MS08-001/941644 |
Windows OSのTCP/IP処理の脆弱性により、リモートで任意のコードが実行される危険性 |
(Windows TCP/IP の脆弱性により、リモートでコードが実行される) |
対応の緊急性:至急適用 [攻撃コード未公開][攻撃事例なし]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法 |
脆弱性の影響 |
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
特権の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
○ |
○ |
|
|
○ |
|
|
○ |
|
|
|
|
|
Windows OSのTCP/IP処理に2種類の脆弱性が存在する。細工されたネットワーク・パケットを受信すると、任意のコードが実行されたり、サービス拒否が引き起こされたりする危険性がある。
MS08-001は、ネットワークを経由したリモートによる攻撃が可能な脆弱性である。特にインターネットに公開しているサーバは、攻撃を仕掛けられる危険性が高いので注意する必要がある。またこの脆弱性がウイルスやワームに悪用された場合、組織内のLANに接続されたコンピュータにも広範囲に被害がおよぶことが懸念される。
マイクロソフトによれば、MS08-001の脆弱性は非公開で報告されたとしており、攻撃例は現在のところ確認されていないという。ただし脆弱性の内容が公開されたことから、実証コードが開発され、攻撃に悪用されることが懸念される。ウイルス/ワームへ悪用されることが懸念されるので、至急、修正プログラムを適用した方がよい。
|
脆弱性の内容
|
MS08-001の修正プログラムは、以下の2件の脆弱性を解消する。
■WindowsカーネルのTCP/IP/IGMPv3およびMLDv2の脆弱性(深刻度:緊急 CVE:CVE-2007-0069)
TCP/IP(tcpip.sys)の実装において、IGMPv3(Internet Group Management Protocol Version
3)/MLDv2(Multicast Listener Discovery Version 2)のリクエストの状態を保存する際に十分な検証を行わないことに起因する脆弱性が存在する。細工されたネットワーク・パケットを受信すると、任意のコードが実行される危険性がある。この脆弱性は、匿名ユーザーによりネットワーク経由で悪用可能である。ウイルスなどで悪用された場合、広範囲に影響が及ぶ可能性が高い。
なおIGMPリクエストは、IPv4のマルチキャストで使用されるもので、Windows XP/Windows Server 2003/Windows
Vistaが標準でサポートしている。またMLDv2は、IPv6向けのマルチキャスト・メンバシップの管理に使用されるもので、Windows Vistaのみが標準でサポートするものだ。Windows
2000は、IGMPv3/MLDv2ともにサポートしていないため、この脆弱性の影響は受けない。
■WindowsカーネルのTCP/IP/ICMPの脆弱性(深刻度:警告 CVE:CVE-2007-0066)
断片化されたルータ・アドバタイズメントICMPパケット(ルータがルート情報を隣接ルータに通知するために使用するパケット)を処理する方法に脆弱性が存在し、細工されたICMPパケットを受信すると、コンピュータが強制的に再起動させられてしまう危険性がある。
この脆弱性が悪用されるのは、RDP(Router Discovery Protocol)が有効になっている場合のみだ(デフォルトでは無効)。Windows
XP/Windows Server 2003ではDHCPやレジストリの設定により、Windows 2000ではレジストリの設定により、それぞれRDPが有効になっている場合があるので注意が必要だ。
なおWindows Vistaは、この脆弱性の影響を受けない。 |
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows 2000 |
Windows 2000 SP4 |
Windows XP |
Windows XP SP2 |
Windows Server 2003 |
Windows Server 2003 SP1/R2/SP2 |
Windows Vista |
Windows Vista |
|
|
‥‥‥
DA Lab:HotFixテスティング・チームからのコメント ‥‥‥ |
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム |
適用テスト結果 |
Windows 2000 Professional SP4 |
○ |
Windows 2000 Server SP4 |
○ |
Windows 2000 Advanced Server SP4 |
○ |
Windows XP Professional SP2 |
○ |
Windows Server 2003, Standard Edition SP1 |
○ |
Windows Server 2003, Enterprise Edition SP1 |
○ |
Windows Server 2003 R2, Enterprise Edition |
○ |
Windows Server 2003 R2, Standard Edition SP2 |
○ |
Windows Server 2003, Enterprise Edition SP2 |
○ |
Windows Vista Ultimate |
○ |
○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0.1の結果
MS08-001の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に以下のいずれかが表示される。
- Windows 2000 用セキュリティ更新プログラム (KB941644)
