以下の新たな3つの脆弱性を含む、SQL Server 7.0、SQL Server 2000、Microsoft Data Engine 1.0(MSDE
1.0)、Microsoft Desktop Engine 2000(MSDE 2000)に対する累積的な修正プログラムです。
・名前付きパイプの制御取得(ハイジャック)
SQL Serverには、名前付きパイプをチェック方法に脆弱性があります。名前付きパイプとは、複数のプロセス間での通信を可能とする通信チャネルのサービスです。SQL
Serverは、起動時に名前付きパイプを作成し、接続を待ち受けます。このマシンにローカル・ログオンしている攻撃者は、SQL Serverに対して接続を試みるほかのユーザーが使用する名前付きパイプを乗っ取ることで脆弱性を悪用できます。クライアントが名前付きパイプを介して接続し、Windows認証を行うと、攻撃者は名前付きパイプの制御を奪い、接続したユーザーと同じレベルの権限を取得できます。
・名前付きパイプのサービス拒否
SQL Serverが特定の名前付きパイプの操作からの戻り値を解釈する方法に問題が存在します。予期される以上のデータが受信されると、SQL Serverは有効な戻り値を無効とする間違った解釈をします。これにより、サーバ全体が応答を停止します。特定のSQL
Serverに対する名前付きパイプを作成し、それにより接続を行い、その確立された接続で不正なパケットを送ることで攻撃が実現します。
・SQL Serverのバッファ・オーバーラン
SQL Serverがローカル・プロシージャ・コール(LPC)ポートへのリクエストを検証する方法に脆弱性があります。攻撃者がSQL Serverを実行しているサーバに対話的にログオンする権限を持つ場合、特別に大きなパケットを作成し、それをSQL
ServerがリッスンしているLPCポートに送ることにより、バッファ・オーバーランを起こすことが可能です。これにより、攻撃者はSQLサービス・アカウントの権限でコードの実行が可能となります。
今回修正された新たな脆弱性を利用した攻撃には、すべてSQL Serverが稼働しているサーバへの対話的なログオンが必要になります。そのため、インターネットから攻撃を受ける可能性は高くありません。ただし、ワームなどにより、脆弱性が悪用される可能性もあるので、なるべく早く修正プログラムの適用を行ってください。
なおMSDEは、バックアップ・ソフトウェアや財務ソフトウェアなど、多くのアプリケーションに同梱されています。そのため、これらのアプリケーションをインストールしている場合、SQL
Serverをインストールした覚えがなくても、MS03-031の脆弱性が存在する可能性があります。MSDEまたはSQL Serverがインストールされていることを調べるには、[スタート]−[検索]で「sqlservr.exe」を検索してください。このファイルが見つかった場合には、MSDEもしくはSQL
Serverがインストールされています。またWindows Server 2003は、既定でMSDEが含まれているため、Windows
Updateを用いて修正プログラムを適用する必要があります。
|
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・SQL Server 7.0 SP4、MSDE 1.0 SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
SQL70-KB815495-v7.00.1094-JPN.exe |
2003/06/05 |
2.4.1.0 |
8,046,336
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
|
Dbmssocn.dll |
2002/10/04 |
2000.34.4.0 |
28,944
|
Winsock Net DLL for SQL Server |
Distrib.exe |
2002/09/06 |
2000.33.6.0 |
53,520
|
SQL Server Replication Distribution Agent |
Logread.exe |
2002/09/06 |
2000.33.6.0 |
98,576
|
SQL Server Replication Logreader Agent |
Opends60.dbg |
2002/09/06 |
2000.33.6.0 |
54,904
|
SQL Open Data Services DLL |
Opends60.dll |
2003/05/05 |
2000.41.2.0 |
155,920
|
SQL Open Data Services DLL |
Opends60.pdb |
2003/05/05 |
− |
132,096
|
− |
Rdistcom.dll |
2002/09/06 |
2000.33.6.0 |
250,128
|
SQL Server Replication Distribution Library |
Replmerg.exe |
2002/09/06 |
2000.33.6.0 |
82,192
|
SQL Server Replication Merge Agent |
Replres.dll |
2002/09/06 |
2000.33.6.0 |
78,096
|
SQL Server Replication Resource
Library |
Securityhotfix.sql |
2002/09/17 |
− |
7,941
|
− |
Snapshot.exe |
2002/09/06 |
2000.33.6.0 |
160,016
|
SQL Server Replication Snapshot Agent |
Sp4_serv_uni.sql |
2002/05/29 |
− |
60,380
|
− |
Sqlagent.exe |
2003/01/22 |
2000.37.13.0 |
344,064
|
Microsoft SQL Server Agent |
Sqlcmdss.dll |
2002/09/06 |
2000.33.6.0 |
45,056
|
SQLServerAgent Command Execution subsystem DLL. |
Sqldmo.dll |
203/05/15 |
2000.41.14.0 |
2,629,632
|
Distributed Management Objects OLE DLL for
SQL Enterprise Manager |
Sqlmap70.dll |
203/05/16 |
2000.41.14.0 |
81,920
|
SQL Mapi Integration Procedures DLL |
Sqlservr.dbg |
203/05/29 |
− |
4,370,404
|
− |
Sqlservr.exe |
203/05/29 |
2000.41.28.0 |
5,062,928
|
SQL Server Windows NT |
Sqlservr.pdb |
203/05/29 |
− |
3,589,120
|
− |
Ssmsso70.dll |
2002/10/04 |
2000.34.4.0 |
45,328
|
Winsock Net DLL for SQL Server |
Ssnmpn70.dll |
203/05/15 |
2000.41.14.0 |
24,848
|
Named Pipes Net DLL for SQL Server |
