深刻度
|
|
1(緊急) |
→ |
2(重要) |
|
3(警告) |
|
4(注意) |
|
攻撃コードの有無
|
なし
|
対策
|
早期適用
|
再起動の必要性
|
必要
|
アンインストール
|
可
|
対象環境
|
|
セキュリティ情報
|
|
サポート技術情報
|
|
よく寄せられる質問
|
|
含まれる過去の修正
|
|
脆弱性識別番号
|
|
|
MS04-044/885835 |
Windowsカーネルがアプリケーションを起動する方法の脆弱性などにより、特権の昇格が行われる危険性 |
(Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる) |
緊急対応度:適用作業の早期開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
MS04-044では、「Windowsカーネルの脆弱性」と「LSASSの脆弱性」の2種類の脆弱性を解消する。Windowsカーネルの脆弱性とLSASS(Local
Security Authority Subsystem Service)の脆弱性のどちらも、悪用されると特権の昇格が起こり、プログラムのインストール、データの表示/変更/削除、完全な特権を持つ新しいアカウントの作成など、コンピュータの制御を完全に奪うことを可能にする。
マイクロソフトによれば、MS04-044の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、最近では脆弱性が公開されると、1カ月程度で実証コードや悪用した攻撃が現れるので注意が必要だ。実際、MS04-011で修正が提供された
LSASSの脆弱性は、その後にSasserやKorgo.Fといったワームに悪用され、感染を広げた。
今回新たに公開されたLSASSの脆弱性は、MS04-011の脆弱性と異なり、攻撃を実行するにはローカル・ログオンが必要とのことなので、若干ながら危険性は低い。しかしほかの脆弱性と組み合わせることで、広く感染を広げる手段として悪用されることが懸念される。後述のようにMS04-044はWindowsカーネルを置き換えるので、十分な検証が必要だが、なるべく早期に適用を行っていただきたい。
|
概要
|
「Windowsカーネルの脆弱性」と「LSASSの脆弱性」の2種類の脆弱性が存在する。WindowsカーネルとLSASSは、どちらのモジュールも何度か脆弱性が解消されているが、MS04-044では新たに発見された脆弱性を解消している。
■Windowsカーネルの脆弱性
Windowsカーネルの脆弱性は、Local Procedure Call(LPC)インターフェイスに未チェック・バッファが存在し、LPCポートから送信されるデータのサイズの制限が正しく検証されないことに起因する。LPCとは、Windows
OSが提供するメッセージ交換サービスである。このサービスによって、プロセスやスレッド間の相互通信が実現されている。クライアントとサーバそれぞれのプロセスが同一コンピュータ内に存在する場合にLPCが利用される。一方、各プロセスが異なるコンピュータ上に置かれている場合は、RPC(Remote
Procedure Call)が利用される。
Windowsカーネルの脆弱性は、MS04-032でも解消されている。今回の脆弱性は、これとは異なるものだ。
■LSASSの脆弱性
LSASSの脆弱性は、Local Security Authority Subsystem Service(LSASS)の接続情報の検証が不適切であることに起因する。LSASSとは、認証パッケージを管理し、ユーザーとサービスの認証を行うサービスである。MS04-011でもLSASSの脆弱性が解消されているが、MS04-044の脆弱性は、異なる原因で発生する。
どちらの脆弱性に対する攻撃も、悪用するように細工されたアプリケーションをローカルで実行することで行われる。感染したワームがシステムを乗っ取る手法として悪用される可能性がある。またWindows
XP SP2とWindows Server 2003では、Windowsカーネルの脆弱性を悪用された場合、サービス拒否が起きる可能性が高いとしている。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows NT Server 4.0 |
Windows NT Server 4.0 SP6a |
Windows NT Server 4.0 Terminal Server Edition |
Windows NT Server 4.0 Terminal Server Edition, SP6 |
Windows 2000 |
Windows 2000 SP3/SP4 |
Windows XP |
Windows XP SP1/SP1a/SP2 |
Windows Server 2003 |
Windows Server 2003 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows NT Server 4.0 SP6a |
○
|
Windows NT Server 4.0, Enterprise Edition SP6a |
○
|
Windows 2000 Professional SP3 |
○
|
Windows 2000 Professional SP4 |
○
|
Windows 2000 Server SP3 |
○
|
Windows 2000 Server SP4 |
○
|
Windows 2000 Advanced Server SP3 |
○
|
Windows 2000 Advanced Server SP4 |
○
|
Windows XP Professional SP1 |
○
|
Windows XP Professional SP1a |
○
|
Windows XP Professional SP2 |
○
|
Windows Server 2003, Standard Edition |
○
|
Windows Server 2003, Enterprise Edition |
○
|
■NTカーネルを置き換えるため適用前に十分な検証が必要
MS04-044の修正プログラムでは、Windows XP SP2とWindows Server 2003を除いて、Ntoskrnl.exeなどNTカーネル(Windows
OSの基盤部分)を置き換える。同様にNTカーネルを置き換えたMS03-013の修正プログラムでは、Windows XP SP1においてウイルス対策ソフトウェアとの組み合わせで大幅に性能が低下するなどの問題が発生した。またMS04-011でも、Windows
2000においてコンピュータの応答が停止するなどの障害が発生している。また後述のように、MS04-044の修正プログラムをWindows 2000に適用すると、VERITAS
