マイクロソフトセキュリティ情報 MS03-045

リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される (824141)

公開日: 2003年10月16日 | 最終更新日: 2004年3月18日

概要 :

このセキュリティ情報の対象となるユーザー :
Microsoft® Windows® をご使用のお客様

脆弱性の影響 :
ローカルでの特権の昇格

最大深刻度 :
重要

推奨する対応策 :
お客様は可能な限り早期にこの更新プログラムをインストールして下さい。

含まれる過去の更新プログラム :
この更新プログラムは Windows NT 4.0、Windows 2000、および Windows Server 2003 用の MS02-071 の更新プログラムを含みます。この更新プログラムは Windows XP 用の MS02-071 の更新プログラムは含んでいません。

警告 :
なし

テストしたソフトウェアおよび更新プログラムのダウンロード先 :

影響を受けるソフトウェア :

Windows NT 4.0 用および Windows 2000 用のこの問題に対する更新プログラムは MS04-011 で提供されている更新プログラムに含まれています。MS04-011 の問題も解決することができる MS04-011 の更新プログラムをご利用ください。

この問題に対する日本語版更新プログラムは、次のサイトからダウンロードできます。

Microsoft Windows NT Workstation 4.0, Service Pack 6a
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- NEC PC-9800 シリーズ - 更新プログラムをダウンロードしてください。
Microsoft Windows NT Server 4.0, Service Pack 6a
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- NEC PC-9800 シリーズ - 更新プログラムをダウンロードしてください。
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (PC/AT 互換機) - 更新プログラムをダウンロードしてください。
Windows 2000 Service Pack 2
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- NEC PC-9800 シリーズ - 更新プログラムをダウンロードしてください。
Microsoft Windows 2000 Service Pack 3 または Service Pack 4
- PC/AT 互換機 - 更新プログラムをダウンロードしてください。
- NEC PC-9800 シリーズ - 更新プログラムをダウンロードしてください。
Microsoft Windows XP Service Pack 未適用、または Service Pack 1 - 更新プログラムをダウンロードしてください。
Microsoft Windows XP 64 bit Edition Service Pack 未適用、または Service Pack 1 - 更新プログラムをダウンロードしてください。
Microsoft Windows XP 64 bit Edition バージョン 2003 (英語版) Service Pack 未適用、または Service Pack 1 - 更新プログラムをダウンロードしてください。
Microsoft Windows Server 2003 - 更新プログラムをダウンロードしてください。
Microsoft Windows Server 2003 64 bit Edition - 更新プログラムをダウンロードしてください。
このマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。

Microsoft Update の利用方法については以下のサイトを参照してください。
Microsoft Update 利用の手順
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx

影響を受けないソフトウェア :

Microsoft Windows Millennium Edition

マイクロソフトは上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。その他のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。

詳細

問題

技術的な説明 :

マイクロソフトは、2004 年 1 月 13 日 (米国日付) このセキュリティ情報を再リリースし、アラビア語、ヘブライ語およびタイ語について、Windows NT Workstation 4.0 および Windows NT Server 4.0 用の更新された更新プログラムが利用可能になったことをお知らせしました。

この更新された更新プログラムは、オリジナルの更新プログラム (2003 年 10 月 16 日) で発生したインストールの問題を修正します。この問題は、このセキュリティ情報で説明されているセキュリティ上の脆弱性とは関連はありません。しかし、この問題により、更新プログラムのインストールが困難になる場合がありました。このセキュリティ更新プログラムを以前に適用したことがある場合、この更新された更新プログラムを再度インストールする必要はありません。この問題は上記の言語バージョン (アラビア語、ヘブライ語およびタイ語) のみに影響を及ぼし、これらの言語バージョンについて、更新プログラムが再リリースされます。その他の言語バージョンは影響を受けないため、再リリースされません。

マイクロソフトは、 2003 年 10 月 29 日（米国日付）このセキュリティ情報を再リリースし、Windows XP 用の更新プログラムのアップデート版が利用可能になったことをお知らせいたしました。このアップデート版の更新プログラムにより、マイクロソフトサポート技術情報 830846 で説明されている、オリジナルの更新プログラム（2003 年 10 月 16 日リリース）により発生した Debug Programs (SeDebugPrivilege) のユーザー権利の問題が修正されます。この問題は、このセキュリティ情報で説明されているセキュリティ上の脆弱性には関係ありません。このセキュリティ更新プログラムを適用済みの場合、このアップデートをインストールする必要はありません。

