| MS04-007/828028 |
|
Microsoft ASN.1の未チェック・バッファの脆弱性により、任意のコードが実行される危険性
|
| (ASN.1の脆弱性により、コードが実行される) |
| |
|
| 対応策: 修正プログラムの適用作業を至急、開始してください。 |
|
| 概要 |
|
Microsoft ASN.1 Library(msasn1.dll)の実装方法に未チェック・バッファが存在するため、コンピュータ上のシステム特権を用いて任意のコードが実行される危険性があります。この脆弱性を悪用することで、攻撃者によりプログラムのインストール、データの表示、変更、削除、完全な特権を持つ新しいアカウントの作成など、任意の操作が対象のコンピュータ上で実行される可能性があります。
ASN.1(Abstract Syntax Notation One)は、データの構造を定義するための表記法です。主に通信プロトコルのデータ構造を定義するのに使われており、例えばKerberosやNTLMv2、SSLなどのプロトコルで利用されています。このほかにも、多くの通信プロトコルやサービスが、ASN.1
Libraryを利用して、データ・タイプなどを記述しています。
この脆弱性を持つコンピュータは、ネットワークに接続されているだけで攻撃を受ける危険性があります。特にサーバでは、ASN.1準拠のデータをデコードするためにmsasn1.dllを利用するサーバ・プロセスが多く実行されているため、危険性が高くなります。この脆弱性を悪用したワームの出現も予想されます。前述のとおり、ネットワークに接続され、常時稼働するサーバについては、至急、修正プログラムの適用作業を開始してください。
|
|
| 対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows NT Workstation 4.0 |
Windows NT Workstation 4.0 SP6a |
| Windows NT Server 4.0 |
Windows NT Server 4.0 SP6a |
| Windows NT Server 4.0, Terminal Server Edition |
Windows NT Server 4.0, Terminal Server Edition
SP6 |
| Windows 2000 |
Windows 2000 SP2/SP3/SP4 |
| Windows XP |
Windows XP SP未適用/SP1/SP1a |
| Windows Server 2003 |
Windows Server 2003 |
(注意)Windows NT Server 4.0,
Terminal Server Edition/Windows Server 2003は、UpdateEXPERTのサポート対象外です。
|
|
| 詳細情報 |
|
特定のコンピュータや表現形式に依存せずにデータ・タイプを表現するASN.1を処理するMicrosoft ASN.1 Library(msasn1.dll)に未チェック・バッファの脆弱性が存在します。msasn1.dllは、LSASS.EXE(ローカル・セキュリティ権限)やCRYPT32.DLL(暗号化パッケージ)などが利用していることから、これらのモジュールを利用するアプリケーションも影響を受けることになります。
ASN.1の脆弱性については、2003年9月にOpenSSLなど、さまざまなプログラムの実装に存在することが報告されています。この際、Windowsについても同様の脆弱性が存在することが明らかになっています。今回の修正プログラムでは、この脆弱性を含む修正が行われているものと思われます。
現在のところ、実証コード(エクスプロイト・コード → キーワード)などは公開されていませんが、クラッカーによって修正プログラムが解析され、脆弱性を攻撃するようなワームが作成される危険性もあります。
|
| キーワード |
|
■Exploit code(エクスプロイト・コード)
セキュリティ・ホールを攻撃するための小さなプログラム、またはセキュリティ・ホールを実証するためのプログラムを「Exploit code」と呼びます。両者はまったく正反対の性格を持ちますが、セキュリティ・ホールを実証するために公開されたプログラムを改変することで、簡単にセキュリティ・ホールを悪用するためのプログラムが作れるようになるため、両者は表裏一体の関係といえます。
・セキュリティ用語:Exploit code(エクスプロイト・コード)
http://www.hotfix.jp/archives/word/2003/word03-13.html
|
|
| DA Lab:HotFixテスティング・チームからのコメント |
|
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
■Windows 98/98 SE/Meも脆弱性の対象?
