深刻度 |
| |
1(緊急) |
| → |
2(重要) |
| |
3(警告) |
| |
4(注意) |
|
攻撃コードの有無 |
あり |
対策 |
早期適用 |
再起動の必要性 |
不要(必要な場合あり) |
アンインストール |
可能 |
対象環境 |
|
セキュリティ情報 |
|
サポート技術情報 |
|
含まれる過去の修正 |
なし |
脆弱性識別番号 |
|
|
| MS09-004/959420 |
| SQL Serverのsp_replwritetovarbin()関数の脆弱性により、リモートで任意のコードが実行される危険性 |
| (SQL Server の脆弱性により、リモートでコードが実行される) |
対応の緊急性:早期適用 [攻撃コード公開済み][攻撃事例なし]
|
| 危険性 |
|
| 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法 |
脆弱性の影響 |
| リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
特権の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
○ |
|
|
|
○ |
|
|
|
|
|
|
| |
|
SQL Serverがsp_replwritetovarbin拡張ストアド・プロシージャのパラメータを検証する方法に起因する脆弱性が存在する。不正なパラメータを含む細工されたクエリが実行されると、任意のコードが実行される危険性がある。
MS09-004の公表前に、この脆弱性の情報や実証コードはすでに公開されている。マイクロソフトによれば、現時点では、脆弱性が悪用されたという報告はないとのことだ。しかし、実証コードが公開済みだったことから、SQLインジェクションに悪用される危険性が高まっているので注意が必要だ。インターネットに公開したWebサーバからSQL
Serverにクエリ可能な場合は、至急、修正プログラムを適用した方がよい。 |
脆弱性の内容
|
| ■sp_replwritetovarbin の制限付きメモリの上書きの脆弱性
この脆弱性は、2008年12月24日付け配信のHotFix Weeklyで報告済みの「SQL Server 2000/2005のsp_replwritetovarbin()関数の脆弱性」である。
・HotFix Weekly 2008/12/24日付け(SQL Server 2000/2005のsp_replwritetovarbin()関数の脆弱性):
http://www.hotfix.jp/archives/alert/2008/news08-1224.html#01
sp_replwritetovarbin拡張ストアド・プロシージャがパラメータを検証する方法に起因する脆弱性が存在する。不正なパラメータを含む細工されたクエリ(SQLインジェクション)により、sp_replwritetovarbin拡張ストアド・プロシージャが呼び出され、その結果、ヒープ・オーバーフローにより任意のコードが実行されてしまう。
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| SQL Server 2000 |
SQL Server 2000 SP4 |
| SQL Server 2005 |
SQL Server 2005 SP2、Server 2005 Express Edition SP2、SQL Server 2005 Express
Edition with Advanced Services SP2 |
| MSDE 2000 |
MSDE 2000 SP4 |
| SQL Server 2000 Desktop Engine(WMSDE) |
Windows Server 2003 SP1/SP2+WMSDE |
| Windows Internal Database(WYukon) |
Windows Server 2003 SP1/SP2、Windows Server 2008+WYukon SP2 |
|
| |
‥‥‥
DA Lab:HotFixテスティング・チームからのコメント ‥‥‥ |
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム |
適用テスト結果 |
| Windows 2000 Professional SP4+SQL Server 2000 SP4 |
○ |
| Windows 2000 Server SP4+SQL Server 2000 SP4 |
○ |
| Windows XP Professional SP2+SQL Server 2000 SP4 |
○ |
| Windows Server 2003 Standard SP1+SQL Server 2000 SP4 |
○ |
| Windows Server 2003 Standard SP2+WMSDE |
○ |
| Windows Server 2003 Enterprise SP2+SQL Server 2000 SP4 |
○ |
| Windows Server 2003 Enterprise SP1+WMSDE |
○ |
| ○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.1の結果
MS09-004の修正プログラムが正しく適用されているかどうかは、MBSA 2.1で確認可能だ。未適用の場合は、「SQL Serverのセキュリティの更新」の「結果の詳細情報」に以下のいずれかが表示される。
- SQL Server 2000 Service Pack 4 のセキュリティ更新プログラム (KB960082)
- SQL Server 2000 Service Pack 4 のセキュリティ更新プログラム (KB960083)
- SQL Server 2005 Service Pack 2 のセキュリティ更新プログラム (KB960089)
- SQL Server 2005 Service Pack 2 のセキュリティ更新プログラム (KB960090)
- Windows Server 2003 用セキュリティ更新プログラム (KB960082)
- Windows Server 2003 および Windows Server 2008 用セキュリティ更新プログラム (KB960089)
|
適用時の注意点
|
■SQL ServerやMSDE 2000のバージョンによって適用すべき修正プログラムが異なる
MS09-004の修正プログラムは、脆弱性の解消のみを対象としたGDR(General Distribution Release)と不具合修正なども含むQFE(Quick
