Windows HotFix Briefings

緊急セキュリティ情報
攻撃者の任意のプログラム実行を許容してしまう3個の緊急セキュリティ・ホール(MS03-048/MS03-049/MS03-051)


DA Lab Windowsセキュリティ
2003/11/19

 2003年11月12日、マイクロソフトは、攻撃者の任意のプログラム実行を許容してしまう緊急レベルのセキュリティ・ホールを報告し、それらを修正するための修正プログラムを公開した。今回発表された緊急レベルのセキュリティ・ホールは以下のとおりである。

 このようにいずれも、攻撃者の任意のプログラム実行を許容するという緊急性の高いセキュリティ・ホールであり、ワームなどに悪用される危険がある。またこれ以外にも、最大深刻度が「重要」となっているセキュリティ・ホールも1つ報告され、それを修正するための修正プログラムも公開されている。

MS03-048/824145
Internet Explorer用の累積的な修正プログラム

セキュリティ・ホールの概要と影響度

 Internet Explorer(IE)に新たに次のような5つの脆弱性が確認され、そのための対応修正プログラムがリリースされた。この脆弱性が悪用されると、Webサイトへのアクセスなどで任意のコードが実行されるといった危険性がある。

  • IEのクロスドメイン・セキュリティ・モデルに関連する以下3つの脆弱性
  •   
    • ExecCommandのクロスドメインの脆弱性
    •   
    • 関数ポインタ上書きのクロスドメインの脆弱性
    •   
    • スクリプトURLのクロスドメインの脆弱性
  • IEのXMLオブジェクトにゾーン情報が渡される方法に関連する脆弱性
  • IEのDHTMLイベント中のドラッグ&ドロップ操作に関連する脆弱性

 クロスドメイン・セキュリティ・モデルとは、現在アクセスしているドメイン(サイト)から、異なる別のドメインへとアクセスする場合にセキュリティ上の制御を行い、ドメインを越えた情報のアクセスを制限するためのモデルである。この部分の処理に脆弱性があると、攻撃者による任意のコード実行や、ローカル・ファイルへのアクセスが行われる。またXMLオブジェクトの脆弱性やDHTMLの脆弱性でも、同様の攻撃を受けたり、ファイルへアクセスされたりする危険性がある。

対象プラットフォーム

 今回報告されたセキュリティ・ホールの影響を受ける環境は以下のとおり。マイクロソフトから公開された修正プログラムを適用するには、以下の「対象プラットフォーム」に示したService Packの適用が必要である。

影響を受けるソフトウェア 対象プラットフォーム
Internet Explorer 5.01 SP2 Windows 2000 SP2+IE 5.01 SP2
Internet Explorer 5.01 SP3 Windows 2000 SP3+IE 5.01 SP3
Internet Explorer 5.01 SP4 Windows 2000 SP4+IE 5.01 SP4
Internet Explorer 5.5 Windows 98/98 SE/Me/NT 4.0 SP6a/2000 SP2/2000 SP3/2000 SP4+IE 5.5 SP2
Internet Explorer 6 Windows XP SP未適用+IE 6
Internet Explorer 6 SP1 Windows 98 SE/Me/NT 4.0 SP6a/2000 SP2/2000 SP3/2000 SP4/XP SP未適用/XP SP1/XP SP1a+IE 6 SP1
Internet Explorer 6 for Windows Server 2003 Windows Server 2003+IE 6
影響を受けるソフトウェアと対象プラットフォーム

適用に関する注意点

■管理者権限での再ログオンの必要性
 Windows 2000+IE 5.01およびWindows NT 4.0/2000+IE 5.5の環境では、修正プログラムの適用後、システムを再起動してから、さらに管理者権限でログオンしなければ、適用作業は完了しない。

■HTMLヘルプ・コントロールのインストール
 MS03-004MS03-015MS03-020MS03-032MS03-040(いずれもIE用の累積的な修正プログラム)で提供された修正プログラムと同様、この修正プログラムの適用後、マイクロソフトの「サポート技術情報:811630」から最新のHTMLヘルプ・コントロールをインストールする必要がある。

■IE 5.01 SP3環境におけるファイルのバージョン番号に対する注意点
 IE 5.01 SP3用のMS03-048では(そのほかのIEのバージョンは関係ない)、修正プログラムに含まれるファイルのバージョン番号が、以前の累積的な修正プログラム(MS03-032/MS03-040)よりも古く(小さく)なっている。通常は、新しい修正プログラムには、古いものよりも大きなバージョン番号が付けられているが、IE 5.01 SP3用のMS03-048に限ってはバージョン番号が小さい。例えば、IE 5.01 SP3用のMSHTML.DLLのバージョンは、MS03-040では「5.0.3809.1800」であるが、MS03-048では「5.0.3523.1700」となっている。バージョン番号でファイルの新旧を比較している場合は注意が必要である。DA Labによる検証では、例えばMS03-048をインストール後に、わざと古い修正プログラムであるMS03-040をインストールすると、古いファイル(MS03-040)で上書きされてしまうことが確認された。IE用の修正プログラムでは、ファイルのバージョン番号で新旧を比較しているものが多いため、古い(しかしバージョン番号の大きい)ファイルに置き換わってしまう可能性が高い。IE 5.01 SP3を利用している場合は注意していただきたい。 

