このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2004/10/16日版

 
【登録日】2004/10/15
【更新日】2004/10/21
詳細
HFR BBS会議室
 
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
必要
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS04-030(日本)
MS04-030(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq04-030
含まれる過去の修正
なし
脆弱性識別番号
MS04-030/824151
WebDAV XML Messageハンドラの脆弱性により、サービス拒否が起こる危険性
(WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる)

緊急対応度:適用作業の早期開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 WebDAVのXML Messageハンドラに脆弱性が存在し、サービス拒否(DoS攻撃)が起きる。Windowsの標準Webサーバ機能であるIIS(Internet Information Services) 5.0/5.1/6.0を用いてWebサーバを公開している場合、攻撃の対象となる。特にWindows 2000上でIIS 5.0を有効にしている場合、デフォルトでWebDAVが有効となっているので注意が必要だ(Windows Server 2003付属のIIS 6.0ではデフォルトでは有効化されていない)。また、IISを利用してインターネット上にWebサイトを公開している場合は、細工されたWebDAV要求によるDoS攻撃(サービス拒否攻撃)が仕掛けられる危険性があるので、早急に修正プログラムの適用を行いたい。なおIISをインストールしていない場合、またインストールしていてもWebDAV機能を無効にしている場合は、MS04-030の脆弱性は影響しないとのことだ。

 またマイクロソフトによれば、MS04-030の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、最近では脆弱性が公開されると、1カ月程度で実証コードや悪用した攻撃が現れるので注意が必要だ。WebDAVサービスを実行しているIISサーバは、直接インターネットに接続していなくても、内側に入ったワームなどによって攻撃を受ける可能性も否定できないので、なるべく早く修正プログラムを適用していただきたい。

 

概要

 WebDAV要求において、1つのXML要素に対する属性を無制限に指定できる脆弱性がある。WebDAVを実行しているIISサーバが細工されたWebDAV要求を受信すると、IISがそのメッセージを処理している間、CPUとメモリの使用率が100%になる。その結果、ハングアップしたような状態になり、サービス拒否の状態に陥る。この状態を回復するには、IISの再起動が必要となる。

 WebDAV要求は、HTTPと同じポート(通常は、ポート80番)を介して通信するため、ファイアウォールなどでブロックすることが難しい。修正プログラムを適用するか、WebDAVを利用していない場合はWebDAVを無効化することで脆弱性を解消するしかない。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP3/SP4
Windows XP Windows XP SP未適用/SP1/SP1a
Windows Server 2003 Windows Server 2003
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP3+IIS 5.0
Windows 2000 Professional SP4+IIS 5.0
Windows 2000 Server SP3+IIS 5.0
Windows 2000 Server SP4+IIS 5.0
Windows 2000 Advanced Server SP3+IIS 5.0
Windows 2000 Advanced Server SP4+IIS 5.0
Windows XP SP未適用+IIS 5.1
Windows XP SP1+IIS 5.1
Windows XP SP1a+IIS 5.1
Windows Server 2003, Standard Edition+IIS 6.0
Windows Server 2003, Enterprise Edition+IIS 6.0

■修正プログラムにはMSXML 3.0 SP5が含まれる
 MS04-030の修正プログラムには、MSXML 3.0 SP5が含まれており、同時に更新される。MSXML 3.0(msxml3.dll)は、SP5にバージョンアップされる。このバージョンアップは、修正プログラム適用後にシステムを正常に機能させるために必要だとしている。なおこの修正プログラムは、MSXML 2.xやMSXML 4.0には影響を与えない。また、MSXML 3.0がまったくインストールされていないシステムでも、この修正プログラムを適用するとMSXML 3.0 SP5がインストールされる。

 MSXML 3.0 SP5の詳細については、以下を参照していただきたい。

・ダウンロード・センター(MSXML3 SP5 リリースノート):
http://download.microsoft.com/download/A/5/E/A5E03798-2454-4D4B-89A3-4A47579891D8/MSXML3SP_RelNote.htm

・ダウンロードセンター(Microsoft XML Parser (MSXML) 3.0 Service Pack 5 (SP5))
http://www.microsoft.com/downloads/details.aspx?FamilyID=4a3ad088-a893-4f0b-a932-5e024e74519f&DisplayLang=ja

■IISをインストールする都度、修正プログラムを適用した方がよい
 MS04-030の修正プログラムは、IISのコンポーネント(httpext.dllなど)を更新する。しかし、IISがインストールされていない場合でもMS04-030の修正プログラムは適用できてしまう。その後にIISをインストールすると、MS04-030の修正プログラムで更新されたファイルは元のバージョンに戻ってしまう。事前の適用状況に関係なく、IISをインストールしたら、MS04-030を含むIIS用の修正プログラムを適用した方がよい。

■修正プログラム適用による仕様変更
 MS04-030の修正プログラムを適用するとXML要素に対する属性の数に制限が加えられる。そのため、WebDAVが受信したXML要素の属性が制限値よりも大きな場合、有効な要求であっても、不正なものと判断されクライアントに返される可能性がある。この制限は、メタベースにエントリを追加することによって設定可能だとしている。詳細については、「サポート技術情報:824151」で公開される予定だ(現時点ではこの件に関する記載はない)。

