MS04-036/883935 |
NNTPの未チェック・バッファの脆弱性により、コンピュータの制御が完全に奪われてしまう危険性 |
(NNTP の脆弱性により、コードが実行される) |
緊急対応度:適用作業の至急開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
Windows NT Server 4.0/2000/Server 2003のNetwork News Transfer Protocol(NNTP)コンポーネントに未チェック・バッファの脆弱性が存在し、リモートでプログラムが実行される危険性がある。この脆弱性は、NNTPコンポーネントを利用するExchange
2000 Server/Server 2003にも影響する。
脆弱性が悪用されると、最悪の場合はコンピュータの制御が奪われる。この脆弱性を悪用したワームが出現した場合、インターネットで公開しているWindows
Server 2003/Exchange Server 2003は、SQL Slammerワームと同様の被害を受ける危険性がある。なおNNTPコンポーネントがインストールされている場合は、たとえサービスが有効になっていなくても脆弱性の影響を受ける。Exchange
2000 Serverでは、デフォルトでNNTPコンポーネントがインストールされ、有効となっているため危険だ(後述するように、Exchange Server
2003でも同様の影響を受ける可能性がある)。
マイクロソフトによれば、MS04-036の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、最近では脆弱性が公開されると、1カ月程度で実証コードや悪用した攻撃が現れるので注意が必要だ。この脆弱性は、インターネット経由での攻撃が実行される危険性が高いものである。至急、修正プログラムの適用を行いたい。
|
概要
|
ネットニュースの配信や取得、投稿を行うためのサービスを行うNNTPコンポーネントに未チュック・バッファの脆弱性があり、細工されたメッセージを受信するとプログラムのインストール、データの表示/変更/削除、完全な特権を持つ新しいアカウントの作成など、コンピュータの制御が完全に奪われる危険性がある。
Windows NT Server 4.0/2000/Server 2003であっても、NNTPコンポーネントがインストールされていなければ、この脆弱性の影響は受けない(Windows
NT Server 4.0ではオプション・パックに含まれる)。ただし、Exchange 2000 Serverをインストールすると、自動的にNNTPコンポーネントがインストールされ、有効化されるので注意する必要がある。
Exchange Server 2003では、OSのNNTPコンポーネントをインストールするものの、デフォルトでは無効化されている。そのため脆弱性の影響を受けるのは、手動でNNTPサービスを有効にした場合のみであるとしている。一方で、TechNetセキュリティ情報には、サービスが有効になっていなくても脆弱性の影響を受ける可能性があると記載されている。このことから、Exchange
2000 Server/Exchange Server 2003にかかわらず、修正プログラムを適用するべきだ。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows NT Server 4.0 |
Windows NT Server 4.0 SP6a+オプション・パック |
Windows 20000 Server |
Windows 20000 Server SP3/SP4 |
Windows Server 2003 |
Windows Server 2003 |
Exchange 2000 Server |
Exchange 2000 Server SP3 |
Exchange Server 2003 |
Exchange Server 2003 SP未適用/SP1 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows NT Server 4.0 SP6a |
○
|
Windows 2000 Server SP3 |
○
|
Windows 2000 Server SP4 |
○
|
Windows 2000 Advanced Server SP3 |
○
|
Windows 2000 Advanced Server SP4 |
○
|
Windows Server 2003, Standard Edition |
○
|
Windows Server 2003, Enterprise Edition |
○
|
■Exchange 2000 Server/Server 2003はOS用をインストールする
Exchange 2000 Server/Server 2003は、OSのNNTPコンポーネントを利用するため、Exchange向けとしては修正プログラムが提供されていない。各ExchangeがイントールされているWindows
2000/Server 2003向けの修正プログラムを適用する。
■NNTPサービスを追加する都度、修正プログラムを適用すべき
MS04-036の脆弱性は、Windows NT 4.0/2000/Server 2003にIIS 4.0/5.0/6.0をそれぞれインストールし、さらにNNTPコンポーネントを明示的に選択してインストールした場合にのみ影響するものだ。ただしNNTPコンポーネントがインストールされていなくても、修正プログラム自体は適用できる。実際、NNTPコンポーネントをインストールしていないWindows
2000/Server 2003に対して適用したところ、dllcacheフォルダにファイルがコピーされ、エラーなしに終了した。
しかし、後からNNTPコンポーネントをインストールすると、コピーされたdllcacheフォルダのファイルは無視され、結果としてMS04-035の修正は反映されなかった。MS04-035の修正プログラムは、一度適用していても、NNTPコンポーネントを追加したら必ずその都度、再適用するようにしていただきたい。
■適用前にNNTPサービスの起動設定を確認しておく
修正プログラムを適用する前に、NNTPサービスの起動設定が「自動」「手動」のいずれかになっていることを確認した方がよい。適用中にNNTPサービスは再起動されるため、NNTPサービスの起動設定が「無効」だとサービスが起動できずに適用が失敗する恐れがある。
■MBSA 1.21の結果
MS04-036の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windows のセキュリティの更新」の「結果の詳細情報」に、「NNTP
