このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2008/02/14版
 
【登録日】2008/02/14
【更新日】2008/02/14
HFR BBS会議室
 
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
必要
アンインストール
可能
対象環境
サーバ
クライアント
セキュリティ情報
MS08-003(日本)
MS08-003(US)
サポート技術情報
含まれる過去の修正
MS07-039(Active Directoryのみ)
脆弱性識別番号
MS08-003/946538
Active Directoryの脆弱性により、サービス拒否が起きる危険性
(Active Directory の脆弱性により、サービス拒否が起こる)


対応の緊急性:早期適用 [攻撃コード未公開][攻撃事例なし]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 特権の昇格 情報の漏えい サービス拒否 なりすまし
           
 
 
‥‥‥ 概要 ‥‥‥

 Active Directory/ADAM(Active Directory Application Mode)が利用するLDAP(Lightweight Directory Access Protocol)サービスに、リクエストの検証が十分でないことに起因する脆弱性が存在する。その結果、細工されたLDAPリクエストを受信すると、サービス拒否が発生する。

 Windows 2000 Serverでは、ネットワークへのアクセスが可能な匿名ユーザーがこの脆弱性を悪用することが可能であるため、非常に危険性が高い。ウイルスやワームに悪用された場合、急速に被害が拡大する恐れがある。

 マイクロソフトによれば、MS08-003の脆弱性は非公開で報告されたとしており、現時点で実証コードや攻撃例は確認されていないという。ただし脆弱性が公開されたことから、悪用の危険性増大が予想される。悪用された場合、インターネット経由による攻撃が直接実行される危険性もあるので、至急、修正プログラムを適用した方がよい。

 
脆弱性の内容

 LDAPサービスがクライアント・リクエストに含まれる入力を十分に検証しないことに起因する脆弱性が存在する。細工されたLDAPクライアント・リクエストを受信すると、サービス拒否が起きる危険性がある。

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Server+Active Directory Windows 2000 Server/Advanced Server SP4+Active Directory
Windows XP Professional+ADAM Windows XP Professional SP2+ADAM
Windows Server 2003+Active Directory Windows Server 2003 SP1/R2/SP2+Active Directory
Windows Server 2003+ADAM Windows Server 2003 SP1/R2/SP2+ADAM
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Advanced Server SP4+Active Directory
Windows XP Professional SP2+ADAM
Windows Server 2003, Standard Edition SP1+ADAM
Windows Server 2003, Enterprise Edition SP1+Active Directory
Windows Server 2003 R2, Enterprise Edition+ADAM
Windows Server 2003 R2, Standard Edition SP2+ADAM
Windows Server 2003, Enterprise Edition SP2+ADAM
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0.1の結果
 MS08-003の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、Windows OSによって以下のいずれかが表示される。

  • Windows 2000 用セキュリティ更新プログラム (KB943484)
  • Windows XP 用セキュリティ更新プログラム (KB931374)
  • Windows Server 2003 用セキュリティ更新プログラム (KB943484)
  • Windows Server 2003 用セキュリティ更新プログラム (KB931374)
 
適用時の注意点

■Active DirectoryまたはADAMがインストールされている場合のみ修正プログラムの適用が可能
 MS08-003の脆弱性は、Active DirectoryまたはADAMがインストールされている場合にのみ影響を受ける。そのため、MS08-003の修正プログラムは、Active DirectoryまたはADAMがインストールされている場合のみ適用可能となっている。

 Active Directoryはドメイン・コントローラに設定している場合などに、インストールされるので注意が必要だ。

 またADAMは、ユーザー・サービスとして実行されるLDAPディレクトリ・サービスで、Windows Server 2003 R2で標準装備された機能だ。Windows XP Professional SP1以降とR2でないWindows Server 2003にも、ダウンロード・センターで提供されているパッケージからADAMをインストールできる。いずれもADAMは、デフォルトではインストールされておらず、明示的に手動でインストールする必要がある。

 adamdsa.dllを検索した結果、システムに存在する場合は、ADAMがインストールされているので修正プログラムの適用が必要だ。ただし、ADAMのインスタンスを1つでも作成しておかないと、この修正プログラムの適用は失敗することがある。adamdsa.dllが存在しているのに修正プログラムの適用に失敗する場合は、いったん仮のADAMインスタンスを作成して適用した後に、そのインスタンスを削除すればよいだろう。

・ダウンロード・センター(Active Directory Application Mode (ADAM)):
http://www.microsoft.com/downloads/details.aspx?
FamilyId=9688F8B9-1034-4EF6-A3E5-2A2A57B5C8E4&displaylang=ja