Fix Engineering)の2種類のパッケージで提供されている。ただし、これらはSQL Server/MSDEのバージョンによって適用できない場合があるので注意が必要だ。バージョンの範囲と適用すべき修正プログラムは下表のようになっている。
| バージョンの範囲 |
適用すべき修正プログラム |
| 8.00.2039〜8.00.2054 |
SQL Server 2000/MSDE 2000 GDR(KB960082) |
| 8.00.2148〜8.00.2281 |
SQL Server 2000/MSDE 2000 QFE(KB960083) |
| 9.00.3042〜9.00.3076 |
SQL Server 2005 GDR(KB960089) |
| 9.00.3150〜9.00.3310 |
SQL Server 2005 QFE(KB960090) |
■「無効」なSQL Serverインスタンスは更新されない
SQL Serverインスタンスのサービスの[スタートアップ]が「無効」に設定されている場合、そのインスタンスにはMS09-004の修正プログラムが適用できない(修正プログラムを実行してもエラーになってしまう)。適用を成功させるには、あらかじめ[スタートアップ]を「自動」または「手動」にしておく必要がある。正常に適用できたら「無効」に戻してもよい。 |
| |
|
| プラットフォーム |
ダウンロード・センター |
WU/MU/WSUSの表示 |
| SQL Server 2000 SP4、MSDE 2000 SP4(GDR) |
|
SQL Server 2000 Service Pack 4 のセキュリティ更新プログラム (KB960082) |
| SQL Server 2000 SP4、MSDE 2000 SP4(QFE) |
|
SQL Server 2000 Service Pack 4 のセキュリティ更新プログラム (KB960083) |
| SQL Server 2005 SP2、Server 2005 Express Edition SP2、SQL Server 2005 Express
Edition with Advanced Services SP2(GDR) |
|
SQL Server 2005 Service Pack 2 のセキュリティ更新プログラム (KB960089) |
| SQL Server 2005 SP2、Server 2005 Express Edition SP2、SQL Server 2005 Express
Edition with Advanced Services SP2(QFE) |
|
SQL Server 2005 Service Pack 2 のセキュリティ更新プログラム (KB960090) |
WMSDE
(Windows Server 2003 SP1/SP2+WMSDE) |
|
Windows Server 2003 用セキュリティ更新プログラム (KB960082) |
WYukon SP3
(Windows Server 2003 SP1/SP2、Windows Server 2008+WYukon SP2) |
|
Windows Server 2003 および Windows Server 2008 用セキュリティ更新プログラム (KB960089) |
|
| |
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。SQL Server 2005、WMSDE、WYukon
SP3向けの修正プログラムの適用されるファイル一覧は割愛させていただきます。これは、内部でインストーラによって展開される形式のファイルが多く含まれているため、適用されるファイルの一覧を正確に取得することが難しいためです。
SQL Server 2000 SP4、MSDE 2000 SP4(GDR):
| ファイル名 |
日付 |
バージョン |
サイズ |
| SQL2000-KB960082-v8.00.2055-x86x64-JPN.exe |
2009/01/04 |
8.40.2055.0 |
11,007,304 |
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 80sp4-tools.sql |
2008/12/07 |
− |
132,852 |
− |
| inst_repl_hotfix.sql |
2008/12/07 |
− |
1,581 |
− |
| osql.exe |
2009/01/03 |
2000.80.2055.0 |
57,344 |
ISQL - SQL query tool |
| procsyst.sql |
2008/12/07 |
− |
552,068 |
− |
| replcom.sql |
2008/12/16 |
− |
1,214,694 |
− |
| replcom_baseline.sql |
2007/10/01 |
− |
1,214,942 |
− |
| replmerg.exe |
2009/01/03 |
2000.80.2055.0 |
163,840 |
SQL Server Replication Merge Agent |
| replmerg.sql |
2008/12/16 |
− |
1,151,444 |
− |
| replmerg_baseline.sql |
2007/12/25 |
− |
1,151,758 |
− |
| replrec.dll |
2009/01/03 |
2000.80.2055.0 |
315,392 |
SQL Server Replication Merge Reconciler |
| replsys.sql |
2008/12/07 |
− |
1,096,209 |
− |
| replsys_baseline.sql |
2007/12/25 |
− |
1,096,457 |
− |
| repltran.sql |
2008/12/07 |
− |
999,165 |
− |
| repltran_baseline.sql |
2007/12/25 |
− |
999,413 |
− |
| sp4_serv_qfe.sql |
2008/12/07 |
− |
25,894 |
− |
| sp4_serv_qfe_uninstall.sql |
2008/12/07 |
− |
520 |
− |
| sp4_serv_uni.sql |
2008/12/17 |
− |
1,513,150 |
− |
| sqlservr.exe |
2009/01/03 |
2000.80.2055.0 |
9,158,656 |
