このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2003/05/30日版

   
【登録日】2003/05/29
【更新日】2003/05/30
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
対策
ただちに適用
対象環境
サーバ
クライアント
再起動の必要性
なし
(ただしIIS4.0ではサービスを停止する必要あり)
アンインストール
セキュリティ情報
MS03-018(日本)
MS03-018(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq03-018
含まれる過去の修正
脆弱性識別番号
更新履歴
2003/05/29 セキュリティ情報ページを公開
MS03-018/811114
WebDAVのエラー処理の不具合によりサービス拒否が起きるなど、4つの新しい脆弱性を含むIISの累積的な修正
(Internet Information Service用の累積的な修正プログラム)
 

対応策
 早期に修正プログラムの適用作業を開始してください。
 
概要

 Windowsの標準Webサーバ機能であるInternet Information Server(IIS) 4.0/Internet Information Services(IIS) 5.0/5.1を用いてWebサーバを公開している場合、攻撃の対象となります。

 MS03-018で解消される新たな脆弱性(詳細は、「脆弱性の内容」を参照のこと)のうち2つは、攻撃対象とするWebサイトにファイルのアップロードが必要になるため、ただちに悪用される可能性は低いと思われます。そのほかの脆弱性についても、緊急度はそれほど高くありませんが、いくつかの脆弱性を組み合わせることで危険性の高い攻撃が実行される可能性もあるので、できるだけ早く適用準備を開始してください。

 なおMS03-018の適用にあたっては、それ以前にMS02-050(証明書確認の問題により、IDが偽装される)で提供された修正プログラムを適用する必要があります。また、MS03-018はIISの累積的な修正プログラムですが、適用時に管理者の操作が必要となるIIS 4.0向けの修正プログラム、MS00-028MS00-025MS99-025MS99-013は含まれていません(これらについては、MS03-018とは別途適用を行う必要があります)。

 
DA Lab:HotFixテスティング・チームからのコメント

 修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。

 修正プログラムの適用にあたり、IIS 4.0では手作業によるIISサービスの停止と再起動が必要です。IIS 5.0でもサービスの停止と再起動は必要ですが、インストーラが自動的にこれを行うため、手作業は必要ありません。IIS 5.1では、サービスの停止・再起動自体が不要です。修正プログラムの適用後、インストーラが「システムの再起動が必要」という旨のダイアログを表示しますが、無視してかまいません。つまりWebサーバの可用性という意味では、IIS 4.0およびIIS 5.0ではサービスの一時停止が不可避、IIS 5.1ではサービスを継続したまま修正プログラム適用が可能です。なお、コンピュータを再起動する場合は、サービスを停止させる必要はありません。

 修正プログラムの適用によるサービスの停止から再開までは、1台当たり5分程度です。

 
対象プラットフォーム
 修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア 対象プラットフォーム
Internet Information Server 4.0 IIS 4.0+Windows NT 4.0 SP6a
Internet Information Services 5.0 IIS 5.0+Windows 2000 SP2/SP3
Internet Information Services 5.1 IIS 5.1+Windows XP SP0/SP1/SP1a
 
予想適用時間
修正プログラム名 50台 100台 250台 500台
Q811114I.EXE
(IIS4.0)
18分 27分 52分 1時間35分
Q811114_W2K_SP4_X86_JA.exe
(IIS5.0)
18分 27分 52分 1時間35分
Q811114_WXP_SP2_x86_JPN.exe
(IIS5.1)
18分 27分 52分 1時間34分
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
 
UpdateEXPERT上の表示

・Internet Information Server 4.0
 [展開ビュー]−[IIS]タブに「名前:Q811114I.EXE」で登録

・Internet Information Services 5.0
 [展開ビュー]−[IIS]タブに「名前: Q811114_W2K_SP4_X86_JA.exe」で登録

・Internet Information Services 5.1
 [展開ビュー]−[IIS]タブに「名前: Q811114_WXP_SP2_x86_JPN.exe」で登録

