このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2004/10/16日版

 
【登録日】2004/10/15
【更新日】2004/10/16
詳細
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
至急適用
再起動の必要性
必要
アンインストール
対象環境
サーバ
  クライアント
セキュリティ情報
MS04-036(日本)
MS04-036(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq04-036
含まれる過去の修正
なし
脆弱性識別番号
MS04-036/883935
NNTPの未チェック・バッファの脆弱性により、コンピュータの制御が完全に奪われてしまう危険性
(NNTP の脆弱性により、コードが実行される)

緊急対応度:適用作業の至急開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 Windows NT Server 4.0/2000/Server 2003のNetwork News Transfer Protocol(NNTP)コンポーネントに未チェック・バッファの脆弱性が存在し、リモートでプログラムが実行される危険性がある。この脆弱性は、NNTPコンポーネントを利用するExchange 2000 Server/Server 2003にも影響する。

 脆弱性が悪用されると、最悪の場合はコンピュータの制御が奪われる。この脆弱性を悪用したワームが出現した場合、インターネットで公開しているWindows Server 2003/Exchange Server 2003は、SQL Slammerワームと同様の被害を受ける危険性がある。なおNNTPコンポーネントがインストールされている場合は、たとえサービスが有効になっていなくても脆弱性の影響を受ける。Exchange 2000 Serverでは、デフォルトでNNTPコンポーネントがインストールされ、有効となっているため危険だ(後述するように、Exchange Server 2003でも同様の影響を受ける可能性がある)。

 マイクロソフトによれば、MS04-036の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、最近では脆弱性が公開されると、1カ月程度で実証コードや悪用した攻撃が現れるので注意が必要だ。この脆弱性は、インターネット経由での攻撃が実行される危険性が高いものである。至急、修正プログラムの適用を行いたい。

 

概要

 ネットニュースの配信や取得、投稿を行うためのサービスを行うNNTPコンポーネントに未チュック・バッファの脆弱性があり、細工されたメッセージを受信するとプログラムのインストール、データの表示/変更/削除、完全な特権を持つ新しいアカウントの作成など、コンピュータの制御が完全に奪われる危険性がある。

 Windows NT Server 4.0/2000/Server 2003であっても、NNTPコンポーネントがインストールされていなければ、この脆弱性の影響は受けない(Windows NT Server 4.0ではオプション・パックに含まれる)。ただし、Exchange 2000 Serverをインストールすると、自動的にNNTPコンポーネントがインストールされ、有効化されるので注意する必要がある。

 Exchange Server 2003では、OSのNNTPコンポーネントをインストールするものの、デフォルトでは無効化されている。そのため脆弱性の影響を受けるのは、手動でNNTPサービスを有効にした場合のみであるとしている。一方で、TechNetセキュリティ情報には、サービスが有効になっていなくても脆弱性の影響を受ける可能性があると記載されている。このことから、Exchange 2000 Server/Exchange Server 2003にかかわらず、修正プログラムを適用するべきだ。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows NT Server 4.0 Windows NT Server 4.0 SP6a+オプション・パック
Windows 20000 Server Windows 20000 Server SP3/SP4
Windows Server 2003 Windows Server 2003
Exchange 2000 Server Exchange 2000 Server SP3
Exchange Server 2003 Exchange Server 2003 SP未適用/SP1
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows NT Server 4.0 SP6a
Windows 2000 Server SP3
Windows 2000 Server SP4
Windows 2000 Advanced Server SP3
Windows 2000 Advanced Server SP4
Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition

■Exchange 2000 Server/Server 2003はOS用をインストールする
 Exchange 2000 Server/Server 2003は、OSのNNTPコンポーネントを利用するため、Exchange向けとしては修正プログラムが提供されていない。各ExchangeがイントールされているWindows 2000/Server 2003向けの修正プログラムを適用する。

■NNTPサービスを追加する都度、修正プログラムを適用すべき
 MS04-036の脆弱性は、Windows NT 4.0/2000/Server 2003にIIS 4.0/5.0/6.0をそれぞれインストールし、さらにNNTPコンポーネントを明示的に選択してインストールした場合にのみ影響するものだ。ただしNNTPコンポーネントがインストールされていなくても、修正プログラム自体は適用できる。実際、NNTPコンポーネントをインストールしていないWindows 2000/Server 2003に対して適用したところ、dllcacheフォルダにファイルがコピーされ、エラーなしに終了した。