SQL Server Windows NT |
SQL Server 2000 SP4、MSDE 2000 SP4(QFE):
| ファイル名 |
日付 |
バージョン |
サイズ |
| SQL2000-KB960083-v8.00.2282-x86x64-JPN.exe |
2008/12/31 |
8.40.2282.0 |
17,466,696 |
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 80sp4-tools.sql |
2008/12/30 |
− |
134,628 |
− |
| distmdl.ldf |
2008/12/30 |
− |
786,432 |
− |
| distmdl.mdf |
2008/12/30 |
− |
2,359,296 |
− |
| dtsui.dll |
2008/12/30 |
2000.80.2282.0 |
1,593,344 |
DTSTaskUI - UI Provider for all internal Custom Tasks |
| impprov.dll |
2008/12/30 |
2000.80.2282.0 |
102,400 |
Import OLE DB Provider for SQL Server |
| instdist.sql |
2008/12/30 |
− |
751,633 |
− |
| inst_repl_hotfix.sql |
2008/12/30 |
− |
36 |
− |
| msgprox.dll |
2008/12/30 |
2000.80.2282.0 |
94,208 |
SQL Server Proxy Message Datasource Provider |
| msrpjt40.dll |
2008/12/30 |
4.10.9424.0 |
188,473 |
Microsoft Replication Provider for Jet |
| mssdi98.dll |
2008/12/30 |
8.11.50523.0 |
239,104 |
MicrosoftR SQL Debug Interface |
| ntwdblib.dll |
2008/12/30 |
2000.80.2282.0 |
290,816 |
SQL Server クライアント ライブラリ |
| odsole70.dll |
2008/12/30 |
2000.80.2282.0 |
69,632 |
OleAut driver DLL containing SQL Server sp_OA extended stored procedures |
| osql.exe |
2008/12/30 |
2000.80.2282.0 |
57,344 |
ISQL - SQL query tool |
| pfclnt80.dll |
2008/12/30 |
2000.80.2282.0 |
430,080 |
TRC_CLNT - SQL Server Profiler DLL |
| procsyst.sql |
2008/12/30 |
− |
552,068 |
− |
| qrdrsvc.exe |
2008/12/30 |
2000.80.2282.0 |
192,512 |
SQL Server Replication QueueReader Agent |
| replcom.sql |
2008/12/30 |
− |
1,216,659 |
− |
| replcom_baseline.sql |
2008/12/30 |
− |
1,214,942 |
− |
| replmerg.exe |
2008/12/30 |
2000.80.2282.0 |
163,840 |
SQL Server Replication Merge Agent |
| replmerg.sql |
2008/12/30 |
− |
1,151,521 |
− |
| replmerg_baseline.sql |
2008/12/30 |
− |
1,151,758 |
− |
| replprov.dll |
2008/12/30 |
2000.80.2282.0 |
237,568 |
SQL Server Replication Merge Provider |
| replrec.dll |
2008/12/30 |
2000.80.2282.0 |
315,392 |
SQL Server Replication Merge Reconciler |
| replsub.dll |
2008/12/30 |
2000.80.2282.0 |
270,336 |
SQL Server Replication Subscriber Provider |
| replsys.sql |
2008/12/30 |
− |
1,096,990 |
− |
| replsys_baseline.sql |
2008/12/30 |
− |
1,096,457 |
− |
| repltran.sql |
2008/12/30 |
− |
1,000,691 |
− |
| repltran_baseline.sql |
2008/12/30 |
− |
999,413 |
− |
| rinitcom.dll |
2008/12/30 |
2000.80.2282.0 |
278,528 |
SQL Server Replication Snapshot Library |
| semexec.dll |
2008/12/30 |
2000.80.2282.0 |
856,064 |
User Interface DLL for SQL Enterprise Manager |
| semmap.dll |
2008/12/30 |
2000.80.2282.0 |
53,248 |
SEMMAP Resource DLL |
| snapshot.exe |
2008/12/30 |
2000.80.2282.0 |
61,440 |
SQL Server Replication Snapshot Agent |
| sp4_serv_qfe.sql |
2008/12/30 |
− |
25,894 |
− |
| sp4_serv_qfe_uninstall.sql |
2008/12/30 |
− |
520 |
− |
| sp4_serv_uni.sql |
2008/12/30 |
− |
1,506,426 |
− |
| sqlagent.exe |
2008/12/30 |
2000.80.2282.0 |
323,584 |
Microsoft SQL Server Agent |
| sqldiag.exe |
