このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2005/02/14日版
 
【登録日】2005/02/14
【更新日】2005/02/14
詳細
HFR BBS会議室
 
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
早期適用
再起動の必要性
あり
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS05-004(日本)
MS05-004(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS05-004/887219
ASP.NETの正規化処理の脆弱性により、情報漏えいなどが起きる危険性
(ASP.NET パス検証の脆弱性)

緊急対応度:適用作業の早期開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 ASP.NETがURLパスを検証する方法に脆弱性があり、Webサイトのセキュリティ設定が無視され、Webサイト管理者が許可しない情報にアクセスされる危険性がある。細工したURLを送信するだけで、Webサイトのセキュリティ設定が無視されて、本来は認証が必要なファイルにアクセスできてしまう。ASP.NETベースのWebサイトにおいて、攻撃により情報が漏洩する危険性がある。

 MS05-004の脆弱性は、すでに公開されており、攻撃例も報告されている。ASP.NETでWebサイトを構築している場合は、情報漏えいを防ぐためにも、なるべく早く修正プログラムを適用してほしい。

 

概要

 ASP.NETは、ダイナミックなWebサイトを構築可能にするためにマイクロソフトが開発したWebアプリケーション・テクノロジで、一般的な静的HTMLデータ+スクリプトという形式でなく、Visual BasicやC#などの高機能言語を利用してダイナミック・コンテンツ用プログラムを作成し、コンパイルしたコードをサーバ・サイドで実行可能にする。Visual Studio 2003で開発されたWebアプリケーションは、ベース・プラットフォームとして自動的にASP.NETを利用する。最近開発されたWindows+IIS上で実行可能なWebアプリケーションでは、ASP.NETが利用されているケースが多い。

 MS05-004の脆弱性は、2004年9月にセキュリティ関連のメーリング・リスト「NTBugtraq」などで報告済みである。

・NTBugtraq(Security bug in .NET Forms Authentication):
http://archives.neohapsis.com/archives/ntbugtraq/2004-q3/0221.html

 この報告によれば、通常ASP.NETはURLに「\」が使われている場合、「/」に置き換えるのだが、「\」をエンコードした「%5C」ではこの機能が働かないことから脆弱性が起きるという。例えば、以下のようなURLでアクセスすることで、本来は認証が必要となるsecureフォルダへ、認証を経ずにアクセスできるようになってしまう。

http://host/secure%5Cpassword.asp

 その結果、認証で保護しているはずの情報が漏えいする危険性がある。特にWebサイト上に個人情報を置いているような場合は注意が必要だ。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
.NET Framework 1.0 .NET Framework 1.0 SP2/SP3(Windows 2000 SP3/SP4、Windows XP SP1/SP1a/SP2、Windows Server 2003)
.NET Framework 1.1 .NET Framework 1.1 SP未適用/SP1(Windows 2000 SP3/SP4、Windows XP SP1/SP1a/SP2、Windows Server 2003)
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
プラットフォーム
Windows 2000 Professional SP3+.NET Framework 1.0 SP2
Windows 2000 Professional SP4+.NET Framework 1.0 SP3
Windows 2000 Professional SP3+.NET Framework 1.1 SP未適用
Windows 2000 Professional SP4+.NET Framework 1.1 SP1
Windows 2000 Server SP3+.NET Framework 1.0 SP3
Windows 2000 Server SP4+.NET Framework 1.0 SP2
Windows 2000 Server SP3+.NET Framework 1.1 SP1
Windows 2000 Server SP4+.NET Framework 1.1 SP未適用
Windows 2000 Advanced Server SP3+.NET Framework 1.0 SP2
Windows 2000 Advanced Server SP3+.NET Framework 1.1 SP1
Windows XP SP1+.NET Framework 1.0 SP2
Windows XP SP1+.NET Framework 1.1 SP未適用
Windows XP SP1a+.NET Framework 1.0 SP3
Windows XP SP1a+.NET Framework 1.1 SP1
Windows XP SP2+.NET Framework 1.0 SP2
Windows XP SP2+.NET Framework 1.0 SP3
Windows XP SP2+.NET Framework 1.1 SP未適用
Windows XP SP2+.NET Framework 1.1 SP1
Windows Server 2003, Standard Edition+.NET Framework 1.0 SP3
Windows Server 2003, Standard Edition+.NET Framework 1.1 SP1
Windows Server 2003, Enterprise Edition+.NET Framework 1.0 SP2
Windows Server 2003, Enterprise Edition+.NET Framework 1.1 SP未適用

