このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2004/12/16日版
 
【登録日】2004/12/16
【更新日】2004/12/16
詳細
HFR BBS会議室
 
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
必要
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS04-044(日本)
MS04-044(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq04-043
含まれる過去の修正
脆弱性識別番号
MS04-044/885835
Windowsカーネルがアプリケーションを起動する方法の脆弱性などにより、特権の昇格が行われる危険性
(Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる)

緊急対応度:適用作業の早期開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 MS04-044では、「Windowsカーネルの脆弱性」と「LSASSの脆弱性」の2種類の脆弱性を解消する。Windowsカーネルの脆弱性とLSASS(Local Security Authority Subsystem Service)の脆弱性のどちらも、悪用されると特権の昇格が起こり、プログラムのインストール、データの表示/変更/削除、完全な特権を持つ新しいアカウントの作成など、コンピュータの制御を完全に奪うことを可能にする。

 マイクロソフトによれば、MS04-044の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、最近では脆弱性が公開されると、1カ月程度で実証コードや悪用した攻撃が現れるので注意が必要だ。実際、MS04-011で修正が提供された LSASSの脆弱性は、その後にSasserやKorgo.Fといったワームに悪用され、感染を広げた。

 今回新たに公開されたLSASSの脆弱性は、MS04-011の脆弱性と異なり、攻撃を実行するにはローカル・ログオンが必要とのことなので、若干ながら危険性は低い。しかしほかの脆弱性と組み合わせることで、広く感染を広げる手段として悪用されることが懸念される。後述のようにMS04-044はWindowsカーネルを置き換えるので、十分な検証が必要だが、なるべく早期に適用を行っていただきたい。

 

概要

 「Windowsカーネルの脆弱性」と「LSASSの脆弱性」の2種類の脆弱性が存在する。WindowsカーネルとLSASSは、どちらのモジュールも何度か脆弱性が解消されているが、MS04-044では新たに発見された脆弱性を解消している。

■Windowsカーネルの脆弱性
 Windowsカーネルの脆弱性は、Local Procedure Call(LPC)インターフェイスに未チェック・バッファが存在し、LPCポートから送信されるデータのサイズの制限が正しく検証されないことに起因する。LPCとは、Windows OSが提供するメッセージ交換サービスである。このサービスによって、プロセスやスレッド間の相互通信が実現されている。クライアントとサーバそれぞれのプロセスが同一コンピュータ内に存在する場合にLPCが利用される。一方、各プロセスが異なるコンピュータ上に置かれている場合は、RPC(Remote Procedure Call)が利用される。

 Windowsカーネルの脆弱性は、MS04-032でも解消されている。今回の脆弱性は、これとは異なるものだ。

■LSASSの脆弱性
 LSASSの脆弱性は、Local Security Authority Subsystem Service(LSASS)の接続情報の検証が不適切であることに起因する。LSASSとは、認証パッケージを管理し、ユーザーとサービスの認証を行うサービスである。MS04-011でもLSASSの脆弱性が解消されているが、MS04-044の脆弱性は、異なる原因で発生する。

 どちらの脆弱性に対する攻撃も、悪用するように細工されたアプリケーションをローカルで実行することで行われる。感染したワームがシステムを乗っ取る手法として悪用される可能性がある。またWindows XP SP2とWindows Server 2003では、Windowsカーネルの脆弱性を悪用された場合、サービス拒否が起きる可能性が高いとしている。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows NT Server 4.0 Windows NT Server 4.0 SP6a
Windows NT Server 4.0 Terminal Server Edition Windows NT Server 4.0 Terminal Server Edition, SP6
Windows 2000 Windows 2000 SP3/SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Enterprise Edition SP6a
Windows 2000 Professional SP3
Windows 2000 Professional SP4
Windows 2000 Server SP3
Windows 2000 Server SP4
Windows 2000 Advanced Server SP3
Windows 2000 Advanced Server SP4
Windows XP Professional SP1
Windows XP Professional SP1a
Windows XP Professional SP2
Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition

