From: MS_Security@mspj.co.jp
Message-Id: <200003230305.MAA13689@rins.st.ryukoku.ac.jp>
Date:  Thu, 23 Mar 2000 12:05:54 +0900
To: kjm@rins.ryukoku.ac.jp
Subject: Microsoft(R) Security Bulletin Japanese Edition (MSKK2000-36)
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP

以下は、マイクロソフト株式会社が発行するセキュリティ情報です。

**********************************************************************

Microsoft(R) Security Bulletin Japanese Edition (MSKK2000-36)
--------------------------------------

DOS デバイス名が複数含まれるパスの指定でサービスが不能になる問題

概要
====
パスに特定の予約語を含むファイルやフォルダにアクセスした
場合、ユーザーのシステムがクラッシュしてしまう場合があり
ます。
この問題の詳細は、以下のサイトで説明されています。 

  
http://www.microsoft.com/technet/security/bulletin/fq00-
017.asp. (英語サイト)

問題
====
パスには予約語である DOS デバイス名を含めることができない
にもかかわらず、それが複数回含まれる場合、Windows はパス
が不正であるというメッセージを返しません。従って、
Windows がそれをファイル リソースとして解釈してしまった場
合、アクセス違反が発生し、システムがクラッシュしてしまう
場合があります。

ユーザーは DOS デバイス名を含むファイルおよびフォルダを作
成することはできません。従って通常の環境では、ユーザーは
それを含むパスを指定することはありません。しかし悪意のあ
るユーザーが、他のユーザーにそのようなファイルもしくはフ
ォルダにアクセスするよう仕向ける場合があります。例えば 
Web サイトの作成者がそのようなパスを指定するハイパーリン
クをはった場合、そのリンクをクリックするとマシンがクラッ
シュしてしまう場合があります。同様に Web ページや HTML メ
ールにそのようなローカルのファイルへのリンクがはられてい
る場合、それを開くとマシンがクラッシュしてしまう場合があ
ります。マシンがクラッシュしてしまった場合、コンピュータ
の再起動を行う必要があります。

影響を受けるソフトウェアのバージョン：

 - Microsoft Windows 95
 - Microsoft Windows 98
 - Microsoft Windows 98 Second Edition

英語版修正プログラムの入手方法：
 - Windows 95:
   http://www.microsoft.com/downloads/release.asp?
releaseID=19491
 - Windows 98 and Windows 98 Second Edition:
   http://www.microsoft.com/downloads/release.asp?
ReleaseID=19389
※現在、日本語版の修正プログラムに関して確認中です。詳細
が確認出来次第、改めてご案内させていただきます。

**********************************************************************
本メールはマイクロソフト プロダクト セキュリティ 警告サービス 日本語版
のご購読者登録に基づいて送信されたものです。

本サービスのご購読を中止するには、
MS_Security@mspj.co.jp に件名(Subject)を「Delete」としたメールを送信し
てください。（本文には何も記入しないでください。）

本サービスに関する情報は
http://www.asia.microsoft.com/japan/security/bulletin.htm でご覧いただ
けます。また、マイクロソフト製品のセキュリティ関連の情報は
http://www.asia.microsoft.com/japan/security/ でご覧いただけます。