| MS04-020/841872 |
| POSIXの脆弱性により、任意のプログラムが実行される危険性 |
| (POSIX の脆弱性により、コードが実行される) |
緊急対応度:適用作業の早期開始
|
| 危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
|
Windows OSのPOSIX(Portable Operating System Interface for UNIX)サブシステムに未チェック・バッファの脆弱性が存在し、特別な細工が施されたプログラムが実行されると権限の昇格が起こる危険がある。現在のところ脆弱性の詳細情報や実証コードは公開されていないようだ。深刻度が「2(重要)」に位置付けられている脆弱性の中では、比較的危険性が低いものといえるだろう。とはいえ、POSIXサブシステムはWindows
NT 4.0/Windows 2000の標準機能なので、この脆弱性を悪用した攻撃が行われた場合、被害が広範囲に及ぶ危険もある。なるべく早期に修正プログラムの適用を開始していただきたい。
|
概要
|
|
MS04-020の脆弱性は、Windows NT 4.0とWindows 2000に標準で装備されているPOSIXサブシステムに未チェック・バッファの脆弱性が存在することに起因する。脆弱性を悪用する特別な細工が施されたプログラムが実行されることで、プログラムのインストール、データの表示/変更/削除、完全な特権を持つ新しいアカウントの作成など、コンピュータの制御を完全に奪われる危険がある。
|
対象プラットフォーム
|
|
影響を受けるソフトウェア
|
対象プラットフォーム
|
| Windows NT 4.0 |
Windows NT 4.0 SP6a |
| Windows NT Server 4.0, Terminal Server Edition |
Windows NT Server 4.0, Terminal Server Edition
SP6 |
| Windows 2000 |
Windows 2000 SP2/SP3/SP4 |
*Windows NT Server 4.0, Terminal
Server Edition SP6は、UpdateEXPERT 5.1のサポート対象外 |
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows NT Workstation 4.0 SP6a |
○
|
| Windows NT Server 4.0 SP6a |
○
|
| Windows 2000 Professional SP2 |
○
|
| Windows 2000 Professional SP3 |
○
|
| Windows 2000 Professional SP4 |
○
|
| Windows 2000 Server SP2 |
○
|
| Windows 2000 Server SP3 |
○
|
| Windows 2000 Server SP4 |
○
|
| Windows 2000 Advanced Server SP4 |
○
|
■Windows NT 4.0 Workstation SP6aとWindows 2000 SP2も修正プログラムの対象
Windows NT 4.0 Workstation SP6aとWindows 2000 SP2は、ライフサイクル・ポリシーにより、2004年6月30日でサポートが終了している。しかしマイクロソフトは、MS04-024の修正プログラムに関しては開発作業が6月30日時点でほぼ終了していたため、提供を行ったとしている。今後は、Windows
NT 4.0 Workstation SP6aとWindows 2000 SP2に対する修正プログラムの提供が行われない可能性が高い。OSのバージョンアップまたはサービスパックの適用を行った方がよい。ちなみにWindows
NT 4.0 Serverのサポート終了は、2004年12月31日となる。
■MBSA 1.2の結果
MS04-020の修正プログラムが正しく適用されているかどうかは、MBSA 1.2で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「POSIX
の脆弱性により、コードが実行される (841872)」が表示される。
|
| |
|
|
|
POSIXは、UNIXベースのOS間でプログラム・インターフェイスの違いに影響されることなく、移植性の高いUNIXアプリケーションを開発可能にする目標で策定された標準インターフェイスである。1980年代に米国政府機関のコンピュータ・システムの導入要件として、POSIX準拠であることが義務付けられたことから、Windows
NT/2000でもサポートが行われた。Windows XP/Windows Server 2003では、POSIXサブシステムは装備されておらず、代わりにInterixサブシステムを使用する「Windows
Services for UNIX(SFU)」が提供されている。そのため、MS04-020の脆弱性は、Windows XP/Windows Server 2003には存在しない。
Windows NT 4.0/Windows 2000では、POSIXサブシステムがデフォルトで有効になっており、POSIX標準で作成されたアプリケーションが実行できる。これは、POSIXサブシステムによって、Windows
NT/2000上でPOSIX環境がエミュレートされているためだ。UNIX互換のシェル・ツールなどがPOSIXサブシステムを利用している。
このPOSIXサブシステムが、割り当てられたバッファにメッセージの長さを検証せずに渡すため、バッファ・オーバーランが発生する。マイクロソフトは、「この脆弱性を悪用するには、攻撃の標的となる特定のコンピュータにログオンすることが必要条件であり、脆弱性が悪用された場合でも攻撃者によってリモートでプログラムが読み込まれ、実行されることはない」としている。ただ、ほかの脆弱性と組み合わせて、ウイルスやワームなどに悪用される危険性もあるので注意が必要だ。
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
Windows Update/SUS の表示 |
| Windows NT Workstation 4.0 SP6a |
|
Windows 用セキュリティ更新プログラム (KB841872) |
| Windows NT Server 4.0 SP6a |
|
Windows 用セキュリティ更新プログラム (KB841872) |
