このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2003/07/25日版
   
【登録日】2003/07/25
【更新日】2003/08/21
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
対策
早期適用
再起動の必要性
なし
(更新するファイルが使用中の場合は再起動が必要)
対象環境
サーバ
  クライアント
セキュリティ情報
MS03-031(日本)
MS03-031(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq03-031
アンインストール

(手順は、サポート技術情報:330391参照)
含まれる過去の修正
脆弱性識別番号
更新履歴
2003/07/24 セキュリティ情報ページを公開
MS03-031/815495
SQL Serverの名前付きパイプをチェックする処理の問題など新たな3つの脆弱性の修正を含む、累積的な修正プログラム
(Microsoft SQL Server 用の累積的な修正プログラム)
 
対応策
 修正プログラムの適用作業を早期に開始してください。
 
概要

 以下の新たな3つの脆弱性を含む、SQL Server 7.0、SQL Server 2000、Microsoft Data Engine 1.0(MSDE 1.0)、Microsoft Desktop Engine 2000(MSDE 2000)に対する累積的な修正プログラムです。

・名前付きパイプの制御取得(ハイジャック)
 SQL Serverには、名前付きパイプをチェック方法に脆弱性があります。名前付きパイプとは、複数のプロセス間での通信を可能とする通信チャネルのサービスです。SQL Serverは、起動時に名前付きパイプを作成し、接続を待ち受けます。このマシンにローカル・ログオンしている攻撃者は、SQL Serverに対して接続を試みるほかのユーザーが使用する名前付きパイプを乗っ取ることで脆弱性を悪用できます。クライアントが名前付きパイプを介して接続し、Windows認証を行うと、攻撃者は名前付きパイプの制御を奪い、接続したユーザーと同じレベルの権限を取得できます。

・名前付きパイプのサービス拒否
 SQL Serverが特定の名前付きパイプの操作からの戻り値を解釈する方法に問題が存在します。予期される以上のデータが受信されると、SQL Serverは有効な戻り値を無効とする間違った解釈をします。これにより、サーバ全体が応答を停止します。特定のSQL Serverに対する名前付きパイプを作成し、それにより接続を行い、その確立された接続で不正なパケットを送ることで攻撃が実現します。

・SQL Serverのバッファ・オーバーラン
 SQL Serverがローカル・プロシージャ・コール(LPC)ポートへのリクエストを検証する方法に脆弱性があります。攻撃者がSQL Serverを実行しているサーバに対話的にログオンする権限を持つ場合、特別に大きなパケットを作成し、それをSQL ServerがリッスンしているLPCポートに送ることにより、バッファ・オーバーランを起こすことが可能です。これにより、攻撃者はSQLサービス・アカウントの権限でコードの実行が可能となります。

 今回修正された新たな脆弱性を利用した攻撃には、すべてSQL Serverが稼働しているサーバへの対話的なログオンが必要になります。そのため、インターネットから攻撃を受ける可能性は高くありません。ただし、ワームなどにより、脆弱性が悪用される可能性もあるので、なるべく早く修正プログラムの適用を行ってください。

 なおMSDEは、バックアップ・ソフトウェアや財務ソフトウェアなど、多くのアプリケーションに同梱されています。そのため、これらのアプリケーションをインストールしている場合、SQL Serverをインストールした覚えがなくても、MS03-031の脆弱性が存在する可能性があります。MSDEまたはSQL Serverがインストールされていることを調べるには、[スタート]−[検索]で「sqlservr.exe」を検索してください。このファイルが見つかった場合には、MSDEもしくはSQL Serverがインストールされています。またWindows Server 2003は、既定でMSDEが含まれているため、Windows Updateを用いて修正プログラムを適用する必要があります。
 
