このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2004/12/08


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
脆弱性 −/890710 WINSサーバにバッファ・オーバーフローの脆弱性が存在し、任意のコードが実行される危険性
不具合 −/890900 JavaScriptで動的にイベントを登録するとIE 6 SP1でメモリ・リークが発生する不具合
サポート −/− 2004年末で予定通りWindows NT Server 4.0のサポートが終了
不具合 −/− そのほかの不具合情報
 
[脆弱性情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
890710
WINSサーバにバッファ・オーバーフローの脆弱性が存在し、任意のコードが実行される危険性
情報ソース Immunity、Secunia、Microsoft
情報の内容 WINSの脆弱性
条件 WINSの利用
報告日 2004年11月26日

 セキュリティ・ソフトウェア・ベンダのImmunityは、Windowsの名前解決機能「WINS(Windows Internet Name Service)」にバッファ・オーバーフローの脆弱性が存在し、任意のコードが実行可能であることを報告した。

・Immunity(Wins.exe remote vulnerability):[PDF]
http://www.immunitysec.com/downloads/instantanea.pdf

・Secunia(Microsoft Windows WINS Replication Packet Handling Vulnerability):
http://secunia.com/advisories/13328/

 WINSとは、NetBIOS名(ホスト名やユーザー名など)とIPアドレスを対応させるためのサービスである。Windows 9xやWindows NT/2000で実装されているネットワーク・サービスでは、NetBIOSインターフェイスを使って各種のサービスを実現している。このとき、コンピュータ名やユーザー名、サービス名などには、NetBIOS名と呼ばれる16bytesの文字列が割り当てられ、お互いのマシン名やサービスを区別する。TCP/IPプロトコルとNetBIOSインターフェイスを組み合わせたNBT(NetBIOS over TCP/IP)環境では、NetBIOS名とIPアドレスを何らかの方法で対応させる必要があるが、このために使用されるのがWINSというサービスである。WINSによる名前解決を行うWINSサーバは、Windows NT Server/2000 Server/Server 2003に標準で実装されている。

 WINSでは、複数のサーバ間でNetBIOS名とIPアドレスの対応情報を共有することで、ネットワークの負荷を分散させることを可能にしている。この際、レプリケーション・プロトコル(複製プロトコル)と呼ばれるプロトコルが利用される。報告によれば、このレプリケーション・プロトコルの処理にバッファ・オーバーフローの脆弱性が存在する。WINSサーバが細工されたレプリケーション・プロトコルを受信すると、バッファ・オーバーフローを起こし、ローカル・システム権限で任意のコードが実行される危険性がある。

 WINSサーバ機能は、Windows NT Server/2000 Server/Server 2003に実装されているが、デフォルトでは無効になっている。ただし、ドメイン・コントローラなどでは、WINSを有効にしているケースも多いと思われる。またWindowsサーバを含むサーバ・スイート製品のSmall Business Server 2003(SBS 2003)では、デフォルトでWINSが有効化される。この場合でも、外部ネットワークからはWINSサービスにはアクセスできないようになっているが、万一アクセスが可能だと、リモートで任意のコードが実行される危険がある。

 この脆弱性に関する修正プログラムは現時点では提供されていない。Microsoftは、この脆弱性について現在調査中であるとしており、回避策を「サポート技術情報:890710」で公開した。

・サポート技術情報 890710(WINS のセキュリティの問題からコンピュータを保護する方法):
http://support.microsoft.com/default.aspx?scid=kb;ja;890710

 サポート技術情報には回避策として、ファイアウォールなどでTCP/UDPポート42番をブロックすること、WINSサーバ機能を利用していない場合はWINSサーバのコンポーネントを削除すること、IPSecを使用してWINSサーバのレプリケーション・パートナー間のトラフィックをセキュリティで保護することが挙げられている。ただしイントラネットに侵入されたウイルスやワームが、この脆弱性を悪用することも考えられる。その場合、ファイアウォールを使用する方法では攻撃を防御できない。現時点では、この脆弱性を悪用した攻撃は確認されていないとされているが、詳細な報告が行われていることから、近々、実証コードや悪用したウイルスなどが登場することが懸念される。WINSサーバを運用している場合は、十分に注意していただきたい。

情報の対象:
 Windows NT Server 4.0
 Windows 2000 Server
 Windows Server 2003
   
[不具合情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
890900
JavaScriptで動的にイベントを登録するとIE 6 SP1でメモリ・リークが発生する不具合
情報ソース マイクロソフト
情報の内容 IEの不具合
条件 IE 6 SP1の利用
報告日 2004年12月2日

