|
深刻度
|
| |
1(緊急) |
| |
2(重要) |
| → |
3(警告) |
| |
4(注意) |
|
|
攻撃コードの有無
|
|
なし
|
|
対策
|
|
早期適用
|
|
再起動の必要性
|
|
なし
|
|
アンインストール
|
|
可
|
|
対象環境
|
|
|
|
セキュリティ情報
|
|
|
|
サポート技術情報
|
|
|
|
よく寄せられる質問
|
|
|
|
含まれる過去の修正
|
|
|
|
脆弱性識別番号
|
|
|
|
| MS04-26/842436 |
| Exchange Server 5.5 OWAの脆弱性により、クロスサイト・スクリプティングと詐称による攻撃が実行される危険性 |
| (Exchange Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングと詐称による攻撃が実行される) |
緊急対応度:適用作業の早期開始
|
| 危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
|
Exchange Server 5.5(Exchange 5.5)のOutlook Web Access(OWA)にクロスサイト・スクリプティング(→
キーワード)と詐称の脆弱性が存在する。特別な細工により脆弱性を悪用する電子メールを、ユーザーがOWAを利用してWebブラウザで開き、さらにその電子メール内のリンクをクリックすることで攻撃が実行される。これにより、攻撃用スクリプトが実行され、攻撃者にOWAサーバのデータにアクセスされてしまう危険性がある。また、Webブラウザのキャッシュや中間プロキシ・サーバのキャッシュが操作され、それらのキャッシュにレスポンスを詐称するコンテンツ(実際のアクセスは発生しないのに、あたかもWebサーバが返しているかのように表示されるコンテンツ)が入れられる危険性も存在する。
現在のところ、この脆弱性に対する実証コードなどは公開されていないようだ。攻撃を実行するには、OWAで匿名アクセスが許可されているか(通常は許可しない)、認証されたユーザーであることが必要になる。そのため、ユーザー・アカウントが盗まれない限り、外部の攻撃者による攻撃が実行される危険性は低いと思われる。またOWAにログオンすることが攻撃の条件となるため、ウイルスやワームに悪用するのは難しいだろう。とはいえ、メール・サーバであるExchange
5.5が攻撃を受けた場合、情報漏えいにつながるなど重大な被害に至る可能性もあるので、Exchange 5.5でOWAを利用している場合は、なるべく早期に修正プログラムの適用を行いたい。
|
■クロスサイト・スクリプティング(cross-site scripting)
Webサーバ上で動作しているアプリケーションに関するセキュリティ・ホールの1つ。「XSS」と呼ばれることもある。
ユーザーの入力などに応じて動的に生成されるWebページにおいて、受け付けた入力データを正しく処理しないことにより、特殊なスクリプト・コードが入力されて、本来は許可されていないような操作が可能になる場合がある。このようなセキュリティ・ホールを指して「クロスサイト・スクリプティングの脆弱性」などと呼ぶ。
・セキュリティ用語:クロスサイト・スクリプティング(cross-site scripting)
http://www.hotfix.jp/archives/word/2003/word03-04.html
|
概要
|
|
OWAは、Exchangeメール・ボックスに対して、ユーザーがWebブラウザを使用してアクセスすることを可能にするExchangeのサービスだ。ユーザーは、OWAを使用することで、Webブラウザでメールの受信/送信、予定表の管理などが行えるようになる。
ユーザーが特別に細工された電子メールをOWAで開き、その中のリンクをクリックすると、悪質なスクリプトがユーザーのセキュリティ・コンテキストで実行される。そのため、OWAを利用していなければ、この脆弱性の影響は受けない。すぐに修正プログラムを適用できないなら、OWAの使用を一時中断する(無効化する)ことで脆弱性を回避できる。
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Exchange Server 5.5 |
Exchange Server 5.5 SP4 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows 2000 Server SP3+Exchange 5.5 SP4 |
○
|
| Windows 2000 Server SP4+IE 6.0 SP1+Exchange
5.5 SP4 |
○
|
| Windows 2000 Advanced Server SP4+Exchange 5.5 SP4 |
○
|
| Windows NT Server 4.0 SP6a+IE 6 SP1+Exchange
5.5 SP4 |
○
|
| Windows NT Enterprise Server 4.0 SP6a+IE 6 SP1+Exchange 5.5 SP4 |
○
|
■修正プログラム適用時にはサービスが停止する
MS04-026の修正プログラムは、適用時に自動的にサービスを止めて、その後にIIS、Exchangeストア、Exchange System Attendant
Servicesなどを再起動する。そのため、Exchangeにログオンしているユーザーがいないことを確認してから修正プログラムを適用したい。最悪の場合は、送信中の電子メールが失われたり、予定表の変更が反映されなかったりする可能性がある。
■修正プログラムはOSとIEの組み合わせに依存する
MS04-026の修正プログラムは、以下のOSとIEの組み合わせのみ適用が可能だ。これ以外の環境でExchange 5.5のOWAを稼働させている場合は、OSのサービスパック
レベルを上げ、さらにIE 6 SP1へアップデートした後で、修正プログラムの適用を行う必要がある。
|
OS
|
IEのバージョン
|
| Windows NT Server 4.0 SP6a |
IE 6 SP1 |
| Windows 2000 SP3 |
IE 5.01 SP3、IE 6 SP1 |
| Windows 2000 SP4 |
IE 5.01 SP4、IE 6 SP1 |
■ASPページをカスタマイズしている場合はバックアップが必要
ASPページをカスタマイズしている場合、修正プログラムによって上書きされてしまうため、事前にASPファイルのバックアップが必要となる。修正プログラム適用後、カスタマイズしているASPファイルを書き戻すことで、以前の状態に戻すことができる。