■MS05-004の修正プログラムを適用後、ASP.NETのパフォーマンスが低下することがある
 .NET Framework 1.0 SP2と.NET Framework 1.1の環境では、MS05-004の修正プログラムを適用後、管理者権限でログオンしないと、ASP.NETのパフォーマンスが低下する不具合がある。これは、管理者権限でログオンしないと、ファイルの置き換えが完了しないために発生する。修正プログラムを適用したら、すみやかに管理者権限でログオンすること。

・サポート技術情報 824629(セキュリティ アップデート MS05-004 をインストールした後に、 ASP.NET パフォーマンスが影響されるかもしれません):[機械翻訳]
http://support.microsoft.com/default.aspx?scid=kb;ja;891829

■.NET Framework 1.0 SP2および.NET Framework 1.1 SP未適用の修正プログラムはWindows Updateに表示されない
 2005年2月14日時点で「TechNet セキュリティ情報MS05-004」には、.NET Framework 1.0 SP2および.NET Framework 1.1 SP未適用に対応する修正プログラムがWindows Updateから適用できる、とされている。しかし実際には、これらのバージョンに対する最新のサービスパックがリストに表示されるだけで、MS05-004の修正プログラムは表示されなかった。SUSでも同期ログにこれらの修正プログラムは表示されない。

 何らかの事情により、.NET Framework 1.0/1.1の最新のサービスパックを適用できない場合は、ダウンロード センターから修正プログラムを入手して適用する必要がある。

■Windows NT 4.0 SP6a/2000 SP2/XP SP未適用+.NET Framework向け修正プログラムは提供されない
 Windows NT Workstation 4.0 SP6a/2000 SP2は2004年6月30日に、Windows XP SP未適用は2004年9月30日にそれぞれサポート・ライフサイクルが終了したため、.NET Framework自体のサポート対象からも外れている。そのため、これらのOS.NET Frameworkの組み合わせにおけるMS05-004の修正プログラムは提供されない。Windows 2000 SP2はSP3またはSP4を適用してから、Windows XP SP未適用はSP1a/SP2を適用してから、それぞれ対応する修正プログラムを適用する。

 また、Windows NT Server 4.0も2004年12月31日でサポート・ライフサイクルが終了しており、同様に、.NET Frameworkのサポート対象外となっている。Windows NT 4.0 SP6a+.NET Frameworkについては、脆弱性を解消する手段がないため、OS自体のバージョンアップが必要となる。

■「サポート技術情報:824629」の修正プログラムが含まれる
 .NET Framework 1.1 SP未適用のためのMS05-004の修正プログラムには、「サポート技術情報:824629」で提供されている修正プログラムが含まれている。

・サポート技術情報 824629([FIX] SharePoint Portal Server への接続後に一時ファイルが削除されない):
http://support.microsoft.com/default.aspx?scid=kb;ja;824629

