マイクロソフト セキュリティ情報 MS03-007
Windows コンポーネントの未チェックのバッファにより サーバーが侵害される (815021)
公開日: | 最終更新日:
概要 :
このセキュリティ情報の対象となるユーザー :
Microsoft® Windows® NT 4.0、Windows 2000 および Windows XPをご使用のシステム管理者
脆弱性の影響 :
攻撃者の任意のコードが実行される
最大深刻度 :
緊急
推奨する対応策 :
管理者は、直ちにこの更新プログラムをインストールしてください。
影響を受けるソフトウェア :
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 Terminal Server Edition
- Microsoft Windows 2000
- Microsoft Windows XP
影響を受けないソフトウェア :
- Microsoft Windows Server 2003
詳細
問題
技術的な説明 :
マイクロソフトは 2003 年 3 月 17 日 (米国日付) にこのセキュリティ情報の最初のバージョンをリリースしました。最初のバージョンのリリース時に、マイクロソフトは IIS 5.0 を実行している Windows 2000 Server を標的とした攻撃のために、この脆弱性が悪用されることを認識していました。この脆弱性は中核となるオペレーティング システム コンポーネントである ntdll.dll に存在しましたが、この場合、WebDAV が攻撃の手段として悪用される可能性がありました。マイクロソフトはその後直ちに Windows 2000 を使用するお客様を保護する更新プログラムをリリースしましたが、この基本となる脆弱性の調査をさらに続けました。その調査の過程において、Windows NT 4.0 についてもまた ntdll.dll にこの脆弱性が存在することが確認されました。しかし、Windows NT 4.0 は WebDAV をサポートしないため、この脆弱性の既知の悪用手段は Windows NT 4.0 には効果はありません。また、マイクロソフトはこの脆弱性が Windows XP にも存在することを最近確認しました。しかし、Windows NT 4.0 と同様に、Windows XP には Internet Information Services (IIS) は既定でインストールされません。今回マイクロソフトは、Windows NT 4.0 および Windows XP用の更新プログラムをリリースいたしました。
Microsoft Windows 2000 は、World Wide Web (WWW) における分散オーサリングおよびバージョン管理 (WebDAV: World Wide Web Distributed Authoring and Versioning) プロトコルをサポートしています。 RFC 2518 で定義されている WebDAV はインターネット上でコンピュータの間のファイル管理と編集機能の標準を提供するハイパーテキスト転送プロトコル (HTTP) の拡張機能です。セキュリティの脆弱性は、WebDAV、Ntdll.dll が使用する Windows コンポーネントに存在する未チェックのバッファが原因です。
攻撃者により、Internet Information Server (IIS) が動作するサーバーに対して、特殊な HTTP 要求を送信されることで脆弱性が悪用されます。この特殊な要求により、サーバーを停止または攻撃者が指定した操作を行うことが可能です。この操作は、IIS の実行ユーザーの権限 (既定では、LocalSystem) で行われます。
マイクロソフトは、この脆弱性のセキュリティ更新プログラムを提供しており、影響を受けるすべてのお客様に可能な限り早くこの更新プログラムを適用することを推奨いたします。更新プログラムの影響を確認する間の、一時的な回避策と追加のツールも合わせて公開しました。一時的な回避策とツールについては、よく寄せられる質問の [回避策] のセクションで説明しています。
問題を緩和する要素 :
- IIS Lockdown Wizard tool と共に提供される URLScan が既定の設定で使用されている場合、この脆弱性を悪用する攻撃を防ぐことができます。
- この脆弱性が悪用されるのは、攻撃者が影響を受けるサーバーと Webセッションを確立できる場合のみです。
- Windows NT 4.0 および Windows XP には、Internet Information Services は既定でインストールされません。
- Windows NT 4.0 は WebDAV をサポートしません。
深刻度 :
| Windows NT 4.0 | 重要 |
| Windows NT 4.0 Terminal Server Edition | 重要 |
| Windows 2000 | 緊急 |
| Windows XP | 重要 |
上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。
脆弱性識別番号 :CAN-2003-0109
テストしたバージョン :
マイクロソフトは Windows NT 4.0、Windows 2000 および Windows XP のテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。
よく寄せられる質問
なぜマイクロソフトはこのセキュリティ情報を再リリースしたのですか?