の脆弱性により、コードが実行される (883935)」が表示される。
|
|
|
プラットフォーム |
ダウンロード・センター |
Windows Update/SUSの表示 |
Windows NT Server 4.0 |
|
− |
Windows 20000 Server
|
|
Windows 2000 用セキュリティ更新プログラム (KB883935) |
Windows Server 2003 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB883935) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows NT Server 4.0 SP6a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4OptionPack-KB883935-x86-jpn.EXE |
2004/09/04 |
− |
887,560
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
|
%SystemRoot%\system32\inetsrv\ |
nntpsvc.dll |
2004/09/03 |
5.5.1877.79 |
762,128
|
NNTP Service |
Windows 20000 Server SP3/SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB883935-x86-JPN.EXE |
2004/08/27 |
5.5.31.0 |
612,344
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
|
%SystemRoot%\system32\inetsrv\ |
nntpfs.dll |
2004/08/27 |
5.0.2195.6972 |
136,976
|
NNTP File System Store Driver DLL |
nntpsvc.dll |
2004/08/27 |
5.0.2195.6972 |
613,136
|
NNTP Service |
Windows Server 2003:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB883935-x86-jpn.EXE |
2004/09/26 |
1.0.0.0 |
720,112
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(RTMGDR) |
%SystemRoot%\system32\inetsrv\ |
nntpfs.dll |
2004/08/26 |
6.0.3790.206 |
139,264
|
NNTP File System Store Driver DLL |
nntpsvc.dll |
2004/08/26 |
6.0.3790.206 |
550,400
|
NNTP Service |
展開フォルダ
(RTMQFE) |
%SystemRoot%\system32\inetsrv\ |
nntpfs.dll |
2004/08/26 |
6.0.3790.206 |
139,264
|
NNTP File System Store Driver DLL |
nntpsvc.dll |
2004/08/26 |
6.0.3790.206 |
552,448
|
NNTP Service |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows NT Server 4.0 SP6a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows NT 4 Option Pack\NOSP\883935\Filelist以下のファイル一覧を確認する
・Windows 20000 Server SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB883935\Filelist以下のファイル一覧を確認する
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB883935\Filelist以下のファイル一覧を確認する
|
|
|
何らかの理由から直ちに修正プログラムを適用できない場合には、以下に示す方法で脆弱性の回避が可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。
・ファイアウォールでUDPポート119番/563番とTCPポート119番/563番の受信をブロックする
NNTPサーバとの接続を開始するために使用されるUDPポート119番/563番とTCPポート119番/563番をファイアウォールでブロックすることで、インターネットを介した攻撃を回避できる。ただしイントラネット内部に侵入したワームなどによる攻撃からは守られないので注意が必要だ。
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsNT4OptionPack-KB883935-x86-jpn.EXE
(Windows NT Server 4.0) |
23分 |
32分 |
57分 |
1時間40分 |
Windows2000-KB883935-x86-JPN.EXE
(Windows 2000 Server) |
23分 |
32分 |
57分 |
1時間39分 |
WindowsServer2003-KB883935-x86-jpn.EXE
(Windows Server 2003) |
28分 |
37分 |
1時間2分 |
1時間44分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows NT Server 4.0 SP6a:
[展開ビュー]−[IIS]タブに「名前:WindowsNT4OptionPack-KB883935-x86-jpn.EXE」で登録
・Windows 20000 Server SP3/SP4:
[展開ビュー]−[IIS]タブに「名前:Windows2000-KB883935-x86-JPN.EXE」で登録
・Windows Server 2003:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[IIS]タブに「名前:WindowsServer2003-KB883935-x86-jpn.EXE」で登録
|
|