このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2006/05/11日版

 
【登録日】2006/05/11
【更新日】2006/05/11
HFR BBS会議室
 
深刻度
  1(緊急)
  2(重要)
3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
必要(不要な場合あり)
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS06-018(日本)
MS06-018(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS06-018/913580
MSDTCの未チェック・バッファの脆弱性により、サービス拒否が起きる危険性
(Microsoft Distributed Transaction Coordinator (MSDTC) の脆弱性によりサービス拒否が起こる)

緊急対応度:適用作業の早期開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 MSDTC(Microsoft Distributed Transaction Coordinator)に2種類の未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。どちらの脆弱性も細工されたメッセージをコンピュータが受信すると、MSDTCサービスが応答を停止してしまうというものだ。ただし、これらの脆弱性が悪用された場合でも、任意のコードが実行されることはないとしている。

 マイクロソフトによれば、MS06-018の2種類の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。しかし修正プログラムの提供が開始されたことから、脆弱性を発見したeEye Digital Securityが詳細な技術情報を公開している。また今後、実証コードが一般に公開され、悪用される可能性も懸念される。MS06-018の脆弱性は、匿名ユーザーによるインターネット経由での攻撃が可能であるため、ワームなどに悪用される危険性がある。特にWindows 2000ではMSDTCがデフォルトで有効になっていることから、なるべく早く修正プログラムを適用した方がよい。

 

概要

 MSDTCは、Windowsプラットフォームのための分散トランザクションを実行する機能である。SQL Server、BizTalk Server、Exchange Serverのインストール、クラスタリングなどで利用されており、複数のコンピュータ間でトランザクションの分散実行を可能にする。このMSDTCに以下の2種類の脆弱性が存在する。

■MSDTCの無効なメモリ・アクセスの脆弱性(深刻度:警告 CVE:CVE-2006-0034)
 MSDTCにヒープ・オーバーフローの脆弱性が存在し、細工されたメッセージを受信すると、MSDTCサービスならびに依存するサービスの応答が停止する。マイクロソフトによれば、この脆弱性が悪用された場合でも、任意のコードが実行されることはないとしている。

■MSDTCのサービス拒否の脆弱性(深刻度:警告 CVE:CVE-2006-1184)
 MS05-051で報告された「MSDTCの脆弱性(CAN-2005-2119)」が十分に解消されておらず、いぜんとしてサービス拒否を起こす危険性がある。脆弱性は、msdtcprx.dllのMIDL_user_allocate関数の特殊なメモリ管理に起因する。MIDL_user_allocate関数は、メモリの任意の割り当てサイズを受け付けるものの、実際には4Kbytesまでしか割り当てを行わない。しかし4Kbytesを超えたメモリ割り当てが可能であるため、任意のメモリの上書きが発生する。その結果、メモリの破壊が発生し、MSDTCが異常終了してしまう。

 eEye Digital Securityによれば、既存の攻撃コードを改変することで、MSDTCサービスならびに依存するサービスの応答を停止させ、サービス拒否状態とすることが可能だとしている。eEye Digital Securityが詳細な技術情報を公開していることもあり、近々、実証コードが公開されるものと予想する。脆弱性が悪用される危険性が高まっている。

・住商情報システム(eEye Advisories: Microsoft Distributed Transaction Coordinatorサービス妨害攻撃脆弱性):
http://www.scs.co.jp/eeye/advisories/AD20060509b.html

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP1/SP1a/SP2
Windows Server 2003 Windows Server 2003 SP未適用
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4
Windows 2000 Server SP4
Windows 2000 Advanced Server SP4
Windows XP Professional SP1a
Windows XP Professional SP2
Windows Server 2003, Standard Edition SP未適用
Windows Server 2003, Enterprise Edition SP未適用

■Windows NT 4.0、Windows 2000 SP2/SP3にMS06-018とは異なる脆弱性あり
 eEye Digital Securityによれば、MSDTCにヒープ・オーバーフローの脆弱性が存在することを明らかにした。この脆弱性は、MS05-051の修正プログラムが未適用のWindows 2000 SP4とWindows XP、MS05-051の修正プログラムが提供されなかったWindows 2000 SP2/SP3、MS05-051の脆弱性の対象外であったWindows NT 4.0に存在する。

 Windows 2000 SP4とWindows XP SP1/SP1a/SP2は、MS05-051ならびにMS06-018の修正プログラムを適用することでこの脆弱性も解消される。しかしWindows NT 4.0とWindows 2000 SP2/SP3は、すでにマイクロソフトのサポート対象となっており、修正プログラムは提供されない。新たな脆弱性の公表により、危険性が高まっている。特にWindows NT Server 4.0とWindows 2000 Serverではデフォルトで脆弱性の対象となるサービスが稼働しているので注意が必要だ。Windows 2000 SP2/SP3は、Windows 2000 SP4のインストールを検討した方がよい。またWindows NT 4.0を利用している場合は、Windows Server 2003 SP1などへの移行を検討した方がよいだろう。