また、マイクロソフトはいくつかのサードパーティのアプリケーションとのアプリケーションの互換性に関する問題の報告を調査しました。影響を受けるアプリケーションの多くについては、これらの問題を解決するために更新されたバージョンがリリースされました。これらの問題に関する詳細情報は、サポート技術情報 831739 をご覧ください。

2003 年 10 月 22 日 (米国日付)、マイクロソフトはこのセキュリティ情報を再リリースし、Windows 2000 Service Pack 4 用の更新プログラムの言語に特定のバージョンで確認されたサードパーティのソフトウェアに関する互換性の問題についてお知らせしました。この問題はこのセキュリティ情報で説明されているセキュリティ上の脆弱性とは関連はありません。この更新プログラムを適用しているお客様は、このセキュリティ情報で説明されている脆弱性に対して保護されています。

マイクロソフトはこの問題に対する更新プログラムを開発し、新しい更新された更新プログラムについてお知らせするためにこのセキュリティ情報を再リリースしました。互換性に関する問題は下記に記載されている言語バージョンにのみ影響を及ぼし、これらのバージョン用の更新プログラムのみが再リリースされます。日本語版をはじめ、そのほかの言語バージョンの更新プログラムは影響を受けないため、再リリースされていません。新しいセキュリティ更新プログラムはこのセキュリティ情報の「インストールに関する情報」のセクションに記載されている新しいセットアップスイッチと、最初にこのセキュリティ情報に記載されていたセットアップスイッチの両方をサポートします。さらに、更新された言語バージョンは Windows 2000 Service Pack 2、Windows 2000 Service Pack 3 および Windows 2000 Service Pack 4 を単一のセキュリティ更新プログラムでサポートします。

ブラジル語
チェコ語
デンマーク語
フィンランド語
ハンガリー語
イタリア語
ノルウェー語
ポーランド語
ポルトガル語
ロシア語
スペイン語
スウェーデン語
トルコ語

影響を受けないバージョン :

日本語
アラビア語
オランダ語
英語
フランス語
ドイツ語
ギリシャ語
ヘブライ語
香港
韓国語
簡体字中国語
繁体字中国語

リストボックス コントロールおよびコンボボックス コントロールの両方は、User32.dll ファイルにある機能を呼び出しますが、これにバッファオーバーランが含まれるため、脆弱性が起こります。この機能は不正な Windows メッセージから送られるパラメータを正しく検証しません。Windows メッセージは、対話的なプロセスがユーザーイベント (例 : キーボード操作、マウスの動きなど) に反応し、そのほかの対話的なプロセスと通信するための方法を提供します。ユーザーにユーザー補助オプションの一覧を提供する機能は、それに送られる Windows メッセージを正しく検証しないため、セキュリティ上の脆弱性が存在します。対話的なデスクトップのあるプロセスは特定の Windows メッセージを使用し、リストボックス コントロールまたはコンボボックス コントロールに任意のコードを実行させる可能性があります。リストボックス コントロールまたはコンボボックス コントロールを実装するすべてのプログラムは、そのプログラムが特権の昇格されたレベル (例 : Windows 2000 のユーティリティマネージャ) で実行されている場合、管理者の資格情報の昇格されたレベルでコードを実行する可能性があります。これにはサードパーティのアプリケーションも含まれる可能性があります。

攻撃者がコンピュータに対話的にログオンできる場合、リストボックス コントロールまたはコンボボックス コントロールを実装しているアプリケーションに不正な Windows メッセージを送るプログラムを実行し、そのアプリケーションに攻撃者が指定した操作を行わせる可能性があります。これにより、攻撃者は Windows 2000 のユーティリティマネージャを悪用してコンピュータで完全な制御を取得する可能性があります。

問題を緩和する要素 :

この脆弱性が悪用されるには、有効なログオン資格情報を持っていることが攻撃者にとっての必要条件となります。この脆弱性はリモートで悪用されません。
適切にセキュリティで保護されたコンピュータは、この脆弱性による危険にさらされることはほとんどありません。標準の最善策として、信頼されるユーザーのみにコンピュータへの対話的にログオンを許可することを推奨します。
Windows NT 4.0、Windows 2000、Windows XP および Windows Server 2003 は、リストボックス コントロールおよびコンボボックス コントロールにおいて、この脆弱性の影響を受けます。しかし、Windows XP および Windows Server 2003 では、ユーティリティマネージャはログオンしたユーザーのコンテキストで実行され、特権の昇格を許可しません。Windows NT 4.0 はユーティリティマネージャを実装していません。

深刻度 :


Windows NT 4.0	注意
Windows Server NT 4.0 Terminal Server Edition	注意
Windows 2000	重要
Windows XP	注意
Windows Server 2003	注意

上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

脆弱性識別番号 :
CAN-2003-0659

回避策

よく寄せられる質問

マイクロソフトはなぜこのセキュリティ情報を再リリースしたのですか?

