Return-Path: MS_Security@mspj.co.jp From: MS_Security@mspj.co.jp Message-Id: <200005300529.OAA27949@rins.st.ryukoku.ac.jp> Date: Tue, 30 May 2000 14:31:13 +0900 To: kjm@rins.ryukoku.ac.jp Subject: Microsoft(R) Security Bulletin Japanese Edition (MSKK2000-59) MIME-Version: 1.0 X-Mail-Agent: BSMTP DLL Jul 10 1999 by Tatsuo Baba Content-Type: text/plain; charset=ISO-2022-JP 以下は、マイクロソフト株式会社が発行するセキュリティ情報です。 ********************************************************* Microsoft(R) Security Bulletin Japanese Edition (MSKK2000-59) -------------------------------------- "ブラウザからの過度なアナウンス" の問題に対する英語版修正プログラムをリリース Windows NT 4.0 および Windows 2000 のセキュリティに対し 、悪影響を与える可能性のある 2 つの問題に対応する英語版 修正プログラムをリリースしました。 これらの問題により、悪意のあるユーザーが特定の環境下で、 他のユーザーのネットワーク サービスやコンピュータの検索 を、困難もしくは不可能にしてしまうことができる場合があり ます。また最も深刻な場合、ネットワーク サービスやコンピ ュータの情報を、不正に通知できてしまう場合があります。 Windows NT 4.0 および Windows 2000 には、CIFS コンピュー タ ブラウザ プロトコルが採用されています。以下の 2 つの 問題は、管理者がマスタ ブラウザの特定のフレームへの応答 を、制御することができないために発生します。 - Windows NT 4.0 および Windows 2000 に影響を与える "R esetBrowser Frame" の問題。 Windows では、他のシステムと同様に、マスタ ブラウザが ResetBrowser フレームを介し、他のブラウザをシャットダウ ンできるよう設計されています。しかしブラウザが ResetBro wser フレームを無視するよう設定する機能がないため、悪意 のあるユーザーがブラウザ サービスを不能にし、サブネット 上のブラウザをシャットダウンすることができてしまう場合が あります。また最も深刻な場合、悪意のあるユーザーが全ての ブラウザのシャットダウンを行い、自身のマシンをマスタ ブ ラウザとして宣言できてしまう場合があります。 - Windows NT 4.0 にのみ影響を与える "HostAnnouncement Flooding" の問題。 Windows NT 4.0 には、ブラウズ リストのサイズを制御する 機能がないため、悪意のあるユーザーがマスタブラウザに非常 にたくさんの偽の HostAnnouncement フレームを送信できてし まう場合があります。それが実行された場合、その結果として 行われる複製処理にかかるトラフィックがネットワークの処理 能力を超えてしまい、リストの処理にかかる他の問題も起こし てしまう場合があります。 ファイアウォールが 138 UDP ポートを遮断している環境にお いては、外部のユーザーが上記の 2 つの問題を侵害すること はできません。またこの環境においては、内部ユーザーも、内 部ユーザーとサブネットを共有するブラウザのみに対してしか 攻撃を行うことができません。 管理者は、通常の管理ツールを使用して、攻撃者を特定するこ とができます。 影響を受けるソフトウェアのバージョン: Microsoft Windows NT 4.0 Workstation Microsoft Windows NT 4.0 Server Microsoft Windows NT 4.0 Server, Enterprise Edition Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server 注: コンピュータ ブラウザ プロトコルは、Windows 95、Win dows 98 および Windows NT 4.0 Server,Terminal Server E dition にも採用されています。しかしこれらの製品は、この 問題が発生する危険性が最も高い、多数のコンピュータを参照 する必要のあるネットワーク環境においてマスタ ブラウザと して使用される可能性が低いため、ここではこの問題の影響を 受けるソフトウェアのバージョンとして表記しておりません。 英語版修正プログラムの入手方法: Windows NT 4.0 Workstation, Server, and Server, Enterpr ise Edition http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21397 Windows 2000 http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21298 この問題の詳細は、以下のサイトで説明されています。 http://www.microsoft.com/technet/security/bulletin/fq00-036.asp (英語サイト) ********************************************************* 本メールはマイクロソフト プロダクト セキュリティ 警告サービス 日本語版 のご購読者登録に基づいて送信されたものです。 本サービスのご購読を中止するには、 MS_Security@mspj.co.jp に件名(Subject)を「Delete」としたメールを 送信してください。(本文には何も記入しないでください。) 本サービスに関する情報は http://www.asia.microsoft.com/japan/security/bulletin.htm でご覧いただけます。 また、マイクロソフト製品のセキュリティ関連の情報は http://www.asia.microsoft.com/japan/security/ でご覧いただけます。