■NTカーネルを置き換えるため適用前に十分な検証が必要
 MS04-044の修正プログラムでは、Windows XP SP2とWindows Server 2003を除いて、Ntoskrnl.exeなどNTカーネル(Windows OSの基盤部分)を置き換える。同様にNTカーネルを置き換えたMS03-013の修正プログラムでは、Windows XP SP1においてウイルス対策ソフトウェアとの組み合わせで大幅に性能が低下するなどの問題が発生した。またMS04-011でも、Windows 2000においてコンピュータの応答が停止するなどの障害が発生している。また後述のように、MS04-044の修正プログラムをWindows 2000に適用すると、VERITAS Softwareのバックアップ・ソフトウェア「VERITAS Backup Exec 8.6」に不具合が発生することが報告されている。こうした既知の不具合や過去の事例から、十分に検証した後に大規模な適用を実施した方がよい。

■システム・パーティションが7.8Gbytesより大きい場合、Windows NT Server 4.0に対する修正プログラムの適用に注意
 MS04-044の修正プログラムはntoskrnl.exeを更新する。ところがWindows NT Server 4.0ベースのコンピュータでは、その仕様上、ハードディスクの先頭から7.8Gbytes以内の領域から外れてnsoskrnl.exeが格納されると、OSが起動できない。特にシステム・パーティションのサイズが7.8Gbytesを超えている場合、MS04-044の修正プログラムを適用すると、ntoskrnl.exeの物理的な格納位置によっては、OSが起動できなくなる。

 この問題についてマイクロソフトは、明快な解消方法を記していない。市販のディスク管理ユーティリティなどを利用してシステム・パーティションのサイズを7.8Gbytes以下に抑えたり、ntoskrnl.exeの物理的な格納位置を変更したりするといった対処方法しかないようだ。7.8Gbytesよりも大きなシステム・パーティションにWindows NT Server 4.0をインストールしている場合は、修正プログラムの適用に注意していただきたい。

・サポート技術情報 224526(Windows NT 4.0 がサポートするシステム パーティションは最大 7.8 GB):
http://support.microsoft.com/default.aspx?scid=kb;ja;224526

■Windows 2000+VERITAS Backup Exec 8.6の組み合わせで発生する不具合
 MS04-044の修正プログラムをWindows 2000に適用すると、VERITAS Backup Exec 8.6のスケジュール・バックアップが失敗する場合があるとのことだ。マイクロソフトはこの不具合の対策として、ベリタスソフトウェアのサポート窓口に問い合わせることを推奨している。なおVERITAS Backup Execの最新版は、VERITAS Backup Exec 9.1である。

・サポート技術情報 891531(Veritas Backup Exec version 8.6 scheduled backups fail with an application event ID:57480 after you install security update 885835 on a Windows 2000-based computer):
http://support.microsoft.com/default.aspx?scid=kb;ja;891531

■Windows NT Workstation 4.0 SP6a/2000 SP2/XP SP未適用向け修正プログラムは提供されない
 Windows NT Workstation 4.0 SP6a/2000 SP2は2004年6月30日に、Windows XP SP未適用は2004年9月30日にそれぞれサポート・ライフサイクルが終了したため、MS04-043の修正プログラムは提供されない。Windows 2000 SP2はSP3またはSP4を適用してから、Windows XP SP未適用はSP1aまたはSP2を適用してから、それぞれ対応する修正プログラムを適用する。一方、Windows NT Workstation 4.0 SP6aについては、脆弱性を解消する手段がないため、OS自体のバージョンアップが必要だ。

■MBSA 1.21の結果
 MS04-044の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835)」が表示される。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Windows Update/Office Update/SUSの表示
Windows NT Server 4.0 SP6a Windows NT 用セキュリティ更新プログラム (KB885835)
Windows NT Server 4.0 Terminal Server Edition, SP6
Windows 2000 SP3/SP4 Windows 2000 用セキュリティ更新プログラム (KB885835)
Windows XP SP1/SP1a/SP2 Windows XP 用セキュリティ更新プログラム (KB885835)
Windows Server 2003 Windows Server 2003 用セキュリティ更新プログラム (KB885835)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows NT Server 4.0 SP6a:
ファイル名 日付 バージョン サイズ
WindowsNT4Server-KB885835-x86-JPN.exe 2004/11/16 5.4.15.0
725,320
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
ntkrnlmp.exe 2004/11/11 4.0.1381.7327
1,022,096
NT Kernel & System
ntoskrnl.exe 2004/11/11 4.0.1381.7327
1,001,456
NT Kernel & System
   