影響を受けないバージョン :

日本語
アラビア語
オランダ語
英語
フランス語
ドイツ語
ギリシャ語
ヘブライ語
香港
韓国語
簡体字中国語
繁体字中国語

Windows NT、Windows XP、Windows Server 2003 は特定の言語のバージョンの更新プログラムで確認された互換性に関する問題の影響を受けますか?

いいえ、受けません。Windows 2000 Service Pack 4 のみが影響を受けるプラットフォームです。

Windows 2000 Service Pack 4 を適用していますが、言語は「影響を受けないバージョン」です。この場合、特定の言語のバージョンの更新プログラムで確認された互換性に関する問題の影響を受けますか?

いいえ、受けません。Windows 2000 Service Pack 4 を適用しており、「影響を受ける言語」のセクションに挙げられている言語を使用している場合のみ、この問題の影響を受けます。

この更新プログラムをアンインストールすることはできますか?

はい、できます。この更新プログラムのアンインストール方法についての詳細情報はセキュリティ情報の、削除に関するセクションをご覧下さい。

どのようなことが起こる可能性がありますか?

これはバッファオーバーランの脆弱性です。攻撃者は Windows 2000 のこの脆弱性を悪用し、コンピュータでの完全な制御を取得する可能性があります。これにより、攻撃者は、データの追加、削除、変更など、コンピュータで任意の操作を行う可能性があります。また、ユーザーアカウントの作成、削除またはローカル管理者グループへのアカウントの追加を行う可能性もあります。

攻撃者がコンピュータに対話的にログオンするための資格情報を持っていない限り、この脆弱性が悪用されることはありません。制限されたユーザーは通常、ミッションクリティカルなサーバーへのログオンは許可されていないため、この脆弱性は主にワークステーションおよびターミナルサーバーに関連します。

リストボックス コントロールまたはコンボボックス コントロールを実装しているすべてのアプリケーション (User32.dll ファイルにあります) が、そのプログラムが特権の昇格されたレベル (例 : Windows 2000 のユーティリティマネージャユーティリティ) で実行されている場合、特権の昇格されたレベルでコードが実行される可能性があります。これにはサードパーティのアプリケーションが含まれる場合もあります。

何が原因で起こりますか?

リストボックス コントロールおよびコンボボックス コントロールは両方とも User32.dll ファイルにある機能を呼び出しますが、この機能にバッファオーバーランが含まれるため、脆弱性が起こります。この機能は不正な Windows メッセージから送られてくるパラメータを正しく検証しません。

ユーティリティマネージャとは何ですか?

ユーティリティマネージャとはユーザー補助ユーティリティ (英語情報) で、これによりユーザーはユーザー補助プログラム (例 : Microsoft Magnifier、Narrator または On-Screen Keyboard) の状態のチェック、またユーザー補助プログラムの起動や停止を行なうことができます。

Windows メッセージとは何ですか?

Windows で実行されているプロセスは、メッセージ (英語) を使用することにより、コンピュータおよびそのほかのプロセスと対話します。たとえば、ユーザーがキーボードのキーを押す、マウスを動かす、またはスクロールバーなどのコントロールをクリックするごとに、Windows はメッセージを生成します。このメッセージの目的は、ユーザーイベントが発生したことをプログラムに警告し、データをそのイベントからプログラムに送ることです。同様に、プログラムはメッセージを生成し、そのプログラムが制御する様々なウィンドウが互いに通信できるようにします。

Windows メッセージがリストボックスコントロールにより処理される方法の何が問題になっていますか?

リストボックス コントロールおよびコンボボックス コントロールがユーザーに利用可能なユーザー補助機能の一覧を表示する時、これらの両方が使用する機能がメッセージを処理する方法に脆弱性が存在します。この呼び出される機能はそれに送られてくる Windows メッセージを正しく検証しません。ユーティリティマネージャが Windows 2000 で実行されている場合、別のプロセスがコンピュータで実行され、不正なメッセージをユーティリティマネージャに送る可能性があります。Windows 2000 では、ユーティリティマネージャはローカルシステムのコンテキストで実行されます。このコンテキストはログオンしているユーザーよりも高い管理者の資格情報のレベルを持ち、任意のコードが実行される可能性があります。

なぜこれがセキュリティ上の脆弱性となるのですか?

