このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2003/05/30日版

   
【登録日】2003/05/29
【更新日】2003/06/03
深刻度
1(緊急)
2(重要)
  3(警告)
  4(注意)
対策
早期適用
対象環境
サーバ
  クライアント
再起動の必要性
なし
アンインストール
不可
セキュリティ情報
MS03-019(日本)
MS03-019(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq03-019
含まれる過去の修正
なし
脆弱性識別番号
更新履歴
2003/05/29 セキュリティ情報ページを公開
2003/06/01 タイトルならびに深刻度を警告から重要に変更しました。
MS03-019/817772
Microsoft Windows Mediaサービス 4.1の脆弱性により、IISのサービス 拒否が発生したり、サーバ上でコードが実行されたりする可能性
(Windows MediaサービスのISAPIエクステンションの問題により、コードが実 行される)
 

対応策
 早期に修正プログラムの適用作業を開始してください。
 
概要

 Windows 2000 Server/Advanced Server/Datacenter Serverでは、ストリーミング・メディア・サーバ機能としてWindows Mediaサービス 4.1が標準で用意されています(ただし、モジュールを追加インストールする必要があります)。またWindows NT 4.0 Serverでは、Windows Mediaのダウンロード・センターからダウンロードしてインストールすることで、Windows Mediaサービス 4.1が利用可能となります。このWindows Mediaサービス 4.1が利用するISAPIエクステンション(Nsiislog.dll)に脆弱性が存在しており、不正なリクエストを受けるとIISが反応しなくなり、Webページの表示などができなくなります。

 この脆弱性の影響は、Windows Mediaサービス 4.1を実行していなくても、それがインストールしてあるだけで対象となります。

 
DA Lab:HotFixテスティング・チームからのコメント

 修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。

 
追加情報(2003/06/03)

 MS03-019は、当初「Windows Mediaサービス 4.1が利用するISAPIエクステンション(Nsiislog.dll)に脆弱性が存在しており、不正なリクエストを受けるとIISが反応しなくなり、Webページの表示などができなくなります」という発表でした。しかしその後、この脆弱性を悪用することで任意のコードが実行可能であることが明らかになりました。この結果、マイクロソフトはMS03-019の深刻度を当初の「警告」から、より深刻な「重要」に変更しました。

 IISのログ記録機能の脆弱性であり、任意のコードが実行可能であることから、HotFixテスティング・チームではこの脆弱性を悪用したワームが出現することを懸念しています。そのため、深刻度を「1(緊急)」相当としています。

 
対象プラットフォーム
 修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア 対象プラットフォーム
Windows NT 4.0 Server Windows NT 4.0 Server SP6a
Windows 2000 Server Windows 2000 Server SP2/SP3
Windows 2000 Advanced Server Windows 2000 Advanced Server SP2/SP3
Windows 2000 Datacenter Server Windows 2000 Datacenter Server SP2/SP3
(注意)Windows 2000 Datacenter Serverは、UpdateEXPERTのサポート対象外です。
 
予想適用時間
修正プログラム名 50台 100台 250台 500台
WindowsMedia41-KB817772-x86-JPN.exe
(Windows NT 4.0 Server用)
12分 21分 46分 1時間28分
WindowsMedia41-KB817772-x86-JPN.exe
(Windows 2000 Server用)
12分 21分 46分 1時間27分
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
 
UpdateEXPERT上の表示

・Windows NT 4.0 Server:
 [展開ビュー]−[Media]タブに「名前: WindowsMedia41-KB817772-x86-JPN.exe」で登録

・Windows 2000 Server/Advanced Server/Datacenter Server:
 [展開ビュー]−[Media]タブに「名前: WindowsMedia41-KB817772-x86-JPN.exe」で登録

 
脆弱性の内容

 Windows Mediaサービス 4.1のログ記録機能を提供するISAPIエクステンション(Nsiislog.dll)に未チェック・バッファの脆弱性があります。Nsiislog.dllは、Windows Mediaサービス 4.1をシステムに組み込むことで、IISのスクリプト・ディレクトリ(デフォルトでは、\InetPub\scripts\もしくは\InetRoot\scripts\)にあるファイルと置き換わります。

 攻撃は、Windows Mediaサービス 4.1をインストールしたサーバに対して特定のリクエストを送ることで実行されます。このときNsiislog.dllの脆弱性により、ログ・ファイルに許可されたバッファを超えてデータを書き込もうとして、IISのログ・サービスが異常終了します。IISでは、ログ・サービスが動作していないと、Webページの表示などのリクエストに対する応答を行いません。これにより、IISはサービス拒否の状態となります。

 
適用されるファイル情報
 以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
 
・Windows NT 4.0 Server:
ファイル名 日付 バージョン サイズ
WindowsMedia41-KB817772-x86-JPN.exe 2003/05/29 6.0.2600.0
207,464
ファイル名 日付 バージョン サイズ 機能
展開ファイル \InetRoot\scripts\(デフォルト状態でインストールした場合)
Nsiislog.dll 2003/04/01 4.1.0.3861
15,760
Windows Media Services ISAPI Log Dll
Nsisapi2.exe 2003/05/20 6.0.2600.0
122,368
Win32 Cabinet Self-Extractor
展開ファイル Nsisapi2.exe  
Unisap2.exe 2003/05/19
5,952
Nsiislog.dll 2003/04/01 4.1.0.3861
15,760
Windows Media Services ISAPI Log Dll
 
・Windows 2000 Server/Advanced Server/Datacenter Server:
ファイル名 日付 バージョン サイズ
WindowsMedia8-KB817787-x86-JPN.exe 2003/05/29 6.0.2600.0
281,704
ファイル名 日付 バージョン サイズ 機能
展開ファイル \InetRoot\scripts\(デフォルト状態でインストールした場合)
Nsiislog.dll 2003/03/07 4.1.0.3931
16,784
Windows Media Services ISAPI Log Dll
Nsisapi.exe 2003/04/02 6.0.2600.0
144,384
Win32 Cabinet Self-Extractor
Nsisapi2.exe 2003/05/19 6.0.2600.0
122,880
Win32 Cabinet Self-Extractor
展開ファイル Nsisapi.exe  
Unnisap.exe 2002/10/23
34,780
Nsiislog.dll 2003/03/07 4.1.0.3931
16,784
Windows Media Services ISAPI Log Dll
展開ファイル Nsisapi2.exe  
Unisap2.exe 2003/05/19
5,952
Nsiislog.dll 2003/03/07 4.1.0.3931
16,784
Windows Media Services ISAPI Log Dll
(注意)Nsisapi.exeならびにNsisapi2.exeは、修正プログラム内に含まれているキャビネット・ファイルです。インストール時に解凍され、実行されます。
 
確認方法

 修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。また、各クライアント上で以下のレジストリ・キーが登録されていることでも確認できます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm817772

 
修正プログラム

 手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。

・Windows NT 4.0 Server:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8D7E3716-1AA7-4EDC-B084-7D50C8D3C2AB&displaylang=ja

・Windows 2000 Server/Advanced Server/Datacenter Server:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9EFA4EBD-2068-4742-917D-A2638688C029&displaylang=ja

 
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。