 したがって、MS05-004の修正プログラムを適用した場合、KB824629の修正プログラムを改めて適用する必要はない。

■MBSA 1.21の結果
 MS05-005の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Officeのアップデート」の「結果の詳細情報」に、「Microsoft Office XP の脆弱性により、リモートでコードが実行される (KB873352)」「Project 2002 セキュリティ更新プログラム (KB873355)」「Visio 2002 セキュリティ更新プログラム (KB873354)」のいずれかが表示される。ただし、Office製品はMBSAをローカルで実行した場合のみ検出可能である。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター SUS/Windows Updateの表示
.NET Framework 1.0 SP2
.NET Framework 1.0 SP3 Microsoft .NET Framework, Version 1.0 SP3 日本語版用セキュリティ更新プログラム (KB886906)
Windows 2000/XP+..NET Framework 1.1 SP未適用
Windows Server 2003+.NET Framework 1.1 SP未適用
.Windows 2000/XP+NET Framework 1.1 SP1 Microsoft .NET Framework, Version 1.1 Service Pack 1 用セキュリティ更新プログラム (KB886903)
Windows Server 2003+.NET Framework 1.1 SP1 Microsoft .NET Framework, Version 1.1 Service Pack 1 用セキュリティ更新プログラム (KB886903)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
.NET Framework 1.0 SP2:
ファイル名 日付 バージョン サイズ
NDP1.0sp2-KB886905-X86-Jpn.exe 2004/12/11 1.0.1010.3479
9,435,440
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\Microsoft.NET\Framework\v1.0.3705\
aspnet_isapi.dll 2004/11/18 1.0.3705.556
200,704
aspnet_isapi.lib
aspnet_perf.h 2004/11/18
4,169
C言語ヘッダファイル
aspnet_perf.ini 2004/11/18
513,302
設定ファイル
aspnet_perf2.ini 2004/11/18
510,714
設定ファイル
aspnet_regiis.exe 2004/11/18 1.0.3705.556
24,576
aspnet_regiis.exe
aspnet_wp.exe 2004/11/18 1.0.3705.556
28,672
aspnet_wp.exe
CORPerfMonExt.dll 2004/11/17 1.0.3705.556
69,632
Microsoft Common Language Runtime - WorkStation
gacutil.exe 2004/09/29 1.0.3705.0
61,440
Microsoft .NET Assembly Cache Utility
InstallPersistSqlState.sql 2003/04/29
16,597
SQLファイル
InstallSqlState.sql 2003/04/29
17,331
SQLファイル
InstallSqlStateTemplate.sql 2003/08/12
17,807
SQLファイル
mscorjit.dll 2004/11/17 1.0.3705.556
299,008
Microsoft .NET Runtime Just-In-Time Compiler
mscorlib.dll 2004/11/19 1.0.3705.556
1,953,792
Microsoft Common Language Runtime Class Library
mscorlib.ldo 2004/11/17
10,284
mscorsvr.dll 2004/11/17 1.0.3705.556
2,207,744
Microsoft .NET Runtime Common Language Runtime - Server
mscorwks.dll 2004/11/17 1.0.3705.556
2,273,280
Microsoft .NET Runtime Common Language Runtime - WorkStation
netfxupdate.exe 2004/09/29 1.0.3705.1
106,496
UpdateUtil Application
PerfCounter.dll 2004/11/18 1.0.3705.556
20,480
PerfCounter.lib
System.dll 2004/11/19 1.0.3705.556
1,175,552
System.dll
System.Messaging.dll 2004/11/19 1.0.3705.556
241,664
System.Messaging.dll
System.Runtime.Remoting.dll 2004/11/19 1.0.3705.556
311,296
Microsoft .NET Runtime Object Remoting
System.Runtime.Serialization
.Formatters.Soap.dll
2004/11/19 1.0.3705.556
131,072
Microsoft .NET Runtime Soap Serialization Library
System.Web.dll 2004/11/19 1.0.3705.556
1,200,128
System.Web.dll
System.Web.Services.dll 2004/11/19 1.0.3705.556
507,904
System.Web.Services.dll
System.XML.dll 2004/11/19 1.0.3705.556
1,302,528
System.Xml.dll
  %SystemRoot%\Microsoft.NET\Framework\v1.0.3705\
ASP.NETClientFiles\
SmartNav.htm 2002/08/01
15
HTMLドキュメント
SmartNav.js 2003/07/29
8,728
JScriptスクリプト・ファイル
  %SystemRoot%\Microsoft.NET\Framework\v1.0.3705\JA\
system.resources.dll 2004/11/19 1.0.3705.556
90,112
System.dll
System.Runtime.Remoting
.Resources.dll
2004/11/19 1.0.3705.556
28,672
Microsoft .NET Runtime Object Remoting
System.Web.Services.Resources.dll 2004/11/19 1.0.3705.556
61,440
System.Web.Services.dll
 
