マイクロソフトセキュリティ情報 MS03-013

Windows カーネルメッセージ処理のバッファオーバーランにより、権限が昇格する (811493)

公開日: 2003年4月17日 | 最終更新日: 2003年8月28日

概要 :

このセキュリティ情報の対象となるユーザー :
Microsoft® Windows NT® 4.0、Windows® 2000 および Windows XP システムの管理者

脆弱性の影響 :
ローカル特権の昇格

最大深刻度 :
重要

推奨する対応策 :
お客様はできる限り早期にこの更新プログラムを適用して下さい。

影響を受けるソフトウェア :

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP

影響を受けないソフトウェア :

Windows Server 2003

詳細

問題

技術的な説明 :
2003 年 5 月 28 日 (米国日付)、マイクロソフトはこのセキュリティ情報を再リリースし、最新の Windows XP Service Pack 1 用の更新プログラムが利用可能となったことをお知らせしました。この改訂版の更新プログラムは最初の Windows XP Service Pack 1 用の更新プログラムで、一部のお客様に発生したパフォーマンス問題を修正します。

2003 年 4 月 16 日（米国時間）、マイクロソフトは、このセキュリティ情報の最初のバージョンを公開しました。その後、マイクロソフトは Windows XP Service Pack 1 をご使用のお客様から、この更新プログラムのパフォーマンスに関する問題の報告を受けました。最初のバージョンの Windows XP SP1 の更新プログラムは、このセキュリティ情報で説明されているセキュリティ上の脆弱性を解決しました。しかし、マイクロソフトはこの問題を調査し、この更新プログラムを Windows XP Service Pack 1 システムに適用した際にパフォーマンスの問題が発生することを確認しました。マイクロソフトは、サポート技術情報 819634 を公開し、このパフォーマンスの問題が起こる既知の状況に関する情報および影響を受けるユーザーがこの問題の影響を緩和するための対応策を提供しました。その後 5 月 28 日に、マイクロソフトはパフォーマンスの問題を修正する Windows XP Service Pack 1 の更新プログラムを再リリースしました。この更新版の更新プログラムはこのセキュリティ情報の「更新プログラム」の欄からダウンロードすることができます。

Windows カーネルはオペレーティングシステムの中核部分です。これは、デバイスおよびメモリ管理などのシステムレベルのサービスを提供し、エラー処理や管理を行うためのプロセッサ時間を割り当てます。カーネルがデバッガにエラーメッセージを渡す方法に問題が存在します。脆弱性は、攻撃者がこの問題を悪用したプログラムを作成し、攻撃者が意図したコードを実行できる可能性があることに起因しています。この脆弱性により、攻撃者はデータの削除、管理者アクセス権でのアカウントの追加、システムの再構成など、システムで任意の操作を行う可能性があります。

攻撃者が攻撃を行うには、コンソールで、またはターミナルセッションを介し、システムに対話的にログオンできることが必要条件となります。また、この脆弱性が悪用されるには、コードを導入することも必要条件となります。セキュリティ上の最善策として、サーバーへの対話的にログオンの権限を制限することが推奨されているため、この問題はほとんどの場合、クライアントシステムおよびターミナルサーバーに対して直接的な影響を及ぼします。

問題を緩和する要素 :

攻撃者が攻撃を行うには、直接コンソールで、またはターミナルセッションを介し、標的となるコンピュータに対話的にログオンできることが必要条件となります。
適切にセキュリティで保護されたサーバーがこの脆弱性による危険にさらされることはほとんどありません。標準の最善策として、信頼される管理者のみにこのようなシステムへの対話的にログオンを許可することを推奨しています。攻撃者にこのような権限がない限り、この脆弱性を悪用されることはありません。

深刻度 :


Windows NT 4.0	重要
Windows NT 4.0, Terminal Server Edition	重要
Windows 2000	重要
Windows XP	重要

上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

脆弱性識別番号 :
CAN-2003-0112

テストしたバージョン :
マイクロソフトは Windows NT 4.0、Windows 2000 および Windows XP のテストを行い、これらの脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、これらの脆弱性による影響は不明です。

よく寄せられる質問

マイクロソフトはなぜこのセキュリティ情報を再リリースしたのですか?

このセキュリティ情報および関連する更新プログラムをリリースした後、パフォーマンスに関連する問題がこの更新プログラムの Windows XP Service Pack 1 バージョンで確認されました。この問題はこのセキュリティ情報で説明されているセキュリティ上の問題とは関連はありません。しかし、この問題により、この更新プログラムの適用後、Windows XP SP1 システムで一部のお客様にパフォーマンスの低下が発生します。

マイクロソフトはこの問題を修正し、2003 年 5 月 28 日 (米国日付)、このセキュリティ情報を再リリースし、Windows XP Service Pack 1 用の更新プログラムが利用可能となったことをお知らせしました。

マイクロソフトは Windows XP SP1 用の更新プログラムに関するパフォーマンス問題について何を行っていますか?

