このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2004/10/16日版
 
【登録日】2004/10/15
【更新日】2004/10/16
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
至急適用
再起動の必要性
Exchange Server 2003:不要(IISサービスが自動的に停止する)

Windows Server 2003:必要
アンインストール
対象環境
サーバ
  クライアント
セキュリティ情報
MS04-035(日本)
MS04-035(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq04-035
含まれる過去の修正
なし
脆弱性識別番号
MS04-035/885881/885882
SMTPの未チェック・バッファの脆弱性により、リモートでコードが実行される危険性
(SMTP の脆弱性により、リモートでコードが実行される)
緊急対応度:適用作業の至急開始
危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
  
早期適用
  
緊急適用

 Windows Server 2003(IIS 6.0)のSMTPコンポーネントとExchange Server 2003のExchangeルーティング・エンジン・コンポーネントに未チェック・バッファの脆弱性が存在する。この脆弱性が悪用されると、コンピュータのサービスが異常終了させられたり、最悪の場合はコンピュータの制御が奪われたりする。この脆弱性を悪用したワームが出現した場合、インターネットで公開しているWindows Server 2003/Exchange Server 2003は、SQL Slammerワームと同様の被害を受ける危険性がある。

 マイクロソフトによれば、MS04-035の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、最近では脆弱性が公開されると、1カ月程度で実証コードや悪用した攻撃が現れるので注意が必要だ。特にExchange Server 2003を利用している場合や、Windows Server 2003+IIS 6.0でWebサイトを構築している場合は、インターネット経由での攻撃が実行される危険性が高いので、至急、修正プログラムの適用を行いたい。
 
概要

 Windows Server 2003+IIS 6.0(SMTPコンポーネントをインストールした場合)とExchange Server 2003が脆弱性の影響を受ける。細工されたDNS認証リクエストを受信すると、SMTPコンポーネントやExchangeルーティング・エンジン・コンポーネントなどのサービスが繰り返し異常終了するため、コンピュータの利用に支障が生じる(DoS攻撃に利用される可能性がある)。また最悪の場合は任意のプログラムが実行され、コンピュータの制御が完全に奪われる危険性もある。

 Windows 2000上でExchange Server 2003を利用している場合も脆弱性の影響を受けるので注意したい。
 
対象プラットフォーム
影響を受けるソフトウェア 対象プラットフォーム
Exchange Server 2003 Exchange Server 2003 SP未適用
Windows Server 2003 Windows Server 2003
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Exchange Server 2003 SP未適用
Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition

■Exchange Server 2003向け修正プログラムの適用時の注意
 Exchange Server 2003向けの修正プログラムは、適用時にIISに関連するサービスが再起動される。そのため、適用時には電子メールの送受信が停止するので注意が必要だ。修正プログラムの適用が完了し、サービスが再起動するまでには、場合によっては10分以上かかるので、電子メールのトラフィックが少ない時間帯を選んで適用するなど、適用のタイミングに注意が必要である。

■Windows Server 2003向け修正プログラムの適用時の注意
 MS04-035の脆弱性は、Windows Server 2003にIIS 6.0をインストールし、さらにSMTPコンポーネントを明示的に選択してインストールした場合にのみ影響するものだ。SMTPコンポーネントがインストールされていない(すなわち脆弱性の影響がない)Windows Server 2003のシステムに対しても、MS04-035の修正プログラムは適用可能だが、dllcacheフォルダにインストールされるだけである。

 本来ならば、あとからSMTPコンポーネントをインストールした場合、このdllcacheフォルダのファイルが反映されるのだが、DA Labで調査した結果、MS04-035の修正は反映されなかった。MS04-035の修正プログラムは、一度適用していても、SMTPコンポーネントを追加したら必ずその都度、再適用しなければならない(古いファイルに戻るため、MBSAで検出可能)。

 また修正プログラムを適用する前に、SMTPサービスの起動設定が「自動」「手動」のいずれかになっていることを確認した方がよい。適用中にSMTPサービスは再起動されるため、SMTPサービスの起動設定が「無効」だとサービスが起動できずに適用が失敗する恐れがある。

■Windows Server 2003でExchange Server 2003を利用している場合もWindows Server 2003向けを適用する
 Windows Server 2003でExchange Server 2003を利用している場合、SMTPコンポーネントとExchangeルーティング・エンジン・コンポーネントの両方がインストールされている可能性がある。ただしTechNetセキュリティ情報によれば、修正プログラムはWindows Server 2003向け(すなわちSMTPコンポーネント用)のみを適用することで両方の脆弱性が解消できるとしている。

