MS05-040/893756 |
テレフォニー・サービスの未チェック・バッファの脆弱性により、リモートで任意のコードが実行される危険性 |
(テレフォニー サービスの脆弱性により、リモートでコードが実行される) |
緊急対応度:適用作業の早期開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
TAPI(Telephony API)を提供するテレフォニー・サービスに未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。Windows
2000 Serverでは、テレフォニー・サーバ機能を有効にしていると、細工したメッセージを受信するだけで、最悪の場合、コンピュータの制御が完全に奪われてしまう。
テレフォニー・サーバ機能は、Windows 2000 ServerとWindows Server 2003に実装されている。このうちWindows
Server 2003のテレフォニー・サービスは認証ユーザーからのアクセスしか受け付けないため、匿名ユーザーの攻撃は難しいとマイクロソフトは説明している。
Windows 2000/XPでは、任意のコードが実行されることはないが、権限の昇格が行われる危険性がある。感染したウイルスやワームによってこの脆弱性が悪用される可能性がある。
マイクロソフトによれば、MS05-040の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただしWindows 2000
Serverでは、前述のようにインターネットからの匿名ユーザーによる攻撃が懸念されるので、至急、修正プログラムを適用した方がよい。
|
概要
|
テレフォニー・サービスは、音声/データ/FAX/ビデオなどの各種テレフォニー・デバイスをWindows OSが利用するためのAPIである「TAPI」のサポートを行うものである。このテレフォニー・サービスがデータとアクセス許可を検証するために使用する過程に未チェック・バッファの脆弱性が存在する。
最も危険な構成は、Windows 2000 Serverでテレフォニー・サーバ機能を手動で有効にしている場合だ。この場合、匿名ユーザーからの細工されたメッセージを受信すると、バッファ・オーバーフローを起こし、任意のコードが実行される。Windows
Server 2003では、テレフォニー・サーバ機能を手動で有効にしていても、認証ユーザーからのアクセスしか受け付けないよう制限されているため、匿名ユーザーからの攻撃は受け付けない。
クライアント用OSであるWindows 2000とWindows XPで、脆弱性を持つテレフォニー・サービスが実装されているため、攻撃の危険がある(テレフォニー・サーバ機能は実装されていない)。Windows
2000/XPで、この脆弱性を悪用されるとユーザー権限の昇格が行われる(Windows 2000 ServerとWindows Server 2003でも、テレフォニー・サーバ機能の有効/無効に関わらず、権限の昇格が行われる可能性がある)。ただし、攻撃者が有効なログオン権限を持っており、ローカルでログオンできることが条件となる。そのため、リモートあるいは匿名ユーザーによって攻撃はないと思われる。
なお、Windows XPとWindows Server 2003では、テレフォニー・サービスはデフォルトでは実行されない。しかし、TAPIクライアントの要求によって、ユーザーの操作なしに、テレフォニー・サービスが起動されるので注意が必要だ。ダイヤルアップ接続やVPNの設定などを行っていると、テレフォニー・サービスが開始される。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows 2000 |
Windows 2000 SP4 |
Windows XP |
Windows XP SP1/SP1a/SP2 |
Windows Server 2003 |
Windows Server 2003 SP未適用/SP1 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP4 |
○
|
Windows 2000 Server SP4 |
○
|
Windows 2000 Advanced Server SP4 |
○
|
Windows XP Professional SP1 |
○
|
Windows XP Professional SP1a |
○
|
Windows XP Professional SP2 |
○
|
Windows Server 2003, Standard Edition SP未適用 |
○
|
Windows Server 2003, Enterprise Edition SP未適用 |
○
|
Windows Server 2003, Standard Edition SP1 |
○
|
Windows Server 2003, Enterprise Edition SP1 |
○
|
■Windows 2000 SP3向けの修正プログラムは提供されない
Windows 2000 SP3は2005年6月30日にサポート・ライフサイクルが終了したため、MS05-040の修正プログラムは提供されない。Windows
2000 SP4を適用してから、MS05-040の修正プログラムを適用する必要がある。
■Windows 98/98SE/Meにも脆弱性あり
TechNetセキュリティ情報によれば、Windows 98/98SE/MeにもMS05-040の脆弱性が存在する。ただしマイクロソフトはこれらを「緊急ではない」と判断しており、修正プログラムの提供は行われない。ファイアウォールで利用していないポートの送信/受信をブロックするなどの脆弱性の回避が必要となる。
■Windows XP SP2とWindows Server 2003 SP1では[プログラムの追加と削除]で表示形式が日付順になる修正ツールが実行される
Windows XP SP2とWindows Server 2003 SP1では、update.exe 6.1を使用してビルドされた修正プログラムが、コントロール・パネルの[プログラムの追加と削除]で日付順に並ばないという不具合がある。これは、update.exe
6.1を使用してビルドされたパッケージのレジストリ・キーに、「Installed On」属性がないことに起因する。
MS05-040の修正プログラムをWindows XP SP2とWindows Server 2003 SP1に対して適用すると、この不具合を解消する「arpidfix.exe」が実行され、[プログラムの追加と削除]の表示形式で日付順に並ぶように「Installed
On」属性を付加される。arpidfix.exeは、修正プログラムの実行時のみ使用される。
・サポート技術情報 904630(Arpidfix.exe ツールについて):
http://support.microsoft.com/default.aspx?scid=kb;ja;904630