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/WSUSの表示
Windows 2000 Server/Advanced Server SP4+Active Directory Windows 2000 用セキュリティ更新プログラム (KB943484)
Windows XP Professional SP2+ADAM Windows XP 用セキュリティ更新プログラム (KB931374)
Windows Server 2003 SP1/R2/SP2+Active Directory Windows Server 2003 用セキュリティ更新プログラム (KB943484)
Windows Server 2003 SP1/R2/SP2+ADAM Windows Server 2003 用セキュリティ更新プログラム (KB931374)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows 2000 Server/Advanced Server SP4+Active Directory:
ファイル名 日付 バージョン サイズ
Windows2000-KB943484-x86-JPN.EXE 2007/12/19 1.0.0.0
996,720
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
ntdsa.dll 2007/10/17 5.0.2195.7147
939,280
NT5DS
sp3res.dll 2007/05/28 5.0.2195.7136
503,296
Service Pack 3 Messages
 
Windows XP Professional SP2+ADAM:
ファイル名 日付 バージョン サイズ
WindowsXP-KB931374-x86-JPN.exe 2008/01/11 1.0.0.0
1,222,184
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP2GDR)
%SystemRoot%\adam\
adamdsa.dll 2008/01/07 1.1.3790.4188
1,631,744
AD/AM
展開フォルダ
(SP2QFE)
%SystemRoot%\adam\
adamdsa.dll 2008/01/07 1.1.3790.4188
1,632,768
AD/AM
 
Windows Server 2003 SP1/R2/SP2+Active Directory:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB943484-x86-JPN.exe 2007/12/19 1.0.0.0
1,259,568
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP1GDR)
%SystemRoot%\system32\
ntdsa.dll 2007/11/14 5.2.3790.3043
1,541,632
NT5DS
展開フォルダ
(SP1QFE)
%SystemRoot%\system32\
ntdsa.dll 2007/11/14 5.2.3790.3043
1,550,336
NT5DS
w03s2411.dll 2007/12/19 5.2.3790.3057
49,152
Service Pack Messages
展開フォルダ
(SP2GDR)
%SystemRoot%\system32\
ntdsa.dll 2007/11/14 5.2.3790.4188
1,548,288
NT5DS
展開フォルダ
(SP2QFE)
%SystemRoot%\system32\
ntdsa.dll 2007/11/14 5.2.3790.4188
1,551,360
NT5DS
w03s2411.dllは、w03a2409.dllにファイル名が変更されてコピーされる。
 
Windows Server 2003 SP1/R2/SP2+ADAM:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB931374-x86-JPN.exe 2008/01/11 1.0.0.0
1,238,064
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP1GDR)
%SystemRoot%\adam\
adamdsa.dll 2007/12/19 1.1.3790.3043
1,630,720
AD/AM
展開フォルダ
(SP1QFE)
%SystemRoot%\adam\
adamdsa.dll 2007/12/19 1.1.3790.3043
1,631,232
AD/AM
展開フォルダ
(SP2GDR)
%SystemRoot%\adam\
adamdsa.dll 2007/12/19 1.1.3790.4188
1,631,744
AD/AM
展開フォルダ
(SP2QFE)
%SystemRoot%\adam\
adamdsa.dll 2007/12/19 1.1.3790.4188
1,632,768
AD/AM
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 Server/Advanced Server SP4+Active Directory:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB943484\Filelist以下のファイル一覧を確認する

・Windows XP Professional SP2+ADAM:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB931374\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP1/R2/SP2+Active Directory:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB943484\Filelist以下のファイル一覧を確認する

Windows Server 2003 SP1/R2/SP2+ADAM:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB931374\Filelist以下のファイル一覧を確認する

 
予想適用時間

修正プログラム名 50台 100台 250台 500台
Windows2000-KB943484-x86-JPN.EXE
( Windows 2000 Server SP4+Active Directory)
18分 27分 52分 1時間35分
WindowsXP-KB931374-x86-JPN.exe
(Windows XP Professional SP2+ADAM)
18分 27分 52分 1時間35分
WindowsServer2003-KB943484-x86-JPN.exe
(Windows Server 2003 SP1/R2/SP2+Active Directory)
19分 27分 53分 1時間35分
WindowsServer2003-KB931374-x86-JPN.exe
(Windows Server 2003 SP1/R2/SP2+ADAM)
18分 27分 52分 1時間35分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Windows 2000 Server/Advanced Server SP4+Active Directory:
[展開ビュー]−[IIS]タブに「名前:Windows2000-KB943484-x86-JPN.EXE」で登録

・Windows XP Professional SP2+ADAM:
[展開ビュー]−[IIS]タブに「名前:WindowsXP-KB931374-x86-JPN.exe」で登録

・Windows Server 2003 SP1/R2/SP2+Active Directory:
[展開ビュー]−[IIS]タブに「名前:WindowsServer2003-KB943484-x86-JPN.exe」で登録

Windows Server 2003 SP1/R2/SP2+ADAM:
[展開ビュー]−[IIS]タブに「名前:WindowsServer2003-KB931374-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。