|
深刻度
|
| |
1(緊急) |
| → |
2(重要) |
| |
3(警告) |
| |
4(注意) |
|
|
攻撃コードの有無
|
|
なし
|
|
対策
|
|
早期適用
|
|
再起動の必要性
|
|
必要
|
|
アンインストール
|
|
可
|
|
対象環境
|
|
|
|
セキュリティ情報
|
|
|
|
サポート技術情報
|
|
|
|
含まれる過去の修正
|
|
|
|
脆弱性識別番号
|
|
|
|
| MS05-018/890859 |
| Windowsカーネルなどの脆弱性により、特権の昇格やサービス拒否が起きる危険性 |
| (Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる) |
緊急対応度:適用作業の早期開始
|
| 危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
|
Windowsカーネルの脆弱性など、新たな4種類の脆弱性により、特権の昇格やサービス拒否が起きる。その結果、プログラムのインストールやデータの表示/変更/削除、完全な特権を持つ新しいアカウントの作成などが行われる危険性がある。ただしマイクロソフトによれば、MS05-018の脆弱性を悪用して攻撃するには、ローカルでコンピュータにログオンすることが条件になるとしている。そのため、リモートからのプログラムを実行するなどの攻撃は行えない。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。しかし、マイクロソフトが修正プログラムを公開したことから、4種類の脆弱性の1つであるフォントの脆弱性を発見したNext
Generation Security SoftwareのJohn Heasman氏は、3カ月後(7月12日)に詳細な情報を公開するとしている。またCSRSSの脆弱性を発見したiDEFENSEは、すでに詳細な攻撃コードが作成可能なレベルの情報を公開している。今後、これらの情報を元にウイルスなどが作成され、攻撃が実行されることが懸念される。
ただし、MS05-018の脆弱性はOSの基幹部分ともいえるWindowsカーネルに存在するため、修正プログラムの適用には注意が必要だ。後述のようにWindowsカーネルに関連する修正プログラムでは、その他の修正プログラムに比べて障害が発生することが多い。事前に十分な検証を行った上で、修正プログラムの適用を行ってほしい。
|
概要
|
|
MS05-018の修正プログラムは、以下の4種類の脆弱性を解消する。これらの脆弱性を悪用するように設計されたアプリケーションが実行されると、特権の昇格が起こり、コンピュータの制御が完全に奪われる危険性がある(「オブジェクト管理の脆弱性」では、サービス拒否が起きる)。
・フォントの脆弱性(深刻度:重要 CVE:CAN-2004-0060)
フォント処理に未チェック・バッファの脆弱性が存在する。
・Windowsカーネルの脆弱性(深刻度:重要 CVE:CAN-2005-0061)
Windows OSがアクセス・リクエストを検証するために使用するプロセスに脆弱性が存在する。
・オブジェクト管理の脆弱性(深刻度:警告 CVE:CAN-2005-0550)
Windows OS内部に未チェック・バッファの脆弱性が存在する。細工されたリクエストを受け取ると、以降のリクエストを受け付けなくなったり、コンピュータが再起動されたりする危険性がある。
・CSRSSの脆弱性(深刻度:重要 CVE:CAN-2005-0551)
「CSRSS(Client Server Runtime System )」が特定のメッセージを検証する際に使用するプロセスに未チェック・バッファの脆弱性が存在する(CSRSSとはWin32サブシステムのユーザー・モード部分)。
・iDEFENSE(Microsoft Windows CSRSS.EXE Stack Overflow Vulnerability):
http://www.idefense.com/application/poi/display?id=230&type=vulnerabilities
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows 2000 |
Windows 2000 SP3/SP4 |
| Windows XP |
Windows XP SP1/SP1a/SP2 |
| Windows Server 2003 |
Windows Server 2003 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows 2000 Professional SP3 |
○
|
| Windows 2000 Professional SP4 |
○
|
| Windows 2000 Server SP3 |
○
|
| Windows 2000 Server SP4 |
○
|
| Windows 2000 Advanced Server SP3 |
○
|
| Windows XP Professional SP1 |
○
|
| Windows XP Professional SP1a |
○
|
| Windows XP Professional SP2 |
○
|
| Windows Server 2003, Standard Edition |
○
|
| Windows Server 2003, Enterprise Edition |
○
|
■MS05-018に含まれる修正プログラム
MS05-018の修正プログラムは、Windowsカーネルなどに関連するファイルが置き換わる。Windowsカーネルに関連する修正プログラムは、下表のようにこれまでも多くリリースされているが、必ずしもMS05-018に含まれているわけではない。含まれる過去の修正プログラムがOSによって異なっているので注意が必要だ。特に、手動で適用を行う場合は、適用もれがないように注意してほしい。
■NTカーネルを置き換えるため適用前に十分な検証が必要
MS05-018の修正プログラムでは、Ntoskrnl.exeなどNTカーネル(Windows OSの基盤部分)が置き換わる。同様にNTカーネルを置き換えたMS03-013の修正プログラムでは、Windows
XP SP1においてウイルス対策ソフトウェアとの組み合わせで大幅に性能が低下するなどの問題が発生した。またMS04-011でも、Windows 2000においてコンピュータの応答が停止するなどの障害が発生している。さらにMS04-044の修正プログラムをWindows
2000に適用したときには、VERITAS Softwareのバックアップ・ソフトウェア「VERITAS Backup Exec 8.6」で不具合が発生した。
MS05-018においても、すでに富士通製のフォルトトレラント・サーバ「PRIMERGY TX200FT」において、FTvirtual Serverが起動しない(Windows