リストボックス コントロールおよびコンボボックス コントロールに存在する脆弱性により、プロセスがユーティリティマネージャに Windows 2000 で任意のコードを実行させる方法を提供する可能性があります。最善策とは反しますが、サードパーティのアプリケーションはリストボックス コントロールまたはコンボボックス コントロールをローカルシステムのコンテキストで使用する場合があります。

攻撃者はこの脆弱性を悪用して何をする可能性がありますか?

この脆弱性が悪用されるには、まず Windows 2000 でユーティリティマネージャを起動させ、次にリストボックス コントロールおよびコンボボックス コントロールでこの脆弱性を悪用する不正なアプリケーションを実行することが攻撃者にとっての必要条件となります。Windows 2000 の既定の構成で、ユーティリティマネージャはインストールされますが、実行されません。この脆弱性により、攻撃者は Windows 2000 のコンピュータで完全な制御を取得する可能性があります。

誰がこの脆弱性を悪用する可能性がありますか?

この脆弱性が悪用されるには、コンピュータにログオンし、ユーティリティマネージャを起動し、この脆弱性を悪用する不正なメッセージをユーティリティマネージャに送るプログラムを実行することが攻撃者にとっての必要条件となります。

リストボックスコントロールまたはコンボボックスコントロールのどのバージョンがこの攻撃の影響を受けますか?

Windows NT 4.0、Windows 2000、Windows XP および Windows Server 2003 がこの脆弱性の影響を受けます。しかし Windows XP および Windows Server 2003 バージョンのユーティリティマネージャはアクセス許可の昇格を許可しません。この理由はユーティリティマネージャはログオンしているユーザーのコンテキストで実行されるためです。Windows NT 4.0 はユーティリティマネージャを実装しませんが、影響を受ける機能は依然として User32.dll に存在します。

Windows 2000 を使用していますが、ユーティリティマネージャまたはそのほかのユーザー補助機能を使用していない場合、この脆弱性の影響を受けますか?

はい、受けます。ユーティリティマネージャは既定でインストールされ、有効にされます。

主にこの脆弱性による危険にさらされるコンピュータは何ですか?

ワークステーションおよびターミナルサーバーが主に危険にさらされます。充分な管理者の資格情報を持たないユーザーにサーバーにログオンし、プログラムを実行する権限が与えられている場合のみ、サーバーはこの危険にさらされます。しかし、最善策として、これを許可しないことが強く推奨されています。

この脆弱性はインターネットで悪用される可能性がありますか?

いいえ。攻撃の対象となる特定のコンピュータにログオンできることが攻撃者にとっての必要条件となります。攻撃者はリモートでプログラムを読み込み、実行することはできません。

更新プログラムは何を修正しますか?

この更新プログラムはリストボックスコントロールおよびコンボボックスコントロールにより使用される機能が Windows メッセージを処理する方法を変更し、渡されるパラメータが正しく検証されるようにして、この脆弱性を修正します。

セキュリティ更新プログラムに関する情報

日付	時間	バージョン	サイズ	ファイル名	フォルダ
2003/08/06	14:45	5.2.3790.73	572,928	User32.dll	RTMGDR
2003/08/26	14:43	5.2.3790.73	572,928	User32.dll	RTMQFE

日付	時間	バージョン	サイズ	ファイル名	プラットフォーム	フォルダ
2003/08/06	14:46	5.2.3790.73	1,370,112	User32.dll	IA64	RTMGDR
2003/08/26	14:44	5.2.3790.73	564,736	Wuser32.dll	X86	RTMGDR\WOW
2003/08/06	14:44	5.2.3790.73	1,370,112	User32.dll	IA64	RTMQFE
2003/08/06	14:43	5.2.3790.73	564,736	Wuser32.dll	X86	RTMQFE\WOW

日付	時刻	バージョン	サイズ	ファイル名
2003/09/27	03:44	5.1.2600.118	528,896	User32.dll (SP1 適用前)
2003/09/27	03:44	5.1.2600.115	1,671,296	Win32k.sys (SP1 適用前)
2003/09/26	01:55	5.1.2600.1255	560,128	User32.dll (SP1 適用済)
2003/09/25	09:53	5.1.2600.1275	1,796,864	Win32k.sys (SP1 適用済)

