MS03-022/822343 |
Microsoft Windows Mediaサービス 4.1の脆弱性により、IISへのサービス拒否攻撃またはサーバ上でコードが実行される可能性 |
(Windows Media サービスの ISAPI エクステンションの問題により、コードが実行される) |
|
|
対応策 |
至急、修正プログラムの適用作業を開始してください。 |
|
概要 |
Windows 2000 Server/Advanced Server/Datacenter Serverでは、ストリーミング・メディア・サーバ機能としてWindows
Mediaサービス 4.1が標準で用意されています(ただし、モジュールを追加インストールする必要があります)。このWindows Mediaサービス 4.1が利用するISAPIエクステンション(Nsiislog.dll)に脆弱性が存在しており、不正なリクエストを受けるとIISが無反応になり、Webページの表示などができなくなります。また、任意のコードが実行できる可能性もあります。
この脆弱性は、MS03-019と同様のものです。Windows 2000 Server/Advanced Server/Datacenter Serverでは、Nsiislog.dllの未チェック・バッファが完全には修復できておらず、MS03-019と同様の脆弱性が残っています。Windows
NT 4.0 Serverでは、MS03-019を適用することで、この脆弱性の影響は受けなくなります。
この脆弱性の影響は、Windows Mediaサービス 4.1を実行していなくても、それをインストールしてあるだけで対象となります。
|
|
DA Lab:HotFixテスティング・チームからのコメント |
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
マイクロソフトは、MS03-022の深刻度を「重要」としていますが、HotFixテスティング・チームでは、攻撃者の悪意のあるプログラムが実行可能なことから「1(緊急)」相当としています。今後、この脆弱性を悪用したワームなどの登場が予想されるためです。
また、MS03-022の修正プログラムを適用後、MS03-019の修正プログラムを実行しても古いバージョンのNsiislog.dllに戻らない(ロールバックしない)ことを確認しています。ただしMS03-022を適用後、Windows
Mediaサービスをいったん削除し、再びインストールした場合には、脆弱性の存在するNsiislog.dll(バージョン:4.1.0.3927)に戻ってしまうので注意してください。Windows
Mediaサービスをインストールした場合は、必ずMS03-022の適用を行ってください。
MS03-022は、Windows 2000 Server/Advanced Server/Datacenter ServerにService Pack
4(SP4)を適用した環境も対象となっています。2003年6月26日現在、日本語版のSP4はリリースされていませんが、近日中に提供開始予定となっています。MS03-022の修正プログラムは、SP4には含まれていません。そのためSP4適用後、新たにWindows
Mediaサービス 4.1をインストールしたような場合、忘れずにMS03-022の修正プログラムを適用してください。
|
|
対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア |
対象プラットフォーム |
Windows 2000 Server |
Windows 2000 Server SP2/SP3/SP4 |
Windows 2000 Advanced Server |
Windows 2000 Advanced Server SP2/SP3/SP4 |
Windows 2000 Datacenter Server |
Windows 2000 Datacenter Server SP2/SP3/SP4 |
(注意)Windows 2000 Datacenter
Serverは、UpdateEXPERTのサポート対象外です。 |
|
予想適用時間 |
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsMedia41-KB822343-x86-JPN.exe
(Windows 2000 Server用) |
12分 |
21分 |
46分 |
1時間27分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
UpdateEXPERT上の表示 |
・Windows 2000 Server/Advanced Server/Datacenter Server:
[展開ビュー]-[Media]タブに「名前: WindowsMedia41-KB822343-x86-JPN.exe」で登録
|
|
脆弱性の内容 |
Windows Mediaサービス 4.1のログ記録機能を提供するISAPIエクステンション(Nsiislog.dll)に未チェック・バッファの脆弱性があります。Windows
Mediaサービス 4.1がWindows 2000 Serverに組み込まれると、Nsiislog.dllはIISのスクリプト・ディレクトリ(デフォルトでは、\InetPub\scripts\)にあるファイルと置き換わります。
攻撃は、Windows Mediaサービス 4.1をインストールしたサーバに対して特定のリクエストを送ることで実行されます。このときNsiislog.dllの脆弱性により、ログ・ファイルに許可されたバッファを超えてデータを書き込もうとして、IISのログ・サービスが異常終了します。IISでは、ログ・サービスが動作していないと、Webページの表示などのリクエストに対する応答を行いません。これにより、IISはサービス拒否の状態となります。また、この脆弱性を悪用することで、システム上で任意のコードが実行できる可能性があります。
|
|
適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Windows 2000 Server/Advanced Server/Datacenter Server:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsMedia41-KB822343-x86-JPN.exe |
2003/06/26 |
6.0.2600.0 |
281,224
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
\InetRoot\scripts\(デフォルト状態でインストールした場合) |
Nsiislog.dll |
2003/05/29 |
4.1.0.3932 |
16,784
|
Windows Media Services ISAPI Log Dll |
Nsisapi.exe |
2003/06/03 |
6.0.2600.0 |
143,872
|
Win32 Cabinet Self-Extractor |
Nsisapi2.exe |
2003/06/03 |
6.0.2600.0 |
122,880
|
Win32 Cabinet Self-Extractor |
展開ファイル |
Nsisapi.exe |
|
Unnisap.exe |
2002/10/23 |
- |
34,780
|
- |
Nsiislog.dll |
2003/05/29 |
4.1.0.3932 |
16,784
|
Windows Media Services ISAPI Log Dll |
展開ファイル |
Nsisapi2.exe |
|
Unisap2.exe |
2003/05/19 |
- |
5,952
|
- |
Nsiislog.dll |
2003/05/29 |
4.1.0.3932 |
16,784
|
Windows Media Services ISAPI Log Dll |
注)Nsisapi.exeならびにNsisapi2.exeは、修正プログラム内に含まれているキャビネット・ファイルです。インストール時に解凍され、実行されます。 |
|
確認方法 |
修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。また、各クライアント上で以下のレジストリ・キーが登録されていることでも確認できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343
|
|
修正プログラム |
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
・Windows 2000 Server/Advanced Server/Datacenter Server:
http://www.microsoft.com/downloads/details.aspx?FamilyID=f772e131-bbc9-4b34-9e78-f71d9742fed8&DisplayLang=ja
|
|