2024年3月1日にMicrosoft Windows 2000の脆弱性情報が公開されました。
対応が必要か検討してください。
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Microsoft Windows 2000 SP4 以前には以下に挙げる複数のセキュリティ上の不備が存在します。 ・secedit コマンドとセキュリティテンプレートを利用している場合、アクセス制御リスト (ACL) がすべてのフォルダに適切に設定されない問題 (CAN-2005-3168) ・Active Directory オブジェクトを削除した際に、セキュリティイベントログに適切に記録されない問題 (CAN-2005-3169) ・Windows 2000 LDAP クライアントが CA を信頼していないにも関わらず、CA への LDAP 接続または LDAP バインドの処理が正常に完了する問題 (CAN-2005-3170) ・グループポリシー設定が適用されていないにも関わらず、アプリケーションログにグループポリシー設定が適用されたことが出力されてしまう問題 (CAN-2005-3171) ・WideCharToMultiByte 関数において、日本語の複合文字の変換が不適切である問題 (CAN-2005-3172) ・ユーザがドメインにログオンする際、UPN 資格情報にピリオドが追加されていると、ドメイングループポリシーまたは organizational-unit-level グループポリシーがそのユーザに適用されない問題 (CAN-2005-3173) ・FQDN が 8 文字である場合、パスワード有効期限が切れているユーザが Windows 2000 ドメインにログオン可能である問題 (CAN-2005-3174) ・ドメイン管理者アカウントによってロックされたコンピュータを、ローカル管理者アカウントでロックを解除することが可能である問題 (CAN-2005-3175) ・Windows ターミナルサービスクライアントがターミナルサーバにログオンした際、セキュリティログに記録されるイベントに、IP アドレスまたはターミナルサービスクライアントのコンピュータ名が含まれない問題 (CAN-2005-3176) 直接的に攻撃者が悪用することは困難であると考えられますが、ローカルの攻撃者に ACL やセキュリティポリシーによる制限が適用されない、あるいは適切なイベントログが記録されないなど、潜在的な影響を受ける可能性があります。
製品：Microsoft Windows 2000
企業：マイクロソフト
CVSS v2
CVSS v3

参考：CVSSの深刻度レベル

スコア	CVSS v2	CVSS v3
9.0～10.0	危険	緊急
7.0～8.9	危険	重要
4.0～6.9	警告	警告
0.1～3.9	注意	注意
0	注意	なし

JVN JVNDB-2005-000556
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000556.html
CVE CVE-2005-3170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3170
NVD CVE-2005-3170
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3170
CWE-295
https://cwe.mitre.org/data/definitions/295.html
登録日
2024/03/01 05:02:00
最終更新日
2024/03/01 05:02:00
もっと見る >>