セキュリティ情報

Microsoft セキュリティ情報 MS99-056 - 重大

"Syskey Keystream Reuse" の脆弱性に対して利用可能な修正プログラム

公開日: 1999 年 12 月 16 日

バージョン: 1.0

投稿日: 1999 年 12 月 16 日

まとめ

Microsoft は、Microsoft Windows NT パスワード データベースに対して追加の保護を提供するユーティリティである Syskey の脆弱性を排除する®修正プログラムを®リリースしました。 この脆弱性により、特定の不可解な攻撃が Syskey に対して有効になり、提供される保護の強度が大幅に低下します。 この修正プログラムは脆弱性を排除し、パスワード データベースに強力な保護を復元します。

この脆弱性 https://www.microsoft.com/technet/security/bulletin/fq99-056.mspxに関してよく寄せられる質問は、

問題点

Syskey は、SAM データベース内のハッシュされたパスワード情報を強力に暗号化して、オフラインパスワードクラッキング攻撃から保護するユーティリティです。 ただし、Syskey は、暗号化の一部を実行するために使用されるキーストリームを再利用します。 これにより、既知の暗号的攻撃を使用できるようにすることで、保護の強度が大幅に低下します。

キーの再利用の脆弱性を排除し、Syskey が適用されたときに SAM データベースに対してブルート フォース攻撃をマウントすることは、再び計算上不可能な修正プログラムを使用できます。

影響を受けるソフトウェアのバージョン

• Microsoft Windows NT Workstation 4.0
• Microsoft Windows NT Server 4.0
• Microsoft Windows NT Server 4.0 Enterprise Edition
• Microsoft Windows NT Server 4.0、ターミナル サーバー エディション

脆弱性識別子:CVE-1999-0994

パッチの可用性

Windows NT Workstation 4.0、Server 4.0、Server 4.0、Enterprise Edition:

• x86:
  https://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID;=952C0658-1BAE-4279-B2E4-B850FD9ECD47

• アルファ：
  https://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID;=47C20522-D9AB-4717-A56C-6E25279ABA26

Windows NT Server 4.0、ターミナル サーバー エディション:

• この脆弱性は、Windows NT 4.0 Server ターミナル サーバー エディション用 Service Pack 6 で排除されます。
  注: この修正プログラムは、"不正なセキュリティ識別子要求" の脆弱性も排除します。

  注: その他のセキュリティ パッチは、Microsoft ダウンロード センターで 入手できます

その他の情報

この問題に関連する詳細については、次のリファレンスを参照してください。

• Microsoft セキュリティ情報 MS99-056: よく寄せられる質問, https://www.microsoft.com/technet/security/bulletin/fq99-056.mspx.

• Microsoft サポート技術情報 (KB (キロバイト)) の記事 248183、Syskey ユーティリティは Keystream、https: を再利用します。
  (注: このKB (キロバイト)の記事が表示されるまで、このセキュリティ情報の最初の投稿から 24 時間かかる場合があります)。

• Microsoft サポート技術情報 (KB (キロバイト)) の記事 143475、Windows NT System Key Permits Strong Encryption of the SAM, </https:>https:.

• Microsoft Security Advisor Web サイト / <https:>https:.

この問題に関するサポートの取得

これは完全にサポートされているパッチです。 Microsoft テクニカル サポートへの問い合わせに関する情報は、/https:https:> にあります。<

受信確認

Microsoft は、Bindview の RAZOR セキュリティ チーム (www.bindview.com) がこの問題に注意を向けたことを確認します。

リビジョン

• 1999 年 12 月 16 日: セキュリティ情報が作成されました。

MICROSOFT KNOWLEDGE BA Standard Edition で提供される情報は、いかなる種類の保証もなく「現状有姿」で提供されます。 MICROSOFT は、特定の PURPO に対する商品性と適合性の保証を含め、明示または黙示を問わず、一切の保証を行いませんStandard Edition。 MICROSOFT 法人またはそのサプライヤーは、直接、間接、付随的、Standard Edition 付随的、事業利益の損失、特別損害を含むいかなる損害に対しても一切の責任を負いません。MICROSOFT 企業またはそのサプライヤーが、そのような損害の可能性についてB Enterprise Edition N ADVI Standard Editionした場合でも、一切の責任を負いません。 一部の州では、上記の制限が適用されない可能性があるためStandard Edition付随的損害に対する責任の除外または制限を認めていません。

2014-04-18T13:49:36Z-07:00</https にビルド:>