マイクロソフトは 2003 年 3 月 17 日 (米国日付)、このセキュリティ情報の最初のバージョンをリリースしました。最初のバージョンのリリース時にマイクロソフトは IIS を実行している Windows 2000 サーバーを標的として、この脆弱性が悪用されることを認識していました。この脆弱性は中核となるオペレーティング システム コンポーネントである ntdll.dll に存在しましたが、これは WebDAV を悪用する攻撃でした。マイクロソフトはこのセキュリティ情報に対応し、Windows 2000 を使用するお客様を保護する更新プログラムをリリースしました。マイクロソフトはこの問題の調査をさらに続け、ntdll.dll に存在するこの脆弱性が Windows NT 4.0 にも存在していたことを確認しました。このセキュリティ情報が最初にリリースされた後、マイクロソフトはこのセキュリティ情報を更新し、Windows NT 4.0 に存在するこの脆弱性に対する更新プログラムをリリースしました。さらなる調査の結果、ntdll.dll に内在する脆弱性が Windows XP にも存在することが確認され、マイクロソフトはこのセキュリティ情報で更新プログラムをリリースしました。
WebDAV は Windows NT 4.0 ではサポートされません。このため、これが攻撃の手段として悪用される可能性はありません。また、Windows NT 4.0 および Windows XP の両方で、IIS は既定でインストールされません。しかし、Windows NT 4.0 および Windows XP は依然としてそのほかの攻撃、特に攻撃者がシステムに対話的にログオンできる場合の攻撃の影響を受けます。
なぜマイクロソフトはこのセキュリティ情報の「警告」欄に記載されている情報を変更したのですか?
マイクロソフトはプロダクト サポート サービスが提供した更新プログラムが適用されていた場合、この問題に対する更新プログラムの適用後、起動時にストップ エラーが発生する問題を確認しました。
マイクロソフトはこの問題を評価し、これが特定の状況でのみ発生することを確認いたしました。プロダクト サポート サービスを介し利用可能であった一連の更新プログラムは 2001 年 12 月から 2002 年 2 月までの間にリリースされ、これらの更新プログラムはこの脆弱性に対する更新プログラムとの互換性がありませんでした。Windows 2000 Service Pack 2 で、ntoskrnl.exe が含まれる更新プログラムを実行している場合、この更新プログラム (MS03-007) の適用後、再起動時にストップ エラーが発生します。互換性を持つ更新プログラムをインストールしているかどうかを確認する方法に関する情報は、このセキュリティ情報の 「更新プログラムに関する追加情報」 の 「警告」 欄をご覧下さい。
Windows 2000 Service Pack 3 を実行している場合、またはこれらのプロダクト サポート サービスが提供した更新プログラムを実行していない場合は、この問題は発生しません。
特定の Windows 2000 Service Pack 2 システムに影響を及ぼす上記のエラーが心配ですが、それでもこの更新プログラムを適用する必要があります。どのようにすればよいですか?
それには多くの選択肢があります。
- MS03-013 から Windows 2000 用の更新プログラムを適用します。その更新プログラムには、このセキュリティ情報でリリースされている修正および上記のエラーを引き起こすファイルの依存関係の問題を取り除く修正が含まれています。まだ MS03-007 の更新プログラムを適用していない場合、マイクロソフトは、他の脆弱性も修正される MS03-013 の更新プログラムを適用することを推奨します。
- この更新プログラムを適用する前に Windows 2000 Service Pack 3 を適用します。Windows 2000 SP 3 には上記の問題を引き起こす、ファイルの依存関係の問題が含まれません。
- マイクロソフト製品サポート サービスに連絡してください。上記の問題は、製品サポート サービスを介してのみ利用可能な、SP2 以降の更新プログラムのシリーズも実行している Windows 2000 Service Pack 2 システム上でのみ起こる可能性があります。
マイクロソフトセキュリティ情報MS03-013では、Windows XP SP1 のバージョンの更新プログラムのパフォーマンス問題に関して説明されています。そのパフォーマンス問題は、MS03-013 の Windows 2000 用の更新プログラムにも影響を及ぼしますか?
