MS05-003/871250 |
インデックス・サービスの未チェック・バッファの脆弱性により、任意のコードが実行される危険性 |
(インデックス サービスの脆弱性により、コードが実行される) |
緊急対応度:適用作業の早期開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
インデックス・サービスに未チェック・バッファの脆弱性が存在し、細工されたクエリを受信するとコードが実行されたり、コンピュータの制御が完全に奪われたりする危険性がある。ただしマイクロソフトによれば、攻撃はほとんどの場合、サービス拒否になるとしている。
マイクロソフトによれば、MS05-003の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、最近では脆弱性が公開されると、1カ月程度で実証コードや悪用した攻撃が現れるので注意が必要だ。特にWebサーバをIISで運用し、サイト内検索にインデックス・サービスを利用している場合は、インターネット経由の攻撃が開始される前に修正プログラムを適用しておきたい。
|
概要
|
インデックス・サービスは、ファイル・システムと仮想Webの両方のコンテンツとプロパティにインデックスを付け、カテゴリを作成する機能である。これによって、Windowsの[検索]コマンドやインデックス・サービスのクエリ・フォーム、Webブラウザで簡単にアクセスできるように、コンテンツとプロパティの情報が整理される。
このインデックス・サービスが細工されたクエリを受信すると、バッファ・オーバーフローが発生し、任意のコードが実行される危険性がある。リモートでこの脆弱性が悪用されるのは、Internet
Information Services(IIS)でWebベースのクエリ・インターフェイスをインデックス・サービスに対し有効にしているコンピュータのみに限定される。デフォルトでは、インデックス・サービスは、Webベースのクエリ・インターフェイスとして設定されていない。逆にIISにおいてサイト内検索にインデックス・サービスを利用している場合は、インターネット経由の攻撃を受ける危険性がある。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows 2000 |
Windows 2000 SP3/SP4 |
Windows XP |
Windows XP SP1/SP1a |
Windows Server 2003 |
Windows Server 2003 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP3 |
○
|
Windows 2000 Professional SP4 |
○
|
Windows 2000 Server SP4 |
○
|
Windows 2000 Advanced Server SP3 |
○
|
Windows XP Professional SP1 |
○
|
Windows XP Professional SP1a |
○
|
Windows Server 2003, Standard Edition |
○
|
Windows Server 2003, Enterprise Edition |
○
|
■Windows 2000には脆弱性の影響はない
「TechNetセキュリティ情報:MS05-003(よく寄せられる質問)」によれば、Windows 2000にはMS05-003の脆弱性は影響しないということだ。ただし修正プログラムの適用により、ActiveXコントロールの「Microsoft.ISAdm.1」(インデックス・サービスの管理用オブジェクト)のセキュリティが強化されるとしている。MS05-003の脆弱性は影響しないので、すぐに修正プログラムを適用する必要はないが、なるべく早期に適用しておくとよいだろう。
・TechNetセキュリティ情報 MS05-003(よく寄せられる質問):
http://www.microsoft.com/japan/technet/security/bulletin/fq05-003.asp
■インデックス・サービスを再インストールしたらファイルバージョンも再確認
MS05-003の修正プログラムは%SystemRoot%\system32にあるciodm.dllおよびquery.dllというインデックス・サービス関連の.DLLファイルを更新する(Windows
2000ではciodm.dllのみ)。DA Lab.でテストした限りでは確認できなかったが、一般的にWindowsではサービスを再インストールすると、関連する.DLLファイルが古いバージョンに置き換えられることがある。MS05−003の適用後にインデックス・サービスを再インストールしたら、前述の.DLLファイルのバージョンを再確認すべきだろう。
■Windows 2000 SP2/XP SP未適用向け修正プログラムは提供されない
Windows 2000 SP2は2004年6月30日に、Windows XP SP未適用は2004年9月30日にそれぞれサポート・ライフサイクルが終了したため、MS05-003の修正プログラムは提供されない。Windows
2000 SP2はSP3またはSP4を適用してから、Windows XP SP未適用はSP1aを適用してから、それぞれ対応する修正プログラムを適用する(Windows
XP SP2ではMS05-003の脆弱性が解消されているので、SP2を適用した場合は今回の修正プログラムを適用する必要はない)。
■MBSA 1.21の結果
MS05-003の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「インデックス
サービスの脆弱性により、リモートでコードが実行される(871250)」が表示される。
|
|
|
プラットフォーム |
ダウンロード・センター |
Windows Update/Office Update/SUSの表示 |
Windows 2000 SP3/SP4 |
|
Windows 2000 用セキュリティ更新プログラム (KB871250) |
Windows XP SP1/SP1a |
|
Windows XP 用セキュリティ更新プログラム (KB871250) |
Windows Server 2003 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB871250) |
|
|
|
以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 2000 SP3/SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB871250-x86-JPN.EXE |
2004/11/05 |
1.0.0.0 |
358,392
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
ciodm.dll |
2004/11/05 |
5.0.2195.6981 |
68,880
|
Indexing Service Admin Automation Objects |
Windows XP SP1/SP1a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB871250-x86-JPN.exe |
2004/10/29 |
1.0.0.0 |
898,792
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp1qfe) |
%SystemRoot%\system32\ |
ciodm.dll |
2004/10/29 |
5.1.2600.1596 |
64,512
|
Indexing Service Admin Automation Objects |
query.dll |
2004/10/29 |
5.1.2600.1596 |
1,341,440
|
Content Index Utility DLL |
Windows Server 2003:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB871250-x86-jpn.exe |
2004/10/18 |
1.0.0.0 |
905,968
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(RTMGDR/RTMQFE)
|
%SystemRoot%\system32\ |
ciodm.dll |
2004/10/18 |
5.2.3790.220 |
66,048
|
Indexing Service Admin Automation Objects |
query.dll |
2004/10/18 |
5.2.3790.220 |
1,351,168
|
Content Index Utility DLL |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB871250\Filelist以下のファイル一覧を確認する
・Windows XP SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB871250\Filelist以下のファイル一覧を確認する
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB871250\Filelist以下のファイル一覧を確認する
|
|
|
何らかの理由から直ちに修正プログラムを適用できない場合には、以下に示す方法で脆弱性の回避が可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。
■UDPポート137番/138番とTCPポート139番/445番の受信をファイアウォールでブロックする
UDPポート137番/138番とTCPポート139番/445番を利用して、インデックス・サービスとの接続が開始され、ファイル・ベースのクエリが実行される危険性がある。これらのポートをファイアウォールでブロックすることで、インターネット経由の攻撃を回避できる。なお、組織内のネットワークに接続されたコンピュータのパーソナル・ファイアウォールでこの回避策を実施すると、ファイル共有などのサービスが利用できなくなるなどの弊害もあるので注意していただきたい。
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Windows2000-KB871250-x86-JPN.EXE
(Windows 2000 SP3/SP4) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsXP-KB871250-x86-JPN.exe
(Windows XP SP1/SP1a) |
18分 |
27分 |
52分 |
1時間35分 |
WindowsServer2003-KB871250-x86-jpn.exe
(Windows Server 2003) |
18分 |
27分 |
52分 |
1時間35分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows 2000 SP3/SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB871250-x86-JPN.EXE」で登録
・Windows XP SP1/SP1a:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB871250-x86-JPN.exe」で登録
・Windows Server 2003:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB871250-x86-jpn.exe」で登録
|
|