MS03-019/817772 |
Microsoft Windows Mediaサービス 4.1の脆弱性により、IISのサービス 拒否が発生したり、サーバ上でコードが実行されたりする可能性
|
(Windows MediaサービスのISAPIエクステンションの問題により、コードが実 行される) |
|
|
対応策 |
早期に修正プログラムの適用作業を開始してください。 |
|
概要 |
Windows 2000 Server/Advanced Server/Datacenter Serverでは、ストリーミング・メディア・サーバ機能としてWindows
Mediaサービス 4.1が標準で用意されています(ただし、モジュールを追加インストールする必要があります)。またWindows NT 4.0 Serverでは、Windows
Mediaのダウンロード・センターからダウンロードしてインストールすることで、Windows Mediaサービス 4.1が利用可能となります。このWindows
Mediaサービス 4.1が利用するISAPIエクステンション(Nsiislog.dll)に脆弱性が存在しており、不正なリクエストを受けるとIISが反応しなくなり、Webページの表示などができなくなります。
この脆弱性の影響は、Windows Mediaサービス 4.1を実行していなくても、それがインストールしてあるだけで対象となります。
|
|
DA Lab:HotFixテスティング・チームからのコメント |
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
|
|
追加情報(2003/06/03) |
MS03-019は、当初「Windows Mediaサービス 4.1が利用するISAPIエクステンション(Nsiislog.dll)に脆弱性が存在しており、不正なリクエストを受けるとIISが反応しなくなり、Webページの表示などができなくなります」という発表でした。しかしその後、この脆弱性を悪用することで任意のコードが実行可能であることが明らかになりました。この結果、マイクロソフトはMS03-019の深刻度を当初の「警告」から、より深刻な「重要」に変更しました。
IISのログ記録機能の脆弱性であり、任意のコードが実行可能であることから、HotFixテスティング・チームではこの脆弱性を悪用したワームが出現することを懸念しています。そのため、深刻度を「1(緊急)」相当としています。
|
|
対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア |
対象プラットフォーム |
Windows NT 4.0 Server |
Windows NT 4.0 Server SP6a |
Windows 2000 Server |
Windows 2000 Server SP2/SP3 |
Windows 2000 Advanced Server |
Windows 2000 Advanced Server SP2/SP3 |
Windows 2000 Datacenter Server |
Windows 2000 Datacenter Server SP2/SP3 |
(注意)Windows 2000 Datacenter
Serverは、UpdateEXPERTのサポート対象外です。 |
|
予想適用時間 |
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsMedia41-KB817772-x86-JPN.exe
(Windows NT 4.0 Server用) |
12分 |
21分 |
46分 |
1時間28分 |
WindowsMedia41-KB817772-x86-JPN.exe
(Windows 2000 Server用) |
12分 |
21分 |
46分 |
1時間27分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
UpdateEXPERT上の表示 |
・Windows NT 4.0 Server:
[展開ビュー]−[Media]タブに「名前: WindowsMedia41-KB817772-x86-JPN.exe」で登録
・Windows 2000 Server/Advanced Server/Datacenter Server:
[展開ビュー]−[Media]タブに「名前: WindowsMedia41-KB817772-x86-JPN.exe」で登録
|
|
脆弱性の内容 |
Windows Mediaサービス 4.1のログ記録機能を提供するISAPIエクステンション(Nsiislog.dll)に未チェック・バッファの脆弱性があります。Nsiislog.dllは、Windows
Mediaサービス 4.1をシステムに組み込むことで、IISのスクリプト・ディレクトリ(デフォルトでは、\InetPub\scripts\もしくは\InetRoot\scripts\)にあるファイルと置き換わります。
攻撃は、Windows Mediaサービス 4.1をインストールしたサーバに対して特定のリクエストを送ることで実行されます。このときNsiislog.dllの脆弱性により、ログ・ファイルに許可されたバッファを超えてデータを書き込もうとして、IISのログ・サービスが異常終了します。IISでは、ログ・サービスが動作していないと、Webページの表示などのリクエストに対する応答を行いません。これにより、IISはサービス拒否の状態となります。
|
|
適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Windows NT 4.0 Server:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsMedia41-KB817772-x86-JPN.exe |
2003/05/29 |
6.0.2600.0 |
207,464
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
\InetRoot\scripts\(デフォルト状態でインストールした場合) |
Nsiislog.dll |
2003/04/01 |
4.1.0.3861 |
15,760
|
Windows Media Services ISAPI Log Dll |
Nsisapi2.exe |
2003/05/20 |
6.0.2600.0 |
122,368
|
Win32 Cabinet Self-Extractor |
展開ファイル |
Nsisapi2.exe |
|
Unisap2.exe |
2003/05/19 |
− |
5,952
|
− |
Nsiislog.dll |
2003/04/01 |
4.1.0.3861 |
15,760
|
Windows Media Services ISAPI Log Dll |
・Windows 2000 Server/Advanced Server/Datacenter Server:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsMedia8-KB817787-x86-JPN.exe |
2003/05/29 |
6.0.2600.0 |
281,704
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
\InetRoot\scripts\(デフォルト状態でインストールした場合) |
Nsiislog.dll |
2003/03/07 |
4.1.0.3931 |
16,784
|
Windows Media Services ISAPI Log Dll |
Nsisapi.exe |
2003/04/02 |
6.0.2600.0 |
144,384
|
Win32 Cabinet Self-Extractor |
Nsisapi2.exe |
2003/05/19 |
6.0.2600.0 |
122,880
|
Win32 Cabinet Self-Extractor |
展開ファイル |
Nsisapi.exe |
|
Unnisap.exe |
2002/10/23 |
− |
34,780
|
− |
Nsiislog.dll |
2003/03/07 |
4.1.0.3931 |
16,784
|
Windows Media Services ISAPI Log Dll |
展開ファイル |
Nsisapi2.exe |
|
Unisap2.exe |
2003/05/19 |
− |
5,952
|
− |
Nsiislog.dll |
2003/03/07 |
4.1.0.3931 |
16,784
|
Windows Media Services ISAPI Log Dll |
(注意)Nsisapi.exeならびにNsisapi2.exeは、修正プログラム内に含まれているキャビネット・ファイルです。インストール時に解凍され、実行されます。 |
|
確認方法 |
修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。また、各クライアント上で以下のレジストリ・キーが登録されていることでも確認できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm817772
|
|
修正プログラム |
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
・Windows NT 4.0 Server:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8D7E3716-1AA7-4EDC-B084-7D50C8D3C2AB&displaylang=ja
・Windows 2000 Server/Advanced Server/Datacenter Server:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9EFA4EBD-2068-4742-917D-A2638688C029&displaylang=ja
|
|