.NET Framework 1.0 SP3:
ファイル名 日付 バージョン サイズ
NDP1.0sp3-KB886906-X86-Jpn.exe 2004/10/20 1.0.981.3128
1,261,872
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\Microsoft.NET\Framework\v1.0.3705\
System.Web.dll 2004/10/07 1.0.3705.6021
1,200,128
System.Web.dll
 
.NET Framework 1.1 SP未適用:
ファイル名 日付 バージョン サイズ
NDP1.1-KB886904-X86.exe 2004/10/27 1.0.973.3233
4,919,072
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\
aspnet_isapi.dll 2004/10/23 1.1.4322.1085
258,048
aspnet_isapi.lib
aspnet_regiis.exe 2004/10/23 1.1.4322.1085
20,480
aspnet_regiis.exe
aspnet_state.exe 2004/10/23 1.1.4322.1085
32,768
aspnet_state.exe
aspnet_wp.exe 2004/10/23 1.1.4322.1085
32,768
aspnet_wp.exe
InstallPersistSqlState.sql 2003/04/05
33,718
SQLファイル
InstallSqlState.sql 2003/04/05
34,342
SQLファイル
InstallSqlStateTemplate.sql 2003/04/05
35,243
SQLファイル
gacutil.exe 2004/09/29 1.1.4318.0
81,920
Microsoft .NET Assembly Cache Utility
netfxupdate.exe 2004/09/29 1.0.3705.1
106,496
UpdateUtil Application
PerfCounter.dll 2004/10/23 1.1.4322.1085
94,208
Microsoft performance counter extension for .NET Runtime
System.dll 2004/10/26 1.1.4322.1085
1,224,704
System.dll
System.Messaging.dll 2004/10/26 1.1.4322.1085
241,664
System.Messaging.dll
System.Runtime.Remoting.dll 2004/10/26 1.1.4322.1085
323,584
Microsoft .NET Runtime Object Remoting
System.Runtime.Serialization
.Formatters.Soap.dll
2004/10/26 1.1.4322.1085
131,072
Microsoft .NET Runtime Soap Serialization Library
System.Web.dll 2004/10/26 1.1.4322.1085
1,257,472
System.Web.dll
System.Web.Mobile.dll 2004/10/26 1.1.4322.1085
819,200
System.Web.Mobile.dll
System.Web.Services.dll 2004/10/26 1.1.4322.1085
569,344
System.Web.Services.dll
System.XML.dll 2004/10/26 1.1.4322.1085
1,351,680
System.Xml.dll
  %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\
ASP.NETClientFiles\
SmartNav.js 2004/10/23
9,427
JScriptスクリプト・ファイル
WebUIValidation.js 2004/10/23
14,482
JScriptスクリプト・ファイル
 
Windows Server 2003+.NET Framework 1.1 SP未適用:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB886904-x86-jpn.exe 2004/10/30 1.0.0.0
2,344,176
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(rtmgdr/rtmqfe)
%SystemRoot%\Microsoft.NET\Framework\v1.1.4322\
aspnet_isapi.dll 2004/10/28 1.1.4322.1085
258,048
aspnet_isapi.lib
aspnet_regiis.exe 2004/10/28 1.1.4322.1085
20,480
aspnet_regiis.exe
aspnet_state.exe 2004/10/28 1.1.4322.1085
32,768
aspnet_state.exe
aspnet_wp.exe 2004/10/28 1.1.4322.1085
32,768
aspnet_wp.exe
InstallPersistSqlState.sql 2004/08/20
33,718
SQLファイル
InstallSqlState.sql 2004/08/20
34,342
SQLファイル
InstallSqlStateTemplate.sql 2004/10/16
35,243
SQLファイル
netfxupdate.exe 2004/09/19 1.0.3705.0
106,496
UpdateUtil Application
perfcounter.dll 2004/10/28 1.1.4322.1085
94,208
Microsoft performance counter extension for .NET Runtime
setregni.exe 2004/10/13 1.1.4322.2033
102,400
SetRegNI Application
sy52106.dll 2004/10/28 1.1.4322.1085
1,224,704
System.dll
system.messaging.dll 2004/10/28 1.1.4322.1085
241,664
System.Messaging.dll
system.runtime.remoting.dll 2004/10/28 1.1.4322.1085
323,584
Microsoft .NET Runtime Object Remoting
system.runtime.serialization.
formatters.soap.dll
2004/10/28 1.1.4322.1085
131,072
Microsoft .NET Runtime Soap Serialization Library
system.web.dll 2004/10/28 1.1.4322.1085
1,257,472
System.Web.dll
system.web.mobile.dll 2004/10/28 1.1.4322.1085
819,200
System.Web.Mobile.dll
system.web.services.dll 2004/10/28 1.1.4322.1085
569,344
System.Web.Services.dll
system.xml.dll 2004/10/28 1.1.4322.1085
1,351,680
System.Xml.dll
togac.exe 2004/09/19 1.1.4322.573
118,784
ToGac Application
  %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\
ASP.NETClientFiles\
smartnav.js 2004/08/20
9,427
JScriptスクリプト・ファイル
webuivalidation.js 2004/07/02
14,482
JScriptスクリプト・ファイル
rtmgdrとrtmqfeは、ntfxupdate.exeの日付が異なる(rtmqfeは2004/07/02)以外は同じ
sy52106.dllはsystem.dllにファイル名が変更され、インストールされる
 