■Exchange Server 2003 SP1では解消済み
 2004年5月25日に提供されたExchange Server 2003 SP1では、MS04-035の脆弱性は解消されている。そのほか不具合なども解消されているので、Exchange Server 2003を利用しているなら、MS04-035単体の修正ではなく、Exchange Server 2003 SP1の適用をお勧めする(ただし、適用前には互換性問題の検証が必要)。

・HotFix Weekly 2004/05/26日付(Exchange Server 2003 SP1の提供開始):
http://www.hotfix.jp/archives/alert/2004/news04-0526.html#02

■MBSA 1.21の結果
 MS04-035の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。

 Exchange Server 2003に対してMS04-035の修正プログラムが未適用の場合は、「Exchange Server のセキュリティの更新」の「結果の詳細情報」に、「SMTP の脆弱性により、リモートでコードが実行される (885881)」が表示される。

 Windows Server 2003に対してMS04-035の修正プログラムが未適用の場合は、「Windows のセキュリティの更新」の「結果の詳細情報」に、「SMTP の脆弱性により、リモートでコードが実行される (885881)」が表示される。なおSMTPコンポーネントがインストールされていない場合は、たとえ未適用でも「結果の詳細情報」には表示されない。

 Windows Server 2003にExchange Server 2003をインストールしている場合は、「Windows のセキュリティの更新」と「Exchange Server のセキュリティの更新」の両方に「SMTP の脆弱性により、リモートでコードが実行される (885881)」が表示されるので注意したい。この場合、Windows Server 2003用の修正プログラムを適用することで脆弱性は解消される。
 
‥‥‥ 詳細情報 ‥‥‥

 脆弱性は、Exchangeルーティング・エンジン・コンポーネントのDNS照合を処理する方法に未チェック・バッファが存在することに起因する。Exchangeルーティング・エンジン・コンポーネントとは、Exchangeシステムで電子メール・メッセージを配信する方法を決定するExchangeのサービスである。Exchange Server 2003ルーティング・エンジン・コンポーネントの名前解決機能が、Windows Server 2003のSMTPコンポーネントに追加されたため、Windows Server 2003のSMTPコンポーネントとExchange Server 2003のExchangeルーティング・エンジン・コンポーネントの両方が脆弱性の対象となっている。

 なお、Windows Server 2003にIIS 6.0をデフォルトの設定でインストールした場合、SMTPコンポーネントはインストールされないため、脆弱性の影響は受けない。ただしWebアプリケーションなどでは、メールによる通知機能用として、SMTPコンポーネントをインストールしていることが多いので注意すること。
 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Windows Update/SUSの表示
Exchange Server 2003
Windows Server 2003 Windows Server 2003用セキュリティ更新プログラム (KB885881)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Exchange Server 2003:
ファイル名 日付 バージョン サイズ
Exchange2003-KB885882-x86-JPN.exe 2004/09/23 6.5.6980.98
532,216
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
 %EXSRVROOT%\bin\
reapi.dll 2004/09/09 6.5.6980.98
823,808
 Mail Routing Engine
 
Windows Server 2003:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB885881-x86-jpn.EXE 2004/09/27 1.0.0.0
524,528
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMGDR)		 %SystemRoot%\system32\inetsrv\
smtpsvc.dll 2004/09/16 6.0.3790.211
435,712
 SMTP Service
展開フォルダ
(RTMQFE) 		%SystemRoot%\system32\inetsrv\
smtpsvc.dll 2004/09/16 6.0.3790.211
439,808
 SMTP Service
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Exchange Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP1\KB885882\Filelist以下のファイル一覧を確認する

・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB885881\Filelist以下のファイル一覧を確認する

 
‥‥‥ 参考情報 ‥‥‥

 何らかの理由から直ちに修正プログラムを適用できない場合には、以下に示す方法で脆弱性の回避が可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。

・ファイアウォールでTCPポート53番の受信をブロックする
 ポート53はDNSクエリとその応答のために利用されている。このポートへの受信をファイアウォールでブロックすることで、細工されたメッセージがSMTPコンポーネントやExchangeルーティング・エンジン・コンポーネントに渡されなくなるため、攻撃を回避できる。TCPポート53番をブロックすることにより、すべてのDNS名前解決でUDPプロトコルが利用されるようになるため、運用上、大きな障害はない(TCPとUDPの両方のポート53番をブロックするとDNS名前解決ができなくなる)。ただし1つのUDPパケットのサイズよりも大きなIPアドレス列を返すドメインとは通信できなくなるので注意が必要だ。

 
予想適用時間
修正プログラム名 50台 100台 250台 500台
WindowsServer2003-KB885881-x86-jpn.EXE
(Windows Server 2003) 		34分 43分 1時間8分 1時間50分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

Exchange Server 2003:
対応予定

・Windows Server 2003+IIS 6.0:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[IIS]タブに「名前:WindowsServer2003-KB885881-x86-jpn.EXE」で登録
 
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。