深刻度
|
|
1(緊急) |
|
2(重要) |
→ |
3(警告) |
|
4(注意) |
|
攻撃コードの有無
|
なし
|
対策
|
早期適用
|
再起動の必要性
|
なし
|
アンインストール
|
可
|
対象環境
|
|
セキュリティ情報
|
|
サポート技術情報
|
|
よく寄せられる質問
|
|
含まれる過去の修正
|
|
脆弱性識別番号
|
|
|
MS04-26/842436 |
Exchange Server 5.5 OWAの脆弱性により、クロスサイト・スクリプティングと詐称による攻撃が実行される危険性 |
(Exchange Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングと詐称による攻撃が実行される) |
緊急対応度:適用作業の早期開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
Exchange Server 5.5(Exchange 5.5)のOutlook Web Access(OWA)にクロスサイト・スクリプティング(→
キーワード)と詐称の脆弱性が存在する。特別な細工により脆弱性を悪用する電子メールを、ユーザーがOWAを利用してWebブラウザで開き、さらにその電子メール内のリンクをクリックすることで攻撃が実行される。これにより、攻撃用スクリプトが実行され、攻撃者にOWAサーバのデータにアクセスされてしまう危険性がある。また、Webブラウザのキャッシュや中間プロキシ・サーバのキャッシュが操作され、それらのキャッシュにレスポンスを詐称するコンテンツ(実際のアクセスは発生しないのに、あたかもWebサーバが返しているかのように表示されるコンテンツ)が入れられる危険性も存在する。
現在のところ、この脆弱性に対する実証コードなどは公開されていないようだ。攻撃を実行するには、OWAで匿名アクセスが許可されているか(通常は許可しない)、認証されたユーザーであることが必要になる。そのため、ユーザー・アカウントが盗まれない限り、外部の攻撃者による攻撃が実行される危険性は低いと思われる。またOWAにログオンすることが攻撃の条件となるため、ウイルスやワームに悪用するのは難しいだろう。とはいえ、メール・サーバであるExchange
5.5が攻撃を受けた場合、情報漏えいにつながるなど重大な被害に至る可能性もあるので、Exchange 5.5でOWAを利用している場合は、なるべく早期に修正プログラムの適用を行いたい。
|
■クロスサイト・スクリプティング(cross-site scripting)
Webサーバ上で動作しているアプリケーションに関するセキュリティ・ホールの1つ。「XSS」と呼ばれることもある。
ユーザーの入力などに応じて動的に生成されるWebページにおいて、受け付けた入力データを正しく処理しないことにより、特殊なスクリプト・コードが入力されて、本来は許可されていないような操作が可能になる場合がある。このようなセキュリティ・ホールを指して「クロスサイト・スクリプティングの脆弱性」などと呼ぶ。
・セキュリティ用語:クロスサイト・スクリプティング(cross-site scripting)
http://www.hotfix.jp/archives/word/2003/word03-04.html
|
概要
|
OWAは、Exchangeメール・ボックスに対して、ユーザーがWebブラウザを使用してアクセスすることを可能にするExchangeのサービスだ。ユーザーは、OWAを使用することで、Webブラウザでメールの受信/送信、予定表の管理などが行えるようになる。
ユーザーが特別に細工された電子メールをOWAで開き、その中のリンクをクリックすると、悪質なスクリプトがユーザーのセキュリティ・コンテキストで実行される。そのため、OWAを利用していなければ、この脆弱性の影響は受けない。すぐに修正プログラムを適用できないなら、OWAの使用を一時中断する(無効化する)ことで脆弱性を回避できる。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Exchange Server 5.5 |
Exchange Server 5.5 SP4 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Server SP3+Exchange 5.5 SP4 |
○
|
Windows 2000 Server SP4+IE 6.0 SP1+Exchange
5.5 SP4 |
○
|
Windows 2000 Advanced Server SP4+Exchange 5.5 SP4 |
○
|
Windows NT Server 4.0 SP6a+IE 6 SP1+Exchange
5.5 SP4 |
○
|
Windows NT Enterprise Server 4.0 SP6a+IE 6 SP1+Exchange 5.5 SP4 |
○
|
■修正プログラム適用時にはサービスが停止する
MS04-026の修正プログラムは、適用時に自動的にサービスを止めて、その後にIIS、Exchangeストア、Exchange System Attendant
Servicesなどを再起動する。そのため、Exchangeにログオンしているユーザーがいないことを確認してから修正プログラムを適用したい。最悪の場合は、送信中の電子メールが失われたり、予定表の変更が反映されなかったりする可能性がある。
■修正プログラムはOSとIEの組み合わせに依存する
MS04-026の修正プログラムは、以下のOSとIEの組み合わせのみ適用が可能だ。これ以外の環境でExchange 5.5のOWAを稼働させている場合は、OSのサービスパック
レベルを上げ、さらにIE 6 SP1へアップデートした後で、修正プログラムの適用を行う必要がある。
OS
|
IEのバージョン
|
Windows NT Server 4.0 SP6a |
IE 6 SP1 |
Windows 2000 SP3 |
IE 5.01 SP3、IE 6 SP1 |
Windows 2000 SP4 |
IE 5.01 SP4、IE 6 SP1 |
■ASPページをカスタマイズしている場合はバックアップが必要
ASPページをカスタマイズしている場合、修正プログラムによって上書きされてしまうため、事前にASPファイルのバックアップが必要となる。修正プログラム適用後、カスタマイズしているASPファイルを書き戻すことで、以前の状態に戻すことができる。