・住商情報システム(eEye Advisories:Microsoft Distributed Transaction Coordinatorヒープオーバーフロー脆弱性):
http://www.scs.co.jp/eeye/advisories/AD20060509a.html

■MBSA 2.0の結果
 修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Windows {2000/XP/Server 2003} 用セキュリティ更新プログラム (KB913580)」が表示される。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/SUS/WSUSの表示
Windows 2000 SP4 Windows 2000 用セキュリティ更新プログラム (KB913580)
Windows XP SP1/SP1a/SP2 Windows XP 用セキュリティ更新プログラム (KB913580)
Windows Server 2003 SP未適用 Windows Server 2003 用セキュリティ更新プログラム (KB913580)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows 2000 SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB913580-x86-JPN.EXE 2006/04/23 1.0.0.0
5,078,504
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
catsrv.dll 2005/09/05 2000.2.3529.0
165,648
catsrvut.dll 2005/09/05 2000.2.3529.0
595,728
clbcatex.dll 2005/09/05 2000.2.3529.0
97,040
clbcatq.dll 2005/09/05 2000.2.3529.0
551,184
colbact.dll 2005/09/05 2000.2.3529.0
41,744
comrepl.dll 2005/09/05 2000.2.3529.0
97,552
comsetup.dll 2005/09/05 2000.2.3421.3529
342,288
comsvcs.dll 2005/09/05 2000.2.3529.0
1,471,248
comuid.dll 2005/09/05 2000.2.3529.0
625,936
dtcsetup.exe*1 2006/03/06 2000.2.3535.0
1,834,992
MS DTC stand-alone setup
es.dll 2005/09/05 2000.2.3529.0
242,448
msdtclog.dll 2006/04/23 2000.2.3535.0
96,016
MS DTC log manager DLL
msdtcprx.dll 2006/04/23 2000.2.3535.0
726,800
MS DTC OLE Transactions interface proxy DLL
msdtctm.dll 2006/04/23 2000.2.3535.0
1,202,448
MS DTC transaction manager DLL
msdtcui.dll 2006/04/23 2000.2.3535.0
153,872
MS DTC administrative component DLL
mtstocom.exe 2005/08/30 2000.2.3529.0
155,408
mtxclu.dll 2006/04/23 2000.2.3535.0
52,496
MS DTC and MTS clustering support DLL
mtxdm.dll 2005/09/05 2000.2.3529.0
26,896
mtxlegih.dll 2005/09/05 2000.2.3529.0
35,600
mtxoci.dll 2006/04/23 2000.2.3535.0
123,152
Microsoft database support DLL for Oracle
ole32.dll 2005/09/05 5.0.2195.7059
957,712
Microsoft OLE for Windows
olecli32.dll 2005/09/05 5.0.2195.7009
69,392
Object Linking and Embedding Client Library
olecnv32.dll 2005/09/05 5.0.2195.7059
36,624
Microsoft OLE for Windows
rpcrt4.dll 2004/03/12 5.0.2195.6904
449,808
Remote Procedure Call Runtime
rpcss.dll 2005/09/05 5.0.2195.7059
212,240
Distributed COM Services
sp3res.dll 2005/09/23 5.0.2195.7070
501,248
Service Pack 3 Messages
stclient.dll 2005/09/05 2000.2.3529.0
71,440
txfaux.dll 2005/09/05 2000.2.3529.0
398,608
Support routines for TXF
xolehlp.dll 2006/04/23 2000.2.3535.0
19,216
MS DTC helper APIs DLL
%SystemRoot%\system32\Com\
comadmin.dll 2005/09/05 2000.2.3529.0
197,904
背景がサクラ色のファイルはMS05-051と同じもの。
 
*1 dtcsetup.exeには以下のファイルが含まれる
ファイル名 日付 バージョン サイズ 機能
DTCCOM~1.EXE 2006/02/17
34,816
dtcfull.inf 2003/08/12
2,303
INFファイル
DTCInit.exe 2006/02/17 2000.2.3535.0
46,080
MS DTC Setup Initialization Phase
dtcnull.inf 2003/08/12
2,207
INFファイル
msdtc.exe 2006/02/17 2000.2.3535.0
12,288
MS DTC console program
msdtclog.dll 2006/02/17 2000.2.3535.0
215,552
MS DTC log manager DLL
msdtcprf.h 2005/02/23
768
ヘッダ・ファイル
msdtcprf.ini 2003/08/12
3,738
INIファイル
msdtcprx.dll 2006/02/17 2000.2.3535.0
1,483,264
MS DTC OLE Transactions interface proxy DLL
msdtctm.dll 2006/02/17 2000.2.3535.0
4,480,000
MS DTC transaction manager DLL
msdtcui.dll 2006/02/17 2000.2.3535.0
419,840
MS DTC administrative component DLL
mtxclu.dll 2006/02/17 2000.2.3535.0
112,128
MS DTC and MTS clustering support DLL
mtxoci.dll 2006/02/17 2000.2.3535.0
268,800
Microsoft database support DLL for Oracle
txfaux.dll 2006/02/17 2000.2.3535.0
1,238,016
Support routines for TXF
W95INF16.DLL 2003/08/12 4.71.704.0
2,272
WExtract 16bit Library
W95INF32.DLL 2003/08/12 4.71.16.0
4,608
W95INF32
xolehlp.dll 2006/02/17 2000.2.3535.0
29,696
MS DTC helper APIs DLL
背景がサクラ色のファイルはMS05-051と同じもの。
 
