2007年3月31日にMicrosoft Windows NTの脆弱性情報が公開されました。
対応が必要か検討してください。
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Windows NT 4.0 の各バージョンには、以下のような 3 つのレジストリキーの問題が存在しています。 Windows NT 4.0 のレジストリ中にあるキー: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParameters は、 SNMP コミュニティ名と SNMP 管理 ステーション識別子が存在する場合、それらの情報を全てのローカルのユーザに対して提供してしまいます。このことを悪意のあるローカルのユーザが利用すれば、 SNMP コミュニティ文字列で、SNMP サービスへの読み込み、または読み書きアクセスが可能になってしまいます。読み書きアクセス文字列が存在しない場合であっても、悪意のあるユーザーは、この脆弱性を利用して、通常使用できる SNMP から情報を読み込むことができます。そして、読み書きアクセス文字列が存在する場合は、悪意のあるユーザーはこの脆弱性を利用して、読み書きアクセスをするのに同じコミュニティ文字列を使用している全てのシステムを変更することができます。ただし、 SNMP は、Windows NT 4.0のデフォルトではインストールされません。 次に、 RAS 管理レジストリキー: HKEY_LOCAL_MACHINESOFTWAREMicrosoftRAS は、サードパーティ製の RAS 製品に、インストールに必要な情報を提供します。これらの RAS 製品は、Windows NT の付属の RAS サービスで動作するものが対象となっています。このレジストリキーには問題があり、悪意のあるローカルのユーザーが、このキーの値の 1 つを変更し、不正なコードをサードパーティ管理ツールとして指定できてしまいます。そしてそのコードを LocalSystem セキュリティコンテキストで実行させることで、悪意のあるユーザは、必要なレジストリをリモートから変更し、該当するホストに対話的にログオンして、さらに新たな特権を行使することが可能になります。悪意のあるユーザのコードは、リモートからレジストリの変更を行うことはできますが、レジストリ自体を作成することはできないため、該当のホストにこのキーが存在している必要があります。ただし、 RAS はWindows NT 4.0 のデフォルトではインストールされません。 最後に、 MTS パッケージ管理レジストリキー: HKEY_LOCAL_MACHINESOFTWAREMicrosoftTransaction ServerPackages には、MTS パッケージをインストール、または、変更するユーザに関する情報が含まれています。このレジストリキーには、悪意のあるローカルのユーザが、自分自身を MTS マネージャーとして追加し、MTS パッケージを追加、削除、変更が可能になってしまう問題があります。そして悪意のあるユーザーは、必要なレジストリをリモートから変更して、該当するマシンに対話的にログオンし、新たな特権を行使することができます。ただし、 MTS は、Windows NT 4.0 のデフォルトではインストールされません。
製品：Microsoft Windows NT
企業：マイクロソフト
CVSS v2
CVSS v3

参考：CVSSの深刻度レベル

スコア	CVSS v2	CVSS v3
9.0～10.0	危険	緊急
7.0～8.9	危険	重要
4.0～6.9	警告	警告
0.1～3.9	注意	注意
0	注意	なし

JVN JVNDB-2000-000123
https://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000123.html
CVE CVE-2001-0046
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0046
NVD CVE-2001-0046
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0046
BID 2064
http://www.securityfocus.com/bid/2064
登録日
2007/03/31 15:00:00
最終更新日
2007/03/31 15:00:00
もっと見る >>