このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2004/07/15日版

 
【登録日】2004/07/14
【更新日】2004/07/21
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
至急適用
再起動の必要性
あり(ファイルが使用されていない場合、再起動不要)
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS04-022(日本)
MS04-022(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq04-022
含まれる過去の修正
なし
脆弱性識別番号
MS04-022/841873
タスク・スケジューラの脆弱性により、任意のプログラムが実行される危険性
(タスク スケジューラの脆弱性により、コードが実行される)

緊急対応度:適用作業の至急開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 タスク・スケジューラのコンポーネントに未チェック・バッファが存在するため、攻撃者によって任意のプログラムが実行される危険がある。攻撃者は、この脆弱性を悪用する不正なWebサイトを用意することなどで、リモートからの攻撃を実行することが可能だ。この脆弱性を悪用した攻撃は、現在のところ報告されていないが、攻撃方法が複数存在するため危険性が高い。至急修正プログラムの適用を開始したい。

 

概要

 MS04-022の脆弱性は、タスク・スケジューラのコンポーネントがアプリケーション名をチェックする方法に存在する。タスク・スケジューラが呼び出すタスク情報ファイル(.jobファイル)に細工を施すことで、バッファー・オーバーフローを発生させ、ユーザーがログオンしている権限で任意のプログラム実行を許容してしまう。ユーザーが管理者権限でログオンしている場合、プログラムのインストール、データの表示/変更/削除、完全な特権を持つ新規のアカウントの作成などが実行され、コンピュータの制御が完全に奪われる危険もある。

 

対象プラットフォーム

影響を受けるソフトウェア
対象プラットフォーム
Windows NT 4.0 Windows NT 4.0 SP6a+Internet Explorer 6 SP1
Windows 2000 Windows 2000 SP2/SP3/SP4
Windows XP Windows XP SP未適用/SP1/SP1a
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows NT Workstation 4.0 SP6a+Internet Explorer 6 SP1
Windows NT Server 4.0 SP6a+Internet Explorer 6 SP1
Windows 2000 Professional SP2
Windows 2000 Professional SP3
Windows 2000 Professional SP4
Windows 2000 Server SP2
Windows 2000 Server SP3
Windows 2000 Server SP4
Windows 2000 Advanced Server SP4
Windows XP SP未適用
Windows XP SP1
Windows XP SP1a

■MS04-011のWindows XP SP1のタスク・スケジューラの障害は?
 Windows XP SP1/SP1aでは、MS04-011の修正プログラムを適用するとタスク・スケジューラに障害が発生することが「サポート技術情報:841173」で報告されていた。この障害を解消する修正プログラム(QFE)は、広く公開されていないものの、マイクロソフトのサポート窓口への問い合わせることで入手可能であった。MS04-022の修正プログラムでは、QFEに含まれるよりも新しいバージョンのDLLファイルが含まれており、問題は修正されている(QFEのnetapi32.dllの バージョンは「5.1.2600.1521」であるのに対して、MS04-022は「5.1.2600.1562」)。

 Windows XP SP1/SP1aにおいて、MS04-011の修正プログラムを適用したことによって、タスク・スケジューラに障害が発生している場合は、MS04-022の修正プログラムを適用することによって、障害が解消される可能性がある。

・サポート技術情報 841173(You receive the "The binding handle is invalid" error message when you use the AT command in Windows XP):
http://support.microsoft.com/default.aspx?scid=kb;EN-US;841173

■スケジュールしたジョブを削除できない場合がある
 「サポート技術情報:871245」によれば、MS04-022の修正プログラムをWindows 2000に適用すると、スケジュールしたジョブを削除できなくなる場合がある、とのことだ。この障害を解決する修正プログラムは、マイクロソフトのプロダクト サポート サービスに問い合わせれば入手できるようだが、現在は英語の情報しかなく、日本語環境での対応は不明だ。なおDA Labで修正プログラム適用後にスケジュールの追加と削除を試したところ、報告されているような障害は再現できなかった。

