次の方法で共有

セキュリティ情報

Microsoft セキュリティ情報 MS99-038 - 重大

"スプーフィングされたルート ポインター" の脆弱性に対して利用可能な修正プログラム

公開日: 1999 年 9 月 20 日 |更新日: 2003 年 3 月 21 日

バージョン: 2.0

更新日: 2003 年 3 月 21 日
投稿日: 1999 年 9 月 20 日

まとめ

Microsoft は、Microsoft Windows® 95、98、および Windows NT® 4.0 の®脆弱性を排除する修正プログラムをリリースしました。これにより、表向きは無効になっている場合でも、ソース ルーティングが実行される可能性があります。

このパッチには、ソース ルーティングをさらに制御するための機能も追加されています。 この脆弱性に関してよく寄せられる質問は、 https://www.microsoft.com/technet/security/bulletin/fq99-038.mspx

問題点

Windows NT 4.0 Service Pack 5 では、ルーターとして機能するマルチホーム Windows NT コンピューターでソース ルーティングを無効にする機能が導入されました。 ただし、ソース ルーティングが無効になっている場合でも、ルート ポインター内の特定の種類の不適切な情報をデータ パケットに含めることでバイパスできます。 Windows 95 と 98 にもこの機能が用意されており、同じ脆弱性の影響を受ける。 修正プログラムは、ソースのルーティング対策機能に正しい操作を復元します。 さらに、シングルホーム コンピューターと、ルーターとして使用されていないマルチホーム マシンでソース ルーティングを無効にする追加機能も提供します。

マルチホームの Windows または Windows NT マシンを使用してルーティングを実行し、ソース ルーティングを無効にしたいお客様は、ソースルーティング対策機能を適切に動作させるためにパッチを適用する必要があります。 さらに、脆弱な場所に非ルーティング マシン (ファイアウォール外のシングルホーム マシンや 2 つのサブネットに参加するマルチホーム マシンなど) をお持ちのお客様は、この新しい機能を使用してソース ルーティングを無効にするために、パッチをインストールすることもできます。

影響を受けるソフトウェアのバージョン

  • Microsoft Windows 95
  • Microsoft Windows 98
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Server 4.0
  • Microsoft Windows NT Server 4.0 Enterprise Edition

脆弱性識別子:CVE-1999-0909

パッチの可用性

  • Windows 95、98、Windows 98 Second Edition:
    まもなくリリースされる予定

  • Windows NT 4.0 ワークステーション、Windows NT 4.0 Server、Windows NT 4.0 Server、Enterprise Edition:
    https:

その他の情報

この問題に関連する詳細については、次のリファレンスを参照してください。

  • Microsoft セキュリティ情報 MS99-038: よく寄せられる質問

  • Microsoft サポート技術情報 (KB (キロバイト)) の記事 238453、ソース ルート オプションのポインターは、ソース ルーティングの無効化をバイパスします。</https:>https: KB (キロバイト)の記事が表示されるまで、このセキュリティ情報の最初の投稿から 24 時間かかる場合があります。

  • Microsoft セキュリティ Web サイト / <https:>https:.

この問題に関するサポートの取得

これは完全にサポートされているパッチです。 Microsoft テクニカル サポートへの問い合わせに関する情報は、/https:https:> にあります。<

受信確認

Microsoft は、McAfee, Inc. (https://www.mcafee.com) がこの問題に注意を払い、お客様に警告するために Microsoft と協力していることを認識しています。

リビジョン

  • 1999 年 9 月 20 日: セキュリティ情報が作成されました。
  • 1999 年 9 月 22 日: Windows NT 4.0 Server ターミナル サーバー エディションがこの脆弱性の影響を受けないことを反映するように改訂されました。
  • V2.0 (2003 年 3 月 21 日): バージョン管理と更新されたパッチの可用性情報が導入されました。

MICROSOFT KNOWLEDGE BA Standard Edition で提供される情報は、いかなる種類の保証もなく「現状有姿」で提供されます。 MICROSOFT は、特定の PURPO に対する商品性と適合性の保証を含め、明示または黙示を問わず、一切の保証を行いませんStandard Edition。 MICROSOFT 法人またはそのサプライヤーは、直接、間接、付随的、Standard Edition 付随的、事業利益の損失、特別損害を含むいかなる損害に対しても一切の責任を負いません。MICROSOFT 企業またはそのサプライヤーが、そのような損害の可能性についてB Enterprise Edition N ADVI Standard Editionした場合でも、一切の責任を負いません。 一部の州では、上記の制限が適用されない可能性があるためStandard Edition付随的損害に対する責任の除外または制限を認めていません。

2014-04-18T13:49:36Z-07:00</https にビルド:>