MS03-024/817606 |
SMBプロトコルの処理に脆弱性が存在するため不正なプログラムが実行される可能性 |
(Windows のバッファ オーバーランによりデータが破損する) |
|
|
対応策 |
修正プログラムの適用作業を早期に開始してください。 |
|
概要 |
SMB(サーバ・メッセージ・ブロック)は、Windowsがファイルやプリンタ、シリアル・ポートを共有したり、名前付きパイプおよびメール・スロットを使用してコンピュータ間通信を行ったりする際に利用するプロトコルです。このSMBプロトコルの処理に脆弱性があるため、攻撃によって不特定のメモリ・アドレスのデータが上書きされる可能性があります。これにより攻撃者は、データを破壊したり、システムを異常終了させたり、攻撃者の任意のコードを実行したりすることが可能になります。
攻撃者がこの脆弱性を悪用するには、有効なユーザー・アカウントを所有し、サーバで認証されていることが必要条件となりますが、ほかの脆弱性と組み合わせて、内部に侵入したワームなどが拡散する際に悪用される危険性もあります。なるべく早期に修正プログラムの適用を行ってください。
なおMS03-024の修正プログラムは、Windows 2000 Service Pack(SP) 4に含まれています。SP4を適用済みの場合は、この修正プログラムを適用する必要はありません。
|
|
DA Lab:HotFixテスティング・チームからのコメント |
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
MS03-024のWindows 2000用修正プログラムとWindows 2000 SP4に含まれているファイルは、ファイル・サイズならびに更新日時が異なっていますのでご注意ください。ただし、バージョンは同一ですので、機能的な違いはないものと思われます。
|
|
対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア |
対象プラットフォーム |
Windows NT 4.0 Server |
Windows NT 4.0 Server SP6a |
Windows NT 4.0, Terminal Server Edition |
Windows NT 4.0, Terminal Server Edition SP6a |
Windows 2000 |
Windows 2000 SP3 |
Windows XP |
Windows XP SP未適用/SP1/SP1a |
(注意)Windows NT 4.0, Terminal
Server Editionは、UpdateEXPERTのサポート対象外です。 |
|
予想適用時間 |
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
JPNQ817606i.EXE
(Windows NT Server用) |
18分 |
27分 |
52分 |
1時間34分 |
Windows2000-KB817606-x86-JPN.exe
(Windows 2000用)
|
18分 |
27分 |
52分 |
1時間34分 |
Q817606_WXP_SP2_x86_JPN.exe
(Windows XP用)
|
18分 |
27分 |
52分 |
1時間34分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
UpdateEXPERT上の表示 |
・Windows NT 4.0 Server
[展開ビュー]−[OS]タブに「名前:JPNQ817606i.EXE」で登録
・Windows 2000
[展開ビュー]−[OS]タブに「名前:Windows2000-KB817606-x86-JPN.exe」で登録
・Windows XP
[展開ビュー]−[OS]タブに「名前:Q817606_WXP_SP2_x86_JPN.exe」で登録
|
|
脆弱性の内容 |
SMBでは、クライアントがSMBコマンドをサーバに送信する際に、サーバがパケットに設定されているパラメータを検証し、それに応じて応答する必要があります。この際、受信側でバッファ・サイズの検証を行いません。クライアント側で必要なサイズより少ないバッファ・サイズを指定するなどした不正なSMBリクエスト・パケットを送信することで、バッファ・オーバーランが発生させることができます。
|
|
適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Windows NT 4.0 Server SP6a:
ファイル名 |
日付 |
バージョン |
サイズ |
JPNQ817606i.EXE |
2003/07/10 |
1.16.118.0 |
327,888
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32\drivers |
Srv.sys |
2003/05/02 |
4.0.1381.7216 |
241,936
|
Server driver |
・Windows NT 4.0, Terminal Server Edition SP6a:
ファイル名 |
日付 |
バージョン |
サイズ |
JPNQ817606i.EXE |
2003/07/10 |
1.16.118.0 |
217,848
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32\drivers |
Srv.sys |
2003/05/02 |
4.0.1381.39772 |
241,904
|
Server driver |
・Windows 2000 SP3:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB817606-x86-JPN.exe |
2003/07/10 |
5.3.16.11 |
383,024
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32\drivers |
Srv.sys |
2003/04/01 |
5.0.2195.6699 |
237,776
|
Server driver |
展開ファイル |
%SystemRoot%\system32 |
Srvsvc.dll |
2003/06/26 |
5.0.2195.6697 |
74,000
|
Server Service DLL |
・Windows XP SP未適用/SP1/SP1a:
ファイル名 |
日付 |
バージョン |
サイズ |
Q817606_WXP_SP2_x86_JPN.exe |
2003/07/10 |
5.3.16.5 |
427,368
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル(SP未適用) |
%SystemRoot%\system32\drivers |
Srv.sys |
2003/03/28 |
5.1.2600.112 |
322,304
|
Server driver |
展開ファイル(SP1/SP1a) |
%SystemRoot%\system32\drivers |
Srv.sys |
2003/03/28 |
5.1.2600.1193 |
322,048
|
Server driver |
|
|
確認方法 |
修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。また、「適用されるファイル情報」で示したファイルに置き換わっていることでも確認できます。Windows
2000/XPについては、各クライアント上で以下のレジストリ・キーが登録されていることでも確認できます。
・Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
・Windows XP SP未適用:
HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Windows XP\SP1\Q817606
・Windows XP SP1/SP1a:
HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Windows XP\SP2\Q817606
[お詫び]HotFix Report配信時にWindows
2000のレジストリ・キーをQ817606とお知らせしましたが、KB817606の誤りでした。お詫びして訂正させていただきます。
|
|
修正プログラム |
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
・Windows NT 4.0 Server:
http://www.microsoft.com/downloads/details.aspx?FamilyId=1CA9A59A-3074-4D73-82C8-68A37B3BBB80&displaylang=ja
・Windows NT 4.0, Terminal Server Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=19C2A999-AAD4-44A6-B608-0178874387AB&displaylang=ja
・Windows 2000:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8290DBEC-6072-45B9-A91D-E4C1FD93E3E1&displaylang=ja
・Windows XP:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8F407A78-646C-4F82-BF74-12298ED5D8CF&displaylang=ja
また、MS03-023の修正プログラムは、Windows NT 4.0, Terminal Server Editionを除き、Windows
Updateからも適用可能です。
|
|