■対応する言語によって3種類の修正プログラムをインストールする必要あり
MS04-026の修正プログラム(Exchange5.5-KB842436-x86-jpn.EXE)は、実行するとフォルダ名がたずねられる。ここで適当なフォルダ名を入力すると、そのフォルダに「Exchange5.5-KB842436a-x86-jpn.EXE」「Exchange5.5-KB842436b-x86-jpn.EXE」「Exchange5.5-KB842436c-x86-jpn.EXE」の3つのプログラムが展開される。それぞれ、以下の言語をサポートしている。
|
(1)KB842436a
|
(2)KB842436b
|
(3)KB842436c
|
| 日本語 |
韓国語 |
オランダ語 |
| 英語 |
ロシア語 |
トルコ語 |
| ドイツ語 |
ギリシャ語 |
ハンガリー語 |
| フランス語 |
ポルトガル語 |
ノルウエー語 |
| イタリア語 |
ブラジル語 |
チェコ語 |
| スペイン語 |
ポーランド語 |
フィンランド語 |
| 中国語(簡体字) |
スウェーデン語 |
デンマーク語 |
| 中国語(繁体字) |
|
|
OWAを実行しているサーバにインストールされている言語によって適用する修正プログラムを選択する。ただし、(1)の「Exchange5.5-KB842436a-x86-jpn.EXE」は一番先に必ず適用する必要がある。その後、(2)「Exchange5.5-KB842436b-x86-jpn.EXE」、(3)「Exchange5.5-KB842436c-x86-jpn.EXE」のどちらか、または両方を適用する。アンインストールを行う場合、(2)「Exchange5.5-KB842436b-x86-jpn.EXE」(3)「Exchange5.5-KB842436c-x86-jpn.EXE」をアンインストールした後、(1)「Exchange5.5-KB842436a-x86-jpn.EXE」をアンインストールすること。
なお、(2)「Exchange5.5-KB842436b-x86-jpn.EXE」、(3)「Exchange5.5-KB842436c-x86-jpn.EXE」に該当する言語がOWAサーバにインストールされていなくても、これらの修正プログラムを適用することは可能である。その場合でもサーバには損傷を与えないとのことだ。
■MBSA 1.2の結果
MS04-026の修正プログラムが正しく適用されているかどうかは、MBSA 1.2で確認可能だ。未適用の場合は、「Exchange Serverのセキュリティの更新」の「結果の詳細情報」に、「Exchange
Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングと詐称による攻撃が実行される (842436)」が表示される。
|
| |
|
|
|
MS04-026の脆弱性は、OWAがHTTPリダイレクト・クエリに提供される入力を適切に検証しないことに起因する。電子メールに記述されたリンクに仕掛けられたスクリプト・コードを、OWAのリダイレクト・クエリが十分に検証せずに実行されてしまう脆弱性である。
この脆弱性が悪用されることで、攻撃者によりクロスサイト・スクリプティング攻撃が実行され、偽のレスポンスがユーザーに表示されたり、別のユーザーにサーバの応答がリダイレクトされたりする危険性がある。また、Webブラウザや中間プロキシ・サーバのキャッシュが操作され、レスポンスを詐称するコンテンツがインストールされる可能性もある。
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
Windows Update/SUS の表示 |
| Exchange Server 5.5 SP4 |
|
− |
*Windows Update/SUSは、Exchangeをサポートしていない。
|
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。ここでは、Exchange5.5-KB842436a-x86-jpn.EXEの日本語環境に適用した場合のファイル情報のみを示す。
Exchange5.5-KB842436-x86-jpn.EXE:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Exchange5.5-KB842436-x86-jpn.EXE |
2004/07/09 |
6.0.2900.2126 |
5,296,888
|
| 展開ファイル |
任意のフォルダ |
| Exchange5.5-KB842436a-x86-jpn.EXE |
2004/07/09 |
− |
2,894,584
|
| Exchange5.5-KB842436b-x86-jpn.EXE |
2004/07/09 |
− |
1,977,080
|
| Exchange5.5-KB842436c-x86-jpn.EXE |
2004/07/09 |
− |
1,964,792
|
Exchange5.5-KB842436a-x86-jpn.EXE:
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開ファイル |
%SystemRoot%\system32 |
| cdo.dll |
2004/05/19 |
5.5.2658.10 |
803,600
|
Collaboration Data Objects 1.21 for Windows NT |
| 展開ファイル |
%EXSRVROOT%\bin |
| cdohtml.dll |
2004/05/18 |
5.5.2658.10 |
537,360
|
Collaboration Data Objects Rendering Library 1.22 |
| htmlsnif.dll |
2002/11/15 |
6.5.6582.0 |
57,344
|
HTMLSNIF tool |
| safehtml.dll |
2002/11/15 |
6.5.6582.0 |
225,280
|
SAFEHTML tool |
| 展開ファイル |
%EXSRVROOT%\WEBDATA |
| global.asa |
2003/07/19 |
− |
5,118
|
− |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN |
| encode.inc |
2004/05/17 |
− |
1,655
|
− |
| item.asp |
2004/05/18 |
− |
2,641
|
ASPファイル |
