このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2006
/03/16版
 
【登録日】2006/03/15
【更新日】2006/03/16
HFR BBS会議室
 
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
不要(必要な場合あり)
アンインストール
不可
対象環境
サーバ
クライアント
セキュリティ情報
MS06-011(日本)
MS06-011(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS06-011/914798
WindowsサービスにおけるDACLの初期設定の脆弱性により、特権の昇格が起きる脆弱性
(制限の少ない Windows サービスの DACL により、特権が昇格される)

緊急対応度:適用作業の早期開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 DHCP/DnsCache/MSDTC/NetBT/ScardSvr(Windows XP SP1のみ)/SSDPSRV(Windows XP SP1のみ)/UPNPHOST(Windows XP SP1のみ)/SysmonLog(Windows Server 2003 SP未適用のみ)といったWindows OS標準の各サービスの随意アクセス制御リスト(DACL:Discretionary Access Control List)の初期設定に脆弱性が存在する。これにより、サービスに関連付けされている既定のプログラムを変更することで、そのサービスが実行されている権限で、任意のプログラムが実行させられる危険性がある。

 この攻撃を実行するためには、攻撃対象となるコンピュータの有効なログオン資格情報を所有していることが条件になるとしている。そのため、匿名ユーザーがリモートでこの脆弱性を悪用することは困難である。ただしWindows XP SP未適用/SP1/SP1aでは、「簡易ファイルの共有」機能が有効である場合、ネットワークを介してアクセスするすべてのユーザーに対してguest アカウントが利用される(このアカウントを「ForceGuest」と呼ぶ)。「簡易ファイルの共有」機能が有効になっていると、guestアカウント(匿名アカウント)で今回の脆弱性をリモート攻撃することが可能なので注意する必要がある。

 マイクロソフトによれば、この脆弱性は一般に情報が公開されていたものの、攻撃例は報告されていないという。ただし低い特権のユーザー・アカウントであっても、ログオンされてしまうと、この脆弱性が悪用されて、コンピュータの制御が完全に奪われてしまう危険性がある。特にWebサーバなど、インターネットに公開しているコンピュータの場合、リモートで攻撃を受ける危険性があるので、なるべく早期に修正プログラムを適用した方がよい。

 

概要

 MS06-011の修正プログラムは、2006/02/08日付け配信のHotFix Weeklyで既報の「Windows XPのSSDPとUPnPサービスなどに特権昇格の脆弱性」を解消するものだ。米国プリンストン大学のSudhakar Govindavajhala氏とAndew W. Appel氏が2006年1月31日に詳細な報告書を公開している。

・HotFix Weekly 2006/02/08日付け配信(Windows XPのSSDPとUPnPサービスなどに特権昇格の脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-0208.html#01

 Windows XP/Windows Server 2003において、ゲストや制限ユーザーでも、SSDPやUPnP、NetBIOS Over TCP/IP(NetBT)などのOSのサービス、Macromedia Licensing Serviceなどのサードパーティ製品が提供するサービスに対して以下のような操作を行うことで、これらのサービスの権限で、<攻撃プログラム>を実行させることが可能である。

C:\> sc config <脆弱性の存在するサービス> binPath=c:\<攻撃プログラム> obj=".\LocalSystem" password=""
C:\> sc stop <脆弱性の存在するサービス>
C:\> sc start <脆弱性の存在するサービス>

 この操作により、<攻撃プログラム>が脆弱性の存在するサービスの権限で実行されることになる。脆弱性の存在するサービスの中には、Windowsのデフォルトで起動されているものも存在するので、デフォルトで攻撃を受ける危険性もある。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows XP Windows XP SP1/SP1a
Windows Server 2003 Windows Server 2003 SP未適用
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows XP Professional SP1a
Windows Server 2003, Standard Edition SP未適用
Windows Server 2003, Enterprise Edition SP未適用

■サードパーティ製品のサービスに対する脆弱性は解消しない
 MS06-011の修正プログラムは、Windows XP SP1/SP1aとWindows Server 2003 SP未適用にデフォルトで提供されているサービスのDACLの設定を変更し、脆弱性を解消するものである。そのため、Sudhakar Govindavajhala氏とAndew W. Appel氏の報告書でも指摘されていたMacromedia Licensing Serviceなどのサードパーティ製品が提供するサービスに対する脆弱性は解消されない。