- Windows XP 用セキュリティ更新プログラム (KB941644)
- Windows Server 2003 用セキュリティ更新プログラム (KB941644)
- Windows Vista 用セキュリティ更新プログラム (KB941644)
|
適用時の注意点
|
■tcpip.sysを更新する修正プログラムは比較的トラブルを引き起こしやすいので注意が必要
MS08-001はWindows OSのTCP/IPの実装である「tcpip.sys」というファイルを更新する。過去、このファイルを更新するセキュリティ修正プログラムでは、適用の失敗や通信障害の発生などの不具合が報告されている。
・TechNetセキュリティ情報 MS05-019(TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる):
http://www.microsoft.com/japan/technet/security/bulletin/ms05-019.mspx
#「このセキュリティ更新プログラムに関するよく寄せられる質問」を参照。
・TechNetセキュリティ情報 MS06-007(TCP/IP の脆弱性により、サービス拒否が起こる):
http://www.microsoft.com/japan/technet/security/bulletin/ms06-007.mspx
#「このセキュリティ更新プログラムに関するよく寄せられる質問」を参照。
・サポート技術情報 917953([MS06-032] TCP/IP の脆弱性により、リモートでコードが実行される):
http://support.microsoft.com/default.aspx?scid=kb;ja;917953
現在のところ、MS08-001の修正プログラム適用による不具合発生は報告されていないが、過去の例からも不具合の発生比率が高いので、事前に十分な検証を行ってから適用を行うなど注意を払った方がよいだろう。 |
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/WSUSの表示 |
Windows 2000 SP4 |
|
Windows 2000 用セキュリティ更新プログラム (KB941644) |
Windows XP SP2 |
|
Windows XP 用セキュリティ更新プログラム (KB941644) |
Windows Server 2003 SP1/R2/SP2 |
|
Windows Server 2003 用セキュリティ更新プログラム (KB941644) |
Windows Vista |
|
Windows Vista 用セキュリティ更新プログラム (KB941644) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 2000 SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB941644-x86-JPN.EXE |
2007/10/05 |
1.0.0.0 |
643,952 |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\drivers\ |
tcpip.sys |
2007/10/05 |
5.0.2195.7147 |
320,368 |
TCP/IP driver |
Windows XP SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB941644-x86-JPN.exe |
2007/10/31 |
1.0.0.0 |
670,760 |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP2GDR) |
%SystemRoot%\system32\drivers\ |
tcpip.sys |
2007/10/31 |
5.1.2600.3244 |
360,064 |
TCP/IP Protocol Driver |
展開フォルダ
(SP2QFE) |
%SystemRoot%\system32\drivers\ |
tcpip.sys |
2007/10/31 |
5.1.2600.3244 |
360,832 |
TCP/IP Protocol Driver |
Windows Server 2003 SP1/R2/SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB941644-x86-JPN.exe |
2007/10/31 |
1.0.0.0 |
832,048 |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP1GDR) |
%SystemRoot%\system32\drivers\ |
tcpip.sys |
2007/10/30 |
5.2.3790.3036 |
333,312 |
TCP/IP Protocol Driver |
展開フォルダ
(SP1QFE) |
%SystemRoot%\system32\drivers\ |
tcpip.sys |
2007/10/30 |
5.2.3790.3036 |
387,072 |
TCP/IP Protocol Driver |
展開フォルダ
(SP2GDR) |
%SystemRoot%\system32\drivers\ |
tcpip.sys |
2007/10/31 |
5.2.3790.4179 |
383,488 |
TCP/IP Protocol Driver |
展開フォルダ
(SP2QFE) |
%SystemRoot%\system32\drivers\ |
tcpip.sys |
2007/10/31 |
5.2.3790.4179 |
384,000 |
TCP/IP Protocol Driver |
Windows Vista:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows6.0-KB941644-x86.msu |
