Microsoft は、Microsoft® Windows 95、98、98 Second Edition、および Windows Me のセキュリティの脆弱性を排除する修正プログラムをリリースしました。 この脆弱性により、悪意のあるユーザーは、その共有に割り当てられているパスワード全体を知らなくても、プログラムによって Windows 9x/Me ファイル共有にアクセスする可能性があります。
Microsoft Windows 9x/Me には、ファイルおよび印刷共有サービスのパスワード保護機能 (共有レベルのアクセス) が用意されています。 ただし、パスワード機能の現在の実装方法により、特別なクライアント ユーティリティを使用した悪意のあるユーザーが、その共有にアクセスするために必要なパスワード全体を知らなくても、ファイル共有が侵害される可能性があります。
共有レベルのアクセス許可のみが脆弱です。 Windows 9x または Windows Me コンピューターが Windows NT doメイン の一部であった場合、ユーザー レベルのアクセス制御をファイル共有に適用でき、それらの共有へのアクセスを許可するためにパスワードは必要ありません。 Windows NT および Windows 2000 コンピューターは、ユーザー レベルのファイル共有アクセス制御でのみセットアップでき、この脆弱性の影響を受けません。
よく寄せられる質問
このセキュリティ情報は何ですか?
Microsoft セキュリティ情報 MS00-072 は、Microsoft® Windows 95、98、98 Second Edition、および Windows Me の脆弱性を排除する修正プログラムの提供を発表します。 特別なユーティリティを使用すると、悪意のあるユーザーがパスワード全体を知らずに、上記の製品のいずれかでパスワードで保護されたファイル共有に接続する可能性があります。 Microsoft は、お客様の情報の保護に取り組んでおり、脆弱性とその脆弱性に関して何ができるかをお客様に知らせるセキュリティ情報を提供しています。
この脆弱性の範囲は何ですか?
これはプライバシー侵害の脆弱性です。 この脆弱性により、ユーザーが共有の完全なパスワードを知らなくても、悪意のあるクライアント ユーティリティを使用して、ユーザーのパスワードで保護されたファイル共有に不正アクセスする可能性があります。
企業環境内でファイルと印刷の共有を使用しているお客様は、このサービスを有効にする際に注意する必要があります。 Microsoft では、パスワードに基づく共有レベルのアクセス許可ではなく、ユーザー レベルのアクセス許可を共有に付与することをお勧めします。 さらに堅牢なソリューションは、Windows NT または Windows 2000 システムをファイル サーバーとして使用することです。
ファイルおよび印刷共有サービスとは
Microsoft Windows 9x および Windows Me 製品ファミリには、ファイル共有で共有レベルのセキュリティを有効にするピア ツー ピア ネットワーク機能が組み込まれています。 つまり、クライアントは、任意の Windows ネットワーク環境でサーバーのように動作し、その逆を実行できます。 Windows 9x および Windows Me では、Windows 9x または Windows Me システムが Windows NT の一部である場合に、ファイル共有への共有レベルのアクセス制御とユーザー レベルのアクセス制御が提供メイン。
共有レベルのセキュリティのみが共有を保護するためのセキュリティ メカニズムとしてパスワードを使用するため、共有レベルのセキュリティのみがこの脆弱性の影響を受けます。
ファイルの共有について理解していますが、共有レベルとユーザーレベルのアクセスの違いは何ですか?
共有レベルのセキュリティは、保護されたリソースにパスワード制御ゲートを提供します。 このセキュリティ パラダイムの利点は、非常に少ない労力で多数のユーザーにアクセスを許可できる点です。 ただし、パスワードは広く配布されており、個人用アカウント可能性の概念がないため、あまり安全ではありません。 Windows NT のセキュリティ パラダイムは、アカウントを持つ個人にアクセス権を付与することに基づいています。 このパラダイムにより、ユーザーごとのアクセスをきめ細かく制御でき、個々のアカウンタビリティが可能になります。 欠点は、アクセス権を付与するユーザーごとにユーザー アカウントを作成し、そのユーザーにアクセス権を付与する必要があることです (直接、または適切なグループにユーザーを追加します)。
注: ユーザー レベルのアクセス許可は、Windows NT doメイン の一部である場合にのみ、Windows 9x および Windows Me マシンで使用できます。
パスワードはどのような保護を提供しますか?
パスワードは、ドアのロックのようなものです。 未承認のエントリに対する保護が提供され、アクセスは引き続き許可されます。 ただし、Windows 9x または Windows Me ファイル共有のパスワード保護に影響を与える脆弱性により、悪意のあるクライアント ユーティリティを悪用したユーザーが、その共有のパスワードを知らなくても、不正アクセスが許可されます。
誰がパッチを使用する必要がありますか?
Windows 9x または Windows Me システムでファイルと印刷の共有を有効にし、共有レベルのアクセスを使用しているユーザーは、このパッチのインストールを検討することをお勧めします。
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。