いいえ。MS03-013 で説明されているパフォーマンス問題は、Windows XP SP1 システムにのみ影響を及ぼします。MS03-013 の Windows 2000 用の更新プログラムは、上記の MS03-007 の更新プログラムの問題を引き起こすファイルの依存関係の問題を修正し、また MS03-013 で説明されているその他のセキュリティ上の脆弱性も修正します。MS03-013 の Windows 2000 用の更新プログラムには、MS03-013 の Windows XP SP1 用の更新プログラムと同じパフォーマンス問題による影響はありません。
どのようなことが起こる可能性がありますか?
これはバッファ オーバーランの脆弱性です。攻撃者はこの脆弱性を悪用し、影響を受けるサーバーを完全に操作することが可能です。それにより、攻撃者が望むあらゆる操作が行われる恐れがあります。たとえば、サーバー上のWebページの改ざん、ハードディスのフォーマットおよび、Local Administrators グループへのユーザーの追加などです。
何が原因で起こりますか?
Windows、Ntdll.dll のコンポーネントに未チェックのバッファが存在するため、この脆弱性が起こります。特別に構成された WebDAV への要求により、攻撃者が Web サーバー上でLocalSystem 権限による任意のプログラムの実行を行う恐れがあります。
WebDAV とは何ですか?
WebDAV は、業界標準の HTTP プロトコル仕様の拡張です。 WebDAV の “DAV” は、「分散オーサリングおよびバージョン管理」を表します。WebDAV は、Webサーバー上のコンテンツを認証された正規のユーザーが、リモート管理できるようにする機能を提供します。WebDAVはWindowsでサポートされています。
IIS 5.0 の WebDAV を処理する方法の何が問題になっていますか?
WebDAV は、IIS を通じて Windows 2000 に要求を伝えるために使用します。IIS が WebDAV の要求を受け取ると、その要求に応じた処理を行います。しかしながら、特別に構成された WebDAV への要求を受け取った場合、WebDAV のコンポーネントに存在する未チェックのバッファによりバッファ オーバーランが発生する恐れがあります。
Windows NT 4.0 で動作する IIS 4.0 もこの脆弱性の影響を受けますか?
いいえ、影響を受けません。IIS 4.0 は、WebDAV をサポートしていません。 そのため、攻撃者に、この脆弱性を悪用されることはありません。
Windows XP で動作する IIS 5.1 もこの脆弱性の影響を受けますか?
いいえ、影響を受けません。ユーザーによって IIS 5.1 がインストールされた場合、IIS 5.1 で WebDAV がサポートされますが、内在する ntdll.dll の Windows XP のバージョンは、WebDAV の攻撃の影響は受けないため、攻撃者はこの脆弱性を悪用することができません。しかし、IIS がインストールされていない場合でも、攻撃者はコンピュータに対話的にログオンする必要がある攻撃の方法などにより、内在する脆弱性を悪用する恐れがあります。
IIS 5.0 を実行していないことを確認した場合でも、この更新プログラムをインストールする必要がありますか?
はい。IIS 5.0 を無効、または変更しても依然としてシステムにこの脆弱性が存在します。Windows 2000 を実行しているすべてのお客様は直ちにこの更新プログラムをインストールして下さい。
攻撃者は、どのようにこの脆弱性を悪用する可能性がありますか?
攻撃者により、IIS 5.0 が動作する Web サーバーに対して 特殊な WebDAV 要求が行われる事で、この脆弱性が悪用される恐れがあります。
この脆弱性を悪用するのは、どのような人ですか?
影響を受けるサーバーに対して WebDAV の要求を送ることが可能な全てのユーザーがこの脆弱性を悪用できる状態にあります。WebDAV のリクエストが、HTTP と同じポート (通常 ポート 80) を利用するため、影響を受けるサーバーと通信を確立できるユーザーにより悪用される可能性があることを意味します。
この脆弱性により攻撃者は何ができますか?