2007/12/18 |
− |
759,626 |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ*
|
\x86_microsoft-windows-netcfg_31bf3856ad364e35_
6.0.6000.16615_none_0e42ce98545690c8\ |
netcfg.exe |
2007/12/16 |
6.0.6000.16615 |
24,064 |
WinPE network installer |
|
\x86_microsoft-windows-netcfg_31bf3856ad364e35_
6.0.6000.20739_none_0ebaccb36d80cdd0\ |
netcfg.exe |
2007/12/14 |
6.0.6000.20739 |
24,064 |
WinPE network installer |
|
\x86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_
6.0.6000.16567_none_547b4ec7b851524e\ |
netio.sys |
2007/09/28 |
6.0.6000.16567 |
216,760 |
Network I/O Subsystem |
|
\x86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_
6.0.6000.20689_none_54f14c4ed17d5ca8\ |
netio.sys |
2007/09/28 |
6.0.6000.20689 |
217,272 |
Network I/O Subsystem |
|
\x86_microsoft-windows-tcpip_31bf3856ad364e35_
6.0.6000.16567_none_5f6577ce925d75a7\ |
netiomig.dll |
2007/09/28 |
6.0.6000.16567 |
49,152 |
Netio Migration Plugin |
netiougc.exe |
2007/09/28 |
6.0.6000.16567 |
22,016 |
Netio Unattend Generic Command |
tcpip.sys |
2007/09/28 |
6.0.6000.16567 |
802,816 |
TCP/IP Driver |
tcpipcfg.dll |
2007/09/28 |
6.0.6000.16567 |
167,424 |
Network Configuration Objects |
|
\x86_microsoft-windows-tcpip_31bf3856ad364e35_
6.0.6000.20689_none_5fdb7555ab898001\ |
netiomig.dll |
2007/09/28 |
6.0.6000.20689 |
49,152 |
Netio Migration Plugin |
netiougc.exe |
2007/09/28 |
6.0.6000.20689 |
22,016 |
Netio Unattend Generic Command |
tcpip.sys |
2007/09/28 |
6.0.6000.20689 |
804,352 |
TCP/IP Driver |
tcpipcfg.dll |
2007/09/28 |
6.0.6000.20689 |
167,424 |
Network Configuration Objects |
*展開フォルダは、%SystemRoot%\winsxs\以下を示す。 |
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB941644\Filelist以下のファイル一覧を確認する
・Windows XP SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB941644\Filelist以下のファイル一覧を確認する
・Windows Server 2003 SP1/R2/SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB941644\Filelist以下のファイル一覧を確認する
・Windows Vista:
置き換わるファイルのバージョンで確認する |
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Windows2000-KB941644-x86-JPN.EXE
(Windows 2000 SP4) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsXP-KB941644-x86-JPN.exe
(Windows XP SP2) |
18分 |
27分 |
52分 |
1時間34分 |
WindowsServer2003-KB941644-x86-JPN.exe
(Windows Server 2003 SP1/R2/SP2) |
18分 |
27分 |
52分 |
1時間34分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。 |
UpdateEXPERT上の表示
|
・Windows 2000 SP4:
[展開ビュー]−[OS]タブに「名前:Windows2000-KB941644-x86-JPN.EXE」で登録
・Windows XP SP2:
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB941644-x86-JPN.exe」で登録
・Windows Server 2003 SP1/R2/SP2:
[展開ビュー]−[OS]タブに「名前:WindowsServer2003-KB941644-x86-JPN.exe」で登録
・Windows Vista:
現在のところサポート対象外 |
|