・サポート技術情報 824151(MS04-030: Vulnerability in WebDAV XML message handler could lead to a denial of service):
http://support.microsoft.com/default.aspx?scid=kb;ja;824151

■Windows NT Workstation 4.0 SP6a/2000 SP2向け修正プログラムは提供されない
 Windows NT Workstation 4.0 SP6a/2000 SP2は、2004年6月30日にサポート・ライフサイクルが終了したため、MS04-030の修正プログラムは提供されない。Windows 2000 SP2は、まずSP3またはSP4を適用してから、対応する修正プログラムを適用する。一方、Windows NT Workstation 4.0 SP6aについては、脆弱性を解消する手段がないため、OS自体のバージョンアップが必要だ。

■MBSA 1.21の結果
 MS04-030の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windows のセキュリティの更新」の「結果の詳細情報」に、「WebDav XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151)」が表示される。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Windows Update/SUSの表示
Windows 2000 SP3/SP4 Windows 2000 用セキュリティ問題の修正プログラム (KB824151)
Windows XP SP未適用/SP1/SP1a Windows XP 用セキュリティ問題の修正プログラム (KB824151)
Windows Server 2003 Windows Server 2003 用セキュリティ問題の修正プログラム (KB824151)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
   
Windows 2000 SP3/SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB824151-x86-JPN.EXE 2004/08/17 5.5.31.0
925,176
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
msxml3.dll 2004/07/17 8.50.2162.0
1,172,992
MSXML 3.0 SP 5
msxml3r.dll 2004/07/07 8.20.8730.1
44,032
XML Resources
展開フォルダ
%SystemRoot%\system32\inetsrv\
httpext.dll 2004/08/17 5.0.2195.6958
247,056
HTTP Extensions for Windows NT
 
Windows XP SP未適用/SP1/SP1a:
ファイル名 日付 バージョン サイズ
WindowsXP-KB824151-x86-jpn.exe 2004/09/24 1.0.0.0
963,816
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP未適用)
%SystemRoot%\system32\
msxml3.dll 2004/08/27 8.50.2162.0
1,172,992
MSXML 3.0 SP 5
展開フォルダ
%SystemRoot%\system32\inetsrv\
httpext.dll 2004/08/27 6.0.2600.165
240,640
HTTP Extensions for Windows NT
展開フォルダ
(SP1/SP1a)
%SystemRoot%\system32\
msxml3.dll 2004/08/27 8.50.2162.0
1,172,992
MSXML 3.0 SP 5
展開フォルダ
%SystemRoot%\system32\inetsrv\
httpext.dll 2004/08/27 6.0.2600.1579
242,688
HTTP Extensions for Windows NT
 
Windows Server 2003:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB824151-x86-jpn.EXE 2004/09/25 1.0.0.0
992,496
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMGDR)
%SystemRoot%\system32\
msxml3.dll 2004/09/23 8.50.2162.0
1,380,352
MSXML 3.0 SP 5
展開フォルダ
%SystemRoot%\system32\inetsrv\
adsiis.dll 2004/09/23 6.0.3790.212
273,408
ADs IIS Provider DLL
httpext.dll 2004/09/23 6.0.3790.212
225,792
Web DAV Extensions for Windows
展開フォルダ
(RTMQFE)
%SystemRoot%\system32\
msxml3.dll 2004/09/23 8.50.2162.0
1,380,352
MSXML 3.0 SP 5
展開フォルダ
%SystemRoot%\system32\inetsrv\
adsiis.dll 2004/09/23 6.0.3790.215
274,432
ADs IIS Provider DLL
httpext.dll 2004/09/23 6.0.3790.212
225,792
Web DAV Extensions for Windows
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824151\Filelist以下のファイル一覧を確認する

・Windows XP SP未適用/SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824151\Filelist以下のファイル一覧を確認する

・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824151\Filelist以下のファイル一覧を確認する

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
Windows2000-KB824151-x86-JPN.EXE
(Windows 2000)
18分 27分 52分 1時間35分
WindowsXP-KB824151-x86-jpn.exe
(Windows XP SP未適用/SP1/SP1a)
18分 27分 52分 1時間35分
WindowsServer2003-KB824151-x86-jpn.EXE
(Windows Server 2003)
18分 27分 52分 1時間35分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・Windows 2000 SP3/SP4:
[展開ビュー]−[IIS]タブに「名前:Windows2000-KB824151-x86-JPN.EXE」で登録

・Windows XP SP未適用/SP1/SP1a:
[展開ビュー]−[IIS]タブに「名前:WindowsXP-KB824151-x86-jpn.exe」で登録

・Windows Server 2003:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[IIS]タブに「名前:WindowsServer2003-KB824151-x86-jpn.EXE」で登録

[更新履歴]
日付 更新内容

2004/10/21
マイクロソフトが脆弱性識別番号を「CAN-2004-0718」から「CAN-2003-0718」に修正したことを反映した。

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。