このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2005/04/15日版
 
【登録日】2005/04/14
【更新日】2005/04/15
詳細
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
至急適用
再起動の必要性
必要(アプリケーションがすべて終了している場合は不要)
アンインストール
可能
対象環境
サーバ
  クライアント
セキュリティ情報
MS05-021(日本)
MS05-021(US)
サポート技術情報
含まれる過去の修正
MS04-035(Exchange 2000 Server SP3のみ)
脆弱性識別番号
MS05-021/894549
ExchangeにおけるSMTPサービスの未チェック・バッファの脆弱性により、任意のコードが実行される危険性
(Exchange Server の脆弱性により、リモートでコードが実行される)

緊急対応度:適用作業の至急開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 Exchange Serverに実装されているSMTP(Simple Mail Transfer Protocol)サービスに未チェック・バッファの脆弱性が存在し、SMTPサービスのセキュリティ権限で任意のコードが実行される危険性がある。デフォルトでSMTPサービスはローカル・システム・アカウントで実行されているため、脆弱性が悪用されるとシステムの制御が完全に奪われてしまう。

 Exchange 2000 Serverでは、たとえ匿名ユーザーであっても、SMTPポートに接続して細工した拡張コマンド・リクエストを発行できれば、この脆弱性が悪用できる。Exchange 2000 ServerのSMTPポートをインターネットに向けて開いている場合は非常に危険だ。一方、Exchange Server 2003では、「Exchange Enterprise Servers」または「Exchange Domain Servers」のどちらかのグループに属するアカウントで認証されていなければ攻撃は実行できない。そのため、アカウントが奪われない限り、Exchange Server 2003を攻撃するのは困難となる。

 マイクロソフトによれば、MS05-021の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし前述したとおり、Exchange 2000 Serverについては、ひとたび攻撃を受ければ、被害が発生する可能性が高い。またこの際には、Exchange Serverの制御が奪われることで、メール・ボックスの中身が漏えいする可能性もある。メール・サーバとしてインターネットに接続されるなど、外部からの攻撃にさらされやすいこと、攻撃を受けた場合に情報漏洩を含む大きな被害が発生する可能性があることなどから、非常にリスクの高い脆弱性である。Exchange Serverを運用している場合には、至急、修正プログラムの適用作業を開始してほしい。ただしマイクロソフトは、Exchange Server 5.0 SP2とExchange Server 5.5 SP4には、この脆弱性は影響しないとしている。

 

概要

 SMTPは、インターネットで電子メールを配信するための業界標準プロトコルである。Exchange Serverでは、SMTPプロトコルに機能の追加を可能にするSMTP拡張コマンドを利用して、Exchange Server間のルーティングやExchange Server特有の情報を送受信している。このSMTP拡張コマンドの処理に未チェック・バッファが存在する。細工したSMTP拡張コマンドを受信するとバッファ・オーバーフローが発生し、それによって任意のコードが実行される危険性がある。

 特にExchange 2000 ServerのSMTPポートをインターネットに向けて開いている場合は、リモートによる攻撃にさらされる危険があるので、至急対策を行う必要がある。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Exchange 2000 Server Exchange 2000 Server SP3
Exchange Server 2003 Exchange Server 2003 SP未適用/SP1
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Server SP3+Exchange 2000 Server SP3
Windows 2000 Server SP3+Exchange Server 2003 SP1
Windows 2000 Server SP4+Exchange 2000 Server SP3
Windows 2000 Server SP4+Exchange Server 2003 SP未適用
Windows 2000 Advanced Server SP4+Exchange 2000 Server SP3
Windows 2000 Advanced Server SP3+Exchange Server 2003 SP未適用
Windows 2000 Advanced Server SP3+Exchange Server 2003 SP1
Windows Server 2003, Standard Edition+Exchange Server 2003 SP未適用
Windows Server 2003, Standard Edition+Exchange Server 2003 SP1
Windows Server 2003, Enterprise Edition+Exchange Server 2003 SP未適用

■Exchange 2000 Serverでは「更新プログラムのロールアップ(KB870540)」の適用が必須
 Exchange 2000 ServerにMS05-021の修正プログラムを適用するには、Exchange 2000 Server SP3と「更新プログラムのロールアップ(KB870540)」がインストールされている必要がある。「更新プログラムのロールアップ(KB870540)」は、Exchange 2000 Server SP3のリリース後に見つかった不具合などを解消するものとして、2004年8月に提供されたものだ。「更新プログラムのロールアップ(KB870540)」では、多くのファイルが更新されるため、十分に検証を行った上でインストールを行う必要がある。

