このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2003/10/17日版

   
【登録日】2003/10/17
【更新日】2003/11/25
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
対策
至急適用
再起動の必要性
あり
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS03-043(日本)
MS03-043(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq03-043
含まれる過去の修正
なし
脆弱性識別番号
更新履歴
2003/10/16 セキュリティ情報ページを公開
MS03-043/828035
メッセンジャ・サービスの脆弱性により、任意のコードが実行される可能性
(メッセンジャ サービスのバッファ オーバーランにより、コードが実行される)
 

対応策
 修正プログラムの適用作業を至急開始してください。
 
概要

 印刷の終了や無停電電源装置からの警告などを知らせるために利用されているWindowsメッセンジャ・サービスに未チェック・バッファの脆弱性が存在します。メッセンジャ・サービスは、net sendコマンドおよびAlerterサービスによって発信されるメッセージをクライアントとサーバ間で伝送するWindows標準のサービスです。

 この脆弱性を悪用することにより、攻撃者はユーザーのコンピュータ上でメッセンジャ・サービスを異常停止させたり、任意のコードを実行させたりすることが可能になります。最悪の場合、ユーザーのシステムが破壊される危険もあります。

 メッセンジャ・サービスのメッセージは、NetBIOSまたはRPCを介して配信されます。NetBIOS over TCP/IPで利用されるポート(ポート137〜139番)およびUDPブロードキャスト・パケットをファイアウォールでブロックしている場合、攻撃者はこれらのポートを使用してメッセージが送れないため、インターネットから直接攻撃を受けることはありません。しかしBlasterワームのように、この脆弱性を悪用するワームに感染したノートPCなどが、社内に持ち込まれることで、イントラネット内で攻撃が実行される可能性があります。

 この脆弱性を悪用したワームが登場した場合、Blasterワーム以上の被害が懸念されます。早急に修正プログラムの適用を開始してください。

 
DA Lab:HotFixテスティング・チームからのコメント

 修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。

 Windows XP SP未適用/SP1/SP1a用の修正プログラムにおいて、MS03-043で置き換え対象となっているファイルの1つ「wkssvc.dll」が%SystemRoot%\system32\dllcacheフォルダにコピーされないことが分かりました。このdllcacheフォルダには保護対象のシステム・ファイルのバックアップが保存されており、不正にシステム・ファイルが書き換えられると、自動的にdllcache内の該当ファイルで復旧されます(Windowsファイル保護と呼ばれる機能です)。MS03-043のWindows XP用修正プログラムは、たとえ古いバージョンのwkssvc.dllがdllcacheフォルダに存在していても、新しいバージョンのwkssvc.dllで置き換えず、%SystemRoot%system32フォルダにあるwkssvc.dllだけを更新します。そのため、何らかの障害により%SystemRoot%system32\wkssvc.dllが壊れるなどした場合、脆弱性の残る古いバージョンのwkssvc.dllがdllcacheフォルダからSystem32フォルダにコピーされてしまいます。なぜこのような仕様になっているのか、現在調査中です。

 
追加情報(2003/11/25)
マイクロソフトがWindows XP用MS03-043の修正プログラムの不具合を報告
情報ソース マイクロソフト
不具合の内容 機能不全
発生条件 Windows XP用MS03-043の修正プログラムの不具合
 10月17日に配信したHotFix Alertと2003/11/05日版のHotFix Weeklyですでに報告済みである、Windows XP用MS03-043の修正プログラムの不具合に関する情報を、マイクロソフトが「TechNetセキュリティ情報:MS03-043」に追加しました。
不具合の対象:
 Windows XP SP未適用/SP1/SP1a

詳細:
 当初リリースされたMS03-043の修正プログラムの不具合は、「wkssvc.dll」が%SystemRoot%\system32\dllcacheフォルダにコピーされない、というものでした。すでにこの不具合は、10月30日に再リリースされた修正プログラムのインストーラを改善したバージョンで修正されています。しかし、これまでマイクロソフトはこのdllcacheの不具合について、まったく触れていませんでした。今回、TechNetセキュリティ情報の更新で、正式にこの障害を認めたことになります。