2008/12/30 |
2000.80.2282.0 |
118,784 |
Command Line Server Status Recorder |
| sqldmo.dll |
2008/12/30 |
2000.80.2282.0 |
4,362,240 |
Distributed Management Objects OLE DLL for SQL Enterprise Manager |
| sqldumper.exe |
2008/12/30 |
− |
22,528 |
− |
| sqlevn70.rll |
2008/12/30 |
2000.80.2282.0 |
45,056 |
SQL Event Messages DLL |
| sqlfth75.dll |
2008/12/30 |
2000.80.2282.0 |
102,400 |
SQLServer Full Text Protocol Handler |
| sqlservr.exe |
2008/12/30 |
2000.80.2282.0 |
9,183,232 |
SQL Server Windows NT |
| sqlsort.dll |
2008/12/30 |
2000.80.2282.0 |
589,824 |
SQL Sorting DLL |
| sqlvdi.dll |
2008/12/30 |
2000.85.2101.0 |
122,368 |
Microsoft SQL Server Virtual Device Interface |
| stardds.dll |
2008/12/30 |
2000.80.2282.0 |
176,128 |
StarDDS - Starfighter ActiveX control containing DaVinci Drawing Surface |
| svrnetcn.dll |
2008/12/30 |
2000.80.2282.0 |
110,592 |
SQL Server Network Utility DLL |
| ums.dll |
2008/12/30 |
2000.80.2282.0 |
35,328 |
SQL User Mode Scheduler DLL |
| ums.pdb |
2008/12/30 |
− |
109,568 |
− |
| xpstar.dll |
2008/12/30 |
2000.80.2282.0 |
311,296 |
Extended Stored Procedure DLL for SQL Enterprise Manager |
SQL Server 2005 SP2、Server 2005 Express Edition SP2、SQL Server 2005 Express
Edition with Advanced Services SP2(GDR):
| ファイル名 |
日付 |
バージョン |
サイズ |
| SQLServer2005-KB960089-x86-ENU.exe |
2008/12/19 |
9.0.3077.0 |
34,687,840 |
SQL Server 2005 SP2、Server 2005 Express Edition SP2、SQL Server 2005 Express
Edition with Advanced Services SP2(QFE):
| ファイル名 |
日付 |
バージョン |
サイズ |
| SQLServer2005-KB960090-x86-ENU.exe |
2008/12/20 |
9.0.3310.0 |
153,752,920 |
WMSDE:
| ファイル名 |
日付 |
バージョン |
サイズ |
| SQLWMSDE-KB960082-x86-JPN.exe |
2008/12/30 |
8.0.2055.0 |
76,584,808 |
WYukon SP2:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WYukon2005Setup-KB960089-x86-ENU.exe |
2008/12/19 |
9.0.3077.0 |
41,688,408 |
|
| |
|
修正プログラムが正しく適用できたかどうかは、置き換わるファイルのバージョンで確認する。
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
SQL2000-KB960082-v8.00.2055-x86x64-JPN.exe
(SQL Server 2000 SP4/MSDE 2000 SP4(GDR)) |
14分 |
24分 |
53分 |
1時間42分 |
SQL2000-KB960083-v8.00.2282-x86x64-JPN.exe
(SQL Server 2000 SP4(QFE)) |
15分 |
25分 |
57分 |
1時間50分 |
SQLWMSDE-KB960082-x86-JPN.exe
(WMSDE) |
22分 |
41分 |
1時間36分 |
2時間29分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。 |
UpdateEXPERT上の表示
|
・SQL Server 2000 SP4(GDR):
[展開ビュー]−[SQL Server]タブに「名前:SQL2000-KB960082-v8.00.2055-x86x64-JPN.exe」で登録(既定のインスタンス専用)
・SQL Server 2000 SP4(QFE):
[展開ビュー]−[SQL Server]タブに「名前:SQL2000-KB960083-v8.00.2282-x86x64-JPN.exe」で登録(既定のインスタンス専用)
・MSDE 2000 SP4:
サポート対象外
・SQL Server 2005 SP2、Server 2005 Express Edition SP2、SQL Server 2005 Express
Edition with Advanced Services SP2(GDR):
サポート対象外
・SQL Server 2005 SP2、Server 2005 Express Edition SP2、SQL Server 2005 Express
Edition with Advanced Services SP2(QFE):
サポート対象外
・WMSDE:
[展開ビュー]−[SQL Server]タブに「名前:SQLWMSDE-KB960082-x86-JPN.exe」で登録(Windows SharePoint
Services 2.0のインスタンス専用)
・WYukon SP2:
サポート対象外 |
| |
|
