このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2007/07/12版
 
【登録日】2007/07/12
【更新日】2007/07/12
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
至急適用
再起動の必要性
必要
アンインストール
可能
対象環境
サーバ
  クライアント
セキュリティ情報
MS07-039(日本)
MS07-039(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS07-039/926122
Windows ServerにおけるActive Directoryの脆弱性により、リモートで任意のコードが実行される危険性
(Windows Active Directory の脆弱性により、リモートでコードが実行される)


対応の緊急性:至急適用 [攻撃コード未公開][攻撃事例なし]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 特権の昇格 情報の漏えい サービス拒否 なりすまし
   
   
 
 
‥‥‥ 概要 ‥‥‥

 Active Directoryが利用するLDAP(Lightweight Directory Access Protocol)サービスに、リクエストの検証が十分でないことに起因する脆弱性が存在する。その結果、細工されたLDAPリクエストを受信すると、任意のコードが実行されたり、サービス拒否が起きたりする。

 Windows 2000 Serverでは、ネットワークへのアクセスが可能な匿名ユーザーがこの脆弱性を悪用することが可能であるため、非常に危険性が高い。ウイルスやワームに悪用された場合、急速に被害が拡大することが懸念される。

 マイクロソフトによれば、MS07-039の脆弱性は非公開で報告されたとしており、現時点で実証コードや攻撃例は確認されていないという。ただし脆弱性が公開されたことから、悪用の危険性増大が予想される。悪用された場合、インターネット経由による攻撃が直接実行される危険性もあるので、至急、修正プログラムを適用した方がよい。

 
脆弱性の内容

 MS07-039の修正プログラムは、以下の2件の脆弱性を解消する。

■Active Directoryのリモートでコードが実行される脆弱性(深刻度:緊急 CVE:CVE-2007-0040)
 LDAPサービスがリクエストの変換可能な属性の数を十分に検証しないことに起因する脆弱性が存在する。細工されたLDAPリクエストを受信すると、予期しないエラーが発生する。その結果、任意のコードが実行される危険性がある。

■Active Directoryのサービス拒否の脆弱性(深刻度:重要 CVE:CVE-2007-3028)
 LDAPサービスがクライアント・リクエストに含まれる変換可能な属性の数を十分に検証しないことに起因する脆弱性が存在する。細工されたLDAPクライアント・リクエストを受信すると、サービス拒否が起きる危険性がある。

 なおWindows Server 2003は、この脆弱性の影響を受けない。

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Server Windows 2000 Server/Advanced Server SP4
Windows Server 2003 Windows Server 2003 SP1/R2/SP2
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4
Windows 2000 Server SP4
Windows 2000 Advanced Server SP4
Windows Server 2003, Standard Edition SP1
Windows Server 2003, Enterprise Edition SP1
Windows Server 2003 R2, Standard Edition
Windows Server 2003 R2, Enterprise Edition
Windows Server 2003 R2, Standard Edition SP2
Windows Server 2003, Enterprise Edition SP2
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0.1の結果
 MS07-039の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、Windows OSによって以下のいずれかが表示される。

  • Windows 2000 用セキュリティ更新プログラム (KB926122)
  • Windows Server 2003 用セキュリティ更新プログラム (KB926122)
 
適用時の注意点

■Windows 2000 Professional SP4も修正プログラムの適用対象?
 TechNetセキュリティ情報によれば、MS07-039の修正プログラムはWindows 2000 Server SP4とWindows Server 2003 SP1/R2/SP2が適用対象であるとしている。だがWindows Update/Microsoft Update/自動更新ならびにMBSA 2.0.1は、Windows 2000 Professional SP4に対してもMS07-039の修正プログラムを適用するように求め、実際に適用も可能となっている。

 またMS07-039で脆弱性の解消を行う「ntdsa.dll」は、Windows 2000 Professional SP4にも含まれている。

 TechNetセキュリティ情報において、Windows 2000 Professional SP4が対象外となっているのは、Windows 2000 Professional SP4のntdsa.dllにも脆弱性の原因となる部分が含まれているものの、その脆弱性を悪用した攻撃に悪用を受けるLDAPサービス(Active Directory)がないためと思われる。とはいえ、ntdsa.dllそのものには脆弱性が存在することから、Windows Update/Microsoft Update/自動更新、MBSA 2.0.1では適用を求めるようにしているのだろう。

 MS07-039で解消する脆弱性に対して、新たな攻撃ルートが見つかる可能性もある。その際、Windows 2000 Professional SP4も対象になる可能性が否定できない。Windows 2000 Professional SP4は、現時点では脆弱性の対象ではないが、脆弱性を含むファイルが存在していることは間違いないので、なるべく早期に適用しておいた方がよい。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/WSUSの表示
Windows 2000 Server/Advanced Server SP4 Windows 2000 用セキュリティ更新プログラム (KB935839)
Windows Server 2003 SP1/R2/SP2 Windows Server 2003 用セキュリティ更新プログラム (KB935839)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows 2000 Server/Advanced Server SP4:
ファイル名 日付 バージョン サイズ
Windows2000-KB926122-x86-JPN.EXE 2007/04/23 1.0.0.0
995,696
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
ntdsa.dll 2007/04/23 5.0.2195.7135
939,280
NT5DS
sp3res.dll 2007/04/19 5.0.2195.7135
501,760
Service Pack 3 Messages
 
Windows Server 2003 SP1/R2/SP2:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB926122-x86-JPN.exe 2007/04/30 1.0.0.0
1,336,712
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP1GDR)
%SystemRoot%\system32\
ntdsa.dll 2007/04/30 5.2.3790.2926
1,541,632
NT5DS
展開フォルダ
(SP1QFE)
%SystemRoot%\system32\
ntdsa.dll 2007/04/30 5.2.3790.2926
1,547,776
NT5DS
w03s2411.dll 2007/04/30 5.2.3790.2926
47,616
Service Pack Messages
展開フォルダ
(SP2GDR)
%SystemRoot%\system32\
ntdsa.dll 2007/04/30 5.2.3790.4070
1,548,288
NT5DS
展開フォルダ
(SP2QFE)
%SystemRoot%\system32\
ntdsa.dll 2007/04/30 5.2.3790.4070
1,548,288
NT5DS
w03s2411.dll 2007/04/30 5.2.3790.4070
775,680
Service Pack Messages
w03s2411.dllは、w03a2409.dllにファイル名が変更されてコピーされる。
MS07-033の修正プログラムに含まれるバージョンからバージョン・ダウンしているので注意。
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 Server/Advanced Server SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB926122\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP1/R2/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB926122\Filelist以下のファイル一覧を確認する

 
予想適用時間

修正プログラム名 50台 100台 250台 500台
Windows2000-KB926122-x86-JPN.EXE
(Windows 2000 Server/Advanced Server SP4)
18分 27分 52分 1時間35分
WindowsServer2003-KB926122-x86-JPN.exe
(Windows Server 2003 SP1/R2/SP2)
19分 27分 53分 1時間35分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Windows 2000 Server/Advanced Server SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB926122-x86-JPN.EXE」で登録

・Windows Server 2003 SP1/R2/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB926122-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。