攻撃者によりこの脆弱性が悪用され、LocalSystem 権限での任意のコードを実行される可能性があります。それにより、プログラムのインストール、データの変更、削除または読み取り、全ての権限を持つユーザーアカウントの作成等、サーバー上であらゆる操作が行われる可能性があります。
IIS がインストールされていることをどのように確認することができますか?
IIS 5.0 は、Windows 2000 Datacenter Server、Windows 2000 Advanced Server および Windows 2000 Server に既定でインストールされます。Windows 2000 Professional については既定ではインストールされません。
システムに IIS がインストールされているかを確認するには、[スタート] - [設定] - [コントロールパネル] - [管理ツール] – [サービス] を開きます。[サービス] の中に、「World Wide Web Publishing Service」がある場合は、IIS がインストールされています。
Windows 2000 Professional および他製品において IIS が自動的に実行されている事はありますか?
Windows 2000 Professional および他製品において IIS 5.0 が自動的にセットアップされ実行が行われる事はありませんが、ソフトウェアのセットアップ時に IIS のインストールを促される場合が考えられます。念のため 「IIS がインストールされていることをどのように確認することができますか?」 の手順を参考に IIS が動作しているか確認してください。
IIS 5.0 は、どんな製品と共に出荷されていますか?
Internet Information Services 5.0 (IIS 5.0) は、Windows 2000 Datacenter Server、Windows 2000 Advanced Server、Windows 2000 Server および Windows 2000 Professional と共に出荷されています。
IIS 5.0 は、既定で実行されていますか?
IIS 5.0 は、Windows 2000 Datacenter Server、Windows 2000 Advanced Server および Windows 2000 Server では既定で実行されます。 Windows 2000 Professional では、既定では実行されません。
WebDAV は、IIS 5.0 の既定で有効ですか?
はい、既定で有効です。以下の回避策に書かれている手順で WebDAV を無効にすることができます。
回避策
更新プログラムをテストし評価している間のこの脆弱性の悪用を防ぐための回避策はありますか?
はい。 マイクロソフトは、可能な限り早くセキュリティ更新プログラムを適用することを強く推奨いたしますが、適用までの間この脆弱性を悪用するための WebDAV の要求を防ぐためのいくつかのの回避策があります。合わせて、マイクロソフトは容易にこれらの回避策を実施するためのツールとドキュメントを提供しています。
これらの回避策は、攻撃の経路を塞ぐだけで、脆弱性を根本的に修正するものではありません。そのため、これらの回避策は一時的なものであることに注意してください。
次のセクションでは、システムを攻撃から守るための情報を提供いたします。それぞれのシステム構成毎の回避策を説明いたします。
- IIS を必要としていない場合:
IIS Lockdown wizard を実行することで、IIS を無効にすることが出来ます。 IIS Lockdown wizardは、次のサイトで提供しています。
http://technet.microsoft.com/ja-jp/library/dd362854.aspx
他の方法として、次のサポート技術情報に従って、IIS をアンインストールすることでも回避することができます。
http://support.microsoft.com/kb/321141 - IIS を必要としているが、WebDAV 機能は不要な場合:
WebDAV はインターネット上でコンピュータの間のファイル管理と編集機能の標準を提供します。WebDAV の機能を利用しない場合は、IIS Lockdown wizard で WebDAV を無効にすることで脆弱性を悪用できなくすることができます。 IIS Lockdown Wizard は、次のサイトで提供しています。
http://technet.microsoft.com/ja-jp/library/dd362854.aspx
注意点として、IIS Lockdown Wizardは、多くの攻撃が成功することを防ぎますが、構成によっては、Webサーバーの正常な動作を妨げることもあります。IIS Lockdown Wizard により WebDAV のみを制限する事も可能ですが、WebDAV のみではなく不要なすべての機能を制限することと URLScan の導入を検討してください。IIS Lockdown Wizard に関する説明は次のサポート技術情報をご覧ください。
http://support.microsoft.com/kb/325864
http://technet.microsoft.com/ja-jp/library/dd362854.aspx
次のサポート技術情報に記載されている方法でも WebDAV を無効にすることが出来ます。
http://support.microsoft.com/kb/241520 - WebDAV 機能を必要としている場合
