Return-Path: MS_Security@mspj.co.jp From: MS_Security@mspj.co.jp Message-Id: <199911050352.MAA09681@rins.st.ryukoku.ac.jp> Date: Fri, 05 Nov 1999 13:00:36 +0900 To: kjm@rins.ryukoku.ac.jp Subject: Microsoft(R) Security Bulletin Japanese Edition (MSKK99-30) MIME-Version: 1.0 X-Mail-Agent: BSMTP DLL Jul 10 1999 by Tatsuo Baba Content-Type: text/plain; charset=ISO-2022-JP 以下は、マイクロソフト株式会社が発行するセキュリティ情報です。 ********************************************************************** Microsoft(R) Security Bulletin Japanese Edition (MSKK99-30) -------------------------------------- プリント スプーラ バッファの未チェックによるセキュリティ問題 Windows NT 4.0 プリント スプーラ サブシステムでは、API で バッファのチェックが行われない場合があります。このAPI に 対し、特異な引数が指定されると、バッファ オーバーラン  テクニックを利用して、サーバー上で任意の処理を実行する事 ができてしまいます。この問題を持つ多くのAPIは、呼び出し元 のプロセスが、パワーユーザーもしくはAdministrator権限を持 っている必要がありますが、特に権限を持たないユーザーでも 呼び出す事のできるAPIもあります。ただし、Guestアカウント などの匿名ユーザーから呼び出しを行うことはできませんが、 リモート コンピュータ経由で実行する事が可能となります。 また、この問題を悪意を持ったユーザーが利用して、任意のプ ログラムがプリント サーバー上で実行されてしまう場合もあ ります。更に、プリント サーバー上で実行されるプロセス(プ リント プロバイダ)はローカル システム コンテキストで実 行されるため、任意のプログラムによってはユーザー権限を改 ざんしたり追加したりする事ができてしまいます。なお、ユー ザー権限の改ざんおよび追加の問題は、リモート コンピュータ 経由で実行される事はありません。 詳細については  http://www.microsoft.com/security/bulletins/ms99-047.asp  (英文)をご覧ください。この問題に対応する日本語版の修 正モジュールは現在準備中です。準備ができしだいご案内いた します。 この問題の影響を受ける製品: Windows NT Workstation 4.0 Windows NT Server 4.0 Windows NT Server, Enterprise Edition 4.0 Windows NT Server 4.0, Terminal Server Edition ********************************************************************** 本メールはマイクロソフト プロダクト セキュリティ 警告サービス 日本語版 のご購読者登録に基づいて送信されたものです。 本サービスのご購読を中止するには、 MS_Security@mspj.co.jp に件名(Subject)を「Delete」としたメールを送信し てください。(本文には何も記入しないでください。) 本サービスに関する情報は http://www.asia.microsoft.com/japan/security/bulletin.htm でご覧いただ けます。また、マイクロソフト製品のセキュリティ関連の情報は http://www.asia.microsoft.com/japan/security/ でご覧いただけます。