日付	時間	バージョン	サイズ	ファイル名	プラットフォーム
2003/09/03	20:32	5.1.2600.118	1,480,704	User32.dll	IA64 (SP1 適用前)
2003/09/26	12:11	5.1.2600.115	5,534,848	Win32k.sys	IA64 (SP1 適用前)
2003/05/19	10:30	5.1.2600.115	889,344	Wow64win.dll	IA64 (SP1 適用前)
2003/09/26	12:11	5.1.2600.118	555,520	Wuser32.dll	X86 (SP1 適用前)
2003/10/06	11:59	5.1.2600.1255	1,482,752	User32.dll	IA64 (SP1 適用済)
2003/10/06	11:56	5.1.2600.1275	5,622,528	Win32k.sys	IA64 (SP1 適用済)
2003/10/06	11:56	5.1.2600.1255	556,544	Wuser32.dll	X86 (SP1 適用済)

日付	時間	バージョン	サイズ	ファイル名	プラットフォーム	フォルダ
2003/08/06	14:44	5.2.3790.73	1,372,672	User32.dll	IA64	RTMGDR
2003/08/06	14:44	5.2.3790.73	567,296	Wuser32.dll	x86	RTMGDR\WOW
2003/08/06	14:43	5.2.3790.73	1,372,672	User32.dll	IA64	RTMQFE
2003/08/06	14:41	5.2.3790.73	567,296	Wuser32.dll	x86	RTMQFE\WOW

日付	時間	バージョン	サイズ	ファイル名	プラットフォーム
2003/08/05	15:19	5.0.2195.6738	42,256	Basesrv.dll	PC/AT 互換機
2003/08/05	15:19	5.0.2195.6738	42,256	Basesrv.dll	NEC PC-9800 シリーズ
2003/08/05	15:19	5.0.2195.6656	312,592	Cmd.exe	PC/AT 互換機
2003/08/05	15:20	5.0.2195.6656	312,592	Cmd.exe	NEC PC-9800 シリーズ
2003/08/05	15:14	5.0.2195.6762	222,992	Gdi32.dll	PC/AT 互換機および NEC PC-9800 シリーズ
2003/08/05	15:14	5.0.2195.6762	222,992	Gdi32.dll	NEC PC-9800 シリーズ
2003/08/05	15:19	5.0.2195.6794	905,488	Kernel32.dll	PC/AT 互換機
2003/08/05	15:20	5.0.2195.6794	905,488	Kernel32.dll	NEC PC-9800 シリーズ
2003/08/05	15:19	5.0.2195.6789	333,072	Msgina.dll	PC/AT 互換機
2003/08/05	15:20	5.0.2195.6789	333,072	Msgina.dll	NEC PC-9800 シリーズ
2003/08/05	15:19	5.0.2195.6701	90,232	Rdpwd.sys	PC/AT 互換機
2003/08/05	15:20	5.0.2195.6701	90,232	Rdpwd.sys	NEC PC-9800 シリーズ
2003/07/15	15:08	5.0.2195.6776	382,976	Sp3res.dll	PC/AT 互換機
2003/07/15	15:08	5.0.2195.6776	382,976	Sp3res.dll	NEC PC-9800 シリーズ
2003/08/05	15:19	5.0.2195.6799	380,176	User32.dll	PC/AT 互換機
2003/08/05	15:20	5.0.2195.6799	380,176	User32.dll	NEC PC-9800 シリーズ
2003/08/05	15:19	5.0.2195.6794	385,808	Userenv.dll	PC/AT 互換機
2003/08/05	15:20	5.0.2195.6794	385,808	Userenv.dll	NEC PC-9800 シリーズ
2003/08/05	15:19	5.0.2195.6790	1,628,912	Win32k.sys	PC/AT 互換機
2003/08/05	15:20	5.0.2195.6790	1,628,912	Win32k.sys	NEC PC-9800 シリーズ
2003/08/05	15:19	5.0.2195.6785	182,032	Winlogon.exe	PC/AT 互換機
2003/08/05	15:20	5.0.2195.6785	182,032	Winlogon.exe	NEC PC-9800 シリーズ
2003/08/05	15:19	5.0.2195.6775	259,344	Winsrv.dll	PC/AT 互換機
2003/08/05	15:20	5.0.2195.6775	259,344	Winsrv.dll	NEC PC-9800 シリーズ

