MS03-029/823803 |
Windows NT Server 4.0のファイル管理機能の問題により、サービス拒否が行われる可能性
|
(Windows の機能の問題により、サービス拒否が起こる) |
|
|
対応策 |
修正プログラムの適用をご検討ください。 |
|
概要 |
Windows NT Server 4.0のファイル管理機能によるメモリ操作の方法に問題があります。この脆弱性に対して不正なリクエストが渡された場合、ファイル管理機能が実際には所有していないメモリを間違って解放することで、アプリケーションが異常終了する可能性があります。
既定の設定でWindows NT Serverを使用している場合、ファイル・システムに関する情報を必要とするアプリケーションが、この問題となる機能に対してリクエストを行う可能性があります。このようなアプリケーションとして、Webサーバやアプリケーション・サーバがあります。Windows
NT Server 4.0を用いて、インターネットでサービスを行っている場合は注意が必要です。なおマイクロソフトによれば、Internet Information
Server 4.0(IIS 4.0)はこの機能を使用しないため、脆弱性が悪用されることはない、としています。
|
|
DA Lab:HotFixテスティング・チームからのコメント |
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
今回の脆弱性は、Windows NT Workstation 4.0にも存在する可能性があります。ただし、Windows NT Workstation
4.0は2003年6月30日でサポート期間が終了しているため、マイクロソフトにおいて検証が行われていません。Windows NT Workstation 4.0を利用している場合は、運用に十分ご注意ください。
|
|
追加情報(2003/08/21) |
マイクロソフトからMS03-029の更新版修正プログラムが提供開始 |
MS03-029の修正プログラムが更新されました。MS03-029の修正プログラムには、「RRASを有効にしているコンピュータに適用して、再起動を行うと、RRASが異常終了する」という障害が報告されていました。この障害を解消した修正プログラムが8月14日に提供開始となりました。また、同時にWindows
UpdateにおいてWindows NT Server 4.0用のMS03-029の修正プログラムがWindows NT Workstation 4.0に対してもインストールされてしまう、という障害の修正も行われました。
Windows NT Server 4.0をご利用の場合は、障害が解消されたので、修正プログラムの適用をご検討ください。
|
|
|
追加情報(2003/07/31) |
修正プログラムの適用によって、RRASが異常終了する |
マイクロソフトからもMS03-029の修正プログラムを適用することで、ルーティングとリモート・アクセス・サービス(RRAS)に障害が発生することが正式に報告されました。TechNetセキュリティ情報
MS03-029に追加された情報によれば、RRASを有効にしているコンピュータにMS03-029の修正プログラムを適用して、再起動を行うと、RRASが異常終了する可能性があるということです。また、RRAS以外のそのほかの機能には影響がないとしています。マイクロソフトは、この修正プログラムをさらに徹底的にテストした後、リリースする予定であると述べています。現在のところ、修正版の修正プログラムの提供時期については明確にしていません。
・TechNetセキュリティ情報 MS03-029:
http://www.microsoft.com/japan/technet/security/bulletin/MS03-029.asp
MS03-029は、深刻度が「3(警告)」であり、それほど深刻な脆弱性ではありません。Windows NT Server 4.0をWebサーバとして利用しているなど、インターネットからの攻撃が予想される場合を除き、この不具合が解消されるまで修正プログラムの適用を見合わせることをお勧めします。また、すでにMS03-029を適用し、RRASに不具合が生じている場合は、修正プログラムをアンインストールすることで機能を回復することが可能です。アンインストールは、[コントロール
パネル]−[アプリケーションの追加と削除]で「Windows NT 4.0 Hotfix [See Q823803 for more information]」を削除することで行えます。また、Kernel32.dllを修正プログラム適用前のバージョン(4.0.1381.7217よりも前のバージョン)に書き戻すことでもアンインストールが可能です。
なお、Windows NT 4.0はファイルのプロパティでバージョンを正確に表示できません。MS03-029が適用済みかどうかは、以下のレジストリ・キーにある値「installed」のデータ「0x00000001(1)」であることをご確認ください(Hotfixの下にQ823803がない場合、修正プログラムは適用されていません)。
・MS03-029が適用済みを確認するためのレジストリ・キー:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q823803
|
|
|
対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア |
対象プラットフォーム |
Windows NT Server 4.0 |
Windows NT Server 4.0 SP6a |
Windows NT Server 4.0, Terminal Server Edition |
Windows NT Server 4.0, Terminal Server Edition SP6 |
(注意)Windows NT Server 4.0,
Terminal Server Editionは、UpdateEXPERTのサポート対象外です。 |
|
予想適用時間 |
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
JPNQ823803i.EXE
|
18分 |
27分 |
52分 |
1時間34分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
UpdateEXPERT上の表示 |
・Windows NT 4.0
[展開ビュー]−[OS]タブに「名前:JPNQ823803i.EXE」で登録
|
|
適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Windows NT Server 4.0:
ファイル名 |
日付 |
バージョン |
サイズ |
JPNQ823803i.EXE |
2003/07/09 |
1.16.118.0 |
397,832
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
Kernel32.dll |
2003/07/08 |
4.0.1381.7217 |
476,976
|
Windows NT BASE API Client DLL |
・Windows NT Server 4.0, Terminal Server Edition:
ファイル名 |
日付 |
バージョン |
サイズ |
JPNQ823803i.EXE |
2003/07/09 |
1.16.118.0 |
287,952
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
Kernel32.dll |
2003/07/08 |
4.0.1381.39772 |
511,472
|
Windows NT BASE API Client DLL |
|
|
確認方法 |
修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。また、「適用されるファイル情報」で示したファイルに置き換わっていることでも確認できます。
|
|
修正プログラム |
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
・Windows NT Server 4.0:
http://www.microsoft.com/downloads/details.aspx?FamilyID=8ff8ca3e-d546-4faf-851f-ffbe2490b901&DisplayLang=ja
・Windows NT Server 4.0, Terminal Server Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5c46460d-3887-4d5f-b142-f505bb208797&DisplayLang=ja
|
|