 しかし、後からNNTPコンポーネントをインストールすると、コピーされたdllcacheフォルダのファイルは無視され、結果としてMS04-035の修正は反映されなかった。MS04-035の修正プログラムは、一度適用していても、NNTPコンポーネントを追加したら必ずその都度、再適用するようにしていただきたい。

■適用前にNNTPサービスの起動設定を確認しておく
 修正プログラムを適用する前に、NNTPサービスの起動設定が「自動」「手動」のいずれかになっていることを確認した方がよい。適用中にNNTPサービスは再起動されるため、NNTPサービスの起動設定が「無効」だとサービスが起動できずに適用が失敗する恐れがある。

■MBSA 1.21の結果
 MS04-036の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windows のセキュリティの更新」の「結果の詳細情報」に、「NNTP の脆弱性により、コードが実行される (883935)」が表示される。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Windows Update/SUSの表示
Windows NT Server 4.0
Windows 20000 Server
Windows 2000 用セキュリティ更新プログラム (KB883935)
Windows Server 2003 Windows Server 2003 用セキュリティ更新プログラム (KB883935)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows NT Server 4.0 SP6a:
ファイル名 日付 バージョン サイズ
WindowsNT4OptionPack-KB883935-x86-jpn.EXE 2004/09/04
887,560
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
%SystemRoot%\system32\inetsrv\
nntpsvc.dll 2004/09/03 5.5.1877.79
762,128
NNTP Service
 
Windows 20000 Server SP3/SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB883935-x86-JPN.EXE 2004/08/27 5.5.31.0
612,344
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
%SystemRoot%\system32\inetsrv\
nntpfs.dll 2004/08/27 5.0.2195.6972
136,976
NNTP File System Store Driver DLL
nntpsvc.dll 2004/08/27 5.0.2195.6972
613,136
NNTP Service
 
Windows Server 2003:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB883935-x86-jpn.EXE 2004/09/26 1.0.0.0
720,112
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMGDR)
%SystemRoot%\system32\inetsrv\
nntpfs.dll 2004/08/26 6.0.3790.206
139,264
NNTP File System Store Driver DLL
nntpsvc.dll 2004/08/26 6.0.3790.206
550,400
NNTP Service
展開フォルダ
(RTMQFE)
%SystemRoot%\system32\inetsrv\
nntpfs.dll 2004/08/26 6.0.3790.206
139,264
NNTP File System Store Driver DLL
nntpsvc.dll 2004/08/26 6.0.3790.206
552,448
NNTP Service
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows NT Server 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows NT 4 Option Pack\NOSP\883935\Filelist以下のファイル一覧を確認する

・Windows 20000 Server SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB883935\Filelist以下のファイル一覧を確認する

・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB883935\Filelist以下のファイル一覧を確認する

 
‥‥‥ 参考情報 ‥‥‥

 何らかの理由から直ちに修正プログラムを適用できない場合には、以下に示す方法で脆弱性の回避が可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。

・ファイアウォールでUDPポート119番/563番とTCPポート119番/563番の受信をブロックする
 NNTPサーバとの接続を開始するために使用されるUDPポート119番/563番とTCPポート119番/563番をファイアウォールでブロックすることで、インターネットを介した攻撃を回避できる。ただしイントラネット内部に侵入したワームなどによる攻撃からは守られないので注意が必要だ。

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
WindowsNT4OptionPack-KB883935-x86-jpn.EXE
(Windows NT Server 4.0)
23分 32分 57分 1時間40分
Windows2000-KB883935-x86-JPN.EXE
(Windows 2000 Server)
23分 32分 57分 1時間39分
WindowsServer2003-KB883935-x86-jpn.EXE
(Windows Server 2003)
28分 37分 1時間2分 1時間44分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・Windows NT Server 4.0 SP6a:
[展開ビュー]−[IIS]タブに「名前:WindowsNT4OptionPack-KB883935-x86-jpn.EXE」で登録

・Windows 20000 Server SP3/SP4:
[展開ビュー]−[IIS]タブに「名前:Windows2000-KB883935-x86-JPN.EXE」で登録

・Windows Server 2003:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[IIS]タブに「名前:WindowsServer2003-KB883935-x86-jpn.EXE」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。