 なお10月30日に再リリースされた修正プログラムは、以前のバージョンをアンインストールすることなく適用が可能です。以前のバージョンでは、何らかの障害によりwkssvc.dllが壊れるなどした場合、脆弱性の存在する古いバージョンのwkssvc.dllがdllcacheフォルダからSystem32フォルダにコピーされてしまう可能性があります。緊急性は高くありませんが、なるべく再リリースされた修正プログラムを再適用してください。

 
追加情報(2003/11/25)
MS03-043の修正プログラムの適用で、Windows NT 4.0に複数のネットワーク関連の問題が発生する不具合
情報ソース マイクロソフト
不具合の内容 機能不全
発生条件 MS03-043の修正プログラムの適用

 2003年11月17日、マイクロソフトは「サポート技術情報:831579(セキュリティ アップデート KB828035 のインストール後、Windows NT 4.0 クライアント コンピュータで複数のネットワーク関連の問題が発生する)」を公開し、MS03-043の修正プログラムの適用で、Windows NT 4.0に複数のネットワーク関連の問題が発生する可能性があることを明らかにしました。

・サポート技術情報 831579(セキュリティ アップデート KB828035 のインストール後、Windows NT 4.0 クライアント コンピュータで複数のネットワーク関連の問題が発生する):
http://support.microsoft.com/default.aspx?scid=kb;ja;831579

不具合の対象:
  Windows NT 4.0 SP6a

詳細:
 「サポート技術情報:831579」によれば、Windows NT 4.0ベースのドメイン・コントローラに、2000台以上のWindows NT 4.0ベースのクライアントが接続されており、かつ システム・ポリシーを Ntconfig.polファイルを利用して定義している場合に発生するとのことです。この条件を満たすと、Windows NT 4.0ベースのコンピュータで、システム・ポリシーが正しく適用されない、ネットワーク・ドライブが割り当てられない、Windows NT 4.0ベースのドメイン・コントローラが応答を停止するかクラッシュする、といった不具合が起こります。不具合が発生するのは、かなり限定された条件となっています。しかし、そのほかの条件下でも不具合が発生する可能性があるので、MS03-043の修正プログラムをWindows NT 4.0に適用する場合は、十分な検証を実施してください。

 英語版の「サポート技術情報:831579」によれば、この不具合を修正するプログラムはサポート窓口への問い合わせにより入手できるとのことです。ただし、日本語の「サポート技術情報:831579」には、修正プログラムの入手方法に関する記述はありません。

 
追加情報(2003/11/05)
特定条件下で修正プログラム適用後の再起動が正しく行われないインストーラの不具合

 マイクロソフトは、10月16日にリリースした修正プログラムのうち、以下のもののインストーラに不具合が見つかったため、修正プログラムを再リリースしました。

対象OS TechNetセキュリティ番号 インストーラ以外の変更点
Windows 2000 MS03-042 SP2用とSP3/SP4用の2種類を統合
MS03-043 SP2用とSP3/SP4用の2種類を統合
Windows XP MS03-043 不具合の修正とバージョン番号の変更
MS03-045
Windows Server 2003 MS03-043

 マイクロソフトによると、不具合が見つかったのは、10月16日にリリースされた修正プログラムの一部に採用された新しいタイプのインストーラ(Update.exe)です。再リリースされた修正プログラムでは、Windows XP用のMS03-043を除き、Update.exeやspcustom.dll、spmsg.dllなど修正プログラムのインストーラ用のファイルのみが変更されており、置換されるファイルのバージョンは同じものです。すでに、これらの修正プログラムを適用済みの場合は、新しい修正プログラムの再適用は必要ありません。ただし、Windows XP用のMS03-043については、後述のように一部不具合が修正されているため、再インストールをおすすめします。

 なお、不具合が見つかったUpdate.exeのバージョンは、「5.3.23.4」です。再リリースにより、「5.4.1.0」にバージョン・アップしています。

■不具合の内容
 [プログラムのデバッグ]のユーザー権の設定によって、修正プログラムの適用後、再起動が正しく行われない場合があります。具体的には、何らかの理由により[管理ツール]−[ローカル セキュリティ ポリシー]−[ローカル ポリシー]−[ユーザーの権利の割り当て]の[プログラムのデバッグ]に設定されている権限が無効になっている場合にのみ不具合が発生します。通常、[プログラムのデバッグ]は、AdministratorsとLocal Systemにその権限が割り当てられています。そのためローカル・ポリシーやグループ・ポリシーで、[プログラムのデバッグ]の権限を変更していなければ、この不具合は発生しません。

