このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2004/12/16日版
 
【登録日】2004/12/15
【更新日】2004/12/16
詳細
HFR BBS会議室
 
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
必要(ファイルが使用されていない場合は不要)
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS04-043(日本)
MS04-043(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq04-043
含まれる過去の修正
なし
脆弱性識別番号
MS04-043/873339
ハイパーターミナルのバッファ・オーバーフローの脆弱性により、リモートでコードが実行される危険性
(ハイパー ターミナルの脆弱性により、コードが実行される)

緊急対応度:適用作業の早期開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 Windowsに標準のターミナル・ソフトウェア「ハーパーターミナル」にバッファ・オーバーフローの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。攻撃は、細工されたハイパーターミナル・セッション・ファイル(.ht)をユーザーが開くように誘導するか、悪質なTelnet URL(telnet://)をクリックさせるように仕向けることで実行される。

 ユーザーが管理者権限でログオンしている場合に、この脆弱性が悪用されると、プログラムのインストール、データの表示/変更/削除、完全な特権を持つ新規のアカウントの作成など、コンピュータの制御が完全に奪われてしまう危険性がある。なおWindows Server 2003は、デフォルトではハイパーターミナルがインストールされないため、手動でインストールしない限り脆弱性の影響を受けない。

 マイクロソフトによれば、MS04-043の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、最近では脆弱性が公開されると、1カ月程度で実証コードや悪用した攻撃が現れるので注意が必要だ。また、細工したハイパーターミナル・セッション・ファイルを電子メールの添付ファイルとして送付するようなワームが作成される可能性がある。

 

概要

 ハイパー・ターミナルとは、モデムやイーサネット(WinSock経由のTelnet接続)でほかのコンピュータと通信するために使用するアプリケーションである。接続情報は、セッション・ファイルと呼ばれる、ハイパーターミナル・セッションに関連するすべてのパラメータ(通信パラメータやあて先ホスト名など)を含むファイルに保存することができる。このファイルを開くことで、自動的にハイパーターミナルを起動し、ファイル内で指定されているコンピュータへ接続することが可能だ。

 このハイパーターミナル・セッション・ファイルに保存できる値の長さを十分に検証しないため、バッファ・オーバーフローが発生する。ハイパーターミナル・セッション・ファイルを開くと、ハーパーターミナルの起動後にバッファ・オーバーフローが発生し、攻撃者の仕掛けたコードが実行される。ハイパーターミナル・セッション・ファイルを開いたり、悪質なTelnet URLをリンクしなければ攻撃は実行できない(ハイパーターミナル・セッション・ファイルが強制的に開かれるような可能性はない)。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows NT Server 4.0 Windows NT Server 4.0 SP6a
Windows NT Server 4.0 Terminal Server Edition Windows NT Server 4.0 Terminal Server Edition, SP6
Windows 2000 Windows 2000 SP3/SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Enterprise Edition SP6a
Windows 2000 Professional SP3
Windows 2000 Professional SP4
Windows 2000 Server SP3
Windows 2000 Server SP4
Windows 2000 Advanced Server SP3
Windows 2000 Advanced Server SP4
Windows XP Professional SP1
Windows XP Professional SP1a
Windows XP Professional SP2
Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition

■ハイパーターミナルを再インストールしたら、MS04-043の修正プログラムも再適用すべき
 ハイパーターミナルに限らず、Windows OSに付属するコンポーネントやアプレットをインストールすると、その前に適用した修正プログラムによって更新されたファイルが、脆弱性の残る古いバージョンに戻ってしまうことがある。事前の適用/未適用に関係なく、ハイパーターミナルをインストールしたら、その後にMS04-043の修正プログラムを適用する方がよい。

■Windows NT Workstation 4.0 SP6a/2000 SP2/XP SP未適用向け修正プログラムは提供されない
 Windows NT Workstation 4.0 SP6a/2000 SP2は2004年6月30日に、Windows XP SP未適用は2004年9月30日にそれぞれサポート・ライフサイクルが終了したため、MS04-043の修正プログラムは提供されない。Windows 2000 SP2はSP3またはSP4を適用してから、Windows XP SP未適用はSP1aまたはSP2を適用してから、それぞれ対応する修正プログラムを適用する。一方、Windows NT Workstation 4.0 SP6aについては、脆弱性を解消する手段がないため、OS自体のバージョンアップが必要だ。

