どのようなことが起こる可能性がありますか?
これはサービス拒否の脆弱性です。攻撃者はこの脆弱性を悪用し、Proxy Server 2.0 または ISA Server コンピュータがリクエストに応答しないようにする可能性があります。Proxy Server 2.0 の Winsock プロキシ サービスまたは ISA Server の Microsoft Firewall サービスを再起動することにより、Proxy Server 2.0 または ISA Server コンピュータは再度正しく機能しますが、依然として別のサービス拒否攻撃の影響を受ける状態となっています。
どのようにして攻撃者はこの脆弱性を悪用する可能性がありますか?
攻撃者は不正なリクエストを作成し、それを Proxy Server 2.0 または ISA Server を実行しているコンピュータに送る可能性があります。
攻撃者はこの脆弱性を悪用し、インターネットから攻撃を行う可能性はありますか?
インターネットからの攻撃は非常に特定の構成でのみ行われる可能性があります。パケット フィルタが Proxy Server 2.0 または ISA Server コンピュータの外部インターフェースに対するポート 1745 の受信トラフィックを許可するように構成されている場合のみ、インターネットからの攻撃の可能性があります。これは既定の設定ではなく、サーバーをそのように特別に構成する必要があるため、インターネットからの攻撃の可能性は低くなります。
攻撃者にこの脆弱性を悪用される事により、なにが行われてしまいますか?
この脆弱性により、攻撃者は Proxy Server 2.0 及び ISA Server がすべてのリクエストに応答しないようにする可能性があります。
この脆弱性により、攻撃者が Proxy Server 2.0 または ISA Server コンピュータを制御する可能性はありますか?
いいえ、ありません。この脆弱性の影響はサービス拒否のみです。この脆弱性が悪用されても、Proxy Server 2.0 や ISA Server で管理者権限が取得されることはありません。
攻撃者がこの脆弱性を悪用し、ファイアウォールのセキュリティを侵害する可能性はありますか?
いいえ、ありません。この脆弱性が悪用されても、ファイアウォールが提供するセキュリティが弱められることはありません。
Proxy Server 2.0 とは何ですか?
Microsoft Proxy Server 2.0 はクライアント コンピュータのインターネットへのゲートウェイとして機能します。プロキシ サーバーは一般的にプライベート ネットワークとインターネット間での媒介機能として動作します。また、Proxy Server 2.0 はインターネット コンテンツをキャッシュし、内部のユーザーのパフォーマンスを増大させ、送信ネットワーク帯域を削減します。
ISA Server とは何ですか?
ISA Server はエンタープライズ ファイアウォールおよび高パフォーマンス Web キャッシュを提供します。このファイアウォールはファイアウォールを介し、どのリソースにどのような状況でアクセスできるかを規制することにより、ネットワークを保護します。Web キャッシュは頻繁にリクエストされる Web コンテンツのローカル コピーを保存することにより、ネットワークのパフォーマンスを向上する手助けをします。ISA Server は 3 つのモードでインストールすることができます。それらはファイアウォール モード、キャッシュ モードおよび統合モードです。
ファイアウォール モードにより、管理者は企業ネットワークとインターネット間の通信を制御する規則を構成することにより、ネットワーク通信をセキュアにすることができます。キャッシュ モードは頻繁にアクセスされる Web ページをサーバー自体に保存することにより、ネットワークのパフォーマンスを向上させます。統合モードでは、すべてのキャッシュおよびファイアウォール機能が利用可能です。
Winsock とは何ですか?
Winsock とは Windows Socket の略で、TCP/IP ネットワーク プロトコルを使用して Windows プログラムがそのほかのコンピュータと通信できるようにするアプリケーション プログラミング インターフェース (API) です。
Winsock プロキシサービスおよび Microsoft Firewall サービスとは何ですか?
Proxy Server 2.0 の Winsock プロキシ サービスおよび ISA Server の Microsoft Firewall サービスにより、インターネット アプリケーションは直接インターネットに接続しているように動作することができます。これらのサービスは必要な通信機能を Proxy Server 2.0 または ISA Server コンピュータにリダイレクトし、そのサーバー コンピュータを介し、内部のアプリケーションからインターネットへの通信パスを確立します。
これらのサービスにより、Network News Transfer Protocol (NNTP)、Simple Mail Transfer Protocol (SMTP)、Telnet、File Transfer Protocol (FTP) などの各プロトコルの特定のゲートウェイの必要がなくなります。
Winsock プロキシサービスまたは Microsoft Firewall サービスは既定でインストールされますか?
Winsock プロキシ サービスは Proxy Server 2.0 で、既定で有効となっています。Microsoft Firewall サーバーは ISA Server ファイアウォール モードおよび ISA Server 統合モードのインストールを行うことにより既定で有効となっています。ISA Server キャッシュ モードのインストールでは無効となっています。
これらのサービスがサーバーで実行されているかどうかをどのように確認できますか?
影響を受けるサービスがサーバーで実行されているかどうかを確認するためには、インストールされているソフトウェアのバージョンごとに次のステップにしたがって下さい。
- Proxy Server 2.0 :
- [スタート] から [すべてのプログラム] の [Microsoft Proxy Server] で [Microsoft 管理コンソール] を開きます。
- [MMC] ウィンドウで [コンソール ルート]、[Internet Information Server] を拡張します。
- [Winsock プロキシ] が表示される場合、Winsock プロキシ サービスが実行されています。[Winsock プロキシ (停止)] が表示される場合、Winsock プロキシ サービスは停止しています。
- SA Server :
- [スタート] から [設定] で [コントロール パネル] をクリックします。
- [管理ツール] をダブルクリックします。
- [サービス] をダブルクリックします。[Microsoft Firewall] が表示され、その状態が [開始] となっている場合、Microsoft Firewall サービスが実行されています。
Proxy Server 2.0 の Winsock プロキシサービスおよび ISA Server の Microsoft Firewall サービスの何が問題になっていますか?
これらのサービスはある条件で送られるリモート クライアントからの要求を正しく処理できないことが確認されました。特別に造りだされたリクエストが送られると、サーバーが後のリクエストに応答しなくなります。
この脆弱性がもたらす脅威はどの程度ですか?
Proxy Server 2.0 では、Winsock プロキシ サービスは既定で有効となっています。ISA Server ファイアウォール モードおよび ISA Server 統合モードのインストールでは、Microsoft Firewall サービスは既定で有効となっています。つまり、内部のユーザーであれば、この脆弱性を悪用し Proxy Server 2.0 または ISA Server コンピュータをリクエストに応答しないようにできる可能性があります。Microsoft Firewall サービスは、キャッシュ モードで実行されている ISA Server コンピュータでは既定の状態で無効となっています。
更新プログラムは何を修正しますか?
この更新プログラムは Winsock プロキシ サービスまたは Microsoft Firewall サービスが正しくリクエストに応答するようにして、サービス拒否攻撃の可能性を排除します。