■MBSA 2.0の結果
MS05-040の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「MS05-040 Windows {2000/XP/Server
2003} 用セキュリティ更新プログラム (KB896423)」が表示される。参考までにMBSA 1.21では「Windowsのセキュリティの更新」に「テレフォニー
サービスの脆弱性により、リモートでコードが実行される(893756)」が表示される。
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/SUS/WSUSの表示 |
Windows 2000 SP4 |
|
Windows 2000 用セキュリティ更新プログラム (KB893756) |
Windows XP SP1/SP1a/SP2 |
|
Windows XP 用セキュリティ更新プログラム (KB893756) |
Windows Server 2003 SP未適用/SP1 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB893756) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 2000 SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB893756-x86-JPN.EXE |
2005/07/02 |
1.0.0.0 |
579,576
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
remotesp.tsp |
2005/07/02 |
5.0.2195.7002 |
68,368
|
Microsoft Windows Remote Service Provider |
tapisrv.dll |
2005/07/02 |
5.0.2195.7057 |
175,888
|
Microsoft Windows Telephony Server |
Windows XP SP1/SP1a/SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB893756-x86-JPN.exe |
2005/07/09 |
1.0.0.0 |
692,976
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp1qfe) |
%SystemRoot%\system32\ |
remotesp.tsp |
2005/07/09 |
5.1.2600.1715 |
72,704
|
Microsoft Windows Remote Service Provider |
tapisrv.dll |
2005/07/09 |
5.1.2600.1715 |
236,544
|
Microsoft Windows Telephony Server |
展開フォルダ
(sp2gdr/sp2qfe) |
%SystemRoot%\system32\ |
remotesp.tsp |
2005/07/09 |
5.1.2600.2716 |
76,800
|
Microsoft Windows Remote Service Provider |
tapisrv.dll |
2005/07/09 |
5.1.2600.2716 |
247,296
|
Microsoft Windows Telephony Server |
Windows Server 2003 SP未適用/SP1:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB893756-x86-JPN.exe |
2005/07/09 |
1.0.0.0 |
697,584
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr/rtmqfe) |
%SystemRoot%\system32\ |
remotesp.tsp |
2005/07/09 |
5.2.3790.366 |
74,752
|
Microsoft Windows Remote Service Provider |
tapisrv.dll |
2005/07/09 |
5.2.3790.366 |
245,760
|
Microsoft Windows Telephony Server |
展開フォルダ
(sp1gdr/sp1qfe) |
%SystemRoot%\system32\ |
tapisrv.dll |
2005/07/09 |
5.2.3790.2483 |
256,000
|
Microsoft Windows Telephony Server |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB893756\Filelist以下のファイル一覧を確認する
・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB893756\Filelist以下のファイル一覧を確認する
・Windows Server 2003 SP未適用/SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB893756\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Windows2000-KB893756-x86-JPN.EXE
(Windows 2000 SP4) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsXP-KB893756-x86-JPN.exe
(Windows XP SP1/SP1a/SP2) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsServer2003-KB893756-x86-JPN.exe
(Windows Sever 2003 SP未適用/SP1) |
18分 |
27分 |
52分 |
1時間34分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows 2000 SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB893756-x86-JPN.EXE」で登録
・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB893756-x86-JPN.exe」で登録
・Windows Server 2003 SP未適用/SP1:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB893756-x86-JPN.exe」で登録
|
|