■Windows NT 4.0 SP6a+Internet Explorer 6は脆弱性あり
 Windows NT 4.0 SP6aのMS04-022に関連するコンポーネントには、脆弱性は存在しない。ただしタスク・スケジューラ機能は、Internet Explorer(IE) 4.0以降でインストール可能であり、IE 5.0以降では標準でインストールされる。そのため、IE 4.0以降をインストールしている場合は、OSによらず脆弱性を持つファイルがインストールされている可能性がある。MS04-022の修正プログラムは、Windows NT 4.0 SP6a+IE 6 SP1向けしか提供されていないため、IE 4.0以降をインストールしている場合は、IE 6 SP1をインストール後、修正プログラムを適用すること。なおTechNetセキュリティ情報では、修正プログラムがIE 6 SP未適用に対応しているか明確に記載されていない。IE 6 SP未適用を利用している場合は、念のため、IE 6 SP1をインストール後、修正プログラムを適用した方がよいだろう。

 なおWindows NT Workstation 4.0 SP6aとWindows 2000 SP2は、ライフサイクル・ポリシーにより、2004年6月30日でサポートが終了している。マイクロソフトは、MS04-022の修正プログラムに関しては開発作業が6月30日時点でほぼ終了していたため、提供を行ったとしている。今後は、Windows NT Workstation 4.0 SP6aとWindows 2000 SP2に対する修正プログラムの提供が行われない可能性が高い。OSのバージョンアップまたはサービスパックの適用を行った方がよい。ちなみにWindows NT Server 4.0のサポートは、2004年12月31日で終了する。

■Windows 98/98 SE/Meにも脆弱性あり?
 マイクロソフトは、Windows 98/98 SE/MeのMS04-022に関連するコンポーネントに脆弱性は存在しない、としている。ただし、少なくともIE 6 SP未適用/SP1を適用した場合には、Windows NT 4.0 SP6aと同様、脆弱性が含まれると思われる。しかしマイクロソフトは、「緊急」の脆弱性ではないため、修正プログラムは提供しないとしている。

■MS04-024の修正はWindows XP SP2に含まれる
 Windows XP用のMS04-024の修正は、Windows XP SP2に含まれるとしている。Windows XP SP未適用/SP1/SP1aは、近々リリース予定のWindows XP SP2を適用することでも、この脆弱性は解消できるだろう。

■MBSA 1.2の結果
 MS04-022の修正プログラムが正しく適用されているかどうかは、MBSA 1.2で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「タスク スケジューラの脆弱性により、コードが実行される (841873)」が表示される。

 
修正(2004/07.21)
「HotFix Alert:MS04-022」の配信時、再起動の必要を「なし(ファイルが使用中の場合、再起動が必要)」としていたが、多くの場合再起動が必要になることから「あり(ファイルが使用されていない場合、再起動不要)」に変更した。
 
追記(2004/07.21)

■MS04-022の修正プログラム適用でタスクが開始されなくなる不具合
 MS04-022の修正プログラムを適用すると、一部のテレビ録画ソフトウェア(カノープスのMPEG2エンコーダ機能搭載テレビ・チューナー・カードのMTVシリーズに付属する「MEDIACRUISE」)や、ウイルス対策ソフトウェアの定期スキャンやバックアップ・ソフトウェアのスケジュールなどでタスクが開始されなくなるという不具合が報告されている。

 ウイルス対策ソフトウェアやバックアップ・ソフトウェアなど、タスク・スケジューラの機能を利用しているソフトウェアを利用している場合は、MS04-022の修正プログラム適用後、タスクが正常に開始されているかどうか確認した方がよい。開始されない場合は、タスクをいったん削除して作り直すと開始できるようになる、という報告もある。

 
‥‥‥ 詳細情報 ‥‥‥

■タスク・スケジューラとは?
 タスク・スケジューラを利用することで、定期的にバックアップ・ソフトウェアを実行するといったタスクを自動実行させることが可能になる。例えば、ウイルス対策ソフトウェアの中には、パターン・ファイルの更新や定期的なウイルス検査の実行をタスクとして登録し、自動実行させるものがある。登録されているタスクは、[コントロール パネル]−[タスク]アプレットを開くことで確認可能だ。

■MS04-022の脆弱性を悪用した主な攻撃シナリオ
 マイクロソフトは、この脆弱性を悪用した攻撃手法は複数あるとしており、主なシナリオとして以下の3パターンを挙げている。

