MS04-043/873339 |
ハイパーターミナルのバッファ・オーバーフローの脆弱性により、リモートでコードが実行される危険性 |
(ハイパー ターミナルの脆弱性により、コードが実行される) |
緊急対応度:適用作業の早期開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
Windowsに標準のターミナル・ソフトウェア「ハーパーターミナル」にバッファ・オーバーフローの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。攻撃は、細工されたハイパーターミナル・セッション・ファイル(.ht)をユーザーが開くように誘導するか、悪質なTelnet
URL(telnet://)をクリックさせるように仕向けることで実行される。
ユーザーが管理者権限でログオンしている場合に、この脆弱性が悪用されると、プログラムのインストール、データの表示/変更/削除、完全な特権を持つ新規のアカウントの作成など、コンピュータの制御が完全に奪われてしまう危険性がある。なおWindows
Server 2003は、デフォルトではハイパーターミナルがインストールされないため、手動でインストールしない限り脆弱性の影響を受けない。
マイクロソフトによれば、MS04-043の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、最近では脆弱性が公開されると、1カ月程度で実証コードや悪用した攻撃が現れるので注意が必要だ。また、細工したハイパーターミナル・セッション・ファイルを電子メールの添付ファイルとして送付するようなワームが作成される可能性がある。
|
概要
|
ハイパー・ターミナルとは、モデムやイーサネット(WinSock経由のTelnet接続)でほかのコンピュータと通信するために使用するアプリケーションである。接続情報は、セッション・ファイルと呼ばれる、ハイパーターミナル・セッションに関連するすべてのパラメータ(通信パラメータやあて先ホスト名など)を含むファイルに保存することができる。このファイルを開くことで、自動的にハイパーターミナルを起動し、ファイル内で指定されているコンピュータへ接続することが可能だ。
このハイパーターミナル・セッション・ファイルに保存できる値の長さを十分に検証しないため、バッファ・オーバーフローが発生する。ハイパーターミナル・セッション・ファイルを開くと、ハーパーターミナルの起動後にバッファ・オーバーフローが発生し、攻撃者の仕掛けたコードが実行される。ハイパーターミナル・セッション・ファイルを開いたり、悪質なTelnet
URLをリンクしなければ攻撃は実行できない(ハイパーターミナル・セッション・ファイルが強制的に開かれるような可能性はない)。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows NT Server 4.0 |
Windows NT Server 4.0 SP6a |
Windows NT Server 4.0 Terminal Server Edition |
Windows NT Server 4.0 Terminal Server Edition, SP6 |
Windows 2000 |
Windows 2000 SP3/SP4 |
Windows XP |
Windows XP SP1/SP1a/SP2 |
Windows Server 2003 |
Windows Server 2003 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows NT Server 4.0 SP6a |
○
|
Windows NT Server 4.0, Enterprise Edition SP6a |
○
|
Windows 2000 Professional SP3 |
○
|
Windows 2000 Professional SP4 |
○
|
Windows 2000 Server SP3 |
○
|
Windows 2000 Server SP4 |
○
|
Windows 2000 Advanced Server SP3 |
○
|
Windows 2000 Advanced Server SP4 |
○
|
Windows XP Professional SP1 |
○
|
Windows XP Professional SP1a |
○
|
Windows XP Professional SP2 |
○
|
Windows Server 2003, Standard Edition |
○
|
Windows Server 2003, Enterprise Edition |
○
|
■ハイパーターミナルを再インストールしたら、MS04-043の修正プログラムも再適用すべき
ハイパーターミナルに限らず、Windows OSに付属するコンポーネントやアプレットをインストールすると、その前に適用した修正プログラムによって更新されたファイルが、脆弱性の残る古いバージョンに戻ってしまうことがある。事前の適用/未適用に関係なく、ハイパーターミナルをインストールしたら、その後にMS04-043の修正プログラムを適用する方がよい。
■Windows NT Workstation 4.0 SP6a/2000 SP2/XP SP未適用向け修正プログラムは提供されない
Windows NT Workstation 4.0 SP6a/2000 SP2は2004年6月30日に、Windows XP SP未適用は2004年9月30日にそれぞれサポート・ライフサイクルが終了したため、MS04-043の修正プログラムは提供されない。Windows
2000 SP2はSP3またはSP4を適用してから、Windows XP SP未適用はSP1aまたはSP2を適用してから、それぞれ対応する修正プログラムを適用する。一方、Windows
NT Workstation 4.0 SP6aについては、脆弱性を解消する手段がないため、OS自体のバージョンアップが必要だ。
■MBSA 1.21の結果
MS04-041の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「ハイパー
ターミナルの脆弱性により、コードが実行される (873339)」が表示される。
|
|
|
プラットフォーム |
ダウンロード・センター |
Windows Update/Office Update/SUSの表示 |
Windows NT Server 4.0 SP6a |
|
Windows NT 用セキュリティ更新プログラム (KB873339) |
Windows NT Server 4.0 Terminal Server Edition, SP6 |
|
− |
Windows 2000 SP3/SP4 |
|
Windows 2000 用セキュリティ更新プログラム (KB873339) |
Windows XP SP1/SP1a/SP2 |
|
Windows XP 用セキュリティ更新プログラム (KB873339) |
Windows Server 2003 |
|
Windows Server 2003 用セキュリティ更新プログラム(KB873339) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows NT Server 4.0 SP6a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4Server-KB873339-x86-JPN.exe |
2004/11/16 |
5.4.15.0 |
243,248
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
hypertrm.dll |
2004/11/15 |
4.0.1381.7330 |
421,744
|