 
MS03-049/828749
Workstation Serviceのバッファ・オーバーランにより、コードが実行される

セキュリティ・ホールの概要と影響度

 Windowsネットワークにおけるファイル共有のクライアント側サービスであるWorkstation Service(WKSSVC.DLL)に未チェック・バッファの脆弱性が存在することが確認された。これが悪用されると、データの改ざんや破壊、任意のコードが実行されるなどの攻撃を受ける危険性がある。このサービスは、ほとんどすべてのWindows OSで有効になっている重要で基本的なサービスである。そのためこれを悪用したワームの攻撃を受けると、ほぼすべてのプラットフォームが被害を受けることになる。

対象プラットフォーム

 今回報告されたセキュリティ・ホールの影響を受ける環境は以下のとおり。マイクロソフトから公開された修正プログラムを適用するには、以下の「対象プラットフォーム」に示したService Packの適用が必要である。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP2/SP3/SP4
Windows XP Windows XP SP未適用/SP1/SP1a
影響を受けるソフトウェアと対象プラットフォーム

適用に関する注意点

■Windows XPにおいて、MS03-049(再リリース版)がインストールされている場合は適用は不要
 2003年10月16日に公表された修正プログラムの1つに「MS03-043(メッセンジャ サービスのバッファ オーバーランにより、コードが実行される)」がある。Windows XP用のMS03-043には、当初提供されていたバージョン(10月16日提供開始)と、初期の修正プログラムにおける不具合を修正した再リリース版(10月30日提供開始)の2つがあるが、このMS03-049のWindows XP向けの修正プログラムは、MS03-043の再リリース版として提供されていたものと同じである。そのため、すでにMS03-043の再リリース版をインストールしていた場合は、この修正プログラムの適用は不要である。

一時的な回避策

 何らかの理由から、修正プログラムをすぐに適用できない場合には、以下に示す方法で問題を一時的に回避できる。ただしこれはあくまで回避策であり、セキュリティ・ホールを根本的に解消するものではない。

■Workstation Serviceを停止する
 Workstation Serviceは、ネットワーク上のファイルやプリンタなどのリソースへ接続するためのサービスである。これを停止することにより、本脆弱性を回避することができるが、Windowsネットワークの機能はほとんどすべて利用できなくなる。スタンドアロンで利用している場合はあまり問題にならないが、ネットワーク環境では事実上、Workstation Serviceを停止させることはできないだろう。

■ファイアウォールでファイル共有サービス関連のポートをブロックする
 TCPおよびUDPのポート138、139、445番に対する通信要求をブロックすると(Windows XPの場合は内蔵のICFファイアウォール機能を利用すればよい)、外部から当該マシンにアクセスすることはできなくなるが(ファイルなどのリソースを公開できなくなるが)、外部からの攻撃を回避することはできる。

 
MS03-051/813360
FrontPage Server Extensionsのバッファ・オーバーランにより、コードが実行される

セキュリティ・ホールの概要と影響度

 IISサーバにおける、コンテンツの更新やIISサーバの管理を行うための拡張機能である「FrontPage Server Extensions(以下FPSE)」に2つの脆弱性が確認された。Server系OS(Windows 2000 Server/Advanced Server/Datacenter Server)では、IIS 5.0をインストールすると同時に、デフォルトでFPSEもインストールされるため、不要にもかかわらずインストールされていることが多い。すぐに修正プログラムを適用するか、FPSEを使っていないのならばアンインストールしておく必要がある。Windows 2000 Professional、Windows XPでは、ユーザーが指示しない限りIISおよびFPSEはインストールされていないはずなので、FPSEが未インストールの環境では修正プログラムのインストールは不要である。

対象プラットフォーム

 今回報告されたセキュリティ・ホールの影響を受ける環境は以下のとおり。マイクロソフトから公開された修正プログラムを適用するには、以下の「対象プラットフォーム」に示したService Packの適用が必要である。

影響を受けるソフトウェア 対象プラットフォーム
FrontPage 2000 Server Extensions Windows NT 4.0 SP6a+FrontPage 2000 Server Extensions、Windows 2000 SP2/SP3、Windows XP SP未適用/SP1/SP1a
FrontPage Server Extensions 2002 FrontPage Server Extensions 2002
SharePoint Team Services 2002(Microsoft Office XP with FrontPageに同梱) Office XP SP2
影響を受けるソフトウェアと対象プラットフォーム

適用に関する注意点

■FrontPage 2000 Server Extensions用の修正プログラムはWindows 2000 SP4に含まれるものと同じ
 Windows 2000に含まれるFrontPage 2000 Server Extensionsに対しては、すでにWindows 2000 SP4において修正が行われているので、Windows 2000 SP4環境の場合はこの修正プログラムを適用する必要はない。

■SharePoint Team Services 2002用の修正プログラムはOffice XP SP2にのみ対応
 この脆弱性は、Office XP SP未適用/SP1/SP2に含まれるSharePoint Team Services 2002に存在するが、この修正プログラムはOffice XP SP2のみに適用可能となっている。そのためOffice XP SP未適用/SP1環境の場合は、あらかじめOffice XP SP2を適用後、この修正プログラムを適用するようにする。

 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間