 
脆弱性の内容

 MS03-018では、新たに4つの脆弱性を解消しています。

・リダイレクトのクロスサイト・スクリプティング:
   IIS 4.0とIIS 5.0、IIS 5.1が対象となる脆弱性です。IISでは、存在しないWebページへのリクエストをWebブラウザが行った場合、エラー・ページを表示したり、ASP機能によりエラー・ページの代わりにサイト・マップや類似のURLのWebページへとリダイレクトしたりすることができます。このリダイレクトを行うASP機能にクロスサイト・スクリプティングの脆弱性があります。ASP機能がURLを正しくエンコードしないため、攻撃者がURLにスクリプトを仕込むことで、それを実行させることができます。

・サーバ・サイド・インクルードのWebページのバッファ・オーバーラン
  IIS 5.0のみが対象となる脆弱性です。サーバ側でWebページの差し込みを行うサーバ・サイド・インクルード機能に脆弱性があります。サーバ・サイド・インクルードは、例えばサイト・ナビゲーション用のメニューを全ページに表示するなど、複数のWebページの一部として同じHTMLデータを共通して使うような場合によく利用される機能です。共通のHTMLデータを使って、ページを表示するときに全ページで差し込むようにしておけば、共通部分の変更は、1つのファイルを変更するだけで、すべてのWebページが変更されることになります。IIS 5.0では、サーバ・サイド・インクルードにおけるリクエストを正しく検証しないため、サーバ・ サイド・インクルードを利用したWebページに特別なファイル名を付けるなどすることで、バッファ・オーバーランが引き起こされる可能性があります。この脆弱性を攻撃するには、特別なファイル名を付けたサーバ・サイド・インクルードを用いるWebページをIISサーバにアップロードし、そのページをWebブラウザで参照し、IISがそのファイルをアクセスするように仕向ける必要があります。これにより、攻撃者が選択したプログラムなどが実行される可能性があります。

・ASPヘッダのサービス拒否
 IIS 4.0とIIS 5.0が対象となる脆弱性です。VB ScriptやJava Scriptなどで記述されたスクリプトをサーバ側で処理し、Webページを作成する機能である「Active Server Pages(ASP)」のヘッダの処理に脆弱性があり、IISが異常終了します。攻撃者は、過度に大きなヘッダを生成するようなスクリプトを含むASPファイルをIISにアップロードし、そのぺージをWebブラウザで表示させます。これにより、過度にメモリが消費され、IISが異常終了します。IIS 4.0では、自動的に再起動が行われないため、手動で起動し直す必要があります。

・WebDAVのサービス拒否
  IIS 5.0とIIS 5.1が対象となる脆弱性です。分散オーサリングおよびバージョン管理を実現するWebDAVのエラー処理に脆弱性があります。XMLコマンドを含む過度に長いWebDAVリクエストに対する、特定の種類のXMLリクエストのエラー処理時に順序が不正になることで、IISが異常終了します。攻撃者は、不正なXMLデータを含む過度の長いWebDAVリクエストをIISに送ることで、IISを異常終了させることができます。