Windows 98/98 SE/Meは、MS04-007の修正プログラムの対象プラットフォームに含まれていません。しかしWindows 98/98 SE/Meでもmsasn1.dllが利用されていることから、脆弱性が存在する可能性があります。この脆弱性を悪用するワームなどが登場した場合、感染の危険があります。残念ながら、この脆弱性に対する抜本的な対策はありません。Windows
XPへの移行をご検討ください。
■Windows NT 4.0 SP6a向けのMS04-007の修正プログラムにはMS03-041が含まれない
Windows NT 4.0 SP6a環境に対しては、MS03-041の修正プログラムにもmsasn1.dllが含まれていますが、そのバージョンはMS04-007の修正プログラムで置き換われるものよりもバージョンが古い(小さい)ものです。またMS03-041は、そのほかのファイルも置き換えるため、MS04-007の修正プログラムにMS03-0041は含まれていません。つまり、MS03-041とMS04-007の両方を適用する必要があるわけです。ただし、MS04-007の適用後に、MS03-041の修正プログラムを適用しても、msasn1.dllが古いバージョン(MS03-041に含まれるもの)に戻ることはありません。
|
|
| 適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Windows NT Workstation 4.0 SP6a:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsNT4Workstation-KB828028-x86-JPN.EXE |
2004/01/16 |
1.16.118.0 |
96,848
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32 |
| msasn1.dll |
2003/09/20 |
5.0.2195.6824 |
53,520
|
ASN.1 Runtime APIs |
・Windows NT Server 4.0 SP6a:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsNT4Server-KB828028-x86-JPN.EXE |
2004/01/16 |
1.16.118.0 |
96,824
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32 |
| msasn1.dll |
2003/09/20 |
5.0.2195.6824 |
53,520
|
ASN.1 Runtime APIs |
・Windows NT Server 4.0, Terminal Server Edition SP6:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsNT4TerminalServer-KB828028-x86-JPN.EXE |
2004/01/16 |
1.16.118.0 |
96,848
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32 |
| msasn1.dll |
2003/09/20 |
5.0.2195.6824 |
53,520
|
ASN.1 Runtime APIs |
・Windows 2000 SP2/SP3/SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Windows2000-KB828028-x86-JPN.EXE |
2004/01/23 |
5.4.1.0 |
317,432
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32 |
| msasn1.dll |
2004/01/22 |
5.0.2195.6823 |
53,520
|
ASN.1 Runtime APIs |
・Windows XP SP未適用/SP1/SP1a:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsXP-KB828028-x86-JPN.exe |
2003/10/24 |
5.3.23.4 |
319,072
|
*WindowsXP-KB828028-x86-JPN.exeは、-xオプションで解凍可能です。
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP未適用) |
%SystemRoot%\system32 |
| msasn1.dll |
2003/09/20 |
5.1.2600.119 |
51,712
|
ASN.1 Runtime APIs |
展開フォルダ
(SP1/SP1a) |
%SystemRoot%\system32 |
| msasn1.dll |
2003/09/20 |
5.1.2600.1274 |
51,712
|
ASN.1 Runtime APIs |
・Windows Server 2003:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB828028-x86-JPN.exe |
2003/10/23 |
5.4.1.0 |
321,640
|
*WindowsServer2003-KB828028-x86-JPN.exeは、-xオプションで解凍可能です。
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32 |
| msasn1.dll |
2003/10/23 |
5.2.3790.88 |
60,928
|
ASN.1 Runtime APIs |
|
|
| 確認方法 |
|
以下のレジストリ・キーが作成されていることを確認してください。
・Windows NT Workstation 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Hotfix\KB828028
・Windows NT Server 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Hotfix\KB828028
・Windows NT Server 4.0, Terminal Server Edition SP6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Hotfix\KB828028
・Windows 2000 SP2/SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB828028
・Windows XP SP未適用:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB828028
・Windows XP SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB828028
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828028
|
|
| 修正プログラム |
|
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
・Windows NT Workstation 4.0 SP6a:
http://www.microsoft.com/downloads/details.aspx?FamilyID=92400199-b3d5-4826-98d4-f134849f5249&DisplayLang=ja
・Windows NT Server 4.0 SP6a:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e8315430-90cd-4b20-8f54-58527932b588&DisplayLang=ja
・Windows NT Server 4.0, Terminal Server Edition SP6:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d83b39d3-ff13-4d0b-b406-a225aed0d659&DisplayLang=ja
・Windows 2000 SP2/SP3/SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=191853c4-a4d2-4797-a8c6-a2e663a53698&DisplayLang=ja
・Windows XP SP未適用/SP1/SP1a:
http://www.microsoft.com/downloads/details.aspx?FamilyID=0cc30297-d4ae-48e9-acd0-1343d89ccbba&DisplayLang=ja
・Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyID=3d7ffff9-a497-42ff-90e7-283732b2e117&DisplayLang=ja
また、Windows NT Server 4.0, Terminal Server Editionを除く全プラットフォームに対して、Windows
UpdateからMS04-007の修正プログラムを適用することもできます。
|
|
| UpdateEXPERTによる予想適用時間 |
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
NT4WS-KB828028-x86-JPN.EXE
(Windows NT Workstation 4.0 SP6a) |
18分 |
27分 |
52分 |
1時間33分 |
NT4SVR-KB828028-x86-JPN.EXE
(Windows NT Server 4.0 SP6a) |
18分 |
27分 |
52分 |
1時間33分 |
Windows2000-KB828028-x86-JPN.EXE
(Windows 2000 SP2/SP3/SP4) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsXP-KB828028-x86-JPN.exe
(Windows XP SP未適用/SP1/SP1) |
18分 |
27分 |
52分 |
1時間34分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
| UpdateEXPERT上の表示 |
|
・Windows NT Workstation 4.0 SP6a:
[展開ビュー]−[OS]タブに「名前:NT4WS-KB828028-x86-JPN.EXE」で登録
・Windows NT Server 4.0 SP6a:
[展開ビュー]−[OS]タブに「名前:NT4SVR-KB828028-x86-JPN.EXE」で登録
・Windows 2000 SP2/SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB828028-x86-JPN.EXE」で登録
・Windows XP SP未適用/SP1/SP1a:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB828028-x86-JPN.exe」で登録
・Windows Server 2003:
現在、UpdateEXPERTのサポート対象外です。 Windows Updateなどを利用して適用を行ってください。
|
| |