Softwareのバックアップ・ソフトウェア「VERITAS Backup Exec 8.6」に不具合が発生することが報告されている。こうした既知の不具合や過去の事例から、十分に検証した後に大規模な適用を実施した方がよい。
■システム・パーティションが7.8Gbytesより大きい場合、Windows NT Server 4.0に対する修正プログラムの適用に注意
MS04-044の修正プログラムはntoskrnl.exeを更新する。ところがWindows NT Server 4.0ベースのコンピュータでは、その仕様上、ハードディスクの先頭から7.8Gbytes以内の領域から外れてnsoskrnl.exeが格納されると、OSが起動できない。特にシステム・パーティションのサイズが7.8Gbytesを超えている場合、MS04-044の修正プログラムを適用すると、ntoskrnl.exeの物理的な格納位置によっては、OSが起動できなくなる。
この問題についてマイクロソフトは、明快な解消方法を記していない。市販のディスク管理ユーティリティなどを利用してシステム・パーティションのサイズを7.8Gbytes以下に抑えたり、ntoskrnl.exeの物理的な格納位置を変更したりするといった対処方法しかないようだ。7.8Gbytesよりも大きなシステム・パーティションにWindows
NT Server 4.0をインストールしている場合は、修正プログラムの適用に注意していただきたい。
・サポート技術情報 224526(Windows NT 4.0 がサポートするシステム パーティションは最大 7.8 GB):
http://support.microsoft.com/default.aspx?scid=kb;ja;224526
■Windows 2000+VERITAS Backup Exec 8.6の組み合わせで発生する不具合
MS04-044の修正プログラムをWindows 2000に適用すると、VERITAS Backup Exec 8.6のスケジュール・バックアップが失敗する場合があるとのことだ。マイクロソフトはこの不具合の対策として、ベリタスソフトウェアのサポート窓口に問い合わせることを推奨している。なおVERITAS
Backup Execの最新版は、VERITAS Backup Exec 9.1である。
・サポート技術情報 891531(Veritas Backup Exec version 8.6 scheduled backups fail with
an application event ID:57480 after you install security update 885835 on a Windows
2000-based computer):
http://support.microsoft.com/default.aspx?scid=kb;ja;891531
■Windows NT Workstation 4.0 SP6a/2000 SP2/XP SP未適用向け修正プログラムは提供されない
Windows NT Workstation 4.0 SP6a/2000 SP2は2004年6月30日に、Windows XP SP未適用は2004年9月30日にそれぞれサポート・ライフサイクルが終了したため、MS04-043の修正プログラムは提供されない。Windows
2000 SP2はSP3またはSP4を適用してから、Windows XP SP未適用はSP1aまたはSP2を適用してから、それぞれ対応する修正プログラムを適用する。一方、Windows
NT Workstation 4.0 SP6aについては、脆弱性を解消する手段がないため、OS自体のバージョンアップが必要だ。
■MBSA 1.21の結果
MS04-044の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Windows
カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835)」が表示される。
|
|
|
プラットフォーム |
ダウンロード・センター |
Windows Update/Office Update/SUSの表示 |
Windows NT Server 4.0 SP6a |
|
Windows NT 用セキュリティ更新プログラム (KB885835) |
Windows NT Server 4.0 Terminal Server Edition, SP6 |
|
− |
Windows 2000 SP3/SP4 |
|
Windows 2000 用セキュリティ更新プログラム (KB885835) |
Windows XP SP1/SP1a/SP2 |
|
Windows XP 用セキュリティ更新プログラム (KB885835) |
Windows Server 2003 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB885835) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows NT Server 4.0 SP6a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4Server-KB885835-x86-JPN.exe |
2004/11/16 |
5.4.15.0 |
725,320
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
ntkrnlmp.exe |
2004/11/11 |
4.0.1381.7327 |
1,022,096
|
NT Kernel & System |
ntoskrnl.exe |
2004/11/11 |
4.0.1381.7327 |
1,001,456
|
NT Kernel & System |
Windows NT Server 4.0 Terminal Server Edition, SP6:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsNT4TerminalServer-KB885835-x86-JPN.exe |
2004/11/18 |
5.4.15.0 |
753,456
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
ntkrnlmp.exe |
2004/11/10 |
4.0.1381.39820 |
1,071,696
|
NT Kernel & System |
ntoskrnl.exe |
2004/11/17 |
4.0.1381.39820 |
1,049,968
|
NT Kernel & System |
Windows 2000 SP3/SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB885835-x86-JPN.EXE |
