MS03-043/828035 |
メッセンジャ・サービスの脆弱性により、任意のコードが実行される可能性 |
(メッセンジャ サービスのバッファ オーバーランにより、コードが実行される) |
|
|
対応策 |
修正プログラムの適用作業を至急開始してください。 |
|
概要 |
印刷の終了や無停電電源装置からの警告などを知らせるために利用されているWindowsメッセンジャ・サービスに未チェック・バッファの脆弱性が存在します。メッセンジャ・サービスは、net
sendコマンドおよびAlerterサービスによって発信されるメッセージをクライアントとサーバ間で伝送するWindows標準のサービスです。
この脆弱性を悪用することにより、攻撃者はユーザーのコンピュータ上でメッセンジャ・サービスを異常停止させたり、任意のコードを実行させたりすることが可能になります。最悪の場合、ユーザーのシステムが破壊される危険もあります。
メッセンジャ・サービスのメッセージは、NetBIOSまたはRPCを介して配信されます。NetBIOS over TCP/IPで利用されるポート(ポート137〜139番)およびUDPブロードキャスト・パケットをファイアウォールでブロックしている場合、攻撃者はこれらのポートを使用してメッセージが送れないため、インターネットから直接攻撃を受けることはありません。しかしBlasterワームのように、この脆弱性を悪用するワームに感染したノートPCなどが、社内に持ち込まれることで、イントラネット内で攻撃が実行される可能性があります。
この脆弱性を悪用したワームが登場した場合、Blasterワーム以上の被害が懸念されます。早急に修正プログラムの適用を開始してください。
|
|
DA Lab:HotFixテスティング・チームからのコメント |
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
Windows XP SP未適用/SP1/SP1a用の修正プログラムにおいて、MS03-043で置き換え対象となっているファイルの1つ「wkssvc.dll」が%SystemRoot%\system32\dllcacheフォルダにコピーされないことが分かりました。このdllcacheフォルダには保護対象のシステム・ファイルのバックアップが保存されており、不正にシステム・ファイルが書き換えられると、自動的にdllcache内の該当ファイルで復旧されます(Windowsファイル保護と呼ばれる機能です)。MS03-043のWindows
XP用修正プログラムは、たとえ古いバージョンのwkssvc.dllがdllcacheフォルダに存在していても、新しいバージョンのwkssvc.dllで置き換えず、%SystemRoot%system32フォルダにあるwkssvc.dllだけを更新します。そのため、何らかの障害により%SystemRoot%system32\wkssvc.dllが壊れるなどした場合、脆弱性の残る古いバージョンのwkssvc.dllがdllcacheフォルダからSystem32フォルダにコピーされてしまいます。なぜこのような仕様になっているのか、現在調査中です。
|
|
追加情報(2003/11/25) |
マイクロソフトがWindows XP用MS03-043の修正プログラムの不具合を報告 |
情報ソース |
マイクロソフト |
不具合の内容 |
機能不全 |
発生条件 |
Windows XP用MS03-043の修正プログラムの不具合 |
|
10月17日に配信したHotFix Alertと2003/11/05日版のHotFix Weeklyですでに報告済みである、Windows XP用MS03-043の修正プログラムの不具合に関する情報を、マイクロソフトが「TechNetセキュリティ情報:MS03-043」に追加しました。 |
不具合の対象:
Windows XP SP未適用/SP1/SP1a |
詳細:
当初リリースされたMS03-043の修正プログラムの不具合は、「wkssvc.dll」が%SystemRoot%\system32\dllcacheフォルダにコピーされない、というものでした。すでにこの不具合は、10月30日に再リリースされた修正プログラムのインストーラを改善したバージョンで修正されています。しかし、これまでマイクロソフトはこのdllcacheの不具合について、まったく触れていませんでした。今回、TechNetセキュリティ情報の更新で、正式にこの障害を認めたことになります。
なお10月30日に再リリースされた修正プログラムは、以前のバージョンをアンインストールすることなく適用が可能です。以前のバージョンでは、何らかの障害によりwkssvc.dllが壊れるなどした場合、脆弱性の存在する古いバージョンのwkssvc.dllがdllcacheフォルダからSystem32フォルダにコピーされてしまう可能性があります。緊急性は高くありませんが、なるべく再リリースされた修正プログラムを再適用してください。
|
|
|
追加情報(2003/11/25) |
MS03-043の修正プログラムの適用で、Windows NT 4.0に複数のネットワーク関連の問題が発生する不具合 |
情報ソース |
マイクロソフト |
不具合の内容 |
機能不全 |
発生条件 |
MS03-043の修正プログラムの適用 |
|
2003年11月17日、マイクロソフトは「サポート技術情報:831579(セキュリティ アップデート KB828035 のインストール後、Windows
NT 4.0 クライアント コンピュータで複数のネットワーク関連の問題が発生する)」を公開し、MS03-043の修正プログラムの適用で、Windows NT
4.0に複数のネットワーク関連の問題が発生する可能性があることを明らかにしました。
・サポート技術情報 831579(セキュリティ アップデート KB828035 のインストール後、Windows NT 4.0 クライアント コンピュータで複数のネットワーク関連の問題が発生する):
http://support.microsoft.com/default.aspx?scid=kb;ja;831579
|
不具合の対象:
Windows NT 4.0 SP6a |
詳細:
「サポート技術情報:831579」によれば、Windows NT 4.0ベースのドメイン・コントローラに、2000台以上のWindows NT 4.0ベースのクライアントが接続されており、かつ
システム・ポリシーを Ntconfig.polファイルを利用して定義している場合に発生するとのことです。この条件を満たすと、Windows NT 4.0ベースのコンピュータで、システム・ポリシーが正しく適用されない、ネットワーク・ドライブが割り当てられない、Windows
NT 4.0ベースのドメイン・コントローラが応答を停止するかクラッシュする、といった不具合が起こります。不具合が発生するのは、かなり限定された条件となっています。しかし、そのほかの条件下でも不具合が発生する可能性があるので、MS03-043の修正プログラムをWindows
NT 4.0に適用する場合は、十分な検証を実施してください。
英語版の「サポート技術情報:831579」によれば、この不具合を修正するプログラムはサポート窓口への問い合わせにより入手できるとのことです。ただし、日本語の「サポート技術情報:831579」には、修正プログラムの入手方法に関する記述はありません。
|
|
|
追加情報(2003/11/05) |
特定条件下で修正プログラム適用後の再起動が正しく行われないインストーラの不具合 |
マイクロソフトは、10月16日にリリースした修正プログラムのうち、以下のもののインストーラに不具合が見つかったため、修正プログラムを再リリースしました。
対象OS |
TechNetセキュリティ番号 |
インストーラ以外の変更点 |
Windows 2000 |
MS03-042 |
SP2用とSP3/SP4用の2種類を統合 |
MS03-043 |
SP2用とSP3/SP4用の2種類を統合 |
Windows XP |
MS03-043 |
不具合の修正とバージョン番号の変更 |
MS03-045 |
− |
Windows Server 2003 |
MS03-043 |
− |
マイクロソフトによると、不具合が見つかったのは、10月16日にリリースされた修正プログラムの一部に採用された新しいタイプのインストーラ(Update.exe)です。再リリースされた修正プログラムでは、Windows
XP用のMS03-043を除き、Update.exeやspcustom.dll、spmsg.dllなど修正プログラムのインストーラ用のファイルのみが変更されており、置換されるファイルのバージョンは同じものです。すでに、これらの修正プログラムを適用済みの場合は、新しい修正プログラムの再適用は必要ありません。ただし、Windows
XP用のMS03-043については、後述のように一部不具合が修正されているため、再インストールをおすすめします。
なお、不具合が見つかったUpdate.exeのバージョンは、「5.3.23.4」です。再リリースにより、「5.4.1.0」にバージョン・アップしています。
■不具合の内容
[プログラムのデバッグ]のユーザー権の設定によって、修正プログラムの適用後、再起動が正しく行われない場合があります。具体的には、何らかの理由により[管理ツール]−[ローカル
セキュリティ ポリシー]−[ローカル ポリシー]−[ユーザーの権利の割り当て]の[プログラムのデバッグ]に設定されている権限が無効になっている場合にのみ不具合が発生します。通常、[プログラムのデバッグ]は、AdministratorsとLocal
Systemにその権限が割り当てられています。そのためローカル・ポリシーやグループ・ポリシーで、[プログラムのデバッグ]の権限を変更していなければ、この不具合は発生しません。
不具合は、修正プログラムを適用し、再起動を促すダイアログ・ボックスが表示された後に発生します。[プログラムのデバッグ]の権限が無効になっている場合、インストール・プログラムが応答を停止することがあります。DA
LabのWindows 2000 SP4で試したところ、再起動が正しく行われず、インストール・プログラムも終了しない(ハングアップしている)ことが分かりました。ただし、強制的に再起動を行うことで、修正プログラムは適用できました。
・サポート技術情報 830846(Windows Update のインストール中、応答が停止するか、大部分またはすべての CPU リソースが消費される):
http://support.microsoft.com/default.aspx?scid=kb;ja;830846
|
|
|
追加情報(2003/11/05) |
Windows XP用MS03-043の修正プログラムの不具合を修正 |
マイクロソフトは、MS03-043の修正プログラムを再リリースし、インストーラの不具合とともに、10月17日に配信したHotFix Alertで指摘した「wkssvc.dll」が%SystemRoot%\system32\dllcacheフォルダにコピーされない、という問題も修正しました。この修正に伴い、置換されるファイルのバージョンが変更されています。なおこれ以外の修正が行われているかどうかについて、マイクロソフトは明らかにしていません。
ファイル名 |
日付 |
バージョン |
サイズ |
(旧)WindowsXP-KB828035-x86-JPN.exe |
2003/10/04 |
5.3.23.4 |
366,176
|
(新)WindowsXP-KB828035-x86-JPN.exe |
2003/10/22 |
5.3.23.4 |
365,664
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル
(SP未適用) |
%SystemRoot%\system32 |
(旧)msgsvc.dll |
2003/10/03 |
5.1.2600.120 |
32,256
|
NT Messenger Service |
(新)msgsvc.dll |
2003/10/22 |
5.1.2600.121 |
32,256
|
NT Messenger Service |
(旧)wkssvc.dll |
2003/10/03 |
5.1.2600.120 |
120,320
|