2000/Windows Server 2003)、CoServerがクラッシュする(Windows Server 2003)などの障害が報告されている。
・富士通(セキュリティ更新プログラム (890859) (MS05-018) 適用に関する留意事項):
http://www.fmworld.net/biz/primergy/ftserver/pdf/kb890859.pdf[PDF]
こうした既知の不具合や過去の事例から、MS05-018については十分に検証した後に大規模な適用を実施することを推奨する。
■Windows NT 4.0 SP6a/2000 SP2/XP SP未適用向け修正プログラムは提供されない
Windows NT Workstation 4.0 SP6a/2000 SP2は2004年6月30日に、Windows XP SP未適用は2004年9月30日にそれぞれサポート・ライフサイクルが終了したため、MS05-018の修正プログラムは提供されない。Windows
2000 SP2はSP3またはSP4を適用してから、Windows XP SP未適用はSP1a/SP2を適用してから、それぞれ対応する修正プログラムを適用する。
また、Windows NT Server 4.0も2004年12月31日でサポート・ライフサイクルが終了しており、MS05-018の修正プログラムは提供されない。そのため、Windows
NT 4.0 SP6aについては、脆弱性を解消する手段がないため、OS自体のバージョンアップが必要となる。
■Windows 98/98SE/Meにも脆弱性あり
TechNetセキュリティ情報によれば、Windows 98/98SE/Meにも「フォントの脆弱性」「オブジェクト管理の脆弱性」が存在する。ただしマイクロソフトはこれらを「緊急ではない」と判断しており、修正プログラムの提供は行われない。
■MBSA 1.21の結果
MS05-018の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Windows
Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)」が表示される。
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
Windows Update/SUSの表示 |
| Windows 2000 SP3/SP4 |
|
Windows 2000 用セキュリティ更新プログラム (KB890859) |
| Windows XP SP1/SP1a/SP2 |
|
Windows XP 用セキュリティ更新プログラム (KB890859) |
| Windows Server 2003 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB890859) |
|
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 2000 SP3/SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Windows2000-KB890859-x86-JPN.EXE |
2005/03/12 |
1.0.0.0 |
5,367,288
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| authz.dll |
2005/02/04 |
5.0.2195.7028 |
55,568
|
Authorization Framework |
| basesrv.dll |
2004/06/18 |
5.0.2195.6951 |
46,352
|
Windows NT BASE API Server DLL |
| browser.dll |
2004/03/24 |
5.0.2195.6866 |
69,904
|
Computer Browser Service DLL |
| cmd.exe |
2004/03/24 |
5.0.2195.6824 |
312,592
|
Windows NT Command Processor |
| dnsapi.dll |
2004/03/24 |
5.0.2195.6824 |
134,928
|
DNS Client API DLL |
| dnsrslvr.dll |
2004/03/24 |
5.0.2195.6876 |
92,432
|
DNS Caching Resolver Service |
| eventlog.dll |
2004/03/24 |
5.0.2195.6883 |
47,888
|
Event Logging Service |
| gdi32.dll |
2004/06/18 |
5.0.2195.6945 |
231,184
|
GDI Client DLL |
| kdcsvc.dll |
2004/03/24 |
5.0.2195.6890 |
143,632
|
KDC Service |
| kerberos.dll |
2004/03/11 |
5.0.2195.6903 |
210,192
|
Kerberos Security Package |
| kernel32.dll |
2004/06/18 |
5.0.2195.6946 |
906,512
|
Windows NT BASE API Client DLL |
| lsasrv.dll |
2004/10/22 |
5.0.2195.6987 |
513,296
|
LSA Executable and Server DLL (128-Bit-Version) |
| lsass.exe |
2004/03/24 |
5.0.2195.6902 |
33,552
|
LSA Executable and Server DLL |
| mf3216.dll |
2004/03/24 |
5.0.2195.6898 |
37,136
|
32-bit to 16-bit Metafile Conversion DLL |
| mpr.dll |
2004/03/24 |
5.0.2195.6824 |
54,544
|
Multiple Provider Router DLL |
| msgina.dll |
2004/06/18 |
5.0.2195.6928 |
335,120
|
Windows NT Logon Application |
| msv1_0.dll |
2004/03/11 |
5.0.2195.6897 |
123,152
|
Microsoft Authentication Package v1.0 |
| netapi32.dll |
2004/06/11 |
5.0.2195.6949 |
309,008
|
Net Win32 API DLL |
| netlogon.dll |
2004/03/24 |
5.0.2195.6891 |
371,472
|