マイクロソフトはこのパフォーマンスに関連する問題を調査しており、Windows XP SP1 の更新プログラムが修正され、充分にテストされた後、それを再リリースする予定です。

Windows XP SP1 を実行していますが、Windows XP SP1 用の更新プログラムが再リリースされるまで何をすべきでしょうか?

Windows XP Service Pack 1 を実行しているお客様はこのセキュリティ情報、特に、セキュリティ情報の｢深刻度｣とその評価を検討し、お客様の特定の環境が直ちに更新プログラムの適用を必要とするかどうか、または、お客様が被る危険性の特定のレベルを考慮した上で、この更新プログラムが改訂され、パフォーマンス問題が修正されるまで、その適用を延期することができるかどうかを評価して下さい。更新プログラムの適用が延期できないお客様は、更新プログラムを広範囲に適用する前に、これをテストし、このパフォーマンス問題の影響を受けるかどうかを確認して下さい。また、マイクロソフトは、サポート技術情報 819634 を公開し、このパフォーマンス問題が発生する既知の状況およびこの問題の影響を軽減するための手順を説明しています。

この更新プログラムはこのセキュリティ情報で説明されている「ローカルの特権の昇格」のセキュリティ上脆弱性を解決するにあたり、依然として有効です。

マイクロソフトはいつ Windows XP SP1 の更新プログラムを再リリースする予定ですか?

マイクロソフトはこの更新プログラムの改訂版に取り組んでいる最中であり、これが作成され、充分にテストされた後、直ちに再リリースする予定です。

修正された Windows XP SP1 の更新プログラムが利用可能となったことをどのように知ることができますか?

マイクロソフトはこのセキュリティ情報を更新し、また、このセキュリティ情報に関する「マイクロソフトプロダクトセキュリティ警告サービス」の電子メールを再送信し、修正された更新プログラムが利用可能であることをお知らせします。セキュリティ警告サービスの購読方法に関する情報は次の Web サイトをご覧下さい。

http://technet.microsoft.com/ja-jp/security/dd252948.aspx

どのようなことが起こる可能性がありますか?

これは特権の昇格の脆弱性です。攻撃者がシステムに対話的にログオンし、攻撃者が選択したコードを実行できる場合、この脆弱性を悪用し、より高い権限で攻撃者が選択したコードを実行する可能性があります。これにより、攻撃者は管理者アカウントの作成またはデータの変更や削除など、システムで任意の操作を行う可能性があります。

攻撃者にとって、攻撃を行うために必要となる条件は対話的にログオンとプログラムの実行ができることであるため、この脆弱性による影響を最も受ける可能性のあるシステムはエンドユーザーに直接システムにアクセスが許可されているクライアントシステムおよびターミナルサーバーです。メールサーバー、データベースサーバー、アプリケーションサーバーおよびファイルサーバーなどのサーバーは通常、ユーザーが対話的にログオンできる権限を制限するよう構成されているため、この脆弱性による影響を受ける可能性は低くなります。

何が原因で起こりますか?

デバッガにエラーメッセージを渡すために Windows カーネルにより使用されるバッファが未チェックであるため、この脆弱性が起こります。

Windows カーネルとは何ですか?

Windows カーネルとは Windows オペレーティングシステムの中核部分です。これは、すべてのアプリケーションが依存するメモリおよびデバイスの管理などの基本的なサービスを提供します。

デバッガとは何ですか?

デバッガとはシステムで実行されているコードを直接応答させることにより、システム管理者や開発者が Windows で実行されるプログラムのトラブルシュート (英語情報) を行う方法を提供するソフトウェアプログラムです。

デバッガは特定のプロセスに「アタッチ」し、そのプロセスからエラーメッセージをリッスンすることにより、機能します。エラーメッセージが検出されると、デバッガはエラーメッセージを分析のために表示します。カーネルはデバッガへのメッセージの受け渡しを管理します。Windows NT、Windows 2000 および Windows XP はデバッガが組み込まれています。

カーネルが Windows でデバッグメッセージを処理する方法の何が問題になっていますか?

送信エラーメッセージの許可されるサイズとそのエラーメッセージを受け取るバッファのサイズにおける相違が原因となる問題が Windows カーネルに存在します。つまり、大きすぎるメッセージがカーネルとデバッガ間で受け渡されると、バッファがオーバーフローする可能性があります。

Windows カーネルと、Windows カーネルがデバッガにメッセージを渡す方法に問題が存在しますが、デバッガ自体には問題はありません。

この脆弱性により、攻撃者は何ができますか?