■対応する言語によって3種類の修正プログラムをインストールする必要あり
MS04-026の修正プログラム(Exchange5.5-KB842436-x86-jpn.EXE)は、実行するとフォルダ名がたずねられる。ここで適当なフォルダ名を入力すると、そのフォルダに「Exchange5.5-KB842436a-x86-jpn.EXE」「Exchange5.5-KB842436b-x86-jpn.EXE」「Exchange5.5-KB842436c-x86-jpn.EXE」の3つのプログラムが展開される。それぞれ、以下の言語をサポートしている。
(1)KB842436a
|
(2)KB842436b
|
(3)KB842436c
|
日本語 |
韓国語 |
オランダ語 |
英語 |
ロシア語 |
トルコ語 |
ドイツ語 |
ギリシャ語 |
ハンガリー語 |
フランス語 |
ポルトガル語 |
ノルウエー語 |
イタリア語 |
ブラジル語 |
チェコ語 |
スペイン語 |
ポーランド語 |
フィンランド語 |
中国語(簡体字) |
スウェーデン語 |
デンマーク語 |
中国語(繁体字) |
|
|
OWAを実行しているサーバにインストールされている言語によって適用する修正プログラムを選択する。ただし、(1)の「Exchange5.5-KB842436a-x86-jpn.EXE」は一番先に必ず適用する必要がある。その後、(2)「Exchange5.5-KB842436b-x86-jpn.EXE」、(3)「Exchange5.5-KB842436c-x86-jpn.EXE」のどちらか、または両方を適用する。アンインストールを行う場合、(2)「Exchange5.5-KB842436b-x86-jpn.EXE」(3)「Exchange5.5-KB842436c-x86-jpn.EXE」をアンインストールした後、(1)「Exchange5.5-KB842436a-x86-jpn.EXE」をアンインストールすること。
なお、(2)「Exchange5.5-KB842436b-x86-jpn.EXE」、(3)「Exchange5.5-KB842436c-x86-jpn.EXE」に該当する言語がOWAサーバにインストールされていなくても、これらの修正プログラムを適用することは可能である。その場合でもサーバには損傷を与えないとのことだ。
■MBSA 1.2の結果
MS04-026の修正プログラムが正しく適用されているかどうかは、MBSA 1.2で確認可能だ。未適用の場合は、「Exchange Serverのセキュリティの更新」の「結果の詳細情報」に、「Exchange
Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングと詐称による攻撃が実行される (842436)」が表示される。
|
|
|
MS04-026の脆弱性は、OWAがHTTPリダイレクト・クエリに提供される入力を適切に検証しないことに起因する。電子メールに記述されたリンクに仕掛けられたスクリプト・コードを、OWAのリダイレクト・クエリが十分に検証せずに実行されてしまう脆弱性である。
この脆弱性が悪用されることで、攻撃者によりクロスサイト・スクリプティング攻撃が実行され、偽のレスポンスがユーザーに表示されたり、別のユーザーにサーバの応答がリダイレクトされたりする危険性がある。また、Webブラウザや中間プロキシ・サーバのキャッシュが操作され、レスポンスを詐称するコンテンツがインストールされる可能性もある。
|
|
|
プラットフォーム |
ダウンロード・センター |
Windows Update/SUS の表示 |
Exchange Server 5.5 SP4 |
|
− |
*Windows Update/SUSは、Exchangeをサポートしていない。
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。ここでは、Exchange5.5-KB842436a-x86-jpn.EXEの日本語環境に適用した場合のファイル情報のみを示す。
Exchange5.5-KB842436-x86-jpn.EXE:
ファイル名 |
日付 |
バージョン |
サイズ |
Exchange5.5-KB842436-x86-jpn.EXE |
2004/07/09 |
6.0.2900.2126 |
5,296,888
|
展開ファイル |
任意のフォルダ |
Exchange5.5-KB842436a-x86-jpn.EXE |
2004/07/09 |
− |
2,894,584
|
Exchange5.5-KB842436b-x86-jpn.EXE |
2004/07/09 |
− |
1,977,080
|
Exchange5.5-KB842436c-x86-jpn.EXE |
2004/07/09 |
− |
1,964,792
|
Exchange5.5-KB842436a-x86-jpn.EXE:
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
cdo.dll |
2004/05/19 |
5.5.2658.10 |
803,600
|
Collaboration Data Objects 1.21 for Windows NT |
展開ファイル |
%EXSRVROOT%\bin |
cdohtml.dll |
2004/05/18 |
5.5.2658.10 |
537,360
|
Collaboration Data Objects Rendering Library 1.22 |
htmlsnif.dll |
2002/11/15 |
6.5.6582.0 |
57,344
|
HTMLSNIF tool |
safehtml.dll |
2002/11/15 |
6.5.6582.0 |
225,280
|
SAFEHTML tool |
展開ファイル |
%EXSRVROOT%\WEBDATA |
global.asa |
2003/07/19 |
− |
5,118
|
− |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN |
encode.inc |
2004/05/17 |
− |
1,655
|
− |
item.asp |
2004/05/18 |
− |
2,641
|
ASPファイル |
logon.asp |
2004/05/18 |