Net Logon Services DLL |
| ntdsa.dll |
2004/03/24 |
5.0.2195.6896 |
1,028,880
|
NT5DS |
| ntkrnlmp.exe |
2005/03/02 |
5.0.2195.7035 |
1,714,240
|
NT Kernel & System |
| ntkrnlpa.exe |
2005/03/02 |
5.0.2195.7035 |
1,713,280
|
NT Kernel & System |
| ntkrpamp.exe |
2005/03/02 |
5.0.2195.7035 |
1,735,552
|
NT Kernel & System |
| ntoskrnl.exe |
2005/03/02 |
5.0.2195.7035 |
1,690,496
|
NT Kernel & System |
| samsrv.dll |
2004/03/24 |
5.0.2195.6897 |
388,368
|
SAM Server DLL |
| scecli.dll |
2004/03/24 |
5.0.2195.6893 |
111,376
|
Windows Security Configuration Editor Client Engine |
| scesrv.dll |
2004/03/24 |
5.0.2195.6903 |
253,200
|
Windows Security Configuration Editor Engine |
| sp3res.dll |
2005/02/07 |
5.0.2195.7026 |
494,080
|
Service Pack 3 Messages |
| user32.dll |
2005/03/12 |
5.0.2195.7032 |
380,688
|
Windows 2000 USER API Client DLL |
| userenv.dll |
2004/03/24 |
5.0.2195.6794 |
385,808
|
Userenv |
| w32time.dll |
2004/03/24 |
5.0.2195.6824 |
57,104
|
Microsoft Win32 Time Service |
| w32tm.exe |
2004/03/24 |
5.0.2195.6824 |
63,248
|
Microsoft Win32 Time Service |
| win32k.sys |
2005/03/11 |
5.0.2195.7034 |
1,634,128
|
Multi-User Win32 Driver |
| winlogon.exe |
2004/08/25 |
5.0.2195.6970 |
182,544
|
Windows NT Logon Application |
| winsrv.dll |
2005/03/12 |
5.0.2195.7029 |
259,856
|
Windows Server DLL |
| |
%SystemRoot%\System32\drivers\ |
| ksecdd.sys |
2003/09/21 |
5.0.2195.6824 |
71,888
|
Kernel Security Support Provider Interface |
| mountmgr.sys |
2004/02/11 |
5.0.2195.6897 |
30,160
|
Mount Manager |
| rdpwd.sys |
2004/03/24 |
5.0.2195.6892 |
90,264
|
RDP Terminal Stack Driver |
*背景がさくら色のファイルはMS04-011、薄紫色のファイルはMS05-002、lsasrv.dllはMS04-044、netapi32.dllはMS04-022と同じもの
Windows XP SP1/SP1a/SP2:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsXP-KB890859-x86-JPN.exe |
2005/03/22 |
1.0.0.0 |
6,102,768
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp1qfe) |
%SystemRoot%\system32\ |
| authz.dll |
2005/03/03 |
5.1.2600.1634 |
53,760
|
Authorization Framework |
| ntkrnlmp.exe |
2005/03/03 |
5.1.2600.1634 |
1,900,032
|
NT Kernel & System |
| ntkrnlpa.exe |
2005/03/03 |
5.1.2600.1634 |
1,955,840
|
NT Kernel & System |
| ntkrpamp.exe |
2005/03/03 |
5.1.2600.1634 |
1,928,704
|
NT Kernel & System |
| ntoskrnl.exe |
2005/03/03 |
5.1.2600.1634 |
2,040,832
|
NT Kernel & System |
| user32.dll |
2005/03/03 |
5.1.2600.1634 |
558,592
|
Windows XP USER API Client DLL |
| win32k.sys |
2005/03/03 |
5.1.2600.1634 |
1,796,864
|
Multi-User Win32 Driver |
| winsrv.dll |
2005/03/03 |
5.1.2600.1634 |
314,880
|
Windows Server DLL |
展開フォルダ
(sp2gdr)
|
%SystemRoot%\system32\ |
| authz.dll |
2005/03/03 |
5.1.2600.2622 |
56,832
|
Authorization Framework |
| ntkrnlmp.exe |
2005/03/03 |
5.1.2600.2622 |
2,135,552
|
NT Kernel & System |
| ntkrnlpa.exe |
2005/03/03 |
5.1.2600.2622 |
2,056,832
|
NT Kernel & System |
| ntkrpamp.exe |
2005/03/03 |
5.1.2600.2622 |
2,015,232
|
NT Kernel & System |
| ntoskrnl.exe |
2005/03/03 |
5.1.2600.2622 |
2,179,328
|
NT Kernel & System |
| user32.dll |
2005/03/03 |
5.1.2600.2622 |
574,464
|