2004/11/01 |
1.0.0.0 |
3,549,176
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
advapi32.dll |
2004/03/24 |
5.0.2195.6876 |
388,368
|
Advanced Windows 32 Base API |
browser.dll |
2004/03/24 |
5.0.2195.6866 |
69,904
|
Computer Browser Service DLL |
dnsapi.dll |
2004/03/24 |
5.0.2195.6824 |
134,928
|
DNS Client API DLL |
dnsrslvr.dll |
2004/03/24 |
5.0.2195.6876 |
92,432
|
DNS Caching Resolver Service |
eventlog.dll |
2004/03/24 |
5.0.2195.6883 |
47,888
|
Event Logging Service |
kdcsvc.dll |
2004/03/24 |
5.0.2195.6890 |
143,632
|
KDC Service |
kerberos.dll |
2004/03/11 |
5.0.2195.6903 |
210,192
|
Kerberos Security Package |
lsasrv.dll |
2004/10/22 |
5.0.2195.6987 |
513,296
|
LSA Executable and Server DLL (128-Bit-Version) |
lsass.exe |
2004/03/24 |
5.0.2195.6902 |
33,552
|
LSA Executable and Server DLL |
msv1_0.dll |
2004/03/11 |
5.0.2195.6897 |
123,152
|
Microsoft Authentication Package v1.0 |
netapi32.dll |
2004/06/11 |
5.0.2195.6949 |
309,008
|
Net Win32 API DLL |
netlogon.dll |
2004/03/24 |
5.0.2195.6891 |
371,472
|
Net Logon Services DLL |
ntdsa.dll |
2004/03/24 |
5.0.2195.6896 |
1,028,880
|
NT5DS |
ntkrnlmp.exe |
2004/10/22 |
5.0.2195.6992 |
1,704,768
|
NT Kernel & System |
ntkrnlpa.exe |
2004/10/22 |
5.0.2195.6992 |
1,704,320
|
NT Kernel & System |
ntkrpamp.exe |
2004/11/01 |
5.0.2195.6992 |
1,726,080
|
NT Kernel & System |
ntoskrnl.exe |
2004/10/22 |
5.0.2195.6992 |
1,681,408
|
NT Kernel & System |
samsrv.dll |
2004/03/24 |
5.0.2195.6897 |
388,368
|
SAM Server DLL |
scecli.dll |
2004/03/24 |
5.0.2195.6893 |
111,376
|
Windows Security Configuration Editor Client Engine |
scesrv.dll |
2004/03/24 |
5.0.2195.6903 |
253,200
|
Windows Security Configuration Editor Engine |
sp3res.dll |
2004/10/29 |
5.0.2195.6994 |
482,816
|
Service Pack 3 Messages |
spmsg.dll |
2004/10/15 |
5.5.33.0 |
6,144
|
Service Pack Messages |
w32time.dll |
2004/03/24 |
5.0.2195.6824 |
57,104
|
Microsoft Win32 Time Service |
w32tm.exe |
2004/03/24 |
5.0.2195.6824 |
63,248
|
Microsoft Win32 Time Service |
|
%SystemRoot%\system32\drivers\ |
ksecdd.sys |
2003/09/21 |
5.0.2195.6824 |
71,888
|
Kernel Security Support Provider Interface |
mountmgr.sys |
2004/02/11 |
5.0.2195.6897 |
30,160
|
Mount Manager |
mrxsmb.sys |
2004/11/01 |
5.0.2195.6994 |
409,424
|
Windows NT SMB Minirdr |
rdbss.sys |
2004/10/16 |
5.0.2195.6988 |
170,096
|
Redirected Drive Buffering SubSystem Driver |
*背景が薄紫色のファイルは、MS04-011と同じもの。netapi32.dllはMS04-022の修正プログラムに含まれるものと同じ
Windows XP SP1/SP1a/SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB885835-x86-JPN.exe |
2004/10/29 |
1.0.0.0 |
3,107,560
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp1qfe) |
%SystemRoot%\system32\ |
cscdll.dll |
2004/10/28 |
5.1.2600.1599 |
91,136
|
Offline Network Agent |
lsasrv.dll |
2004/10/28 |
5.1.2600.1597 |
666,624
|
LSA Server DLL |
ntkrnlmp.exe |
2004/10/28 |
5.1.2600.1605 |
1,900,032
|
NT Kernel & System |
ntkrnlpa.exe |
2004/10/27 |
5.1.2600.1605 |
1,955,840
|
NT Kernel & System |
ntkrpamp.exe |
2004/10/28 |
5.1.2600.1605 |
1,928,704
|
NT Kernel & System |