Ums.dbg |
2002/09/26 |
− |
28,408
|
− |
Ums.dll |
2002/09/26 |
2000.33.25.0 |
57,616
|
SQL User Mode Scheduler DLL |
Ums.pdb |
2002/09/26 |
− |
99,328
|
− |
Xpweb70.dll |
203/05/16 |
2000.41.14.0 |
151,552
|
SQL Web Assistant Extended Procedures DLL |
・SQL Server 2000 SP3/3a、MSDE 2000 SP3:
ファイル名 |
日付 |
バージョン |
サイズ |
SQL2000-KB815495-8.00.0818-JPN.exe |
2003/06/26 |
2.4.1.0 |
15,078,872
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
|
Console.exe |
2003/05/31 |
2000.80.818.0 |
78,400
|
Console - Backup/Restore Message Display Utility |
Dbmslpcn.dll |
2003/06/24 |
2000.80.818.0 |
33,340
|
Client-Side Local
Inter-Process Communication (LPC) Net Library |
Distmdl.ldf |
2003/04/24 |
− |
786,432
|
− |
Distmdl.mdf |
2003/04/24 |
− |
2,359,296
|
− |
Drop_repl_hotfix.sql |
2003/01/29 |
− |
180
|
− |
Dtsui.dll |
2003/04/07 |
2000.80.801.0 |
1,557,052
|
DTSTaskUI - UI Provider for all
internal Custom Tasks |
Inst_repl_hotfix.sql |
2003/05/02 |
− |
1,581
|
− |
Instdist.sql |
2003/04/23 |
− |
747,927
|
− |
Msgprox.dll |
2003/02/07 |
2000.80.765.0 |
90,692
|
SQL Server Proxy Message Datasource Provider |
Odsole70.dll |
2003/04/04 |
2000.80.800.0 |
62,024
|
OleAut driver DLL containing
SQL Server sp_OA extended stored procedures |
Odsole.sql |
2003/03/31 |
− |
1,873
|
− |
Osql.exe |
2003/04/02 |
2000.80.796.0 |
57,856
|
ISQL - SQL query
tool |
Pfutil80.dll |
2003/04/02 |
2000.80.797.0 |
279,104
|
PRFUTILS - SQL Server Profiler DLL |
Replmerg.sql |
2003/04/04 |
− |
1,083,467
|
− |
Replprov.dll |
2003/04/04 |
2000.80.798.0 |
221,768
|
SQL Server Replication Merge Provider |
Replrec.dll |
2003/02/07 |
2000.80.765.0 |
307,784
|
SQL Server Replication Merge
Reconciler |
Replsys.sql |
2003/05/04 |
− |
1,085,874
|
− |
Semobj.dll |
2003/05/31 |
2000.80.818.0 |
492,096
|
User Interface DLL for SQL Enterprise
Manager |
Semobj.rll |
2003/05/31 |
2000.80.818.0 |
172,032
|
SEMOBJ70 Resource DLL |
Sp3_serv_uni.sql |
2003/05/28 |
− |
115,522
|
− |
Sqldmo.dll |
2003/05/31 |
2000.80.818.0 |
4,215,360
|
Distributed Management Objects OLE DLL for SQL
Enterprise Manager |
Sqldumper.exe |
2003/04/07 |
− |
25,172
|
− |
Sqlevn70.rll |
2003/03/19 |
2000.80.789.0 |
32,768
|
SQL Event Messages DLL |
Sqlmap70.dll |
2003/04/23 |
2000.80.811.0 |
176,640
|
SQL Mapi Integration Procedures
DLL |
Sqlrepss.dll |
2003/02/07 |
2000.80.765.0 |
57,920
|
SQLServer Agent Replication Subsystem Library. |
Sqlservr.exe |
2003/05/31 |
2000.80.818.0 |
7,544,916
|
SQL Server Windows NT |
Sqlservr.pdb |
2003/05/31 |
− |
12,739,584
|
− |
Sqlvdi.dll |
2003/02/07 |
2000.80.765.0 |
45,644
|
Virtual Device Interface for
BACKUP/RESTORE |
Ssmslpcn.dll |
2003/06/24 |
2000.80.818.0 |
33,340
|
Client-Side Local Inter-Process Communication (LPC)
Net Library |
Ssnetlib.dll |
2003/05/31 |
2000.80.818.0 |
82,492
|
Winsock Oriented Net DLL for
SQL Server |
Ssnmpn70.dll |
2003/05/31 |
2000.80.818.0 |
25,148
|
Named Pipes Net DLL for SQL Server |
Svrnetcn.dll |
2003/05/31 |
2000.80.818.0 |
158,240
|
SQL Server Network Utility DLL |
Svrnetcn.exe |
2003/05/31 |
2000.80.818.0 |
76,416
|
SQL Server Network Utility EXE |
Ums.dll |
2003/04/30 |
2000.80.816.0 |
45,132
|
SQL User Mode Scheduler DLL |
Ums.pdb |
2003/04/30 |
− |
132,096
|
− |
Xpweb70.dll |
2003/02/27 |
2000.80.778.0 |
98,816
|
SQL Web Assistant Extended Procedures
DLL |
|