 このほか過去のIISに関連する脆弱性が解消されています。

 
適用されるファイル情報
 以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
 
・Internet Information Server 4.0
ファイル名 日付 バージョン サイズ
Q811114I.EXE 2003/05/29 1.14.114.0
948,856
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
Idq.dll 2002/07/13 5.0.1782.4
200,224
Index Server ISAPI Extension
Schmupd.exe 2003/03/07 4.2.785.1
9,680
IIS Schema Update Utility
展開ファイル %SystemRoot%\system32\intersrv\
Asp.dll 2003/04/15 4.2.785.1
332,224
Active Server Pages
Ftpsvc2.dll 2003/04/15 4.2.785.1
81,888
FTP Service
Httpodbc.dll 2003/04/15 4.2.785.1
55,936
Microsoft ODBC HTTP Server Extension
Iischema.dll 2003/03/07 4.2.785.1
99,424
ADs IIS Provider Schema Initialization DLL
Iislog.dll 2003/04/15 4.2.785.1
63,984
Microsoft IIS Plugin DLL
Infocomm.dll 2003/04/15 4.2.785.1
187,344
Microsoft Internet Information Services Helper library
Isatq.dll 2003/03/07 4.2.785.1
47,936
Asynchronous Thread Queue
Iscomlog.dll 2003/04/15 4.2.785.1
29,520
Microsoft IIS Common Logging Interface DLL
Ism.dll 2003/04/15 4.2.785.1
54,560
Microsoft IIS Web Admin
Mdsync.dll 2003/03/07 4.2.785.1
31,872
Metadata synchronizer
Ssinc.dll 2003/04/15 4.2.785.1
38,768
Microsoft Server Side Include Extension
Sspifilt.dll 2003/03/07 4.2.785.1
25,360
SSPI Filter
W3svc.dll 2003/04/15 4.2.785.1
231,616
WWW Service
Wam.dll 2003/04/15 4.2.785.1
88,032
Microsoft Internet Server WAM DLL
展開ファイル  
Adsiis.dll 2003/03/07 4.2.785.1
214,544
ADs IIS Provider DLL
展開ファイル \Program Files\Common Files\Microsoft Shared\web server extensions\40\bin
Fp4autl.dll 2003/04/02 4.0.2.4701
593,976
Microsoft FrontPage Utility DLL
 
・Internet Information Services 5.0
ファイル名 日付 バージョン サイズ
Q811114_W2K_SP4_X86_JA.exe 2003/05/29 5.3.16.5
1,035,792
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
Idq.dll 2003/03/21 5.0.2195.6664
122,128
Index Server ISAPI Extension
Iisperf.txt 2003/03/20
30
テキスト文書
Iisrtl.dll 2003/03/21 5.0.2195.6620
122,640
IIS RunTime Library
Perfvd.exe 2002/09/24 5.0.2195.6607
6,928
Microsoft IIS Perf Validation Data Update
Spiisupd.exe 2002/10/17 5.0.2195.6611
13,072
Microsoft Service Pack IIS Update
展開ファイル %SystemRoot%\system32\CertSrv\
Default.asp 2002/06/04
2,489
ASP auto file
Query.asp 2002/06/04
19,387
ASP auto file
Search.asp 2002/06/04
5,492
ASP auto file
展開ファイル %SystemRoot%\system32\intersrv\
Asp.dll 2003/03/21 5.0.2195.6672
337,168
Active Server Pages
Ftpsvc2.dll 2003/03/21 5.0.2195.6628
118,032
FTP Service
Httpext.dll 2003/03/21 5.0.2195.6692
246,544
HTTP Extensions for Windows NT
Httpodbc.dll 2003/03/21 5.0.2195.6667
57,104
Microsoft ODBC HTTP Server Extension
Iischema.dll 2003/03/21 5.0.2195.6628
121,104
ADs IIS Provider Schema Initialization DLL
Iisext.dll 2003/03/21 5.0.2195.6628
56,592
ADs IIS Extension DLL
Iislog.dll 2003/03/21 5.0.2195.6666
78,608
Microsoft IIS Plugin DLL
Infocomm.dll 2003/03/21 5.0.2195.6666
248,592
Microsoft Internet Information Services Helper library
Isatq.dll 2003/03/21 5.0.2195.6666
62,736
Asynchronous Thread Queue
Iscomlog.dll 2003/03/21 5.0.2195.6620
29,520
Microsoft IIS Common Logging Interface DLL
Ism.dll 2003/03/21 5.0.2195.6620
46,352
Microsoft IIS Web Admin
Ionsint.dll 2003/03/21 5.0.2195.6666
12,048
IIS NT specific library
Mdsync.dll 2003/03/21 5.0.2195.6620
26,896
Metadata synchronizer
Ssinc.dll 2003/03/21 5.0.2195.6624
41,232
Microsoft Server Side Include Extension
W3svc.dll 2003/03/21 5.0.2195.6672
349,968
WWW Service
Wam.dll 2003/03/21 5.0.2195.6620
72,464
Microsoft Internet Server WAM DLL
展開ファイル  
Adsiis.dll 2003/03/21 5.0.2195.6628
246,544
ADs IIS Provider DLL
 