ntoskrnl.exe |
2004/10/28 |
5.1.2600.1605 |
2,088,448
|
NT Kernel & System |
shsvcs.dll |
2004/10/28 |
6.0.2800.1605 |
116,224
|
Windows Shell Services Dll |
|
%SystemRoot%\system32\drivers\ |
mrxsmb.sys |
2004/10/13 |
5.1.2600.1599 |
436,608
|
Windows NT SMB Minirdr |
rdbss.sys |
2004/10/13 |
5.1.2600.1599 |
170,112
|
Redirected Drive Buffering SubSystem Driver |
展開フォルダ
(sp2gdr/sp2qfe)
|
%SystemRoot%\system32\ |
lsasrv.dll |
2004/10/28 |
5.1.2600.2525 |
706,560
|
LSA Server DLL |
|
%SystemRoot%\system32\drivers\ |
mrxsmb.sys |
2004/10/28 |
5.1.2600.2541 |
448,128
|
Windows NT SMB Minirdr |
rdbss.sys |
2004/10/28 |
5.1.2600.2541 |
174,592
|
Redirected Drive Buffering SubSystem Driver |
Windows Server 2003:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB885835-x86-jpn.exe |
2004/10/19 |
1.0.0.0 |
989,424
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(RTMGDR)
|
%SystemRoot%\system32\ |
lsasrv.dll |
2004/10/18 |
5.2.3790.220 |
781,824
|
HyperTerminal Applet Library |
|
%SystemRoot%\system32\drivers\ |
mrxsmb.sys |
2004/10/12 |
5.2.3790.221 |
394,240
|
Windows NT SMB Minirdr |
rdbss.sys |
2004/10/12 |
5.2.3790.221 |
157,184
|
Redirected Drive Buffering SubSystem Driver |
展開フォルダ
(RTMQFE)
|
%SystemRoot%\system32\ |
eventlog.dll |
2004/10/18 |
5.2.3790.212 |
64,000
|
Event Logging Service |
lsasrv.dll |
2004/10/18 |
5.2.3790.220 |
784,384
|
HyperTerminal Applet Library |
|
%SystemRoot%\system32\drivers\ |
mrxsmb.sys |
2004/10/12 |
5.2.3790.221 |
395,264
|
Windows NT SMB Minirdr |
rdbss.sys |
2004/10/12 |
5.2.3790.221 |
158,208
|
Redirected Drive Buffering SubSystem Driver |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows NT Server 4.0 SP6a/Terminal Server Edition SP6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB885835\Installedのデータが1であることを確認する
・Windows 2000 SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB885835\Filelist以下のファイル一覧を確認する
・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB885835\Filelist以下のファイル一覧を確認する
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB885835\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
WindowsNT4Server-KB885835-x86-JPN.exe
(Windows NT Server 4.0 SP6a) |
18分 |
27分 |
52分 |
1時間34分 |
Windows2000-KB885835-x86-JPN.EXE
(Windows 2000 SP3/SP4) |
19分 |
28分 |
54分 |
1時間38分 |
WindowsXP-KB885835-x86-JPN.exe
(Windows XP SP1/SP1a/SP2) |
19分 |
27分 |
54分 |
1時間37分 |
WindowsServer2003-KB885835-x86-jpn.exe
(Windows Server 2003) |
18分 |
27分 |
52分 |
1時間35分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows NT Server 4.0 SP6a:
UpdateEXPERT 5.1:[展開ビュー]−[OS]タブに「名前:NT4SVR-KB885835-x86-JPN.exe」で登録
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsNT4Server-KB885835-x86-JPN.exe」で登録
・Windows NT Server 4.0 Terminal Server Edition SP6:
UpdateEXPERT 5.1/6.1:サポート対象外
・Windows 2000 SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB885835-x86-JPN.EXE」で登録
・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB885835-x86-JPN.exe」で登録
・Windows Server 2003:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB885835-x86-jpn.exe」で登録
|
|
|