Windows NT Server 4.0 Terminal Server Edition, SP6:
ファイル名 日付 バージョン サイズ
WindowsNT4TerminalServer-KB885835-x86-JPN.exe 2004/11/18 5.4.15.0
753,456
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
ntkrnlmp.exe 2004/11/10 4.0.1381.39820
1,071,696
NT Kernel & System
ntoskrnl.exe 2004/11/17 4.0.1381.39820
1,049,968
NT Kernel & System
 
Windows 2000 SP3/SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB885835-x86-JPN.EXE 2004/11/01 1.0.0.0
3,549,176
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
advapi32.dll 2004/03/24 5.0.2195.6876
388,368
Advanced Windows 32 Base API
browser.dll 2004/03/24 5.0.2195.6866
69,904
Computer Browser Service DLL
dnsapi.dll 2004/03/24 5.0.2195.6824
134,928
DNS Client API DLL
dnsrslvr.dll 2004/03/24 5.0.2195.6876
92,432
DNS Caching Resolver Service
eventlog.dll 2004/03/24 5.0.2195.6883
47,888
Event Logging Service
kdcsvc.dll 2004/03/24 5.0.2195.6890
143,632
KDC Service
kerberos.dll 2004/03/11 5.0.2195.6903
210,192
Kerberos Security Package
lsasrv.dll 2004/10/22 5.0.2195.6987
513,296
LSA Executable and Server DLL (128-Bit-Version)
lsass.exe 2004/03/24 5.0.2195.6902
33,552
LSA Executable and Server DLL
msv1_0.dll 2004/03/11 5.0.2195.6897
123,152
Microsoft Authentication Package v1.0
netapi32.dll 2004/06/11 5.0.2195.6949
309,008
Net Win32 API DLL
netlogon.dll 2004/03/24 5.0.2195.6891
371,472
Net Logon Services DLL
ntdsa.dll 2004/03/24 5.0.2195.6896
1,028,880
NT5DS
ntkrnlmp.exe 2004/10/22 5.0.2195.6992
1,704,768
NT Kernel & System
ntkrnlpa.exe 2004/10/22 5.0.2195.6992
1,704,320
NT Kernel & System
ntkrpamp.exe 2004/11/01 5.0.2195.6992
1,726,080
NT Kernel & System
ntoskrnl.exe 2004/10/22 5.0.2195.6992
1,681,408
NT Kernel & System
samsrv.dll 2004/03/24 5.0.2195.6897
388,368
SAM Server DLL
scecli.dll 2004/03/24 5.0.2195.6893
111,376
Windows Security Configuration Editor Client Engine
scesrv.dll 2004/03/24 5.0.2195.6903
253,200
Windows Security Configuration Editor Engine
sp3res.dll 2004/10/29 5.0.2195.6994
482,816
Service Pack 3 Messages
spmsg.dll 2004/10/15 5.5.33.0
6,144
Service Pack Messages
w32time.dll 2004/03/24 5.0.2195.6824
57,104
Microsoft Win32 Time Service
w32tm.exe 2004/03/24 5.0.2195.6824
63,248
Microsoft Win32 Time Service
  %SystemRoot%\system32\drivers\
ksecdd.sys 2003/09/21 5.0.2195.6824
71,888
Kernel Security Support Provider Interface
mountmgr.sys 2004/02/11 5.0.2195.6897
30,160
Mount Manager
mrxsmb.sys 2004/11/01 5.0.2195.6994
409,424
Windows NT SMB Minirdr
rdbss.sys 2004/10/16 5.0.2195.6988
170,096
Redirected Drive Buffering SubSystem Driver
背景が薄紫色のファイルは、MS04-011と同じもの。netapi32.dllはMS04-022の修正プログラムに含まれるものと同じ
 