 不具合は、修正プログラムを適用し、再起動を促すダイアログ・ボックスが表示された後に発生します。[プログラムのデバッグ]の権限が無効になっている場合、インストール・プログラムが応答を停止することがあります。DA LabのWindows 2000 SP4で試したところ、再起動が正しく行われず、インストール・プログラムも終了しない(ハングアップしている)ことが分かりました。ただし、強制的に再起動を行うことで、修正プログラムは適用できました。

・サポート技術情報 830846(Windows Update のインストール中、応答が停止するか、大部分またはすべての CPU リソースが消費される):
http://support.microsoft.com/default.aspx?scid=kb;ja;830846

 
追加情報(2003/11/05)
Windows XP用MS03-043の修正プログラムの不具合を修正

 マイクロソフトは、MS03-043の修正プログラムを再リリースし、インストーラの不具合とともに、10月17日に配信したHotFix Alertで指摘した「wkssvc.dll」が%SystemRoot%\system32\dllcacheフォルダにコピーされない、という問題も修正しました。この修正に伴い、置換されるファイルのバージョンが変更されています。なおこれ以外の修正が行われているかどうかについて、マイクロソフトは明らかにしていません。

ファイル名 日付 バージョン サイズ
(旧)WindowsXP-KB828035-x86-JPN.exe 2003/10/04 5.3.23.4
366,176
(新)WindowsXP-KB828035-x86-JPN.exe 2003/10/22 5.3.23.4
365,664
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル
(SP未適用)
%SystemRoot%\system32
(旧)msgsvc.dll 2003/10/03 5.1.2600.120
32,256
NT Messenger Service
(新)msgsvc.dll 2003/10/22 5.1.2600.121
32,256
NT Messenger Service
(旧)wkssvc.dll 2003/10/03 5.1.2600.120
120,320
Workstation Service DLL
(新)wkssvc.dll 2003/10/22 5.1.2600.121
119,808
Workstation Service DLL
展開ファイル
(SP1/SP1a)
%SystemRoot%\system32
(旧)msgsvc.dll 2003/10/04 5.1.2600.1301
32,256
NT Messenger Service
(新)msgsvc.dll 2003/10/22 5.1.2600.1309
32,256
NT Messenger Service
(旧)wkssvc.dll 2003/10/04 5.1.2600.1301
119,808
Workstation Service DLL
(新)wkssvc.dll 2003/10/22 5.1.2600.1309
119,808
Workstation Service DLL

 再リリースされた修正プログラムは、以前のバージョンをアンインストールすることなく適用が可能です。以前のバージョンでは、何らかの障害によりwkssvc.dllが壊れるなどした場合、脆弱性の存在する古いバージョンのwkssvc.dllがdllcacheフォルダからSystem32フォルダにコピーされてしまう可能性があります。緊急性は高くありませんが、なるべく再リリースされた修正プログラムを再適用してください。

 
対象プラットフォーム
 修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
 
影響を受けるソフトウェア 対象プラットフォーム
Windows NT Workstation 4.0 Windows NT Workstation 4.0 SP6a
Windows NT Server 4.0 Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Terminal Server Edition Windows NT Server 4.0, Terminal Server Edition SP6
Windows 2000 Windows 2000 SP2/SP3/SP4
Windows XP Windows XP SP未適用/SP1/SP1a
Windows Server 2003 Windows Server 2003
(注意)Windows NT Server 4.0, Terminal Server Edition/Windows Server 2003は、UpdateEXPERTのサポート対象外です。
 
適用されるファイル情報
 以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
 
・Windows NT Workstation 4.0 SP6a:
ファイル名 日付 バージョン サイズ
WindowsNT4Workstation-KB828035-x86-JPN.EXE 2003/10/03 1.16.118.0
501,176
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
msgsvc.dll 2003/10/02 4.0.1381.7231
41,248
NT Messenger Service
netapi32.dll 2003/10/02 4.0.1381.7087
273,088
Net Win32 API DLL
wkssvc.dll 2003/10/02 4.0.1381.7231
63,840
Workstation Service DLL
展開ファイル %SystemRoot%\system32\drivers
mup.sys 2003/10/02 4.0.1381.7096
85,776
Multiple UNC Provider driver
 