Workstation Service DLL |
(新)wkssvc.dll |
2003/10/22 |
5.1.2600.121 |
119,808
|
Workstation Service DLL |
展開ファイル
(SP1/SP1a) |
%SystemRoot%\system32 |
(旧)msgsvc.dll |
2003/10/04 |
5.1.2600.1301 |
32,256
|
NT Messenger Service |
(新)msgsvc.dll |
2003/10/22 |
5.1.2600.1309 |
32,256
|
NT Messenger Service |
(旧)wkssvc.dll |
2003/10/04 |
5.1.2600.1301 |
119,808
|
Workstation Service DLL |
(新)wkssvc.dll |
2003/10/22 |
5.1.2600.1309 |
119,808
|
Workstation Service DLL |
再リリースされた修正プログラムは、以前のバージョンをアンインストールすることなく適用が可能です。以前のバージョンでは、何らかの障害によりwkssvc.dllが壊れるなどした場合、脆弱性の存在する古いバージョンのwkssvc.dllがdllcacheフォルダからSystem32フォルダにコピーされてしまう可能性があります。緊急性は高くありませんが、なるべく再リリースされた修正プログラムを再適用してください。
|
|
|
対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア |
対象プラットフォーム |
Windows NT Workstation 4.0 |
Windows NT Workstation 4.0 SP6a |
Windows NT Server 4.0 |
Windows NT Server 4.0 SP6a |
Windows NT Server 4.0, Terminal Server Edition |
Windows NT Server 4.0, Terminal Server Edition
SP6 |
Windows 2000 |
Windows 2000 SP2/SP3/SP4 |
Windows XP |
Windows XP SP未適用/SP1/SP1a |
Windows Server 2003 |
Windows Server 2003 |
(注意)Windows NT Server 4.0,
Terminal Server Edition/Windows Server 2003は、UpdateEXPERTのサポート対象外です。
|
|
適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Windows NT Workstation 4.0 SP6a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4Workstation-KB828035-x86-JPN.EXE |
2003/10/03 |
1.16.118.0 |
501,176
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
msgsvc.dll |
2003/10/02 |
4.0.1381.7231 |
41,248
|
NT Messenger Service |
netapi32.dll |
2003/10/02 |
4.0.1381.7087 |
273,088
|
Net Win32 API DLL |
wkssvc.dll |
2003/10/02 |
4.0.1381.7231 |
63,840
|
Workstation Service DLL |
展開ファイル |
%SystemRoot%\system32\drivers |
mup.sys |
2003/10/02 |
4.0.1381.7096 |
85,776
|
Multiple UNC Provider driver |
・Windows NT Server 4.0 SP6a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4Server-KB828035-x86-JPN.EXE |
2003/10/03 |
1.16.118.0 |
503,040
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
msgsvc.dll |
2003/10/02 |
4.0.1381.7231 |
41,248
|
NT Messenger Service |
netapi32.dll |
2003/10/02 |
4.0.1381.7087 |
273,088
|
Net Win32 API DLL |
wkssvc.dll |
2003/10/02 |
4.0.1381.7231 |
63,840
|
Workstation Service DLL |
展開ファイル |
%SystemRoot%\system32\drivers |
mup.sys |
2003/10/02 |
4.0.1381.7096 |
85,776
|
Multiple UNC Provider driver |
・Windows NT Server 4.0, Terminal Server Edition SP6:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4TerminalServer-KB828035-x86-JPN.EXE |
2003/10/03 |
1.16.118.0 |
307,424
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
msgsvc.dll |
2003/10/02 |
4.0.1381.39775 |
47,168
|
NT Messenger Service |
netapi32.dll |
2003/10/02 |
4.0.1381.39770 |
272,576
|
Net Win32 API DLL |
