Microsoft Windows に Telnet NTLM 認証情報の反映で認証がバイパスされる脆弱性

危険性

高

発見日

2009 年 8 月 11 日

解説

Microsoft Windows に Telnet プロトコルで認証がバイパスされる脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、標的とするユーザーの権限を使用して影響を受けるコンピュータが不正にアクセスされる可能性があります。攻撃に成功すると、影響を受けるコンピュータが侵害されます。

影響を受ける技術

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Server
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP4
Microsoft Windows Server 2003 Datacenter Edition Itanium SP1 Beta 1
Microsoft Windows Server 2003 Datacenter Edition SP1
Microsoft Windows Server 2003 Datacenter x64 Edition
Microsoft Windows Server 2003 Datacenter x64 Edition SP2
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Enterprise Edition Itanium
Microsoft Windows Server 2003 Enterprise Edition Itanium SP1
Microsoft Windows Server 2003 Enterprise Edition SP1
Microsoft Windows Server 2003 Enterprise x64 Edition
Microsoft Windows Server 2003 Enterprise x64 Edition SP2
Microsoft Windows Server 2003 Itanium
Microsoft Windows Server 2003 Itanium SP1
Microsoft Windows Server 2003 Itanium SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Standard Edition SP1
Microsoft Windows Server 2003 Standard Edition SP2
Microsoft Windows Server 2003 Standard x64 Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Web Edition SP1
Microsoft Windows Server 2003 Web Edition SP2
Microsoft Windows Server 2003 x64 SP1
Microsoft Windows Server 2003 x64 SP2
Microsoft Windows Server 2008 Datacenter Edition
Microsoft Windows Server 2008 Datacenter Edition SP2
Microsoft Windows Server 2008 Enterprise Edition
Microsoft Windows Server 2008 Enterprise Edition SP2
Microsoft Windows Server 2008 Standard Edition
Microsoft Windows Server 2008 Standard Edition SP2
Microsoft Windows Server 2008 for 32-bit Systems
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Vista
Microsoft Windows Vista Business
Microsoft Windows Vista Business 64-bit edition
Microsoft Windows Vista Business 64-bit edition SP1
Microsoft Windows Vista Business 64-bit edition SP2
Microsoft Windows Vista Business SP1
Microsoft Windows Vista Business SP2
Microsoft Windows Vista Enterprise 64-bit edition
Microsoft Windows Vista Enterprise 64-bit edition SP1
Microsoft Windows Vista Enterprise 64-bit edition SP2
Microsoft Windows Vista Enterprise SP1
Microsoft Windows Vista Enterprise SP2
Microsoft Windows Vista Home Basic
Microsoft Windows Vista Home Basic 64-bit edition SP1
Microsoft Windows Vista Home Basic 64-bit edition SP2
Microsoft Windows Vista Home Basic SP1
Microsoft Windows Vista Home Basic SP2
Microsoft Windows Vista Home Premium
Microsoft Windows Vista Home Premium 64-bit edition
Microsoft Windows Vista Home Premium 64-bit edition SP1
Microsoft Windows Vista Home Premium 64-bit edition SP2
Microsoft Windows Vista Home Premium SP1
Microsoft Windows Vista Home Premium SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista SP2
Microsoft Windows Vista Ultimate
Microsoft Windows Vista Ultimate 64-bit edition
Microsoft Windows Vista Ultimate 64-bit edition SP1
Microsoft Windows Vista Ultimate 64-bit edition SP2
Microsoft Windows Vista Ultimate SP1
Microsoft Windows Vista Ultimate SP2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition SP1
Microsoft Windows Vista x64 Edition SP2
Microsoft Windows XP
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition SP1
Microsoft Windows XP Gold
Microsoft Windows XP Home
Microsoft Windows XP Home SP1
Microsoft Windows XP Home SP2
Microsoft Windows XP Home SP3
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Media Center Edition SP1
Microsoft Windows XP Media Center Edition SP2
Microsoft Windows XP Media Center Edition SP3
Microsoft Windows XP Professional
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional SP2
Microsoft Windows XP Professional SP3
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional x64 Edition SP2
Microsoft Windows XP Professional x64 Edition SP3
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Tablet PC Edition SP1
Microsoft Windows XP Tablet PC Edition SP2
Microsoft Windows XP Tablet PC Edition SP3

推奨する対策

外部からサービスが要求されない限り、外部からのアクセスをネットワークの境界でブロックしてください。

グローバルなアクセスが不要の場合は、影響を受けるコンピュータへのアクセスをネットワークの境界でフィルタ処理してください。信頼できるコンピュータやネットワークへのアクセスに限定することで、この脆弱性のリモートでの悪用が成功する危険性を大幅に軽減できます。

すべてのソフトウェアを最小のアクセス権限しか持たない非特権ユーザーとして実行してください。

この脆弱性が悪用された場合の影響を緩和するため、動作に最小限必要なアクセス権でアプリケーションを実行してください。

未知、または信頼できないソースから提供されているリンクをたどらないようにします。

信頼できないユーザーから提供されているリンクをたどらないでください。

クライアントソフトウェアを使用して、重要なシステムから未知または信頼できないホストにアクセスすることを避けてください。

不審な Telnet サーバー共有に接続する場合には十分注意します。

マイクロソフト社は、本件についての修正プログラムをリリースしました。詳しくは、次の参考情報をご参照ください。

参考情報

クレジット

本件の発見者は、@stake の DilDog 氏と Beau Butler 氏です。

本サイトの記載情報の電子媒体による頒布は、Symantec Security Response の許可なく改ざんを行わない場合に限り認められています。本サイトに記載された情報の一部または全部を電子媒体以外の媒体へ複製または印刷する場合は、必ず事前にシマンテックの許可を得る必要があります。

免責事項

本サイトの記載情報は、公開時点で確認されていた情報を基に正確であると判断された内容で構成されています。本サイトの記載情報の使用は、現状のままとすることを条件に認められています。本サイトの記載内容について、シマンテックは一切保証しないものとします。また、本サイトの記載情報の使用あるいは信頼性に関連して生じる直接的、間接的、派生的な損失または損害に関して、本サイトの著者も発行者も一切責任を負わないものとします。 Symantec、Symantec Security Response、およびシマンテックの各製品名は、Symantec Corporation またはその関連会社の米国および各国における登録商標です。

その他の会社名、製品名は各社の商標または登録商標です。