日付	時間	バージョン	サイズ	ファイル名	プラットフォーム
2003/08/06	10:54	4.0.1381.7099	194,752	Gdi32.dll	PC/AT 互換機
2003/08/06	10:54	4.0.1381.7099	194,768	Gdi32.dll	NEC PC-9800 シリーズ
2003/08/06	10:54	4.0.1381.7226	382,736	User32.dll	PC/AT 互換機
2003/08/06	10:54	4.0.1381.7226	382,736	User32.dll	NEC PC-9800 シリーズ
2003/08/06	10:54	4.0.1381.7217	1,410,880	Win32k.sys	PC/AT 互換機
2003/08/06	10:54	4.0.1381.7216	1,410,592	Win32k.sys	NEC PC-9800 シリーズ
2003/08/06	10:54	4.0.1381.7100	271,184	Winsrv.dll	PC/AT 互換機
2003/08/06	10:54	4.0.1381.7101	270,656	Winsrv.dll	NEC PC-9800 シリーズ

日付	時間	バージョン	サイズ	ファイル名
2002/04/06	01:38	4.00	170,256	Gdi32.dll
2003/08/06	10:19	4.00	332,048	User32.dll
2003/07/01	13:45	4.00	1,280,432	Win32k.sys
2002/11/12	00:09	4.00	196,368	Winsrv.dll

その他の情報

謝辞 :

この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。

MS03-045 の問題を報告してくださった Security-Assessment.com の Brett Moore 氏

他のセキュリティ更新プログラムの入手先 :
他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。

セキュリティ更新プログラムはマイクロソフトダウンロードセンターからダウンロードすることができます。「security_patch」のキーワード探索によって容易に見つけることができます。
コンシューマプラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。

更新プログラムについてのご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、ご質問の内容が弊社製品の不具合が原因の場合、サポート料金はいただきません。それ以外の場合には、サポート料金を請求させていただきますのでご注意ください。
マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。

詳細情報 :

US マイクロソフトセキュリティ情報（MS03-045）
http://www.microsoft.com/technet/security/bulletin/ms03-045.mspx
サポート技術情報（KB）文書番号： 824141
[MS03-045] リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される

更新履歴 :

2003/10/16: このセキュリティ情報ページを公開しました。
2003/10/17: Windows 2000 用更新プログラムのダウンロードリンクを修正しました。
2003/10/20: 更新プログラムの日本語版ファイルに関する情報を記載しました。
2003/10/20: Windows XP 用のファイル情報に誤りがありましたため、修正いたしました。ご迷惑をお掛けしましたこと、心よりお詫び申し上げます。
2003/10/20: このセキュリティ情報ページを更新し、いくつかのサードパーティのソフトウェアと言語に特定の互換性に関する問題があることをお知らせしました。
2003/10/23: このセキュリティ情報ページを更新し、特定の言語用の更新された更新プログラムが利用可能となったことを反映し、変更されたバージョンについてお知らせしました。
2003/10/30: このセキュリティ情報ページを更新し、Debug Programs (SeDebugPrivilege) のユーザー権利の問題 (マイクロソフトサポート技術情報 830846) を修正する Windows XP 用のセキュリティ更新プログラムの更新されたバージョンがリリースされたことをお知らせしました。
2003/11/04: 「含まれる過去の更新プログラム」の欄を更新しました。この更新プログラムはセキュリティ情報 MS02-071 で提供された更新プログラムを含みます。
2003/11/06: 「技術的な説明」および「よく寄せられる質問」を更新しました。この更新された文書の中で、サードパーティのアプリケーションとの互換性に関する問題の報告について説明するサポート技術情報 831739 のリリースをお知らせしました。
2004/01/14: このセキュリティ情報ページを更新し、アラビア語、ヘブライ語およびタイ語についてのみ、Windows NT Workstation 4.0 および Windows NT Server 4.0 用の更新された更新プログラムがリリースされたことをお知らせしました。
2004/03/18: 「含まれる過去の更新プログラム」の情報を更新しました。この更新プログラムは Windows NT 4.0、Windows 2000、および Windows Server 2003 用の MS02-071 の更新プログラムを含みます。この更新プログラムは Windows XP 用の MS02-071 の更新プログラムは含んでいません。

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

マイクロソフトセキュリティ情報 MS03-045

リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される (824141)

概要 :

詳細

問題

回避策

よく寄せられる質問

セキュリティ更新プログラムに関する情報

Windows Server 2003 (すべてのバージョン)

Windows XP (すべてのバージョン)

Windows 2000 (すべてのバージョン)

Windows NT 4.0 (すべてのバージョン)

その他の情報

マイクロソフト セキュリティ情報 MS03-045

リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される (824141)

マイクロソフトセキュリティ情報 MS03-045