DA Lab:HotFixテスティング・チームからのコメント

 修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。

 MS03-031の修正プログラムは、SQL Server用の累積的な修正プログラムですが、MS02-035(SQL Server のインストール プロセスで、パスワードがシステムに残る)で提供されたKillPwdツールの機能は含みません。なお、KillPwdツールの機能は、SQL Server 2000 SP3/3aに含まれています(SQL Server 7.0の場合は、MS02-035の修正を実行してください)。また、マイクロソフトのTechNetセキュリティ情報によれば、「SQL Server 2000のMDACまたはOLAP用に以前にリリースされた修正プログラム(MS02-040/MS02-030/MS01-041/MS00-092)は含まない」としていますが、すでにSQL Server 2000 SP3/3aに含まれています。MS03-031の修正プログラムが適用対象としているのは、SQL Server 2000 SP3/3aであるため、あらためてMDACまたはOLAP用の修正プログラムの適用は不要です。

 Windows NT Server 4.0に対しては、MS03-031の修正プログラムを適用する前に、下記のサポート技術情報で提供されている修正プログラムを適用する必要があります。

・サポート技術情報 258437:Windows NT 4.0でGetEffectiveRightsFromAcl()が失敗する:
http://support.microsoft.com/default.aspx?scid=kb;ja;258437

 さらに、MS03-031の修正プログラムを適用した後で、下記のサポート技術情報で提供されている修正プログラムを適用する必要があります。

・サポート技術情報 823492:Windows NT Server 4.0上のSQL Server 7.0への非管理クライアント接続が異常終了する:
http://support.microsoft.com/default.aspx?scid=kb;ja;823492

 
追加情報(2003/08/21)
MS03-031で提供されたSQL Serverの累積的な修正プログラムの更新版について

 マイクロソフトの「サポート技術情報:826161(FIX: You Are Prompted for Password Confirmation After You Change a Standard SQL Server Login)」は、SQL Server 2000 SP3/3aにおいて、MS03-031を適用後にエンタープライズ・マネージャで認証方法を「SQL Server認証」に変更すると、パスワードを変更していないにもかかわらず、パスワードを要求するダイアログが表示されるようになる、という問題が発生すると報告しています。

・マイクロソフトのサポート技術情報 826161:
http://support.microsoft.com/default.aspx?scid=kb;ja;826161

 すでにこの障害を解消する修正プログラムとして、以下の2種類が提供されています。

(1) MS03-031適用済みの環境に適用するプログラム:
http://download.microsoft.com/download/1/2/5/1250ebdd-fae4-4f3d-9657-0e2c9c7242b4/SQL2000Tools-KB826161-8.00.0819-JPN.exe

(2) MS03-031適用前の環境に適用するプログラム:
http://download.microsoft.com/download/1/2/5/1250ebdd-fae4-4f3d-9657-0e2c9c7242b4/SQL2000-KB826161-8.00.0819-JPN.exe

 このうち、(2) の「SQL2000-KB826161-8.00.0819-JPN.exe」には、MS03-031の修正プログラムが含まれているようです(ファイル・バージョンで確認)。(2)とMS03-031で異なるDLL/EXEファイルはsemobj.dllだけで、ファイル・バージョンはそれぞれ「2000.80.819.0」と「2000.80.818.0」でした。2003年8月19日現在、MS03-031のSQL Server 2000用修正プログラムは、障害が発生する「SQL2000-KB815495-8.00.0818-JPN.exe」のままです。すでにMS03-031を適用済みの場合は、上述の(1)を、まだMS03-031の修正プログラムを適用していない場合は、MS03-031ではなく、上述の(2)の修正プログラムを適用するようにしてください。

 
対象プラットフォーム
 修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア 対象プラットフォーム
SQL Server 7.0 SQL Server 7.0 SP4
Microsoft Data Engine 1.0 MSDE 1.0 SP4
SQL Server 2000 SQL Server 2000 SP3/3a
Microsoft SQL Server 2000 Desktop Engine 2000 MSDE 2000 SP3
Microsoft SQL Server 2000 Desktop Engine (Windows) Windows Server 2003
(注意)MSDE、Windows Server 2003は現在のところUpdateEXPERTで対応していません。
 