− |
6,908
|
ASPファイル |
logonfrm.asp |
2004/05/18 |
− |
2,960
|
ASPファイル |
root.asp |
2004/05/18 |
− |
6,975
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\ATTACH |
read.asp |
2004/05/18 |
− |
2,572
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\CALENDAR |
appts.asp |
2004/05/18 |
− |
1,905
|
ASPファイル |
events.asp |
2004/05/18 |
− |
2,494
|
ASPファイル |
main_fr.asp |
2004/05/18 |
− |
5,780
|
ASPファイル |
pick.asp |
2004/05/18 |
− |
9,080
|
ASPファイル |
title.asp |
2004/05/18 |
− |
4,271
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\CONTACTS |
commands.asp |
2004/05/18 |
− |
11,297
|
ASPファイル |
main_fr.asp |
2004/05/18 |
− |
2,601
|
ASPファイル |
peerfldr.asp |
2004/05/18 |
− |
3,526
|
ASPファイル |
title.asp |
2004/05/18 |
− |
7,960
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FINDUSER |
detcmds.asp |
2004/05/18 |
− |
2,116
|
ASPファイル |
fumsg.asp |
2004/05/18 |
− |
4,425
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS |
amunres.asp |
2004/05/18 |
− |
12,415
|
ASPファイル |
openitem.asp |
2004/05/18 |
− |
3,455
|
ASPファイル |
pickform.asp |
2004/05/18 |
− |
3,224
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\REPORT |
commands.asp |
2004/05/18 |
− |
8,291
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\REPORT\DR |
frmroot.asp |
2004/05/18 |
|
10,061
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\REPORT\IPNNRN |
frmroot.asp |
2004/05/18 |
|
9,792
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\REPORT\IPNRN |
frmroot.asp |
2004/05/18 |
|
9,730
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\REPORT\NDR |
frmroot.asp |
2004/05/18 |
|
8,038
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\IPM\CONTACT |
commands.asp |
2004/05/18 |
− |
22,781
|
ASPファイル |
contdet.asp |
2004/05/18 |
− |
13,277
|
ASPファイル |
frmroot.asp |
2004/05/18 |
− |
8,114
|
ASPファイル |
postatt.asp |
2004/05/18 |
− |
5,622
|
ASPファイル |
postMsg.asp |
2004/05/18 |
− |
11,241
|
ASPファイル |
postroot.asp |
2004/05/18 |
− |
5,266
|
ASPファイル |
posttitl.asp |
2004/05/18 |
− |
7,903
|
ASPファイル |
read.asp |
2004/05/18 |
− |
9,694
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\IPM\DOCUMENT |
frmroot.asp |
2004/05/18 |
|
1,851
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\IPM\NOTE |
cmpatt.asp |
2004/05/18 |
− |
5,482
|
ASPファイル |
cmpmsg.asp |
2004/05/18 |
− |
7,476
|
ASPファイル |
cmpOpt.asp |
2004/05/18 |
− |
3,236
|
ASPファイル |
cmpTitle.asp |
2004/05/18 |
− |
7,096
|
ASPファイル |
commands.asp |
2004/05/18 |
− |
19,179
|
ASPファイル |
delete.asp |
2004/05/18 |
− |
793
|
ASPファイル |
frmroot.asp |
2004/05/18 |
− |
8,641
|
ASPファイル |
read.asp |
2004/05/18 |
− |
10,546
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\IPM\POST |
commands.asp |
2004/05/18 |
− |
18,171
|
ASPファイル |
frmroot.asp |
2004/05/18 |
− |
8,092
|
ASPファイル |
postatt.asp |
2004/05/18 |
− |
5,541
|
ASPファイル |
postMsg.asp |
2004/05/18 |