■MBSA 1.21の結果
 MS04-041の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「ハイパー ターミナルの脆弱性により、コードが実行される (873339)」が表示される。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Windows Update/Office Update/SUSの表示
Windows NT Server 4.0 SP6a Windows NT 用セキュリティ更新プログラム (KB873339)
Windows NT Server 4.0 Terminal Server Edition, SP6
Windows 2000 SP3/SP4 Windows 2000 用セキュリティ更新プログラム (KB873339)
Windows XP SP1/SP1a/SP2 Windows XP 用セキュリティ更新プログラム (KB873339)
Windows Server 2003 Windows Server 2003 用セキュリティ更新プログラム(KB873339)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows NT Server 4.0 SP6a:
ファイル名 日付 バージョン サイズ
WindowsNT4Server-KB873339-x86-JPN.exe 2004/11/16 5.4.15.0
243,248
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
hypertrm.dll 2004/11/15 4.0.1381.7330
421,744
HyperTerminal Applet Library
   
Windows NT Server 4.0 Terminal Server Edition, SP6:
ファイル名 日付 バージョン サイズ
WindowsNT4TerminalServer-KB873339-x86-JPN.exe 2004/11/16 5.4.15.0
243,016
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
hypertrm.dll 2004/11/15 4.0.1381.7054
421,744
HyperTerminal Applet Library
 
Windows 2000 SP3/SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB873339-x86-JPN.EXE 2004/11/16 1.0.0.0
520,184
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
hypertrm.dll 2004/11/16 5.0.2195.7000
576,784
HyperTerminal Applet Library
 
Windows XP SP1/SP1a/SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB873339-x86-JPN.exe 2004/11/18 1.0.0.0
614,120
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(sp1qfe)
%SystemRoot%\system32\
hypertrm.dll 2004/11/18 5.1.2600.1609
486,400
HyperTerminal Applet Library
展開フォルダ
(sp2gdr)
%SystemRoot%\system32\
hypertrm.dll 2004/11/18 5.1.2600.2563
340,480
HyperTerminal Applet Library
展開フォルダ
(sp2qfe)
%SystemRoot%\system32\
hypertrm.dll 2004/11/18 5.1.2600.2563
340,480
HyperTerminal Applet Library

Windows Server 2003:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB873339-x86-jpn.exe 2004/11/17 1.0.0.0
507,632
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMGDR/RTMQFE)
%SystemRoot%\system32\
hypertrm.dll 2004/11/17 5.2.3790.233
528,896
HyperTerminal Applet Library
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows NT Server 4.0 SP6a/Terminal Server Edition SP6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\ KB873339\Installedのデータが1であることを確認する

・Windows 2000 SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB873339\Filelist以下のファイル一覧を確認する

・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB873339\Filelist以下のファイル一覧を確認する

・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB873339\Filelist以下のファイル一覧を確認する

 
‥‥‥ 参考情報 ‥‥‥

 何らかの理由から直ちに修正プログラムを適用できない場合には、以下に示す方法で脆弱性の回避が可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。

■ハイパーターミナルを削除する
 ハイパーターミナルを削除することで、ハイパーターミナル・セッション・ファイル(.htファイル)やTelnetのURLからの攻撃を防ぐことが可能だ。ただしハイパーターミナルを削除すると、ハイパーターミナルに依存しているアプリケーションが異常終了するので注意が必要だ。

  1. [スタート]−[ファイル名を指定して実行]メニューを選択する。
  2. 以下のコマンドを入力し、[OK]ボタンをクリックする。
    %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection HypertrmUninstall 132 %SystemRoot%\inf\communic.inf

■ハイパーターミナルのプログラム・ファイル名を変更する
 %ProgramFiles%\Windows NT\hypertrm.exeの名前を変更する。ただしハイパーターミナルのファイル名を変更すると、ハイパーターミナルに依存しているアプリケーションが異常終了するので注意が必要だ。

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
WindowsNT4Server-KB873339-x86-JPN.exe
(Windows NT Server 4.0 SP6a)
12分 21分 46分 1時間28分
Windows2000-KB873339-x86-JPN.EXE
(Windows 2000 SP3/SP4)
12分 21分 46分 1時間28分
WindowsXP-KB873339-x86-JPN.exe
(Windows XP SP1/SP1a/SP2)
12分 21分 46分 1時間28分
WindowsServer2003-KB873339-x86-jpn.exe
(Windows Server 2003)
12分 21分 46分 1時間28分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・Windows NT Server 4.0 SP6a:
UpdateEXPERT 5.1:[展開ビュー]−[OS]タブに「名前:NT4SVR-KB873339-x86-JPN.exe」で登録
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsNT4Server-KB873339-x86-JPN.exe」で登録

・Windows NT Server 4.0 Terminal Server Edition SP6:
UpdateEXPERT 5.1/6.1:サポート対象外

・Windows 2000 SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB873339-x86-JPN.EXE」で登録

・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB873339-x86-JPN.exe」で登録

・Windows Server 2003:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB873339-x86-jpn.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。