Windows XP SP1/SP1a/SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB913580-x86-JPN.exe 2006/03/22 1.0.0.0
1,309,424
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP1QFE)
%SystemRoot%\system32\
msdtcprx.dll 2006/03/02 2001.12.4414.65
368,640
MS DTC OLE Transactions interface proxy DLL
msdtctm.dll 2006/03/02 2001.12.4414.65
974,336
MS DTC transaction manager DLL
msdtcuiu.dll 2006/03/02 2001.12.4414.65
150,528
MS DTC administrative component DLL
mtxclu.dll 2006/03/02 2001.12.4414.65
64,512
MS DTC amd MTS clustering support DLL
mtxoci.dll 2006/03/02 2001.12.4414.65
83,456
Microsoft database support DLL for Oracle
xolehlp.dll 2006/03/02 2001.12.4414.65
11,776
MS DTC helper APIs DLL
展開フォルダ
(SP2GDR/SP2QFE)
%SystemRoot%\system32\
msdtcprx.dll 2006/03/02 2001.12.4414.311
426,496
MS DTC OLE Transactions interface proxy DLL
msdtctm.dll 2006/03/02 2001.12.4414.311
956,416
MS DTC transaction manager DLL
msdtcuiu.dll 2006/03/02 2001.12.4414.311
161,280
MS DTC administrative component DLL
mtxclu.dll 2006/03/02 2001.12.4414.311
66,560
MS DTC amd MTS clustering support DLL
mtxoci.dll 2006/03/02 2001.12.4414.311
91,136
Microsoft database support DLL for Oracle
xolehlp.dll 2006/03/02 2001.12.4414.311
11,776
MS DTC helper APIs DLL
 
Windows Server 2003 SP未適用:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB913580-x86-JPN.exe 2006/02/08 1.0.0.0
1,194,736
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMGDR)
%SystemRoot%\system32\drivers\
msdtclog.dll 2006/02/08 2001.12.4720.480
77,824
MS DTClog manager DLL
msdtcprx.dll 2006/02/08 2001.12.4720.480
443,904
MS DTCOLE Transactions interface proxy DLL
msdtctm.dll 2006/02/08 2001.12.4720.480
962,560
MS DTCTransaction Manager DLL
msdtcuiu.dll 2006/02/08 2001.12.4720.480
160,768
MS DTCadministrative component DLL
mtxclu.dll 2006/02/08 2001.12.4720.480
76,288
MS DTC amd MTS clustering support DLL
mtxoci.dll 2006/02/08 2001.12.4720.480
108,032
Microsoft database support DLL for Oracle
展開フォルダ
(RTMQFE)
%SystemRoot%\system32\drivers\
msdtclog.dll 2006/02/08 2001.12.4720.480
78,848
MS DTClog manager DLL
msdtcprx.dll 2006/02/08 2001.12.4720.480
448,512
MS DTCOLE Transactions interface proxy DLL
msdtctm.dll 2006/02/08 2001.12.4720.480
965,120
MS DTCTransaction Manager DLL
msdtcuiu.dll 2006/02/08 2001.12.4720.480
160,768
MS DTCadministrative component DLL
mtxclu.dll 2006/02/08 2001.12.4720.480
76,288
MS DTC amd MTS clustering support DLL
mtxoci.dll 2006/02/08 2001.12.4720.480
109,056
Microsoft database support DLL for Oracle
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB913580\Filelist以下のファイル一覧を確認する

・Windows XP SP1/SP1a/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB913580\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP未適用:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB913580\Filelist以下のファイル一覧を確認する

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
Windows2000-KB913580-x86-JPN.EXE
(Windows 2000 SP4)
19分 28分 55分 1時間40分
WindowsXP-KB913580-x86-JPN.exe
(Windows XP SP1/SP1a/SP2)
19分 27分 53分 1時間35分
WindowsServer2003-KB913580-x86-JPN.exe
(Windows Server 2003 SP未適用)
19分 27分 52分 1時間35分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・Windows 2000 SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB913580-x86-JPN.EXE」で登録

・Windows XP SP1/SP1a/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB913580-x86-JPN.exe」で登録

・Windows Server 2003 SP未適用:
[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB913580-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。