セキュリティ問題の修正プログラム - 2000 年 10 月 7 日
この修正プログラムによって、Windows 2000 に存在する「複数の LPC および LPC ポート」という脆弱性 (セキュリティ番号 MS00-070) が修正されます。今すぐダウンロードして、悪意のあるユーザーによってコンピュータの停止や特権の偽装が行われたり、クライアントやサーバーがランダムなデータを送信しているように偽装して、そのクライアントやサーバーを停止させることができないようにしてください。
ローカル プロシージャ コール (以下 LPC) は、Windows 2000 に実装されているメッセージ転送サービスです。LPC ポートは LPC 内のチャネルで、通信プロセス内のスレッド (相互に関連する連続したメッセージ) を利用して、LPC 要求を整理できます。Windows 2000 では、想定外の LPC を適切に処理することができません。悪意のあるユーザーが無効な順番でプロセスへの要求を行ったり無効なパラメータを使用すると、コンピュータを停止させたり、悪意のあるユーザーが特権を偽装したり、盗聴を行うことができます。
この脆弱性の詳細については、セキュリティ情報の MS00-070 を参照してください。
この修正プログラムは、Windows 2000 に対して適用されます。
コンピュータを再起動してインストールを完了します。
- [スタート] メニューの [設定] をポイントし、[コントロール パネル] をクリックします。
- [アプリケーションの追加と削除] アイコンをダブルクリックします。
- [Windows 2000 Hotfix (Pre-Sp2) [See Q266433 for more information]] をクリックします。
- [変更/削除] をクリックします。