Windows XP USER API Client DLL |
| win32k.sys |
2005/03/03 |
5.1.2600.2622 |
1,835,904
|
Multi-User Win32 Driver |
| winsrv.dll |
2005/03/03 |
5.1.2600.2622 |
328,704
|
Windows Server DLL |
展開フォルダ
(sp2qfe)
|
%SystemRoot%\system32\ |
| authz.dll |
2005/03/03 |
5.1.2600.2622 |
62,464
|
Authorization Framework |
| ntkrnlmp.exe |
2005/03/03 |
5.1.2600.2622 |
2,135,552
|
NT Kernel & System |
| ntkrnlpa.exe |
2005/03/03 |
5.1.2600.2622 |
2,056,960
|
NT Kernel & System |
| ntkrpamp.exe |
2005/03/03 |
5.1.2600.2622 |
2,015,232
|
NT Kernel & System |
| ntoskrnl.exe |
2005/03/03 |
5.1.2600.2622 |
2,179,584
|
NT Kernel & System |
| user32.dll |
2005/03/03 |
5.1.2600.2622 |
574,464
|
Windows XP USER API Client DLL |
| win32k.sys |
2005/03/03 |
5.1.2600.2622 |
1,835,904
|
Multi-User Win32 Driver |
| winsrv.dll |
2005/03/03 |
5.1.2600.2622 |
328,704
|
Windows Server DLL |
Windows Server 2003:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB890859-x86-jpn.exe |
2005/03/19 |
1.0.0.0 |
4,359,920
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr)
|
%SystemRoot%\system32\ |
| authz.dll |
2005/02/19 |
5.2.3790.274 |
69,120
|
Authorization Framework |
| ntkrnlmp.exe |
2005/02/28 |
5.2.3790.280 |
2,407,424
|
NT Kernel & System |
| ntkrnlpa.exe |
2005/02/28 |
5.2.3790.280 |
2,064,896
|
NT Kernel & System |
| ntkrpamp.exe |
2005/02/28 |
5.2.3790.280 |
2,107,392
|
NT Kernel & System |
| ntoskrnl.exe |
2005/02/28 |
5.2.3790.280 |
2,207,744
|
NT Kernel & System |
| win32k.sys |
2005/03/08 |
5.2.3790.284 |
1,812,480
|
Multi-User Win32 Driver |
| winsrv.dll |
2005/02/19 |
5.2.3790.274 |
329,728
|
Windows Server DLL |
展開フォルダ
(rtmqfe)
|
%SystemRoot%\system32\ |
| authz.dll |
2005/02/19 |
5.2.3790.274 |
69,120
|
Authorization Framework |
| ntkrnlmp.exe |
2005/02/28 |
5.2.3790.280 |
2,409,472
|
NT Kernel & System |
| ntkrnlpa.exe |
2005/02/27 |
5.2.3790.280 |
2,066,432
|
NT Kernel & System |
| ntkrpamp.exe |
2005/02/28 |
5.2.3790.280 |
2,111,488
|
NT Kernel & System |
| ntoskrnl.exe |
2005/02/28 |
5.2.3790.280 |
2,210,304
|
NT Kernel & System |
| win32k.sys |
2005/03/08 |
5.2.3790.284 |
1,815,040
|
Multi-User Win32 Driver |
| winsrv.dll |
2005/02/19 |
5.2.3790.274 |
330,240
|
Windows Server DLL |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB890859\Filelist以下のファイル一覧を確認する
・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890859\Filelist以下のファイル一覧を確認する
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB890859\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Windows2000-KB890859-x86-JPN.EXE
(Windows 2000 SP3/SP4) |
19分 |
28分 |
55分 |
1時間40分 |
WindowsXP-KB890859-x86-JPN.exe
(Windows XP SP1/SP1a/SP2) |
19分 |
28分 |
56分 |
1時間41分 |
WindowsServer2003-KB890859-x86-jpn.exe
(Windows Server 2003) |
19分 |
28分 |
55分 |
1時間39分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
・Windows 2000 SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB890859-x86-JPN.EXE」で登録
・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB890859-x86-JPN.exe」で登録
・Windows Server 2003:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB890859-x86-jpn.exe」で登録
|
| |
|
