MS03-034/824105 |
NetBIOSの返答にメモリ上のデータが含まれることにより、情報が漏えいする可能性 |
(NetBIOS の問題により、情報が漏えいする) |
|
|
対応策 |
修正プログラムの適用をご検討ください。 |
|
概要 |
Windowsネットワーク・サービスの1つであるNetBIOS(→ キーワード)に情報漏えいの脆弱性があります。情報の漏えいは、NetBIOSネーム・サービス(NBNS)の1種であるNetBT(NetBIOS
over TCP → キーワード)サービスが、パケットパケット中の未使用領域を正しくブランクに初期化しないために起こります。そのため、NetBTネーム・サービスのクエリに対して、通常の応答だけでなく、コンピュータのメモリ上にあるデータが含まれる場合があります。例えば、クエリが対象とするコンピュータが、Webブラウザを使っていた場合、メモリ上にあるHTMLのデータの一部が含まれてしまう危険性があるわけです。
攻撃者は、ターゲットとするコンピュータに対してNetBTネーム・サービスのクエリを繰り返し送信することにより、攻撃対象のコンピュータ上のメモリ内容を得ることが可能です。ただし、1回のクエリに対して、読み取られる可能性があるデータ量は、15bytes以下です。また通常、NetBTネーム・サービスが利用するUDPプロトコルのポート137番は、ファイアウォールやブロードバンド・ルータでブロックされていることが多いため、正しくファイアウォールが設置された環境では、インターネットから攻撃される可能性はほとんどありません。したがって、MS03-034の緊急度は、それほど緊急性が高くない「4(注意)」とされています。ただし、システムの安全性を万全にするために、必ず修正プログラムは適用してください。
|
キーワード |
■NetBIOS
Windowsネットワークにおける、基本的なネットワーク・サービスのためのAPI。NetBIOSを呼び出すことにより、2つのコンピュータノード間で、セッション指向もしくはデータグラム指向の通信を行なうことができます。アプリケーションでは、NCB(Network
Control Block)というデータ構造体にNetBIOSのコマンドとそのパラメータをセットし、NetBIOSインターフェイスを呼び出すことによって各種のネットワーク・サービスを受けることが可能です。
・@IT/Insider's computer Dictionary[NetBIOS]:
http://www.atmarkit.co.jp/icd/root/15/5787515.html
■NetBT
NetBIOSインターフェイスをTCP/IP上に実装したプロトコルのこと。NetBIOSは、ネットワーク サービス用のAPIですが、そのトランスポート層プロトコルとしてTCP/IPを使ったものをNetBT(NetBIOS
over TCP/IP)もしくはNBTといいます。
・@IT/Insider's computer Dictionary[NBT]:
http://www.atmarkit.co.jp/icd/root/16/5783716.html
|
|
DA Lab:HotFixテスティング・チームからのコメント |
現在、修正プログラムの評価を行っております。UpdateEXPERTのデータベースには、9月5日23時ごろに登録される予定です。
今回の脆弱性は多くのWindows OSに存在します。しかし、マイクロソフトによるサポートがすでに終了したWindows NT Workstation
4.0に対しては、この修正プログラムが提供されていません。脆弱性があるかどうかも公表されていませんが、存在する可能性が高いと思われます。Windows NT
Workstation 4.0の運用にはご注意ください。
|
|
対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア |
対象プラットフォーム |
Windows NT Server 4.0 |
Windows NT Server 4.0 SP6a |
Windows NT Server 4.0, Terminal Server Edition |
Windows NT Server 4.0 SP6, Terminal Server Edition
|
Windows 2000 |
Windows 2000 SP3/SP4 |
Windows XP |
Windows XP SP未適用/SP1/SP1a |
Windows Server 2003 |
Windows Server 2003 |
(注意)Windows NT Server 4.0,
Terminal Server EditionとWindows Server 2003は、UpdateEXPERTのサポート対象外です。 |
|
適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Windows NT Server 4.0 SP6a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4Server-KB824105-x86-JPN.EXE |
2003/07/26 |
1.16.118.0 |
210,184
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32\drivers |
Netbt.sys |
2003/07/16 |
4.0.1381.7217 |
132,080
|
MBT Transport driver |
・Windows NT Server 4.0 SP6, Terminal Server Edition:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4TerminalServer-KB824105-x86-JPN.EXE |
2003/07/26 |
1.16.118.0 |
151,920
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32\drivers |
Netbt.sys |
2003/07/16 |
4.0.1381.7217 |
132,080
|
MBT Transport driver |
・Windows 2000 SP3/SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB824105-x86-JPN.exe |