wkssvc.dll |
2003/10/02 |
4.0.1381.39775 |
63,824
|
Workstation Service DLL |
展開ファイル |
%SystemRoot%\system32\drivers |
mup.sys |
2003/10/02 |
4.0.1381.39770 |
87,232
|
Multiple UNC Provider driver |
・Windows 2000 SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB828035-x86-JPN-CustomServicePackSupport.EXE |
2003/10/03 |
5.3.23.4 |
352,104
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
msgsvc.dll |
2003/10/03 |
5.0.2195.6861 |
34,064
|
NT Messenger Service |
wkssvc.dll |
2003/10/03 |
5.0.2195.6861 |
96,528
|
Workstation Service DLL |
(注意)UpdateEXPERTの管理コンソールでは、Windows
2000 SP3/SP4用と同じ「Windows2000-KB828035-x86-JPN.exe」というファイル名で表示されます。
・Windows 2000 SP3/SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB828035-x86-JPN.exe |
2003/10/03 |
5.3.23.4 |
352,104
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
%SystemRoot%\system32 |
msgsvc.dll |
2003/10/03 |
5.0.2195.6861 |
34,064
|
NT Messenger Service |
wkssvc.dll |
2003/10/03 |
5.0.2195.6861 |
96,528
|
Workstation Service DLL |
・Windows XP SP未適用/SP1/SP1a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB828035-x86-JPN.exe |
2003/10/04 |
5.3.23.4 |
366,176
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル
(SP未適用) |
%SystemRoot%\system32 |
msgsvc.dll |
2003/10/03 |
5.1.2600.120 |
32,256
|
NT Messenger Service |
wkssvc.dll |
2003/10/03 |
5.1.2600.120 |
120,320
|
Workstation Service DLL |
展開ファイル
(SP1/SP1a) |
%SystemRoot%\system32 |
msgsvc.dll |
2003/10/04 |
5.1.2600.1301 |
32,256
|
NT Messenger Service |
wkssvc.dll |
2003/10/04 |
5.1.2600.1301 |
119,808
|
Workstation Service DLL |
・Windows Server 2003:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB828035-x86-JPN.exe |
2003/10/03 |
5.3.23.4 |
406,632
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル
(RTMGDR) |
%SystemRoot%\system32 |
msgsvc.dll |
2003/10/02 |
5.2.3790.90 |
32,768
|
NT Messenger Service |
wkssvc.dll |
2003/10/02 |
5.2.3790.90 |
128,000
|
Workstation Service DLL |
展開ファイル
(RTMQFE) |
%SystemRoot%\system32 |
msgsvc.dll |
2003/10/02 |
5.2.3790.90 |
33,792
|
NT Messenger Service |
wkssvc.dll |
2003/10/02 |
5.2.3790.90 |
126,976
|
Workstation Service DLL |
|
|
確認方法 |
修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。「適用されるファイル情報」で示したファイルに置き換わっていることでも確認できます。また、各クライアント上で以下のレジストリ・キーが作成されていることを確認してください。
・Windows NT Workstation 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828035
・Windows NT Server 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828035
・Windows NT Server 4.0, Terminal Server Edition SP6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828035
・Windows 2000 SP2/SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB828035
・Windows XP SP未適用:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB828035
