■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Exchange Server 2003 SP未適用 |
○
|
Windows Server 2003, Standard Edition |
○
|
Windows Server 2003, Enterprise Edition |
○
|
■Exchange Server 2003向け修正プログラムの適用時の注意
Exchange Server 2003向けの修正プログラムは、適用時にIISに関連するサービスが再起動される。そのため、適用時には電子メールの送受信が停止するので注意が必要だ。修正プログラムの適用が完了し、サービスが再起動するまでには、場合によっては10分以上かかるので、電子メールのトラフィックが少ない時間帯を選んで適用するなど、適用のタイミングに注意が必要である。
■Windows Server 2003向け修正プログラムの適用時の注意
MS04-035の脆弱性は、Windows Server 2003にIIS 6.0をインストールし、さらにSMTPコンポーネントを明示的に選択してインストールした場合にのみ影響するものだ。SMTPコンポーネントがインストールされていない(すなわち脆弱性の影響がない)Windows
Server 2003のシステムに対しても、MS04-035の修正プログラムは適用可能だが、dllcacheフォルダにインストールされるだけである。
本来ならば、あとからSMTPコンポーネントをインストールした場合、このdllcacheフォルダのファイルが反映されるのだが、DA Labで調査した結果、MS04-035の修正は反映されなかった。MS04-035の修正プログラムは、一度適用していても、SMTPコンポーネントを追加したら必ずその都度、再適用しなければならない(古いファイルに戻るため、MBSAで検出可能)。
また修正プログラムを適用する前に、SMTPサービスの起動設定が「自動」「手動」のいずれかになっていることを確認した方がよい。適用中にSMTPサービスは再起動されるため、SMTPサービスの起動設定が「無効」だとサービスが起動できずに適用が失敗する恐れがある。
■Windows Server 2003でExchange Server 2003を利用している場合もWindows Server 2003向けを適用する
Windows Server 2003でExchange Server 2003を利用している場合、SMTPコンポーネントとExchangeルーティング・エンジン・コンポーネントの両方がインストールされている可能性がある。ただしTechNetセキュリティ情報によれば、修正プログラムはWindows
Server 2003向け(すなわちSMTPコンポーネント用)のみを適用することで両方の脆弱性が解消できるとしている。
■Exchange Server 2003 SP1では解消済み
2004年5月25日に提供されたExchange Server 2003 SP1では、MS04-035の脆弱性は解消されている。そのほか不具合なども解消されているので、Exchange
Server 2003を利用しているなら、MS04-035単体の修正ではなく、Exchange Server 2003 SP1の適用をお勧めする(ただし、適用前には互換性問題の検証が必要)。
・HotFix Weekly 2004/05/26日付(Exchange Server 2003 SP1の提供開始):
http://www.hotfix.jp/archives/alert/2004/news04-0526.html#02
■MBSA 1.21の結果
MS04-035の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。
Exchange Server 2003に対してMS04-035の修正プログラムが未適用の場合は、「Exchange Server のセキュリティの更新」の「結果の詳細情報」に、「SMTP
の脆弱性により、リモートでコードが実行される (885881)」が表示される。
Windows Server 2003に対してMS04-035の修正プログラムが未適用の場合は、「Windows のセキュリティの更新」の「結果の詳細情報」に、「SMTP
の脆弱性により、リモートでコードが実行される (885881)」が表示される。なおSMTPコンポーネントがインストールされていない場合は、たとえ未適用でも「結果の詳細情報」には表示されない。
Windows Server 2003にExchange Server 2003をインストールしている場合は、「Windows のセキュリティの更新」と「Exchange
Server のセキュリティの更新」の両方に「SMTP の脆弱性により、リモートでコードが実行される (885881)」が表示されるので注意したい。この場合、Windows
Server 2003用の修正プログラムを適用することで脆弱性は解消される。
|