.NET Framework 1.1 SP1:
ファイル名 日付 バージョン サイズ
NDP1.1sp1-KB886903-X86.exe 2004/10/20 1.0.974.3121
1,577,248
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\
System.Web.dll 2004/10/08 1.1.4322.2037
1,257,472
System.Web.dll
 
Windows Server 2003+.NET Framework 1.1 SP1:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB886903-x86-JPN.EXE 2004/10/20 1.0.0.0
789,232
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(rtmgdr/rtmqfe)
%SystemRoot%\Microsoft.NET\Framework\v1.1.4322\
netfxupdate.exe 2004/09/19 1.0.3705.0
106,496
UpdateUtil Application
setregni.exe 2004/10/13 1.1.4322.2033
102,400
SetRegNI Application
system.web.dll 2004/10/20 1.1.4322.2037
1,257,472
System.Web.dll
togac.exe 2004/09/19 1.1.4322.573
118,784
ToGac Application
rtmgdrとrtmqfeは、ntfxupdate.exeの日付が異なる(rtmqfeは2004/07/02)以外は同じ
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、置き換わるファイルのバージョンで確認する。

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
NDP1.0sp2-KB886905-X86-Jpn.exe
(.NET Framework 1.0 SP2)
20分 29分 58分 1時間46分
NDP1.0sp3-KB886906-X86-Jpn.exe
(.NET Framework 1.0 SP3)
19分 27分 53分 1時間35分
NDP1.1-KB886904-X86.exe
(.NET Framework 1.1 SP未適用)
19分 28分 55分 1時間40分
WindowsServer2003-KB886904-x86-jpn.exe
(Windows Server 2003+.NET Framework 1.1 SP未適用)
19分 27分 53分 1時間36分
NDP1.1sp1-KB886903-X86.exe
(.NET Framework 1.1 SP1)
19分 27分 53分 1時間35分
WindowsServer2003-KB886903-x86-JPN.EXE
(Windows Server 2003+.NET Framework 1.1 SP1)
18分 27分 52分 1時間34分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・.NET Framework 1.0 SP2
[展開ビュー]−[Enterprise]タブに「名前:NDP1.0sp2-KB886905-X86-Jpn.exe」で登録

・.NET Framework 1.0 SP3
[展開ビュー]−[Enterprise]タブに「名前:NDP1.0sp3-KB886906-X86-Jpn.exe」で登録

・.NET Framework 1.1 SP未適用
[展開ビュー]−[Enterprise]タブに「名前:NDP1.1-KB886904-X86.exe」で登録

・Windows Server 2003+.NET Framework 1.1 SP未適用
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[Enterprise]タブに「名前:WindowsServer2003-KB886904-x86-jpn.exe」で登録

・.NET Framework 1.1 SP1
[展開ビュー]−[Enterprise]タブに「名前:NDP1.1sp1-KB886903-X86.exe」で登録

・Windows Server 2003+.NET Framework 1.1 SP1
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[Enterprise]タブに「名前:WindowsServer2003-KB886904-x86-jpn.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。