予想適用時間
修正プログラム名 50台 100台 250台 500台
SQL70-KB815495-v7.00.1094-JPN.exe
(SQL Server 7.0/MSDE 1.0)
 13分 23分 51分 1時間38分
SQL2000-KB815495-8.00.0818-JPN.exe
(SQL Server 2000/MSDE 2000)
 14分 25分 56分 1時間47分
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
 
UpdateEXPERT上の表示

・SQL Server 7.0:
 [展開ビュー]−[SQL Server]タブに「名前:SQL70-KB815495-v7.00.1094-JPN.exe」で登録

・SQL Server 2000:
 [展開ビュー]−[SQL Server]タブに「名前:SQL2000-KB815495-8.00.0818-JPN.exe」で登録
 
適用されるファイル情報
 以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
 
・SQL Server 7.0 SP4、MSDE 1.0 SP4:
ファイル名 日付 バージョン サイズ
SQL70-KB815495-v7.00.1094-JPN.exe 2003/06/05 2.4.1.0
8,046,336
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル  
Dbmssocn.dll 2002/10/04 2000.34.4.0
28,944
 Winsock Net DLL for SQL Server
Distrib.exe 2002/09/06 2000.33.6.0
53,520
 SQL Server Replication Distribution Agent
Logread.exe 2002/09/06 2000.33.6.0
98,576
 SQL Server Replication Logreader Agent
Opends60.dbg 2002/09/06 2000.33.6.0
54,904
 SQL Open Data Services DLL
Opends60.dll 2003/05/05 2000.41.2.0
155,920
 SQL Open Data Services DLL
Opends60.pdb 2003/05/05
132,096
Rdistcom.dll 2002/09/06 2000.33.6.0
250,128
 SQL Server Replication Distribution Library
Replmerg.exe 2002/09/06 2000.33.6.0
82,192
 SQL Server Replication Merge Agent
Replres.dll 2002/09/06 2000.33.6.0
78,096
 SQL Server Replication Resource Library
Securityhotfix.sql 2002/09/17
7,941
Snapshot.exe 2002/09/06 2000.33.6.0
160,016
 SQL Server Replication Snapshot Agent
Sp4_serv_uni.sql 2002/05/29
60,380
Sqlagent.exe 2003/01/22 2000.37.13.0
344,064
 Microsoft SQL Server Agent
Sqlcmdss.dll 2002/09/06 2000.33.6.0
45,056
 SQLServerAgent Command Execution subsystem DLL.
Sqldmo.dll 203/05/15 2000.41.14.0
2,629,632
 Distributed Management Objects OLE DLL for SQL Enterprise Manager
Sqlmap70.dll 203/05/16 2000.41.14.0
81,920
 SQL Mapi Integration Procedures DLL
Sqlservr.dbg 203/05/29
4,370,404
Sqlservr.exe 203/05/29 2000.41.28.0
5,062,928
 SQL Server Windows NT
Sqlservr.pdb 203/05/29
3,589,120
Ssmsso70.dll 2002/10/04 2000.34.4.0
45,328
 Winsock Net DLL for SQL Server
Ssnmpn70.dll 203/05/15 2000.41.14.0
24,848
 Named Pipes Net DLL for SQL Server
Ums.dbg 2002/09/26
28,408
Ums.dll 2002/09/26 2000.33.25.0
57,616
 SQL User Mode Scheduler DLL
Ums.pdb 2002/09/26
99,328
Xpweb70.dll 203/05/16 2000.41.14.0
151,552
 SQL Web Assistant Extended Procedures DLL
 