  1. この脆弱性を悪用する不正なWebサイトをホストし、Webサイトを表示するようにユーザーを誘導する。
  2. 特別な細工をした.jobファイルをローカル・ファイル・システムやネットワーク共有に置き、Windowsエクスプローラを使用してそのフォルダを表示するようにユーザーを誘導する。
  3. ローカルまたはリモートでコンピュータに対話的なログオンを行い、影響を受けるコンポーネントにパラメータを渡す別のプログラムを実行する。

 1.の場合は、電子メールを利用して不正なWebサイトへ誘導される可能性もある。また3.の場合は、ほかの脆弱性と合わせてウイルスやワームに悪用される可能性を示している。

 この脆弱性は、直接マイクロソフトへ報告された(つまりセキュリティ関連の掲示板などには情報が公開されていない)としていることから、現在のところ実証コードなども公開されていないものと思われる。ただし、脆弱性が公開され、修正プログラムの提供が開始されたことから、MS04-022の脆弱性が解析され、その内容が明らかにされる可能性もある。至急、修正プログラムの適用を開始したい。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Windows Update/SUS の表示
Windows NT 4.0 Windows 用セキュリティ更新プログラム (KB841873)
Windows 2000 Windows 2000 用セキュリティ更新プログラム (KB841873)
Windows XP Windows XP 用セキュリティ更新プログラム (KB841873)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows NT 4.0 SP6a+Internet Explorer 6 SP1:
ファイル名 日付 バージョン サイズ
IE-KB841873-WindowsNT4sp6-x86-JPN.exe 2004/05/28 5.50.4925.2200
189,976
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
MSTASK.DLL 2004/05/27 4.71.1979.1
223,504
Task Scheduler interface DLL
 
Windows 2000 SP2/SP3/SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB841873-x86-JPN.EXE 2004/06/11 5.4.15.0
594,424
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
browser.dll 2004/03/23 5.0.2195.6866
69,904
Computer Browser Service DLL
mstask.dll 2004/06/10 4.71.2195.6920
216,848
Task Scheduler interface DLL
mstask.exe 2004/06/10 4.71.2195.6920
119,568
Task Scheduler Engine
netapi32.dll 2004/06/10 5.0.2195.6949
309,008
Net Win32 API DLL
 
Windows XP SP未適用/SP1/SP1a:
ファイル名 日付 バージョン サイズ
WindowsXP-KB841873-x86-jpn.exe 2004/06/09 5.4.15.0
905,448
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP未適用)
%SystemRoot%\system32\
browser.dll 2004/06/09 5.1.2600.105
48,640
Computer Browser Service DLL
mstask.dll 2004/06/09 5.1.2600.155
242,176
Task Scheduler interface DLL
mstinit.exe 2004/06/09 5.1.2600.155
9,216
Task Scheduler Setup
netapi32.dll 2004/06/09 5.1.2600.122
301,568
Net Win32 API DLL
schedsvc.dll 2004/06/09 5.1.2600.155
155,136
Task Scheduler Engine
展開フォルダ
(SP1)
%SystemRoot%\system32\
mstask.dll 2004/06/09 5.1.2600.1564
250,880
Task Scheduler interface DLL
mstinit.exe 2004/06/09 5.1.2600.1564
10,240
Task Scheduler Setup
netapi32.dll 2004/06/09 5.1.2600.1562
306,688
Net Win32 API DLL
schedsvc.dll 2004/06/09 5.1.2600.1564
168,448
Task Scheduler Engine
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

Windows NT 4.0 SP6a+Internet Explorer 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{bfb56e60-5895-496c-bd6b-459b97142e4c}のIsInstalled DWORD値が「1」で あることを確認

Windows 2000 SP2/SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB841873\Filelist

Windows XP SP未適用/SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB841873\Filelist

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
IE-KB841873-WindowsNT4sp6-x86-JPN.exe
(Windows NT 4.0)
12分 21分 46分 1時間28分
Windows2000-KB841873-x86-JPN.EXE
(Windows 2000)
12分 21分 46分 1時間28分
WindowsXP-KB841873-x86-jpn.exe
(Windows XP)
12分 21分 46分 1時間29分
1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

Windows NT 4.0 SP6a+Internet Explorer 6 SP1:
[展開ビュー]−[OS]タブに「名前:IE-KB841873-WindowsNT4sp6-x86-JPN.exe」で登録

Windows 2000 SP2/SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB841873-x86-JPN.EXE」で登録

Windows XP SP未適用/SP1/SP1a:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB841873-x86-jpn.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。