攻撃者が対話的にログオンするための充分な権限を持つ場合、この脆弱性を悪用し、攻撃者が選択したコードを実行する可能性があります。たとえば、攻撃者はコードを実行し、管理者権限によるアカウントの追加、重要なシステムファイルの削除、セキュリティ設定の変更を行う可能性があります。

重要な点として、攻撃者にとって攻撃に必要となる条件は、システムに対話的にログオンできることです。この脆弱性はリモートまたは匿名ユーザーにより悪用されることはありません。

攻撃者はこの脆弱性をどのように悪用しますか?

攻撃者は影響を受けるバッファをオーバーフローさせるような不正なデバッガメッセージを Windows カーネルに送るプログラムを書くことにより、この脆弱性を悪用する可能性があります。これにより、攻撃者は攻撃者が選択したコードを実行し、権限を昇格する可能性があります。

攻撃者が攻撃を行うために必要となる条件は、システムに対話的にログオンし、悪質なコードをシステムに導入することです。セキュリティ上の最善策として、ログオンおよびプログラムの読み込みを行う権限を、最小限の特権管理の規則に従い、制限することを推奨します。これにより、攻撃が行われる可能性が低減されます。

更新プログラムは何を修正しますか?

この更新プログラムは Windows カーネルからデバッガに送られる情報を正しく処理することにより、この脆弱性を解決します。

このセキュリティ情報の「更新プログラムに関する追加情報」欄で、「Windows 2000 用の更新プログラムはMS03-007で提供された Windows 2000 用の更新プログラムを含む」と記載されていますが、この更新プログラムはMS03-007の「警告」欄に説明されている問題が発生しますか?

いいえ、発生しません。MS03-007の「警告」欄でお知らせした問題は、MS03-007 で修正されたファイルの動作に必要な関連ファイルが、更新プログラムに存在していないことが原因でした。この問題は特定の状況でのみ発生し、非常に限定されたコンピュータにのみ影響を及ぼしました。その状況とは、システムに Windows 2000 Service Pack 2 が適用されており、かつマイクロソフトプロダクトサポートサービスより入手可能な、特定の更新プログラムがそのシステムにインストールされている場合でした。この更新プログラムは、セキュリティ以外の修正項目を持つものです。

今回公開された更新プログラムの Windows 2000 用のパッケージには、これらの問題が発生しない、全てのファイルを含みます。そのため MS03-007 で提供された更新プログラムも含みます。これにより、この更新プログラムは MS03-007 の更新プログラムで「警告」として告知された問題が発生しません。

更新プログラム

その他の情報

詳細情報 :

US マイクロソフトセキュリティ情報（MS03-013）
http://www.microsoft.com/technet/security/bulletin/ms03-013.mspx
サポート技術情報（KB）文書番号： 811493
[MS03-013] Windows カーネルメッセージ処理のバッファオーバーランにより、権限が昇格する

謝辞 :
この問題を連絡し、顧客の保護に協力して下さった Entercept™ Security Technologies の Oded Horovitz 氏に対し、マイクロソフトは深い謝意を表します。

更新履歴 :

2003/4/17: このセキュリティ情報ページを公開しました。
2003/4/18: このセキュリティ情報ページを更新し、「更新プログラムに含まれる過去の修正」の欄の Windows 2000 用の更新プログラムに関する情報を修正しました。
2003/4/18: この問題に対するマイクロソフトサポート技術情報 811493 日本語版を公開しました。
2003/4/24: このセキュリティ情報ページおよび「よく寄せられる質問」を更新し、Windows XP SP1 用の更新プログラムのパフォーマンスの問題に関する情報を追加しました。
2003/4/28: このセキュリティ情報ページを更新し、Windows XP Service Pack 1 用の更新プログラムのパフォーマンス問題について説明しているサポート技術情報 819634 (英語情報) へのリンクを追加しました。
2003/5/1: マイクロソフトサポート技術情報 819634 日本語版を公開しました。
2003/5/29: このセキュリティ情報ページを更新し、パフォーマンス問題を修正する改訂版の Windows XP Service Pack 1 用の更新プログラムが利用可能となったことをお知らせしました。
2003/6/16: 「絵でみるセキュリティ情報」へのリンクを追加しました。
2003/8/28: 「警告」の欄にサポート技術情報 827780 で説明されている問題について追記しました。

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

マイクロソフト セキュリティ情報 MS03-013

Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する (811493)

マイクロソフトセキュリティ情報 MS03-013

Windows カーネルメッセージ処理のバッファオーバーランにより、権限が昇格する (811493)