 マイクロソフトは、JavaScriptで動的にイベントを登録するとInternet Explorer(IE) 6 SP1でメモリ・リークが発生する不具合があることを報告した。サポート技術情報によれば、JavaScriptで動的にイベント登録を行うページで、ページの更新を繰り返し行うとIE 6 SP1のメモリ使用量が増え続ける。onmousedownイベントなどのイベントを使用することで、この現象が発生することが確認されている。

・サポート技術情報 890900(Javascript で動的にイベントを登録するとメモリリークが発生):
http://support.microsoft.com/default.aspx?scid=kb;ja;890900

 以下のサンプル・コードで現象が確認できるとしている。DA Labでサンプル・コードを実行したところ、IE 6 SP1でメモリ・リークが発生していることを確認した。ただしリークの量は4Kbytes程度のようなので、それほど神経質になる必要はないだろう。また、Windows XP SP2(IE 6 SP2)ではメモリ・リークは確認できなかった。なお、現時点では修正プログラムなどは提供されていない。

<HTML>
<HEAD>
<TITLE>sample</TITLE>

<SCRIPT language=JavaScript>
function Sub(fieldId)
{
var field = document.getElementById(fieldId);
field.onmousedown=function(){alert('test');};
}
</SCRIPT>

</HEAD>

<BODY>
<INPUT id="test0">
<SCRIPT type=text/javascript>
var Sub0 = new Sub("test0");
</SCRIPT>
<INPUT id="test1">
<SCRIPT type=text/javascript>
var Sub1 = new Sub("test1");
</SCRIPT>
<INPUT id="test2">
<SCRIPT type=text/javascript>
var Sub2 = new Sub("test2");
</SCRIPT>
</BODY>

</HTML>

 

情報の対象:
 Internet Explorer 6 SP1
   
[サポート情報]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
2004年末で予定通りWindows NT Server 4.0のサポートが終了
情報ソース マイクロソフト
情報の内容 Windows NT Server 4.0のサポート期間
条件 Windows NT Server 4.0の利用
報告日 2004年12月3日

 マイクロソフトは、Windows NT Server 4.0の一般サポート、テクニカル・サポート、セキュリティ更新プログラムの提供を2004年12月31日に予定通り終了することを発表した。サポート終了の背景として、「Windows NT 4.0に使用されている旧式のテクノロジーが、ユーザーのセキュリティ・リスクを高める可能性があるため」と説明している。

・マイクロソフト(マイクロソフト、Windows NT 4.0 Serverのサポートを予定通り本年末に終了することを発表):
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2135

 一般サポートの停止にともない、Windows NT Workstation 4.0と同様、Windows NT Server 4.0に対しても「カスタムサポート・プログラム」を提供するとしている。カスタムサポート・プログラムは、別途申し込みが必要で、展開規模にかかわらず同一料金(料金については公開されていない)で提供される。また、Windows NT Workstation 4.0に対しては、深刻度が「緊急」に分類された脆弱性に対してのみサポートが提供されてきたが、今後は「重要」に分類されたものに対しても修正プログラムの提供を行う方針であるとしている。なおカスタムサポート・プログラムは、2006年12月31日まで提供される予定だ。

 内容から見て、カスタムサポート・プログラムは、簡単にシステムを更新できない大規模システムを抱える、ごく一部のユーザー向けサービスと思われる。従って一般的には、本年いっぱいで、Windows NT Server 4.0向けのセキュリティ修正プログラムは入手不能になると考えてよい。いまなおWindows NT 4.0 Serverを利用している場合は、ネットワークからの遮断やWindows Server 2003へのアップグレードなど、何らかの対策を講じる必要があるだろう。

情報の対象:
 Windows NT 4.0
   

■そのほかの不具合/追加情報

・サポート技術情報 890686(Windows XP の再セットアップ中に 「unregmp2.exe エントリポイントが見つかりません」 のエラーメッセージが通知される):[Windows XP SP1/SP1a/SP2]
http://support.microsoft.com/default.aspx?scid=kb;ja;890686

・サポート技術情報 818614(Internet Explorer 6.0 で Web ページのドロップダウン リスト ボックスの項目をキーボードで選択できない):[IE 6]
http://support.microsoft.com/default.aspx?scid=kb;ja;818614

 

・HotFix Report マイクロソフト・サイト更新情報:
http://www.hotfix.jp/msupdate/mssite/index.html

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。