edition、および Windows Me のセキュリティの脆弱性を排除する修正プログラムをリリースしました。 この脆弱性により、悪意のあるユーザーは、その共有に割り当てられているパスワード全体を知らなくても、プログラムによって Windows 9x/Me ファイル共有にアクセスする可能性があります。

影響を受けるソフトウェア:

• Microsoft Windows 95
• Microsoft Windows 98
• Microsoft Windows 98 Second Edition
• Microsoft Windows Me

脆弱性識別子:CVE-2000-0979

一般情報

技術詳細

技術的な説明:

Microsoft Windows 9x/Me には、ファイルおよび印刷共有サービスのパスワード保護機能 (共有レベルのアクセス) が用意されています。 ただし、パスワード機能の現在の実装方法により、特別なクライアント ユーティリティを使用した悪意のあるユーザーが、その共有にアクセスするために必要なパスワード全体を知らなくても、ファイル共有が侵害される可能性があります。

共有レベルのアクセス許可のみが脆弱です。 Windows 9x または Windows Me コンピューターが Windows NT doメイン の一部であった場合、ユーザー レベルのアクセス制御をファイル共有に適用でき、それらの共有へのアクセスを許可するためにパスワードは必要ありません。 Windows NT および Windows 2000 コンピューターは、ユーザー レベルのファイル共有アクセス制御でのみセットアップでき、この脆弱性の影響を受けません。

よく寄せられる質問

このセキュリティ情報は何ですか?
Microsoft セキュリティ情報 MS00-072 は、Microsoft® Windows 95、98、98 Second Edition、および Windows Me の脆弱性を排除する修正プログラムの提供を発表します。 特別なユーティリティを使用すると、悪意のあるユーザーがパスワード全体を知らずに、上記の製品のいずれかでパスワードで保護されたファイル共有に接続する可能性があります。 Microsoft は、お客様の情報の保護に取り組んでおり、脆弱性とその脆弱性に関して何ができるかをお客様に知らせるセキュリティ情報を提供しています。

この脆弱性の範囲は何ですか?
これはプライバシー侵害の脆弱性です。 この脆弱性により、ユーザーが共有の完全なパスワードを知らなくても、悪意のあるクライアント ユーティリティを使用して、ユーザーのパスワードで保護されたファイル共有に不正アクセスする可能性があります。 企業環境内でファイルと印刷の共有を使用しているお客様は、このサービスを有効にする際に注意する必要があります。 Microsoft では、パスワードに基づく共有レベルのアクセス許可ではなく、ユーザー レベルのアクセス許可を共有に付与することをお勧めします。 さらに堅牢なソリューションは、Windows NT または Windows 2000 システムをファイル サーバーとして使用することです。

この脆弱性の原因は何ですか?
共有レベルのアクセスを使用してそのディレクトリがネットワーク経由で共有されている場合、ファイル共有サービスと印刷共有サービスがディレクトリのパスワード保護を実装する方法に欠陥があります。 この欠陥により、悪意のあるプログラムが完全なパスワードを知らなくてもその共有にアクセスできる可能性があります。

ファイルおよび印刷共有サービスとは
Microsoft Windows 9x および Windows Me 製品ファミリには、ファイル共有で共有レベルのセキュリティを有効にするピア ツー ピア ネットワーク機能が組み込まれています。 つまり、クライアントは、任意の Windows ネットワーク環境でサーバーのように動作し、その逆を実行できます。 Windows 9x および Windows Me では、Windows 9x または Windows Me システムが Windows NT の一部である場合に、ファイル共有への共有レベルのアクセス制御とユーザー レベルのアクセス制御が提供メイン。 共有レベルのセキュリティのみが共有を保護するためのセキュリティ メカニズムとしてパスワードを使用するため、共有レベルのセキュリティのみがこの脆弱性の影響を受けます。

ファイルの共有について理解していますが、共有レベルとユーザーレベルのアクセスの違いは何ですか?
共有レベルのセキュリティは、保護されたリソースにパスワード制御ゲートを提供します。 このセキュリティ パラダイムの利点は、非常に少ない労力で多数のユーザーにアクセスを許可できる点です。 ただし、パスワードは広く配布されており、個人用アカウント可能性の概念がないため、あまり安全ではありません。 Windows NT のセキュリティ パラダイムは、アカウントを持つ個人にアクセス権を付与することに基づいています。 このパラダイムにより、ユーザーごとのアクセスをきめ細かく制御でき、個々のアカウンタビリティが可能になります。 欠点は、アクセス権を付与するユーザーごとにユーザー アカウントを作成し、そのユーザーにアクセス権を付与する必要があることです (直接、または適切なグループにユーザーを追加します)。