WebDAV を無効にせずに、この脆弱性の悪用を防ぐために適用可能な回避策がいくつかあります。- IIS Lockdown Wizard や URLScan を導入できない場合は、この脆弱性を悪用する要求を受信するバッファを制限することができます。 マイクロソフトは、自動的にURL の受信バッファを制限するためのレジストリを設定するために URL Buffer Size Registry Tool を提供しています。URL Buffer Size Registry Tool および追加の回避策については、次のサポート技術情報をご覧ください。
http://support.microsoft.com/kb/816930
URL Buffer Size Registry Tool は、Windows 2000 Service Pack 2 または Service Pack 3 の環境で実行することができます。
レジストリを手動で設定する場合は、次のサポート技術情報をご覧ください。
http://support.microsoft.com/kb/260694
注意点として、システムが動作するのに必要な最大バッファ・サイズを検証の上指定することをお勧めします。この脆弱性を防ぐためには、64KB 以下に設定する必要があります。マイクロソフトは、多くのサイトで適切な値として 16KB (16384 バイト) をお勧めいたします。16KB は、URL Buffer Size Registry Tool の既定で設定される値です。 - また、IIS Lockdown Wizard と共にインストールされる URLScan もまた、脆弱性を悪用するための要求を拒否します。URLScan は、次のサイトで提供しています。
http://technet.microsoft.com/ja-jp/security/cc242650.aspx
注意点として、IIS Lockdown Wizardは、多くの攻撃が成功することを防ぎますが、構成によっては、Web サーバーの正常な動作を妨げることもあります。IIS Lockdown Wizard により URLScan でのみ制限する事も可能ですが、併せて不要なすべての機能を制限することを検討してください。
URLScan の設定を変更する方法は、次のサポート技術情報をご覧ください。
http://support.microsoft.com/kb/326444
IIS lockdown Wizard の使用方法は、次のサポート技術情報をご覧ください。
http://support.microsoft.com/kb/325864
- IIS Lockdown Wizard や URLScan を導入できない場合は、この脆弱性を悪用する要求を受信するバッファを制限することができます。 マイクロソフトは、自動的にURL の受信バッファを制限するためのレジストリを設定するために URL Buffer Size Registry Tool を提供しています。URL Buffer Size Registry Tool および追加の回避策については、次のサポート技術情報をご覧ください。
更新プログラムは何を修正しますか?
更新プログラムは、影響を受ける Windows コンポーネントが要求を処理する方法を変更することで、問題を修正しました。
MS03-007 適用後にストップエラーが発生しました。復旧するにはどうすればいいでしょうか。
MS03-007 適用後にストップ エラーが発生されている場合は、以下の手順を行って回復を行ってください。
- Windows 2000 回復コンソールを使用して再起動します。Windows 2000 回復コンソールの詳細については、次のサポート技術情報を参照してください。
229716: Windows 回復コンソールについて - オリジナルの NTDLL.DLL を \winnt\$NTUninstallQ815021$ ディレクトリから \winnt\system32 と \winnt\system32\dllcache ディレクトリにコピーします。
- サーバーを再起動します。
重要 : この対策により、更新プログラムが適用されていない状態になります。システム復旧後には回避策をご覧いただいた上、対策を行ってください。もしくは、Windows 2000 Server SP3 適用後に MS03-007 の更新プログラムを再度適用いただくか、プロダクト サポート サービスまでお問い合わせください。
更新プログラム
この問題に対する日本語版更新プログラムは、次のサイトからダウンロードできます。
- Windows NT 4.0:
- Windows NT 4.0, Terminal Server Edition:
- Microsoft Windows 2000:
この問題に対する修正は Windows 2000 Service Pack 4 以降に含まれています。Windows 2000 日本語版の最新の Service Pack は、以下の Web サイトから入手できます。
http://www.microsoft.com/japan/windows2000/downloads/
なお、この問題に対する個別の更新プログラムは MS03-013 で提供されている更新プログラムに含まれました。「警告」 欄に記載しました問題は、MS03-013 では発生しません。ご都合により Windows 2000 SP4 を適用できず、個別更新プログラムを適用する必要がある場合、この問題に対する更新プログラムよりも MS03-013 の更新プログラムを適用することをお勧めします。
なお、この問題に対する個別の更新プログラムは、次のサイトからダウンロードできます。 - Microsoft Windows XP:
この問題に対する Windows XP 用の修正はサポート技術情報 826939 で提供されているロールアップ修正プログラムに含まれました。なお、この問題に対する個別の更新プログラムは、次のサイトからダウンロードできます。
このマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。
Microsoft Update の利用方法については以下のサイトを参照してください。
- Microsoft Update 利用の手順
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx
更新プログラムに関する追加情報
対象プラットフォーム :
- Windows NT 4.0 用の更新プログラムは、Service Pack 6a を実行しているシステムにインストールすることができます。
- Windows NT 4.0 Terminal Server Edition 用の更新プログラムは、Windows NT 4.0, Terminal Server Edition Service Pack 6 を実行しているシステムにインストールすることができます。
- Windows 2000 用の更新プログラムは、Windows 2000 Service Pack 2 または Service Pack 3 を実行しているシステムにインストールすることができます。
- Windows XP の更新プログラムは、Windows XP または Service Pack 1 を実行しているシステムにインストールすることができます。
この修正を含む予定のサービスパック :
- この問題に対する更新プログラムは Windows 2000 Service Pack 4 に含まれています。
- この問題に対する更新プログラムは Windows XP Service pack 2 に含まれる予定です。
再起動の必要性 :
あり
更新プログラムのアンインストール :
可
更新プログラムに含まれる過去の修正 :
なし
更新プログラムが正しくインストールされたかどうか確認する方法 :
Windows 2000:
- この更新プログラムがマシンにインストールされたことを確認するためには、マシンに次のレジストリ キーが作成されたことを確認してください。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021
各ファイルを確認するためには、次のレジストリ キーで、日付、時間そしてバージョン情報を参照してください。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021\Filelist
Windows NT 4.0:
- この更新プログラムがマシンにインストールされたことを確認するためには、%windir%\System32\ntdll.dll のファイルバージョンが 4.0.1381.7101 以上であることを確認してください。
Windows NT 4.0 Terminal Server Edition:
- この更新プログラムがマシンにインストールされたことを確認するためには、%windir%\System32\ntdll.dll のファイルバージョンが 4.0.1381.39770 以上であることを確認してください。
Windows XP:
- Windows XP にインストールした場合 :
この更新プログラムがマシンにインストールされたことを確認するためには、マシンに次のレジストリ キーが作成されたことを確認して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q815021
各ファイルを確認するためには、次のレジストリ キーで、日付、時間そしてバージョン情報を参照して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q815021\Filelist - Windows XP Service Pack 1 にインストールした場合 :
この更新プログラムがマシンにインストールされたことを確認するためには、マシンに次のレジストリ キーが作成されたことを確認して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021
各ファイルを確認するためには、次のレジストリ キーで、日付、時間そしてバージョン情報を参照して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021\Filelist
警告 :
Windows 2000 Service Pack 2 を実行している場合、この更新をインストールする前にシステムの ntoskrnl.exe のバージョンをチェックして下さい。システムの ntoskrnl.exe のバージョンを確認するためには、次のステップを行って下さい。
- %windir%\system32 ディレクトリを参照します。
- ntoskrnl.exe を右クリックします。
- [プロパティ] をクリックします。
バージョン情報は [バージョン] タブに表示されています。
5.0.2195.4797 から 5.0.2195.4928 (5.0.2195.4928 を含む) までの ntoskrnl.exe のバージョンはこの更新プログラムとの互換性がありません。これらのバージョンはプロダクト サポート サービスの更新プログラムのみで配布されたバージョンです。(Microsoft Update やマイクロソフトの Web サイトからダウンロード可能な更新プログラムではありません。)