・Windows NT Server 4.0 SP6a:
ファイル名 日付 バージョン サイズ
WindowsNT4Server-KB828035-x86-JPN.EXE 2003/10/03 1.16.118.0
503,040
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
msgsvc.dll 2003/10/02 4.0.1381.7231
41,248
NT Messenger Service
netapi32.dll 2003/10/02 4.0.1381.7087
273,088
Net Win32 API DLL
wkssvc.dll 2003/10/02 4.0.1381.7231
63,840
Workstation Service DLL
展開ファイル %SystemRoot%\system32\drivers
mup.sys 2003/10/02 4.0.1381.7096
85,776
Multiple UNC Provider driver
 
・Windows NT Server 4.0, Terminal Server Edition SP6:
ファイル名 日付 バージョン サイズ
WindowsNT4TerminalServer-KB828035-x86-JPN.EXE 2003/10/03 1.16.118.0
307,424
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
msgsvc.dll 2003/10/02 4.0.1381.39775
47,168
NT Messenger Service
netapi32.dll 2003/10/02 4.0.1381.39770
272,576
Net Win32 API DLL
wkssvc.dll 2003/10/02 4.0.1381.39775
63,824
Workstation Service DLL
展開ファイル %SystemRoot%\system32\drivers
mup.sys 2003/10/02 4.0.1381.39770
87,232
Multiple UNC Provider driver
 
・Windows 2000 SP2:
ファイル名 日付 バージョン サイズ
Windows2000-KB828035-x86-JPN-CustomServicePackSupport.EXE 2003/10/03 5.3.23.4
352,104
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
msgsvc.dll 2003/10/03 5.0.2195.6861
34,064
NT Messenger Service
wkssvc.dll 2003/10/03 5.0.2195.6861
96,528
Workstation Service DLL
(注意)UpdateEXPERTの管理コンソールでは、Windows 2000 SP3/SP4用と同じ「Windows2000-KB828035-x86-JPN.exe」というファイル名で表示されます。
 
・Windows 2000 SP3/SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB828035-x86-JPN.exe 2003/10/03 5.3.23.4
352,104
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル %SystemRoot%\system32
msgsvc.dll 2003/10/03 5.0.2195.6861
34,064
NT Messenger Service
wkssvc.dll 2003/10/03 5.0.2195.6861
96,528
Workstation Service DLL
 
・Windows XP SP未適用/SP1/SP1a:
ファイル名 日付 バージョン サイズ
WindowsXP-KB828035-x86-JPN.exe 2003/10/04 5.3.23.4
366,176
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル
(SP未適用)
%SystemRoot%\system32
msgsvc.dll 2003/10/03 5.1.2600.120
32,256
NT Messenger Service
wkssvc.dll 2003/10/03 5.1.2600.120
120,320
Workstation Service DLL
展開ファイル
(SP1/SP1a)
%SystemRoot%\system32
msgsvc.dll 2003/10/04 5.1.2600.1301
32,256
NT Messenger Service
wkssvc.dll 2003/10/04 5.1.2600.1301
119,808
Workstation Service DLL
 
・Windows Server 2003:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB828035-x86-JPN.exe 2003/10/03 5.3.23.4
406,632
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル
(RTMGDR)
%SystemRoot%\system32
msgsvc.dll 2003/10/02 5.2.3790.90
32,768
NT Messenger Service
wkssvc.dll 2003/10/02 5.2.3790.90
128,000
Workstation Service DLL
展開ファイル
(RTMQFE)
%SystemRoot%\system32
msgsvc.dll 2003/10/02 5.2.3790.90
33,792
NT Messenger Service
wkssvc.dll 2003/10/02 5.2.3790.90
126,976
Workstation Service DLL
 
確認方法

 修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。「適用されるファイル情報」で示したファイルに置き換わっていることでも確認できます。また、各クライアント上で以下のレジストリ・キーが作成されていることを確認してください。

・Windows NT Workstation 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828035

