マイクロソフトはなぜ Windows 2000 Service Pack 2 用の新しいセキュリティ更新プログラムをリリースしたのですか?
このセキュリティ情報のオリジナル版をリリースした後、マイクロソフトは Windows NT Workstation 4.0 および Windows 2000 Service Pack 2 のサポートを延長しました。セキュリティ更新プログラムは、これらのオペレーティング システムを実行しているお客様のために、現在マイクロソフトプロダクト サポート サービスから利用可能です。これらの追加のセキュリティ更新プログラムを入手するには、マイクロソフト製品サポートサービス にご連絡下さい。
どのようなことが起こる可能性がありますか?
これは特権の昇格の脆弱性です。攻撃者はこの脆弱性を悪用し、コンピュータで不当な特権を取得する可能性があります。この場合、攻撃者は完全な管理者特権を取得し、コンピュータ上のデータの追加、削除、変更、ユーザー アカウントの作成、削除、ローカル管理者グループへのアカウントの追加など、コンピュータで任意の操作を行うことができる可能性があります。攻撃者がコンピュータに対話的にログオンするための資格情報を持っていない限り、この脆弱性は悪用されません。最善策として、特権を持たないユーザーにビジネス クリティカルなサーバーへの対話的にログオンを許可しないことを推奨します。このガイダンスに従われている場合、このようなサーバーはこの脆弱性による危険にさらされることはありません。一方、この危険にさらされる主なコンピュータはワークステーションおよびターミナル サーバーです。
何が原因で起こりますか?
特権を持たないユーザーが、ユーティリティ マネージャを特別に作成した Windows メッセージと組み合わせて使用し、対話的なデスクトップで特権を持つプロセスにコードを実行させることができるため、この脆弱性が起こります。
ユーザー補助ユーティリティとは何ですか?
マイクロソフトは障碍をお持ちの方を含めすべての人々にアクセス可能で使用可能な技術を開発する責任を認識しています。このため、すべてのマイクロソフト製品は障碍をお持ちの方が製品の機能を活用できるよう支援するための機能とユーティリティとともにデザインされています。これらのユーティリティはユーザー補助ユーティリティとして知られています。Windows 2000 には製品にアクセシビリティを提供するいくつかのユーティリティおよび技術が含まれています。これらのユーティリティの一覧については次の Web サイトをご覧ください。
http://www.microsoft.com/japan/enable/
マイクロソフトは製品で利用可能なユーザー補助オプションを文書化していますか?
マイクロソフト製品のユーザー補助オプションに関する情報は次のマイクロソフト アクセシビリティ Web サイトをご覧ください。
http://www.microsoft.com/japan/enable/
ユーティリティマネージャとは何ですか?
ユーティリティ マネージャとは、ユーザーがユーザー補助プログラム (Microsoft 拡大鏡、ナレータ、オンスクリーン キーボード) の状態をチェックし、それらを起動、停止できるようにするユーザー補助ユーティリティです。
「デスクトップ」とはどのような意味ですか?
通常、マイクロソフトで言う「デスクトップ」とは Windows セッション中、画面に見られるエクスプローラにより作成される Windows デスクトップを意味します。しかし、Windows のセキュリティ アーキテクチャでは、「デスクトップ」という用語は実際には異なる意味を持ちます。「デスクトップ」は、プロセスが承認されたアクティビティのみに適切に制限されるために、Windows のウィンドウおよび関連するオブジェクトをカプセル化するために使用されます。デスクトップではなく、まず windowstation から見ていく方が、デスクトップが何であるか、またそれがどのように機能するかを容易に説明することができるでしょう。
Windowstation とは何ですか?
Windowstation とは、クリップボード、いくつかのグローバル情報、1 つまたは複数のデスクトップのセットを含むコンテナです。また、対話的なユーザーのログオン セッションに割り当てられた対話的な windowstation はキーボード、マウスおよびディスプレイ デバイスを含みます。対話的な windowstation はユーザーの目に見え、ユーザーからの入力を受け取ることができます。すべてのそのほかの windowstation は対話的ではありません。つまり、これらはユーザーの目に見えず、ユーザーの入力を受け取ることはできません。プロセスは 1 回につき 1 つのデスクトップのみと関連付けられます。
対話的なデスクトップとは何ですか?