| Windows NT Server 4.0, Terminal Server Edition SP6 |
|
− |
| Windows 2000 SP2/SP3/SP4 |
|
Windows 2000 用セキュリティ更新プログラム (KB841872) |
*SUSは、Windows NT 4.0をサポートしていない。
|
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows NT Workstation 4.0 SP6a:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsNT4Workstation-KB841872-x86-JPN.exe |
2004/05/22 |
5.4.15.0 |
127,400
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| psxss.exe |
2004/05/21 |
4.0.1381.7266 |
98,672
|
Posix Subsystem Application |
Windows NT Server 4.0 SP6a:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsNT4Server-KB841872-x86-JPN.exe |
2004/05/22 |
5.4.15.0 |
127,384
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| psxss.exe |
2004/05/21 |
4.0.1381.7266 |
98,672
|
Posix Subsystem Application |
Windows NT Server 4.0, Terminal Server Edition SP6:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsNT4TerminalServer-KB841872-x86-JPN.exe |
2004/05/22 |
5.4.15.0 |
127,944
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| psxss.exe |
2004/05/21 |
4.0.1381.39782 |
98,672
|
Posix Subsystem Application |
Windows 2000 SP2/SP3/SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Windows2000-KB841872-x86-JPN.EXE |
2004/05/21 |
5.4.15.0 |
355,320
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| psxss.exe |
2004/05/17 |
5.0.2195.6929 |
90,384
|
Posix Subsystem Application |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
Windows NT 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB841872\File
1
Windows 2000 SP2/SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB841872\Filelist
|
| |
|
|
|
何らかの理由から、直ちに修正プログラムを適用できない場合には、以下に示す方法で問題を回避できる。ただしこの回避策は、脆弱性を根本的に解決するものではない。
■POSIXサブシステムを無効にする
POSIXサブシステムを無効にすることで、MS04-020の脆弱性を回避することが可能だ。ただしPOSIXサブシステムを無効化すると、POSIXプログラムが実行できなくなるので注意が必要だ。具体的には、以下の操作でレジストリを削除する。
- レジストリ・エディタを起動する。
- 左側のツリーから以下のレジストリ・キーを探す。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Subsystems |
- 「Subsystems」キーをマウスでクリックし、[レジストリ]−[レジストリ ファイルの書き出し]メニューを選択し、選択した部分のレジストリを保存する。
- 右側ペインの「Posix」という値を右クリックし、メニューから[削除]を選択する。
- [値の削除の確認]ダイアログで[はい]ボタンをクリックし、コンピュータを再起動する。
POSIXサブシステムを有効化するには、レジストリ・エディタの[レジストリ]−[レジストリ ファイルの取り込み]メニューを選択して、3.で保存したレジストリ・ファイルを読み込む。POSIXサブシステムが有効化されると、MS04-020の脆弱性の影響を受けるので、忘れずに修正プログラムを適用する。
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsNT4Workstation-KB841872-x86-JPN.exe
(Windows NT Workstation 4.0) |
12分 |
21分 |
46分 |
1時間28分 |
WindowsNT4Server-KB841872-x86-JPN.exe
(Windows NT Server 4.0) |
12分 |
21分 |
46分 |
1時間28分 |
Windows2000-KB841872-x86-JPN.EXE
(Windows 2000) |
12分 |
21分 |
46分 |
1時間28分 |
1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
Windows NT Workstation 4.0 SP6a:
[展開ビュー]−[OS]タブに「名前:NT4WS-KB841872-x86-JPN.exe」で登録
Windows NT Server 4.0 SP6a:
[展開ビュー]−[OS]タブに「名前:NT4SVR-KB841872-x86-JPN.exe」で登録
Windows 2000 SP2/SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB841872-x86-JPN.EXE」で登録
|
| |