・Internet Information Services 5.1
ファイル名 日付 バージョン サイズ
Q811114_WXP_SP2_x86_JPN.exe 2003/05/29 5.3.16.5
797,544
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
Spiisupd.exe 2002/10/17 5.0.2195.6611
13,072
Microsoft Service Pack IIS Update
展開ファイル %SystemRoot%\system32\CertSrv\
Default.asp 2002/06/04
2,489
ASP auto file
Query.asp 2002/06/04
19,387
ASP auto file
Search.asp 2002/06/04
5,492
ASP auto file
展開ファイル %SystemRoot%\system32\intersrv\
Asp51.dll 2003/03/21 5.1.2600.1181
340,992
Active Server Pages
Ftpsv251.dll 2003/03/21 5.1.2600.1173
117,248
FTP Service
Httpext.dll 2003/03/21 6.0.2600.1189
240,640
HTTP Extensions for Windows NT
Httpod51.dll 2003/03/21 5.1.2600.1172
55,296
Microsoft ODBC HTTP Server Extension
Iische51.dll 2003/03/21 5.1.2600.1152
129,536
ADs IIS Provider Schema Initialization DLL
Infocomm.dll 2003/03/21 6.0.2600.1167
242,176
Microsoft Internet Information Services Helper library
Isatq.dll 2003/03/21 6.0.2600.1182
65,024
Asynchronous Thread Queue
Ionsint.dll 2003/03/21 6.0.2600.1167
10,752
IIS NT specific library
Mdsync.dll 2003/03/21 5.0.2195.6620
26,896
Metadata synchronizer
ssinc51.dll 2003/03/21 5.1.2600.1152
40,448
Microsoft Server Side Include Extension
W3svc.dll 2003/03/21 5.1.2600.1166
340,992
WWW Service
 
確認方法

 修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。また、各クライアント上で以下のレジストリ・キーが登録されていることでも確認できます。

・Internet Information Server 4.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114

・Internet Information Services 5.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114

・Internet Information Services 5.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114

 
修正プログラム

 手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。次に表示されるダウンロード ページから、Internet Explorerのバージョンを選択してダウンロードを行ってください。

・Internet Information Server 4.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=1DBC1914-98E9-4DED-ADBF-E9B374A1F79D&displaylang=ja

・Internet Information Services 5.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=2F5D9852-4ADD-44F8-8715-AC3D7D7D94BF&displaylang=ja

・Internet Information Services 5.1
http://www.microsoft.com/downloads/details.aspx?FamilyId=77CFE3EF-C5C5-401C-BC12-9F08154A5007&displaylang=ja

 また、MS03-018の全修正プログラムはWindows Updateからも適用可能です。

 
参考情報

 何らかの理由から、直ちに修正プログラムを適用できない場合には、以下に示す方法でも問題の一部を回避することができます。ただしこの回避策は、脆弱性を根本的に解決するものではありません。

 「サーバ・サイド・インクルードのWebページのバッファ・オーバーラン」と「WebDAVのサービス拒否」の2つの脆弱性については、IIS Lockdown Wizardツールを利用し、不要なサービスを停止させることでも回避できます。IIS Lockdown Wizardツールは、IIS 4.0またはIIS 5.0において不要なサービスを停止することで、セキュリティを高めることを目的に開発されたツールです。一般的なWebサーバでは利用しないWebDAV機能などを、ウィザード形式により簡単にかつ安全に停止させることができます。

・IIS Lockdown Wizardツールのページ
http://www.microsoft.com/japan/technet/security/tools/tools/locktool.asp

 
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。