 脆弱性が存在するサードパーティ提供のサービスが動作している場合、このMS06-011の修正プログラム適用後も攻撃を受ける可能性が依然として残る。これに対処するには、サードパーティから提供される修正プログラムを適用するなどが必要だ。前出のMacromedia Licensing Serviceについては、マクロメディア(現アドビ システムズ)が修正プログラムを公開している。

・マクロメディア(MPSB05-04 :Macromedia eライセンスのクライアントライセンス認証コードの使用における潜在的なセキュリティリスク):
http://www.macromedia.com/jp/devnet/security/security_zone/mpsb05-04.html

■この修正プログラムによってDACLの設定が変更されるサービス
 MS06-011の修正プログラムでは、以下のサービスのDACLの設定が変更される。

サービス名 表示名 Windows XP SP1/SP1a Windows Server 2003 SP未適用
Dhcp DHCP Client 変更される 変更される
Dnscache DNS Client 変更される 変更される
MSDTC Distributed Transaction Coordinator 変更される 変更される
NetBT NetBT 変更される 変更される
SCardSvr Smart Card 変更される
SSDPSRV SSDP Discovery Service 変更される
SysmonLog Performance Logs and Alerts 変更される
upnphost Universal Plug and Play Device Host 変更される

■Windows 2000も脆弱性の影響を受ける可能性あり
 MS06-011の修正プログラムは、Windows 2000を対象としていない。しかしTechNetセキュリティ情報によれば、サードパーティ製品がインストールするサービスのDACLの設定によっては、脆弱性の影響を受けるとしている。

■この修正プログラムはアンインストールできない
 MS06-011の修正プログラムは、上述の各サービスのDACLと、サービスに関連するレジストリ・キーのDACLの書き換えのみが実行される。置き換わるファイルはなく、修正プログラムのアンインストールはできないので、大規模に展開する前に十分な検証を行うことを勧める。なお修正プログラムで変更される前(デフォルト)の各サービスのDACLとレジストリの値は、「サポート技術情報:914798」に記載されている。修正プログラムの適用によって何らかの障害が発生した場合は、この情報を元にDACLとレジストリ値を変更すればよい。

・サポート技術情報 914798(MS06-011: Permissive Windows services DACLs could lead to elevation of privilege):
http://support.microsoft.com/default.aspx?scid=kb;ja;914798

■MBSA 2.0の結果
 修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に「{Windows XP/Windows Server 2003} 用セキュリティ更新プログラム (KB914798)」が表示される。参考までにMBSA 1.21では、「制限の少ない Windows サービスの DACL により、特権が昇格される (914798)」が表示される。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/SUS/WSUSの表示
Windows XP SP1/SP1a Windows XP 用セキュリティ更新プログラム (KB914798)
Windows Server 2003 SP未適用
Windows Server 2003 用セキュリティ更新プログラム (KB914798)
 
‥‥‥ 適用されるファイル情報 ‥‥‥

 修正プログラムは、サービスならびにレジストリ・キーのDACLの設定変更のみで、置き換わるファイルはない。

Windows XP SP1/SP1a:
ファイル名 日付 バージョン サイズ
WindowsXP-KB914798-x86-JPN.exe 2006/03/08 1.0.0.0
489,712
 
Windows Server 2003 SP未適用:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB914798-x86-JPN.exe 2006/03/09 1.0.0.0
490,224
 
‥‥‥ 確認方法 ‥‥‥

  修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows XP SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB914798のInstalled (DWORD値)が「0x00000001」であることを確認

・Windows Server 2003 SP未適用:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB914798のInstalled (DWORD値)が「0x00000001」であることを確認

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
WindowsXP-KB914798-x86-JPN.exe
(Windows XP SP1/SP1a)
12分 21分 46分 1時間28分
WindowsServer2003-KB914798-x86-JPN.exe
(Windows Server 2003 SP未適用)
12分 21分 46分 1時間28分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・Windows XP SP1/SP1a:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB914798-x86-JPN.exe」で登録

・Windows Server 2003 SP未適用:
[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB914798-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。