この問題に対する更新プログラムが、ntoskrnl.exe のこれらのいずれかのバージョンが存在するシステムにインストールされる場合、最初の再起動にコンピュータでエラーが発生し、Stop 0x00000071 メッセージが表示されます。このため、Windows 2000 回復コンソールを使用して “\winnt\$NTUninstallQ815021$” ディレクトリに保存されている ntdll.dll のバックアップ コピーを回復する必要があります。(復旧の手順につきましては、「よく寄せられる質問」 をご覧ください。)
プロダクト サポート サービスから配布された ntoskrnl.exe のバージョンが存在するシステムを更新するためには、この更新プログラムを適用する前にプロダクト サポート サービスにご連絡ください。プロダクト サポート サービスへの連絡に関する情報は次の Web サイトをご覧下さい。
http://support.microsoft.com
または、この問題に対する更新プログラムをインストールする前に、Windows 2000 Service Pack 3 にアップグレードすることもできます。またはマイクロソフト セキュリティ情報 MS03-013 から、Windows 2000 用の更新プログラムを適用してください。その更新プログラムは、今回の更新プログラムを含み、上記の問題を解決します。
備考 :
この問題に対する Windows 2000 用の修正は MS03-013 で提供されている更新プログラムに含まれました。また、上記の問題は、MS03-013 では発生しません。
他のセキュリティ更新プログラムの入手先 :
他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。
- セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「security_patch」 のキーワード探索によって容易に見つけることができます。
- コンシューマ プラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
- 本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。
更新プログラムについてのご質問は、マイクロソフト プロダクト サポート までご連絡ください。マイクロソフトでは、ご質問の内容が弊社製品の不具合が原因の場合、サポート料金はいただきません。それ以外の場合には、サポート料金を請求させていただきますのでご注意ください。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。
その他の情報
詳細情報 :
- US マイクロソフトセキュリティ情報(MS03-007)
http://www.microsoft.com/technet/security/bulletin/ms03-007.mspx - サポート技術情報 (KB) 文書番号 : 815021
[MS03-007] Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される
謝辞
この問題を連絡し、顧客の保護に協力して下さった :: Operash :: の nesumin 氏 に対し、マイクロソフトは深い謝意を表します。
更新履歴 :
- 2003/3/18: このセキュリティ情報ページを公開しました。
- 2003/3/18: この問題に対する日本語版 KB 815021 を公開しました。
- 2003/3/19 : このセキュリティ情報ページを更新し、影響を受ける Windows コンポーネントを明確にしました。また、「よく寄せられる質問」 に IIS 5.0 に関する質問を追加し、「更新プログラムに関する追加情報」 の 「警告」 欄に新しい情報を追加しました。
- 2003/4/18: この問題に対する Windows 2000 用の修正が MS03-013 で提供されている更新プログラムに含まれたことをお知らせしました。
- 2003/4/24: 脆弱性の調査をさらに続けた結果 Windows NT 4.0 についても同じ脆弱性が存在したため、Windows NT 4.0 および Windows NT4.0 Terminal Server Edition 用の更新プログラムを公開いたしました。
- 2003/4/25: このセキュリティ情報を更新し、Windows NT 4.0 NEC PC-9800 シリーズ用の日本語版更新プログラムが公開されたことをお知らせしました。
- 2003/5/29: 「よく寄せられる質問」 を更新し、MS03-013 の更新プログラムに Windows 2000 の修正が含まれることを追加して明らかにしました。
- 2003/5/29: このセキュリティ情報を更新し、Windows XP の更新プログラムに関する詳細を追加しました。
- 2003/5/29: Windows NT 4.0 Terminal Server Edition 用更新プログラムが正しくインストールされたかどうか確認する方法を追加しました。
- 2003/5/29: 「よく寄せられる質問」 の IIS 5.1 に関する質疑応答を更新しました。
- 2003/6/3: 「謝辞」 の欄を追加しました。
- 2003/6/16: 「絵でみるセキュリティ情報」 へのリンクを追加しました。
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。