Exchange Serverに実装されているSMTP（Simple Mail Transfer Protocol）サービスに未チェック・バッファの脆弱性が存在し、SMTPサービスのセキュリティ権限で任意のコードが実行される危険性がある。デフォルトでSMTPサービスはローカル・システム・アカウントで実行されているため、脆弱性が悪用されるとシステムの制御が完全に奪われてしまう。

　Exchange 2000 Serverでは、たとえ匿名ユーザーであっても、SMTPポートに接続して細工した拡張コマンド・リクエストを発行できれば、この脆弱性が悪用できる。Exchange 2000 ServerのSMTPポートをインターネットに向けて開いている場合は非常に危険だ。一方、Exchange Server 2003では、「Exchange Enterprise Servers」または「Exchange Domain Servers」のどちらかのグループに属するアカウントで認証されていなければ攻撃は実行できない。そのため、アカウントが奪われない限り、Exchange Server 2003を攻撃するのは困難となる。

　マイクロソフトによれば、MS05-021の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし前述したとおり、Exchange 2000 Serverについては、ひとたび攻撃を受ければ、被害が発生する可能性が高い。またこの際には、Exchange Serverの制御が奪われることで、メール・ボックスの中身が漏えいする可能性もある。メール･サーバとしてインターネットに接続されるなど、外部からの攻撃にさらされやすいこと、攻撃を受けた場合に情報漏洩を含む大きな被害が発生する可能性があることなどから、非常にリスクの高い脆弱性である。Exchange Serverを運用している場合には、至急、修正プログラムの適用作業を開始してほしい。ただしマイクロソフトは、Exchange Server 5.0 SP2とExchange Server 5.5 SP4には、この脆弱性は影響しないとしている。

　SMTPは、インターネットで電子メールを配信するための業界標準プロトコルである。Exchange Serverでは、SMTPプロトコルに機能の追加を可能にするSMTP拡張コマンドを利用して、Exchange Server間のルーティングやExchange Server特有の情報を送受信している。このSMTP拡張コマンドの処理に未チェック・バッファが存在する。細工したSMTP拡張コマンドを受信するとバッファ・オーバーフローが発生し、それによって任意のコードが実行される危険性がある。

　特にExchange 2000 ServerのSMTPポートをインターネットに向けて開いている場合は、リモートによる攻撃にさらされる危険があるので、至急対策を行う必要がある。

■適用テストの結果
　DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

■Exchange 2000 Serverでは「更新プログラムのロールアップ（KB870540）」の適用が必須
　Exchange 2000 ServerにMS05-021の修正プログラムを適用するには、Exchange 2000 Server SP3と「更新プログラムのロールアップ（KB870540）」がインストールされている必要がある。「更新プログラムのロールアップ（KB870540）」は、Exchange 2000 Server SP3のリリース後に見つかった不具合などを解消するものとして、2004年8月に提供されたものだ。「更新プログラムのロールアップ（KB870540）」では、多くのファイルが更新されるため、十分に検証を行った上でインストールを行う必要がある。

・サポート技術情報 870540（2004 年 8 月公開の Exchange 2000 Server Service Pack 3 以降の更新プログラムのロールアップ）：
http://support.microsoft.com/default.aspx?scid=kb;ja;870540

・ダウンロード・センター（Exchange 2000 用 更新プログラムのロールアップ (KB870540)）：
http://www.microsoft.com/downloads/details.aspx?
familyid=363A57A4-8BED-4BBB-BBE4-ABC11AB04611&displaylang=ja

　「更新プログラムのロールアップ（KB870540）」を適用せずにMS05-021の修正プログラムを適用すると、実際の適用が始まる前にエラーが発生し、適用作業が途中で終了する。

■修正プログラムの適用時にSMTPサービスなどが再起動される
　MS05-021の修正プログラムは、適用時にIIS、SMTP、Exchange Server Information Store Serviceを再起動する。またファイル転送プロトコル（FTP）とネットワーク・ニュース転送プロトコル（NNTP）サービスも影響を受けるとしている。適用時には電子メールの送受信が一時的に停止することになるので、業務に支障を最低限に抑えるような適用計画を立てる必要があるだろう。なおコンピュータの性能やExchange Serverの設定などにもよるが、MS05-021の修正プログラムの適用が完了するまで10分程度かかる。

■Windows Update／SUSでは更新できない
　Windows UpdateやSUSでは、Exchange Serverの修正プログラムを適用することができない。ダウンロード・センターから修正プログラムをダウンロードして手動で適用するか、別のパッチ管理ツールを利用する必要がある。

■Exchange Server 2003向けの修正プログラムは同名で2種類存在する
　Exchange Server 2003向けには、サービスパック未適用とサービスパック1適用済みの環境にそれぞれ対応する2種類の修正プログラムが提供されている。修正プログラムのファイル名は同じ「Exchange2003-KB894549-x86-JPN.exe」でファイルサイズも同じなので、手動でダウンロードあるいは適用する場合は混同しないように気を付けたい。

■MBSA 1.21の結果
　MS05-021の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Exchange Serverのセキュリティの更新」の「結果の詳細情報」に、「Exchange Server の脆弱性により、リモートでコードが実行される (894549)」が表示される。

　修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Exchange 2000 SP3：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB894549\Filelist以下のファイル一覧を確認する

・Exchange Server 2003 SP未適用：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP1\KB894549\Filelist以下のファイル一覧を確認する

・Exchange Server 2003 SP1：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP2\KB894549\Filelist以下のファイル一覧を確認する

・Exchange 2000 Server SP3：
［展開ビュー］−［Exchange］タブに「名前：Exchange2000-KB894549-x86-JPN.exe」で登録

・Exchange Server 2003 SP未適用：
［展開ビュー］−［Exchange］タブに「名前：Exchange2003-KB894549-x86-JPN.exe」で登録

・Exchange Server 2003 SP1：
［展開ビュー］−［Exchange］タブに「名前：Exchange2003-KB894549-x86-JPN.exe」で登録