| logon.asp |
2004/05/18 |
− |
6,908
|
ASPファイル |
| logonfrm.asp |
2004/05/18 |
− |
2,960
|
ASPファイル |
| root.asp |
2004/05/18 |
− |
6,975
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\ATTACH |
| read.asp |
2004/05/18 |
− |
2,572
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\CALENDAR |
| appts.asp |
2004/05/18 |
− |
1,905
|
ASPファイル |
| events.asp |
2004/05/18 |
− |
2,494
|
ASPファイル |
| main_fr.asp |
2004/05/18 |
− |
5,780
|
ASPファイル |
| pick.asp |
2004/05/18 |
− |
9,080
|
ASPファイル |
| title.asp |
2004/05/18 |
− |
4,271
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\CONTACTS |
| commands.asp |
2004/05/18 |
− |
11,297
|
ASPファイル |
| main_fr.asp |
2004/05/18 |
− |
2,601
|
ASPファイル |
| peerfldr.asp |
2004/05/18 |
− |
3,526
|
ASPファイル |
| title.asp |
2004/05/18 |
− |
7,960
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FINDUSER |
| detcmds.asp |
2004/05/18 |
− |
2,116
|
ASPファイル |
| fumsg.asp |
2004/05/18 |
− |
4,425
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS |
| amunres.asp |
2004/05/18 |
− |
12,415
|
ASPファイル |
| openitem.asp |
2004/05/18 |
− |
3,455
|
ASPファイル |
| pickform.asp |
2004/05/18 |
− |
3,224
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\REPORT |
| commands.asp |
2004/05/18 |
− |
8,291
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\REPORT\DR |
| frmroot.asp |
2004/05/18 |
|
10,061
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\REPORT\IPNNRN |
| frmroot.asp |
2004/05/18 |
|
9,792
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\REPORT\IPNRN |
| frmroot.asp |
2004/05/18 |
|
9,730
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\REPORT\NDR |
| frmroot.asp |
2004/05/18 |
|
8,038
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\IPM\CONTACT |
| commands.asp |
2004/05/18 |
− |
22,781
|
ASPファイル |
| contdet.asp |
2004/05/18 |
− |
13,277
|
ASPファイル |
| frmroot.asp |
2004/05/18 |
− |
8,114
|
ASPファイル |
| postatt.asp |
2004/05/18 |
− |
5,622
|
ASPファイル |
| postMsg.asp |
2004/05/18 |
− |
11,241
|
ASPファイル |
| postroot.asp |
2004/05/18 |
− |
5,266
|
ASPファイル |
| posttitl.asp |
2004/05/18 |
− |
7,903
|
ASPファイル |
| read.asp |
2004/05/18 |
− |
9,694
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\IPM\DOCUMENT |
| frmroot.asp |
2004/05/18 |
|
1,851
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\IPM\NOTE |
| cmpatt.asp |
2004/05/18 |
− |
5,482
|
ASPファイル |
| cmpmsg.asp |
2004/05/18 |
− |
7,476
|
ASPファイル |
| cmpOpt.asp |
2004/05/18 |
− |
3,236
|
ASPファイル |
| cmpTitle.asp |
2004/05/18 |
− |
7,096
|
ASPファイル |
| commands.asp |
2004/05/18 |
− |
19,179
|
ASPファイル |
| delete.asp |
2004/05/18 |
− |
793
|
ASPファイル |
| frmroot.asp |
2004/05/18 |
− |
8,641
|
ASPファイル |
| read.asp |
2004/05/18 |
− |
10,546
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\IPM\POST |
| commands.asp |
2004/05/18 |
− |
18,171
|
ASPファイル |
| frmroot.asp |
2004/05/18 |
− |
8,092
|
ASPファイル |
| postatt.asp |
2004/05/18 |
− |
5,541
|
ASPファイル |
