.

Release NEWS

マイクロソフト、Windowsの管理者権限を不正取得される脆弱性に対処

NT 4.0/2000/XPの“Windowsカーネル”でバッファオーバーランが生じる可能性

（03/04/17）

【17:35更新】

　マイクロソフト（株）は17日、Windows NT 4.0/2000/XPにローカルやネットーワークを介しリモートでログオンしたユーザーが、そのログオンしているパソコンでの権限を不正に昇格させることができてしまうセキュリティ問題があることを明らかにし、同問題に対するセキュリティ修正プログラムを同日に公開した。Windows NT 4.0/2000/XPそれぞれに対応するセキュリティ修正プログラムを、現在同社のセキュリティ情報公開サイト“TechNet”や“Windows Update”機能を利用して無償でダウンロードできる。

　同社によると、Windows NT 4.0/2000/XPの基幹部分である“Windowsカーネル”がデバッガーにエラーメッセージを受け渡す処理にバッファオーバーランが生じる脆弱性があるとのこと。ローカルで直接ログオンしたユーザーや、リモートデスクトップなどのターミナルセッションを介してネットワーク経由でログオンしたユーザーにその脆弱性を悪用されると、そのユーザーにWindowsの管理者権限を不正取得されてしまう可能性があるとのこと。セキュリティ問題の深刻度は最高レベルではないが、ハードディスクをフォーマットされる可能性など想定される被害は甚大であるので、同問題を対処するセキュリティ修正プログラムをすみやかに適用したほうがよい。

　なお、同社のWebサイトによると、本脆弱性を悪用するには『ネットワークログオンとは異なり、ローカルパソコンにキーボードを使ってログオンする“対話的ログオン（Interactive logon）”が必要条件』とされているが、一方ではターミナルセッションを介してログオンした場合には、ターミナルサーバーでの権限を不正に昇格させることができてしまうとも記されている。ターミナルセッションによるログオンが対話的ログオンにあたるかどうかによっては、ターミナルセッションにおいても本脆弱性を悪用できることになるため、編集部は同社に電話による取材を行った。同社によれば、悪意のあるユーザーがアカウントを既に所持しているマシンに、リモートデスクトップなどのターミナルセッションを介してネットワーク経由でアクセスした場合でも、ユーザーの権限を不正に昇格させることができてしまう可能性があると言う。つまり、リモートから悪用される恐れがあるということなので注意しよう。

□Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する (811493) (MS03-013)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-013.asp

（竹元 克己）