HyperTerminal Applet Library |
Windows NT Server 4.0 Terminal Server Edition, SP6:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4TerminalServer-KB873339-x86-JPN.exe |
2004/11/16 |
5.4.15.0 |
243,016
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
hypertrm.dll |
2004/11/15 |
4.0.1381.7054 |
421,744
|
HyperTerminal Applet Library |
Windows 2000 SP3/SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB873339-x86-JPN.EXE |
2004/11/16 |
1.0.0.0 |
520,184
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
hypertrm.dll |
2004/11/16 |
5.0.2195.7000 |
576,784
|
HyperTerminal Applet Library |
Windows XP SP1/SP1a/SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB873339-x86-JPN.exe |
2004/11/18 |
1.0.0.0 |
614,120
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp1qfe) |
%SystemRoot%\system32\ |
hypertrm.dll |
2004/11/18 |
5.1.2600.1609 |
486,400
|
HyperTerminal Applet Library |
展開フォルダ
(sp2gdr)
|
%SystemRoot%\system32\ |
hypertrm.dll |
2004/11/18 |
5.1.2600.2563 |
340,480
|
HyperTerminal Applet Library |
展開フォルダ
(sp2qfe)
|
%SystemRoot%\system32\ |
hypertrm.dll |
2004/11/18 |
5.1.2600.2563 |
340,480
|
HyperTerminal Applet Library |
Windows Server 2003:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB873339-x86-jpn.exe |
2004/11/17 |
1.0.0.0 |
507,632
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(RTMGDR/RTMQFE)
|
%SystemRoot%\system32\ |
hypertrm.dll |
2004/11/17 |
5.2.3790.233 |
528,896
|
HyperTerminal Applet Library |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows NT Server 4.0 SP6a/Terminal Server Edition SP6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\ KB873339\Installedのデータが1であることを確認する
・Windows 2000 SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB873339\Filelist以下のファイル一覧を確認する
・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB873339\Filelist以下のファイル一覧を確認する
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB873339\Filelist以下のファイル一覧を確認する
|
|
|
何らかの理由から直ちに修正プログラムを適用できない場合には、以下に示す方法で脆弱性の回避が可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。
■ハイパーターミナルを削除する
ハイパーターミナルを削除することで、ハイパーターミナル・セッション・ファイル(.htファイル)やTelnetのURLからの攻撃を防ぐことが可能だ。ただしハイパーターミナルを削除すると、ハイパーターミナルに依存しているアプリケーションが異常終了するので注意が必要だ。
- [スタート]−[ファイル名を指定して実行]メニューを選択する。
- 以下のコマンドを入力し、[OK]ボタンをクリックする。
%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection
HypertrmUninstall 132 %SystemRoot%\inf\communic.inf |
■ハイパーターミナルのプログラム・ファイル名を変更する
%ProgramFiles%\Windows NT\hypertrm.exeの名前を変更する。ただしハイパーターミナルのファイル名を変更すると、ハイパーターミナルに依存しているアプリケーションが異常終了するので注意が必要だ。
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsNT4Server-KB873339-x86-JPN.exe
(Windows NT Server 4.0 SP6a) |
12分 |
21分 |
46分 |
1時間28分 |
Windows2000-KB873339-x86-JPN.EXE
(Windows 2000 SP3/SP4) |
12分 |
21分 |
46分 |
1時間28分 |
WindowsXP-KB873339-x86-JPN.exe
(Windows XP SP1/SP1a/SP2) |
12分 |
21分 |
46分 |
1時間28分 |
WindowsServer2003-KB873339-x86-jpn.exe
(Windows Server 2003) |
12分 |
21分 |
46分 |
1時間28分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows NT Server 4.0 SP6a:
UpdateEXPERT 5.1:[展開ビュー]−[OS]タブに「名前:NT4SVR-KB873339-x86-JPN.exe」で登録
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsNT4Server-KB873339-x86-JPN.exe」で登録
・Windows NT Server 4.0 Terminal Server Edition SP6:
UpdateEXPERT 5.1/6.1:サポート対象外
・Windows 2000 SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB873339-x86-JPN.EXE」で登録
・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB873339-x86-JPN.exe」で登録
・Windows Server 2003:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB873339-x86-jpn.exe」で登録
|
|