・Windows NT Server 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828035

・Windows NT Server 4.0, Terminal Server Edition SP6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828035

・Windows 2000 SP2/SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB828035

・Windows XP SP未適用:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB828035

・Windows XP SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB828035

・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828035

 
修正プログラム
 手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。

・Windows NT Workstation 4.0 SP6a:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7597fcf4-6615-4074-9e46-a17d808ed38d&DisplayLang=ja

・Windows NT Server 4.0 SP6a:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B1949456-996A-485A-9A28-79FD79F26A1B&displaylang=ja

・Windows NT Server 4.0, Terminal Server Edition SP6:
http://www.microsoft.com/downloads/details.aspx?FamilyID=64ab4b66-1a6e-4264-93a8-26cdb98b05a8&DisplayLang=ja

・Windows 2000 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a0061377-1683-4c13-9527-5534f6c7cf85&DisplayLang=ja

・Windows 2000 SP3/SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=99f1b40d-906a-4945-a021-4b494cccbde0&DisplayLang=ja

・Windows XP SP未適用/SP1/SP1a:
http://www.microsoft.com/downloads/details.aspx?FamilyID=f02da309-4b0a-4438-a0b9-5b67414c3833&DisplayLang=ja

・Windows Server 2003 SP未適用:
http://www.microsoft.com/downloads/details.aspx?FamilyID=1df106f3-7ec4-4eb0-9143-c1e3c9e2f5f8&DisplayLang=ja

 また、Windows NT Server 4.0, Terminal Server Edition SP6用を除く、MS03-043の全修正プログラムはWindows Updateからも適用可能です。

 
参考情報
 何らかの理由から、直ちに修正プログラムを適用できない場合には、以下に示す方法で問題を回避できます。ただしこの回避策は、脆弱性を根本的に解決するものではありません。

 メッセンジャ サービスを無効にすることにより、攻撃の可能性を防ぐことも可能です。具体的には、以下の手順でメッセンジャ・サービスを無効にします。

  1. [スタート]−[コントロール パネル]をクリックします。
  2. [管理ツール]をダブルクリックします。
  3. [サービス]をダブルクリックします。
  4. [サービス]ダイアログの[Messenger]をダブルクリックし、[Messengerのプロパティ]ダイアログを表示させます。
  5. [スタートアップの種類]の一覧で[無効]を選択します。
  6. [サービスの状態]−[停止]ボタンをクリックし、[OK]ボタンをクリックします。

 これでメッセンジャ・サービスが停止し、Windowsの再起動後もメッセンジャ・サービスは実行されません。そのため、無停電電源装置(UPS)やバックアップ・ソフトウェアなど、メッセンジャ・サービスを利用しているソフトウェアからの警告は通知されなくなるのでご注意ください。

 
UpdateEXPERTによる予想適用時間
修正プログラム名 50台 100台 250台 500台
WindowsNT4Workstation-KB828035-x86-JPN.EXE
(Windows NT Workstation 4.0 SP6a)
18分 27分 52分 1時間34分
WindowsNT4Server-KB828035-x86-JPN.EXE
(Windows NT Server 4.0 SP6a)
18分 27分 52分 1時間34分
Windows2000-KB828035-x86-JPN.exe
(Windows 2000 SP2/SP3/SP4)
18分 27分 52分 1時間34分
WindowsXP-KB828035-x86-JPN.exe
(Windows XP SP未適用/SP1/SP1a)
18分 27分 52分 1時間34分
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
 
UpdateEXPERT上の表示

・Windows NT Workstation 4.0 SP6a:
 [展開ビュー]−[OS]タブに「名前:WindowsNT4Workstation-KB828035-x86-JPN.EXE」で登録

・Windows NT Server 4.0 SP6a:
 [展開ビュー]−[OS]タブに「名前:WindowsNT4Server-KB828035-x86-JPN.EXE」で登録

・Windows 2000 SP2/SP3/SP4:
 [展開ビュー]−[OS]タブに「名前:Windows2000-KB828035-x86-JPN.exe」で登録

・Windows XP SP未適用/SP1/SP1a:
 [展開ビュー]−[OS]タブに「名前:WindowsXP-KB828035-x86-JPN.exe」で登録

 
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。