| postMsg.asp |
2004/05/18 |
− |
6,422
|
ASPファイル |
| postroot.asp |
2004/05/18 |
− |
6,561
|
ASPファイル |
| posttitl.asp |
2004/05/18 |
− |
5,259
|
ASPファイル |
| read.asp |
2004/05/18 |
− |
9,828
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\IPM\SCHEDULE
\MEETING\CANCELED |
| frmroot.asp |
2004/05/18 |
− |
8,919
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\IPM\SCHEDULE
\MEETING\RESP |
| frmroot.asp |
2004/05/18 |
− |
11,572
|
ASPファイル |
| read.asp |
2004/05/18 |
− |
14,177
|
ASPファイル |
| rspatt.asp |
2004/05/18 |
− |
5,475
|
ASPファイル |
| rspmsg.asp |
2004/05/18 |
− |
8,839
|
ASPファイル |
| rspopt.asp |
2004/05/18 |
− |
3,289
|
ASPファイル |
| rsptitle.asp |
2004/05/18 |
− |
7,814
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\IPM\SCHEDULE
\MEETING\REQUEST |
| commands.asp |
2004/05/18 |
− |
37,272
|
ASPファイル |
| frmRoot.asp |
2004/05/18 |
− |
30,928
|
ASPファイル |
| mrAppt.asp |
2004/05/18 |
− |
20,466
|
ASPファイル |
| mrAtt.asp |
2004/05/18 |
− |
5,948
|
ASPファイル |
| mrOpt.asp |
2004/05/18 |
− |
2,985
|
ASPファイル |
| mrPlaner.asp |
2004/05/18 |
− |
11,988
|
ASPファイル |
| mrread.asp |
2004/05/18 |
− |
14,499
|
ASPファイル |
| mrRecur.asp |
2004/05/18 |
− |
25,148
|
ASPファイル |
| mrTitle.asp |
2004/05/18 |
− |
10,728
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\FORMS\IPM\SCHEDULE
\MEETING\RESP |
| commands.asp |
2004/05/18 |
− |
21,238
|
ASPファイル |
| frmroot.asp |
2004/05/18 |
− |
11,572
|
ASPファイル |
| rspatt.asp |
2004/05/18 |
− |
5,330
|
ASPファイル |
| rspmsg.asp |
2004/05/18 |
− |
8,839
|
ASPファイル |
| rspopt.asp |
2004/05/18 |
− |
3,289
|
ASPファイル |
| rsptitle.asp |
2004/05/18 |
− |
7,814
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\INBOX |
| commands.asp |
2004/05/18 |
− |
11,888
|
ASPファイル |
| main_fr.asp |
2004/05/18 |
− |
11,104
|
ASPファイル |
| peerfldr.asp |
2004/05/18 |
− |
3,520
|
ASPファイル |
| title.asp |
2004/05/18 |
− |
8,488
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\LIB |
| jsroot.inc |
2004/07/08 |
− |
3,686
|
− |
| pageutil.inc |
2004/07/08 |
− |
12,233
|
− |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\JPN\MOVCPY |
| root.asp |
2004/05/18 |
− |
8,251
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\USA\ATTACH |
| read.asp |
2004/05/18 |
− |
2,473
|
ASPファイル |
| 展開ファイル |
%EXSRVROOT%\WEBDATA\USA\FINDUSER |
| fumsg.asp |
2004/05/18 |
− |
4,336
|
ASPファイル |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
Exchange5.5-KB842436a-x86-jpn.EXE:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 5.5\SP5\842436a
Exchange5.5-KB842436b-x86-jpn.EXE:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 5.5\SP5\842436b
Exchange5.5-KB842436c-x86-jpn.EXE:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 5.5\SP5\842436c
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Exchange5.5-KB842436-x86-jpn.EXE
|
23分 |
32分 |
49分 |
1時間44分 |
1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
[展開ビュー]−[Exchange]タブに「名前:Exchange5.5-KB842436-x86-jpn.EXE」で登録
|
| |
|