デスクトップとは windowstation に含まれているコンテナ オブジェクトです。windowstation には多くのデスクトップが含まれている場合があります。
デスクトップには論理的なディスプレイの表面があり、ウィンドウ、メニュー、フックが含まれています。対話的な windowstation のデスクトップのみが目に見え、ユーザーの入力を受け取ることができます。対話的な windowstation では、1 度に 1 つのデスクトップのみがアクティブです。このアクティブなデスクトップは対話的なデスクトップまたは入力デスクトップとも呼ばれ、ユーザーの目に見え、ユーザーの入力を受け取ります。
Windows メッセージとは何ですか?
Windows で実行されているプロセスは、コンピュータおよびメッセージ (英語情報) を使用するそのほかのプロセスと対話し、ユーザーがキーボードのキーを打つ、マウスを動かす、またスクロール バーなどのコントロールをクリックするごとに、Windows はメッセージを生成します。このメッセージの目的はプログラムにユーザー イベントが起きたことを伝え、そのイベントからのデータをプログラムに送ることです。同様に、プログラムは、制御している様々なウィンドウが互いに通信し、タスクを実行できるようにする方法として、メッセージを生成することができます。
Windows 2000 ユーティリティマネージャにより Windows メッセージが処理される方法の何が問題になっていますか?
問題は実際にはユーティリティ マネージャが、ユーザーに利用可能なユーザー補助機能の一覧を示す時に、メッセージを処理する方法に存在します。ユーティリティ マネージャはそれに送られる Windows メッセージを適切に検証しません。ユーティリティ マネージャがコンピュータで実行されている時、そのコンピュータで実行されている別のプロセスが対話的なデスクトップのユーティリティ マネージャに特別に作成されたメッセージを送ることができます。最初のプロセスはコールバック関数のアドレスを設定し、その結果、第 2 番目のプロセスが最初のプロセスにより指定されたコールバック関数を実行する可能性があります。
なぜこれがセキュリティ上の脆弱性となるのですか?
本質的には、ユーティリティ マネージャに存在する問題により、対話的なデスクトップのプロセスがユーティリティ マネージャにその命令を実行させる方法を取得する可能性があります。第 2 番目のプロセスがより高い権限を持つ場合、これにより、最初のプロセスがその高い権限を使用する方法を取得する可能性があります。
攻撃者はこの脆弱性を悪用して何をする可能性がありますか?
攻撃者はこの脆弱性を悪用し、まずユーティリティ マネージャを起動し、次にそれが実行されると、ユーティリティ マネージャにリクエストを行うプロセスを作成する可能性があります。Windows 2000 の既定の構成では、ユーティリティ マネージャはインストールされますが、実行されません。このような場合、この脆弱性が悪用されると、攻撃者はコンピュータで完全な制御を取得できる可能性があります。
誰がこの脆弱性を悪用する可能性がありますか?
この脆弱性が悪用されるには、コンピュータにログオンし、ユーティリティ マネージャを起動し、攻撃者が選択したプログラム (ユーティリティ マネージャにメッセージを送り、任意のタスクを実行するコールバック関数を指定するプログラム) を読み込み、それを実行できることが攻撃者にとっての必要条件となります。
ユーティリティマネージャのどのバージョンがこの攻撃の影響を受けますか?
ユーティリティ マネージャの Windows 2000 バージョンのみがこの脆弱性を含みます。Windows NT Workstation 4.0、Windows NT Server 4.0、Windows NT Server 4.0, Terminal Server Edition4.0、Windows XP および Windows Server 2003 は影響を受けません。
主にどのコンピュータがこの脆弱性による危険にさらされますか?
一般的にワークステーションおよびターミナル サーバーが主に危険にさらされる可能性があります。サーバーについては、特権を持たないユーザーがサーバーにログオンし、プログラムを実行できる場合のみ、危険にさらされます。しかし、セキュリティ上の最善策として、これを許可しないことが強く推奨されています。
この脆弱性はインターネットから悪用される可能性はありますか?
いいえ、ありません。攻撃の標的となる特定のコンピュータにログオンできることが攻撃者にとっての必要条件となります。リモートで対話的なデスクトップにプログラムを読み込み、それを実行することはできません。
更新プログラムは何を修正しますか?
この更新プログラムは、ユーティリティ マネージャによる Windows メッセージの処理を変更し、メッセージが適切に検証され、登録されていないコールバック関数が呼び出されないようにすることにより、この脆弱性を解決します。