注: ユーザー レベルのアクセス許可は、Windows NT doメイン の一部である場合にのみ、Windows 9x および Windows Me マシンで使用できます。

この脆弱性により、悪意のあるユーザーは何を行うことができますか?
悪意のあるユーザーがこの脆弱性を悪用する可能性がある場合、その共有内のファイルを取得、変更、または削除することができます。

パスワードはどのような保護を提供しますか?
パスワードは、ドアのロックのようなものです。 未承認のエントリに対する保護が提供され、アクセスは引き続き許可されます。 ただし、Windows 9x または Windows Me ファイル共有のパスワード保護に影響を与える脆弱性により、悪意のあるクライアント ユーティリティを悪用したユーザーが、その共有のパスワードを知らなくても、不正アクセスが許可されます。

誰がパッチを使用する必要がありますか?
Windows 9x または Windows Me システムでファイルと印刷の共有を有効にし、共有レベルのアクセスを使用しているユーザーは、このパッチのインストールを検討することをお勧めします。

パッチは何をしますか?
この修正プログラムは、パスワード メカニズムの欠陥を排除することで、この脆弱性を排除します。

パッチはどこで入手できますか?
パッチのダウンロード場所は、セキュリティ情報の「パッチの可用性」セクションで 提供されています。

パッチ操作方法使用しますか?
サポート技術情報の記事には、サイトにパッチを適用するための詳細な手順が含まれています。

パッチを正しくインストールしたかどうかを確認するにはどうすればよいですか?
サポート技術情報の記事では、パッチ パッケージ内のファイルのマニフェストを提供します。修正プログラムが正しくインストールされていることを確認する最も簡単な方法は、これらのファイルがコンピューターに存在し、KB (キロバイト)の記事に示されているサイズと作成日が同じであることを確認することです。

Microsoft はこの問題について何をしていますか?

• Microsoft は、この脆弱性を排除する修正プログラムを提供しています。
• Microsoft は、脆弱性とその排除手順について詳しく理解できるように、セキュリティ情報とこの FAQ を提供しています。
• Microsoft は、Microsoft 製品セキュリティ通知サービス (お客様が Microsoft セキュリティ情報を最新の状態に保つ場合に使用できる無料の電子メール サービス) に、セキュリティ情報のコピーをすべてのサブスクライバーに送信しました。
• Microsoft は、脆弱性と手順について詳しく説明するサポート技術情報の記事を発行しました。

セキュリティのベスト プラクティスの詳細については、どこで確認できますか?
Microsoft TechNet セキュリティ Web サイトは、Microsoft のセキュリティに関する情報を取得するのに最適な場所です。

この問題操作方法テクニカル サポートを受けますか?
Microsoft 製品サポート サービスは、この問題またはその他の製品サポートの問題に関するサポートを提供できます。

パッチの可用性

このパッチのダウンロード場所

• Microsoft Windows 95

  https://download.microsoft.com/download/win95/Update/11958/W95/EN-US/273991USA5.EXE

• Microsoft Windows 98 および 98 Second Edition

  https://download.microsoft.com/download/win98SE/Update/11958/W98/EN-US/273991USA8.EXE

• Microsoft Windows Me

  https://download.microsoft.com/download/winme/Update/11958/WinMe/EN-US/273991USAM.EXE

このパッチに関する追加情報

インストール プラットフォーム: この問題に関連する詳細については、次のリファレンスを参照してください。

• Microsoft サポート技術情報 (KB (キロバイト)) の記事 Q273991、https:

その他の情報:

サポート: これは完全にサポートされているパッチです。 Microsoft 製品サポート サービスへの問い合わせに関する情報は、/https:https:> にあります。<

セキュリティ リソース:Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責事項:

Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン：

• 2000 年 10 月 10 日: セキュリティ情報が作成されました。
• 2001 年 2 月 16 日: Windows 98 Patch セクションが更新されました。

2014-04-18T13:49:36Z-07:00</https にビルド:>