| MS04-008/832359 |
| Windows MediaサービスのTCP/IP接続処理に脆弱性があり、サービスが停止させられる危険性 |
| (Windows Media サービスの脆弱性により、サービス拒否が起こる) |
| |
|
| 対応策: なるべく早く修正プログラムの適用作業を開始してください。 |
|
| 概要 |
|
Windows 2000 Serverのストリーミング配信機能であるWindows Mediaサービス4.1のコンポーネントに脆弱性が存在し、サービス拒否攻撃が仕掛けられる危険性があります。この脆弱性により、特別に細工されたTCP/IPパケットを受信した場合に、Windows
Mediaサービスが停止します。ただしこの場合でも、サービスを再起動することで、Windows Mediaサービスを復旧させることが可能です。
Windows Mediaサービスは、ビデオや音声、プレゼンテーションなどのストリーミング・メディアを提供するために利用されます。Windows 2000
Serverでは、Windows Mediaサービスのコンポーネントはデフォルトでインストールされません。したがって修正プログラムの適用前に、Windows
Mediaサービスをインストールしているかどうかを確認してください。Windows Mediaサービスがインストールされているかどうかを確認するには、[コントロール
パネル]−[アプリケーションの追加と削除]の左側メニューから[Windows コンポーネントの追加と削除]を選び、「コンポーネント:」欄に表示される「Windows
Media サービス」にチェックが入っているかどうかを調べます。
Windows Mediaサービスをインストールしているものの、利用していない(ストリーミング配信を利用していない)場合は、Windows Mediaサービスを削除することで脆弱性を回避することができます。
|
|
| 対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows 2000 Server |
Windows 2000 Server SP2/SP3/SP4 |
|
|
| 詳細情報 |
|
Windows Mediaサービスは、インターネットやイントラネット上でビデオや音楽などのストリーミングを配信するために利用されるサービスです。Windows
Mediaサービスにより配信されているコンテンツは、データを受信しながら再生や表示が可能となります(事前にコンテンツをクライアントにダウンロードする必要がありません)。そのため、著作権保護も可能になることから、Windows
Mediaサービスを利用した商用サービスも増えてきています。また、一般企業においても株主総会や製品紹介などをストリーミング・ビデオで提供するところが増えています。
Windows MediaサービスのコンポーネントであるWindows Media Station ServiceとWindows Media Monitor
ServiceのTCP/IP接続の処理に脆弱性が存在します。特別に細工されたTCP/IPパケットをこれらのサービスが受信すると、新規のリクエストの受信が停止する可能性があります。ただしこの脆弱性だけでは、任意のコードの実行が許容されることはないため、単独ではワームなどへ悪用される危険性はありません。ただし、特別に細工したTCP/IPパケットを適当なIPアドレスに対して送信し続けるだけで容易に攻撃が可能であるため、サービス拒否攻撃の手段として悪用されることが懸念されます。Windows
Mediaサービスを利用し、インターネットでストリーミング配信を行っているような場合、この脆弱性を攻撃され、Windows Mediaサービスが停止させられる危険性があるので、なるべく早く修正プログラムの適用を開始してください。
なおWindows NT Server 4.0にもWindows Media Service 4.1をインストール可能ですが、Windows NT
Server 4.0ではこの脆弱性は存在しません。
|
|
| DA Lab:HotFixテスティング・チームからのコメント |
|
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
|
|
| 適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Windows 2000 Server SP2/SP3/SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsMedia41-KB832359-JPN.exe |
2004/02/26 |
5.3.18.4 |
398,080
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\Windows
Media\Server |
| nscm.exe |
2004/01/27 |
4.1.0.3934 |
222,384
|
Windows Media Station Service |
| nspmon.exe |
2004/01/27 |
4.1.0.3934 |
31,808
|
Windows Media Monitor Service |
|
|
| 確認方法 |
|
以下のレジストリ・キーが作成されていることを確認してください。
・Windows 2000 Server SP2/SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Service\KB832359
|
|
| 修正プログラム |
|
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
・Windows 2000 Server SP2/SP3/SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7F4C067C-5D34-48FB-A9FA-C2200243D4D2&displaylang=ja
また、Windows
UpdateからMS04-008の修正プログラムを適用することもできます。
|
|
| 参考情報 |
|
何らかの理由から、直ちに修正プログラムを適用できない場合には、以下に示す方法で問題を回避できます。ただしこの回避策は、脆弱性を根本的に解決するものではありません。
・ファイアウォールでTCPポート7007番と7778番をブロックする
イントラネット内でのみストリーミング配信を行っている場合、ファイアウォールでインターネット側のTCPポート7007番と7778番をブロックすることで脆弱性を回避することが可能です。ただし、TCPポート7007番と7778番をブロックすると、インターネットに対するマルチキャスト・ストリームやプレイリストの有効化、インターネットを介した管理機能が利用できなくなります。
|
|
| UpdateEXPERTによる予想適用時間 |
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
| WindowsMedia41-KB832359-JPN.exe
|
12分 |
21分 |
46分 |
1時間28分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
| UpdateEXPERT上の表示 |
|
・Windows 2000 Server SP2/SP3/SP4:
[展開ビュー]−[Media]タブに「名前:WindowsMedia41-KB832359-JPN.exe」で登録
|
| |