2003/07/17 |
5.3.18.6 |
329,776
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32\drivers |
Netbt.sys |
2003/07/16 |
5.0.2195.6783 |
163,600
|
MBT Transport driver |
・Windows XP SP未適用/SP1/SP1a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB824105-x86-JPN.exe |
2003/07/25 |
5.3.18.6 |
346,912
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル(SP未適用) |
%SystemRoot%\system32\drivers |
Netbt.sys |
2003/07/23 |
5.1.2600.117 |
149,120
|
MBT Transport driver |
展開ファイル(SP1/SP1a) |
%SystemRoot%\system32\drivers |
Netbt.sys |
2003/07/08 |
5.1.2600.1243 |
149,248
|
MBT Transport driver |
・Windows Server 2003:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB824105-x86-JPN.exe |
2003/07/19 |
5.3.17.19 |
360,224
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32\drivers |
Netbt.sys |
2003/07/18 |
5.2.3790.69 |
195,072
|
MBT Transport driver |
|
|
確認方法 |
修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。また、各クライアント上で以下のレジストリ・キーが登録されていることでも確認できます。なお、Windows
NT Server 4.0 SP6aならびにWindows NT Server 4.0 SP6, Terminal Server Editionは、Netbt.sysのバージョン番号で確認してください。
・Windows 2000 SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105
・Windows XP SP未適用:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105
・Windows XP SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105
|
|
修正プログラム |
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
・Windows NT Server 4.0 SP6a:
http://www.microsoft.com/downloads/details.aspx?FamilyID=f131d63a-f74f-4caf-95bd-d7fa37adcf38&DisplayLang=ja
・Windows NT Server 4.0 SP6, Terminal Server Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyID=22379951-64a9-446b-ac8f-3f2f080383a9&DisplayLang=ja
・Windows 2000 SP3/SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d0564162-4eae-42c8-b26c-e4d4d496ead8&DisplayLang=ja
・Windows XP SP未適用/SP1/SP1a:
http://www.microsoft.com/downloads/details.aspx?FamilyID=1c9d8e86-5b8c-401a-88b2-4443ffb9edc3&DisplayLang=ja
・Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a59cc2ac-f182-4cd5-ace7-3d4c2e3f1326&DisplayLang=ja
Windows NT Server 4.0, Terminal Server Editionを除く、MS03-034の全修正プログラムはWindows
Updateからも適用可能です。
|
|
UpdateEXPERTによる予想適用時間 |
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsNT4Server-KB824105-x86-JPN.EXE
(Windows NT Server)
|
12分 |
21分 |
46分 |
1時間28分 |
Windows2000-KB824105-x86-JPN.exe
(Windows 2000)
|
12分 |
21分 |
46分 |
1時間28分 |
WindowsXP-KB824105-x86-JPN.exe
(Windows XP)
|
12分 |
21分 |
46分 |
1時間28分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
UpdateEXPERT上の表示 |
・Windows NT Server 4.0 SP6a:
[展開ビュー]−[OS]タブに「名前:WindowsNT4Server-KB824105-x86-JPN.EXE」で登録予定
・Windows 2000 SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB824105-x86-JPN.exe」で登録予定
・Windows XP SP未適用/SP1/SP1a:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB824105-x86-JPN.exe」で登録予定
|
|