Windows XP SP1/SP1a/SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB885835-x86-JPN.exe 2004/10/29 1.0.0.0
3,107,560
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(sp1qfe)
%SystemRoot%\system32\
cscdll.dll 2004/10/28 5.1.2600.1599
91,136
Offline Network Agent
lsasrv.dll 2004/10/28 5.1.2600.1597
666,624
LSA Server DLL
ntkrnlmp.exe 2004/10/28 5.1.2600.1605
1,900,032
NT Kernel & System
ntkrnlpa.exe 2004/10/27 5.1.2600.1605
1,955,840
NT Kernel & System
ntkrpamp.exe 2004/10/28 5.1.2600.1605
1,928,704
NT Kernel & System
ntoskrnl.exe 2004/10/28 5.1.2600.1605
2,088,448
NT Kernel & System
shsvcs.dll 2004/10/28 6.0.2800.1605
116,224
Windows Shell Services Dll
  %SystemRoot%\system32\drivers\
mrxsmb.sys 2004/10/13 5.1.2600.1599
436,608
Windows NT SMB Minirdr
rdbss.sys 2004/10/13 5.1.2600.1599
170,112
Redirected Drive Buffering SubSystem Driver
展開フォルダ
(sp2gdr/sp2qfe)
%SystemRoot%\system32\
lsasrv.dll 2004/10/28 5.1.2600.2525
706,560
LSA Server DLL

%SystemRoot%\system32\drivers\
mrxsmb.sys 2004/10/28 5.1.2600.2541
448,128
Windows NT SMB Minirdr
rdbss.sys 2004/10/28 5.1.2600.2541
174,592
Redirected Drive Buffering SubSystem Driver

Windows Server 2003:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB885835-x86-jpn.exe 2004/10/19 1.0.0.0
989,424
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMGDR)
%SystemRoot%\system32\
lsasrv.dll 2004/10/18 5.2.3790.220
781,824
HyperTerminal Applet Library

%SystemRoot%\system32\drivers\
mrxsmb.sys 2004/10/12 5.2.3790.221
394,240
Windows NT SMB Minirdr
rdbss.sys 2004/10/12 5.2.3790.221
157,184
Redirected Drive Buffering SubSystem Driver
展開フォルダ
(RTMQFE)
%SystemRoot%\system32\
eventlog.dll 2004/10/18 5.2.3790.212
64,000
Event Logging Service
lsasrv.dll 2004/10/18 5.2.3790.220
784,384
HyperTerminal Applet Library

%SystemRoot%\system32\drivers\
mrxsmb.sys 2004/10/12 5.2.3790.221
395,264
Windows NT SMB Minirdr
rdbss.sys 2004/10/12 5.2.3790.221
158,208
Redirected Drive Buffering SubSystem Driver
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows NT Server 4.0 SP6a/Terminal Server Edition SP6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB885835\Installedのデータが1であることを確認する

・Windows 2000 SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB885835\Filelist以下のファイル一覧を確認する

・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB885835\Filelist以下のファイル一覧を確認する

・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB885835\Filelist以下のファイル一覧を確認する

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
WindowsNT4Server-KB885835-x86-JPN.exe
(Windows NT Server 4.0 SP6a)
18分 27分 52分 1時間34分
Windows2000-KB885835-x86-JPN.EXE
(Windows 2000 SP3/SP4)
19分 28分 54分 1時間38分
WindowsXP-KB885835-x86-JPN.exe
(Windows XP SP1/SP1a/SP2)
19分 27分 54分 1時間37分
WindowsServer2003-KB885835-x86-jpn.exe
(Windows Server 2003)
18分 27分 52分 1時間35分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・Windows NT Server 4.0 SP6a:
UpdateEXPERT 5.1:[展開ビュー]−[OS]タブに「名前:NT4SVR-KB885835-x86-JPN.exe」で登録
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsNT4Server-KB885835-x86-JPN.exe」で登録

・Windows NT Server 4.0 Terminal Server Edition SP6:
UpdateEXPERT 5.1/6.1:サポート対象外

・Windows 2000 SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB885835-x86-JPN.EXE」で登録

・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB885835-x86-JPN.exe」で登録

・Windows Server 2003:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB885835-x86-jpn.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。