・SQL Server 2000 SP3/3a、MSDE 2000 SP3:
ファイル名 日付 バージョン サイズ
SQL2000-KB815495-8.00.0818-JPN.exe 2003/06/26 2.4.1.0
15,078,872
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル  
Console.exe 2003/05/31 2000.80.818.0
78,400
 Console - Backup/Restore Message Display Utility
Dbmslpcn.dll 2003/06/24 2000.80.818.0
33,340
 Client-Side Local Inter-Process Communication (LPC) Net Library
Distmdl.ldf 2003/04/24
786,432
Distmdl.mdf 2003/04/24
2,359,296
Drop_repl_hotfix.sql 2003/01/29
180
Dtsui.dll 2003/04/07 2000.80.801.0
1,557,052
 DTSTaskUI - UI Provider for all internal Custom Tasks
Inst_repl_hotfix.sql 2003/05/02
1,581
Instdist.sql 2003/04/23
747,927
Msgprox.dll 2003/02/07 2000.80.765.0
90,692
 SQL Server Proxy Message Datasource Provider
Odsole70.dll 2003/04/04 2000.80.800.0
62,024
 OleAut driver DLL containing SQL Server sp_OA extended stored procedures
Odsole.sql 2003/03/31
1,873
Osql.exe 2003/04/02 2000.80.796.0
57,856
 ISQL - SQL query tool
Pfutil80.dll 2003/04/02 2000.80.797.0
279,104
 PRFUTILS - SQL Server Profiler DLL
Replmerg.sql 2003/04/04
1,083,467
Replprov.dll 2003/04/04 2000.80.798.0
221,768
 SQL Server Replication Merge Provider
Replrec.dll 2003/02/07 2000.80.765.0
307,784
 SQL Server Replication Merge Reconciler
Replsys.sql 2003/05/04
1,085,874
Semobj.dll 2003/05/31 2000.80.818.0
492,096
 User Interface DLL for SQL Enterprise Manager
Semobj.rll 2003/05/31 2000.80.818.0
172,032
 SEMOBJ70 Resource DLL
Sp3_serv_uni.sql 2003/05/28
115,522
Sqldmo.dll 2003/05/31 2000.80.818.0
4,215,360
 Distributed Management Objects OLE DLL for SQL Enterprise Manager
Sqldumper.exe 2003/04/07
25,172
Sqlevn70.rll 2003/03/19 2000.80.789.0
32,768
 SQL Event Messages DLL
Sqlmap70.dll 2003/04/23 2000.80.811.0
176,640
 SQL Mapi Integration Procedures DLL
Sqlrepss.dll 2003/02/07 2000.80.765.0
57,920
 SQLServer Agent Replication Subsystem Library.
Sqlservr.exe 2003/05/31 2000.80.818.0
7,544,916
 SQL Server Windows NT
Sqlservr.pdb 2003/05/31
12,739,584
Sqlvdi.dll 2003/02/07 2000.80.765.0
45,644
 Virtual Device Interface for BACKUP/RESTORE
Ssmslpcn.dll 2003/06/24 2000.80.818.0
33,340
 Client-Side Local Inter-Process Communication (LPC) Net Library
Ssnetlib.dll 2003/05/31 2000.80.818.0
82,492
 Winsock Oriented Net DLL for SQL Server
Ssnmpn70.dll 2003/05/31 2000.80.818.0
25,148
 Named Pipes Net DLL for SQL Server
Svrnetcn.dll 2003/05/31 2000.80.818.0
158,240
 SQL Server Network Utility DLL
Svrnetcn.exe 2003/05/31 2000.80.818.0
76,416
 SQL Server Network Utility EXE
Ums.dll 2003/04/30 2000.80.816.0
45,132
 SQL User Mode Scheduler DLL
Ums.pdb 2003/04/30
132,096
Xpweb70.dll 2003/02/27 2000.80.778.0
98,816
 SQL Web Assistant Extended Procedures DLL
 
確認方法

修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。また、「適用されるファイル情報」で示したファイルに置き換わっていることでも確認できます。
 
修正プログラム

 手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
 
・SQL Server 7.0 SP4、MSDE 1.0 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FE5B0892-A5C9-44C2-9B42-0D291E9C1636&displaylang=ja

・SQL Server 2000 SP3/3a、MSDE 2000 SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9814AE9D-BD44-40C5-ADD3-B8C99618E68D&displaylang=ja

 
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。