・サポート技術情報 870540(2004 年 8 月公開の Exchange 2000 Server Service Pack 3 以降の更新プログラムのロールアップ):
http://support.microsoft.com/default.aspx?scid=kb;ja;870540

・ダウンロード・センター(Exchange 2000 用 更新プログラムのロールアップ (KB870540)):
http://www.microsoft.com/downloads/details.aspx?
familyid=363A57A4-8BED-4BBB-BBE4-ABC11AB04611&displaylang=ja

 「更新プログラムのロールアップ(KB870540)」を適用せずにMS05-021の修正プログラムを適用すると、実際の適用が始まる前にエラーが発生し、適用作業が途中で終了する。

■修正プログラムの適用時にSMTPサービスなどが再起動される
 MS05-021の修正プログラムは、適用時にIIS、SMTP、Exchange Server Information Store Serviceを再起動する。またファイル転送プロトコル(FTP)とネットワーク・ニュース転送プロトコル(NNTP)サービスも影響を受けるとしている。適用時には電子メールの送受信が一時的に停止することになるので、業務に支障を最低限に抑えるような適用計画を立てる必要があるだろう。なおコンピュータの性能やExchange Serverの設定などにもよるが、MS05-021の修正プログラムの適用が完了するまで10分程度かかる。

■Windows Update/SUSでは更新できない
 Windows UpdateやSUSでは、Exchange Serverの修正プログラムを適用することができない。ダウンロード・センターから修正プログラムをダウンロードして手動で適用するか、別のパッチ管理ツールを利用する必要がある。

■Exchange Server 2003向けの修正プログラムは同名で2種類存在する
 Exchange Server 2003向けには、サービスパック未適用とサービスパック1適用済みの環境にそれぞれ対応する2種類の修正プログラムが提供されている。修正プログラムのファイル名は同じ「Exchange2003-KB894549-x86-JPN.exe」でファイルサイズも同じなので、手動でダウンロードあるいは適用する場合は混同しないように気を付けたい。

■MBSA 1.21の結果
 MS05-021の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Exchange Serverのセキュリティの更新」の「結果の詳細情報」に、「Exchange Server の脆弱性により、リモートでコードが実行される (894549)」が表示される。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Windows Update/SUSの表示
Exchange 2000 Server SP3
Exchange Server 2003 SP未適用
Exchange Server 2003 SP1
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Exchange 2000 Server SP3:
ファイル名 日付 バージョン サイズ
Exchange2000-KB894549-x86-JPN.exe 2005/03/04 6.0.6617.52
785,144
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
%EXSRVROOT%\bin\
reapi.dll 2005/03/03 6.0.6617.52
532,480
Mail Routing Engine
resvc.dll 2005/03/03 6.0.6617.52
311,296
メール ルーティング サービス
xlsasink.dll 2005/03/03 6.0.6617.52
69,632
Exchange X-LINKSTATE Handler
 
Exchange Server 2003 SP未適用:
ファイル名 日付 バージョン サイズ
Exchange2003-KB894549-x86-JPN.exe 2005/03/04 6.5.6981.3
517,368
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
%EXSRVROOT%\bin\
xlsasink.dll 2005/03/03 6.5.6981.3
60,416
Exchange X-LINKSTATE Handler
 
Exchange Server 2003 SP1:
ファイル名 日付 バージョン サイズ
Exchange2003-KB894549-x86-JPN.exe 2005/03/04 6.5.7232.89
517,368
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
%EXSRVROOT%\bin\
xlsasink.dll 2005/03/03 6.5.7232.89
60,416
Exchange X-LINKSTATE Handler
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Exchange 2000 SP3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB894549\Filelist以下のファイル一覧を確認する

・Exchange Server 2003 SP未適用:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP1\KB894549\Filelist以下のファイル一覧を確認する

・Exchange Server 2003 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP2\KB894549\Filelist以下のファイル一覧を確認する

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
Exchange2000-KB894549-x86-JPN.exe
(Exchange 2000 Server SP3)
24分 33分 58分 1時間40分
Exchange2003-KB894549-x86-JPN.exe
(Exchange Server 2003 SP未適用)
24分 33分 58分 1時間40分
Exchange2000-KB894549-x86-JPN.exe
(Exchange Server 2003 SP1)
24分 33分 58分 1時間40分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・Exchange 2000 Server SP3:
[展開ビュー]−[Exchange]タブに「名前:Exchange2000-KB894549-x86-JPN.exe」で登録

・Exchange Server 2003 SP未適用:
[展開ビュー]−[Exchange]タブに「名前:Exchange2003-KB894549-x86-JPN.exe」で登録

・Exchange Server 2003 SP1:
[展開ビュー]−[Exchange]タブに「名前:Exchange2003-KB894549-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。