Return-Path: MS_Security@mspj.co.jp From: MS_Security@mspj.co.jp Message-Id: <199912171300.WAA20071@rins.st.ryukoku.ac.jp> Date: Fri, 17 Dec 1999 22:10:38 +0900 To: kjm@rins.ryukoku.ac.jp Subject: Microsoft(R) Security Bulletin Japanese Edition (MSKK99-46) MIME-Version: 1.0 X-Mail-Agent: BSMTP DLL Jul 10 1999 by Tatsuo Baba Content-Type: text/plain; charset=ISO-2022-JP 以下は、マイクロソフト株式会社が発行するセキュリティ情報です。 ********************************************************************** Microsoft(R) Security Bulletin Japanese Edition (MSKK99-46) -------------------------------------- 不正なセキュリティ認証による LSA の停止 Windows NT ローカル セキュリティ オーソリティ (LSA) は、 セキュリティ方針を管理し、ユーザー認証サービスを提供する Windows NT セキュリティ システムの中心的なコンポーネント です。その中にユーザーおよびグループを識別するセキュリテ ィ ID (SID) を取得しアカウント名に変更する LsaLookupSids () という API がありますが、その機能の問題により、ある無 効な引数が指定された場合に処理に失敗し、LSA が停止してし まい、その結果コンピュータが正確に機能しなくなる事があり ます。 影響を受けるソフトウェアのバージョン - Microsoft Windows NT Workstation 4.0 - Microsoft Windows NT Server 4.0 - Microsoft Windows NT Server, Enterprise Edition 4.0 - Microsoft Windows NT Server 4.0, Terminal Server Edition 詳細については http://www.microsoft.com/security/bulletins/MS99-057.asp (英文)をご覧ください。この問題に対応する日本語版の修正 モジュールは現在準備中です。準備ができしだいご案内いたし ます。 ********************************************************************** 本メールはマイクロソフト プロダクト セキュリティ 警告サービス 日本語版 のご購読者登録に基づいて送信されたものです。 本サービスのご購読を中止するには、 MS_Security@mspj.co.jp に件名(Subject)を「Delete」としたメールを送信し てください。(本文には何も記入しないでください。) 本サービスに関する情報は http://www.asia.microsoft.com/japan/security/bulletin.htm でご覧いただ けます。また、マイクロソフト製品のセキュリティ関連の情報は http://www.asia.microsoft.com/japan/security/ でご覧いただけます。