Return-Path: MS_Security@mspj.co.jp
From: MS_Security@mspj.co.jp
Message-Id: <199911050352.MAA09681@rins.st.ryukoku.ac.jp>
Date:  Fri, 05 Nov 1999 13:00:36 +0900
To: kjm@rins.ryukoku.ac.jp
Subject: Microsoft(R) Security Bulletin Japanese Edition (MSKK99-30)
MIME-Version: 1.0
X-Mail-Agent: BSMTP DLL  Jul 10 1999  by Tatsuo Baba
Content-Type: text/plain; charset=ISO-2022-JP

以下は、マイクロソフト株式会社が発行するセキュリティ情報です。

**********************************************************************

Microsoft(R) Security Bulletin Japanese Edition (MSKK99-30)
--------------------------------------

プリント　スプーラ　バッファの未チェックによるセキュリティ問題

Windows NT 4.0 プリント スプーラ サブシステムでは、API で
バッファのチェックが行われない場合があります。このAPI に
対し、特異な引数が指定されると、バッファ　オーバーラン　
テクニックを利用して、サーバー上で任意の処理を実行する事
ができてしまいます。この問題を持つ多くのAPIは、呼び出し元
のプロセスが、パワーユーザーもしくはAdministrator権限を持
っている必要がありますが、特に権限を持たないユーザーでも
呼び出す事のできるAPIもあります。ただし、Guestアカウント
などの匿名ユーザーから呼び出しを行うことはできませんが、
リモート　コンピュータ経由で実行する事が可能となります。

また、この問題を悪意を持ったユーザーが利用して、任意のプ
ログラムがプリント　サーバー上で実行されてしまう場合もあ
ります。更に、プリント　サーバー上で実行されるプロセス(プ
リント　プロバイダ)はローカル システム　コンテキストで実
行されるため、任意のプログラムによってはユーザー権限を改
ざんしたり追加したりする事ができてしまいます。なお、ユー
ザー権限の改ざんおよび追加の問題は、リモート コンピュータ
経由で実行される事はありません。

詳細については　
http://www.microsoft.com/security/bulletins/ms99-047.asp
　（英文）をご覧ください。この問題に対応する日本語版の修
正モジュールは現在準備中です。準備ができしだいご案内いた
します。


この問題の影響を受ける製品：

Windows NT Workstation 4.0
Windows NT Server 4.0
Windows NT Server, Enterprise Edition 4.0
Windows NT Server 4.0, Terminal Server Edition

**********************************************************************
本メールはマイクロソフト プロダクト セキュリティ 警告サービス 日本語版
のご購読者登録に基づいて送信されたものです。

本サービスのご購読を中止するには、
MS_Security@mspj.co.jp に件名(Subject)を「Delete」としたメールを送信し
てください。（本文には何も記入しないでください。）

本サービスに関する情報は
http://www.asia.microsoft.com/japan/security/bulletin.htm でご覧いただ
けます。また、マイクロソフト製品のセキュリティ関連の情報は
http://www.asia.microsoft.com/japan/security/ でご覧いただけます。