・Windows XP SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB828035
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828035
|
|
修正プログラム |
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
・Windows NT Workstation 4.0 SP6a:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7597fcf4-6615-4074-9e46-a17d808ed38d&DisplayLang=ja
・Windows NT Server 4.0 SP6a:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B1949456-996A-485A-9A28-79FD79F26A1B&displaylang=ja
・Windows NT Server 4.0, Terminal Server Edition SP6:
http://www.microsoft.com/downloads/details.aspx?FamilyID=64ab4b66-1a6e-4264-93a8-26cdb98b05a8&DisplayLang=ja
・Windows 2000 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a0061377-1683-4c13-9527-5534f6c7cf85&DisplayLang=ja
・Windows 2000 SP3/SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=99f1b40d-906a-4945-a021-4b494cccbde0&DisplayLang=ja
・Windows XP SP未適用/SP1/SP1a:
http://www.microsoft.com/downloads/details.aspx?FamilyID=f02da309-4b0a-4438-a0b9-5b67414c3833&DisplayLang=ja
・Windows Server 2003 SP未適用:
http://www.microsoft.com/downloads/details.aspx?FamilyID=1df106f3-7ec4-4eb0-9143-c1e3c9e2f5f8&DisplayLang=ja
また、Windows NT Server 4.0, Terminal Server Edition SP6用を除く、MS03-043の全修正プログラムはWindows
Updateからも適用可能です。
|
|
参考情報 |
何らかの理由から、直ちに修正プログラムを適用できない場合には、以下に示す方法で問題を回避できます。ただしこの回避策は、脆弱性を根本的に解決するものではありません。
メッセンジャ サービスを無効にすることにより、攻撃の可能性を防ぐことも可能です。具体的には、以下の手順でメッセンジャ・サービスを無効にします。
- [スタート]−[コントロール パネル]をクリックします。
- [管理ツール]をダブルクリックします。
- [サービス]をダブルクリックします。
- [サービス]ダイアログの[Messenger]をダブルクリックし、[Messengerのプロパティ]ダイアログを表示させます。
- [スタートアップの種類]の一覧で[無効]を選択します。
- [サービスの状態]−[停止]ボタンをクリックし、[OK]ボタンをクリックします。
これでメッセンジャ・サービスが停止し、Windowsの再起動後もメッセンジャ・サービスは実行されません。そのため、無停電電源装置(UPS)やバックアップ・ソフトウェアなど、メッセンジャ・サービスを利用しているソフトウェアからの警告は通知されなくなるのでご注意ください。
|
|
UpdateEXPERTによる予想適用時間 |
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsNT4Workstation-KB828035-x86-JPN.EXE
(Windows NT Workstation 4.0 SP6a) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsNT4Server-KB828035-x86-JPN.EXE
(Windows NT Server 4.0 SP6a) |
18分 |
27分 |
52分 |
1時間34分 |
Windows2000-KB828035-x86-JPN.exe
(Windows 2000 SP2/SP3/SP4) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsXP-KB828035-x86-JPN.exe
(Windows XP SP未適用/SP1/SP1a) |
18分 |
27分 |
52分 |
1時間34分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
UpdateEXPERT上の表示 |
・Windows NT Workstation 4.0 SP6a:
[展開ビュー]−[OS]タブに「名前:WindowsNT4Workstation-KB828035-x86-JPN.EXE」で登録
・Windows NT Server 4.0 SP6a:
[展開ビュー]−[OS]タブに「名前:WindowsNT4Server-KB828035-x86-JPN.EXE」で登録
・Windows 2000 SP2/SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB828035-x86-JPN.exe」で登録
・Windows XP SP未適用/SP1/SP1a:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB828035-x86-JPN.exe」で登録
|
|