| MS05-045/905414 |
| ネットワーク接続マネージャの未チェック・バッファの脆弱性により、サービス拒否が起こされる危険性 |
| (ネットワーク接続マネージャの脆弱性により、サービス拒否が起こる) |
緊急対応度:適用作業の早期開始
|
| 危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
|
ネットワーク接続マネージャに未チェック・バッファの脆弱性が存在し、細工されたリクエストを受信すると、そのコンポーネントの応答が停止し、さらに新しい要求を受け付けると自動的に再起動される危険性がある。
マイクロソフトの説明によれば、Windows 2000/Windows XP SP1/Windows Server 2003 SP未適用では、攻撃者が有効なログオン資格情報を持っている場合のみ、リモート攻撃が可能だとしている。これに対しWindows
XP SP2とWindows Server 2003 SP1では、ローカル・ログオンが攻撃の必須条件となるため、この脆弱性がリモートで攻撃を受けることはない。
ただし、Windows XP SP未適用/SP1/SP1aで、「簡易ファイルの共有」機能を有効にしている場合には、ネットワークを介してアクセスするすべてのユーザーに対してguest
アカウントが利用される(このアカウントを「ForceGuest」と呼ぶ)。そのため、「簡易ファイルの共有」機能が有効になっていると、guestアカウント(匿名アカウント)で今回の脆弱性を攻撃することが可能になってしまう。
この脆弱性は、2005年7月上旬に公開されていたもので、すでに実証コードも広く公開されていることから、悪用される危険性が高まっている。深刻度は「3(警告)」となっているものの、早期に修正プログラムを適用した方がよい。
|
概要
|
|
MS05-045の脆弱性は、ネットワーク接続マネージャに未チェック・バッファが存在することに起因する。この脆弱性が攻撃されても、コードが実行されることはないが、サービス拒否が起きて、場合によってはコンピュータの再起動が繰り返されることになる。
ネットワーク接続マネージャは、ネットワークやダイヤルアップ接続フォルダなどのネットワーク接続を管理するためのコンポーネントである。ダイヤルアップ・ネットワーク・ウィザードなどで、新規のネットワーク接続を行なうと、ネットワーク接続マネージャが接続を行なうために要求を処理する。
Windows 2000を対象とした実証コードがすでに公開されており、ローカルでこの脆弱性の有無を検証することが可能になっている。ウイルスやワームなどに悪用される可能性もあるので十分に注意した方がよい。
・FrSIRT(Microsoft Windows Network Connection Manager Local DoS Exploit (MS05-045)):
http://www.frsirt.com/exploits/20051013.ms05-045.c.php
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Windows 2000 |
Windows 2000 SP4 |
| Windows XP |
Windows XP SP1/SP1a/SP2 |
| Windows Server 2003 |
Windows Server 2003 SP未適用/SP1 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows 2000 Professional SP4 |
○
|
| Windows 2000 Server SP4 |
○
|
| Windows 2000 Advanced Server SP4 |
○
|
| Windows XP Professional SP1 |
○
|
| Windows XP Professional SP1a |
○
|
| Windows XP Professional SP2 |
○
|
| Windows Server 2003, Standard Edition SP未適用 |
○
|
| Windows Server 2003, Enterprise Edition SP未適用 |
○
|
| Windows Server 2003, Standard Edition SP1 |
○
|
| Windows Server 2003, Enterprise Edition SP1 |
○
|
■Windows XP SP2とWindows Server 2003 SP1では[プログラムの追加と削除]で表示形式が日付順になる修正ツールが実行される
Windows XP SP2とWindows Server 2003 SP1では、update.exe 6.1を使用してビルドされた修正プログラムが、コントロール・パネルの[プログラムの追加と削除]で日付順に並ばないという不具合がある。これは、
update.exe 6.1を使用してビルドされたパッケージのレジストリ・キーに、「Installed On」属性がないことに起因する。
MS05-049の修正プログラムは、Windows XP SP2またはWindows Server 2003 SP1で実行されると、この不具合を解消する「arpidfix.exe」を実行し、[プログラムの追加と削除]の表示項目表示が日付順に並ぶように「Installed
On」属性を付加する。arpidfix.exeは、修正プログラムの実行時のみ使用される。
・サポート技術情報 904630(Arpidfix.exe ツールについて):
http://support.microsoft.com/default.aspx?scid=kb;ja;904630
■MBSA 2.0の結果
修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Windows
{2000/XP/Server 2003} 用セキュリティ更新プログラム (KB905414)」が表示される。参考までにMBSA 1.21では「Windowsのセキュリティの更新」に「ネットワーク接続マネージャの脆弱性により、サービス拒否が起こる
(905414)」が表示される。
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
WU/MU/SUS/WSUSの表示 |
| Windows 2000 SP4 |
|
Windows 2000 用セキュリティ更新プログラム (KB905414) |
| Windows XP SP1/SP1a/SP2 |
|
Windows XP 用セキュリティ更新プログラム (KB905414) |
| Windows Server 2003 SP未適用/SP1 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB905414) |
|
| |
|
|
以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 2000 SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| Windows2000-KB905414-x86-JPN.EXE |
2005/08/16 |
1.0.0.0 |
522,232
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| netman.dll |
2005/08/16 |
5.0.2195.7061 |
100,112
|
Network Connections Manager |
Windows XP SP1/SP1a/SP2:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsXP-KB905414-x86-JPN.exe |
2005/08/23 |
1.0.0.0 |
623,344
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp1qfe) |
%SystemRoot%\system32\ |
| netman.dll |
2005/08/23 |
5.1.2600.1733 |
153,600
|
Network Connections Manager |
展開フォルダ
(sp2gdr/sp2qfe)
|
%SystemRoot%\system32\ |
| netman.dll |
2005/08/23 |
5.1.2600.2743 |
196,608
|
Network Connections Manager |
Windows Server 2003 SP未適用/SP1:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB905414-x86-JPN.exe |
2005/08/26 |
1.0.0.0 |
674,544
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr/rtmqfe) |
%SystemRoot%\system32\ |
| netman.dll |
2005/08/26 |
5.2.3790.396 |
213,504
|
Network Connections Manager |
展開フォルダ
(sp1gdr/sp1qfe) |
%SystemRoot%\system32\ |
| netman.dll |
2005/08/26 |
5.2.3790.2516 |
263,680
|
Network Connections Manager |
|
| |
|
|
|
・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB905414\Filelist以下のファイル一覧を確認する
・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB905414\Filelist以下のファイル一覧を確認する
・Windows Server 2003 SP未適用/SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB905414\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Windows2000-KB905414-x86-JPN.EXE
(Windows 2000 SP4) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsXP-KB905414-x86-JPN.exe
(Windows XP SP1/SP1a/SP2) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsServer2003-KB905414-x86-JPN.exe
(Windows Sever 2003 SP未適用/SP1) |
18分 |
27分 |
52分 |
1時間34分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
・Windows 2000 SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB905414-x86-JPN.EXE」で登録
・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB905414-x86-JPN.exe」で登録
・Windows Server 2003 SP未適用/SP1:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB905414-x86-JPN.exe」で登録
|
| |