− |
6,422
|
ASPファイル |
postroot.asp |
2004/05/18 |
− |
6,561
|
ASPファイル |
posttitl.asp |
2004/05/18 |
− |
5,259
|
ASPファイル |
read.asp |
2004/05/18 |
− |
9,828
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\IPM\SCHEDULE
\MEETING\CANCELED |
frmroot.asp |
2004/05/18 |
− |
8,919
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\IPM\SCHEDULE
\MEETING\RESP |
frmroot.asp |
2004/05/18 |
− |
11,572
|
ASPファイル |
read.asp |
2004/05/18 |
− |
14,177
|
ASPファイル |
rspatt.asp |
2004/05/18 |
− |
5,475
|
ASPファイル |
rspmsg.asp |
2004/05/18 |
− |
8,839
|
ASPファイル |
rspopt.asp |
2004/05/18 |
− |
3,289
|
ASPファイル |
rsptitle.asp |
2004/05/18 |
− |
7,814
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\IPM\SCHEDULE
\MEETING\REQUEST |
commands.asp |
2004/05/18 |
− |
37,272
|
ASPファイル |
frmRoot.asp |
2004/05/18 |
− |
30,928
|
ASPファイル |
mrAppt.asp |
2004/05/18 |
− |
20,466
|
ASPファイル |
mrAtt.asp |
2004/05/18 |
− |
5,948
|
ASPファイル |
mrOpt.asp |
2004/05/18 |
− |
2,985
|
ASPファイル |
mrPlaner.asp |
2004/05/18 |
− |
11,988
|
ASPファイル |
mrread.asp |
2004/05/18 |
− |
14,499
|
ASPファイル |
mrRecur.asp |
2004/05/18 |
− |
25,148
|
ASPファイル |
mrTitle.asp |
2004/05/18 |
− |
10,728
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\IPM\SCHEDULE
\MEETING\RESP |
commands.asp |
2004/05/18 |
− |
21,238
|
ASPファイル |
frmroot.asp |
2004/05/18 |
− |
11,572
|
ASPファイル |
rspatt.asp |
2004/05/18 |
− |
5,330
|
ASPファイル |
rspmsg.asp |
2004/05/18 |
− |
8,839
|
ASPファイル |
rspopt.asp |
2004/05/18 |
− |
3,289
|
ASPファイル |
rsptitle.asp |
2004/05/18 |
− |
7,814
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\INBOX |
commands.asp |
2004/05/18 |
− |
11,888
|
ASPファイル |
main_fr.asp |
2004/05/18 |
− |
11,104
|
ASPファイル |
peerfldr.asp |
2004/05/18 |
− |
3,520
|
ASPファイル |
title.asp |
2004/05/18 |
− |
8,488
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\LIB |
jsroot.inc |
2004/07/08 |
− |
3,686
|
− |
pageutil.inc |
2004/07/08 |
− |
12,233
|
− |
展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\MOVCPY |
root.asp |
2004/05/18 |
− |
8,251
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\USA\ATTACH |
read.asp |
2004/05/18 |
− |
2,473
|
ASPファイル |
展開ファイル |
%EXSRVROOT%\WEBDATA\USA\FINDUSER |
fumsg.asp |
2004/05/18 |
− |
4,336
|
ASPファイル |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
Exchange5.5-KB842436a-x86-jpn.EXE:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 5.5\SP5\842436a
Exchange5.5-KB842436b-x86-jpn.EXE:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 5.5\SP5\842436b
Exchange5.5-KB842436c-x86-jpn.EXE:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 5.5\SP5\842436c
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Exchange5.5-KB842436-x86-jpn.EXE
|
23分 |
32分 |
49分 |
1時間44分 |
1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
[展開ビュー]−[Exchange]タブに「名前:Exchange5.5-KB842436-x86-jpn.EXE」で登録
|
|
|