このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2003/07/11日版

   
【登録日】2003/07/11
【更新日】2003/07/11
深刻度
1(緊急)
2(重要)
3(警告)
4(注意)
対策
早期適用
再起動の必要性
あり
対象環境
サーバ
クライアント
セキュリティ情報
MS03-024(日本)
MS03-024(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq03-024
アンインストール
含まれる過去の修正
なし
脆弱性識別番号
更新履歴
2003/07/10 セキュリティ情報ページを公開
MS03-024/817606
SMBプロトコルの処理に脆弱性が存在するため不正なプログラムが実行される可能性
(Windows のバッファ オーバーランによりデータが破損する)
 

対応策
 修正プログラムの適用作業を早期に開始してください。
 
概要

 SMB(サーバ・メッセージ・ブロック)は、Windowsがファイルやプリンタ、シリアル・ポートを共有したり、名前付きパイプおよびメール・スロットを使用してコンピュータ間通信を行ったりする際に利用するプロトコルです。このSMBプロトコルの処理に脆弱性があるため、攻撃によって不特定のメモリ・アドレスのデータが上書きされる可能性があります。これにより攻撃者は、データを破壊したり、システムを異常終了させたり、攻撃者の任意のコードを実行したりすることが可能になります。

 攻撃者がこの脆弱性を悪用するには、有効なユーザー・アカウントを所有し、サーバで認証されていることが必要条件となりますが、ほかの脆弱性と組み合わせて、内部に侵入したワームなどが拡散する際に悪用される危険性もあります。なるべく早期に修正プログラムの適用を行ってください。

 なおMS03-024の修正プログラムは、Windows 2000 Service Pack(SP) 4に含まれています。SP4を適用済みの場合は、この修正プログラムを適用する必要はありません。

 
DA Lab:HotFixテスティング・チームからのコメント

 修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。

 MS03-024のWindows 2000用修正プログラムとWindows 2000 SP4に含まれているファイルは、ファイル・サイズならびに更新日時が異なっていますのでご注意ください。ただし、バージョンは同一ですので、機能的な違いはないものと思われます。

 
対象プラットフォーム
 修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア 対象プラットフォーム
Windows NT 4.0 Server Windows NT 4.0 Server SP6a
Windows NT 4.0, Terminal Server Edition Windows NT 4.0, Terminal Server Edition SP6a
Windows 2000 Windows 2000 SP3
Windows XP Windows XP SP未適用/SP1/SP1a
(注意)Windows NT 4.0, Terminal Server Editionは、UpdateEXPERTのサポート対象外です。
 
予想適用時間
修正プログラム名 50台 100台 250台 500台
JPNQ817606i.EXE
(Windows NT Server用)
18分 27分 52分 1時間34分
Windows2000-KB817606-x86-JPN.exe
(Windows 2000用)

18分 27分 52分 1時間34分
Q817606_WXP_SP2_x86_JPN.exe
(Windows XP用)

18分 27分 52分 1時間34分
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
 
UpdateEXPERT上の表示

・Windows NT 4.0 Server
 [展開ビュー]−[OS]タブに「名前:JPNQ817606i.EXE」で登録

・Windows 2000
 [展開ビュー]−[OS]タブに「名前:Windows2000-KB817606-x86-JPN.exe」で登録

・Windows XP
 [展開ビュー]−[OS]タブに「名前:Q817606_WXP_SP2_x86_JPN.exe」で登録

 
脆弱性の内容

 SMBでは、クライアントがSMBコマンドをサーバに送信する際に、サーバがパケットに設定されているパラメータを検証し、それに応じて応答する必要があります。この際、受信側でバッファ・サイズの検証を行いません。クライアント側で必要なサイズより少ないバッファ・サイズを指定するなどした不正なSMBリクエスト・パケットを送信することで、バッファ・オーバーランが発生させることができます。

 
適用されるファイル情報
 以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。

・Windows NT 4.0 Server SP6a:
ファイル名 日付 バージョン サイズ
JPNQ817606i.EXE 2003/07/10 1.16.118.0
327,888
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32\drivers
Srv.sys 2003/05/02 4.0.1381.7216
241,936
Server driver
 
・Windows NT 4.0, Terminal Server Edition SP6a:
ファイル名 日付 バージョン サイズ
JPNQ817606i.EXE 2003/07/10 1.16.118.0
217,848
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32\drivers
Srv.sys 2003/05/02 4.0.1381.39772
241,904
Server driver
 
・Windows 2000 SP3:
ファイル名 日付 バージョン サイズ
Windows2000-KB817606-x86-JPN.exe 2003/07/10 5.3.16.11
383,024
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32\drivers
Srv.sys 2003/04/01 5.0.2195.6699
237,776
Server driver
展開ファイル %SystemRoot%\system32
Srvsvc.dll 2003/06/26 5.0.2195.6697
74,000
Server Service DLL
 
・Windows XP SP未適用/SP1/SP1a:
ファイル名 日付 バージョン サイズ
Q817606_WXP_SP2_x86_JPN.exe 2003/07/10 5.3.16.5
427,368
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル(SP未適用) %SystemRoot%\system32\drivers
Srv.sys 2003/03/28 5.1.2600.112
322,304
Server driver
展開ファイル(SP1/SP1a) %SystemRoot%\system32\drivers
Srv.sys 2003/03/28 5.1.2600.1193
322,048
Server driver
 
確認方法

 修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。また、「適用されるファイル情報」で示したファイルに置き換わっていることでも確認できます。Windows 2000/XPについては、各クライアント上で以下のレジストリ・キーが登録されていることでも確認できます。

・Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606

・Windows XP SP未適用:
HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Windows XP\SP1\Q817606

・Windows XP SP1/SP1a:
HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Windows XP\SP2\Q817606

[お詫び]HotFix Report配信時にWindows 2000のレジストリ・キーをQ817606とお知らせしましたが、KB817606の誤りでした。お詫びして訂正させていただきます。

 
修正プログラム

 手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。

・Windows NT 4.0 Server:
http://www.microsoft.com/downloads/details.aspx?FamilyId=1CA9A59A-3074-4D73-82C8-68A37B3BBB80&displaylang=ja

・Windows NT 4.0, Terminal Server Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=19C2A999-AAD4-44A6-B608-0178874387AB&displaylang=ja

・Windows 2000:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8290DBEC-6072-45B9-A91D-E4C1FD93E3E1&displaylang=ja

・Windows XP:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8F407A78-646C-4F82-BF74-12298ED5D8CF&displaylang=ja

 また、MS03-023の修正プログラムは、Windows NT 4.0, Terminal Server Editionを除き、Windows Updateからも適用可能です。

 
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。